1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Luca-App will…

Luca - Schwachsinn mit System!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Luca - Schwachsinn mit System!

    Autor: tom.stein 26.08.21 - 11:01

    Zum einen ist es nicht möglich, in einem Restaurant ohne Datenübertragung einzuchecken. Ich hatte es jetzt mehrfach, dass im Restaurant am Tisch zwar ein Luca-QR klebte, aber mein Handy keinen Empfang hatte. Ergebnis: Luca kann nicht einchecken (und macht das auch nicht nachträglich)! Schwachsinniges Design, denn das Einchecken könnte man technisch auch vormerken und später nachholen, wenn Datenempfang möglich ist.

    Zum anderen ist eine Datensammlung gemäß DSGVO illegal, wenn es andere, datensparsamere Möglichkeiten gibt. Die Corona-Warn-App ist eine solche datensparsamere Möglichkeit - und damit ist die politische Vorgabe, Kontaktdaten zu erheben, aus meiner Sicht schlicht illegal. Jedenfalls so lange man die Daten nicht wirklich prüft und benutzt - und offenbar kann sich weiterhin Dagobert Duck bei Luca registrieren und die Gesundheitsämter nutzen die Daten eh fast gar nicht. Damit sind Kosten und Nutzen nicht angemessen.

    Und drittens könnte die Luca-Webseite den Betreibern vieles erleichtern, wenn die verschiedenen Möglichkeiten (QR für Tische, Bereiche etc., Beschriftung der Schilder etc.) vernünftig erklärt würden und nicht durch zeitaufwändiges Ausprobieren ermittelt werden müssten. Dann noch einige Hinweise, dass z. B. ein QR-Kode am Eingang eines mehrstöckigen Restaurants eben nicht sinnvoll ist - und schon wäre das Geld für dieses System wenigstens etwas sinnvoller ausgegeben. Von Kleinigkeiten, z. B. dass die Ausdrucke der QR-Kodes für die Betreiber nicht bloß auf DIN A4, sondern auf einem dokumentierten, verbreitetem Aufkleberformat möglich wären, mal ganz zu schweigen. Für so viel Geld sollte man auch etwas weiter denken und die Probleme nicht beim Benutzer abladen, sondern ihm abnehmen: Einmal beim Anbieter nachdenken erspart tausenden Betreibern und Millionen Nutzern einiges an Arbeit. Dass die Auto-Logout-Funktion nicht überall angeboten wird (der Betreiber muss es durch ein Häkchen einschalten) und meist nicht funktioniert und die App kein Logout nach zeit kennt, ist ebenfalls ärgerlich - auch für die Gesundheitsämter, die sich deswegen nicht auf die Daten verlassen können.

    Aber wo keine Konkurrenz ist, regiert halt das Monopol.

  2. Re: Luca - Schwachsinn mit System!

    Autor: Iruwen 26.08.21 - 12:55

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > Zum anderen ist eine Datensammlung gemäß DSGVO illegal, wenn es andere,
    > datensparsamere Möglichkeiten gibt.

    Luca erhebt Daten die ausgehend von DSGVO Art. 6 Abs. 1 lit. b und IfSG § 28a erhoben werden müssen, die Gesetzgeber haben die rechtliche Grundlage dafür geschaffen. Die CWA erfüllt diese Anforderung prinzipbedingt nicht, zumindest als ich sie noch installiert hatte.

  3. Re: Luca - Schwachsinn mit System!

    Autor: px 26.08.21 - 12:59

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > tom.stein schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zum anderen ist eine Datensammlung gemäß DSGVO illegal, wenn es andere,
    > > datensparsamere Möglichkeiten gibt.
    >
    > Luca erhebt Daten die ausgehend von DSGVO Art. 6 Abs. 1 lit. b und IfSG §
    > 28a erhoben werden müssen, die Gesetzgeber haben die rechtliche Grundlage
    > dafür geschaffen. Die CWA erfüllt diese Anforderung prinzipbedingt nicht,
    > zumindest als ich sie noch installiert hatte.

    Dann ist das zu lange her. Die CWA dürfte auf jeden Fall die mit Abstand meistgeupdatete App auf meinem Handy sein... de facto braucht man weder Luca noch CovPass, wenn man bereits CWA hat.

  4. Re: Luca - Schwachsinn mit System!

    Autor: Iruwen 26.08.21 - 13:15

    Die CWA speichert und übermittelt jetzt also Kontaktdaten?

  5. Re: Luca - Schwachsinn mit System!

    Autor: BlindSeer 26.08.21 - 14:12

    Sie überfordert nicht die GEsundheitsämter mit zusätzlichem Datenmüll... Was habe ich letztens gelesen? Ganze 60 Mal war dieser Datenschrott hilfreich... Wow! MIt der CWA ginge das entlastend und Datensparsam.

  6. Re: Luca - Schwachsinn mit System!

    Autor: Iruwen 26.08.21 - 14:24

    Joah, müsste halt mal jemand das Gesetz ändern. Wird nur nicht passieren wenn man dadurch eingestehen müsste, dass die Vorgabe ein dysfunktionaler Schnellschuss war. Zumindest nicht vor der Wahl. Kann aber auch andersrum kommen: "Ach, das hat so nicht geholfen? Na dann müssen wir wohl noch ne Schippe drauflegen." Da sei das BVerfG vor.

  7. Re: Luca - Schwachsinn mit System!

    Autor: px 26.08.21 - 14:47

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Die CWA speichert und übermittelt jetzt also Kontaktdaten?

    Das ist wie gesagt nicht notwendig. Und sollte das in irgendwelchen Gesetzen stehen, ist das schlicht Schwachsinn, weil es nach wie vor darum geht, evtl. Kontaktpersonen zu informieren.

    Ich bezog das darauf, dass man mit der CWA längst auch Veranstaltungen erstellen und sich einchecken kann, was anfangs neben anderen Funktionen nicht verfügbar war.

  8. Re: Luca - Schwachsinn mit System!

    Autor: kugl81 26.08.21 - 15:02

    px schrieb:
    --------------------------------------------------------------------------------
    > Iruwen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die CWA speichert und übermittelt jetzt also Kontaktdaten?
    >
    > Das ist wie gesagt nicht notwendig. Und sollte das in irgendwelchen
    > Gesetzen stehen, ist das schlicht Schwachsinn, weil es nach wie vor darum
    > geht, evtl. Kontaktpersonen zu informieren.
    >
    > Ich bezog das darauf, dass man mit der CWA längst auch Veranstaltungen
    > erstellen und sich einchecken kann, was anfangs neben anderen Funktionen
    > nicht verfügbar war.

    Leider ist es in manchen Bundesländern aber notwendig bzw. per Verordnung/Gesetz vorgeschrieben, dass zwingend Kontaktdaten eingeholt werden müssen.
    Wenn die das kippen würden, dann wäre die CWA App dafür geeignet.

  9. Re: Luca - Schwachsinn mit System!

    Autor: Iruwen 26.08.21 - 17:28

    Steht halt im IfSG und daraus abgeleitet in den einzelnen Verordnungen, dem kann sich ein Betreiber kaum verweigern. Und in denen die ich kenne steht auch explizit digitale Erhebung - Papier nur in begründeten Ausnahmefällen. Dagegen verstoßen die meisten wohl aus Unwissenheit.

  10. Re: Luca - Schwachsinn mit System!

    Autor: mackes 26.08.21 - 18:27

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Steht halt im IfSG

    Kannst du mir das zeigen? Denn wenn das so wäre, wie können dann Bundesländer wie MV die CWA explizit erlauben?

    und daraus abgeleitet in den einzelnen Verordnungen, dem
    > kann sich ein Betreiber kaum verweigern. Und in denen die ich kenne steht
    > auch explizit digitale Erhebung - Papier nur in begründeten Ausnahmefällen.

    Begründeter Ausnahmefall: Ich habe kein Handy, diese merkwürdige Smudo-App läuft bei mir nicht oder schlicht und einfach ich will einem windigen Startup nicht meine sensiblen Daten anvertrauen.

  11. Re: Luca - Schwachsinn mit System!

    Autor: Iruwen 26.08.21 - 20:53

    https://www.gesetze-im-internet.de/ifsg/__28a.html
    Absatz 1, Satz 17

    Und z. B. in der Niedersächsischen Corona-Verordnung
    https://www.niedersachsen.de/Coronavirus/vorschriften-der-landesregierung-185856.html
    § 6, Absatz 1, Satz 3 lit. b, Auszug z. B. für Restaurants:

    "Im Rahmen des Zutritts hat der Betreiber eines Gastronomiebetriebs personenbezogene Daten der besuchenden Personen zu erheben und bei begründeten Zweifeln auf Plausibilität zu überprüfen, zum Beispiel durch Vorlage eines Personalausweises. [Es] sind der Familienname, der Vorname, die vollständige Anschrift und eine Telefonnummer (Kontaktdaten) der jeweiligen Person sowie das Erhebungsdatum und die Erhebungsuhrzeit zu dokumentieren. Die Kontaktdaten sind für die Dauer von drei Wochen nach der Erhebung aufzubewahren. Die Dokumentation ist dem zuständigen Gesundheitsamt auf Verlangen zu übermitteln. Die Kontaktdatenerhebung soll elektronisch erfolgen und kann im Einzelfall in Papierform erfolgen, wenn eine elektronische Kontaktdatenerhebung nicht möglich ist; die Verpflichtungen nach den Sätzen 2, 3, 5 und 7 entfallen, wenn die Nutzung einer Anwendungssoftware zur Verfügung gestellt wird, mittels der Kontaktdaten, Erhebungsdatum und -uhrzeit sowie Aufenthaltsdauer erfasst werden können und die Software für einen Zeitraum von vier Wochen eine Übermittlung an das zuständige Gesundheitsamt ermöglicht."

  12. Definition "Kontaktdaten"

    Autor: Blaubeerchen 28.08.21 - 10:45

    Das Gesetz verlangt Kontaktdaten, aber wer sagt denn, dass eine zufällig generierte ID nicht auch zu Kontaktdaten zählen kann? Klar die ID wird regelmäßig geändert, aber theoretisch kann ich mir auch für jeden Check-In ne neue SIM-Karte mit neuer Telefonnummer besorgen. Also braucht man mit "die Kontaktdaten müssen beständig sein" oder "es müssen personenbezogene Daten sein" gar nicht erst kommen, denn wer hat schon seit Leben lang die selbe Telefonnummer - oder Wohnadresse? Und ab wann ein Kontaktdatum wirklich personenbezogen wird, ist auch eine Debatte für sich. Ist "8259235304@gmail.com" ein personenbezogenes Datum? Eher nicht, aber eine Kontaktmöglichkeit ist es allemal.

    Das Kontaktdaten zwangsläufig aus Telefonnummer und/oder Adresse bestehen müssen, kann ich dem Infektionsschutzgesetz so nicht entnehmen. Es steht da nur: "Anordnung der Verarbeitung der Kontaktdaten von Kunden, Gästen oder Veranstaltungsteilnehmern, um nach Auftreten einer Infektion mit dem Coronavirus SARS-CoV-2 mögliche Infektionsketten nachverfolgen und unterbrechen zu können."

    Quelle:
    https://www.gesetze-im-internet.de/ifsg/__28a.html

    Wörter wie Adresse, Telefonnummer oder E-Mail tauchen dort nicht auf.
    Auch nicht, dass es zwangsläufig personenbezogene Daten sein müssen.

    Es steht zwar unten zu dem Datenschutz, dass personenbezogene Daten rasch gelöscht werden sollen. Aber das überhaupt personenbezogene Daten erheben werden *müssen*, steht ja nirgendwo vorher. Es ist also ein Absatz, der sich auf das "falls diese Daten anfallen" bezieht.

    Das Gesetz scheint also mehr herzugeben, als es vielleicht erscheint.
    Liegt wohl daran, dass bei "Kontaktdaten" nach wie vor wie selbstverständlich an Dinge wie Telefonnummern gedacht wird (war sicher auch bei den Erstellern des Gesetzes der Fall), obwohl es eben nicht so selbstverständlich ist. Theoretisch ist auch ein Steam-Account oder Xbox-Gaming-Tag ein Kontaktdatum.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Sachbearbeiter (w/m/d) IT-Betreuung und Teamassistenz Schulen
    KommunalBIT AöR, Fürth
  2. IT-Servicemitarbeiter/in Support (m/w/d)
    BYTEC Bodry Technology GmbH, Friedrichshafen
  3. Ingenieur (m/w/d) Vernetzung Automotive
    STAR ELECTRONICS GmbH, Sindelfingen (Home-Office möglich)
  4. Informatikerin / Informatiker (w/m/d) für Data Center Infrastruktur am Zentrum für Informationstechnologie ... (m/w/d)
    Universität Passau, Passau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de