Die Luca-App lässt sich einfach manipulieren. Im Grunde ist ein Check-in von überall aus möglich, solange der passende QR-Code gescannt wird. Die Entwickler wollen am Prinzip der App aber nichts ändern, wie sich zeigt.
Luca-App: Manipulation mit einfachsten MittelnLuca-App
Millionenfach wurde die Luca-App für Android und iOS bereits heruntergeladen. Mit ihr lassen sich nicht nur Check-ins bei Cafés, Restaurants und Museen durchführen, sondern auch eine anschließende Kontaktnachverfolgung sowie eine Anbindung an die Gesundheitsämter steht im Mittelpunkt der deutschen App. Wie sich nun herausstellt, lassen sich die Check-ins über QR-Codes ziemlich einfach manipulieren.
Allem Anschein nach überprüft die Luca-App nicht, ob sich die eincheckende Person auch wirklich an dem Ort aufhält, wo sie sich anmelden möchte. Im Grunde lässt sich der Check-in an jedem beliebigen Ort durchführen. An eine ortsgebundene Einschränkung haben die Entwickler der App nicht gedacht.
Wie einfach ein falscher Check-in durchgeführt werden kann, hat der Moderator und Satiriker Jan Böhmermann bei Twitter gezeigt. Ihm zufolge war es ohne Probleme möglich, sich von seinem heimischen Sofa aus im Zoo Osnabrück einzuchecken: „Ich habe mich soeben um 0:40 Uhr über diesen QR-Code mit der Luca-App als Michi Beck von Berlin aus im Zoo Osnabrück eingecheckt und verbringe jetzt eine Nacht virtuell in Gedanken bei Elefantenbaby Yaro.“
So einfach könnt ihr euch schützen:
Luca: Entwickler der App halten am Prinzip fest
Die Entwickler von Luca kennen das Problem laut golem.de bereits. Ihnen zufolge lässt sich die Schwierigkeit nicht so einfach aus der Welt schaffen. Das Problem seien die QR-Codes als Schnittstelle: „Wenn wir zum Beispiel Geofencing verpflichtend machen würden, gibt es wiederum Konflikte mit dem Datenschutz“. Somit wird es auch in Zukunft möglich sein, sich über die App an einem beliebigen Ort einzuchecken, solange der entsprechende QR-Code zur Verfügung steht.
