Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
@HonkHase
Mar 31, 2021 202 tweets >60 min read Read on X
Zum Nachlesen, wie die JumbaWhumba Marketing Popstar App im RBB erneut(!) versucht, eine Frau zu diskreditieren.

Initial war Journalistin @evawolfangel und jetzt ist Sicherheitsforscherin @thsStadler durch Smudo persönlich fällig. 😒

Danke @annalist für die Transparenz 👍
Was die selbst angeht?

Nicht so wirklich Lust und Laune auf ordentliche und transparente Ehrlichkeit zu setzen

Hier ein Thread von @ralf, wie sie Lizenz-Grundlagen für Nutzung von fremdem Quellcode brechen und damit die App sogar aus den Storys fliegt /2
Generell ist das alles auf sehr wackeligen Füßen. Gesundheitsdaten und sicher Entwicklung einer Plattform mit Verschlüsselung ist nicht ihre Kernkompetenz, so wie es Marketing zu sein scheint. /3
Krypto ist halt nicht so deren Ding... alle Gesundheitsämter nutzen den gleichen (täglich rotierenden) Schlüssel.

Ein Problem? Alle Daten komplett überall defekt. /4 Image
Ja gut, jetzt könnte jeder such die Frage stellen, ob Studenten als Product Owner sinnvoll oder doch eher günstig sind... hmmm hmmm /5 Image
Günstig wird das ganze ja eh dargestellt.

Uppsi, vergessen zu erwähnen, dass die inzwischen über 10 Mio € für einige Länder (more to come) ja von den Steuergeldern bezahlten wird...

Transparenz ist nicht so sein Ding aber Forscherinnen diskreditieren... läuft. /6 Image
Wer die Community mit so platten Sprüchen der totalen Ahnungslosigkeit - wie im Bild - herum führen möchte, zieht sich vielleicht Freunde bei @cducsubt und @BMG_Bund an Land aber nicht bei uns.

Wir sind nicht käuflich! Geh wieder singen. Gesundheitsdaten kannst Du nicht, sry. /7 Image
So plump diese Nummer hier auf diese Art hochziehen.

Aber immerhin:

JumbaWhumba Popstar Marketing App style und ja, das könnt ihr offenbar. Das war es aber auch schon 😒 /8 Image
Was übrigens für Transparenz noch so ALLES fehlt.

Abgesehen von dem Code des Backends, der wichtig wäre (sowie die iOS App)

Machen statt Marketing! /9
Hier nochmal die gute Analyse der Sicherheitsforscherin @thsStadler, weil sie einfach berechtigt und richtig ist! 👌

Egal wie sehr ein JumbaWhumba Marketing Popstar App Tüp das zu diskreditieren versucht! ☝️ /10
Selber müssen die durch Gesetze und unsere Rechte dazu gezwungen werden, mal was offen zulegen.

Die DSFA zB, die VOR Inbetriebnahme hätte da sein müssen.

Danke an @FIfF_de für die @fragdenstaat Anfragen 👌 /11
Wie der JumbaWhumba Marketing Popstar App Tüp die Veröffentlichung des Quellcode sieht?

Das was @__ths__ schreibt! ☝️ /12
Was die SicherheitsforscherInnen von @zerforschung davon halten, das mit so einer erbärmlichen Lizenz vorzunehmen?

Nun, seht selbst 🙄 /13
Ich hoffe sehr, dass die von @ralf hier erwähnte Anpassung der Verordnung wirklich zeitnah kommt und damit die geklüngelte Geschäftsgrundlage endlich wegfällt und die @coronawarnapp die benötigte und funktionale (anonyme) Kontaktverfolgung bieten kann /14
Deren Basis sind ja zB diese beiden Studien als wissenschaftlich und Grund warum man Luca macht:

nature.com/articles/s4156…

thelancet.com/article/S2468-…

Soweit sogar, aber wo ist der Denkfehler? Nun... /15
Warum man Luca macht ist in den Papers beschrieben. Das ist so korrekt. Es wurde ja normales tracing zu App tracing verglichen.

Das gewinnt fast jede App.

Die Kritikpunkte in der öffentlichen Diskussion werden damit 0 abgedeckt weil das andere Fragen sind. /16
Die beiden Studien gehen zB auch von einer breiten Nutzerschicht aus.

Die sehen wir bei der @coronawarnapp, ja. Aber bei Luca nicht. /17
Hier das original Zitat dazu:

"Even with the aforementioned limitations, our results suggest that contact tracing has a larger potential than commonly considered..." /18
"...Because its effectiveness hinges on the ability to reach the ‘source’ of infection, our results underline the importance of strategic and rapid contact-tracing protocols." /19
Also quasi ist das dann wie folgt zu bewerten:

Deine Äpfel sind faul.
Meine birnen sind super.
Hier der Nachweis.

Klassisches JumbaWhumba Popstar Marketing also mal wider 🤦‍♂️ /20
Wieso das gefährlich ist, was die da an falscher Hoffnung schüren?

Na hat @sand2drn hier zB mal dargelegt/21
22 Hektar! Als eine Location! WTF?!?

Wofür sperren wir ganze Innenstädte ab und machen Nachts Ausgangsverbote und verbieten sonstwas, wenn tausende Quadratmeter ein Luca-Blobb sind?

Was soll das bringen? Also außer Geld in die Startup Kasse?!? O_o /22
So viel unqualifizierten Mist habe ich echt schon lange nicht mehr erlebt. 😒

Und ich mache das schon sehr lange und habe echt viel gesehen. 😬

Mein Fazit: Kann weg! Das ist defekt by Default und defekt by Design (falls die je eins hatten...) /23
Immerhin ist gutes in der Mache! 🤘 /24
Versagen XXL anyone?

Also sogar beim Lizenz kopieren und verstoßen?

Echt unterirdisch, nicht mal Copy(right) & Paste können die... 🙄🤦‍♂️ /25
Unfähigkeitswettbewerb Anwärter sind sie auch noch... hardcoded Keys im Klartext, läuft. /26
Was der JumbaWhumba Marketing App Popstar Tüp übrigens selber von Urheberrecht hält, wenn es darum geht, dass sich andere bei ihm bedienen?

Well, das ist jawohl mal ne ganz andere Störy!

Deine Äpfel, meine Birnen... seine Logik 🤦‍♂️ /27
Okay okay, fairer Weise:

Ich habe meine ersten #Kaffee noch nicht auf! Berserkermode halt im Ragemodus auf Full Throttle bei mir... machste nix! ☝️

Aber immerhin schwarz, heiss und schön lecker, Junge! 😬🤘 /28 Image
Zum Abreagieren Fakten und Transparenz für uns alle.

Und worum es wirklich gehen sollte!

Danke @anked für die wirklich hervorragende Zusammenfassung. Auf den Punkt! 👌

Angucken, ihr alle! Ja, alle!
Yallah!
Echt jetzt, sonst HonkHase 🤨 /29
Immerhin gibt es noch Freude im Leben eines Hasen ohne ersten #Kaffee

*GeringfügigerGrummel* /30
Gleiches für gleiche. 😈

Während der JumbaWhumba Marketing App Popstar Tüp Ahnungslosigkeit bei Gesundheitsdaten, IT-Security und Krypto an den Tag legt...

Verkacke ich halt beim Rappen! ☝️

Er macht ab jetzt wieder seins und ich meins, Deal? /31
Lizenz falsch und illegal?

Kein Thema, umsonst Feedback von der Community bekommen, um das mal schnell zu fixen statt vorher richtig machen. Läuft ja. 😒 /32
gitlab.com/lucaapp/androi…
Ja okay, hier nebenbei mal die Anmerkung für Nebenthemen, die für einen JumbaWhumba Marketing Popstar App Tüp irrelevant sind... 🤨

@EinAugenschmaus fragt berechtigt, wieso die App nicht barrierefrei ist. Wieso eigentlich nicht, was soll das? 😒 /33
Fortlaufender Beschiss und dabei versuchen, das unauffällig aber schnell zu kaschieren.

Meinen die wirklich, wir sind alle so doof? Offenbar schon, oder? 🧐 /34
Äh... lolwhut?

"Dear Community..." im Kontext mit "illegaler Lizenzverstoss ist aufgefallen und danach gefixt worden, danke für umsonst Beratung weil wir nicht mal Lizenzmanagement können?"

Liest sich wie blanker Hohn... die Community ekelt sich grad /35
Okay, aber wie tut eigentlich Tracking in kompetent?

Kudos an @bkastl und @benfooben für den easy Pointer:

Bei CrowdNotifier wird nicht "deine Id" veröffentlicht, sondern quasi eine Zusammensetzung aus LocationId + Timestamp... /36
github.com/CrowdNotifier/…
...damit kannst du sehen, ob das mit deinen Besuchen übereinstimmt. Sonst wäre dein Besuch identifizierbar. /37 Image
Soifz... Rapper und Ex-ITler, die sich in Erklärungen für Technik versuchen... und umsonst Aufklärung durch @benfooben bekommen aber es immer noch nicht verstehen 🙄

Ob ich doch das Rappen versuchen soll? 🤔 /38
Ich weiss nicht... es wird nicht besser mit denen :/

Berechtigte Ansage von @annalist /39
Selbst @UlrichKelber kann diese ganzen PR und JumbaWhumba Marketing Popstar App Stories nicht mehr sinnvoll erklären. /40
Ey und dann noch nett ankündigen, dass voll viel super veröffentlicht wurde?!?

Respekt, verdient zum Brötchen des Tages gekürt ☝️ /41
Der @ijonberlin fragt nach was Zertifizierung und Sicherheit...

Ich würde angepasst fragen:
Da es sich um Gesundheitsdaten handelt und um Behörden wie GAs...

Wird es eine @BSI_Bund IT-Grundschutz Umsetzung UND Zertifizierung geben? /42
Einmal ISO27001 für die Backend Server (von denen der Quellcode immer noch fehlt) hilft ja nix.

Denn das ist wieder nur Punktuelle Sicherheit und deckt zB den Software Entwicklungsprozess nicht mit ab.

Ja gut, wir wissen jetzt auch, wieso. Gibt ja quasi keinen... /43
Ich empfehle DRINGEND, dass sich mal der Baustein CON.8 zur Beust genommen wird:
bsi.bund.de/SharedDocs/Dow…

CON steht dabei im Grundschutz für "Konzeption und Vorgehensweise" *hinthint*

Und CON.8 ist "Software-Entwicklung"

Ernsthaft... macht das mal /44
bsi.bund.de/DE/Themen/Unte…
Selbst der #CCC beanstanden den Diebstahl von Quellcode durch Missbrauch der Lizenz!

Das musst Du erst mal hinbekommen. 😳

Aber bei JumbaWhumba Popstar Marketing App nur so: Hold my Beer /45
Selbst die Presse findet es nicht mehr akzeptabel, wenn die Lizenz so schlecht ist, dass es Vertrauen unterwandert und Diebstahl darstellt... /46
Aber andererseits geht es zweischneidig ab... /47
Heh! Die können nicht mal die Kernfunktion aber noch mehr Geraffel da rein integrieren wollen.

Die App wird in Wirklichkeit eine Plattform und nistet sich schön ein.

Ist offenbar sehr gemütlich in unserem Steuergeld, egal wie nutzlos... 🤷‍♂️ /48
Ach übrigens... uppsiiii kann ja mal passieren... oder wie jetzt? /49
Mal was konstruktives für den Thread... von @anked 👌

Aber für @coronawarnapp und nicht für dieses JumbaWhumba Marketing Popstar App Tüp Geraffel.

Wo denkt ihr denn hin? Echt noch Hoffnung gehabt? Naaah *abwink* /50
Wie kaputt und defekt der Modus des Eincheckens ist... thnx @sand2drn

Und wie Betreiber nicht darüber aufgeklärt werden, somit in falscher Vorgehensweise agieren

Ja gut, wie sollen die es auch wissen, die Entwickler wissen es ja offenbar selber nicht /51
Fakten schaffen!

Ich mache mit. Nur die eine App kommt bei mir (und wo ich Support mache) auf die Telefone 👌

Thnx @ralf /52
Falsche Narrative sind falsch!

Es sollen erheblich viele Gesundheitsdaten zentralistisch vorgehalten werden und kleine Codeauszüge zeigen schon den Diletantismus, der dabei an den Tag gelegt wurde.

Cyber-Armageddon anyone? O_o /53
Wer keine Ahnung von Risikomanagement hat.

Einfach mal... ihr wisst schon... /54
Läuft mit dem Beschiss, bei fremden Entwicklern Code zu stehlen.

@shroombab hat da mal nachgefragt 👌 /55
Kein(!) Bundesland sollte sich mit diesem zentralistischen Ansatz, wo alles auf diese Plattform von denen soll, näher auseinander setzen oder das toll finden, sondern dringend die Vertragsvorlagen weglegen!

Könnte sonst schmerzhaft werden /56
Informiert eure Politiker und Abgeordneten bitte! /57
Wie es gemacht werden könnte.

Pragmatischer und sinnvoller Vorschlag von @erdgeist 👌 /58
MFG GPL by @netzpolitik_org 👍 /59
Weiterhin keine Ahnung in Sicht 🤷‍♂️ /60
Inzwischen kommt das Marketing als Pandemielösung an.

Es wird also die App als Lösung für Ladenöffnungen gesehen.

Dieses JumbaWhumba Popstar Marketing wird also Menschenleben kosten. -> Told you so, jede Wette 😔 /61
Das was @_stk sagt O_o /62
Na dann... wer es glaubt... keine Gesundheitsdaten auf der Plattform... soso ist klar. /63


Und gleich mal archiviert, falls das wieder "versehentlich gelöscht geht"... Image
Blanker Hohn... läuft. /64
Ich sags euch. Erinnert euch an diese Aussage vom @benfooben, wenn es soweit ist! /65
Interessanter Thread von @mame82 und @alvar_f zum Thema /66
Schöner Überblick zum aktuellen Stand von @evawolfangel und @JakobStruller /67
Business as Usual? 🧐 /68
Gestreut Infos sind unwahr oder unklar. Selbst für den JumbaWhumba Marketing App Popstar Tüp ist es... kompliziert... 🤷‍♂️ /69
Der Punkt von @kattascha ist höchst valide und wichtig! /70
So würde es gemacht werden, wenn es richtig gemacht wird... war ja auch das, was wir alle bzw. ich auch sehr intensiv bemängelt haben. /71
Okay, der @mame82 hat auch keinen Bedarf mehr, diese unseriöse Thematik genauer anzuschauen.

Da bekleckert sich keiner mit Ruhm & Ehre... eher mit Gefälligkeiten... /72
Und so läuft da mit dem JumbaWhumba Marketing Popstar App Tüp... brrrh /73
Spannendes Detail... weil Smudo ja immer behauptet, dass nix zentral vorgehalten wird...

Das Kontakttagebuch aber auch... /74
Und so reagiert der JumbaWhumba Marketing Popstar App Tüp, wenn es um sein Urheberrecht geht...

Aber das sie Diebstahl von Quellcode vorgenommen haben "ist ja nicht so schlimm, weil würde schnell mal gefixt und so"... /75
Nur war die App schon länger proprietär, und damit illegal(!), im Einsatz und hat inzwischen mehr als 10 Millionen € an Verträgen mit den Bundesländern auf Basis dieses Diebstahls verhandelt.

So geht das also? Was sagen die Länder den so dazu? 🤔 /76
Was wo wie? /77
Immerhin geht es bei der @coronawarnapp in die richtige Richtung vorwärts 👌 /78
Äh ja... lecker. So will Mann es nicht haben. Frau auch nicht. Alle anderen ebenfalls nicht!

Nur Smudo... der erzählt fröhlich weiter, das nix relevantes zentral vorgehalten würde... lülülü /79
Uppsiii, bisschen Quellcode Diebstahl, weil Opensource ja 'bedien dich' bedeutet...

Wenn interessiert schon die Lizenz oder das Urheberrecht!

Ach, den Smudo, sagt ihr?

Hmmm Ja stimmt. Und demnächst dann auch einen Anwalt, gell? /80
Puuuh, selbst die Marine im DBwV ist Promoter... ob die das, was alles da so passiert und abgeht schon wissen? 🤔 /81
Gesamtsituation eher schwierig...

Eine Firma kann sich als Gesundheitsamt ausgeben und Zugriff auf die Daten erhalten... /82
Die öffentliche Entschuldigung an @evawolfangel und @thsStadler wäre ja inzwischen echt mal angebracht, oder nicht? 🤔 /83
So geht anfixen und dadurch dem Bundesland oder der Region Druck durch Kunden aufbauen lassen, dass die App dann auch gekauft werden muss...

Drogenhandel auf dem Schulhof Taktik... okay, kann man machen... 😳 /84
Aussagen für den Titel Brötchen des Tages... 🤷‍♂️ /85
Oh wow!

Jede einzelne Luca App Installation verstößt gegen Urheberrecht/Lizenz, zitiert @johl hier.

Na 'lecker kompetent' (@bugblauw hrhr), diese JumbaWhumba Marketing Popstar App Truppe, weia. /86
Alles Zufall? Oder einfach nur sehr viele Einzelfälle?

@MalteEngeler findet das inzwischen... schwierig... /87
Berechtigter Hinweis von @annalist auf die Verwässerungsstrategie, die da gefahren wird.

Der Kollateralschaden für den Datenschutz wird uns noch sehr lange und schmerzlich begleiten.

Ist es das wert?
#TeamDatenschutz /88
Kurzer Exkurs in die Wissensecke der IT-Security, da auch ein Pentest kein Heilsbringer ist! ☝️

(so wie es die App auch nicht sein kann, aber vom JumbaWhumba Marketing App Popstar Tüp dargestellt wird...). /89
Valide Punkt vom @hagnow:

Das "befremdlich an dem Vorgehen" ist die "zur Schau gestellte Naivität in IT-Fragen (darauf basiert das ganze Marketing-Konzept, tbh.)" /90
Auch ist die App umgekehrt zur @coronawarnapp halt ein schönes Teil für Frieden, Freude und Eierkuchen und so... da liegt @hagnow nicht falsch mit! ☝️ /91
Fakten wären halt mal nicht schlecht... /92
Worum es der Community wirklich geht hat @annalist hier aufgezeigt. 👌
/93
"Musterbeispiel für dilettantische Digitalisierung" schreibt @nhaerting und wird konkret, wieso es so ist! 👌 /94
So richtig lecker!

Die @coronawarnapp bekommt 2 wichtige Funktionen:

📲Event-Registrierung: Nutzer können sich anonym per QR-Code einchecken.
📲Antigen-Schnelltests: In der App integriert, so dass man andere warnen kann.

So muss das 👌 /95
Aha, Kritik an der #CWA bei @golem. 🧐

Berechtigt? Oder gucken wir mal genauer drauf? 👀

Ach kommt schon, ich hab mal genauer drauf geguckt 😏 /96
Ey mal im ernst, solange wir Pandemiebekämpfung so vornehmen hilft genau keine App der Welt auch nur ansatzweise 🤦‍♂️ /97
Ach guck an, Gesundheitsdaten in der JumbaWhumba Marketing Popstar App:

LucaApp & Ticket i/O bündeln ab sofort...Neben der Kontaktrückverfolgung wird in der App damit auch die Dokumentation von verifizierten negativen Schnelltest-Ergebnissen möglich /98
"Kooperieren sie auch miteinander" lölz...

Wie @benfooben hier schön darlegt... ein toller Euphemismus.

Denn @coronawarnapp entwickelt echte offene Standards für QR-Codes.

JumbaWhumba ist nur Nutznießer. Das wars. Thats it. 🤷‍♂️ /99
Wie PR als JumbaWhumba Marketing Popstar App Truppe geht?

Naja so halt, wie es der @byteborg hier aufgezeigt hat. Sehr schade. 😕 /100
Worum es übrigens als Ursache wirklich geht und die App dabei keine Lösung darstellt, steht hart aber deutlich in diesem Thread.

Einfach mal durchlesen und dran erinnern, wenn JumbaWhumba Marketing gemacht wird. 👍 /101
Und was die JumbaWhumba Popstar Marketing App PR draus macht. 😒

PR Kampagnen gegen Kritiker wie mich fahren. Jo, kann Mann manchen.

Aber ich hab ne Analyse von ner Expertin erhalten, die ich euch noch vorenthalten möchte 👌 /102
*schmunzel* /103
So geht echtes OpenSource und dann liefert die Community auch 👌

Was, wie? Ne ne immer noch nicht bei JumbaWhumba Marketing Popstar App.

Aber bei der @coronawarnapp, so wie es @LauraWebdev hier erklärt 👌 /104
Inzwischen drängt sich die Vermutung nach Problemen auf.

Im Kontext von Gesundheitsdaten.

Nicht gut. Gar nicht gut. 😕 /105
Keine Passwort Policy ist auch eine Passwort Policy...

Wirklich düster, was die JumbaWhumba Marketing Popstar App da so für Leichen im Keller hat.

Wie muss da das Backend erst aussehen... üFF. Wir sind gespannt! /106
Sehr einfache Angriffe sind möglich, aber JumbaWhumba Marketing vs echte Sicherheit ist halt ne Abwägung.

Es wurde für PR entschieden.

Hier der trivial einfache Angriff von @sand2drn auf die LucaApp.

Hätte uns doch nur jemand gewarnt! 😱 /107
*nicht (vorenthalten möchte)
Der wesentliche Mehrwert gegen die @coronawarnapp ist, dass die Daten bei den GÄs nicht mehr anonym sind, weil die ja nur freiwillig angegeben werden

Validieren Daten bei der JumbaWhumba Marketing Popstar App?
Wird behauptet!

Uppsiii... thnx @bkastl /108
Oh noez... wenn uns doch nur jemand gewarnt hätte 😱 /109
Echte Geschäftsleute mit echten Geschäftsmodellen.

Legitim, aber Nutzer und Community für blöd verkaufen?
Kann man machen, ist aber eher meh 😕

@sand2drn hat das hier schön strukturiert aufgeführt 👌 /110
Die sind ganz schön sauer, wenn jemand eine Entschuldigung einfordert, da auf Frauen gebasht wurde... echt unschön sowas. 😒

Schade, Chance vertan 😕 /111
Erm, jetzt sich schon Satiriker unter Verdacht!

Aber @MalteEngeler hat da einen guten Punkt... hmmm hmmm 🧐 /112
Mitten in der Nacht gibt es mehr Transparenz durch Behörden.

Das Thema hat viel Druck.

Nicht gut. Gar nicht gut. 😕 /113
So Leute, wer bis hier hin gelesen hat... und Ahnung hat... und motiviert ist...

Möchte doch bestimmt gerne helfen, die @coronawarnapp zu verbessern!

Folgt bitte dem Aufruf von @anked oder gebt ihn an potentielle Kandidatinnen weiter. 👍 /114
So kommen über @fragdenstaat die echten Business Modelle der Monetarisierung der JumbaWhumba Marketing Popstar App raus...

Ybel. Sehr sehr ybel. 😒

Danke @benfooben für die Transparenz! 👌 /115
Das Sicherheitskonzept ist also zum Patent angemeldet worden? 🧐 /116
Wer da noch so zum JumbaWhumba Marketing Popstar App Dunstkreis dazu gehört und was die so für Produkte anbieten... O_o

Thnx @nonchip für die Infos /117
Der @ralf hat in der @wochendaemmrung über die JumbaWhumba Marketing Popstar App berichtet... /118
Phewww...

Quasi alles vorsätzlich verheimlicht.

Ja okay, kann man so machen. 😳 /119
Schöner Überblick in diesem Artikel bei @ZDF

Kudos an @welchering für die Recherche und sachliche Analyse 👌 /120
Vorstellung der funktionierenden Teile... /121
Die Marke #Luca... steht for ziemlich viel in der Anmeldung... hmmm 🤔 /122
Patente für ein offenes Format, an das sich alle anschließen sollen... normaler Vorgang halt...

Ähm ja. Und jetzt weiß ich auch nicht 🤷‍♂️ /123
Da greift @_stk den einzigen wirklich relevanten Punkt auf! /124
Pläne für die Plattform und Realisierung die nicht funktioniert haben... /125
Welche sind eure Lieblingsfehler in der JumbaWhumba Marketing Popstar App?

@sand2drn nennt hier seine 😕 /126
Die Blockchainflöten des Tages stellen mal einiges zur JumbaWhumba Marketing Popstar App klar.

Schöner Thread, danke @DanielaKayB dafür 👌 /127
Fehler vs fehlende Good Pracrice bei einem erfahrenen Unternehmen im Hintergrund...

Da ist viel defekt und unglaubwürdig. @benfooben klärt auf. /128
Anwalt stellt Urheberrechtsverstoß fest, "sodass jede einzelne installierte Luca-App gegen das Urheberrecht verstößt" /129
Die Defizite weisen sogar vorher schon bemängelt, und zwar von @benfooben, aber reagiert hatte keiner...

Diletanten am Werk? 🤔 /130
Unterschied zwischen Pentest und Architektur ist halt... unklar? 🤷‍♂️ /131
Video mit Infos im Thread von @sand2drn zu Luca /132
Was das Gesundheitsamt Rostock im Video sagt. Auch von @sand2drn dokumentiert im Thread/133
Der Schlüsselanhänger von der JumbaWhumba Marketing Popstar App offenbart eklatante Sicherheitslücken /134
Luca App Source Code Audit II

Fazit: "Sagt mal Leute, ihr sucht das Gasleck auch mitm Streichholz, oder?" /135
Ikea verpflichtet den Einsatz an einigen Standorten. 🧐

Die Monopolisierung schreitet voran... 😕 /136
Krasse Nummer... dieser dringende Bedarf, dass Luca akzeptiert werden muss... weil sonst die 30 Jahre Fanta4 Konzerte dieses Jahr nicht gehen...

Für die sehr sehr viele Tickets verkauft wurden... /137
Datenschutzfolgeabschätzung?

Still waiting!

JumbaWhumba Marketing Popstar App im Betrieb, obwohl die DSFA vorher(!) da sein muss?

Well...

Vertrauen der Community?

Pfftt, who cares!

Thnx @MalteEngeler 👌 /138
Erm... Betreiber können ihren Account in der JumbaWhumba Marketing Popstar App halt nicht löschen, wieso auch?

Oh, wait! 🤦‍♂️ /139
Ja okay, die massenhaften Anmeldungen unter gleicher Nummer haben sie auch vergeigt... s0ifz 😕

Thnx an @cccfr für den PoC 👌 /140
Und so geht's... Massenanmeldungen nachgucken a la @cccfr 😏👍 /141
"hab gelesen, was öffentlich ist, insbesondere durch @fragdenstaat u die Webseite des LfDI. Wer als Funktionsträger einen Dienst wie d #LucaApp bewirbt, muss sich an seinen öffentlichen Äußerungen dazu messen lassen"

Klare Ansage von @privacyDE 👌 /142
Die JumbaWhumba Marketing Popstar App ist jetzt exklusiv! 🧐

Thnx an @cccfr für den Hinweis 👍 /143
Ach? Da geht noch mehr?

JumbaWhumba Marketing Popstar App Zwang für 'Teilhabe am normalen Leben'... was als Heilsbringer beworben wurde wird jetzt auch so eingesetzt...

Und auf kurz oder lang Menschenleben kosten. 😕

Thnx @MalteEngeler 👍 /144
Defekt by Design? 🤔 /145
Kontinuierliches Rumgeeier... 😒 /146
Deutschlandweit Versuchskaninchen am Start für die JumbaWhumba Marketing Popstar App 😑 /147
Klarheit wäre ja mal was... aber die lässt weiterhin auf sich warten.

Sind die Luca App Macher überfordert? 🤔 /148
Andere scheinen es besser hinzubekommen... 👍 /149
Scheint aber kein Grund zu sein, diffus auf andere zu Pointen und zu argumentieren, wieso sie selber nicht schuld sind...

Es fehlt anscheinend Geld um es ordentlich zu machen? 🤷‍♂️ /150
Offene Standards vs zum Patent angemeldetes Sicherheitskonzept, das weitere Teilnehmer an der Plattform bzw. Apps einhalten müssen

Was nützt dann OpenSource?

Ein Gatekeeper wäre ja dann vorhanden

Unter alleiniger(!) Kontrolle der Firma Luca App 🧐 /151
Erm... well... also... uuuh. 👀

Naja ich persönlich finde ja, die Software sollte vorher tun und dann geht es in die Produktion?

Aber ist vermutlich überbewertet 🤷‍♂️ /152
Es wird irgendwie nicht besser, wenn genauer auf die Massenmehrfachanmeldung geschaut wird... 😬🤷‍♂️ /153
Bisher sehr magere Leistung, die @mame82 selbstverständlich nicht überzeugt... es geht ihm wie so vielen in der Community. 😕

Wieso ist Politikern das egal? 🧐 /154
Luca so: "Keiner ist Beta Tester. Das System ist auch im Einsatz und zwar mit 3 Mio Downloads und 50.000 Betrieben und über 100 Gesundheitsämtern mit einem Crypto Concept das eine Ende-Zu-Ende Verschlüsselung umsetzt."

@lindworm: hold my beer /155
Okay, der @lindworm hatte da nur Teatnummern gesehen (zum Glück!) Puuuh!

Der Umgang von Luca mit der Community ist allerdings schroff und unhöflich 😒 /156
Dafür haben jetzt @cccfr ein ernsthaftes Problem in der #LucaApp gefunden 😕 /157
Und warum nochmal machen wir das ganze und wie läuft das ab? /158
Offene Fragen sind immer noch offen... /159
Der @meis_robin hat sich das "Werbeversprechen gegen API" angeschaut und zeigt auf, welche Fehler gemacht wurden sowie warum das wesentliche Versprechen einer “Verifizierte[n] Telefonnummer” für die Kontaktverfolgung nicht eingehalten wird.

Kudos 👌 /160
Ne schöne Zusammenfassung, wie durch Kontakte und JumbaWhumba Marketing die App verkauft wurde.

Natürlich ohne Ausschreibung oder öffentliche Diskussion, wo denkt ihr hin?

Geht ja nur um Bewegungsdaten von Mio Bürgern!

Thnx @evawolfangel dafür 👌 /161
Viel Theorie und JumbaWhumba Marketing Behauptungen.

Aber wo sind die Fakten? 🤔 /162
Ah, erste Fakten der Einöde gefunden... nicht mal Jena nutzt die App wirklich und kann auch nix belaatbares vorweisen... /163
Famous Facts: läuft in vielen Gesundheitsämtern aber offene Quellen die versprochen wurde können nicht bereitgestellt werden, weil... äh ja genau und überhaupt und so...

JumbaWhumba Marketing 🤷‍♂️/164
Viel Vertrauen in der Community ist inzwischen verspielt worden, siehe @cccfr 😕

Der Aufbau sollte zügig beginnen werden. 😑

Wo bleibt die DSFA? Wo der vollständige (bereits für Ende März versprochene) Quellcode? Wo die Transparenz? 🤷‍♂️ /165
Was es mit diesem JumbaWhumba Marketing auf sich hat, fragt ihr?

Lest selbst... 😕 /166
Jetzt werden die Fühler ins Ausland ausgestreckt... das stellt dazu fest:

"es bestehe ein Risiko, dass Luca zu einer zentralen Autorität werde und die Bevölkerung überwache. Deshalb sei das System für die Schweiz eine «unmögliche Alternative.»" /167
Jetzt neu, zu den Bewegungsdaten kommen jetzt Gesundheitsdaten in Luca rein /168
Schöne Geodaten Auswertung.

Macht übrigens OpenSource möglich *hinthint* /169
Wer will die App schon löschen?

Account und Daten löschen ist derzeit nicht möglich... 🤷‍♂️
#TeamDatenschutz /170
Geht wohl nur über diesen Weg, die App loszuwerden... nicht sehr Nutzerinnen freundlich oder Datenschutz kompatibel.

Zum Glück fragt nur @marko_rogge an und nicht viele andere Nutzerinnen, puuuh! 😬 /171
HerrHase und @anked im Vergleich 😘

Die einen nennen es JumbaWhumba Marketing und die anderen Werbeversprechen. 😬👍

Es ist und bleibt eine zentrale Sammelstelle für Bewegungsdaten und Gesundheitsdaten... 😕 /172
Erster Fake der Luca App steht! /173
JumbaWhumba Marketing Popstar App Behauptungen werden durch Fakten widerlegt...

Wenn die Gesundheitsämter 2 Tage für die Kontaktverfolgung bräuchten, sähe es echt noch fataler in .de aus.

Thnx @bkastl 👌 /174
Luca App: Zusammenfassung der vorläufigen (Sicherheits-)Analyse

von @kuketzblog /175
Digitalisierter Streek incoming... /176
*grusel* /177
Falsche Referenzen auf gute Studien sind jetzt schon der Maßstab bei der JumbaWhumba Marketing Popstar App 🧐

Thnx @benfooben für den Pointer! /178
Gibt jetzt übrigens auch ein Logo für JumbaWhumba 😏👍 /179
Die Fakten sprechen für sich... /180
Der @ag_wandel dazu:

Livin’ la vida Luca(-App)? /181
Schlüsselanhänger der Luca App funktionieren ohne Registrierung, denn diese lässt sich leicht austricksen 🤷‍♂️ /182
Wertvoller Artikel mit Hintergrundwissen:

"Eine kleine Contact Tracing Datenforensik"

Kudos an @bkastl dafür 👌 /183
So sieht es aus... /184
Wenn grosse Räume gross sind... 🙄 /185
An der Antwort wäre ich auch interessiert! 🤨 /186
Die @coronawarnapp baut eine neutrale Schnittstelle für Dritte App-Anbieter ein. Ob Luca das nutzen und einbinden wird? 🤔 /187
Details Details... /188
Eine echt einfache und banale Prüfung der Emailadressen funktioniert nicht mal vernünftig... weia! 😔

Aber Bewegungsdaten und Gesundheitsdaten?
Kein Thema, vertraut sie uns...! 😒

Orrrrrrrr 😑 /189
Der Tonfall gegenüber Frauen wird erneut... strenger... 😑

Und die öffentliche Entschuldigung gegenüber @thsStadler @anked und @evawolfangel steht immer noch aus! ☝️ /190
Defekter Checkin ist Defekt

Lest bitte mal diesen ganzen Thread und warum @KLiebrecht das alles als #fail ansieht... berechtigter Weise /191
Tja, wie eigentlich? 🧐 /192
Manchmal ist weniger mehr... 🤷‍♂️ /193
Während fröhlich JumbaWhumba Marketing Popstar App Werbung gemacht wird, sieht die Realität leider etwas trostlos mager aus... 🤷‍♂️ /194
Die Werbung mit der falschen Hoffnung... /195
Analyse im Thread von @Nonxens dazu, wie unklar das zum Patent angemeldete Sicherheitskonzept ist... /196
Werbeblock...

Wenn nach #LucaApp gesucht wird. /197
Hier klärt @NilsEhnert auf, wie sinnfrei die Aussage von Carsten Müller aus Jena mit dem Feuerwehrmann und dem Schlauch war... 👌

Mögen Politiker sowas und kaufen die deswegen die #LucaApp gleich fürs ganze Bundesland? 🤷‍♂️ /198
Läuft bei denen... nicht. Daher keine Aussagekraft vorhanden 🙄 /199
Tja...

"#LucaApp verspricht "Sichereren und verschlüsselten Kontaktdatenaustausch", schafft es aber nicht einmal, ihren SMS-Request Endpunkt in ihrer API abzusichern."

Wie recht @smatify leider damit hat 😒 /200
Fyi, hier geht es weiter mit einem neuen Thread, denn:

The Story continues...

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with @HonkHase.bsky.social & @HonkHase@chaos.social

@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
Oct 10, 2022
Ich könnte schon wieder #AllesAnzünden 🔥
Hier meine Statements für die @NZZ zu @ArneSchoenbohm und zum Schutz von #KRITIS:

"«Er hat das @BSI_Bund vorangebracht»

«Auch ich war gegen Schönbohm», sagt etwa @HonkHase, seit 30 Jahren IT-Sicherheitsberater.."
nzz.ch/international/…
"der auch als Experte im #Bundestag angehört wird. «Was man ihm aber lassen muss: Er hat das @BSI_Bund vorangebracht. Dabei hat er sich vermutlich nicht überall Freunde gemacht.» @ArneSchoenbohm und sein Stellvertreter @g_shbr seien..."
"ein gutes Duo mit überdurchschnittlicher #Digitalkompetenz, gemessen an den sonstigen Akteuren. Vermutlich sei @ArneSchoenbohm einmal zuviel jemandem auf den Fuss getreten und werde dafür jetzt gekippt..."
Read 9 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
Oct 9, 2022
Mein @AG_KRITIS Interview für @WDR @aktuelle_stunde zum ernsten Thema:

Nach der #Bahn-Sabotage: Wie gut ist die kritische Infrastruktur geschützt?

"Wie verwundbar ist die kritische Infrastruktur #KRITIS bei uns?..."
www1.wdr.de/nachrichten/sc…
"Seit den Lecks an den Gas-#Pipelines Nord Stream 1 und 2 wird darüber diskutiert. Und die #Sabotage an Kabeln bei der Deutschen Bahn wirft nun neue Fragen auf."
"Auch @HonkHase von der @AG_KRITIS sieht deutliche Probleme beim Schutz der kritischen Infrastruktur. Ziel seiner Arbeitsgruppe ist es, die Versorgungssicherheit der Bevölkerung zu erhöhen."
Read 6 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
Jul 28, 2022
#KRITIS Sektor #Energie

#Spionage im #Stromnetz: "Russland ist in unseren Netzen"

tagesschau.de/investigativ/b…
"Seit Jahren warnen deutsche Behörden vor einer Hackergruppe, die gezielt das #Stromnetz ausspioniert. Ermittlern ist es gelungen, einen mutmaßlichen Täter zu identifizieren. Die Spur führt zum russischen #Geheimdienst FSB."

Von @hatr BR, & @FlorianFlade @WDRinvestigativ

Kudos!
2020 gab es eine VS NFD Verschlussache Warnung an #KRITIS Betreiberinnen, die u.a. auch auf Berserk Bear / Energetic Bear hingewiesen hat. Den KRITIS Betreiberinnen sollte das also alles bekannt sein und zB #Wartungszugänge echt nicht mehr das Problem darstellen...
Read 9 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
May 22, 2022
EU-weites #Überwachung'snetz schon in der Aufbauphase

"Ein Fonds der Kommission dafür steht bereit und die ersten beiden Pilotprojekte werden noch vor dem Sommer zwei Innenministerien zugeteilt..."
fm4.orf.at/stories/302447…
"Die Software-Tools für Data-Mining wurden in geförderten KI-Forschungsprojekten der Kommission entwickelt"

Thnx an @harkank für die unermüdlichen Recherchen dazu! 👌
"Die kommende Verordnung gegen Kindesmissbrauch im Netz hat ein weit größeres Ausmaß, als bis jetzt angenommen wurde."
Read 5 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
May 21, 2022
Der @schiebde und ich klären im @WDR gemeinsam auf 👌

Unwetter: Wie gut funktionieren Warn-Apps wie #Nina oder #Katwarn?

Nach der #Flutkatastrophe im vergangenen Jahr wurden zahlreiche Verbesserungen in den Warnsystemen versprochen..."

#CellBroadcast
www1.wdr.de/verbraucher/di…
"Bessere und schnellere Infos per Warn-App – und ein zügiger Ausbau von „#CellBroadcast“ (Warnungen aufs Handy). Viel passiert ist aber nicht, sagt @WDR-Digitalexperte @schiebde."
"Das Problem: In Deutschland ist dieser Dienst bislang nach wie vor nicht vernünftig eingerichtet. Eigentlich schreibt eine EU-Verordnung vor, dass spätestens im Juni 2022 alles fertig sein müsste. Doch in Deutschland will man im..."
Read 5 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
May 20, 2022
Ich durfte im @ZDF Terra-X Podcast mit @HaraldLesch_ über Hackerangriffe und den @AG_KRITIS Ideen des #Cyberhilfswerk aus dem "Maschinenraum Deutschland" sprechen:

Sind wir gewappnet für den Krieg im Netz?

#KRITIS #CHW
terrax.podigee.io/24-sind-wir-ge…
"Hackerangriffe sind eine reale Bedrohung geworden: Übers Netz könnten Angreifer Den Strom ausschalten - oder die digitale Kommunikations-Infrastruktur..."
"Tatsächlich gibt es dauernd Angriffe - und @HaraldLesch_ spricht mit einem, der im "Maschinenraum Deutschland" Ideen entwickelt, sich vor Cyber-Attacken zu schützen."
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(