EILT - Gefahr in Verzug! Luca-App - datenschutzrechtliche Probleme
1) Ihre datenschutzrechtliche Überprüfung des Luca-App Systems (App und Webseite).
Beachten Sie bitte nachfolgende Informationen im Netz
Siehe dazu unter
A) Sicherheitskonzept und
B) was nutzt alle Sicherheit, wenn der Provider "google" heißt
2) Sollte eine solche Überprüfung noch nicht vorliegen, so werten Sie diese Anfrage bitte als Beschwerde.
Teilen Sie mir dazu bitte das vergebene Aktenzeichen mit.
A)
# Zusammenfassung der Ergebnisse
Unsere Analyse des Luca Sicherheitskonzepts deckt die folgenden Probleme auf:
## Durchsickern von sensiblen Informationen zum Luca Backend Server.
In seinem normalen Betriebsmodus sammelt und verarbeitet der Luca Backend Server eine große Menge an sensiblen Informationen über Veranstaltungsorte und Personen. Konstruktionsbedingt kann der Luca Backend Server:
– Echtzeitinformationen über Veranstaltungsorte erfahren,...
– erfahren, welche Veranstaltungsorte von Sars-CoV-2-positiven Benutzern besucht wurden. ...
– das Pseudonym von Nutzern erfahren, ...
– Verknüpfung von Besuchsdatensätzen derselben (Gruppe von) Benutzern auf der Grundlage von Metadaten mit hoher Wahrscheinlichkeit.
## Hohes Missbrauchsrisiko aufgrund der Zentralisierung des Vertrauens.
https://digitalcourage.social/@digitalcourage/105938931659957387
B) mittels webkoll
Ergebnisse für http://www.luca-app.de
2021-03-09
HTTPS als Voreinstellung: Ja
Content Security Policy: fehlt
Referrer Policy: Referrers werden übermittelt
Cookies: 0
Drittanfragen (Third-Party): 5 Anfragen an 3 einzigartige Hosts
Serverstandort: Deutschland — 35.207.72.235
——
auf NACHSCHLAGEN anklicken
Location
City Frankfurt am Main
Region Hesse (HE)
Postal code 60313
Country Germany (DE)
Continent Europe (EU)
Coordinates 50.1188 (lat) / 8.6843 (long)
Time 2021-03-09 11:24:48 (Europe/Berlin)
Network
IP address 35.207.72.235
Hostname 235.72.207.35.bc.googleusercontent.com
Provider GOOGLE
ASN 15169
Anfrage eingeschlafen
-
Datum25. März 2021
-
27. April 2021
-
9 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!