Share this page!

T Profile picture
Twitter logo
10 Jan, 5 tweets, 3 min read
Allein die Tatsache, dass Daten unrechtmäßig abgegriffen wurden, ist schockierend. Dass vor diesem Szenario wiederholt gewarnt wurde (@evawolfangel @mame82 @bkastl) und die Warnungen als Datenschutz-Hysterie abgetan wurden macht das Ganze tragisch netzpolitik.org/2022/mainz-pol…
In unserer (@WouterLueks @carmelatroncoso @blister_green ) Analyse am 22/3/2021 warnten wir: "The Venue Owner merely acts as a decryption oracle, i.e., cannot know whether the decryption of records is requested based on a legitimate tracing query [or a] malicious request [...]."
Genau diese Schwachstelle wurde jetzt ausgenutzt und führt klar vor Augen, warum die "doppelte Verschlüsselung" der #LucaApp ein Datenschutz-Schwindel ist.
Der Punkt, der uns damals am meisten Sorge bereitete: Die zentrale Architektur der #LucaApp. Keinerlei technische Absicherung gegen illegitime Datenabfragen. Datenschutz auf Vertrauensbasis.

Und jetzt das: Das Vertrauen wird missbraucht.
Die einzige Hoffnung, die jetzt bleibt: Dass das Versagen der #LucaApp als negatives Lehrbeispiel dabei hilft zu verinnerlichen, was IT-Sicherheitsforscher/innen schon damals forderten. Privacy-by-design, Transparenz, Risikoabwägung, Freiwilligkeit. zeit.de/digital/datens…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with T

T Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @thsStadler

T Profile picture
23 Mar 21
Über die letzten Tage haben wir eine Analyse der möglichen Nachteile, die ein breiter Einsatz der #LucaApp für Individuen, Gruppen und Veranstalter mit sich bringen könnte, verfasst arxiv.org/pdf/2103.11958 mit @WouterLueks @blister_green @carmelatroncoso
Eine Zusammenfassung 👇
Den Betreibern des Lucasystems ist es möglich
1) In Echtzeit zu beobachten was bei Veranstaltungen vorsichgeht: Anzahl der Teilnehmer, Dauer des Besuches, Anzahl der positiven Fälle
2) Pseudonimisierte Daten über Nutzer und ihr Verhalten zu sammeln
Zu 1) Die gesammelten Daten über Veranstalter sind nicht nur für kommerzielle Zwecke wertvoll sondern könnten auch für die Überwachung bestimmter Gruppen auf Basis ihrer politischen oder religiösen Zugehörigkeit eingesetzt werden.
Read 8 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @thsStadler has new unrolls!

Check out other threads from @thsStadler!

Read all threads by @thsStadler

:(