Schlagwort: Chaos Computer Club

Umleitung: Kunst, Fotografie, Wau Holland, Blick nach Rechts, Mythen und Medien, IT-Campus, Aktivismus und Bedrohung, Zeitungskrise, Zoff im Naturschutzbeirat, Alarmstufe Tot.

Cloud In The Sky (foto: zoom)

Kunsttagebuch: Die Absichtslosigkeit, das Sein und das Nichts … endoplast

Fotografie-Geschichte: Bereit für eine Zeitreise? Sebastian und Autorin Unda Hörner entführen in der neuen Podcastfolge des „Blick von außen“ ins Paris der 20er Jahre … kwerfeldein

Chaos Computer Club: „Wau Holland war die Seele des Chaos Computer Clubs“ … netzpolitik

Überlappungen nach rechts: Ein anerkannter Nutztierzoo in Schleswig-Holstein verschafft einem neu-rechtem Unternehmer durch Zusammenarbeit mehr als nur Akzeptanz … blicknachrechts

Medien strukturieren Mythen: Vortrag bei Mensa goes Science … scilogs

Vom IT-Campus zum „Theatermacher“: Eine kleine Dortmunder Betrachtung in Zeiten des Home-Office … revierpassagen

Cui Bono, liebe CDU? Wäre die CDU wirklich so massiv gegen die A*D in Thüringen eingestellt, würde sie meiner Meinung nach mit den anderen Fraktionen ein Wahlergebnis herbeiführen, nachdem sich Höcke nie wieder traut sich einer Wahl zu stellen … unkreativ

Aktivismus? Was nun? Bedrohungssituationen finden quasi bei jeder Demo, die ich begleite statt. Sie Rufen meinen Namen, Pöbeln und Beleidigen. Dinge, die jede*r Aktive kennt … gedankensplitter

WPWR – Zeitungskrise: Weiter rückläufige Verkaufszahlen … doppelwacholder

Zoff im Naturschutzbeirat des Hochsauerlandkreises: Wie bereits in den beiden vorhergehenden Sitzungen, ging es erneut um die erheblichen Eingriffe in die Natur für die Verlängerung der Startbahn am Verkehrsflugplatz Arnsberg-Menden … sbl

Alarmstufe Tot: „… bewusst keine Sirenensignale ausgelöst habe, obwohl die betroffenen Orte zu den am meisten gefährdeten in NRW gehört hätten …“ … zynaesthesie

Hochsauerlandkreis: Luca-App startet – Schlüsselanhänger kostenlos erhältlich. Kritik des Chaos Computer Club an App und Geschäftsmodell.

In unserem BriefkastenDie Luca-App startet ab sofort im Hochsauerlandkreis. Das Gesundheitsamt ist angebunden und kann die gesicherten Daten entschlüsseln und damit die Infektionsketten schnell und lückenlos nachverfolgen. (Zur Kritik an der Luca-App siehe unten.)

(Pressemitteilung HSK)

Landrat Dr. Karl Schneider hofft, dass viele Betreiber und Gäste mitmachen: „Unser Ziel ist eine breite Streuung der App und eine hohe Akzeptanz in der Bevölkerung. Sie ermöglicht eine verschlüsselte Kontaktdatenübermittlung für Gastgeber und Gäste bzw. für Betriebe und Kunden und damit eine digitale Abwicklung des gesamten Prozesses.“

„Der Hochsauerlandkreis hat für den Einsatz von „Luca“ 15.000 Schlüsselanhänger bestellt, die nach Lieferung kostenlos in den Bürgerinfos der Kreishäuser Arnsberg, Brilon und Meschede sowie in den Bürgerbüros der Städte und Gemeinden verteilt werden“, macht Landrat Dr. Schneider auf die Chance aufmerksam, auch Menschen einzubinden, die nicht über ein Smartphone verfügen. Mit der Seriennummer muss der Schlüsselanhänger einmalig registriert werden: https://app.luca-app.de/registerBadge. Sobald die Schlüsselanhänger in den Ausgabestellen angekommen sind, wird der Hochsauerlandkreis entsprechend informieren.

Alle die mitmachen, werden insbesondere dann profitieren, wenn es weitere Öffnungsschritte zum Beispiel in der Gastronomie gibt und damit zusätzliche Einsatzmöglichkeiten. Informationen gibt es auch unter www.wirtschaftsfoerderung-hsk.de bzw. www.hochsauerlandkreis.de. Eine vom Kreis eingerichtete Servicestelle ist per Mail an luca-service@hochsauerlandkreis.de erreichbar. Für weitergehende Fragen ist ab Montag, 19. April, ein Servicetelefon unter 0291/94-6565 (Montag bis Donnerstag von 9 bis 15 Uhr und Freitag von 9 bis 12 Uhr) geschaltet.

„Luca“ verfügt über drei zentrale Schnittstellen: den Gastgeber, den Gast bzw. Nutzer und die Gesundheitsämter. Gäste melden sich einmal in der App mit ihren Daten auf einem mobilen Endgerät an. Die App generiert einen sich minütlich ändernden QR-Code, der direkt dem Endgerät zugeordnet ist. Mit diesem „Pass“ kann in Locations eingecheckt werden – egal, ob Wochenmarkt, Kirche, Restaurant, Geschäft oder Familientreffen. Alles was der „Gastgeber“ dafür benötigt, ist ebenfalls ein Handy mit der Luca-App. Per Scan wird bei dem Gastgeber eingecheckt und automatisch wieder ausgeloggt, wenn der Ort verlassen wird. Tritt ein Infektionsfall ein, werden alle Gäste dieser Location benachrichtigt, die sich zur betreffenden Uhrzeit dort aufgehalten haben. Parallel werden die Gesundheitsämter informiert, die dann automatisch Zugriff auf die Daten der übrigen Gäste haben. Das Sauerland-Museum des Hochsauerlandkreises setzt die App bereits ein.

————-Ende Pressemitteilung———

Kritik an der Luca-App: CCC fordert Bundesnotbremse

„Zweifelhaftes Geschäftsmodell, mangelhafte Software, Unregelmäßigkeiten bei der Auftragsvergabe: Der Chaos Computer Club (CCC) fordert das sofortige Ende der staatlichen Alimentierung von Smudos Steuer-Millionengrab “Luca-App”.

In den vergangenen Wochen wurden eklatante Mängel in Spezifikation, Implementierung und korrekter Lizenzierung der Luca-App aufgedeckt. Die nicht abreißende Serie von Sicherheitsproblemen und die unbeholfenen Reaktionen des Herstellers zeugen von einem grundlegenden Mangel an Kompetenz und Sorgfalt.

Dennoch verschwenden immer mehr Länder ohne korrektes Ausschreibungsverfahren Steuergelder auf das digitale Heilsversprechen. Mecklenburg-Vorpommern will die Installation sogar zur Voraussetzung der Teilhabe am öffentlichen Leben machen.

Der CCC fordert ein umgehendes Moratorium, eine Überprüfung der Vergabepraktiken durch den Bundesrechnungshof und ein sofortiges Ende des App-Zwangs. Für den Umgang mit hochsensiblen Gesundheits- und Bewegungsdaten verbietet sich der ländersubventionierte Roll-Out ungeprüfter Software von selbst.

Investor Smudo auf Talkshow-Tour

Eine mehrmonatige Marketing-Kampagne des Rappers Smudo hat es ermöglicht: Trotz eklatanter Mängel haben verschiedene Bundesländer bisher mehr als 20 Millionen Euro an Steuergeldern für Lizenzen zur Nutzung der Luca-App investiert. Dabei erfüllt die App keinen einzigen der zehn Prüfsteine des CCCs zur Beurteilung von „Contact Tracing“-Apps.

Staatlich subventioniertes Geschäftsmodell

Obwohl Steuergelder großzügig eingesetzt werden, verbleiben Daten, App und Infrastruktur selbstverständlich in den Händen der privatwirtschaftlichen Betreiber. Dabei gelten die teuren Lizenzen nur für ein Jahr – genug Zeit, um die Luca-App zum de-facto-Standard für Einlass-Systeme zu machen. Mecklenburg-Vorpommern hat die Nutzung bereits offiziell im Rahmen der Infektionsschutzverordnung verpflichtend angeordnet.

Für die Zeit nach dem steuerlichen Geldregen haben die Eigentümer schon heute ungenierte Pläne zur weiteren Kommerzialisierung der Kontaktverfolgung: Neben der Anbindung in Ticketing-Systeme hofft man auf breite Verbindung mit unterschiedlichen Geschäftsmodellen. Die Marke „luca” wurde mit unternehmerischer Weitsicht unter anderem für „Zutrittskontrolle, Besuchermanagement, gedruckte Eintrittskarten, sowie für die Reservierung von Tickets für Veranstaltungen, insbesondere für Kultur- und Sportveranstaltungen, politische Veranstaltungen, Veranstaltungen für Bildungs- und Fortbildungszwecke und für wissenschaftliche Tagungen” eingetragen.“

alles lesen:

https://www.ccc.de/de/updates/2021/luca-app-ccc-fordert-bundesnotbremse

Lockdown ohne Lock-in: „Chaos Macht Schule“ (CMS) fordert nachhaltige Lernplattformen.

Der Lockdown zwang viele Schulen, hastig Lernplattformen und Konferenzsysteme bereitzustellen. Oft wurde dabei auf kommerzielle Angebote mit hohen Kosten gesetzt. Jetzt ist es an der Zeit, diese durch nachhaltige Lösungen zu ersetzten. Die Initiative „Chaos Macht Schule“ fasst die Lehren der vergangenen Monate zusammen: Wir brauchen nachhaltige Lernplattformen.

(Presseartikel des Chaos Computer Club)

Um gute Bildung auch im Lockdown zu ermöglichen, sind Schulen auf verschiedene Lernplattformen und Konferenzsysteme angewiesen. Für schnelle und pragmatische Lösungen wurden in vielen Bundesländern leider auch Entscheidungen getroffen, die die digitale Souveränität unserer Bildunggslandschaft gefährden.

Auch nach der Pandemie werden die jetzt beschafften Systeme weiter in den Schulen genutzt werden und somit an Bedeutung gewinnen. Das CCC-Bildungsprojekt Chaos macht Schule (CMS) fordert, bereits nachhaltig umgesetzte, nicht von kommerziellen Anbietern abhängige Lösungen zu übernehmen, statt unüberlegte Schnellschuss-Entscheidungen zu verfestigen.

Rechtssicherheit für alle am Schulleben Beteiligten herstellen

Viele der eingesetzten Software-Lösungen verursachen nicht nur finanzielle Lasten. Sie beinhalten auch hohe rechtliche Risiken, da sie laut Datenschutzkonferenz des Bundes und der Länder nicht rechtskonform betreibbar sind.

Eltern stimmen trotz Sorge um die Daten ihrer Kinder einer Nutzung zu, da sonst ihre Kinder effektiv vom Unterricht ausgeschlossen sind. Trotz eigener Bedenken müssen viele Lehrkräfte die vorgegebenen Lösungen in Ermangelung von Alternativen mittragen. Die rechtlich unklare Situation sorgte in der jüngeren Vergangenheit dafür, dass Software mehrfach und spontan auf Kosten aller Beteiligten gewechselt werden musste, nachdem den datenschutzrechtlich verantwortlichen Schulleitungen deren Betrieb zu heikel wurde.

Lock-in-Effekt vermeiden

Gerade große Hersteller setzen bewusst auf sogenannte Lock-In-Effekte: Nicht nur werden die Lehrenden und Lernenden an die Nutzung eines bestimmten Ökosystems gewöhnt – das System ist gleichzeitig so gestaltet, dass ein späterer Wechsel zu anderen Systemen maximal erschwert wird: Dateien können z. B. nicht gebündelt und strukturiert exportiert werden oder Funktionalitäten sind bewusst inkompatibel zu anderen Systemen implementiert.

In nachhaltige Lerninfrastruktur investieren

Die für das Distanzlernen eingeführte Software wird auch nach der Corona-Pandemie weiter eine große Rolle spielen. Schulen haben auch Vorteile im E-Learning erkannt, die im Sinne einer zeitgemäßen Bildung nicht mehr wegzudenken sind, um beispielsweise besser auf individuelle Lerngeschwindigkeiten eingehen zu können und andere neue Konzepte umzusetzen.

Umso wichtiger sind zielgruppengerechte Lösungen und nachhaltige Konzepte. Deren technische Umsetzung muss auf transparenter Software basieren und überregional vorbereitet werden. Lehrer Steffen Haschler, der sich ehrenamtlich bei Chaos macht Schule engagiert, fordert: „Wir brauchen offene Schnittstellen nicht zuletzt auch, um Lernenden und Lehrenden bei einem Schulwechsel einen einfachen Umzug ihrer Daten zu ermöglichen und neue Lernwerkzeuge einfach integrieren zu können. All dies ist mit freier Software möglich.“

Public Money? Public Code!

Software sollte an die Bedürfnisse des hiesigen Unterrichts und der deutschen Bildungspolitik anpassbar sein und nicht einen passenden Business Case des Herstellers erfordern.

Entwicklungen sollten länderübergreifend stattfinden, nicht nur um Kosten sparen. Ein solches Vorgehen eröffnet nicht nur die Möglichkeit, lokale Weiterentwicklungen überregional zu übernehmen, sondern hilft auch beim Beheben von Sicherheitslücken und anderer Softwarefehler. Darüber hinaus ermöglicht transparente Software Interessierten, diese zu verstehen, zu bewerten und zu hinterfragen.

Über viele Jahre wurde freie Software von der öffentlichen Hand vernachlässigt. Millionen an Steuergeldern wurden für Lizenzkosten für intransparente Software verwendet, statt bestehende Gemeinschaftslösungen besser zu integrieren und in der Bedienbarkeit zu vereinheitlichen. „Wenn wir uns dieser Herausforderung jetzt nicht stellen, verlieren wir perspektivisch jede Chance auf digitale Souveränität – nicht nur in der Bildung, sondern als Gesamtgesellschaft.“ stellt Steffen Haschler klar.

Infrastruktur muss dezentral betrieben werden

Die Planung der Infrastruktur sollte aus Effizienz- und Kostengründen überregional erfolgen. Die Umsetzung jedoch muss dezentral stattfinden. So lassen sich nicht nur bundes- oder landesweite Datenschutzpannen verhindern, sondern auch großflächige Ausfälle vermeiden, wenn lokale Installationen überlastet werden.

Praxiserprobte Lösungen müssen ausgebaut werden

Dass Bildung auch mit freier Software erfolgreich ist, sobald der politische Wille dies zulässt, zeigt das Beispiel des BelWü Hochschulnetzes, welches schon jahrelang betrieben wird und in kurzer Zeit von wenigen Freiwilligen um ein Videokonferenzsystem für Schulen erweitert wurde. Der cyber4EDU e.V. hat eine ähnliche Lösung für einzelne Schulen aufgebaut und anschließend das Angebot für viele hundert Berliner Schulen hochskaliert. Ähnliche Konzepte gibt es auch vielerorts in kleinerem Maßstab. „Dass jeder Schulträger seine eigenen Brötchen backen muss oder die erstbeste Tiefkühlpizza aus dem Regal nimmt, ist weder sinnvoll/gesund noch nachhaltig.“ sagt Steffen Haschler. „Aufgabe der Politik ist es jetzt, die bereits existierenden, funktionierenden Lösungen zusammenzubringen, um die digitale Souveränität zu sichern.“

Über „Chaos macht Schule

Chaos macht Schule ist eine seit 2007 bestehende Bildungsinitiative des Chaos Computer Clubs. Diese hat das Ziel, Medienkompetenz und Technikverständnis bei Kindern und Jugendlichen zu fördern.

Auch das noch: Software zur Auswertung der Bundestagswahl laut CCC unsicher und angreifbar

Der Chaos Computer Club veröffentlicht in einer Analyse gravierende Schwachstellen einer bei der Bundestagswahl verwendeten Auswertungssoftware. Im Bericht wird eine Vielfalt erheblicher Mängel und Schwachstellen aufgezeigt. Praktisch anwendbare Angriffstools werden im Sourcecode veröffentlicht.

Hacker des Chaos Computer Clubs (CCC) haben eine in mehreren Bundesländern zur Erfassung und Auswertung der kommenden Bundestagswahl verwendete Software auf Angriffsmöglichkeiten untersucht. Die Analyse ergäbe eine Vielzahl von Schwachstellen und mehrere praktikable Angriffsszenarien. Diese erlaubten die Manipulation von Wahlergebnissen auch über die Grenzen von Wahlkreisen und Bundesländern hinweg. Die untersuchte Software „PC-Wahl“ werde seit mehreren Jahrzehnten für die Erfassung, Auswertung und Präsentation von Wahlen auf Bundes-, Landes- und Kommunalebene eingesetzt.

Das Ergebnis der Sicherheitsanalyse sei ein Totalschaden für das Software-Produkt. Der CCC veröffentlicht die Ergebnisse in einem mehr als zwanzig Seiten umfassenden Bericht. [0] Die technischen Details und die zum Ausnutzen der Schwächen verfasste Software können in einem Repository eingesehen und zeitsouverän nachgespielt werden. [1]

„Elementare Grundsätze der IT-Sicherheit werden in dieser Software nicht beachtet. Die Menge an Angriffsmöglichkeiten und die Schwere der Schwachstellen übertraf unsere schlimmsten Befürchtungen“, sagte Linus Neumann, an der Analyse beteiligter Sprecher des CCC.

Alles lesen: https://www.ccc.de/de/updates/2017/pc-wahl

——————-

[0] Bericht: Analyse einer Wahlsoftware https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf

[1] Software-Repository: PC-Wahl Angriffstools https://github.com/devio/Walruss

Umleitung: 1984 kommt immer näher – Bundestrojaner en masse, ein Flohzirkus, Unglauben, Künasts Karriere-Knick, rätselhafte Neutrino-Experimente, Rechtsdrift der SPD und die CDU Siedlinghausen erforscht den Bürgerwillen.

En Passante - heute (foto: zoom)
En Passante - heute (foto: zoom)

Integration: Eltern türkischer Schüler unzufrieden mit Lehrern … weltonline

Überwachungsstaatstrojaner I: Die Privaten hinter dem Bundestrojaner … fr

Überwachungsstaatstrojaner II: CCC knackt Staatstrojaner … heise

Überwachungsstaatstrojaner III: Chaos Computer Club analysiert Staatstrojaner … ccc

Überwachungsstaatstrojaner IV: Ein amtlicher Trojaner – Anatomie eines digitalen Ungeziefers… faz

Überwachungsstaatstrojaner V: Wer kontrolliert die Kontrolleure … wiesaussieht

Unglauben aka Atheismus: Why I am an atheist – Heather Dalgleish … pharyngula

Überlichtschnelle Neutrinos verlieren Energie: Das Ergebnis zu schneller Neutrinos im OPERA-Experiment stellt also Theoretiker und Experimentatoren vor einem Rätsel. Für mich stellt sich das noch immer so dar, als müsse es einen Fehler in der experimentellen Bestimmung der Geschwindigkeit geben. Eine einfache Verletzung der Einsteinschen Relativität scheint durch das hier vorgestellte Argument ausgeschlossen. Die Lösung ist entweder ganz einfach (Messfehler) oder deutlich komplizierter, denn eine Theorie, die Überlichtgeschwindigkeit ohne Energieverlust erklären könnte, existiert bisher nicht … wissensblogs

Künasts Karriere-Knick: Eitelkeit und Geltungsdrang … postvonhorn

SPD driftet nach Rechts: und ebnet Steinbrück und der CDU den Weg … ruhrbarone

Ein Besuch im Floh-Zirkus: Großartige Vorstellung mit winzigen Akteuren … geewing

Tickets in Neheim für „How many roads“ sichern: Das Motto der Musiker ist schlicht und einfach: „Dylan kann man nicht covern, aber ein Konzert mit seinen großen Werken auf die Bühne bringen schon…“. In rockigen, eigenständigen Versionen werden die Hits von Bob Dylan präsentiert. … neheimsnetz

CDU Siedlinghausen: Bürgerversammlung – „Der Bürger als Auftraggeber der Kommunalpolitik“ … cdufacebook