Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Missbrauch von Luca-App-Daten

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.162
Moin!

So, wieder mal ein Fall, wo Kritiker der App (und ähnlicher) Apps vorab vor solchen Missbräuchen gewarnt haben, das natürlich Unsinn war und die Aluhut-Träger spinnen und sowas nie passieren würde:

Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
Für die Suche nach Zeugen bei einem Todesfall fragten die Fahnder missbräuchlich Kontaktinformationen aus dem Luca-System ab. Die Betreiber kritisieren dies.

Quelle: https://www.heise.de/news/Mainzer-P...idrig-mit-Daten-aus-der-Luca-App-6321054.html
 

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.162
Mit AluHutTräger/Leerdenkern hat das nur bedingt etwas zu tun, es ist die grottentief schlecht programmierte App, die das eben zulässt.

Achtung, du wirfst hier gerade zwei vollkommen unabhängige Gruppen zusammen:
1. Aluhut-Träger, damit sind Leute wie der CCC und andere datenschutz-affine Gruppen gemeint. Diese haben von Anfang an verschiedenste Kritikpunkte an den verschiedenen Apps vorgebracht.
2. Leerdenker: Vollkommen andere und spinnerte Guppe.

Es mag Überschneidungen geben, ebenso wie zwischen Forennutzern, Brotessern, Fahrradfahrern und QD, aber so du beide Gruppen in einem Kontext erwähnst, scheint es herabwürdigend ggü. den Aluhüten zu sein. Und dem würde ich mich klar entgegen stellen. Im Gegenteil, zeigt auch dieses Beispiel, wieder einmal, dass sie am Ende recht behalten haben.
 
  • Like
Reaktionen: paul.mbp und trexx

_macminimal

Purpurroter Cousinot
Registriert
11.11.14
Beiträge
2.836
Die Informationen können laut Luca nur bereitgestellt werden, "wenn das jeweilige Gesundheitsamt und der jeweilige Betrieb in einem Infektionsfall gleichzeitig ihr Einverständnis erteilen und ihre individuellen Schlüssel anwenden, um die Daten zu entschlüsseln". In diesem Fall habe wohl die Mainzer Gesundheitsbehörde auf Druck beziehungsweise Bitten der Polizei "einen Infektionsfall simuliert und das Einverständnis des Betriebs auf Bereitstellung der Daten eingeholt".

Ok… was hat das missbräuchliche, rechtswidrige Erschleichen von Information durch eine oder mehrere Behörden mit Corona, der Luca-App oder ähnlichem zu tun? Hier ist doch nicht mal ein IT-Leck genutzt worden?! Die Madame vonna Eckkneipe und das Gesundheitsamt hat die Datenfreigabe erteilt.

… beim nächsten Mal ist es das Verkehrsregister oder andere Infomationssammlungen die so „attackiert“ werden.
 
  • Like
Reaktionen: frostdiver

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.162
Ok… was hat das missbräuchliche, rechtswidrige Erschleichen von Information durch eine oder mehrere Behörden mit Corona, der Luca-App oder ähnlichem zu tun? Hier ist doch nicht mal ein IT-Leck genutzt worden?! Die Madame vonna Eckkneipe und das Gesundheitsamt hat die Datenfreigabe erteilt.

… beim nächsten Mal ist es das Verkehrsregister oder andere Infomationssammlungen die so „attackiert“ werden.


Ohne einen Datenpool (Problem 1), welcher nicht ausreichend geschützt ist (Problem 2), wäre ein solcher rechtswidriger (Problem 3) nicht möglich. Dass ein vorhandener Datenpool Begehrlichkeiten weckt ist Problem 4.

Denn, Überraschung: Natürlich hat das was mit der Luca-App zu tun. Es gibt ja Alternativen, um eine anonyme Erfassung der Kontakte zu gewährleisten - dann wäre ein solcher Datenzugriff sind Leere gelaufen.
 

Andreas Vogel

Redakteur
AT Redaktion
Registriert
10.12.08
Beiträge
2.398
So, wieder mal ein Fall, wo Kritiker der App (und ähnlicher) Apps vorab vor solchen Missbräuchen gewarnt haben, das natürlich Unsinn war und die Aluhut-Träger spinnen und sowas nie passieren würde:
Naja die Luca war doch von Anfang an datenschutzmäßig Müll.
Würden mehr die Corona Warn App verwenden, die wir hier mit Infos regelmäßig unterstützen, könnte das Problem gar nicht auftreten, da mit der CWA dieser Missbrauch unmöglich wäre.
Schade dass viel zu wenige, die CWA nutzen, zumal diese schon länger auch die CheckIN Möglichkeiten wie Luca hat, nur eben OHNE zentrale Datenspeicherung.
 
Zuletzt bearbeitet:

_macminimal

Purpurroter Cousinot
Registriert
11.11.14
Beiträge
2.836
P1) Der DatenPool ist offenbar für den Zweck nötig. Das die Daten (im Fall der Luca-App zeitweise) technisch nicht ausreichend geschützt waren, negiert P1 nicht. Im vorliegenden Fall wurde Gerede zu illegal durch Behörden ein nicht technischer Zugang zu den Daten missbraucht. Auch „illegale Begehrlichkeiten“ heben P1 nicht auf.

ob praktikable, rechtssichere (sowohl für Nutzende als auch als Schutz gg Missbaruch) Alternativen existieren und warum die bspw in der Kneipe von Madame nicht genutzt werden kann ich nicht beantworten.

ob das IT-Konzept der Luca-App das richtige bzw. ausreichend ist weiß ich auch nicht.

den oben dargestellten Fall jedoch als Argument gg die Datensammlung im Zusammenhang mit Corona herzunehmen ist sicher verfehlt, da es ganz offensichtlich KEINEN technischen Hintergrund hat. Wenn hier Behörden keinen fragwürdigen Druck auf die Instanzen ausgeübt hätten, gäbe es doch kein Problem?! klar kann man jetzt folgern „wenn es die Luca-App nicht gäbe…“ - meinetwegen, ist aber sehr kurz gesprungen, denn es gibt viele, viele andere Datensammlungen…

was man definitiv diskutieren sollte oder müsste: Welche Konsequenzen hat dieser Amtsmissbrauch eigentlich?

was wir wissen: Die Behörden haben sich entschuldigt und bedauern den Vorgang.

DAS ist (abseits von den echten Kriminellen) der zentrale Punkt!!!
 

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.162
den oben dargestellten Fall jedoch als Argument gg die Datensammlung im Zusammenhang mit Corona herzunehmen ist sicher verfehlt, da es ganz offensichtlich KEINEN technischen Hintergrund hat. Wenn hier Behörden keinen fragwürdigen Druck auf die Instanzen ausgeübt hätten, gäbe es doch kein Problem?! klar kann man jetzt folgern „wenn es die Luca-App nicht gäbe…“ - meinetwegen, ist aber sehr kurz gesprungen, denn es gibt viele, viele andere Datensammlungen…

Damit wir uns da nicht falsch verstehen: Ich bin durchaus dafür, dass die Möglichkeiten für eine Kontaktverfolgung zur Pandemiebekämpfung/-einschränkung gegeben sind. Es gibt dafür jedoch verschiedene Ansätze, einige davon eben in Bezug auf Erfassung und den Schutz der Daten besser ausgerichtet und andere, sagen wir, weniger.
Bei Luca gab es von Anfang an lautstarke Stimmen, die das Programm kritisiert haben - aber dennoch haben sich diverse Länderfürsten dem singenden Barden an den Hals geworfen und ihm das Geld hinterher geschmissen. Jegliche Kritik wurde von diesen, aber auch in Foren etc., gerne als ungerechtfertigt, übertrieben etc. abgetan. Ein Vorgang, den wir schon von zig anderen Fällen der Datenerfassung kennen.
Und nun haben wir - wieder einmal - genau den Fall, der von Anfang an als Risiko benannt wurde: Eine technisch und prozessual unsichere Basis führt dazu, dass Dritte unrechtmäßig Zugriff erhalten haben/können.

Meine Kritik ist eben nicht, die (notwendige!) Schaffung der Möglichkeiten zur Kontaktverfolgung, sondern die stümperhafte Umsetzung und das Abtun jedweder berechtigter Kritik als baren Unsinn.
 
  • Like
Reaktionen: v2malibu und trexx

_macminimal

Purpurroter Cousinot
Registriert
11.11.14
Beiträge
2.836
Ich kenne die Debatte um die Luca-App. Dennoch ist der vorliegende Fall ein deutlich anderes Problem und ich finde das darauf fokussiert werden MUSS. Leider wird das (auch medial) nicht entsprechend behandelt und wohl im Sande verlaufen.
 
  • Like
Reaktionen: frostdiver

SomeUser

Beauty of Kent
Registriert
09.02.11
Beiträge
2.162
Ich kenne die Debatte um die Luca-App. Dennoch ist der vorliegende Fall ein deutlich anderes Problem und ich finde das darauf fokussiert werden MUSS. Leider wird das (auch medial) nicht entsprechend behandelt und wohl im Sande verlaufen.

Das ist kein "deutlich anderes Problem", sondern das sind verschiedene Probleme, die gerade ineinander greifen. Es ist z.B. vollkommen egal, ob jemand "Druck ausübt" oder was auch immer, wenn die Datensammlung die gewünschten Daten gar nicht erst erfasst hat oder liefern kann. Oder, im nächsten Schritt, wenn prozessuale Maßnahmen gibt, die bei Vorhandensein der Daten einen Zugriff dennoch nicht ermöglichen. Oder ...
Ursächlich ist aber zunächst mal, dass ein recht ungesicherter Datenpool besteht.
 

_macminimal

Purpurroter Cousinot
Registriert
11.11.14
Beiträge
2.836
Nicht ein „deutlich anderes Problem“, sondern „verschiedene Probleme“… wenn dir das so besser gefällt. Bitte.

Ob die Datensammlung in der Form nötig ist/war, kann ich nicht beurteilen. Tut mir leid. Ich habe jetzt mehrfach auf andere Datensammlungen hingewiesen die auch existieren.

*) Für mich ist der Zugriff wie er hier durchgeführt wurde und die wahrscheinlich ausbleibenden Konsequenzen für die handelnden Personen, das viel größere Problem…

du kannst dich aber gern weiter auf die Luca-App konzentrieren .

ps. Im vorliegenden Fall ist eben gerade nicht die technische Sicherung der Daten das Problem! Daher zurück zu *