Logbuch:Netzpolitik

Logbuch:Netzpolitik ist ein in der Regel wöchentlich erscheinender Podcast, der im Dialog zwischen Linus Neumann und Tim Pritlove die wichtigsten Themen und Ereignisse mit netzpolitischem Bezug aufgreift und diskutiert.

https://logbuch-netzpolitik.de

subscribe
share






episode 396: LNP396 Hochsicherheit kommt vor dem Fall [transcript]


Feedback zur Sendung?
Schreibe uns einen Kommentar

Ein Logbuch:Spezial zur letzten dicken Sicherheitslücke in der Luca App

Ja, wir können es ja auch nicht mehr hören, aber um der Chronistenpflicht gerecht zu werden, müssen wir halt ein weiteres darstellen, warum die Luca App nicht nur aus prinzipiellen Gründen (hilft nicht bei der Bekämpfung der Pandemie) sondern auch wegen konkreter Sicherheitsmängel nicht die Karte ist, auf die wir setzen sollten. Wir sprechen heute mit Markus Mengs, der sich die "Integration" der Luca App mit den Gesundheitsämtern mal genauer angeschaut hat und ein paar schaurige Entdeckungen gemacht hat.

  • Linus Neumann
    • linus-neumann.de
    • @linuzifer
    • @linuzifer
    • Paypal
    • Bitcoin
    • Liberapay
    • Amazon Wishlist
  • Tim Pritlove
    • Twitter
    • Website
    • Paypal
    • Liberapay
    • Amazon Wishlist
  • Marcus Mengs
    • YouTube (User)
    • Twitter
    • GitHub

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.

Shownotes Prolog
  • songtexte.com: Songtext von Die Fantastischen Vier – Das letzte Mal Lyrics
Feedback
  • logbuch-netzpolitik.de: Kommentar von Ekkehard
  • logbuch-netzpolitik.de: Kommentar von Dr.-Ing. Düsentrieb
Vorstellung Mame82
  • youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen – YouTube
Vorgeschichte Luca Umgang mit Theresa Stadler
  • arxiv.org: [2103.11958] Preliminary Analysis of Potential Harms in the Luca Tracing System
  • twitter.com: Tweet von annalist
  • hz.de: Leserbrief: Luca-App mit erheblichen Sicherheitsrisiken
Luca-Probleme
  • ccc.de: CCC | Luca-App: CCC fordert Bundesnotbremse
  • zeit.de: Ulrich Kelber: “Gesundheitsämter wollen nicht überhäuft werden mit Daten”
  • digikoletter.github.io: Gemeinsame Stellungname zur digitalen Kontaktnachverfolgung
Video-Serie
  • youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen
Tracking
  • lucatrack.de: LucaTrack
  • lucatrack.de: Presseinfo
  • youtube.com: 07/10 Rekonstruktion Bewegungsprofile: Analyse der Kommunikation (vor Check-In) – YouTube
Schlüssel-Anhänger: LucaTrack II
  • youtube.com: 12 Luca: Sicherheitslücke in Schlüsselanhängern erlaubt unbemerkte Manipulation fremder Kontaktdaten – YouTube
  • youtube.com: Neue Luca Lücke: Fremde Schlüsselanhänger einchecken, Kontakdaten für Gesundheitsamt beliebig ändern – YouTube
Code Injection
  • youtube.com: Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt – YouTube
Vorgeschichte
  • zeit.de: Luca-App: Was bringt die Luca-App den Gesundheitsämtern wirklich?
Wie genau funktioniert der Angriff?
  • youtube.com: 36C3 – Hirne Hacken – YouTube
Presseberichte
  • zeit.de: Luca-App: Hacker können Gesundheitsämter über die Luca-App angreifen
  • br.de: Erneut Sicherheitslücke bei Luca-App | BR24
  • spiegel.de: Luca-App bereitet Hackern den Weg in die Gesundheitsämter – Sicherheitslücke vorgeführt – DER SPIEGEL
Reaktion von Luca
  • twitter.com: Tweet von Linuzifer
  • twitter.com: Tweet von Linuzifer
  • luca-app.de: Hinweis auf einen potentiellen Missbrauch des luca-Systems – luca
Reaktion Community
  • twitter.com: Tweet von Peng
  • linksfraktion.de: Gravierende Luca-App-Sicherheitslücke wird zur Gefahr für Gesundheitsämter – Fraktion DIE LINKE. im Bundestag
  • twitter.com: Tweet von FBeye71
  • twitter.com: Tweet von Linuzifer
  • twitter.com: Tweet von metronaut
  • twitter.com: Tweet von Linuzifer
  • twitter.com: Tweet von Linuzifer
  • twitter.com: Tweet von Linuzifer
  • twitter.com: Tweet von WeingutSanders
  • twitter.com: Tweet von hmans
Empfehlungen
  • twitter.com: Tweet von CYxChris
  • twitter.com: Tweet von andreasdotorg


share








 2021-05-28  1h45m
 
 
curated by shiller in Gartenzwerg | 2021-06-17,21:24:04