Computer-Experten warnen vor Sicherheitsproblemen beim Luca-Konzept.
  • Computer-Experten warnen vor Sicherheitsproblemen beim Luca-Konzept.
  • Foto: Christoph Soeder/dpa

Computer-Experten fordern Stopp: Darum ist Smudos „Luca“-App so gefährlich

Sofortiger Stopp für die Einführung der „Luca“-App: Das fordert die europäische Hackervereinigung Chaos Computer Club (CCC). Grund dafür seien Sicherheitsprobleme bezüglich des Datenschutzes. Hamburg hatte erst kürzlich die Lizenzen für die App gekauft.

Club-Sprecher Linus Neumann verwies am Mittwoch auf eine „nicht abreißende Serie von Sicherheitsproblemen“ bei dem „Luca“-System.

Zuvor hatten Datenschutz-Aktivisten auf Schwachstellen bei den „Luca“-Schlüsselanhängern verwiesen, die für Menschen ohne Smartphone gedacht sind.

Hackervereinigung fordert umgehenden Aufschub für den Einsatz der Luca-App

„Wer den QR-Code (eines Schlüsselanhängers) scannt, kann nicht nur künftig unter ihrem Namen einchecken, sondern auch einsehen, wo sie bisher so waren“, kritisierte Neumann.

Er verwies dabei auf Recherchen, die im Netz unter dem Titel „Lucatrac“ veröffentlicht wurden. „Die Schwachstelle ist offensichtlich und unnötig. Sie zeugt von einem fundamentalen Unverständnis grundlegender Prinzipien der IT-Sicherheit.“

Das könnte Sie auch interessieren: Jetzt auch in Niedersachsen: Öffnungen sollen an die„Luca“-App gekoppelt werden

Die „Luca“App, bei der Rapper Smudo von den „Fantastischen Vier“ Markenbotschafter ist, wird in Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg aus Steuermitteln finanziert.

Der CCC fordert einen umgehenden Aufschub beim Einsatz der „Luca“App. Die Vergabepraktiken in den Bundesländern müssten durch den Bundesrechnungshof überprüft werden. Niemand dürfe gezwungen werden, die App zu verwenden, um am öffentlichen Leben teilzunehmen. „Für den Umgang mit hochsensiblen Gesundheits- und Bewegungsdaten verbietet sich der ländersubventionierte Roll-Out ungeprüfter Software von selbst.“ (dpa/lehe)

Email
Share on facebook
Share on twitter
Share on whatsapp