Allein die Tatsache, dass Daten unrechtmäßig abgegriffen wurden, ist schockierend. Dass vor diesem Szenario wiederholt gewarnt wurde (@evawolfangel @mame82 @bkastl) und die Warnungen als Datenschutz-Hysterie abgetan wurden macht das Ganze tragisch netzpolitik.org/2022/mainz-pol… In unserer (@WouterLueks @carmelatroncoso @blister_green ) Analyse am 22/3/2021 warnten wir: "The Venue Owner merely acts as a decryption oracle, i.e., cannot know whether the decryption of records is requested based on a legitimate tracing query [or a] malicious request [...]."

Über die letzten Tage haben wir eine Analyse der möglichen Nachteile, die ein breiter Einsatz der #LucaApp für Individuen, Gruppen und Veranstalter mit sich bringen könnte, verfasst arxiv.org/pdf/2103.11958 mit @WouterLueks @blister_green @carmelatroncoso
Eine Zusammenfassung 👇 Den Betreibern des Lucasystems ist es möglich
1) In Echtzeit zu beobachten was bei Veranstaltungen vorsichgeht: Anzahl der Teilnehmer, Dauer des Besuches, Anzahl der positiven Fälle
2) Pseudonimisierte Daten über Nutzer und ihr Verhalten zu sammeln