iphone-ticker.de — Alles zum iPhone. Seit 2007. 29 706 Artikel

Unter falschem Namen

Luca App: Spaß-Check-Ins über Ländergrenzen hinweg möglich

82 Kommentare 82

Der Moderator und Satiriker Jan Böhmermann hat mit mehreren Online-Aktionen auf eine Schwachstelle der Luca-App zur Kontaktnachverfolgung hingewiesen. Da die iPhone-Applikation ausschließlich auf das Einscannen von QR-Codes und den Standort der Anwender dabei nicht mal lokal mit dem der Einrichtung abgleicht, die den QR-Code ausgegeben hat, sind Vor-Ort-Logins auch über Ländergrenzen hinweg möglich.

Der Moderator demonstrierte die Eigenart der Luca-App indem dieser sich Nachts um 0:40 Uhr aus Berlin im Zoo Osnabrück einbuchte. Da die Luca-App zudem auch nicht in der Lage ist Namen zu verifizieren, checkte Böhmermann als „Michi Beck“ im Zoo Osnabrück ein, um dort eine Nacht virtuell „bei Elefantenbaby Yaro“ zu verbringen.

Binnen Minuten zahlreiche Nachahmer

Die auf dem Kurznachrichten-Portal Twitter geteilte Aktion sorgte für viele Nachahmer die dafür sorgten, dass der Zoo Osnabrück in den Nachtstunden zwischen 4:00 Uhr und 8:00 Uhr zeitweise über 100 eingecheckte Besucher zählte. Am Tag darauf setzte Böhmermann die Aktion fort, buchte sich aus Potsdam-Babelsberg im Modehaus Brörmann in Bohmte (Niedersachsen) ein und kommentierte sarkatisch: „Die App funktioniert tadellos und ist ihr Geld absolut wert!“

Auschecken Unmoeglich Luca

Unmöglich: Sofortiger Check-Out nicht vorgesehen

Viel Geld für wenig Mehrwert

Damit legt der Entertainer seinen Finger in eine schon länger brennende Wunde. Die Luca-App, die ihre Nutzungslizenzen unter anderem schon an Brandenburg und Mecklenburg-Vorpommern verkaufen konnte (allein in MV sollen die App-Macher 440.000 Euro für die Bereitstellung des QR-Code-Scanners berechnet haben) und auch in Berlin die Vertragsverhandlungen abgeschlossen hat, hat zwar das Potenzial die viel kritisierte Zettelwirtschaft im Handel zu beenden, bietet darüber hinaus aber nur wenig Mehrwert, der die nicht unerheblichen Kosten für den Steuerzahler rechtfertigen würde.

Zumal die (bereits bezahlte) Corona-Warn-App der Bundesregierung in Kürze um ein eigenes Check-In-Feature ergänzt werden soll – ifun.de berichtete.

Headerbild: @parkrocker | Check-Out-Bild: @mahrko

08. Apr 2021 um 09:56 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    82 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Rede mit!
  • Ein Fiasko diese App. Quellcode geklaut.

  • „Sie haben 1 Minute um ihre App zu pirschen. Internet ist für uns alle Neuland. “ „wir haben eine App die die Corona Krise…“ „Stopp, gekauft. Muss in die Kantine gibt Schnitzel.“

  • „Zumal die (bereits bezahlte) Corona-Warn-App der Bundesregierung in Kürze um ein eigenes Check-In-Feature ergänzt werden soll“

    Die Check-In Funktionen der beiden Apps sind aber absolut nicht zu vergleichen. Die Check-In Funktion der CWA würde auch die Zettelwirtschaft in Gastro & Co nicht ersetzen, die Luca App schon.

    Und ja, ich bin auch kein großer Fan der Luca App, aus mehreren Gründen. Wobei ich das „aufdecken“ von Böhmermann hier etwas merkwürdig finde. Auch in Vergangenheit war es problemlos möglich, falsche Namen in die entsprechenden Formulare einzutragen. Wenn es nicht komplette Phantasie-Namen waren, wurde dies nicht bemerkt. Es ist also keine Verschlechterung der Situation.
    Und auch in der Vergangenheit gab es schon QR Lösungen, die deutschlandweit nutzbar waren, nur hat man dort eben ein Formular ausfüllen müssen, aber da wurde auch nichts verifiziert.

    Die Luca App ist nicht perfekt, aber sie mach die aktuelle Situation deutlich smarter und schneller. Natürlich ginge es besser, vor allem ohne Code zu stehlen, aber es ist eben noch nichts besseres da.

    • Und dann kommt noch dazu, das man relativ einfach herausfinden kann, wie viele Personen an einem Ort eingebucht sind.

    • Bisher musste man aber wenigstens vor Ort sein, um falsche Angaben auf seinen Zettel zu schreiben. Jetzt kannst du binnen Minuten im ganzen Bundesgebiet in allen möglichen Locations Datenmüll hinterlassen, der den eigentlichen Zweck der App komplett sabotiert

    • Und wenn ich die App nicht nutzen möchte? Dann komm ich nicht ins Geschäft? Ist schon ein wenig Diskriminierung oder? Und nein ich möchte auch kein Anhänger.
      Und wenn ich dann doch wieder aufm Zettel alles ausfüllen muss ist ja auch niemandem geholfen.

      • Der Anhänger ist ja noch viel schlimmer. Am besten postet man dann noch irgendwo ein Foto von diesem Teil und man kann dich ganz einfach sonst wo anmelden, ganz großes Kino.

      • @Marcus: Unabhängig davon, dass ich diese App auch scheiße finde: Warum ist niemandem geholfen, wenn DU deine Daten aufschreiben musst, weil DU die App nicht nutzen möchtest? Hast du da vielleicht etwas quer gedacht und die naheliegende Lösung, dass die App denen hilft, die sie nutzen, übersehen?

      • @Marcus: Keine Diskriminierung. Das nennt sich Hausrecht :) Als früher in einem Kino gearbeitet habe, gab es auch immer wieder Kommentare „Nein, sie dürfen nicht in meine Handtasche / meinen Rucksack reinschauen“ (die Snacks haben schon rausgeblitzt). Dann war meine Antwort immer, dass ich die Leute auch nicht ins Kino lassen muss. Das ist hier genau das gleiche: Jedem seine Entscheidung, aber man muss dann halt mit den Konsequenzen leben können…

      • Das aus Artikel 13 des Grundgesetztes abgeleitete Hausrecht wird in einigen Fällen eingeschränkt und zwar dann, wenn es sich um einen Geschäftsraum/Lokal handelt, welches für den allgemeinen Publikumsverkehr geöffnet ist. Hierbei kann es sich um einen Supermarkt oder um einen Freizeitpark handeln. In diesen Fällen ist es aufgrund des Gleichheitsgrundsatz und des allgemeinen Persönlichkeitsrechts nicht möglich, Personen willkürlich und ohne triftigen Grund auszuschließen. Grundsätzlich hat erst einmal jede Person Zutritt. Für einen möglichen Ausschluss muss ein sachlicher Grund (Straftaten, Belästigung anderer Kunden etc.) gegeben sein.

        Glaube kaum das als Grund gilt, dass ich die Überteuerten Kinosnacks kaufen muss und nicht meine eigenen Snacks für mich mit nehmen darf.

      • Nö, aber wenn das Geschäft des öffentlichen Raums den du betrittst zu einem signifikanten Teil daraus besteht Snacks zu verkaufen (ob die überteuert sind ist subjektiv) dann ist das doch durchaus ein triftiger Grund denjenigen den Eintritt (mit den Snacks) zu verweigern, die diese selber mitbringen. Wenn du in ein Restaurant gehst, dir eine Cola bestellst und dann eine mitgebrachte und zuhause aufgewärmte Tiefkühlpizza isst wird man das auch nicht zulassen.
        In Bezug auf die Kontaktverfolgung: In der derzeitigen Situation ist es wohl unbestritten, dass eine völlig fehlende Kontaktverfolgung in manchem Kontext eine Zumutung für andere Kunden darstellt. Von daher: Wer seine Daten nicht hinterlässt kann auch, wenn der Betreiber das möchte, am Zutritt gehindert werden. Ob man dann Papier und Stift Alternativen bietet ist schlussendlich vermutlich den Betreibern überlassen.

  • Ganz ehrlich… Wenn jemand etwas sabotieren will, dann kann er es einfach. Wer hat etwas davon die App mit falschen Daten zu füttern? Alternativ kann man die App auch einfach nicht verwenden.

    • Im Prinzip gibt es da durchaus gewisse Nicht-Denker Gruppierungen, die ich mir da für die Sabotage der Daten vorstellen könnte. Am Ende eben gewisse Orte mit so viel Daten füllen, dass die Daten für die Gesundheitsämter für die Verfolgung absolut wertlos sind.

      Eine richtig praktikable Lösung wüsste ich hier auch nicht. Man könnte GPS einsetzen, aber auch dies ist einigermaßen einfach zu manipulieren. Aber würde vermutlich trotzdem schon einige Manipuliere ausschließen. Ständig wechselnde QR Codes wären für die Betriebe wirtschaftlich wohl nicht attraktiv, da man die Codes in ein paar Monaten hoffentlich nicht mehr braucht.

      • Da hilft sicher NFC bzw. Bluetooth statt QR-Code.

      • Ganz ehrlich jetzt wird wieder alles auf die Querdenker geschoben? Anstatt einfach zu kritisieren das die App zumindest einen GPS Abgleich durchführen sollte. Das ist nun wirklich nicht aufwendig und hätte das Problem erst gar nicht entstehen lassen. Oder man nütze einfach BT, da ist die Entfernung nun mal auf ein paar Meterchen begrenzt.

      • @Phil es wird nicht auf die nichtdenker geschoben, es wird lediglich gesagt dass diese Pfeifen den Zweck des echten Namens nicht verstehen ;)
        das ist ja kein widerspruch an der fehlenden validierung des standorts

      • Das hätte aber bedeutet das die „Macher“ selber Coden müssten, passt aber nicht zum Codeklau…

  • Wie ist das denn nun. Wenn nun einer der Zoobesucher sich in der Luca App für den Zeitraum relevant positiv meldet, bekommt denn dann das Gesundheitsamt die Kontaktdaten der mehr als 100 Personen? Und wenn ja, stehen diese dann automatisch unter Quarantäne und müssen sich freitesten lassen?

    • „bekommt denn dann das Gesundheitsamt die Kontaktdaten der mehr als 100 Personen?“

      Ja

      „Und wenn ja, stehen diese dann automatisch unter Quarantäne“

      Automatisch nicht, erst wenn vom Gesundheitsamt angeordnet.

      “ müssen sich freitesten lassen?“

      Bei der B117 ist eine Frei-Testung im Normalfall nicht möglich.

  • Tolle Aktion von Jan Böhmermann!!!Man kann also mit wenig Aufwand mutwillig die deutschen Behörden verarschen.

    Demnächst dann die Erkenntnis, dass der Rettungswagen auch kommt, wenn man die 112 wählt obwohl man es gar keinen Notfall gibt?

  • Schönes Zitat vom Blogger Hadmut Danisch zur Luca-App:
    „Insofern erfüllt die Luca-App ihren Zweck durchaus sehr gut. Nur dass der Zweck nicht ist, COVID-19 einzudämmen oder die Restaurant-Branche zu retten, sondern der Fanta-4-Holding die Kassen zu füllen.“

  • Hiergegen wurde in der Restart20 App eine PIN-Abfrage mit eingebaut, damit genau das nicht passiert kann. Der PIN kann dann täglich geändert werden.

  • Kann mir jemand mal kurz erklären, warum das Land Mecklenburg-Vorpommern da Hunderttausende € für hinlegt? Für was? Können dann die Einzelhändler beim Land einen QR-Code für ihre Geschäfte kaufen oder wie stell ich mir das vor?

    • Wenn ich das richtig verstanden habe, lass mich da gerne korrigieren, benötigen die Gesundheitsämter Zugriff auf die Daten, und dies kostet Geld.

    • Nein, für die Unternehmen ist die Anbindung an luca mit der Lizenz des Landes abgegolten. Theoretisch kann jeder Unternehmer (bei dem es Sinn ergibt) sich einen Luca Check-In anlegen.

  • Vielleicht wird Böhmermann jetzt kontaktiert weil der Elefant oder die Tierpfleger Corona haben. Es sei ihm gegönnt. Wer will denn so einen Missbrauch wofür gezielt einsetzen? Unverständlich auch, dass er das öffentlich macht, aber so bekommt man heute seine Schlagzeile.

    • „Wer will denn so einen Missbrauch wofür gezielt einsetzen? “

      Nicht-Denker um die Kontaktverfolgung lahm zu legen.

      Wir leben in einem Land, wo Impfzentren besonders geschützt werden müssen.

    • @MMac Ganz einfach die Verquerdenker können die Kontaktnachverfolgung sabotieren, weil sie schliesslich der Meinung sind, das sei alles unnötig. Dann haben die Gesundheitsämter noch mehr Probleme Kontakte zu verfolgen anstatt eine Entlastung zu haben.

      • Warum sollten sie das tun?

        Böhmermann als Head of Lemminge ist halt typisch deutsch: alles schlecht machen und immer nur Probleme sehen…
        Wir sollten den vielleicht mal zum Gesundheitsminister oder Kanzlerin machen. Er ist ja schon Teil des Problems und kann uns dann mal zeigen das er besser kann … nicht

      • Was fällt dem auch ein in so einer perfekten App ein Problem zu sehen! Warum muss der auch immer sein Gehirn benutzen und kann nicht einfach funktionieren so wie du als paradebeispiel?!

  • Diese Manipulationsversuche haben doch auch ihr Gutes. Sie können dazu beitragen Schwachstellen in Systemen zu beseitigen.

    • So lange das System nur auf QR Codes beruht gibt es keine Möglichkeit der Verbesserung.
      Selbst wenn die Locations lernen würden, das man keine Bilder des QR Code ins Netz stellen sollten würden das andere übernehmen.

  • Richtig wäre doch, dass der Betreiber (hier: Zoo) den Luca App QR Code der Besucher einscannt und nicht andersrum. So ist es von Luca eigentlich auch vorgesehen. So wie hier verfahren wird, ist das Scannen ja eh nur freiwillig. Wer kontrolliert denn da, dass auch gescannt wurde. Der Fehler ist nur, dass Luca beide Optionen anbietet, weil der Betreiber der Location für das Scannen am Eingang dann kein Personal benötigt.
    Allerdings ist der Mehrwert der App sowieso fraglich. Wie wird denn bei größeren Events räumlich „segmentiert“? Wie im oben gezeigten Twitter Kommentar schon geschrieben: „Damit checke ich dann auf ca. 23 Hektar Fläche mit täglich bis zu 2000 Besuchern ein.“ Oder bei einem Konzert mit 1.000 Besuchern ist einer Corona positiv – müssen dann alle 1.000 in Quarantäne?

  • Ich verstehe diese allgegenwärtige Stimmung nicht, die LucaApp möglichst schlecht zu reden.
    Ich habe sie bisher mehrfach verwendet und war jedesmal froh, dass es für mich als Nutzer so einfach ist und dieses lästige Zettel ausfüllen weg fällt.
    Dennoch versuchen dutzende Leute möglichst jeden Punkt der App irgendwie ins schlechte Licht zu rücken.
    Wenn die App dabei hilft, auch nur *etwas* Normalität zurück zu gewinnen ist sie definitiv wertvoll.
    Klar zahlen die Länder Gebühren dafür. Wieso auch sollte ein privatwirtschaftliches Unternehmen ohne Bezahlung arbeiten? Natürlich ist die LucaApp ein Produkt, welches verkauft wird. Aber sie bietet halt auch einen klaren Nutzen.
    Jetzt zu sagen, dass die offizielle Corona App dies auch „bald“ kann ist ja schön und gut. Aber das Momentum hat die Corona App definitiv verspielt, wenn diese Funktion hätte und könnte schon von Anfang an dabei gewesen sein. War sie aber nicht. Trotz Millionen kosten und namhaften Unternehmen, die an der Entwicklung beteiligt waren.
    In so fern würde es mich persönlich freuen, wenn endlich mal damit aufgehört wird, die App möglichst schlecht zu machen sondern der Nutzen in den Vordergrund gerückt wird.
    Natürlich kann und sollte man Fehler in der App dennoch aufdecken und melden. Aber bitte nicht mit einer diebischen Freude am schlecht machen, sondern mit konstruktiven Absichten um die App so weiter zu entwickeln, dass wir alle bald wieder im Restaurant mit einem leckeren Essen und einem guten Getränk sitzen können.
    Amen

  • Schon lustig, dass hier alle diesen Fauxpas auch noch gut reden. Ja, jeder wäre dumm an dieser Stelle sich selbst zu manipulieren. Aber, dass ist schon die nächste gelbe Karte für die Luca-App und was nach einer gelben Karte folgt ist klar! Fakt ist, dass hier wieder geschlampt wurde und es zeigt einmal mehr auf, dass diese App scheinbar gar nicht getestet wurde. Ist es zu viel verlangt so eine Mini-App auf Herz und Nieren zu testen? Bei jedem Test wäre aufgefallen, dass zumindest der Standort in Kombi mit QR-Code abgeglichen werden kann/soll. Welches Feature soll das sein wo es nicht notwendig ist?! Diese App disqualifiziert sich für mich zum zweiten Mal. Wenn in so kurzer Zeit schon solche Böcke geschossen wurden, will ich nicht wissen was da noch im Argen liegt. Ich warte noch auf die Meldung „Ups, wir wurden „versehentlich“ gehackt und all eure/unsere Daten wurden „verklauft“. Hut ab, dass ihr denen noch so viel vertrauen schenkt. Für mich ein Unding, erst klauen und dann nicht mal gescheit abliefern. Kein Wunder dass wir in der IT-Landschaft nicht ernst genommen werden.

    • Zumindest ansehen wie viele Anmeldungen es an einem Standort gibt ist ja schon mal recht einfach und schon allein diese Info sollte nicht so leicht abrufbar sein.

  • Letztendlich zeigt sich wiedermal, dass QR-Codes für solche Anwendungen nicht geeignet sind. Das hat vorher keiner bedacht? Ein gleichzeitiger Abgleich mit Standortdaten wäre das Mindeste, aber das ist auch einfach manipulierbar.
    Die einzige vernünftige Lösung wäre, wenn man dazu Bluetooth oder NFC benutzt. Bei NFC sind deutlich weniger Smartphones dafür offen (z.B. iPhone ab Version 7 und iOS 11).
    Und es ist mit geringen Kosten Verbunden, diese sind aber nicht wirklich von Bedeutung.

  • Warum stellt die Regierung nicht einfach ein terminal das die Daten zentral sammelt den Geschäften zur Verfügung?

    Am Terminal (Kartenlesegerät) hält man seinen tollen neuen Ausweis hin und ist eingebucht. Oder beim verlassen eben ausgebucht.

    Das ding direkt über eine (VPN) Verbindung mit der Zentrale verbinden und weder der Geschäftsführer noch irgendwer kann was sehen. Aber das Gesundheitsamt kann nachvollziehen wer auch dort war.

    Alternativ wäre auch die Gesundheitskarte denkbar oder EC Karte.

    Kein Mickey Maus mehr, kein aus der Ferne einbiegen, kein öffentlich einsehbarer Zettel.

    • Weil nicht alle die NFC Funktionen an ihren Personalausweisen aktiviert haben.

      • Man kann die NFC Funktion nicht deaktivieren, nur die Online Funktion. Und selbst diese ist inzwischen automatisch aktiv.

    • Das wäre in der Tat die vollständige, ultimative Katastrophe einer jeden Gesellschaft. Selbst die pessimistischsten Literaturgrößen unserer Zeit, hätten sich das nicht ausdenken können. Und doch sehe ich hier einen solchen Beitrag, vollkomen echt (ich nehme an das ist keine Satire?).

      Wenn ich das jemanden vor einem oder zwei Jahren erzählt hätte, die hätten mich sofort eingewiesen…

      Davon habe ich mir einen Screenshot gemacht, den werde ich nächste Woche meinen Studenten als Teil ihrer AD-Aufgaben präsentieren.

      Ich wünsche euch allen einen schönen Donnerstag, macht was draus!

      • Wo ist denn dein Problem?
        90% deiner Studenten habe sowieso über FB, Insta und CO. bereits aller Welt mitgeteilt, dass sie gerade im Zoo sind.

    • Oh Gott wie kann man soetwas befürworten? China lässt grüßen…

      • Die Frage ist, ist dieser Weg in einer Pandemie so falsch?

        China hat die Pandemie im Griff, während in Deutschland weiter viele Menschen sterben. Wieviel Menschenleben ist denn der deutsche/europäische Datenschutz wert?

      • Genauso ist es. Ein Argument wird nicht automatisch schlecht nur weil es von einer Partei oder aus einem Land kommt, das man nicht gut findet.

      • und auch hier und nochmal auch für willi, nachdem die Leute mit Google Maps zum Zoo navigiert haben (oder nur, weil Ortungsdienste an sind), weis man das eigentlich eh schon alles…auch die Chinesen

  • Mit so einer Aktion könnte man aber auch Locations „sperren“. Wenn z.B. nur 50 Leute in den Zoo dürfen und schon 50 Spaßvögel dort angemeldet sind kommt man nicht rein…..

  • Nicht die Luca-App ist das Problem,sondern der unsägliche Herr Böhmermann.

    • Das ist genauso blödsinnig, wie die Behauptung, nicht das Unternehmen/System ist schuld, sondern der Whistleblower, der dessen Schandtaten verraten hat. Ziemlich armselig.

  • Die App macht was sie solo, nur dieser Herr Bömermann braucht mal wieder Aufmerksamkeit! Lächerlich dieser Mann….

    • … überhaupt nicht. Böhmermann hat hier medienwirksam eine Lücke im Konzept entlarvt, die man vorher hätte sehen können.
      Statische QR-Codes um die Position eines Teilnehmers festzustellen ist ein Witz und es ist davon auszugehen, dass nicht nur wohlwollende Menschen die App Nutzen. Heißt: Das Konzept kann und wird einfach sabotiert werden was dazu führt, das es nichts wert ist.
      Hier muss nachgebessert werden, z.B. indem der Gastgeber den QR-Code eines Teilnehmers scannt oder mit zeitbasierter Generierung eine Gastgeber QR-Codes.

      • Die über 100 Millionen teuer Corona App schafftest ja nicht korrekte Daten zu liefern. Da sagt keiner was. Da zahlt nur der Steuerzahler weiter. Klasse Logik

  • Die Luca-App kostet Geld,das stimmt.Herr Böhmermann kostet aber auch Geld.Er wird von unseren Fernsehgebühren bezahlt und darf damit seine Profilneurose ausleben.Was ich persönlich viel verwerflicher finde.Dann doch lieber Smudo.Der kostet mich nix und ist mir wesentlich sympathischer.

  • Charles Dickens

    Ein naiver Vorschlag, da uns das Virus uns ja alle angeht (auch wenn das manche nicht wahrhaben wollen):
    Lasst doch die, die wollen, die App einfach dafür nutzen, wofür sie vorgesehen ist. Und der Rest soll seine Ulk-Finger mal davon lassen. Wer schon öfter diese App genutzt hat, weiß was sie (bei allen Schwächen – zugegeben) für eine Erleichterung bringt. Wer Blödsinn damit treibt, sollte sich bewusst sein, dass er nicht allein auf der Welt ist – manchmal ist eben nicht alles komisch, was im ersten Moment komisch scheint. Es gibt genug sehr lustige Vögel, die wenig denken & aber gerne nachahmen. Am Ende ist dann eine Lösung kaputt geulkt, die vielen Menschen das Leben im Detail wieder etwas erleichtert hat. Kann man machen, muss man aber nicht. Besonders in diesen Zeiten …

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 29706 Artikel in den vergangenen 4981 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven