Über die letzten Tage haben wir eine Analyse der möglichen Nachteile, die ein breiter Einsatz der #LucaApp für Individuen, Gruppen und Veranstalter mit sich bringen könnte, verfasst arxiv.org/pdf/2103.11958 mit @WouterLueks @blister_green @carmelatroncoso
Eine Zusammenfassung 👇
Eine Zusammenfassung 👇
Den Betreibern des Lucasystems ist es möglich
1) In Echtzeit zu beobachten was bei Veranstaltungen vorsichgeht: Anzahl der Teilnehmer, Dauer des Besuches, Anzahl der positiven Fälle
2) Pseudonimisierte Daten über Nutzer und ihr Verhalten zu sammeln
1) In Echtzeit zu beobachten was bei Veranstaltungen vorsichgeht: Anzahl der Teilnehmer, Dauer des Besuches, Anzahl der positiven Fälle
2) Pseudonimisierte Daten über Nutzer und ihr Verhalten zu sammeln
Zu 1) Die gesammelten Daten über Veranstalter sind nicht nur für kommerzielle Zwecke wertvoll sondern könnten auch für die Überwachung bestimmter Gruppen auf Basis ihrer politischen oder religiösen Zugehörigkeit eingesetzt werden.
Dies ist besonders besorginserregend, wenn man bedenkt, dass die App auch in Moscheen und Synagogen und für private Veranstaltungen, wie Familienfeiern, zum Einsatz kommen soll. Auch weil diese Daten Informationen über die Fallzahlen an einzelnen Veranstaltungsorten enthalten.
Zu 2) Aufgrund von Metadaten, die über die Netzwerkommunikation entstehen, ist es Luca möglich, pseudonymisierte Nutzerprofile zu erstellen. Je mehr Daten zu einem Profil verknüpft werden können, desto höher das Risiko der Identifizierung einzelner Nutzer:innen.
Dies kann dazu führen, dass kompromitiierende Informationen, z.B. über den Besuch einer Veranstaltung, die später als risikoreich eingestuft wird, in die falschen Hände gelangen und dazu genutzt werden Druck auf die Betroffenen auszuüben. Ein Beispiel: sueddeutsche.de/politik/jens-s…
Datensicherheit/schutz des gesamten Systems hängen allein vom Verhalten des Luca-Servers ab. Jeder der Zugang zu diesem zentralen Server erlangt, durch Zwang, illegales Handeln oder rechtliche Befugnis, hat direkten Zugrif auf hochsensible Daten: Wer war wo wielange mit wem?
Die meisten Risiken entstehen durch die zentrale Architektur des Systems und sind nicht einfach zu beheben. Manche Schwachstellen könnten durch Verschlüsselungstechniken behoben werden. Das große Problem der zentralen Machtstellung des Lucaservers bleibt.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
