Archivbild: Jan Böhmermann, TV-Entertainer gibt etwas in sein Smartphone ein. (Quelle: dpa/M. Balk)
Bild: dpa/M. Balk

Nächtlicher Zoo-Besuch - Satiriker Böhmermann checkt per Luca-App aus Berlin in Osnabrück ein

Die Luca-App soll Kontaktketten der Corona-Pandemie offenlegen. Doch neben datenschutz-rechtlichen Bedenken zeigt sich nun ein neues Problem: Der Satiriker Böhmermann hat die App ausgetrickst, indem er nachts von Berlin aus den Osnabrücker Zoo besuchte.

Der Moderator und Satiriker Jan Böhmermann hat in der Nacht zu Mittwoch über die Luca-App von Berlin aus im Osnabrücker Zoo eingecheckt, um so die Schwächen der App aufzuzeigen. Etliche weitere Nutzer folgten offenbar seinem Beispiel.

In der Nacht twitterte der Satiriker: "Digitalisierung macht's möglich: Ich habe mich soeben um 0:40 Uhr über diesen QR Code mit der LucaApp als 'Michi Beck' von Berlin aus im Zoo Osnabrück eingecheckt und verbringe jetzt eine Nacht virtuell in Gedanken bei Elefantenbaby Yaro." Zum Einloggen genügte ein Foto, das den QR-Code vor dem Zoo zeigt.

Mehr als 100 Menschen nachts im Zoo

Wenig später folgte dann ein weiterer Tweet: "Ladet Euch die LucaApp herunter, scannt diesen QR-Code, denkt Euch einen Namen aus, checkt Euch ein und verbringt doch mal eine Nacht im Zoo Osnabrück!!!!" [sic].

Tatsächlich zeigt eine wenig später von Böhmermann veröffentlichte Grafik, dass sich zwischen 4 und 8 Uhr morgens mehr als 100 Menschen im Osnabrücker Zoo aufgehalten haben sollen. Auch diese User hatten den abfotografierten QR-Code offenbar über ihre Luca-App abgescannt.

Böhmermann legt nach

Am Mittwochmorgen legte Böhmermann dann noch einmal nach. Von Potsdam-Babelsberg aus checkte er in einem Modehaus in Bohmte (Niedersachsen) ein. "Ich stöbere jetzt ein wenig bei den Blusen und Jeans. Die App funktioniert tadellos und ist ihr Geld absolut wert!", twitterte der Moderator zu einem Foto, das wieder einen QR-Code zur Luca-App zeigt.

Auf Twitter gab es bereits Nachahmer der Aktion. So lud etwa der Berliner Autor Enno Lenze zu einem privaten Treffen ein [twitter.com] und postete dafür einen QR-Code, über den sich User mit der Luca-App einloggen konnten. Screenshots zeigen: Tausende kamen seinem Aufruf nach.

 

Brandenburg nutzt Luca-App bereits - Berlin hat Vertrag unterschrieben

Die Luca-App wird als Nachfolger für die Corona-Warn-App gehandelt. Sie soll eine digitale Nachverfolgung von Kontaktpersonen bestätigter Corona-Fälle per Smartphone im direkten Austausch mit dem zuständigen Gesundheitsamt möglich machen. Ziel ist es, Kontakte lückenlos zu dokumentieren und fehleranfällige und möglicherweise unvollständige Papier-Kontaktlisten zu ersetzen.

Eine bundeseinheitliche Regelung für den Gebrauch der App gibt es zwar bislang nicht, in einigen Bundesländern ist das System aber bereits in Gebrauch. So können in Brandenburg bereits die ersten Gesundheitsämter mit der Luca-App arbeiten. Auch Berlin möchte die Anwendung einführen, doch es gibt noch datenschutzrechtliche Fragen, die noch nicht abschließend geklärt sind.

Datenschützer haben Bedenken

So hatte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in einer Stellungnahme vor einigen Tagen erklärt, dass die von Luca gesammelten Daten an einer zentralen Stelle gespeichert würden. Deswegen wolle man mit dem Betreiber der App erörtern, inwieweit eine dezentrale Speicherung möglich sei. Zudem müsse über die Entschlüsselung der Daten noch einmal nachgedacht werden. Die Einhaltung grundlegender Sicherheitsprinzipien müsse nachgewiesen werden.

Auf rbb|24-Anfrage teilte die Brandenburger Datenschutzbeauftragte Dagmar Hartge mit, dass sie das brandenburgische Gesundheitsministerium um weitere Informationen über seine Planungen zum Einsatz der Luca App in Brandenburg gebeten habe, nachdem das Ministerium über einen entsprechenden Vertrag informiert hatte. "Eine konkrete Einbindung der Landesbeauftragten in diese Planungen hat zuvor nicht stattgefunden. Die Prüfung der uns inzwischen vom Ministerium übersandten Informationen dauert derzeit noch an", heißt es weiter.

Betreiber äußern sich zu Aktion

Das Böhmermann-Beispiel demonstriert nun, dass die App keine Falschangaben verhindert. Nutzer können sich an Orten eintragen, an denen sie gar nicht sind und falsche Kontaktdaten hinterlegen. So, wie zuletzt auch falsche Zettel in der Gastronomie ausgefüllt werden konnten.

Auf Nachfrage von rbb|24 teilte der Betreiber der App zu der Böhmermann-Aktion mit: "Herr Böhmermann hat in seiner App einen falschen Namen angegeben, was unter anderem je nach Land mit einem Ordnungsgeld versehen ist. Dies ist aber natürlich möglich, da ja kein Personalausweis überprüft wird", so der Geschäftsführer Patrick Hennig. Man habe sich explizit dagegen entschieden, die GPS-Daten des Smartphones beim Check-In zu überprüfen – nur so konnte Böhmermann überhaupt von Berlin aus in Osnabrück einchecken. Bewerten wolle er die Aktion nicht, erklärte Hennig.

Was Sie jetzt wissen müssen

62 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 62.

    Ja die persönlichen Freiheiten durch diese App...
    Es müssen ja nun auch Kontaktdaten bei Karstadt Media Markt usw. angegeben werden ... wie viele dieser Listen wurden denn schon zwecks kontaktnachverfolgung von Gesundheitsämtern angefordert ?
    Meint man wirklich eine Verbesserung zu erzielen, wenn man nun tausende Daten übertragen bekommt ?
    Am Ende der Kette muss sich ein Mitarbeiter damit beschäftigen und das wird das Problem

  2. 61.

    Danke, EVA !
    Ich habe mir den CCC-Artikel durchgelesen, muss ihn jetzt aber nochmal detailliert nachvollziehen um das in meine Meinungsbildung einfließen zu lassen.

    Es gibt übrigens eine (IMHO relativ neutrale) Stellungnahme von "luca" zu den Böhmermann-Kindereien ...
    https://www.luca-app.de/nachts-im-zoo-von-osnabruck-und-danach-im-modehaus-in-bohmte/

    Für mich war/ist die lucaApp nur ein elektronischer Gästezettel (wenn man sich mit negativen Test und ohne Click-and-Meet-Termin doch mal zum Shopping traut) und hierbei begrüße ich es, wenn der Gastgeber meine Daten (Name, Anschrift, Tel) nur verschlüsselt erhält und nicht in die Papierliste schauen kann ... "viele Kunden aus WIlmersdorf aus dem Postleitzahlenbereich XYZ heute hier, da werde ich mal meine Werbung in dem Bereich verstärken" (Ach nein, die Listen werden ja immer weggeschlossen und natürlich sofort nach der Frist vernichtet und vorher nicht durchgesehen - ich vergaß ;-) )

  3. 60.

    Horst E. - da haben Sie den Nagel auf den Kopf getroffen - das System (egal welches) kann mutwillig sabotiert werden. Das ist aber ein gesellschaftliches Problem - warum kann man es nicht mal mit "Jeder nach seiner Fasson" probieren - gegenseitige Rücksichtnahme. Auch die Querdenker sollen ihre Meinung haben - solange sie Andersdenkende nicht gefährden und durch vorsätzliche Mitachtung die Allgemeinheit nicht belasten. Sabotage passt da aber nicht ins Bild.

    Zeitbasierte QR-Codes - sehr gute und einfache Idee - ob sich dann allerdings die Kleinstboutique "umme Ecke" ohne Technikaffinität ein Tablet hinstellt, welches alle paar Minuten einen neuen Code darstellt, wage ich zu bezweifeln. Gerade das einfache - ausdrucken und ins Fenster hängen - sorgt ja für die hohe Akzeptanz und die Schnelligkeit mit der sich das ganze verbreitet.

  4. 59.

    Danke, EVA !
    Ich habe mir den CCC-Artikel durchgelesen, muss ihn jetzt aber nochmal detailliert nachvollziehen um das in meine Meinungsbildung einfließen zu lassen.

    Es gibt übrigens eine (IMHO relativ neutrale) Stellungnahme von "luca" zu den Böhmermann-Kindereien ...
    https://www.luca-app.de/nachts-im-zoo-von-osnabruck-und-danach-im-modehaus-in-bohmte/

    Für mich war/ist die lucaApp nur ein elektronischer Gästezettel (wenn man sich mit negativen Test und ohne Click-and-Meet-Termin doch mal zum Shopping traut) und hierbei begrüße ich es, wenn der Gastgeber meine Daten (Name, Anschrift, Tel) nur verschlüsselt erhält und nicht in die Papierliste schauen kann ... "viele Kunden aus WIlmersdorf aus dem Postleitzahlenbereich XYZ heute hier, da werde ich mal meine Werbung in dem Bereich verstärken" (Ach nein, die Listen werden ja immer weggeschlossen und natürlich sofort nach der Frist vernichtet und vorher nicht durchgesehen - ich vergaß ;-) )

  5. 58.

    Ach wissen Sie was.... Das machen wir schon seit(d) vorigem Jahr, und zwar um uns selbst zu schützen.

  6. 57.

    Doch die kann man umgehen. Hab ich selber schon gesehen.... Es interessiert nämlich diese Wunder App nicht.

  7. 56.

    Die Luca App hat hier schlichtweg ein Problem und Böhmermann hat es geschickt aufgedeckt.

    Angesichts von Tausenden Querdenkern in der Republik ist kaum davon auszugehen, dass jeder Nutzer im positiven Sinne handelt. Das System wird durch diese Designlücke garantiert sabotiert und man muss sich Gedanken machen, wie man das verhindert.

    Unlösbar ist das Problem nicht, man könnte die QR-Codes zeitbasiert generieren mit entsprechend kurzer Gültigkeit, so wie man es zum Beispiel bei der 2-Faktor-Authentifizierung mit Time-Based One-Time Password macht. Man scannt dann kein statisches Plakat, sondern das Smartphone oder Tablet des Restaurants, welches einen Code mit kurzer Gültigkeit erzeugt.

  8. 54.

    Bei Thalia scheint man jetzt auch auf die Luca-App zu setzen. Wenn es klappt, sie manipulationssiher zu machen, nutze ich sie auch, aber erst dann. Wenn Böhmermann sich virtuell im Zoo Osnabrück, können wir uns alle sonstwo aufhalten, auch wenn wir tatsächlich in unseren 4 Wänden waren. Also legt los!

  9. 53.

    Hier mal ein Artikel auf Heise.de, zur Luca-App:
    https://www.heise.de/tp/features/Die-Luca-App-Dilettantisch-und-sinnlos-6007111.html


    @RM (#34):
    In dem Artikel, führt auch ein Link zum CCC-Bericht.

  10. 52.

    Herr Schulz,
    neue Features - mal sehen ob die kommen oder nicht. Hätten Sie bitte noch den angesprochen von Ihnen angesprochenen CCC-Link für mich - der würde mich wirklich sehr interessieren, da ich sehr große Stücke auf den CCC halte ... das sind halt Leute die echte Ahnung von Materie haben und nicht das vom Hörensagen nachplappern und was dazu erfinden ...

  11. 51.

    Muss sich Herr Böhmermann mal wieder medial platzieren? Als wenn das so schwer ist, Fake GPS App installieren und fertig.

  12. 50.

    Um die App einzurichten erhält man eine TAN per SMS, also kann die Tel-Nr. nicht frei erfunden werden. Dann ruft eben das Gesundheitsamt an und fragt nach einem Donald Duck

    Wenn man sich dann aus Blödsinn im Zoo Osnabrück eincheckt und es dort einen Coronafall gibt, dann heißt es eben Quarantäne wegen Blödsinn

  13. 49.

    Genau, der Typ ist ...... einfach neben den Schuhen

  14. 48.

    Hach, wie gut, dass ich sowieso nie vorhatte, eine dieser Apps herunterzuladen. Und zwar gerade, weil ich sehr technikaffin bin.
    Haut und beschimpft euch ruhig weiter.

  15. 47.

    Bömer.. wer??

  16. 46.

    Wieso Sinnfrei? Er zeigt Mal wieder auf wie hinterher die Bundesregierung ist in Punkto Datensicherheit und wenig Ahnung hat von der digitalen Welt.
    Lieber so als das die Daten gefälscht werden.

  17. 45.

    Wenn ich richtig informiert bin, hat die App doch ihre Aufgabe erfüllt: Riesenbeträge wurden aus dem Steueraufkommen entnommen und privatisiert und einige Politiker gaben sich modern und dynamisch.

  18. 44.

    Ich verstehe nicht, was Sie daran so toll finden? Einige wenige versuchen dem Einzelhandel irgendwie eine Perspektive zu eröffnen, von der wir alle in unseren persönlichen Freiheiten profitieren könnten. Wenn Sie das nicht befürworten , sollten Sie die Zeit bis zum offiziellen Ende der Pandemie in Ihren Räumlichkeiten verbringen. Das sollten übrigens alle dieser selbsternannten Besserwisser machen die versuchen das zu torpedieren und möglichst viele Haare in der Suppe zu finden und sich sinnfrei nachts in einem Zoo aufhalten wollen. Bleiben Sie bitte gesund!

  19. 43.

    Da würde er wohl vor Freude in die Hände klatschen..... wie einen Infektion in einem geschlossenen Zoo stattgefunden haben soll. Das dürfte schwierig werden das zu erklären.

  20. 42.

    Wieviel Sinn macht es, seinen Luca Barcode im Internet zu veröffentlichen und noch weniger Sinn macht es, sich dann online einzuchecken.
    Nur weil es möglich ist, muss man nicht auch gleich alles machen.
    Man haut sich ja auch nicht stundenlang mit der flachen Hand vor den Kopf, nur weil es möglich ist!

  21. 41.

    Sagte ich bereits.. Das verwenden und absichtliche Entfernen der Copyright Informationen aus den Quellen nennt man Betrug. Das man dann den Veröffentlichen Code der erst unter einer sehr merkwürdigen Lizenz veröffentlicht dann unter GPLv3 stellt löst nicht das Problem. Denn der nachweislich kopierte Code steht unter BSD und dieser muss auch unter BSD wieder veröffentlicht werden. Die BSD und die GPLv3 sind zueinander nicht kompatible. Es fällt die unter BSD vereinbarte Vertragsstrafe an die der betroffene nun einklagt. Weiteres Problem ist das dass Unternehmen gegenüber der Öffentlichen Hand nachweisen muss das die Software frei von rechten dritter ist! Das war immer ein Hindernis bei Open Source. Zumal die Installierte Version die über die Stores verteilt ist nicht sich dem veröffentlichen Code gleicht. Wer weis welche Teile noch geklaut wurden und somit stellt jede Installation eine Urheberrechtsverletzung dar.

  22. 40.

    Die Macher der Ach so guten Luca App sollen sich mal mit den Thema Urheberrecht befassen.... Das haben die nämlich verletzt, und das ist in meinen Augen ein absolutes Nogo. Und nur so nebenbei auch bei dieser App kann ich mich als Donald Duck und Micky Maus anmelden, funktioniert auch mit ner erfundenen Telefonnummer.

  23. 39.

    Ich würde sagen da haben ein paar Leute ihre Location unprofessionell erstellt.
    Man kann sehr wohl einstellen, dass man nur in einem gewissen Radius um die Adresse sich einchecken kann und beim Verlassen desselben automatisch ausgecheckt wird.
    Wenn man dann seinen QR-Code auch noch durch die Welt postet, wundert es nicht, dass das mal probiert wird.
    Auch kann man ja zwei Wege nutzen sich anzumelden. Entweder der Besucher checkt sich selbst ein per QR-Code Scan oder die Location scannt den QR-Code des Besuchers. Letzteres ist schlussendlich die Variante, die auch Menschen ohne Smartphone nutzen können, da es einen kleinen Anhänger gibt, den sie nutzen können.
    Klar kann man immer "besser" und "sicherer" werden. Nur gilt halt immer - es gibt keine absolute Sicherheit sobald Daten involviert sind...

  24. 38.

    Stell mir gerade das Gesicht vom mlki vor wenn der Zoo einen positiven Fall meldet und Quarantäne anordnet.

  25. 37.

    Hab eigentlich nie kapiert, wie eine App vor Corona schützen soll. Die Luca App hatte ich runtergeladen, um bei Karstadt reinzudürfen ( plus Negativ Test) Dann wollte man aber nur den Test sehen.. Schön, dass ich jetzt weiss, wozu die App noch nutzbar ist. Also auf nach Osnabrück. Den Böhmermann konnte ich nach dem Schmähgedicht nicht mehr leiden, aber aktuell ist seine Sendung richtig gut.

  26. 36.

    .. Besteht die Gesellschaft denn heut zu Tage nur noch aus Lug und Betrug. Jeder bescheißt jeden, selbst wenn es um die eigene Gesundheit geht? Haben die hirnamputierten Querdenker schon die Weltherrschaft übernommen!? Danke Bömermann für diese sinnfreie Aktion.

  27. 35.

    Von den Spezln ist kommuniziert worden, daß auch so Sachen wie Impfnachweise in die App gepackt werden sollen. Von daher sind solche elementaren Sicherheitslücken und der katastrophale Umgang mit ihnen nicht ganz unkritisch zu betrachten.

  28. 34.

    Quelle ?
    Würde ich sehr gerne lesen, den Bericht vom CCC.
    Bin ja jederzeit bereit mich eines Besseren belehren zu lassen ...

  29. 33.

    Man kann die Luca-Infrastruktur übrigens laut CCC ganz schnell zu einer brutalen SMS-Spamschleuder machen. Sicherheitsexperten kommen momentan gar nicht mehr aus dem *facepalm* heraus, wenn sie sich dieses zusammengeschusterte Meisterwerk anschauen.

    Dazu kommt noch die Tatsache, daß zahlreiche Bundesländer ohne jegliche Ausschreibung Millionenbeträge für Luca-Lizenzen ausgegeben haben. Lag das nur an den werbewirksamen Talkshowauftritten eines finanziell beteiligten Räppers oder springt irgendwann der Korruptionsteufel aus der Schachtel?

  30. 32.

    Wir reden hier aber immer noch über die Luca-App, oder habe ich den Schwenk auf etwas "Größeres" verpasst ?
    Es geht doch um eine Kontaktnachverfolgung, nicht um Banking oder die Krankenkassenkarte ...
    Wie ich bereits mehrfach schrieb - ALLES lässt sich mutwillig manipulieren und zweckentfremden. Wenn man so anfängt, dann dürfte man zB kein Auto fahren, weil Autos ja auch als Waffe missbraucht werden könnten ... ich denke eine gesunde Wachsamkeit ist angebracht, aber übertreiben sollte man nicht ...
    "Also erst einmal zu Ende denken und sich umfassend informieren, bevor man allzu gutgläubig mit irgendwelchen Apps spielt." - Dito und "vertraue Keinen" (Zitat aus O23) ;-)

  31. 31.

    Das mit der PIN stimmt zwar aber ist wohl leicht zu umgehen.
    https://www.rostock-heute.de/luca-app-datenschutz-luecke-falsche-telefonnummer/115938

  32. 30.

    "Die Verschlüsselung läßt sich austricksen und der Datenschutz ist nicht gewährleistet." - wäre super, wenn Sie das mal näher ausführen können. Bin jederzeit bereit mich eines Besseren belehren zu lassen.

  33. 29.

    Und genau die VerifizierungsSMS ist die Schwachstelle, denn es lässt sich leicht verhindern, dass diese überhaupt verschickt wird. Keine Verifizierung stört den Server aber nicht weiter, denn er merkt das nicht einmal, da er ja nichts verschickt hat. Mal davon abgesehen, dass SMS Verifikationen seit längerem nicht mehr als sicher gelten können.
    Und wenn erst einmal ein Fremder angemeldet wurde, hat genau dieser die Probleme darzulegen, dass er es nicht war.

    Also erst einmal zu Ende denken und sich umfassend informieren, bevor man allzu gutgläubig mit irgendwelchen Apps spielt.

    Beste Grüße

  34. 28.

    Identitätsdiebstahl ist ein ernstzunehmendes Problem und niemanden zu wünschen.
    Das hat aber rein gar nichts mit der Luca-App zu tun .... wenn Du Dich dort mit einer fremden Rufnummer anmeldest, bekommt der Eigentümer dieser Nummer die Bestätigungs- SMS mit der PIN - und ohne PIN keine funktionierende App. Oder wenn Du Dich mit fremden Namen oder Adresse anmeldest - so what, der Inhaber der Rufnummer bekommt die Info (egal ob der "Donald Dock" heißt und in "Entenhausen" wohnt). Einfach erstmal die App selbst ausprobieren und anschauen, bevor man darüber herzieht.

  35. 27.

    Sehr gute Aktion von Herrn Bömermann und zeigt das auch diese App kein Vertrauen schaffen wird. Die Verschlüsselung läßt sich austricksen und der Datenschutz ist nicht gewährleistet. Verantwortung und Achtsamkeit und Wertschätzung gegenüber den Mitmenschen ist angesagt.

  36. 26.

    "In meinen Augen haben sich die Macher von "luca" sehr wohl einen Kopf um Datenschutz gemacht."

    Das mag sein, aber sie hatten dabei keinen Erfolg, oder drastischer gesagt: In der Richtung hatten sie viel Pech beim Denken.
    Die Sache mit dem QR-Code vom Zoo zeigt sehr deutlich, wo das Missbrauchspotential dieser App steckt. Man muss nur eine ausreichend große Zahl an QR-Codes zur Verfügung haben (was kein Problem darstellt) und schon kann man die Gesundheitsämter mit völlig sinnlosen Alarmen fluten. Dabei reißt man natürlich die Leute, die naiv an solche Apps glauben gleich mit in den Quarantäneabgrund.
    Dazu kommen dann noch die Datenschutzrechtlichen Probleme, die Probleme die entstehen, weil in der App zumindest Teile von geklautem Code sind, die Probleme, die eine zentrale Speicherung naturgemäß mit sich bringt und nicht zu vergessen, die vergaberechtlichen Probleme bei der Beschaffung der App.

    Beste Grüße

  37. 25.

    Der super schlaue Böhmermann...

    Das der noch nicht Kanzler ist?!

    Ach liegt daran, dass nicht er das Problem erkannt hat, sondern sich nur wichtig macht, und das Problem für seine Zwecke missbraucht.

    Das Problem selbst ist ihm doch völlig egal.

  38. 24.

    Die Programmierung einer GPS Ortung würde das Problem auch nicht wirklich beheben. Wer es drauf anlegt, kann mit kostenlosen Mitteln von Apple auch unter iOS seinen Standort faken. Tipps dazu gab es seinerzeit vor allem als Pokemon Go sehr beliebt war. Per Mausklick konnte man dem iPhone dann vortäuschen, es sei im Central Park.

    Und ganz ehrlich... Das Problem gab es doch schon als Listen auslagen. Da haben doch auch viele Spassvögel einfach irgendwas eingetragen. Aber am Ende bringt das doch niemand was. Am einfachsten wäre es wohl, wenn man seine Daten / Angaben via SMS verifizieren muss. Mobilfunknummern (auch Prepaid) muss man ja schon lange via Ausweis verifizieren. Also lässt sich im Prinzip anhand der Nummer auch der Inhaber ausmachen oder es ist zumindest dann eine Nummer vorhanden unter der man erreicht wird, egal ob man nun Donald Duck oder Cat Woman heißt.

  39. 23.

    Lieber AndreasX ...
    für mich das was Herr Böhmermann gemacht hat eine mutwillige Falscheingabe - keine Manipulation (oder hat er im Nachhinein fremde Daten verändert?). Eine gleichzeitige Mehrfachanmeldung ist mE nicht möglich, Du musst Dich vorher "auschecken" ....
    Zu Deinem Rostock-Heute-Verweis: "Luca auch als WebApp, die direkt im Browser läuft. Über die Entwicklertools kann man sich den Javascript-Programmcode einfach anschauen und anpassen." - und wie wir seit dem März wissen, kann man auch Schadcode in die Weboberfläche vom Exchange-Server einschleusen (wenn nicht gepatcht) und das zugrundeliegende Netzwerk übernehmen ... JEDES Programm hat seine Schwachstelle, man muss sie nur finden. (oder in einschlägigen Foren sehr viel Geld dafür bezahlen).
    Erst nach OpenSource schreien, dann den Code manipulieren um irgendwie das Programm auszutricksen - ist doch irgendwie krank, oder? Wenden wir doch die Software einfach so an, wie es der Programmierer gedacht/beschrieben hat....

  40. 22.

    Er hat's zum Beispiel geschafft, dass ein völlig veralteter Strafrechtsparagraph abgeschafft wurde. Ansonsten habe ich null Verständnis für das Böhmermann-Bashing hier. Er hat ein bisschen mit der App rumgespielt und seine Erkenntnisse auf Twitter veröffentlich. So wie er häufig Dinge auf Twitter schreibt. Aufgegriffen haben's die Medien von sich aus.

  41. 21.

    Naja auch wenn sich He. Bömermann eincheckt wo er nicht war zeigt dies eine Schwachstelle.
    Da es keine Abgleich der Telefonnummern gibt, kann er sich auch gleichzeitig an 10 Stellen zur selben Zeit einchecken.
    Und bei diesen Möglichkeiten der Manipulation soll man ernsthaft jemanden in Quarantäne schicken können .... ganz bestimmt :D
    Hier mal zum lesen das es noch schlimmere Möglichkeiten der Manipulation gibt....
    https://www.rostock-heute.de/luca-app-datenschutz-luecke-falsche-telefonnummer/115938

  42. 20.

    Könnt ihr gerne wieder blockieren lieber RBB_

    Stand nicht im Gesetz was von wegen Datenschutz bezüglich weiterer Verwendung erfasster Daten? Die Datensammlung ist doch nur für die Kontaktverfolgung freigegeben, jedoch nicht für Statistiken oder andere Dinge. Freue mich schon auf die nächste Sendung von ihm. Das Wort Dezentral hat die Regierung bis heute nicht verstanden genauso wenig wie die Unterschiede zwischen Lock und Shutdown, nutzt doch einfach mal nicht so viele Modewörter.

  43. 19.

    Ach, wenn wir diesen Böhmermann nicht hätten. Gut, die sich diese Apps aufdrücken, gibt es zu Hauf. Alles für den guten Zweck. Na und, geben die nicht auch alles bei Amazon oder Facebook preis? Also, nicht so schlimm. Und dieser Böhmermann ist mal wieder in der Presse.

  44. 18.

    Huiii, er hat vorsätzlich einen falschen Namen eingetragen und einen QR-Code von Bild abgescannt ... was für eine Manipulation ... Chapeau ... hätte jedes Grundschulkind hinbekommen.
    Das hat aber NICHTS mit der echten Manipulation (wie Sie anführten) zu tun. Alles Digitale lässt sich manipulieren ... nur einen Frage des Aufwands.
    Ich sehe die Luca-App lediglich als einen digitalen Gästezettel, der meine Daten aber verschlüsselt hält, so dass der Gastgeber an diese nicht herankommt. Dafür finde ich Lösung gut und praktisch.

  45. 17.

    Eine wichtige Gefahr wird aufgezeigt: Identitätsvertauschung.
    Unschuldig angeklagt, immer wieder mit falschen Mahnungen und Geldforderungen überzogen für Waren, die man nie bestellt hat, von Inkassounternehmen und Gerichtsvollziehern verfolgt – Identitätsdiebstahl kann für die Opfer zur langwierigen Tortur werden. Sie müssen recherchieren, wie zum Beispiel ihre echten Daten mit falschen Adressdaten vermischt und weitergegeben wurden. Und dann müssen sie dafür sorgen, dass die falschen Daten gelöscht werden. Aber bis die datenspeichernden und datenverarbeitenden Unternehmen und Institutionen dies tun, ist oft umfangreicher Schriftwechsel und jede Menge Arbeitsaufwand nötig.

  46. 16.

    Behörden kamen schon auf die Idee diese App für ein Park mit 25000qm zu verwenden. Die Anzahl der Daten , die nicht unbedingt Kontakt mit der Infizierten Personen hatten überfordert Gesundheitsämter. Wollen sie dann 1000 Besucher in Quarantäne setzen? Das selbe passiert wenn zum Spaß die QR Codes geteilt werden, die Daten sind nicht mehr verwertbar. Es reicht eine Telefonnummer für den Missbrauch aus, z.Bsp ihre !

    Das Gesundheitsamt muss hier tätig werden und die Personen in Kenntnis setzen. Beim CWA passiert diese automatisch und es findest eine Bewertung statt wie lange sie mit der Person Kontakt hatten.

    @RBB ich bezweifle auch das diese Kontaktlisten die in Geschäften verwendet wurden sinnvoll für eine Kontaktverfolgung verwendet wird. Beim Bäcker muss man sich eintragen, bei Aldi und co. geht es auch so und da halten sich viel mehr Menschen auf. Merken sie noch etwas? Da nutzt ihnen nur das CWA etwas, die Luca–App ist an in den meisten Situationen wirkungslos.

  47. 15.

    Auweia, dann bitte mal schleunigst lesen was eine Blockchain ist und wie die funktioniert ...
    Warum sollte man jemanden einen QR-Code unterschieben, es genügt doch den entsprechenden Datenbankeintrag (bei luca - wird ja zentral gespeichert) zu manipulieren und schwups, war derjenige an Orten, die noch nie ein Mensch zuvor gesehen hat (sorry, in StarTrek abgeschweift). Wenn man solche Verfolgungsphantasien hegt (vgl. "Das Netz" mit Sandra Bullock), dann bleibt man am Besten offline.

  48. 14.

    ... da Sie anscheinend gut informiert sind, könnten Sie mir bitte erklären welche Daten von "luca" gesammelt werden und für Sie ein Datenschutzrisiko darstellen? (Und damit meine ich keine verschlüsselten Daten, zu deren Entschlüsselung man meinen Schlüssel braucht, den ich erst telefonisch bekanntgeben kann - aber nicht muss)...

    In meinen Augen haben sich die Macher von "luca" sehr wohl einen Kopf um Datenschutz gemacht. Auch hier verweise ich nochmal auf den Wikipedia-Eintrag von "luca".

  49. 13.

    Der Mann zeigt auf dass Manipulationen möglich sind. Es ist unter anderem möglich medizinisch negative Daten fremden Personen zuzuordnen. Der Chaos Computer Club Hansestadt Hamburg e.V. oder ein IT-Spezialist kann Ihnen mal zeigen wie man versuchte Waffenkäufe oder widerwärtige Kinderpornographie ihrer IP-Adresse zuordnen kann. Digitale Software und Hardware sind manipulierbar. Das ist gefährlich und hat schon Unschuldige mit Kriminalpolizei und Staatsanwaltschaft konfrontiert. Diese mussten mühsam und mit Rechtsantwaltskosten ihre Unschuld beweisen. Auf diese möglichen Manipulationen muss hingewiesen werden.

  50. 12.

    Ist schon irre und typisch deutsch.

    Da kommt die Corona-App und die darf keine persönliche Daten sammeln. Datenschutz wird ganz groß geschrieben und gefeiert! Viel Geld wird dafür verwendet.

    Dann kommt eine private App und plötzlich ist das Datensammeln kein Problem und die Bundesländer zahlen nochmal dafür...
    Was für ein Irrsinn. Man hätte doch einfach die Corona-App aufbohren können.

    Die Lösung wäre aber zu einfach!!!

  51. 11.

    Besser machen ist ganz einfach: beim Betreten von irgendwas wir jeweils der gültige Ausweis fotografiert. Mit face daneben, Zettel mit Rufnummer (geprüft) hochhalten. Foto muss dem Anwesenden ähneln! Wie, Datenschutz? Hat Luca App auch nicht, interessiert aber keinen. Und die Corona App achtet so sehr auf Datenschutz, dass man keinen Connect mehr bekommt und NIE eine Risikobegegnung hat! Selbst mitten im Hotspot nicht.

    Bleiben wir also beim Ausweisfoto. Oder Scan.

  52. 10.

    Es ist ähnlich wie bei der Blockchain...

    Böhmermann hat gezeigt, dass die Applikation "Luca" manipulierbar ist.
    Ich könnte ihnen einen QR unterschieben, der sie zur Tatzeit "X" an Ort "Y" gewesen lassen hat. Dort wurde im Übrigen die Leiche einer 12 Jährigen gefunden, erwürgt...

    Das Problem an solchen Sachen ist, dass sie nie wissen, wer an die Datensätze kommt, wer sie manipuliert und wie die Daten überhaupt geschützt sind.

    Bisher waren wir auf dem Level, dass sie irgendwo etwas runtergeladen haben. Mit Luca sind auf der Ebene zu "wissen", wo sie wann waren....

    Luca lügt ja nicht...genauso wenig wie ihr Ausweis

  53. 9.

    Ich verstehe nicht ganz, wo hier jetzt der Skandal ist. Herr Böhmermann hat herausgefunden, dass an sich in Restaurants und anderen Orten anmelden kann, an denen er NICHT wahr. Das ist gar nicht schlimm, dann muss er halt auch dann in QUarantäne, wenn es dort ein Infektionsereignis gab.

    Ein Problem wäre es nur, wenn Herr Böhmermann sich an Orten, an denen er sich an Orten, an denen man sich registrieren muss, nicht registrieren müsste. Aber das ist nicht passiert. Also alles nur eine Luftnummer.

  54. 8.

    Hat der Moderator schon etwas selbst erschaffen oder besteht seine Daseinsberechtigung ausschließlich aus Diffamieren und Verhöhnen? Man kann auch jede gute Sache irgendwie austricksen und dann kritisieren. Machen Sie es doch einfach besser Herr B.

  55. 7.

    Mag man Böhmermann mögen oder nicht (ich eher nicht); hier kann man nur sagen: Echt geil! Mehr davon!!

  56. 6.

    Applaus Herr Böhmermann, Sie haben ein System "ausgetrickst", mit dem die Betreiber die Papierliste in den Restaurants/Einzelhandel etc. überflüssig machen und zudem die Daten des Besuchenden noch durch Verschlüsselung schützen. Ganz bewusst hat man auf GPS und sonstige Checks verzichtet. Was für eine kindische Aktion!
    (Für einen tieferen Einstieg bitte den Wikipedia-Artikel zu "luca" lesen).
    Sicherlich ist "luca-Bashing" gerade "in", aber "austricksen" sieht nur mich anders aus - so ist es einfach nur unsachgemäße Anwendung (vgl "Goldhamster trocknen in Mikrowelle").

    Wäre es Ihnen lieber, von einer App auf Schritt und Tritt per GPS verfolgt zu werden (Bewegungsprofil), wobei Sie bei der Anmeldung auch noch einen Ausweis-Scan hinterlegt haben? Und das von einem Privatunternehmen? Datenschutz ?

  57. 5.

    Was bezweckt Herr Böhmermann? Möchte er den Nachweis erbringen, dass er „clever“ das System austricksen kann?
    Ich finde, wir sollten dankbar sein für alles, was eine Rückkehr zum uneingeschränkten Leben ermöglicht anstatt nach jedem Haar in der Suppe zu suchen.

  58. 4.

    Vielleicht kann der Senat die App gegen konzertkarten tauschen :D

  59. 3.

    Lustig :-) bringt zwar nix, macht aber Spass. Nun haben wir 2 Apps. Eine ist so sicher, dass sie nix mehr meldet. Die andere offen wie ein Scheunentor,..

  60. 2.

    @RBB darauf wies ich schon vor Tagen hin. Zuerst ist dies im Klinikum Rostock passiert. Die App ist nicht frei vor Rechter Dritter und jede Installation verstößt gegen das Urheberrecht. Vom den gekauten Code ist im Artikel auch keine Rede. Warum? Brandenburg darf die App garnicht nutzen und der Kauf verstößt gegen Haushaltsrecht.

    Im übrigen das CWA rollt am 12.04 eine ähnliche Funktion aus, ohne Datenschutz Probleme.

  61. 1.

    Was will uns Herr Böhmermann damit sagen? Dass die App nicht 100%ig sicher ist, dass man sie austricksen kann oder dass Papierlisten sooo viel besser sind? Oder gar die total vermurkste CWA? Klar kann man QR-Codes austricksen. Aber klar, die Luca-App wäre viel zu einfach und vor allem, sie bringt Telekom uns SAP kein Geld.

Nächster Artikel