Mike Kuketz
23. März 2021 | 14:06 Uhr

Luca App: Zusammenfassung der vorläufigen (Sicherheits-)Analyse

Seit heute (23. März 2021) ist eine vorläufige Analyse der Luca App verfügbar: Preliminary Analysis of Potential Harms in the Luca TracingSystem

@digitalcourage hat auf Mastodon eine kurze Zusammenfassung auf Deutsch verfasst:

Wir haben S. 2 (Summary of Findings) von grob übersetzen lassen und leicht nachbearbeitet:

# Zusammenfassung der Ergebnisse

Unsere Analyse des Luca Sicherheitskonzepts deckt die folgenden Probleme auf:

## Durchsickern von sensiblen Informationen zum Luca Backend Server.

In seinem normalen Betriebsmodus sammelt und verarbeitet der Luca Backend Server eine große Menge an sensiblen Informationen über Veranstaltungsorte und Personen. Konstruktionsbedingt kann der Luca Backend Server:

  • Echtzeitinformationen über Veranstaltungsorte erfahren, z.B. wie viele Personen sich an einem Veranstaltungsort befinden, wann sie ankommen und wann sie gehen. Diese Informationen könnten u.a. für kommerzielle Zwecke oder die Überwachung von Gemeinschaften, die eng mit diesen Orten verbunden sind, z.B. aufgrund ihrer politischen oder religiösen Ausrichtung, weiterverwendet werden.
  • erfahren, welche Veranstaltungsorte von Sars-CoV-2-positiven Benutzern besucht wurden. Diese Informationen könnten genutzt werden, um eine risikobasierte Rangliste von Veranstaltungsorten zu erstellen. Dies könnte zu einer sozialen Stigmatisierung von Veranstaltungsorten und den dazugehörigen Gemeinden führen.
  • das Pseudonym von Nutzern erfahren, die eine positive Diagnose für Sars-CoV-2 melden, vergangene Ortsbesuche dieser Nutzer verknüpfen für den Zeitraum, in dem sie als ansteckend galten, und das Pseudonym von Nutzern erfahren, die einen Ort zur gleichen Zeit wie ein positiver Indexfall besucht haben. Diese Pseudonyme sind eindeutige, dauerhafte Identifikatoren von Benutzern und können potenziell mit der IP-Adresse oder Telefonnummer des Benutzers verknüpft werden, was zu einer Identifizierung der Benutzer führen kann.

Diese Informationen können dazu verwendet werden, restriktive Maßnahmen gegen Einzelpersonen zu ergreifen, ihre Bewegungs- und Vereinigungsfreiheit zu bedrohen, Benutzer zu zwingen, ihr Verhalten zu ändern, oder zur sozialen Stigmatisierung der Benutzer beizutragen.

  • Verknüpfung von Besuchsdatensätzen derselben (Gruppe von) Benutzern auf der Grundlage von Metadaten mit hoher Wahrscheinlichkeit. Diese Informationen könnten für kommerzielle Interessen oder für die Überwachung von Einzelpersonen und Gemeinschaften wiederverwendet werden.

Für diese Rückschlüsse ist es nicht erforderlich, dass der Angreifer die betrieblichen Informationsflüsse des Systems aktiv verändert oder dessen Schutzmechanismen umgeht. Der Betreiber des Luca-Dienstes (oder eine beliebige Entität, die den Luca-Backend-Server kompromittiert, erzwingt oder vorschreibt) kann jeden dieser Schäden verursachen, ohne entdeckt zu werden.

Das Risiko dieser Schäden kann die Teilnahme von Nutzern und Veranstaltungsorten entmutigen und die Effektivität des Luca-Systems effektiv reduzieren.

## Hohes Missbrauchsrisiko aufgrund der Zentralisierung des Vertrauens.

Das Luca-System zentralisiert das Vertrauen in eine einzige mächtige Instanz, die Partei, die den Luca-Backend-Server betreibt. Wenn diese zentrale Instanz böswillig handelt, kompromittiert oder genötigt wird, könnte der Server vollen Zugriff auf die Kontaktdaten und den Standortverlauf jedes einzelnen Benutzers erhalten. Das aktuelle System bietet keine technische Absicherung gegen einen willkürlichen Zugriff auf diese Informationen im Falle eines Fehlverhaltens. Sein Sicherheitskonzept beruht ausschließlich auf prozeduralen Kontrollen und setzt das volle Vertrauen in den Betreiber des Luca-Dienstes voraus, die Protokolle getreu zu befolgen.

Danke für diese Zusammenfassung an @digitalcourage.

Mein Kommentar dazu: Hauptsächlich aufgrund der zentralisierten Infrastruktur bescheinigt das Paper der Luca App ein »hohes Missbrauchsrisiko«. Im Kern ist diese Erkenntnis nichts Neues und betrifft grundsätzlich jede zentralisierte Lösung.

Persönlich würde ich mir wünschen, wenn die beteiligten Protagonisten mit demselben Elan mal genauer bei Microsoft, Google und Co. hinschauen würden. Das nutzen nämlich fast alle und hier nimmt man den tatsächlich Eingriff in die Privatsphäre mehr oder weniger schulterzuckend hin. Das soll die zum Teil berechtigte Kritik an Luca nicht schmälern, aber die Relation mal wieder geraderücken.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
Fleischhauer
10. Oktober 2021

Kommentar: Jan Fleischhauer kritisiert Datenschützer

Jan Fleischhauer hat in seiner Kolumne Schwarzer Kanal endlich über Datenschützer geschrieben. Ganz gewiss ist das irgend eine Art Ritterschlag - allerdings mit der Schwertschneide.
Mastodon Suche
4. November 2022

Mastodon: Die Mythen und Zweifel der Twitter-Community

Nachdem Elon Musk Twitter übernommen hat, erfreut sich das #Fediverse und insbesondere #Mastodon eines regen Zulaufs. Das schmeckt einigen Twitter-Nutzern…
Fediverse
26. April 2022

Tschüß Twitter! Hallo Fediverse! Hallo Mastodon!

Bist du dabei? Schaffen wir es gemeinsam Social Media von den Fesseln kommerzieller Interessen zu befreien?
App-Security-Checklist
26. April 2021

Android: Security-Checkliste für sichere App-Entwicklung

Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.