Me: #LucaApp Kontaktdaten und Checkins können eindeutig zu Smartphones zugeordnet werden.
Hersteller: Nö, höchstens unter "Laborbedingungen".
Me: No, wurde an Production System belegt.
Hersteller: Wenn du die App Nutzung einstellst, löschen wir zugeordnete Kontaktdaten
🤪🤯
Ernsthaft: Unzählige Nutzer haben die App (wegen Fehlern) mehrfach neuinstalliert und dabei jedes Mal einen neuen Account angelegt.
Wie wurden die verschlüsselten Kontaktdaten denn zugeordnet, um sie zu löschen?
Immerhin gibt es ja jetzt einen "löschen" Button in der App
Hinweis:
Wer seine Daten mit einem Schlüsselanhänger registriert hat, hat übrigens keinen "löschen" Button.
Man könnte zwar den Betreiber - unter Angabe der Seriennummer- bitten zu löschen, dabei teilt man aber das Kennwort zu den verschlüsselten Kontaktdaten mit.
🤪🤯🤪
Nach der privaten #LucaApp Party von @ennolenze gab es schonmal "confusion" darüber, was der Betreiber an Daten zuordnen und löschen (also manipulieren) kann.
Der Server-Code, welcher die Anzahl möglicher Check-Ins für "private meetings" auf die Zahl 50 beschränkt, wurde im laufendem Betrieb nachgepflegt. ABER: Kein Code der Veranstaltungen löscht, welche diese Zahl überschreiten.
Das ist auf magische Weise ganz von selbst passiert
Auch technischer Fakt:
Location Daten und zugeordneten Check-Ins (mit Zeitstempeln) sind durch den Betreiber jederzeit einsehbar (und manipulierbar), da diese UNVERSCHLÜSSELT gespeichert werden.
Natürlich würde dort nur ein nicht vertrauenswürdiger Betreiber manipulieren
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Möchtest du solche Risiken bewerten, betrachtest du zunächst mal die Eintrittswahrscheinlichkeit. Die dürfte im Falle "luca" für erfolgreiche Angriffe ...
@alvar_f@HonkHase@LoeweHeinz@gnirbel@AllenRe97883617@BergerPhilipp@patrick_hennig@_lucaApp vergleichsweise hoch sein, denn das System ist bisher permanent und kontinuierlich durch technische Mängel aufgefallen.
Gleichzeitig bietet es ein "high value target" für Angreifer und es darf angenommen werden, das Informationsgewinnung/Beschaffung eher das Ziel sind als ...
Klappt bestimmt vielleicht bevor das erste Lizensierungsjahr endet. Solange kannst du weiter versuchen technische Faktenlage in "Fundamentalkritik" umzudeklarieren.
Die einzigen Informationen die das Backend nicht ohne weiteres lernen kann, sind die nicht anderweitig bekanntgewordenen Kontaktdatenanteile (Name, Adresse).
Du bist Datenschützer, hast dich aber entschlossen Sicherheitsmängel im #LucaApp Quellcode zu suchen. Leider übersiehst du dabei die Datenschutzmängel (die schon belegt wurden) und kannst auch die Sicherheitsmängel nicht finden.
👍
Die Erkenntnisse aus dem Bild unten kann der Betreiber gewinnen, OHNE AUCH NUR ZU VERSUCHEN AN "Klardaten" ZU KOMMEN ... ganz nebenbei ... Design-bedingt.
@kcotsneb In den "Klardaten" die der Betreiber nicht (ohne Weiteres) lesen kann, stecken dann nur noch Namen und Adressen der Nutzer (deren Plausibilität vom System übrigens nicht sichergestellt wird).