Die Enttäsuchung über die Corona-Warn-App-Lösungen in Deutschland lässt sich tagein, tagaus in den Medien verfolgen. Eine Lösung soll die sogenannte Luca-App darstellen, die von privater Hand entwickelt wurde. Nun hat sich einem Bericht der „FAZ“ zufolge der „CCC“ dazu geäußert, der „Chaos Computer Club“. Die App würde mehr offenbaren, als sie soll.
„Eine nicht abreißende Serie von Sicherheitsproblemen“
So wird der Sprecher Linus Neumann zitiert, es würde eine „nicht abreißende Serie von Sicherheitsproblemen“ geben. Dabei verweisen IT-Experten auf eine „Sicerheitslücke“ in der Anwendung. Die Anwendung arbeitet mit dem Scannen von QR-Codes, die es den Anwendern ermöglichen, in ein System – wie etwa ein Restaurant – „einzuchecken“.
Die Sicherheitslücke bezieht sich auf die Funktion des Schlüssenanhängers mit QR-Code. Diese Schlüsselanhänger soll die Lösung für alle Anwender darstellen, die kein Smartphone haben oder dies für diese Anwendung nicht nutzen möchten.
Die Schlüsselanhänger würden nicht nur den Check-In ermöglichen, sondern würden gleichfalls die Check-Ins des Anwenders in den vorhergehenden 30 Tagen speichern. „Mit einfachen Programmierkenntnissen“ würden die Bewegungsdaten ausgelesen werden können, so der CCC.
Man brauche lediglich ein Bild des QR-Codes, er auf dem Schlüsselanhänger abgebildet ist. Die Kritik wirkt zunächst nicht fundamental. Denn die Sicherheitslücke offenbart sich nur Nutzern des Schlüsselanhängers. Doch der Anhänger ist offenbar über 100.000 mal ausgegeben worden. Zudem zeige sich hier ein „fundamentales Unverständnis grundlegender Prinzipien der IT-Sicherheit“. Es sollte deshalb derzeit keine Steuermittel für die Lösung geben.
Zudem sollte es schnellstmöglich ein Moratorium geben. Es dürfte niemand zum Einsatz der Luca-App gezwungen werden, wenn es um die Teilnahme am öffentlichen Leben geht.
Die Entwickler räumten die Sicherheitslücke ein, bedankten sich öffentlich dafür und haben die Möglichkeit, die gespeicherten Daten zu hacken, deaktiviert. Insgesamt sollen die Entwickler aus den Ländern bis dato etwa 20 Millionen Euro an Steuermitteln erhalten haben.