1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Luca App: Polizei hat…

Man hat also verschlüsselte Daten erhalten?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Man hat also verschlüsselte Daten erhalten?

    Autor: dirk1405 10.01.22 - 13:43

    Man hat also angeblich keinen Zugriff auf die Daten, welche verschlüsselt sein.
    Wie kommt dann entsprechend das Gesundheitsamt dran?
    Und wenn das sowieso nicht erlaubt ist, warum kommen dann überhaupt von der Polizei diese Anfragen? Ich glaube nicht dass jeder Gastwirt etc. wenn die Polizei da ist sagt: Moment nix Daten...
    Für die Kontaktverfolgung bei Infektionen finde ich das ok, aber wo würde das hinführen, wenn man wirklich so leicht an Daten kommen würde, bzw. wenn der erste Fall von Datendiebstahl bekannt wird?

  2. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: demon driver 10.01.22 - 14:05

    dirk1405 schrieb:
    --------------------------------------------------------------------------------
    > Man hat also angeblich keinen Zugriff auf die Daten, welche verschlüsselt
    > sein.
    > Wie kommt dann entsprechend das Gesundheitsamt dran?

    Zumindest laut App-Eigenwerbung können die Gesundheitsämter, und nur die Gesundheitsämter, die Daten entschlüsseln.

  3. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: dirk1405 10.01.22 - 14:12

    Ok nachdem die Polizei alle Daten erhalten hat vertraue ich mal auf deine Aussage

  4. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: smonkey 10.01.22 - 14:24

    dirk1405 schrieb:
    --------------------------------------------------------------------------------
    > Ok nachdem die Polizei alle Daten erhalten hat vertraue ich mal auf deine
    > Aussage

    Welchen Sinn würde es ergeben, wenn niemand auf die Daten zugreifen könnte? Die Kontaktermittlung ist doch Sinn und Zweck dieser höchstfragwürdigen App.

  5. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: M.P. 10.01.22 - 14:31

    Aber eben nur durch das Gesundheitsamt...

    Aber wenn das Gesundheitsamt den Schlüssel an die Polizei herausgibt ...

  6. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: unbuntu 10.01.22 - 14:45

    smonkey schrieb:
    --------------------------------------------------------------------------------
    > Welchen Sinn würde es ergeben, wenn niemand auf die Daten zugreifen könnte?
    > Die Kontaktermittlung ist doch Sinn und Zweck dieser höchstfragwürdigen
    > App.

    Ja, Ermittlung in Sachen Corona und nicht irgendwelche Kriminalfälle.

    Linux ist das beste Betriebssystem, das ich jemals gesehen habe.
    - Albert Einstein

  7. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: honk 10.01.22 - 14:48

    dirk1405 schrieb:
    --------------------------------------------------------------------------------
    > Ok nachdem die Polizei alle Daten erhalten hat vertraue ich mal auf deine
    > Aussage
    Nach Aussage der Entwickler ist der Zugriff nur möglich, wenn Gesundheitsamt und Veranstalter zusammenarbeiten, da von beiden Stellen der Schlüssel zum entschlüsseln der Daten benötigt wird. Im Konkreten Fall soll das Gesundheitsamt auf bitten der Polizei dafür eine Infektionsfall "simuliert" haben.

    keine Ahnung ob's stimmt, vorstellbar wäre es jedenfalls.

  8. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: mibbio 10.01.22 - 14:55

    Sofern man der Aussage des Betreibers glaubt, dass sie die Daten nur im Infektionsfall an das anfragende Gesundheitsamt rausgeben, stellt sich der Ablauf mutmaßlich wie folgt dar:

    Polizei/Staatsanwalt bekommt die Daten nicht direkt (weil per Gesetz nicht erlaubt) und wendet sich ans Gesundheitsamt mit "besorgt uns mal diese und jene Kontaktdaten". Da aber auch das Gesundheitsamt die Daten nur bei einem nachgewiesenen Infektionsfall bekommt, behaupten die dem Betreiber gegenüber einfach, dass es einen Fall gäbe. Die bekommen dann also die Daten und geben die dann wiederum an Polizei/Staatsanwalt weiter.

    Sollte das wirklich so abgelaufen sein, gibt es also direkt mehrere Rechtsverstöße:
    1. ein nicht existierenden Infektionsfall vorgetäuscht, um an Kontaktdaten zu kommen
    2. unerlaubte Weitergabe der Daten durch das Gesundheitsamt
    3. untersagte Zweckentfremdung durch Ermittlungsbehörden

  9. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: smonkey 10.01.22 - 14:58

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Aber eben nur durch das Gesundheitsamt...
    >
    > Aber wenn das Gesundheitsamt den Schlüssel an die Polizei herausgibt ...

    Ja, eben, irgendwer muss die Daten ja entschlüsseln können, sonst hätte das ganze Unternehmen wenig Sinn.

  10. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: smonkey 10.01.22 - 15:00

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > smonkey schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welchen Sinn würde es ergeben, wenn niemand auf die Daten zugreifen
    > könnte?
    > > Die Kontaktermittlung ist doch Sinn und Zweck dieser höchstfragwürdigen
    > > App.
    >
    > Ja, Ermittlung in Sachen Corona und nicht irgendwelche Kriminalfälle.

    Ich weiß nicht ob Du den Thread gelesen oder einfach nur willkürlich den letzten Post angeklickt und aus dem Zusammenhang gerissen hast, so oder so ging es um die Verschlüsselung.

  11. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: demon driver 10.01.22 - 15:07

    dirk1405 schrieb:
    --------------------------------------------------------------------------------
    > Ok nachdem die Polizei alle Daten erhalten hat vertraue ich mal auf deine
    > Aussage

    Die Polizei hat die Daten vom Gesundheitsamt erhalten. Das Gesundheitsamt hat nach Kontaktierung durch die Strafverfolgungsbehörden einen COVID-Infektionsfall simuliert.

  12. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: demon driver 10.01.22 - 15:13

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Aber eben nur durch das Gesundheitsamt...
    >
    > Aber wenn das Gesundheitsamt den Schlüssel an die Polizei herausgibt ...

    Das hat es nicht; es ist nach der Anfrage der Strafverfolgungsbehörden so vorgegangen, als hätte es einen COVID-Infektionsfall gegeben (der wurde also simuliert), und hat die so ermittelten Kontaktpersonen an die Polizei gemeldet.

  13. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: TrollNo1 10.01.22 - 15:25

    Ja, der Typ ist bestimmt durch Corona gestürzt!

    Menschen, die mich im Internet siezen, sind mir suspekt.

  14. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: demon driver 10.01.22 - 16:20

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Ja, der Typ ist bestimmt durch Corona gestürzt!

    :-D

  15. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: altuser 10.01.22 - 16:50

    Der "mutmaßliche" Ablauf steht tatsächlich im Artikel. Gelesen?

  16. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: lightview889 11.01.22 - 01:20

    dirk1405 schrieb:
    --------------------------------------------------------------------------------
    > Man hat also angeblich keinen Zugriff auf die Daten, welche verschlüsselt
    > sein.
    > Wie kommt dann entsprechend das Gesundheitsamt dran?
    > Und wenn das sowieso nicht erlaubt ist, warum kommen dann überhaupt von der
    > Polizei diese Anfragen? Ich glaube nicht dass jeder Gastwirt etc. wenn die
    > Polizei da ist sagt: Moment nix Daten...
    > Für die Kontaktverfolgung bei Infektionen finde ich das ok, aber wo würde
    > das hinführen, wenn man wirklich so leicht an Daten kommen würde, bzw. wenn
    > der erste Fall von Datendiebstahl bekannt wird?


    Einfach auf der Luca App Seite nachschauen? Dort steht:

    "Übermittlung der Kontaktnachverfolgungsdaten durch die Betreiber:innen an das zuständige Gesundheitsamt: Das Gesundheitsamt kann auf Basis Ihrer Historie die betroffenen Betreiber:innen zuordnen und kontaktieren, um zu erfahren, welche weiteren Personen sich zum betreffenden Zeitpunkt ebenfalls in der Lokation (d.h. im räumlichen Bereich der Betreiber:in) aufgehalten haben. Die Betreiber:in kann dann über ihr luca Profil die angefragten Daten an das Gesundheitsamt übermitteln. Da die Daten zweifach verschlüsselt sind (mit dem Betreiber:in- und dem Gesundheitsamt-Schlüssel), wird bei Teilen der Daten die Betreiber:in-Verschlüsselung aufgehoben. Das Gesundheitsamt erhält die immer noch mit dem Gesundheitsamt-Schlüssel verschlüsselten Daten und kann diese entschlüsseln. Damit kann nur ein Gesundheitsamt die Klardaten einsehen. Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf."

    Bedeutet, Betreiber übermittelt an Gesundheitsamt, und nur dann kann Gesundheitsamt entschlüsseln. Bedeutet also, das im vorliegenden Fall, das Gesundheitsamt entschlüsselt und dann die Daten weiter an Executive/Justiz gegeben hat, oder aber Executive/Justiz besitzen diesen Schlüssel schon längst.

    Letzteres ist der Fall.

  17. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: chefin 11.01.22 - 05:35

    dirk1405 schrieb:
    --------------------------------------------------------------------------------
    > Man hat also angeblich keinen Zugriff auf die Daten, welche verschlüsselt
    > sein.
    > Wie kommt dann entsprechend das Gesundheitsamt dran?
    > Und wenn das sowieso nicht erlaubt ist, warum kommen dann überhaupt von der
    > Polizei diese Anfragen? Ich glaube nicht dass jeder Gastwirt etc. wenn die
    > Polizei da ist sagt: Moment nix Daten...
    > Für die Kontaktverfolgung bei Infektionen finde ich das ok, aber wo würde
    > das hinführen, wenn man wirklich so leicht an Daten kommen würde, bzw. wenn
    > der erste Fall von Datendiebstahl bekannt wird?


    Wow, hier kommt aber wirklich geballte Menge Hirn zum Einsatz: mal ehrlich...wie willst du Daten zur Nachverfolgung verwenden wenn du sie nicht entschlüsseln könntest? Wie soll das den gehen? 82 Millionen Bundesbürger eingeben und auf Ja/Nein triggern? Bei jedem Coronafall? Und selbst das würde der Polizei ja schon reichen.

    Natürlich ist das mega scheisse, aber die Gesundheitsämter müssen eben Zugriff drauf haben sonst könnte man es sich komplett sparen. Wenn ich eingebe, Hans Wurst war dort, dann spuckt die Datenbank nunmal aus: Fritz und Franz waren auch dort(mit allen Daten die dort hinterlegt wurden). Und natürlich können die Betreiber diese Abfrage auch machen. Der Server muss es entschlüsseln können, geht garnicht anders.

    So haben wenigstens die Betreiber korrekt gehandelt und die Aussage verweigert.

  18. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: EricB07 11.01.22 - 13:05

    chefin schrieb:
    --------------------------------------------------------------------------------
    > dirk1405 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man hat also angeblich keinen Zugriff auf die Daten, welche
    > verschlüsselt
    > > sein.
    > > Wie kommt dann entsprechend das Gesundheitsamt dran?
    > > Und wenn das sowieso nicht erlaubt ist, warum kommen dann überhaupt von
    > der
    > > Polizei diese Anfragen? Ich glaube nicht dass jeder Gastwirt etc. wenn
    > die
    > > Polizei da ist sagt: Moment nix Daten...
    > > Für die Kontaktverfolgung bei Infektionen finde ich das ok, aber wo
    > würde
    > > das hinführen, wenn man wirklich so leicht an Daten kommen würde, bzw.
    > wenn
    > > der erste Fall von Datendiebstahl bekannt wird?
    >
    > Wow, hier kommt aber wirklich geballte Menge Hirn zum Einsatz: mal
    > ehrlich...wie willst du Daten zur Nachverfolgung verwenden wenn du sie
    > nicht entschlüsseln könntest? Wie soll das den gehen? 82 Millionen
    > Bundesbürger eingeben und auf Ja/Nein triggern? Bei jedem Coronafall? Und
    > selbst das würde der Polizei ja schon reichen.
    >
    > Natürlich ist das mega scheisse, aber die Gesundheitsämter müssen eben
    > Zugriff drauf haben sonst könnte man es sich komplett sparen. Wenn ich
    > eingebe, Hans Wurst war dort, dann spuckt die Datenbank nunmal aus: Fritz
    > und Franz waren auch dort(mit allen Daten die dort hinterlegt wurden). Und
    > natürlich können die Betreiber diese Abfrage auch machen. Der Server muss
    > es entschlüsseln können, geht garnicht anders.
    >
    > So haben wenigstens die Betreiber korrekt gehandelt und die Aussage
    > verweigert.

    Wie vorher bereits mehrfach erklärt wurde kann das Gesundheitsamt die Daten nur entschlüsseln wenn der Betreiber mitzieht. Das ist keine Ende zu Ende Verschlüsselung, da nur Private-Keys vorhanden sind.

    -> Das Gesundheitsamt triggert den Corona Fall bei Person XY und kann somit die Historie einsehen. Klar könnte das Gesundheitsamt jetzt bei Millionen von Personen einen Corona-Fall aufmachen, wodurch sich ein Gesamtbild ergeben würde, das würde aber auffallen. Also ist das Gesundheitsamt darauf angewiesen den Betreiber zu kontaktieren, damit dieser die restlichen Datensätze rausrückt (auf die das Gesundheitsamt ja nicht zugreifen konnte, da Sie nach Zufallsprinzip bei allen Gästen einen Fall triggern müssten um die Historie einzusehen)

    Sar·kas·mus/zarˈkasmʊs,Sarkásmus/

    beißender, verletzender Spott, Hohn, der jemanden, etwas lächerlich machen will
    "sein Sarkasmus(seine sarkastische Art) ist schwer erträglich"

  19. Re: Man hat also verschlüsselte Daten erhalten?

    Autor: dummzeuch 11.01.22 - 18:40

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Aber eben nur durch das Gesundheitsamt...
    >
    > Aber wenn das Gesundheitsamt den Schlüssel an die Polizei herausgibt ...

    Das haben sie aber wohl nicht getan, sondern das Gesundheitsamt hat eine Anfrage wegen eines angeblichen Corona-Ausbruchs gestellt und die Daten dann der Polizei übergeben. D.h. es gab zwei illegale Handlungen: Seitens der Polizei und seitens des Gesundheitsamtes.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Experten für Datenübertragung (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Senior-Softwareentwickler (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Fürth
  3. Head of IT (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Region Stuttgart
  4. IT System Engineer (m/w/d) Intercompany and Security
    Hirschvogel Holding GmbH, Denklingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Age of Empires IV - Anniversary Edition -45%, For Honor - Complete Edition -77%)
  2. (u. a. Lego Star Wars: Die Skywalker Saga, The Quarry, Sonic Frontiers)
  3. (wechselnde Angebote)
  4. (basierend auf Anzahl der Bestellungen, stündlich aktualisiert)


Haben wir etwas übersehen?

E-Mail an news@golem.de