RIS49: Stoppt. Luca. Jetzt.

Nach der Sendung zum IT-Sicherheitsgesetz gibt es heute eine kurze Folge.

Die App Luca ist immer noch und wieder in den Nachrichten. Heute gibt es jedoch besonders unschöne Sachen zu berichten. Marcus Mengs ist es gelungen, einen Angriff vorzuführen, der schon vor einiger Zeit in dem Artikel »Was bringt die Luca-App den Gesundheitsämtern wirklich?« beschrieben wurde. Über Eingaben, wie Name oder E-Mail-Adresse, wird Code in die Anwendung eingeschleust. Damit lassen sich dann im Gesundheitsamt Daten auslesen oder dort fremder Code ausführen. Ein Video auf YouTube (datensparsam auf Invidious) demonstriert den Angriff sehr schön. Damit werden mittlerweile nicht „nur“ die Daten der Benutzer:innen gefährdet, sondern auch die Sicherheit der öffentlichen Verwaltung. Eine derartige Software ist daher für den Einsatz in der Praxis ungeeignet und stellt ein enormes Risiko dar.

Im zweiten Teil dieser Sendung widmen wir uns den Vorfällen um die Seite https://dark.fail/. Auch erreichbar unter der Onion-Adresse darkfailllnkf4vf.onion. Deren Domain wurde mit einem gefälschten Gerichtsbeschluss übernommen und hatte einige Zeit lang falsche Inhalte. Lediglich die Inhalte der Onion-Adresse waren unverändert. Vice.com hat über den Fall berichtet.

RIS46: Signal, Cellebrite & Co.

Wir schauen heute nochmal kurz zurück auf die vorige Sendung. Jens hat eine Liste von weiteren Informationen zur Luca-App zusammengestellt.

Jens und Tobias besprechen, welche Kommunikationswerkzeuge sie verwenden und wir stellen fest, dass wir nur geringen Schnittstellen haben. Insbesondere Signal ist eines der Werkzeuge, welches wir gemeinsam nutzen.

Der Messenger hat kürzlich wieder eine Anfrage von Ermittlungsbehörden erhalten. Sie sollen alle Daten einer Nutzerin herausgeben. Wir erklären, welche Daten das sind.

Natürlich sprechen wir auf die Veröffentlichung zu Cellebrite, die von den Entwicklern von Signal kürzlich kam.

Das Bild stammt vom Twitterer @silascutler.

Shownotes

Kategorien
Allgemein

Linksammlung zur Luca-App

Wie in der Sendung RIS45: Reboot-Versuch versprochen, gibt es unten einige Links zur Luca-App. Viel Spaß beim Surfen!

Das Original der Auflistung liegt bei https://n.jo-so.de/LucaLinks.

Code

Medien

Zeitung

17. Februar 2021

1. März 2021

12. März 2021

21. März 2021

31. März 2021

1. April 2021

4. April 2021

6. April 2021

7. April 2021

8. April 2021

9. April 2021

12. April 2021

13. April 2021

14. April 2021

16. April 2021

17. April 2021

19. April 2021

20. April 2021

21. April 2021

23. April 2021

Podcasts

Radio

IFG-Anfragen bzw. Dokumente von Aufsichtsbehörden

Weitere Dokumente

Die verpflichtende Dokumentation zur Kontaktnachverfolgung soll in elektronischer Form landeseinheitlich mittels LUCA-App erfolgen.

Für die Kontaktnachverfolgung muss zwingend die Luca-App genutzt werden.

Verschiedenes