Auf Mastodon teilen

1) Ihre datenschutzrechtliche Überprüfung des Luca-App Systems (App und Webseite). Beachten Sie bitte nachfolgende Informationen im Netz Siehe dazu unter A) Sicherheitskonzept und B) was nutzt alle Sicherheit, wenn der Provider "google" heißt 2) Sollte eine solche Überprüfung noch nicht vorliegen, so werten Sie diese Anfrage bitte als Beschwerde. Teilen Sie mir dazu bitte das vergebene Aktenzeichen mit. A) # Zusammenfassung der Ergebnisse Unsere Analyse des Luca Sicherheitskonzepts deckt die folgenden Probleme auf: ## Durchsickern von sensiblen Informationen zum Luca Backend Server. In seinem normalen Betriebsmodus sammelt und verarbeitet der Luca Backend Server eine große Menge an sensiblen Informationen über Veranstaltungsorte und Personen. Konstruktionsbedingt kann der Luca Backend Server: – Echtzeitinformationen über Veranstaltungsorte erfahren,... – erfahren, welche Veranstaltungsorte von Sars-CoV-2-positiven Benutzern besucht wurden. ... – das Pseudonym von Nutzern erfahren, ... – Verknüpfung von Besuchsdatensätzen derselben (Gruppe von) Benutzern auf der Grundlage von Metadaten mit hoher Wahrscheinlichkeit. ## Hohes Missbrauchsrisiko aufgrund der Zentralisierung des Vertrauens. https://digitalcourage.social/@digitalcourage/105938931659957387 B) mittels webkoll Ergebnisse für http://www.luca-app.de 2021-03-09 HTTPS als Voreinstellung: Ja Content Security Policy: fehlt Referrer Policy: Referrers werden übermittelt Cookies: 0 Drittanfragen (Third-Party): 5 Anfragen an 3 einzigartige Hosts Serverstandort: Deutschland — 35.207.72.235 —— auf NACHSCHLAGEN anklicken Location City Frankfurt am Main Region Hesse (HE) Postal code 60313 Country Germany (DE) Continent Europe (EU) Coordinates 50.1188 (lat) / 8.6843 (long) Time 2021-03-09 11:24:48 (Europe/Berlin) Network IP address 35.207.72.235 Hostname 235.72.207.35.bc.googleusercontent.com Provider GOOGLE ASN 15169