Luca App: Schlüsselanhänger funktionieren ohne Registrierung

Die Kontaktnachverfolgung des Luca-Systems kann auch über Schlüsselanhänger durchgeführt werden. Es gibt dabei aber offenbar schwere Mängel bei der Registrierung von Schlüsselanhängern.

Nach mehreren Medienberichten lassen sich die Anhänger, die anstelle der Smartphone-App genutzt werden können, komplett ohne Registrierung verwenden. Darüber hinaus soll auch die Freischaltung über eine Transaktionsnummer (TAN) mit einer beliebigen sechsstelligen Zahl möglich sein.

Inzwischen setzen schon mehrere Bundesländer wie zum Beispiel Mecklenburg-Vorpommern die Luca-App des Anbieters Nexenio als Alternative zur Kontaktnachverfolgung mit händisch geführten Listen und Zetteln ein. Dazu müssen die Nutzer sich mit ihren persönlichen Daten registrieren. Bei der Registrierung wird lediglich per SMS überprüft, ob die angegebene Telefonnummer stimmt.

Den Berichten zufolge ist es aber problemlos möglich, mit einem nicht registrierten Schlüsselanhänger Zutritt zu einer Veranstaltung oder in einen Geschäft zu erhalten. Das soll auch der Informatiker und Geschäftsführer der Fraktion Rostocker Bund in der dortigen Bürgerschaft Roger Schmidt aus Rostock getestet haben. „Ich empfinde das Ganze als mehr als erklärungsbedürftig. Solch gravierende Sicherheitslücken dürfen nicht vorkommen“, sagte Schmidt.

Laut dem Bericht lässt sich die Registrierung außerdem recht einfach austricksen. Demnach soll jede beliebige sechsstellige Zahl als Bestätigungs-TAN funktionieren. Auf Nachfrage reagierte der Hersteller Nexenio vor Ostern noch nicht. Bei der Registrierung per App ist es allerdings nicht möglich, eine beliebige Zahl einzugeben.

Schlüsselanhänger als App-Ersatz nur Notlösung

Es gibt auch noch ein weiteres Problem mit den Schlüsselanhängern in Rostock: Die Infrastruktur zum Scannen des QR-Codes sei noch nicht ausreichend ausgebaut. In einem Spielwarenladen sagte eine Mitarbeiterin: „Wir nutzen dafür ein Desktop-Programm und eine Laptop-Kamera an der Kasse.“

Das Einchecken mit der App sei aber kein Problem mehr. Die Stadtverwaltung Rostock nennt die Nutzung der Schlüsselanhänger in einem Infozettel (PDF) nur eine „Notlösung“, die nicht überall einsetzbar sei.

Nach der FAQ der Luca-Betreiber werden diese Schlüsselanhänger zum Teil von Gemeinden und Landkreisen vertrieben. Ab Ende April 2021 soll man sie auch über den Webshop von Luca bestellen können.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Allgemeines, Internet, Mobilgeräte, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Luca App: Schlüsselanhänger funktionieren ohne Registrierung

  1. Pingback: Sicherheitslücke verstärkt die Zweifel am Luca-System | Klaus Ahrens: News, Tipps und Fotos

  2. Pingback: Fast 20 Millionen Euro für die problematische Luca-App | Klaus Ahrens: News, Tipps und Fotos

  3. Pingback: Auch Datenschützer Caspar kritisiert die Luca-App | Klaus Ahrens: News, Tipps und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.