luci

Deutschland checkt ein!

Gemeinsam die Luca App entzaubern

Wilkommen bei luci
Disclaimer: Trotz Ende-zu-Ende-Verschlüsselung und guten Bewertungen meistens unabhängiger Datenschutz­beauftragter stelle bitte sicher, dass du nur Menschen eincheckst, von denen du die Zustimmung dazu hast.

Mit unserer Luci App kannst du beliebig oft bei Luca einchecken. Wer und wo du bist, kannst du völlig frei wählen. Das geht, weil die Luca App nicht sicher gebaut wurde. Und wenn die Luca Macher diese Lücke schließen wollen, müssen sie ihr Anonymitätsversprechen brechen. Denn Filtern kann ja nur, wer reingucken kann. Nix reingucken. Nix filter. Alles klar.

Wir demonstrieren hier einfach nur, was seit Monaten an Analysen zur Software öffentlich diskutiert wurde. Dass ein Rapper auf ein windiges Unternehmen reinfällt ist eine Sache, aber diejenigen, die unsere Steuern verwalten, sollten sie gerade in diesen Zeiten etwas achtsamer umverteilen. (Toll wäre zB. die Pflegekräfte mit nem Geld zu bewerfen!)

Jetzt einchecken

FAQ

Die Lizenzen für die Luca App haben uns Steuerzahler viel Geld gekostet. Die Luca App ist dabei nicht besser, als die schon existierende Corona-Warn-App. Die kann alle Funktionen der Luca App, ist schon gebaut und dazu noch datensicher, Open Source und dezentral. Sie ist auch fast 27 Millionen Mal installiert Okay, was sie nicht kann: Die Gesundheitsämter mit Datenschrott fluten. Wir wollen alle wieder raus und knutschen gehen, aber es gibt einfach keinen Grund Geld für eine Bullshit-Lizenz auszugeben, wenn es eine bessere Alternative gibt.

Statt viele verteilte Zettel in den Restaurants ist die Luca App ein einziger großer Zettel im Internet und zwar der gleiche für alle Restaurants. Die Daten werden darauf "verschlüsselt." Durch die Verschlüsselung kann Luca aber nicht mehr kontrollieren, was man auf den Zettel schreibt. Zwar behauptet Luca, Telefonnummern zu verifizieren, aber auch das haben sie falsch umgesetzt, so dass die Prüfung umgangen werden kann. Luca wird seit Wochen davor gewarnt und gibt die Schwachstelle auch freimütig zu, weil sie konzeptionell ist und nicht behoben werden kann. So richtig beheben müssen sie das alles aber auch nicht, denn das ganze Sammeln von persönlichen Daten ist im Grunde sowieso unnötig, da die Corona-Warn-App uns schneller und direkter warnen kann, ohne uferlos viele Bewegungsprofile anzulegen.

Nein, wir haben nur eine Sicherheitslücke aufgezeigt, aber den Angriff selbst wollen wir nicht durchführen. Wir haben testweise alle Ministerpräsident*innen in ganz viele Restaurants angemeldet, aber den Betreiber*innen von Luca werden wir gerne unsere Check-ins zur Vefügung stellen wenn sie danach fragen, damit sie diese wieder rausfiltern können. Sonst würden die Gesundheitsämter mit noch mehr Datenmüll zugekleistert als die durch Luca ohnehin schon bekommen. Die Gesundheitsämter haben genug zu tun. Das meint übrigens auch der Bundesdatenschutzbeauftragte Ulrich Kelber. (Zeit Interview: (https://www.zeit.de/digital/datenschutz/2021-04/ulrich-kelber-corona-warn-app-luca-datenschutz-check-in)

Ja klar, aber nicht massenhaft.

Nein, die haben wirklich genug zu tun. Wir haben gezeigt, dass man theoretisch die Luca App mit Datenmüll fluten kann. Dadurch wird deutlich, dass man Luca mit ein paar Zeilen Codeänderungen kaputt machen könnte.

Ja, es gibt eine Corona-Warn-App. Die ist anonym, dezentral und schneller. Da sie Daten auf deinem Handy und nicht in der Cloud speichert. Sie schickt die Daten allerdings nicht an das Gesundheitsamt, bei denen kannst du dich aber melden wenn du eine Warnung bekommst - was übrigens viel schneller passiert als wenn das Amt dich suchen und anrufen muss. SAP und Telekom (die die Corona-Warn-App entwickelt haben) sind prinzipiell scheiss Unternehmen, die teils ganz offen auch mit Geheimdiensten zusammenarbeiten. Aber die App an sich ist echt okay.

Naja. Bei der Corona-Warn-App wurden vom BMI bestimmte Anforderung beauftragt. Das wurde von SAP und Telekom gebaut. So kacke diese Firmen sind, sie haben in dem Fall die Regularien eingehalten, es dezentral, open source und datenschutzsicher zu gestalten. Bei der Luca-App hat ein privates Unternehmen mit ein paar Investor*innen eine fixe Idee aus dem Boden gestampft und der Politik für Millionen angedreht. Über 20 Millionen Euro haben die Länder dafür ausgegeben, das System ein Jahr lang nutzen zu dürfen. Ja, nur ein Jahr. Danach müssten wir vermutlich weitere Millionen nachwerfen.

Impressum
Lisa Müller
Charlottenstraße 59
10117 Berlin