1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Digitale Gästelisten: Woher kommt der…

Natürlich läßt es sich beweisen, daß Luca kaputt ist

  1. Thema

Neues Thema Ansicht wechseln


  1. Natürlich läßt es sich beweisen, daß Luca kaputt ist

    Autor: dangole 13.05.21 - 21:14

    Der Artikel ist sehr einseitig. Auf lang bekannte Probleme wird nicht eingegangen oder sogar einfach behauptet, es gäbe diese nicht.

    1. Die Bewegungsdaten von Nutzern der Luca-Tags waren für jedermann zugänglich. Die im Artikel zitierte Aussage des Nexion Chef's "Bis heute gab es keine einzige Sicherheitslücke. " ist somit schlicht falsch. Quelle:
    lucatrack -punkt- de

    2. Private Schlüssel für die Ende-zu-Ende Verschlüsslung werden bei Bedarf auf dem Luca-Backend gespeichert, können also vom Betreiber mißbraucht oder weitergegeben werden, da ein offline Brute-Force Angriff auf das zur Sicherung des Schlüssels genutzte Passwort einfach möglich ist (und da die meisten Menschen vermutlich die Entropie eines 10-stelligen Passworts nicht ausnutzen werden wird das in den mesiten Fällen auch nicht lange dauern bzw. viel Rechenzeit kosten)
    Quelle:
    fragdenstaat -punkt- de / dokumente / 9375-luca-lucasecurityconcept-280121-1434-156
    (STRG-F: "venuePrivKey", da steht dann "stored encrypted at Luca, key is owned by
    venue operator")

    3. Quellcode der Server-Seite (die bei diesem zentralem System eine große Rolle bei der Datenverarbeitung spielt) ist weiterhin **nicht** Open Source.
    Es ist immer doof zu belegen, daß es etwas nicht gibt, aber aller Quellcode zu Luca findet sich auf
    gitlab -punkt- com / lucaapp
    und da gibt es jedenfalls nichts zum Thema Backend.

    4. Auch der Quellcode der Android Client-Seite wurde erst nach massiver Kritik veröffentlicht, anfangs zudem unter einer Lizenz, die mit den in der Luca App eingebundenen Open Source Komponenten inkompatibel ist. Das bedeutet, daß die Entwickler*innen der Luca App zwar selbst großflächig auf Open Source zurückgreifen, sich aber nicht an die dafür notwendigen Bedingungen halten. Inzwischen wurde da nachgebessert, aber auch das erst nach erneuter lauter Kritik und Medienaufmerksamkeit. Quelle:
    zerforschung -punkt- org / posts / luca-2

    Wer so handelt verdient unser Vertrauen (und Steuergeld!) nicht. Und genau das ist mit "irreparabel" gemeint.

    (leider erlaubt es mir Golem nicht, die Links zu den Quellen als solche zu posten, sorry)

  2. Re: Natürlich läßt es sich beweisen, daß Luca kaputt ist

    Autor: LeeRoyWyt 14.05.21 - 10:02

    dangole schrieb:
    --------------------------------------------------------------------------------
    > (leider erlaubt es mir Golem nicht, die Links zu den Quellen als solche zu
    > posten, sorry)

    ich kann inzwischen links posten, schick mir gerne ne PM. Wegen sachlicher, Hassfreier Diskussion und so. ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Dieburg
  2. Softwareentwickler/IT-Projek- tleiter (m|w|d)
    MTU Aero Engines AG, München
  3. Junior System Engineer (m/w/d) im Bereich Unified Communications
    Diehl Informatik GmbH, Nürnberg
  4. IT-Systemelektroniker/-in / Systeminformatiker/-in / Kommunikationselektroniker/-- in für den Bereich IT und Telekommunikation (w/m/d)
    Universitätsklinikum Tübingen, Tübingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk Ultra M.2 SSD 1 TB für 88,00€,Sandisk Ultra M.2 SSD 500 GB für 44,00€, WD My...
  2. 203,55€ (Bestpreis!)
  3. 59,99€
  4. (u. a.Risk of Rain 2 für 7,99€, Dead by Daylight für 4,99€, Tribes of Midgard für 13,49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de