Manuel Atug Profile picture
18 Apr, 21 tweets, 9 min read
Luca-App in Mecklenburg-Vorpommern: »Es ging vor allem um Schnelligkeit«

Interview mit @PatrickBeuth im @spiegelonline

In diesem Thread zeige ich für @DraheimAntje auf, wo und wieso sie der PR des Unternehmens hinter #LucaApp auf den Leim gegangen ist /1
spiegel.de/netzwelt/apps/…
"SPIEGEL: War das angesichts der technischen Schwächen von #LucaApp, die unter anderem der #CCC bemängelt, eine übereilte Entscheidung?" /2
"@DraheimAntje: Nein. Zum einen sind manche der behaupteten Mängel auf bewusste Falschnutzung der App zurückzuführen. Wir haben das #LucaApp-System geprüft und aus unserer Sicht ist es sicher." /3
"Zum anderen ging es in der Pandemiesituation vor allem um Schnelligkeit. Dass manches anders programmiert worden wäre, hätten wir mehrere Monate oder gar Jahre Zeit gehabt, mag sein." /4
Nun, Angreifer und Corona-Leugner, die #LucaApp hintergehen möchten - und damit nur noch Datenmüll in die Gesundheitsämter liefern werden - werden besagte "bewusste Falschnutzung der App" vornehmen. /5
. @DraheimAntje ist da leider einer schlechten PR Aussage des Unternehmens hinter #LucaApp aufgesessen, welches die eklatanten Mängel dadurch abzuwiegeln versucht. /6
Wegen "bewusster Falschnutzung" haben wir ja beispielsweise geschütztes Onlinebanking oder benötigen wir das etwa nicht gegen sog. "Falschnutzer" wie Kriminelle und andere Angreifer? /7
Wir erleben durch das Entwenden von über 500 Mio Nutzerdaten bei #Facebook, was passiert, wenn Apps nicht sicher betrieben werden, da Angreifer eine "bewusste Falschnutzung der App" vorgenommen haben. /8
Bitte lassen Sie sich nicht vom Unternehmen hinter #LucaApp auf so plumpe Art und Weise blenden, wie sie hier in diesem Artikel durch deren PR-Abteilung vorgenommen wurde, liebe @DraheimAntje /9
"SPIEGEL: Können Sie versprechen, dass #LucaApp auch die Privatsphäre von Menschen schützt, die in einem #Frauenhaus oder anderen sensiblen Orten einchecken?" /10
"@DraheimAntje: Die Daten sind für die besuchten Einrichtungen nicht auslesbar und ermöglichen eine verlässliche und datenschutzkonforme Kontaktnachverfolgung. Sie können nur vom Gesundheitsamt ausgelesen werden, und zwar dann..." /11
"wenn die betroffenen Personen ihre Historie mit dem Gesundheitsamt teilen. Das Gesundheitsamt kann dann bei betroffenen Standorten mit einem Klick die Freigabe der restlichen Check-ins anfragen." /12
"Erst nach dieser Freigabe kann das Amt auch die Kontaktdaten der anderen Gäste entschlüsseln und sie gegebenenfalls informieren. Unser Landesdatenschutzbeauftragter stuft die App als »sehr, sehr sicher« ein." /13
Es wurde zB durch die Sicherheitslücke #LucaTrack nachgewiesen, dass "Die Daten sind für die besuchten Einrichtungen nicht auslesbar...Sie können nur vom Gesundheitsamt ausgelesen werden" nicht stimmt. /14
lucatrack.de
Die schwerwiegenden Mängel der #LucaApp sollten @DraheimAntje als auch dem Landesdatenschutzbeauftragten aufzeigen, dass jetzt Handeln erforderlich ist.

Hier nochmal die Stellungnahme des #CCC, welche zeigt, wie desolat der Zustand ist. /15
ccc.de/de/updates/202…
Ich empfehle einen Blick in die Ergebnisse der Evaluation der Modellstadt #Weimar zur #LucaApp.

Leider ebenfalls desolat, wie Weimar und ich finden. /16
stadt.weimar.de/fileadmin/reda…
"Die Erfahrung des Weimarer Modells zeigt, dass der praktische Mehrwert einer App wie der #LucaApp zur digitalen Kontaktverfolgung für das Gesundheitsamt nicht für die in Phase 1 einbezogenen Einrichtungen (Einzelhandel) besteht." /17
"Von einer Nutzung der #LucaApp sollte somit zumindest in Einzelhandelsgeschäften abgesehen werden, da hier durch bereits bestehende Hygieneschutzvorgaben...kein Mehrwert für die örtlichen Gesundheitsämter entsteht." /18
"Ein individueller Check-Out einzelner Personen ist...nicht möglich..."

Heisst, dass essentielle Funktionen schlicht nicht vorhanden sind, um sinnvolle Daten zu generieren. Es entsteht Datenmüll, der den Gesundheitsämtern alles erschwert. /19
"In Aussicht gestellt wird ein automatischer Check-Out nach einem bestimmten Zeitfenster."

Es wird also abgewiegelt und spätere Funktionalität versprochen. Wofür werden hier dann genau die vielen Millionen € an Lizenz-Abos bezahlt? /20
"In Bezug auf Saturn führte diese Methode innerhalb von 3 Tagen über 300 Datensätze, die zu Ladenschluss ausgecheckt werden mussten. Inwieweit dies zu validen Daten führt, kann technisch nicht beurteilt werden."

Spricht für sich, denke ich. /21

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

18 Apr
Das Weimarer Modell: Testen – Lockern - Impfen.

Evaluation der Testphase 1 vom 12.4.2021

TL;DR: #LucaApp hat desolat versagt! ☝️

Ein Thread dazu. /1
stadt.weimar.de/fileadmin/reda…
"Es lässt sich zusammenfassen, dass das Modellprojekt erfolgreich verlaufen ist."

Es lässt sich zusammenfassen, dass dies genau nicht an der #LucaApp lag. Warum fragt ihr?

Nun... schauen wir mal genauer nach... /2
Also vorweg, "Luca" kommt 92 x in dem 73 Seiten Dokument vor.

Die #LucaApp wurde also wirklich umfassend mit geprüft und abgedeckt. /3
Read 33 tweets
17 Apr
Sachsen-Anhalts Ämter fürchten Datenflut durch #LucaApp

"Nun fragen sich aber erste  Kommunen, was sie mit der App und den riesigen Datenmengen anfangen sollen? „Das ist wieder mal Halbgares“, schimpft Magdeburgs Oberbürgermeister Lutz Trümper." 👌 /1
volksstimme.de/sachsen-anhalt…
"Er und sein Amtsarzt Eike Hennig zermarterten sich schon seit  Tagen den Kopf, welchen Nutzen das Ganze haben soll.

Vor allem zwei Probleme tun sich auf:" /2
"Problem  eins: Jemand wird zum Beispiel am Montag positiv getestet. Die Meldung geht ans Gesundheitsamt. Das fragt den Betroffenen, wo er am Wochenende war. Der gibt sein digitales Tagebuch frei. Läden,  Bier-Terrasse, Zoo, Theater:" /3
Read 20 tweets
16 Apr
Schweizer Storenbauer #Griesser von #Ransomware Conti befallen

"Das Unternehmen musste IT-Systeme herunterfahren. Conti wird in APT-Kampagnen eingesetzt und versucht auch Daten zu entwenden." /1
inside-it.ch/de/post/schwei…
"Betroffen sind laut dem Communiqué die #Produktionsstätten im thurgauischen Aadorf sowie in Österreich und Frankreich. Griesser beschäftigt insgesamt 1300 Personen. Die Angreifer hätten die Schlüsselsysteme wie das #ERP ins Visier genommen..." /2
"Um eine Ausbreitung der #Malware zu vermeiden, habe eine IT-Taskforce die Systeme heruntergefahren...#Krisenstab habe zudem Schritte eingeleitet, um den Vorfall zu bearbeiten und schrittweise in der Normalbetrieb zurückzukehren. Am 19.4. will man so weit sein..." /3
Read 4 tweets
16 Apr
#LucaApp: Nun knöpfen sich Landesdatenschützer die umstrittene App vor

"Die Kritik an der zur Kontaktnachverfolgungs-App Luca hat nun die of­fi­ziellen Datenschutzstellen auf den Plan gerufen." /1
winfuture.mobi/news/122386
"Der Ton wird immer rauer

Es ist übrigens nicht zu erwarten, dass der Streit um die App demnächst beigelegt wird. Denn #LucaApp-Chef Patrick Hennig bezeichnete in einem Interview mit der SVZ die Kritik wenig diplomatisch als "völligen Schwachsinn"." /2
"#CCC-Sprecher @Linuzifer indes schreibt auf Twitter: "Ich war ja durch Vorwarnungen auf einiges gefasst, aber die persönlichen Angriffe und offensichtlichen Lügen, die @BergerPhilipp, @patrick_hennig, @markus_bublitz..." /3
Read 4 tweets
15 Apr
Anpassungen im #ITSIG20, die kommen sollen! ☝️

3 wesentliche Themenblöcke und einige weitere Dinge:

* Unabhängigkeit @BSI_Bund
* Schwachstellen und BSI
* Lex Huawei

Schauen wir mal in die bekannt gewordenen Details
#KRITIS #UNBÖFI /1
Unabhängigkeit @BSI_Bund
* Anpassung § 1 BSI-Gesetz, dass BSI „nach den Anforderungen der jeweils fachlich zuständigen Ministerien auf der Grundlage wissenschaftlich-technischer Erkenntnisse“ arbeitet
* Festlegung auf Grundlage der Wissenschaft -> weniger politischer Einfluss /2
Schwachstellen und @BSI_Bund
* BSI wird verpflichtet, Informationen über #Schwachstellen anzunehmen (war vorher kann Option)
* BSI kann die Öffentlichkeit warnen, ohne vorher zuständige Aufsichtsbehörden zu konsultieren /3
Read 13 tweets
14 Apr
Kritische Infrastruktur: Das wirtschaftliche Rückgrat unserer Gesellschaft

Interview von @caspardohmen mit @MCKettemann und mir zu Angriffen auf #KRITIS und Cyberspionage im @dlfkultur /1
deutschlandfunkkultur.de/kritische-infr…
"Das heißt, auch kritische Infrastrukturbetreiber werden durch Erpressungsforderungen bedroht – in unterschiedlichen Sektoren unterschiedlich stark. Krankenhäuser waren öfter mal von Vorfällen betroffen oder zum Beispiel kommunale Systeme von Städten..." /2
"weil man da recht gut was raus erpressen kann“, sagt @HonkHase. Er arbeitet für die Beratungsfirma @HiSolutions, ist Mitglied beim Chaos Computer Club und einer der Initiatoren der @AG_KRITIS." /3
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!