Manuel Atug Profile picture
Mar 31, 2021 202 tweets 80 min read
Zum Nachlesen, wie die JumbaWhumba Marketing Popstar App im RBB erneut(!) versucht, eine Frau zu diskreditieren.

Initial war Journalistin @evawolfangel und jetzt ist Sicherheitsforscherin @thsStadler durch Smudo persönlich fällig. 😒

Danke @annalist für die Transparenz 👍
Was die selbst angeht?

Nicht so wirklich Lust und Laune auf ordentliche und transparente Ehrlichkeit zu setzen

Hier ein Thread von @ralf, wie sie Lizenz-Grundlagen für Nutzung von fremdem Quellcode brechen und damit die App sogar aus den Storys fliegt /2
Generell ist das alles auf sehr wackeligen Füßen. Gesundheitsdaten und sicher Entwicklung einer Plattform mit Verschlüsselung ist nicht ihre Kernkompetenz, so wie es Marketing zu sein scheint. /3
Krypto ist halt nicht so deren Ding... alle Gesundheitsämter nutzen den gleichen (täglich rotierenden) Schlüssel.

Ein Problem? Alle Daten komplett überall defekt. /4 Image
Ja gut, jetzt könnte jeder such die Frage stellen, ob Studenten als Product Owner sinnvoll oder doch eher günstig sind... hmmm hmmm /5 Image
Günstig wird das ganze ja eh dargestellt.

Uppsi, vergessen zu erwähnen, dass die inzwischen über 10 Mio € für einige Länder (more to come) ja von den Steuergeldern bezahlten wird...

Transparenz ist nicht so sein Ding aber Forscherinnen diskreditieren... läuft. /6 Image
Wer die Community mit so platten Sprüchen der totalen Ahnungslosigkeit - wie im Bild - herum führen möchte, zieht sich vielleicht Freunde bei @cducsubt und @BMG_Bund an Land aber nicht bei uns.

Wir sind nicht käuflich! Geh wieder singen. Gesundheitsdaten kannst Du nicht, sry. /7 Image
So plump diese Nummer hier auf diese Art hochziehen.

Aber immerhin:

JumbaWhumba Popstar Marketing App style und ja, das könnt ihr offenbar. Das war es aber auch schon 😒 /8 Image
Was übrigens für Transparenz noch so ALLES fehlt.

Abgesehen von dem Code des Backends, der wichtig wäre (sowie die iOS App)

Machen statt Marketing! /9
Hier nochmal die gute Analyse der Sicherheitsforscherin @thsStadler, weil sie einfach berechtigt und richtig ist! 👌

Egal wie sehr ein JumbaWhumba Marketing Popstar App Tüp das zu diskreditieren versucht! ☝️ /10
Selber müssen die durch Gesetze und unsere Rechte dazu gezwungen werden, mal was offen zulegen.

Die DSFA zB, die VOR Inbetriebnahme hätte da sein müssen.

Danke an @FIfF_de für die @fragdenstaat Anfragen 👌 /11
Wie der JumbaWhumba Marketing Popstar App Tüp die Veröffentlichung des Quellcode sieht?

Das was @__ths__ schreibt! ☝️ /12
Was die SicherheitsforscherInnen von @zerforschung davon halten, das mit so einer erbärmlichen Lizenz vorzunehmen?

Nun, seht selbst 🙄 /13
Ich hoffe sehr, dass die von @ralf hier erwähnte Anpassung der Verordnung wirklich zeitnah kommt und damit die geklüngelte Geschäftsgrundlage endlich wegfällt und die @coronawarnapp die benötigte und funktionale (anonyme) Kontaktverfolgung bieten kann /14
Deren Basis sind ja zB diese beiden Studien als wissenschaftlich und Grund warum man Luca macht:

nature.com/articles/s4156…

thelancet.com/article/S2468-…

Soweit sogar, aber wo ist der Denkfehler? Nun... /15
Warum man Luca macht ist in den Papers beschrieben. Das ist so korrekt. Es wurde ja normales tracing zu App tracing verglichen.

Das gewinnt fast jede App.

Die Kritikpunkte in der öffentlichen Diskussion werden damit 0 abgedeckt weil das andere Fragen sind. /16
Die beiden Studien gehen zB auch von einer breiten Nutzerschicht aus.

Die sehen wir bei der @coronawarnapp, ja. Aber bei Luca nicht. /17
Hier das original Zitat dazu:

"Even with the aforementioned limitations, our results suggest that contact tracing has a larger potential than commonly considered..." /18
"...Because its effectiveness hinges on the ability to reach the ‘source’ of infection, our results underline the importance of strategic and rapid contact-tracing protocols." /19
Also quasi ist das dann wie folgt zu bewerten:

Deine Äpfel sind faul.
Meine birnen sind super.
Hier der Nachweis.

Klassisches JumbaWhumba Popstar Marketing also mal wider 🤦‍♂️ /20
Wieso das gefährlich ist, was die da an falscher Hoffnung schüren?

Na hat @sand2drn hier zB mal dargelegt/21
22 Hektar! Als eine Location! WTF?!?

Wofür sperren wir ganze Innenstädte ab und machen Nachts Ausgangsverbote und verbieten sonstwas, wenn tausende Quadratmeter ein Luca-Blobb sind?

Was soll das bringen? Also außer Geld in die Startup Kasse?!? O_o /22
So viel unqualifizierten Mist habe ich echt schon lange nicht mehr erlebt. 😒

Und ich mache das schon sehr lange und habe echt viel gesehen. 😬

Mein Fazit: Kann weg! Das ist defekt by Default und defekt by Design (falls die je eins hatten...) /23
Immerhin ist gutes in der Mache! 🤘 /24
Versagen XXL anyone?

Also sogar beim Lizenz kopieren und verstoßen?

Echt unterirdisch, nicht mal Copy(right) & Paste können die... 🙄🤦‍♂️ /25
Unfähigkeitswettbewerb Anwärter sind sie auch noch... hardcoded Keys im Klartext, läuft. /26
Was der JumbaWhumba Marketing App Popstar Tüp übrigens selber von Urheberrecht hält, wenn es darum geht, dass sich andere bei ihm bedienen?

Well, das ist jawohl mal ne ganz andere Störy!

Deine Äpfel, meine Birnen... seine Logik 🤦‍♂️ /27
Okay okay, fairer Weise:

Ich habe meine ersten #Kaffee noch nicht auf! Berserkermode halt im Ragemodus auf Full Throttle bei mir... machste nix! ☝️

Aber immerhin schwarz, heiss und schön lecker, Junge! 😬🤘 /28 Image
Zum Abreagieren Fakten und Transparenz für uns alle.

Und worum es wirklich gehen sollte!

Danke @anked für die wirklich hervorragende Zusammenfassung. Auf den Punkt! 👌

Angucken, ihr alle! Ja, alle!
Yallah!
Echt jetzt, sonst HonkHase 🤨 /29
Immerhin gibt es noch Freude im Leben eines Hasen ohne ersten #Kaffee

*GeringfügigerGrummel* /30
Gleiches für gleiche. 😈

Während der JumbaWhumba Marketing App Popstar Tüp Ahnungslosigkeit bei Gesundheitsdaten, IT-Security und Krypto an den Tag legt...

Verkacke ich halt beim Rappen! ☝️

Er macht ab jetzt wieder seins und ich meins, Deal? /31
Lizenz falsch und illegal?

Kein Thema, umsonst Feedback von der Community bekommen, um das mal schnell zu fixen statt vorher richtig machen. Läuft ja. 😒 /32
gitlab.com/lucaapp/androi…
Ja okay, hier nebenbei mal die Anmerkung für Nebenthemen, die für einen JumbaWhumba Marketing Popstar App Tüp irrelevant sind... 🤨

@EinAugenschmaus fragt berechtigt, wieso die App nicht barrierefrei ist. Wieso eigentlich nicht, was soll das? 😒 /33
Fortlaufender Beschiss und dabei versuchen, das unauffällig aber schnell zu kaschieren.

Meinen die wirklich, wir sind alle so doof? Offenbar schon, oder? 🧐 /34
Äh... lolwhut?

"Dear Community..." im Kontext mit "illegaler Lizenzverstoss ist aufgefallen und danach gefixt worden, danke für umsonst Beratung weil wir nicht mal Lizenzmanagement können?"

Liest sich wie blanker Hohn... die Community ekelt sich grad /35
Okay, aber wie tut eigentlich Tracking in kompetent?

Kudos an @bkastl und @benfooben für den easy Pointer:

Bei CrowdNotifier wird nicht "deine Id" veröffentlicht, sondern quasi eine Zusammensetzung aus LocationId + Timestamp... /36
github.com/CrowdNotifier/…
...damit kannst du sehen, ob das mit deinen Besuchen übereinstimmt. Sonst wäre dein Besuch identifizierbar. /37 Image
Soifz... Rapper und Ex-ITler, die sich in Erklärungen für Technik versuchen... und umsonst Aufklärung durch @benfooben bekommen aber es immer noch nicht verstehen 🙄

Ob ich doch das Rappen versuchen soll? 🤔 /38
Ich weiss nicht... es wird nicht besser mit denen :/

Berechtigte Ansage von @annalist /39
Selbst @UlrichKelber kann diese ganzen PR und JumbaWhumba Marketing Popstar App Stories nicht mehr sinnvoll erklären. /40
Ey und dann noch nett ankündigen, dass voll viel super veröffentlicht wurde?!?

Respekt, verdient zum Brötchen des Tages gekürt ☝️ /41
Der @ijonberlin fragt nach was Zertifizierung und Sicherheit...

Ich würde angepasst fragen:
Da es sich um Gesundheitsdaten handelt und um Behörden wie GAs...

Wird es eine @BSI_Bund IT-Grundschutz Umsetzung UND Zertifizierung geben? /42
Einmal ISO27001 für die Backend Server (von denen der Quellcode immer noch fehlt) hilft ja nix.

Denn das ist wieder nur Punktuelle Sicherheit und deckt zB den Software Entwicklungsprozess nicht mit ab.

Ja gut, wir wissen jetzt auch, wieso. Gibt ja quasi keinen... /43
Ich empfehle DRINGEND, dass sich mal der Baustein CON.8 zur Beust genommen wird:
bsi.bund.de/SharedDocs/Dow…

CON steht dabei im Grundschutz für "Konzeption und Vorgehensweise" *hinthint*

Und CON.8 ist "Software-Entwicklung"

Ernsthaft... macht das mal /44
bsi.bund.de/DE/Themen/Unte…
Selbst der #CCC beanstanden den Diebstahl von Quellcode durch Missbrauch der Lizenz!

Das musst Du erst mal hinbekommen. 😳

Aber bei JumbaWhumba Popstar Marketing App nur so: Hold my Beer /45
Selbst die Presse findet es nicht mehr akzeptabel, wenn die Lizenz so schlecht ist, dass es Vertrauen unterwandert und Diebstahl darstellt... /46
Aber andererseits geht es zweischneidig ab... /47
Heh! Die können nicht mal die Kernfunktion aber noch mehr Geraffel da rein integrieren wollen.

Die App wird in Wirklichkeit eine Plattform und nistet sich schön ein.

Ist offenbar sehr gemütlich in unserem Steuergeld, egal wie nutzlos... 🤷‍♂️ /48
Ach übrigens... uppsiiii kann ja mal passieren... oder wie jetzt? /49
Mal was konstruktives für den Thread... von @anked 👌

Aber für @coronawarnapp und nicht für dieses JumbaWhumba Marketing Popstar App Tüp Geraffel.

Wo denkt ihr denn hin? Echt noch Hoffnung gehabt? Naaah *abwink* /50
Wie kaputt und defekt der Modus des Eincheckens ist... thnx @sand2drn

Und wie Betreiber nicht darüber aufgeklärt werden, somit in falscher Vorgehensweise agieren

Ja gut, wie sollen die es auch wissen, die Entwickler wissen es ja offenbar selber nicht /51
Fakten schaffen!

Ich mache mit. Nur die eine App kommt bei mir (und wo ich Support mache) auf die Telefone 👌

Thnx @ralf /52
Falsche Narrative sind falsch!

Es sollen erheblich viele Gesundheitsdaten zentralistisch vorgehalten werden und kleine Codeauszüge zeigen schon den Diletantismus, der dabei an den Tag gelegt wurde.

Cyber-Armageddon anyone? O_o /53
Wer keine Ahnung von Risikomanagement hat.

Einfach mal... ihr wisst schon... /54
Läuft mit dem Beschiss, bei fremden Entwicklern Code zu stehlen.

@shroombab hat da mal nachgefragt 👌 /55
Kein(!) Bundesland sollte sich mit diesem zentralistischen Ansatz, wo alles auf diese Plattform von denen soll, näher auseinander setzen oder das toll finden, sondern dringend die Vertragsvorlagen weglegen!

Könnte sonst schmerzhaft werden /56
Informiert eure Politiker und Abgeordneten bitte! /57
Wie es gemacht werden könnte.

Pragmatischer und sinnvoller Vorschlag von @erdgeist 👌 /58
Weiterhin keine Ahnung in Sicht 🤷‍♂️ /60
Inzwischen kommt das Marketing als Pandemielösung an.

Es wird also die App als Lösung für Ladenöffnungen gesehen.

Dieses JumbaWhumba Popstar Marketing wird also Menschenleben kosten. -> Told you so, jede Wette 😔 /61
Na dann... wer es glaubt... keine Gesundheitsdaten auf der Plattform... soso ist klar. /63


Und gleich mal archiviert, falls das wieder "versehentlich gelöscht geht"... Image
Ich sags euch. Erinnert euch an diese Aussage vom @benfooben, wenn es soweit ist! /65
Gestreut Infos sind unwahr oder unklar. Selbst für den JumbaWhumba Marketing App Popstar Tüp ist es... kompliziert... 🤷‍♂️ /69
Der Punkt von @kattascha ist höchst valide und wichtig! /70
So würde es gemacht werden, wenn es richtig gemacht wird... war ja auch das, was wir alle bzw. ich auch sehr intensiv bemängelt haben. /71
Okay, der @mame82 hat auch keinen Bedarf mehr, diese unseriöse Thematik genauer anzuschauen.

Da bekleckert sich keiner mit Ruhm & Ehre... eher mit Gefälligkeiten... /72
Und so läuft da mit dem JumbaWhumba Marketing Popstar App Tüp... brrrh /73
Spannendes Detail... weil Smudo ja immer behauptet, dass nix zentral vorgehalten wird...

Das Kontakttagebuch aber auch... /74
Und so reagiert der JumbaWhumba Marketing Popstar App Tüp, wenn es um sein Urheberrecht geht...

Aber das sie Diebstahl von Quellcode vorgenommen haben "ist ja nicht so schlimm, weil würde schnell mal gefixt und so"... /75
Nur war die App schon länger proprietär, und damit illegal(!), im Einsatz und hat inzwischen mehr als 10 Millionen € an Verträgen mit den Bundesländern auf Basis dieses Diebstahls verhandelt.

So geht das also? Was sagen die Länder den so dazu? 🤔 /76
Immerhin geht es bei der @coronawarnapp in die richtige Richtung vorwärts 👌 /78
Äh ja... lecker. So will Mann es nicht haben. Frau auch nicht. Alle anderen ebenfalls nicht!

Nur Smudo... der erzählt fröhlich weiter, das nix relevantes zentral vorgehalten würde... lülülü /79
Uppsiii, bisschen Quellcode Diebstahl, weil Opensource ja 'bedien dich' bedeutet...

Wenn interessiert schon die Lizenz oder das Urheberrecht!

Ach, den Smudo, sagt ihr?

Hmmm Ja stimmt. Und demnächst dann auch einen Anwalt, gell? /80
Puuuh, selbst die Marine im DBwV ist Promoter... ob die das, was alles da so passiert und abgeht schon wissen? 🤔 /81
Gesamtsituation eher schwierig...

Eine Firma kann sich als Gesundheitsamt ausgeben und Zugriff auf die Daten erhalten... /82
Die öffentliche Entschuldigung an @evawolfangel und @thsStadler wäre ja inzwischen echt mal angebracht, oder nicht? 🤔 /83
So geht anfixen und dadurch dem Bundesland oder der Region Druck durch Kunden aufbauen lassen, dass die App dann auch gekauft werden muss...

Drogenhandel auf dem Schulhof Taktik... okay, kann man machen... 😳 /84
Aussagen für den Titel Brötchen des Tages... 🤷‍♂️ /85
Oh wow!

Jede einzelne Luca App Installation verstößt gegen Urheberrecht/Lizenz, zitiert @johl hier.

Na 'lecker kompetent' (@bugblauw hrhr), diese JumbaWhumba Marketing Popstar App Truppe, weia. /86
Alles Zufall? Oder einfach nur sehr viele Einzelfälle?

@MalteEngeler findet das inzwischen... schwierig... /87
Berechtigter Hinweis von @annalist auf die Verwässerungsstrategie, die da gefahren wird.

Der Kollateralschaden für den Datenschutz wird uns noch sehr lange und schmerzlich begleiten.

Ist es das wert?
#TeamDatenschutz /88
Kurzer Exkurs in die Wissensecke der IT-Security, da auch ein Pentest kein Heilsbringer ist! ☝️

(so wie es die App auch nicht sein kann, aber vom JumbaWhumba Marketing App Popstar Tüp dargestellt wird...). /89
Valide Punkt vom @hagnow:

Das "befremdlich an dem Vorgehen" ist die "zur Schau gestellte Naivität in IT-Fragen (darauf basiert das ganze Marketing-Konzept, tbh.)" /90
Auch ist die App umgekehrt zur @coronawarnapp halt ein schönes Teil für Frieden, Freude und Eierkuchen und so... da liegt @hagnow nicht falsch mit! ☝️ /91
Fakten wären halt mal nicht schlecht... /92
Worum es der Community wirklich geht hat @annalist hier aufgezeigt. 👌
/93

"Musterbeispiel für dilettantische Digitalisierung" schreibt @nhaerting und wird konkret, wieso es so ist! 👌 /94
So richtig lecker!

Die @coronawarnapp bekommt 2 wichtige Funktionen:

📲Event-Registrierung: Nutzer können sich anonym per QR-Code einchecken.
📲Antigen-Schnelltests: In der App integriert, so dass man andere warnen kann.

So muss das 👌 /95
Aha, Kritik an der #CWA bei @golem. 🧐

Berechtigt? Oder gucken wir mal genauer drauf? 👀

Ach kommt schon, ich hab mal genauer drauf geguckt 😏 /96
Ey mal im ernst, solange wir Pandemiebekämpfung so vornehmen hilft genau keine App der Welt auch nur ansatzweise 🤦‍♂️ /97
Ach guck an, Gesundheitsdaten in der JumbaWhumba Marketing Popstar App:

LucaApp & Ticket i/O bündeln ab sofort...Neben der Kontaktrückverfolgung wird in der App damit auch die Dokumentation von verifizierten negativen Schnelltest-Ergebnissen möglich /98
"Kooperieren sie auch miteinander" lölz...

Wie @benfooben hier schön darlegt... ein toller Euphemismus.

Denn @coronawarnapp entwickelt echte offene Standards für QR-Codes.

JumbaWhumba ist nur Nutznießer. Das wars. Thats it. 🤷‍♂️ /99
Wie PR als JumbaWhumba Marketing Popstar App Truppe geht?

Naja so halt, wie es der @byteborg hier aufgezeigt hat. Sehr schade. 😕 /100
Worum es übrigens als Ursache wirklich geht und die App dabei keine Lösung darstellt, steht hart aber deutlich in diesem Thread.

Einfach mal durchlesen und dran erinnern, wenn JumbaWhumba Marketing gemacht wird. 👍 /101
Und was die JumbaWhumba Popstar Marketing App PR draus macht. 😒

PR Kampagnen gegen Kritiker wie mich fahren. Jo, kann Mann manchen.

Aber ich hab ne Analyse von ner Expertin erhalten, die ich euch noch vorenthalten möchte 👌 /102
So geht echtes OpenSource und dann liefert die Community auch 👌

Was, wie? Ne ne immer noch nicht bei JumbaWhumba Marketing Popstar App.

Aber bei der @coronawarnapp, so wie es @LauraWebdev hier erklärt 👌 /104
Inzwischen drängt sich die Vermutung nach Problemen auf.

Im Kontext von Gesundheitsdaten.

Nicht gut. Gar nicht gut. 😕 /105
Keine Passwort Policy ist auch eine Passwort Policy...

Wirklich düster, was die JumbaWhumba Marketing Popstar App da so für Leichen im Keller hat.

Wie muss da das Backend erst aussehen... üFF. Wir sind gespannt! /106
Sehr einfache Angriffe sind möglich, aber JumbaWhumba Marketing vs echte Sicherheit ist halt ne Abwägung.

Es wurde für PR entschieden.

Hier der trivial einfache Angriff von @sand2drn auf die LucaApp.

Hätte uns doch nur jemand gewarnt! 😱 /107
*nicht (vorenthalten möchte)
Der wesentliche Mehrwert gegen die @coronawarnapp ist, dass die Daten bei den GÄs nicht mehr anonym sind, weil die ja nur freiwillig angegeben werden

Validieren Daten bei der JumbaWhumba Marketing Popstar App?
Wird behauptet!

Uppsiii... thnx @bkastl /108
Oh noez... wenn uns doch nur jemand gewarnt hätte 😱 /109
Echte Geschäftsleute mit echten Geschäftsmodellen.

Legitim, aber Nutzer und Community für blöd verkaufen?
Kann man machen, ist aber eher meh 😕

@sand2drn hat das hier schön strukturiert aufgeführt 👌 /110
Die sind ganz schön sauer, wenn jemand eine Entschuldigung einfordert, da auf Frauen gebasht wurde... echt unschön sowas. 😒

Schade, Chance vertan 😕 /111
Erm, jetzt sich schon Satiriker unter Verdacht!

Aber @MalteEngeler hat da einen guten Punkt... hmmm hmmm 🧐 /112
Mitten in der Nacht gibt es mehr Transparenz durch Behörden.

Das Thema hat viel Druck.

Nicht gut. Gar nicht gut. 😕 /113
So Leute, wer bis hier hin gelesen hat... und Ahnung hat... und motiviert ist...

Möchte doch bestimmt gerne helfen, die @coronawarnapp zu verbessern!

Folgt bitte dem Aufruf von @anked oder gebt ihn an potentielle Kandidatinnen weiter. 👍 /114
So kommen über @fragdenstaat die echten Business Modelle der Monetarisierung der JumbaWhumba Marketing Popstar App raus...

Ybel. Sehr sehr ybel. 😒

Danke @benfooben für die Transparenz! 👌 /115
Das Sicherheitskonzept ist also zum Patent angemeldet worden? 🧐 /116
Wer da noch so zum JumbaWhumba Marketing Popstar App Dunstkreis dazu gehört und was die so für Produkte anbieten... O_o

Thnx @nonchip für die Infos /117
Der @ralf hat in der @wochendaemmrung über die JumbaWhumba Marketing Popstar App berichtet... /118
Phewww...

Quasi alles vorsätzlich verheimlicht.

Ja okay, kann man so machen. 😳 /119
Schöner Überblick in diesem Artikel bei @ZDF

Kudos an @welchering für die Recherche und sachliche Analyse 👌 /120
Vorstellung der funktionierenden Teile... /121
Die Marke #Luca... steht for ziemlich viel in der Anmeldung... hmmm 🤔 /122
Patente für ein offenes Format, an das sich alle anschließen sollen... normaler Vorgang halt...

Ähm ja. Und jetzt weiß ich auch nicht 🤷‍♂️ /123
Da greift @_stk den einzigen wirklich relevanten Punkt auf! /124
Pläne für die Plattform und Realisierung die nicht funktioniert haben... /125
Welche sind eure Lieblingsfehler in der JumbaWhumba Marketing Popstar App?

@sand2drn nennt hier seine 😕 /126
Die Blockchainflöten des Tages stellen mal einiges zur JumbaWhumba Marketing Popstar App klar.

Schöner Thread, danke @DanielaKayB dafür 👌 /127
Fehler vs fehlende Good Pracrice bei einem erfahrenen Unternehmen im Hintergrund...

Da ist viel defekt und unglaubwürdig. @benfooben klärt auf. /128
Anwalt stellt Urheberrechtsverstoß fest, "sodass jede einzelne installierte Luca-App gegen das Urheberrecht verstößt" /129
Die Defizite weisen sogar vorher schon bemängelt, und zwar von @benfooben, aber reagiert hatte keiner...

Diletanten am Werk? 🤔 /130
Unterschied zwischen Pentest und Architektur ist halt... unklar? 🤷‍♂️ /131
Video mit Infos im Thread von @sand2drn zu Luca /132
Was das Gesundheitsamt Rostock im Video sagt. Auch von @sand2drn dokumentiert im Thread/133
Der Schlüsselanhänger von der JumbaWhumba Marketing Popstar App offenbart eklatante Sicherheitslücken /134
Luca App Source Code Audit II

Fazit: "Sagt mal Leute, ihr sucht das Gasleck auch mitm Streichholz, oder?" /135
Ikea verpflichtet den Einsatz an einigen Standorten. 🧐

Die Monopolisierung schreitet voran... 😕 /136
Krasse Nummer... dieser dringende Bedarf, dass Luca akzeptiert werden muss... weil sonst die 30 Jahre Fanta4 Konzerte dieses Jahr nicht gehen...

Für die sehr sehr viele Tickets verkauft wurden... /137
Datenschutzfolgeabschätzung?

Still waiting!

JumbaWhumba Marketing Popstar App im Betrieb, obwohl die DSFA vorher(!) da sein muss?

Well...

Vertrauen der Community?

Pfftt, who cares!

Thnx @MalteEngeler 👌 /138
Erm... Betreiber können ihren Account in der JumbaWhumba Marketing Popstar App halt nicht löschen, wieso auch?

Oh, wait! 🤦‍♂️ /139
Ja okay, die massenhaften Anmeldungen unter gleicher Nummer haben sie auch vergeigt... s0ifz 😕

Thnx an @cccfr für den PoC 👌 /140
Und so geht's... Massenanmeldungen nachgucken a la @cccfr 😏👍 /141
"hab gelesen, was öffentlich ist, insbesondere durch @fragdenstaat u die Webseite des LfDI. Wer als Funktionsträger einen Dienst wie d #LucaApp bewirbt, muss sich an seinen öffentlichen Äußerungen dazu messen lassen"

Klare Ansage von @privacyDE 👌 /142
Die JumbaWhumba Marketing Popstar App ist jetzt exklusiv! 🧐

Thnx an @cccfr für den Hinweis 👍 /143
Ach? Da geht noch mehr?

JumbaWhumba Marketing Popstar App Zwang für 'Teilhabe am normalen Leben'... was als Heilsbringer beworben wurde wird jetzt auch so eingesetzt...

Und auf kurz oder lang Menschenleben kosten. 😕

Thnx @MalteEngeler 👍 /144
Kontinuierliches Rumgeeier... 😒 /146
Deutschlandweit Versuchskaninchen am Start für die JumbaWhumba Marketing Popstar App 😑 /147
Klarheit wäre ja mal was... aber die lässt weiterhin auf sich warten.

Sind die Luca App Macher überfordert? 🤔 /148
Andere scheinen es besser hinzubekommen... 👍 /149
Scheint aber kein Grund zu sein, diffus auf andere zu Pointen und zu argumentieren, wieso sie selber nicht schuld sind...

Es fehlt anscheinend Geld um es ordentlich zu machen? 🤷‍♂️ /150
Offene Standards vs zum Patent angemeldetes Sicherheitskonzept, das weitere Teilnehmer an der Plattform bzw. Apps einhalten müssen

Was nützt dann OpenSource?

Ein Gatekeeper wäre ja dann vorhanden

Unter alleiniger(!) Kontrolle der Firma Luca App 🧐 /151
Erm... well... also... uuuh. 👀

Naja ich persönlich finde ja, die Software sollte vorher tun und dann geht es in die Produktion?

Aber ist vermutlich überbewertet 🤷‍♂️ /152
Es wird irgendwie nicht besser, wenn genauer auf die Massenmehrfachanmeldung geschaut wird... 😬🤷‍♂️ /153
Bisher sehr magere Leistung, die @mame82 selbstverständlich nicht überzeugt... es geht ihm wie so vielen in der Community. 😕

Wieso ist Politikern das egal? 🧐 /154
Luca so: "Keiner ist Beta Tester. Das System ist auch im Einsatz und zwar mit 3 Mio Downloads und 50.000 Betrieben und über 100 Gesundheitsämtern mit einem Crypto Concept das eine Ende-Zu-Ende Verschlüsselung umsetzt."

@lindworm: hold my beer /155
Okay, der @lindworm hatte da nur Teatnummern gesehen (zum Glück!) Puuuh!

Der Umgang von Luca mit der Community ist allerdings schroff und unhöflich 😒 /156
Dafür haben jetzt @cccfr ein ernsthaftes Problem in der #LucaApp gefunden 😕 /157
Und warum nochmal machen wir das ganze und wie läuft das ab? /158
Offene Fragen sind immer noch offen... /159
Der @meis_robin hat sich das "Werbeversprechen gegen API" angeschaut und zeigt auf, welche Fehler gemacht wurden sowie warum das wesentliche Versprechen einer “Verifizierte[n] Telefonnummer” für die Kontaktverfolgung nicht eingehalten wird.

Kudos 👌 /160
Ne schöne Zusammenfassung, wie durch Kontakte und JumbaWhumba Marketing die App verkauft wurde.

Natürlich ohne Ausschreibung oder öffentliche Diskussion, wo denkt ihr hin?

Geht ja nur um Bewegungsdaten von Mio Bürgern!

Thnx @evawolfangel dafür 👌 /161
Viel Theorie und JumbaWhumba Marketing Behauptungen.

Aber wo sind die Fakten? 🤔 /162
Ah, erste Fakten der Einöde gefunden... nicht mal Jena nutzt die App wirklich und kann auch nix belaatbares vorweisen... /163
Famous Facts: läuft in vielen Gesundheitsämtern aber offene Quellen die versprochen wurde können nicht bereitgestellt werden, weil... äh ja genau und überhaupt und so...

JumbaWhumba Marketing 🤷‍♂️/164
Viel Vertrauen in der Community ist inzwischen verspielt worden, siehe @cccfr 😕

Der Aufbau sollte zügig beginnen werden. 😑

Wo bleibt die DSFA? Wo der vollständige (bereits für Ende März versprochene) Quellcode? Wo die Transparenz? 🤷‍♂️ /165
Was es mit diesem JumbaWhumba Marketing auf sich hat, fragt ihr?

Lest selbst... 😕 /166
Jetzt werden die Fühler ins Ausland ausgestreckt... das stellt dazu fest:

"es bestehe ein Risiko, dass Luca zu einer zentralen Autorität werde und die Bevölkerung überwache. Deshalb sei das System für die Schweiz eine «unmögliche Alternative.»" /167
Jetzt neu, zu den Bewegungsdaten kommen jetzt Gesundheitsdaten in Luca rein /168
Schöne Geodaten Auswertung.

Macht übrigens OpenSource möglich *hinthint* /169
Wer will die App schon löschen?

Account und Daten löschen ist derzeit nicht möglich... 🤷‍♂️
#TeamDatenschutz /170
Geht wohl nur über diesen Weg, die App loszuwerden... nicht sehr Nutzerinnen freundlich oder Datenschutz kompatibel.

Zum Glück fragt nur @marko_rogge an und nicht viele andere Nutzerinnen, puuuh! 😬 /171
HerrHase und @anked im Vergleich 😘

Die einen nennen es JumbaWhumba Marketing und die anderen Werbeversprechen. 😬👍

Es ist und bleibt eine zentrale Sammelstelle für Bewegungsdaten und Gesundheitsdaten... 😕 /172
JumbaWhumba Marketing Popstar App Behauptungen werden durch Fakten widerlegt...

Wenn die Gesundheitsämter 2 Tage für die Kontaktverfolgung bräuchten, sähe es echt noch fataler in .de aus.

Thnx @bkastl 👌 /174
Luca App: Zusammenfassung der vorläufigen (Sicherheits-)Analyse

von @kuketzblog /175
Digitalisierter Streek incoming... /176
Falsche Referenzen auf gute Studien sind jetzt schon der Maßstab bei der JumbaWhumba Marketing Popstar App 🧐

Thnx @benfooben für den Pointer! /178
Gibt jetzt übrigens auch ein Logo für JumbaWhumba 😏👍 /179
Die Fakten sprechen für sich... /180
Schlüsselanhänger der Luca App funktionieren ohne Registrierung, denn diese lässt sich leicht austricksen 🤷‍♂️ /182
Wertvoller Artikel mit Hintergrundwissen:

"Eine kleine Contact Tracing Datenforensik"

Kudos an @bkastl dafür 👌 /183
Wenn grosse Räume gross sind... 🙄 /185
An der Antwort wäre ich auch interessiert! 🤨 /186
Die @coronawarnapp baut eine neutrale Schnittstelle für Dritte App-Anbieter ein. Ob Luca das nutzen und einbinden wird? 🤔 /187
Eine echt einfache und banale Prüfung der Emailadressen funktioniert nicht mal vernünftig... weia! 😔

Aber Bewegungsdaten und Gesundheitsdaten?
Kein Thema, vertraut sie uns...! 😒

Orrrrrrrr 😑 /189
Der Tonfall gegenüber Frauen wird erneut... strenger... 😑

Und die öffentliche Entschuldigung gegenüber @thsStadler @anked und @evawolfangel steht immer noch aus! ☝️ /190
Defekter Checkin ist Defekt

Lest bitte mal diesen ganzen Thread und warum @KLiebrecht das alles als #fail ansieht... berechtigter Weise /191
Manchmal ist weniger mehr... 🤷‍♂️ /193
Während fröhlich JumbaWhumba Marketing Popstar App Werbung gemacht wird, sieht die Realität leider etwas trostlos mager aus... 🤷‍♂️ /194
Die Werbung mit der falschen Hoffnung... /195
Analyse im Thread von @Nonxens dazu, wie unklar das zum Patent angemeldete Sicherheitskonzept ist... /196
Werbeblock...

Wenn nach #LucaApp gesucht wird. /197
Hier klärt @NilsEhnert auf, wie sinnfrei die Aussage von Carsten Müller aus Jena mit dem Feuerwehrmann und dem Schlauch war... 👌

Mögen Politiker sowas und kaufen die deswegen die #LucaApp gleich fürs ganze Bundesland? 🤷‍♂️ /198
Läuft bei denen... nicht. Daher keine Aussagekraft vorhanden 🙄 /199
Tja...

"#LucaApp verspricht "Sichereren und verschlüsselten Kontaktdatenaustausch", schafft es aber nicht einmal, ihren SMS-Request Endpunkt in ihrer API abzusichern."

Wie recht @smatify leider damit hat 😒 /200
Fyi, hier geht es weiter mit einem neuen Thread, denn:

The Story continues...

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

Apr 30
Bedauerlicher Softwarefehler, kann man nix machen 🤷‍♀️😠

“Computer malfunction” Caused Death of 27,000 Chickens

"A “computer malfunction” in the broiler shed ventilation system caused the death of over 27,000 chickens..."
hackread.com/computer-malfu…
"...while the firm responsible for the incident has been fined over £44,000."
"On May 26th, 2020, there were around 50,000 chickens lodged on the farm. The inlets on the building’s side were closed for a scheduled rest period. However, a flaw in the system responsible for regulating airflow to the shed..."
Read 7 tweets
Apr 25
BSI-Präsident spricht sich für #Hackback's aus 😳

Ey nicht auch noch @ArneSchoenbohm vom @BSI_Bund bitte... die waren mal die Guten und sollen das auch bleiben bitte! 😑
golem.de/news/it-sicher…
"Grünen-Fraktionsvize @KonstantinNotz entgegnete darauf: "Jeder, der versteht, worum es technisch bei diesem Instrument geht, weiß, wie kompliziert und verfassungsrechtlich problematisch es wäre, wenn..."
"der Staat mit #Militär oder #Polizei im Internet die Integrität IT-technischer Systeme angreifen würde.""
Read 8 tweets
Apr 24
Die @fdp hat den Satz "#Hackback's lehnen wir ab" streichen lassen. 😒

Die FDP steht jetzt also lieber auf nutzlose offensive und Vergeltungsschläge 😑
Warum Hackback eine sehr schlechte Idee ist!

#KRITIS #Krieg #Hackback
Read 6 tweets
Apr 1
Das Team vom Podcast "Sendung für die vernetze welt" #SfdvW hat mich für die Folge 115 zum #Cyberhilfswerk der @AG_KRITIS interviewt.

Hört genre mal rein und hinterlasst mir Feedback

#KRITIS #CHW
sfdvw.de/blog/2022-03/s…
"#CHW - Cyber-Hilfswerk ist ein Arbeitstitel der @AG_KRITIS. In Ihrem Konzept “Das Cyber-Hilfswerk” aus 2020 zeigen sie einen möglichen Weg zur Steigerung der Bewältigungskapazitäten in Cyber-Großschadenslagen auf..."
"Wo wir aktuell stehen und was es mit dem #CHW genau auf sich hat klären wir heute mit Manuel ‚@HonkHase‘ Atug, dem Gründer und Sprecher der @AG_KRITIS."
Read 4 tweets
Mar 15
"...gezielten und langanhaltenden Ausfall der #Strom- oder #Wasserversorgung zu bewirken ist...eine hochkomplexe Aufgabe. Das geht nicht so einfach wie in Hollywood, dass man nur ein bisschen auf der Tastatur klimpern muss"

Mein Interview mit @LANline_DE
lanline.de/it-security/gr…
"Die hohe Kunst des langanhaltenden, dauerhaften Ausfalls ist sehr komplex. Das hat man auch bei #StuxNet gesehen"
"In der #Ukraine wiederum gab es 2015 und 2016 Angriffe auf die #Stromversorgung. Hier war offenbar geplant, die Stromversorgung langanhaltend und großflächig lahmzulegen, das hat aber nicht funktioniert."
Read 23 tweets
Mar 14
"„Es besteht eine erhöhte Bedrohungslage, ja klar. Aber das ist aktuell keine fatale Lage“, kommentierte @HonkHase, Sprecher der @AG_KRITIS, einer Arbeitsgemeinschaft unabhängiger Security-Fachleute, gegenüber @LANline_DE"

#KRITIS #Cyberangriffe #Krieg
lanline.de/it-security/sc…
"@HonkHase's Einschätzung der aktuellen Situation: „Das Risiko für erfolgreiche Angriffe auf kritische Infrastruktur ist definitiv gegeben und durch die #Kriegslage höher als sonst, aber die Eintrittswahrscheinlichkeit ist sehr überschaubar..."

#KRITIS
"Zum Vergleich: Auch beim #Hochwasser im #Ahrtal wurde kritische Infrastruktur zerstört, und #Klimakatastrophen werden in den nächsten Jahren, so wie auch #Ransomware-Angriffe, deutlich zunehmen.“

#KRITIS
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(