Die Luca-App zur Kontaktdatenübermittlung in Corona Zeiten

Durch eine gravierende Sicherheitslücke in der Luca-App könnten Verschlüsselungstrojaner in Gesundheitsämter geschleust werden. Das zeigt der Sicherheitsforscher Marcus Mengs in einem am Mittwoch veröffentlichten Video. Die Lücke ist eine von mehreren Schwachstellen in der Check-in-App, die Sicherheitsforscherinnen in den vergangenen Monaten demonstriert haben – und sicherlich eine der schwerwiegendsten. Potenziell könnten dadurch persönliche Daten ausspioniert oder ganze Gesundheitsämter lahmgelegt werden.

Nexenio erklärte am Mittwoch, die Lücke wenige Stunden nach Veröffentlichung des Videos geschlossen zu haben.

Man habe sich in Sachen CSV-Injection an die Empfehlungen von OWASP, einer IT-Sicherheits-NGO, gehalten. "Wir haben trotzdem zur Sicherheit beim Exportieren die Filterung (…) noch erweitert, um auch zusätzliche Sonderzeichen zu entfernen, damit auch in Excel Schadcode keine ungewollten Probleme verursachen kann. Damit ist der Angriff auch jetzt schon nicht mehr möglich", so Patrick Hennig.

Impfnachweis auch in der luca App

Ab Mitte Juni können geimpfte Bürger:innen ihren digitalen Impfnachweis in der luca App hinterlegen.

Der europäische Rat hat zu Beginn des Jahres den digitalen Impfnachweis als freiwilliges und ergänzendes Angebot beschlossen. Er ist eine zusätzliche Möglichkeit, um Impfungen zu dokumentieren. Geimpfte können ab Mitte Juni damit Informationen wie Impfzeitpunkt und Impfstoff künftig bequem in der luca App digital speichern und bei Kulturveranstaltungen, in der Gastronomie oder auf Reisen mit sich tragen und ihren Impfstatus bei entsprechender Erfordernis komfortabel nachweisen.

Erstellt wird der digitale europäische Impfnachweis in Arztpraxen, Krankenhäusern und Impfzentren von entsprechend autorisierten Personen. Das Impfzertifikat enthält Informationen zum Impfstatus, den Namen des Geimpften und das Geburtsdatum – gespeichert wird es lediglich auf dem Smartphone der Nutzer:innen.

Auch negative Testergebnisse oder eine durchgemachte Infektion lassen sich in der luca App als Testzertifikat bzw. Genesenenzertifikat über den europäischen Standard hinterlegen.

Mit Impfnachweis, negativem Testnachweis, Genesenenzertifikat und vor allem mit der einfachen Check-in Funktion für die Kontaktnachverfolgung durch die Gesundheitsämter ist die luca App damit ein komfortabler Begleiter zurück in das gesellschaftliche Leben.

Aktuell sind 315 Gesundheitsämter an das luca System angebunden. 230.000 Betriebe und 15 Millionen Bürger:innen nutzen bereits die luca App.

https://www.luca-app.de/impfnachweis-auch-in-der-luca-app/

luca+ bundesweit in 322 Gesundheitsämtern verfügbar

Berlin, 29. September 2021. In dieser Woche starten zahlreiche Gesundheitsämter mit luca+, einer umfassend aktualisierten Version des luca-Systems. Die Neuerungen wurden in den vergangenen zwei Wochen intensiv von über 20 Gesundheitsämtern erprobt und feinjustiert. Im Mittelpunkt des Updates steht zum einen die intelligente Kontaktnachverfolgung auf verbesserter Datenbasis, die die Gesundheitsämter bei der Risikoanalyse unterstützt und sie entlastet. Zum anderen wurden die Kommunikationsmöglichkeiten mit den über 30 Millionen Nutzer:innen verbessert. Entsprechend der Risikoanalyse können die Gesundheitsämter nun direkt über luca+ mittels des dreistufigen Verfahrens “Informieren, Warnen und Kontaktieren” mit den Bürger:innen kommunizieren.

Die Grundlage der intelligenten Kontaktnachverfolgung per luca wird außerdem künftig mit erhobenen Eckdaten über den jeweiligen Standort angereichert. Dazu gehören Informationen wie Raumgröße und Belüftung sowie das automatische Erkennen von Orten mit möglicherweise erhöhtem Infektionsgeschehen. Die Gesundheitsämter können anhand von luca+ Risiken schneller und differenzierter analysieren. Nutzer erhalten dann entweder einen Hinweis, eine Warnmeldung über ein erhöhtes Infektionsrisiko oder werden telefonisch kontaktiert. Zusätzlich profitieren sie vom Redesign der App mit vereinfachtem Check-in und Dokumentenzugriff. Der bewährte Systemhinweis, der Nutzer:innen über einen Datenzugriff informiert, bleibt bestehen.

Ute Teichert, Vorsitzende des Bundesverbandes der Ärztinnen und Ärzte des Öffentlichen Gesundheitsdienstes e.V. sagte dazu: “Gesundheitsämter sind ein sehr effektives Mittel zur Kontaktnachverfolgung. Sie müssen durch digitale Hilfsmittel wie SORMAS und luca entlastet werden, damit wir auch im anstehenden Herbst mit 2G- und 3G- Modellen Infektionsketten schnell unterbrechen können, um die ohnehin knappen Ressourcen der Gesundheitsämter zielgerichtet einzusetzen.“

Mehr als 20 Gesundheitsämter haben sich an der Testphase von luca+ beteiligt und haben Anregungen eingebracht, darunter auch Hamburg. In den Gesprächsrunden ging es unter anderem um die Formulierung der genauen Texte der Warnmeldungen, die künftig von den Gesundheitsämtern ausgespielt werden können. Mit dem Vorgehen und Ergebnis zeigt sich auch Marc-Andre Röske, Ärztliche Leitung – Zentrale Unterstützung Kontaktnachverfolgung (ZUK) aus dem Corona-Stab Hamburg zufrieden: „Der Erfahrungsaustausch zwischen den Gesundheitsämtern ist sehr wertvoll und wir sind uns einig, dass digitale Kontaktnachverfolgung auch in Zukunft ein wichtiger Baustein bei der gemeinsamen Bekämpfung der Corona- Pandemie bleibt. Mit luca+ haben wir ein System, das noch besser auf unsere Bedürfnisse zugeschnitten ist, uns in der Ansprache von Kontaktpersonen entlastet und im Zusammenspiel mit Betreibern und Nutzern einen echten Mehrwert liefert.“

luca ist die erste digitale Lösung, die die Verwaltung flächendeckend mit mehr als 30 Millionen Menschen verknüpft und eine direkte, schnelle und digitale Ansprache der Bürger:innen durch die mehr als 300 Gesundheitsämter deutschlandweit erlaubt. Den Launch von luca+ verknüpft luca mit einem umfangreichen Schulungsangebot. Neben persönlichen Einweisungen werden Video-Tutorials und Livestreams für die Gesundheitsämter angeboten. „Wir sehen uns als Digitalisierungspartner der Gesundheitsämter und wollen einen Beitrag leisten, dass wir die Pandemie gemeinsam in den Griff kriegen. Das schaffen wir nur, wenn alle Beteiligten luca+ als eine der wichtigen Säulen der Pandemiebekämpfung richtig einsetzen und Kontakte nachverfolgen können. Wir freuen uns, dass so viele Gesundheitsämter, Betreiber:innen und Bürger:innen dies aktiv tun und laden alle Unentschlossenen zum Austausch, Testen und Feedback geben ein, damit wir möglichst gut durch den anstehenden Herbst und Winter kommen.“, sagt Patrick Hennig, Geschäftsführer von luca.

Die luca App ermöglicht lückenlose und sichere Kontaktnachverfolgung und ist damit ein wichtiger Baustein, um sicher in eine Normalität während der Corona-Pandemie zurückzukehren. Sie wird mittlerweile von mehr als 30 Millionen Bürger:innen an über 360.000 luca Locations in Deutschland genutzt. In den letzten vier Monaten konnten mit über 180.000 Warnmeldungen zahlreiche Infektionsketten unterbrochen werden. Zudem wurden bereits knapp 2.500 der neuen Warnmeldungen ausgespielt. Ab Oktober soll es auch für die Betreiber:innen noch einfacher werden: Eine eigene Mobile-App steht dann im App-Store bereit und erweitert das vorhandene luca-Locations-Managementtool.

Bars und Clubs sind laut Luca-App Corona-Hotspots

Knapp drei Viertel aller Warnungen der Gesundheitsämter in Deutschland, die aus dem System der „Luca-App“ generiert wurden, gingen an Besucher von Bars und Clubs.

Das geht aus einer anonymisierten Auswertung für den Oktober hervor, bei der über 181.000 ausgespielte Warnmeldungen analysiert wurden. Fast die Hälfte der Warnungen betrafen Clubs (49,1 Prozent), knapp ein Viertel Bars (23,2 Prozent). Erfasst wurden Warnhinweise per App und Anrufe bei Nutzern der App durch das Gesundheitsamt.

Vergleichsweise wenige Warnmeldungen gingen dagegen an Restaurantgäste. Sie erhielten 10,9 Prozent aller Warnmeldungen, zeigen die Zahlen, die vom Betreiber der „Luca-App“ am Montag in Berlin veröffentlicht wurden. Knapp neun Prozent der Warnungen gingen an die Besucher von Events und Festivals. Kaum eine Rolle spielten der Einzelhandel (1,0 Prozent), Kinos (1,7 Prozent) sowie Theater, Museen und Kultureinrichtungen (zusammen 0,9 Prozent). Auch die Bereiche Sport (0,8 Prozent) und Spas oder Schwimmbäder (0,6 Prozent) erwiesen sich nicht als Hotspots.

luca erweitert Angebot für Betreiber

Neue luca Locations App und Hinterlegung von Speisekarten ab sofort verfügbar

• Betreiber:innen können luca erstmals zusätzlich per App nutzen. Die mobile App bringt neue Funktionen wie die Validierung von Nachweisen und erweitert die browserbasierte Betreiber:innen-Lösung luca Locations
• Die neue App vereinfacht die automatische Überprüfung von freiwillig hinterlegten Nachweisen beim Check-in und bietet Komfort-Funktionen wie den manuellen Check-out von Tischen
• Der Funktionsumfang des Check-ins wird erweitert, sodass Betreiber:innen einen QR- Code für alles nutzen können

Berlin, 6. Dezember 2021. luca bietet ab sofort Erweiterungen von luca Locations, dem Web-Tool für Betreiber:innen, an. Eine neue App von luca für Betriebe wie Restaurants ermöglicht es den Betreiber:innen, den Test- und Impfstatus von Gästen deutlich leichter zu überprüfen und Impfnachweise zu validieren. Gleichzeitig wurde die Check-in-Funktion erweitert – Betriebe brauchen ab sofort nur noch einen QR-Code für luca, die Corona-Warn-App und Zusatzinformationen wie Speisekarten.

Neue App für Betreiber:innen erleichtert 2G- und 3G-Prüfung

luca Locations, die im Webbrowser laufende Software von luca für Betreiber:innen, wird um eine mobile App mit zusätzlichen Funktionen erweitert. Mit der App können Betreiber:innen ihre Gäste einfacher selbst ein- und auschecken. Außerdem lässt sich der Impf- und Teststatus von Nutzer:innen beim Check-in per QR-Code überprüfen, die diesen in die App hinterlegen und freigeben. Die neue Funktion ist erst nach aktiver Zustimmung der Nutzer:innen verfügbar. Bald wird die Überprüfung des 2G- und 3G-Status auch verfügbar sein, wenn Nutzer:innen sich selbst einchecken. Und: Die luca Locations App kann auch Nachweise überprüfen, die in anderen Apps hinterlegt wurden.

„Die vierte Welle der Pandemie kommt mit Wucht, das sehen wir in unseren Daten“, sagt Patrick Hennig, CEO von culture4life, dem Entwickler der luca App. „Umso wichtiger ist es, dass Betreiber:innen von Lokalitäten die Überprüfung von 2G- und 3G-Status so einfach wie möglich umsetzen können – und hier wollen wir unterstützen. Denn sämtliche Maßnahmen helfen nur wenig, wenn sie nicht kontrolliert werden.“

Ein QR-Code für alles

Auch der Check-in wird erweitert, sodass Betreiber:innen ihren luca-QR-Code künftig für verschiedene Zwecke nutzen können. Check-in mit der luca App und der kürzlich ermöglichte Event-Check-in der Corona-Warn-App sind wie gewohnt verfügbar, zusätzlich können Betreiber:innen ab sofort Informationen wie Speisekarten, Lagepläne oder einen Link zu ihrer Webseite bereitstellen. Nach dem Check-in können Gäste diese Informationen direkt in ihrer luca App erreichen.

„Wie alle bisherigen Weiterentwicklungen – darunter das umfassende Update zu luca+ – stellen wir die neue mobile App natürlich ohne zusätzliche Kosten zur Verfügung“, sagt Hennig.

luca Locations mit mehr Komfort

Die App und die neue Informationsmöglichkeit bieten den Betreiber:innen von luca-Lokalitäten wie Restaurants oder Bars mehr Komfort: Beispielsweise können ganze Tische von den Betreiber:innen direkt in der App einfacher manuell ausgecheckt werden, wenn Gäste die Räumlichkeiten verlassen haben. Neu ist auch die Möglichkeit der Zuweisung verschiedener Rollen für die Mitarbeiter:innen eines Standorts.

Die App bündelt die Funktionen, die für die tägliche Arbeit mit luca benötigt werden. Sie ist eine optionale Ergänzung und ersetzt die Browser-Software nicht.

Betreiber:innen finden die App zum kostenlosen Download in den App Stores von Google und Apple. Die neuen Check-in-Funktionen sind ebenfalls ab sofort verfügbar.

culture4life hatte die Neuerungen zuvor über viele Wochen in Kooperation mit ausgewählten Betrieben getestet und deren Feedback bei der Entwicklung einfließen lassen.

IDnow bringt den Personalausweis in die luca App

München, 08. Februar 2022, IDnow ein führender deutscher Anbieter für Identitätsprüfung ermöglicht es in Zukunft jedem Nutzer neben dem digitalen Impfnachweis auch seine verifizierten Ausweisdaten in der luca App lokal auf seinem Smartphone zu speichern. Dadurch wird der Besuch in einem Restaurant, einem Café oder einer Bar ausschließlich mit der luca App und ohne manuelle Überprüfung eines Ausweisdokumentes ermöglicht.

„Jeder kennt es: Man betritt ein Restaurant und wird um den Impfnachweis gebeten. Man zückt sein Handy und hat den QR-Code schnell parat. Dann beginnt die Suche nach dem Geldbeutel, denn man muss dazu noch den Personalausweis zeigen. Mit diesem lästigen Alltagsproblem ist bald Schluss. Wir geben der Gastronomie digitale Mittel an die Hand, mit denen sie effizienter und kostengünstiger arbeiten und nach den ganzen Lockdowns leichter wieder auf Vor-Corona-Niveau kommen kann. Neben der Integration von Bezahl-Services gehört dazu die unkomplizierte ID-Lösung, die wir nun mit IDnow bereitstellen“, sagt Patrick Hennig, Geschäftsführer culture4life GmbH, Betreiber der luca App.

Grund für die Ausweiskontrolle ist die Tatsache, dass das Impfzertifikat, mit dessen QR-Code der digitale Impfnachweis generiert wird, auch von anderen Personen eingescannt werden kann. Um Betrug zu vermeiden, fordern die meisten Landesregierungen zusätzlich zum Impfnachweis den Abgleich der Person durch ein Ausweisdokument.

Diesen Prozess digitalisiert und vereinfacht die luca App zukünftig zusammen mit IDnow. luca Nutzer können sich bald über die IDnow App auf Wunsch einmalig identifizieren. Die digitale Identität wird dabei lokal auf dem Smartphone abgespeichert. In der luca App wird die Verknüpfung der Identität mit dem Impfnachweis vorgenommen. Nur die identifizierte Person selbst, kann den Check-in mittels Fingerabdrucks oder FaceID über die luca App im Restaurant vornehmen. Ein zusätzliches Vorzeigen des Ausweises bleibt so erspart.

Technisch wird die Identität in Form von sogenannten Verifiable Credentials von IDnow an luca zurückgespielt. Die Daten werden ausschließlich auf dem Smartphone gesichert und mit Hilfe des Secure Elements verschlüsselt. Eine zentrale Speicherung der Daten erfolgt nicht. Durch die lokale Speicherung der Daten, behält der Nutzer die volle Kontrolle über seine digitale Identität. Aus Datenschutzsicht ist dieser Ansatz optimal da weder luca noch IDnow auf die auf dem Smartphone gespeicherten Daten zugreifen können.

„Mit diesem Anwendungsfall gehen luca und IDnow als positives Beispiel für den Einsatz von digitalen Identitäten im Alltag voran. Während die Nutzung von digitalen Identitäten sich in anderen Ländern Europas, wie Belgien und Schweden, bereits großer Beliebtheit erfreut, hängt Deutschland hinterher. IDnow möchte das ändern und arbeitet bereits mit weiteren Partnern an relevanten Anwendungsfällen die mit Hilfe digitaler Identität Alltagssituationen vereinfachen.“ Armin Bauer, Co-Founder und CTO von IDnow.

idnow.io/de/pr-de/idnow-bringt-den-personalausweis-in-die-luca-app

Wenige, IMHO sehr wenige