Deutsch
English
Neues aus der Waschbärhöhle
Die Ironie an der Sache ist nat?rlich, der oft nachgeplapperte Faktoid, dass die die Corona Warn App angeblich nicht wegen ?bertriebenem Datenschutz funktioniert. Und jetzt sehen wir gerade, dass die Luca App mit untertriebenem Datenschutz auch nicht funktioniert…
Vielleicht w?re es langsam mal an der Zeit uns einzugestehen, dass wir da mit Apps grunds?tzlich auf das falsche Pferd gesetzt haben?
Luca App Source Code Audit V: Luca ohne Computerkenntnisse austricksen
Wollen wir's nicht einfach nen Totalschaden nennen?
Konzept zur SMS Validierung in der Luca App
Guest’s Contact Data is encrypted in luca’s client application before being uploaded to the Luca Server. Hence, luca cannot validate any personal data provided by the Guest. On the other hand, Health Departments are dependent on valid Contact Data to be able to contact Guests if necessary. This poses a trade-off between data validity and personal data protection (cf. O1). Therefore, luca merely implements a client-side phone number validation via an SMS TAN process before registering a Guest with their encrypted Contact Data. As with any other client-side check this can be circumvented by manipulating the client software.
Dafuq?! Das meint ihr doch nicht ernst, oder?
Note to self: hier definitiv mal nachschauen, wie das implementiert ist: de.culture4life.luca.registration.RegistrationManager
Update: Doch, das meinen sie Ernst.
Ich überlege grad ernsthaft, mir das Luca App APK von Google Play zu ziehen und durch nen Decompiler zu jagen. Das Ergebnis kann selbst mit ProGuard Behandlung nicht unleserlicher sein als der Originalquälcode.
Ja, ich weiss, Lambdas sind jetzt der heiße Scheiß, hilft aber nix, wenn nachher der Kot unwartbar und deswegen die Kacke am dampfen ist.
Luca App Source Code Audit IV: Die Sache mit dem geklautem Source Code
Trigger Warnung: handzahmer Artikel
Luca App Source Code Audit II: Die ersten zwei(!) Sicherheitslücken
Einschub: Informationsbeschaffung, was man im Sourcecode finden können sollte und was sich außerhalb sonst noch so findet.
Luca App Source Code Audit I: der erste Kontakt
(Noch) Kein rauchender Colt, aber lasst trotzdem mal besser die Finger davon.
Manchmal wundern sich die Leute, warum ich so strikt gegen Corona contact tracing Apps bin. Kurz gesagt sind die Dinger ne Schnapsidee, die mehr Schaden als Nutzen. Sie schaffen ein falsches Sicherheitsgefühl und sorgen dafür, dass plötzlich wieder Konzerte und Veranstaltungen stattfinden, weil das Risiko beherrschbar scheint (ist es aber nicht).
Hier ist ne nette Story von jemandem der mal in der Praxis ausprobiert hat, was passiert wen man versucht eine Veranstaltung durchzuführen, bei der nicht nur strikte Anmeldepflicht herrscht (schöner Gruß an alle Anhänger des Luca App Hypes), sondern das Ganze auch zusätzlich noch über mehrere PCR- und Schnelltests abgesichert ist. Ergebnis: die Hälfte der Teilnehmer waren nachher krank. Wie konnte das passieren? Ganz einfach, sowohl Tests als auch Kontaktverfolgung haben eine Fehlerrate und da wo viele Menschen zusammen kommen, skaliert eben auch der Fehler.
Impfen, Abstand und Masken - konsequente Kontaktvermeidung, statt Kontaktverfolgung ist der Weg aus der Pandemie, nicht irgendwelches Hightech Spielzeug zur Risikominimierung, dessen eigentlicher Sinn das Weglügen des Risikos ist.