May 28, 2021

LNP396 Hochsicherheit kommt vor dem Fall

1 hour 45 minutes

Feedback zur Sendung?

Schreibe uns einen Kommentar

Ein Logbuch:Spezial zur letzten dicken Sicherheitslücke in der Luca App

Ja, wir können es ja auch nicht mehr hören, aber um der Chronistenpflicht gerecht zu werden, müssen wir halt ein weiteres darstellen, warum die Luca App nicht nur aus prinzipiellen Gründen (hilft nicht bei der Bekämpfung der Pandemie) sondern auch wegen konkreter Sicherheitsmängel nicht die Karte ist, auf die wir setzen sollten. Wir sprechen heute mit Markus Mengs, der sich die "Integration" der Luca App mit den Gesundheitsämtern mal genauer angeschaut hat und ein paar schaurige Entdeckungen gemacht hat.

Linus Neumann

linus-neumann.de

@[email protected]

Linus Neumann

@[email protected]

Paypal

Amazon Wishlist

Tim Pritlove

Twitter

Mastodon

Website

Liberapay

Paypal

Marcus Mengs

YouTube (User)

Twitter

GitHub

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript

mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert.

Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern.

Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort.

Formate:

HTML,

WEBVTT.

Shownotes

Prolog

songtexte.com: Songtext von Die Fantastischen Vier – Das letzte Mal Lyrics

Feedback

logbuch-netzpolitik.de: Kommentar von Ekkehard

logbuch-netzpolitik.de: Kommentar von Dr.-Ing. Düsentrieb

Vorstellung Mame82

youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen – YouTube

Vorgeschichte Luca

Umgang mit Theresa Stadler

arxiv.org: [2103.11958] Preliminary Analysis of Potential Harms in the Luca Tracing System

twitter.com: Tweet von annalist

hz.de: Leserbrief: Luca-App mit erheblichen Sicherheitsrisiken

Luca-Probleme

ccc.de: CCC | Luca-App: CCC fordert Bundesnotbremse

zeit.de: Ulrich Kelber: “Gesundheitsämter wollen nicht überhäuft werden mit Daten”

digikoletter.github.io: Gemeinsame Stellungname zur digitalen Kontaktnachverfolgung

Video-Serie

youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen

Tracking

lucatrack.de: LucaTrack

lucatrack.de: Presseinfo

youtube.com: 07/10 Rekonstruktion Bewegungsprofile: Analyse der Kommunikation (vor Check-In) – YouTube

Schlüssel-Anhänger: LucaTrack II

youtube.com: 12 Luca: Sicherheitslücke in Schlüsselanhängern erlaubt unbemerkte Manipulation fremder Kontaktdaten – YouTube

youtube.com: Neue Luca Lücke: Fremde Schlüsselanhänger einchecken, Kontakdaten für Gesundheitsamt beliebig ändern – YouTube

Code Injection

youtube.com: Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt – YouTube

Vorgeschichte

zeit.de: Luca-App: Was bringt die Luca-App den Gesundheitsämtern wirklich?

Wie genau funktioniert der Angriff?

youtube.com: 36C3 – Hirne Hacken – YouTube

Presseberichte

zeit.de: Luca-App: Hacker können Gesundheitsämter über die Luca-App angreifen

br.de: Erneut Sicherheitslücke bei Luca-App | BR24

spiegel.de: Luca-App bereitet Hackern den Weg in die Gesundheitsämter – Sicherheitslücke vorgeführt – DER SPIEGEL

Reaktion von Luca

twitter.com: Tweet von Linuzifer

luca-app.de: Hinweis auf einen potentiellen Missbrauch des luca-Systems – luca

Reaktion Community

twitter.com: Tweet von Peng

linksfraktion.de: Gravierende Luca-App-Sicherheitslücke wird zur Gefahr für Gesundheitsämter – Fraktion DIE LINKE. im Bundestag

twitter.com: Tweet von FBeye71

twitter.com: Tweet von Linuzifer

twitter.com: Tweet von metronaut

twitter.com: Tweet von Linuzifer

twitter.com: Tweet von WeingutSanders

twitter.com: Tweet von hmans

Empfehlungen

twitter.com: Tweet von CYxChris

twitter.com: Tweet von andreasdotorg

...more

View all episodes

By Metaebene Personal Media - Tim Pritlove

4.8

55 ratings

May 28, 2021

LNP396 Hochsicherheit kommt vor dem Fall

1 hour 45 minutes

Feedback zur Sendung?

Schreibe uns einen Kommentar

Ein Logbuch:Spezial zur letzten dicken Sicherheitslücke in der Luca App

Linus Neumann

linus-neumann.de

@[email protected]

Linus Neumann

@[email protected]

Paypal

Amazon Wishlist

Tim Pritlove

Twitter

Mastodon

Website

Liberapay

Paypal

Marcus Mengs

YouTube (User)

Twitter

GitHub

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript

mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert.

Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern.

Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort.

Formate:

HTML,

WEBVTT.

Shownotes

Prolog

songtexte.com: Songtext von Die Fantastischen Vier – Das letzte Mal Lyrics

Feedback

logbuch-netzpolitik.de: Kommentar von Ekkehard

logbuch-netzpolitik.de: Kommentar von Dr.-Ing. Düsentrieb

Vorstellung Mame82

youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen – YouTube

Vorgeschichte Luca

Umgang mit Theresa Stadler

arxiv.org: [2103.11958] Preliminary Analysis of Potential Harms in the Luca Tracing System

twitter.com: Tweet von annalist

hz.de: Leserbrief: Luca-App mit erheblichen Sicherheitsrisiken

Luca-Probleme

ccc.de: CCC | Luca-App: CCC fordert Bundesnotbremse

zeit.de: Ulrich Kelber: “Gesundheitsämter wollen nicht überhäuft werden mit Daten”

digikoletter.github.io: Gemeinsame Stellungname zur digitalen Kontaktnachverfolgung

Video-Serie

youtube.com: Luca contact tracing – Wie Datenschutz und Security versagen

Tracking

lucatrack.de: LucaTrack

lucatrack.de: Presseinfo

youtube.com: 07/10 Rekonstruktion Bewegungsprofile: Analyse der Kommunikation (vor Check-In) – YouTube

Schlüssel-Anhänger: LucaTrack II

youtube.com: 12 Luca: Sicherheitslücke in Schlüsselanhängern erlaubt unbemerkte Manipulation fremder Kontaktdaten – YouTube

youtube.com: Neue Luca Lücke: Fremde Schlüsselanhänger einchecken, Kontakdaten für Gesundheitsamt beliebig ändern – YouTube

Code Injection

youtube.com: Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt – YouTube

Vorgeschichte

zeit.de: Luca-App: Was bringt die Luca-App den Gesundheitsämtern wirklich?

Wie genau funktioniert der Angriff?

youtube.com: 36C3 – Hirne Hacken – YouTube

Presseberichte

zeit.de: Luca-App: Hacker können Gesundheitsämter über die Luca-App angreifen

br.de: Erneut Sicherheitslücke bei Luca-App | BR24

spiegel.de: Luca-App bereitet Hackern den Weg in die Gesundheitsämter – Sicherheitslücke vorgeführt – DER SPIEGEL

Reaktion von Luca

twitter.com: Tweet von Linuzifer

luca-app.de: Hinweis auf einen potentiellen Missbrauch des luca-Systems – luca

Reaktion Community

twitter.com: Tweet von Peng

linksfraktion.de: Gravierende Luca-App-Sicherheitslücke wird zur Gefahr für Gesundheitsämter – Fraktion DIE LINKE. im Bundestag

twitter.com: Tweet von FBeye71

twitter.com: Tweet von Linuzifer

twitter.com: Tweet von metronaut

twitter.com: Tweet von Linuzifer

twitter.com: Tweet von WeingutSanders

twitter.com: Tweet von hmans

Empfehlungen

twitter.com: Tweet von CYxChris

twitter.com: Tweet von andreasdotorg

...more

Share LNP396 Hochsicherheit kommt vor dem Fall

Sign up to save your podcasts

LNP396 Hochsicherheit kommt vor dem Fall

LNP396 Hochsicherheit kommt vor dem Fall

More shows like Logbuch:Netzpolitik

Bits und so

Freak Show

Raumzeit

Der Lautsprecher

wrint: gespräche zum runterladen

Realitätsabgleich

Erde und Umwelt

Methodisch inkorrekt!

Wissenschaft

Forschergeist

Metaebene

Lage der Nation - der Politik-Podcast aus Berlin

c’t uplink - der IT-Podcast aus Nerdistan

CRE: Technik, Kultur, Gesellschaft

Newz of the World

Holger ruft an

Die Wochendämmerung - Der stabile Wochenrückblick

Sicherheitshalber

UKW

Passwort - der Podcast von heise security