Hallo | Hello

Du kannst meinen Blog unterstützen. Gerne nehme ich Geldgeschenke per Paypal entgegen.
Oder Du suchst Dir für einen kleinen Betrag etwas in meinem Spendenshop aus.

Danke.
2021, Blog

Luca-App: Angriffsszenario 2

Die Schlagzeilen zur Luca-App waren nicht besonders gut. Fachleute aus der IT-Branche zeigen eher ein müdes Lächeln zur abgelieferten Arbeit. Politiker hingegen sind hell begeistert und bauen mit der App ganze Verordnungen. Wenn man politisch aktiv ist, weiß man, dass das alles reiner Aktionismus ist. Testen und einchecken mit einer App helfen nicht gegen einen Virus. Dagegen helfen nur Lockdown für alle, auch Konzerne, die wir nicht zum täglichen Leben benötigen, als Wellenbrecher, Hygieneregeln und Impfstoff.
Die Luca-App ist keine Hilfe. Aufgrund der schlechten Arbeit bietet sie sogar noch mehr Gefahren als momentan sichtbar sind. Um das zu verstehen, arbeite ich drei Szenarien auf, um zu zeigen welche Gefahren in der App lauern, wenn politischer Aktionismus aufgrund politischen Versagens auf billige StartUps trifft.

Die App hat bereits so schlecht gestartet, dass ich aus Erfahrung davon ausgehe, dass es noch schlimmer wird. Manipulationsmöglichkeiten, Datenlecks und fehlerhafte Nutzung werden den angesehnten Nutzen der App ausradieren.

Szenario 2: Luca-Nutzer ausrauben

Stellt Euch vor Ihr nutzt die Luca-App. Endlich wieder bei einem Event dabei sein. Endlich wieder zu wenig Trinkgeld geben können, um sich einmal gut zu fühlen. Ihr checkt mit der Luca-App ein. Der Anbieter des Events registriert Eure Anwesenheit am Computer. Und siehe da, so wie ein Twitternutzer gezeigt hat, sind die Namen der Teilnehmer am Event im Browser auslesbar.

Namen sind erstmal nicht so der große Informationspool, aber mit Hilfe von Internetsuchmachinen können viele Personen gefunden werden. Soziale Netzwerke und auch das gute alte Telefonbuch sind eine Fundgrube. Bilder aus dem Netz und anwesende Personen können abgeglichen werden.

Eine gut organisierte Bande, ob Teil des Event-Betreibers oder durch übernommene Kontrolle des Login-PCs, mit Zugriff auf die Teilnehmerdaten mit Lockvogel vor Ort, hat durchaus die Möglichkeit zu prüfen, ob man ein paar Stunden ungestört in Wohnungen und Häuser einsteigen kann.

Jeder Datenabdruck, den ein Mensch hinterlässt, kann gegen ihn genutzt werden.

Klingt banal, aber ist möglich.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.