Chaos Computer Club呼吁立即暂停联系跟踪App Luca

可疑的商业模式，有缺陷的软件，犯下合同中的违规行为：混乱的计算机俱乐部（CCC）要求立即结束各国＆＃39; Smudo＆＃39;百万美元的税收＆＃34; Luca app。＆＃34;

最近几周，揭示了Luca App的规范，实施和适当许可的耀眼缺陷已被发现。无责任的安全问题和供应商＆＃39;繁重的句子反应是缺乏能力和关怀的基本证据。

仍然，越来越多的州正在浪费纳税人的资金，而没有适当的招标程序。梅克伦堡 - 西博美尼亚甚至希望安装应用程序参与公共生活的先决条件。

CCC呼吁立即暂停暂停，审查联邦审计署办公室的奖励实践，并立即到了应用胁迫。为了处理高度敏感的健康和运动数据，国家补贴的滚动未经测试的软件是自我挫败的。

拉特珀斯姆斯·斯莫托的营销活动持续了几个月：尽管有耀眼的缺陷，但德国各国迄今为止在纳税人中投入了200多万欧元;使用Luca应用程序的许可证的钱。然而，该应用程序不符合CCC＆＃39; S1触摸柱的单一＆＃34;联系跟踪＆＃34;应用。

尽管纳税人慷慨地使用，但数据，应用程序和基础设施自然留在私营部门运营商的手中。然而，昂贵的许可证只有一年的有效 - 足够的时间来制作Luca应用程序的入学系统的事实标准。 Mecklenburg-Vorpommern已正式使用该应用程序，作为其感染控制条例的一部分。

对于公共消化之后的时间，业主已经有未制造的计划进一步商业化跟踪：除了连接到票务系统之外，他们希望大致连接到不同的商业模式。与企业家远见，＆＃34; luca＆＃34;品牌是在其他事情中注册的，＆＃34;获取控制，访客管理，印刷票，以及活动，特别是文化和体育赛事，政治事件，教育和培训宗旨的活动，以及科学会议的门票预订，以及科学会议。

巴伐利亚州单独为一年的许可花了550万欧元。其他州，如巴登 - 符腾堡（370万欧元），下萨克森（3000万欧元）和柏林（120万欧元）通过规避招标要求获得了许可证。柏林的统治市长Müller，甚至拥有未经技术检验购买许可证。他甚至没有用smudo谈过，因此可能无意识地揭示了他的开心情绪的主要原因。禁象后不久，购买柏林数据保护专员警告＆＃34;相当大的风险＆＃34;与卢卡应用程序。

然而，Luca没有替代方案：超过30个竞争对手在联盟和＃34中的几周内没有成功地游说; WirFürdigitionisierung＆＃34;反对斯图加特居民朗格纳斯文的广告权力。 ＆＃34; Luca App没有竞争产品的不足，竞争产品也是如此糟糕的竞争品，＆＃34;注意到Linus neumann，Shaos Computer Club的发言人。

纳税人的慷慨浪费＆＃39;由于国家政府正在竞争分散，数据保存和开源电晕应用程序，因此金钱变得更令人难以置信，这是接收下一次更新的可比功能。联邦资助的电晕目的 - WARN应用已经拥有广泛的用户基础，但在成功推出后，它被遗弃并不情愿地提高了几个月。这种忽视现在被私人资助的Luca应用程序受货币化。

APP＆＃39; utility仍然有问题，其应用程序有限。 20公顷的Osnabrück动物园和各种宜家商店的例子已经让网上逗乐了几天：即使具有大量的创造力，也无法建造对大流行控制的有意义贡献。

健康办公室的链接被强调为特殊的性能功能。但是，公共卫生部门尚未引起他们特别快速的接触追踪或对游客名单的特别兴趣：定期，这些是过于广泛的，无法陈述，以确定相关联系。

＆＃34;疫苗接种和有效的疾病控制措施是阻止大流行的唯一有意义的方法。如果Luca的数字承诺很快成为联邦和州政府的持续失败，Neumann推测，我会感到惊讶。

一个国际知名的隐私和安全研究人员在18页＆＃34中提前警告;初步分析＆＃34;各种各样的集中方法滥用。

集中式Luca系统将所有数据存储使用运算符，允许实时监控所有登记。这也适用于标记为＆＃34;私人＆＃34;在应用程序中。例如，运营商也不害怕主动干预这些会议并删除它们。

卢卡应用程序＆＃39;目前发现的缺陷和尴尬是一种无能的五颜六色的花束：

注册时，电话号码应该是＆＃34;验证＆＃34;通过短信。各种国家必须花费数百万欧元发送它。但是，技术缺陷的实施使验证无效。因此，群众创建假账户在任意位置的办理登机手续。漏洞风险较少的是整个Luca系统的崩溃。

Luca关键福步，由没有智能手机的数十万人购买的人，揭示了每次扫描的完整中央存储的位置历史记录。 ＆＃34;扫描QR码的谁不仅可以在未来的姓名下检查，而且还要看到到目前为止在哪里举行过您的位置，＆＃34; Linus Neumann通过Bianca Kastl和Tobias Ravenstein确认了今天发表的“Lucatrack”脆弱性。 ＆＃34;脆弱性是显而易见的，不必要的。它展示了对基本IT安全原则的基本缺乏了解。在这里 - 再次用热针针织而不是建立一个考虑过良好的解决方案，＆＃34; Neumann继续。

与安全概念的承诺相反，Luca后端可能能够随时唯一地识别各个设备并将所有签到分配给它们。

作为音乐家Smudo喜欢咆哮＆＃34;自由社会＆＃34;和版权侵权。然而，对于Luca应用程序，第三方软件组件用于简单的忽视许可条款。一个＆＃34;不幸的错误＆＃34;这根本没有发生在专业程序员身上。

迄今为止，只有整个系统的源代码的一部分是公开的。在多大程度上仍然对应于生产环境的程度尚不清楚。

该应用程序不符合最小可访问性标准。 App Ecercion是一种特别严重的歧视形式。 阴暗的奖励实践证明了Smudo的广告能力，他们以前没有引起人员或数据保护者的关注：文化4LifeGmbH的投资者，没有时间从地面上踩踏Luca应用程序，已经设法筹集 数百万个未成熟和不适合的产品。 在这个过程中，投资者Smudo喜欢忘记提及他在公司持有22％的股份。 他没有促进Luca应用程序，没有相当的自身利益。 ＆＃34; Luca应用程序不是Covid-Profiteers的唯一案例，大流行者远远超出合理的水平，＆＃34; Linus Neumann说。 ＆＃34; 德国'面具丑闻'刚刚在地毯下席卷。 为了阻止对政治的进一步丧失信心，现在必须完全澄清它是如何成为可疑奖，Neumann继续进行的。