Read on Twitter
#LucaFail in 3 Akten:
1) Zoo Osnabrück mit nur 1 Luca Code am Eingang für >20 Hektar (Foto im Netz)
2) @janboehm checkt mit dem Foto nachts vom Berliner Sofa im Osnbr Zoo ein
3) 110 weitere Menschen checken sich nachts im Zoo Osnbr. ein ( @Street_Dogg programmiert Zähltool)
/1
1) Zoo Osnabrück mit nur 1 Luca Code am Eingang für >20 Hektar (Foto im Netz)
2) @janboehm checkt mit dem Foto nachts vom Berliner Sofa im Osnbr Zoo ein
3) 110 weitere Menschen checken sich nachts im Zoo Osnbr. ein ( @Street_Dogg programmiert Zähltool)
/1
Die Links:
Akt 1) QR Foto vom Zoo Osnabrück im Netz:
Das Problem ist nicht nur das Foto auf Social Media u seine Nutzbarkeit, sondern die Behauptung des Zoos, dass es mit Luca mehr Sicherheit gäbe. Weil das Gesundheitsamt weiss, wer gleichzeitig auf ü. 20 Hektar war?
/2 https://twitter.com/parkrocker/status/1379530861301932032
Akt 1) QR Foto vom Zoo Osnabrück im Netz:
Das Problem ist nicht nur das Foto auf Social Media u seine Nutzbarkeit, sondern die Behauptung des Zoos, dass es mit Luca mehr Sicherheit gäbe. Weil das Gesundheitsamt weiss, wer gleichzeitig auf ü. 20 Hektar war?
/2 https://twitter.com/parkrocker/status/1379530861301932032
Link zu Akt 2)
@janboehm checkt sich nachts unter falschem Namen im weit entfernten Zoo Osnabrück ein:
/3 https://twitter.com/janboehm/status/1379564653060227072
@janboehm checkt sich nachts unter falschem Namen im weit entfernten Zoo Osnabrück ein:
/3 https://twitter.com/janboehm/status/1379564653060227072
Link zu Akt 3):
über 100 weitere Menschen checken von irgendwoher nachts im Zoo Osnabrück ein. Ja, die Zahlen sind zugänglich für jeden () u hier gibts das Tool von @Street_Dogg, das sie visualisiert: https://thingspeak.com/channels/1314448. #LucaApp #LucaFail
über 100 weitere Menschen checken von irgendwoher nachts im Zoo Osnabrück ein. Ja, die Zahlen sind zugänglich für jeden (
) u hier gibts das Tool von @Street_Dogg, das sie visualisiert: https://thingspeak.com/channels/1314448. #LucaApp #LucaFail
Übrigens gibts offenbar in ganz Deutschland sinnlose Luca QR Codes für riesige Flächen, deren Check-In Daten zu 100% wertlos für ein Gesundheitsamt sein dürften, neben dem MaxiPark in Hamm (ü 20 Hektar) auch die Modellstadt Rostock mit 56 Hektar. #LucaApp #LucaFail /5 https://twitter.com/kai_budde/status/1379668179681734657
Hier der Link zum Thema 22 Hektar MaxiPark in Hamm. Bemerkenswert: #Smudo feiert den dortigen Einsatz der #LucaApp, obwohl er wissen muss, dass sie dort ein #LucaFail ist, weil die Check-In Daten wertlos sind. /6 https://twitter.com/sand2drn/status/1377134335120220170
Gute Frage: wie checkt man sich eigentlich aus einem Ort aus? Laut #LucaApp Werbung kann man selbst manuell auschecken oder per eingeschalteter Ortungsfunktion automatisch auschecken, wenn man sich von der Location entfernt. Gucken wir uns das mal an: /7
Mit #LucaApp Schlüsselanhänger kann man selbst gar nicht auschecken (oops!). Selbst der Betreiber der Location kann nur alle Nutzer:innen von Schlüsselanhängern gleichzeitig auschecken. Man kann zB 10 Uhr früh den Zoo verlassen haben, ist aber bis zur Schließzeit eingebucht. /8
Bei Android Handys geht der automatische Check-out überhaupt noch nicht - darauf weisen die #LucaApp Werber jedoch nicht hin (oder hab ich was übersehen? (via @sand2drn) #LucaFail
/9 https://twitter.com/DanielLuecking/status/1377282232122023941
/9 https://twitter.com/DanielLuecking/status/1377282232122023941
Mir stellt sich die Frage, wie denn ein autom. Checkout bei großen Locations mit unregelmäßiger Fläche überhaupt funktionieren soll? Kein Zoo dürfte die Form eines Kreises haben, aber der "Geofence" für automatischen Check-out per #LucaApp ist ein Radius um 1 Adresse herum 
/10
/10
Nehmen wir den vor allem nachts sehr beliebten Zoo Osnabrück, wo hat da der Betreiber wohl den Mittelpunkt des Check-out Radius gesetzt? Am Eingang? Am Ausgang? Gibts eigtl mehrere Ausgänge? In der geografischen Mitte des Zoos? Und mit welchem (riesigen?) Radius? #LucaApp /11
Die Frage hat @frank_grimm beantwortet: Der Zoo Osnabrück hat seine Adresse (vermutl. Haupteingang) als Messpunkt für das automatische Checkout, mit Radius 500m. Allerdings ist das Gelände viel größer, siehe Karte. Link zum #LucaApp Eintrag Zoo Osnbr: https://app.luca-app.de/api/v3/locations/aa0e98d7-9778-4686-94ec-ef12c3db42e9 /12
Update: der Zoo Osnabrück hat erst alle Besucher:innen heute früh ausgecheckt u dann seine #LucaApp Location anscheinend (vorrübergehend?) gelöscht, Schnittstelle "not found": https://twitter.com/street_dogg/status/1379696730191634433?s=21
#LucaFail /13
#LucaFail /13
Der @ennolenze hat zu Testzwecken ein privates Meeting per #LucaApp eingerichtet. Er hatte bald danach über 100.000 
Check-Ins. Alle mit "verifizierten Daten", u.a. hatten sich "Polizei" und "Penis" eingecheckt. #Lucafail Link zu Ennos Ausgangstweet: https://twitter.com/ennolenze/status/1379726316153548801?s=21 /14
Check-Ins. Alle mit "verifizierten Daten", u.a. hatten sich "Polizei" und "Penis" eingecheckt. #Lucafail Link zu Ennos Ausgangstweet: https://twitter.com/ennolenze/status/1379726316153548801?s=21 /14
This escalated quickly: fast eine Drittel Million Gäste kann @ennolenze nach 3.5 Stunden in seinem privaten #LucaApp Test-Meeting begrüßen. Ich wußte nicht, dass Enno in einem Palast wohnt, der Platz für so viele Menschen hat! 
#LucaFail /15 https://twitter.com/ennolenze/status/1379780364332335105
#LucaFail /15 https://twitter.com/ennolenze/status/1379780364332335105
Ennos Experiment wurde nach über 600.000 privaten Check-Ins offenbar von den #LucaApp Leuten beendet. Da hatte sich seine App schon aufgehängt. Mit einem sogenannten Rate Limit (zB für max. Anzahl Check-ins) hätte man das leicht verhindern können... cc @ennolenze #LucaFail /16
Hier ist ein Link zu meinem Interview rund um #LucaApp u #CoronaWarnApp beim RBB vom 10.4.21 verlinkt, zu dem ich nachfolgend den Einspieler vor dem eigentlichen Interview kommentieren möchte (also erst 6 min Video gucken, dann weiterlesen 
) 
/16 https://twitter.com/anked/status/1381282049567432706
) /16 https://twitter.com/anked/status/1381282049567432706
Im Einspieler wird gezeigt, wie die #LucaApp in Cottbus in einer Park Bimmelbahn genutzt wird. Jeder Wagon hat einen eigenen QR Code. Nun bewegt sich allerdings der Wagen u wie auch bei Bussen mit Luca Code frage ich mich, wie da das Check-Out eigentlich funktioniert. /17
viele #LucaApp Kunden haben automatisches Check-out aktiviert, das geht bei Android zwar nicht, aber bei iOS. Automatisches Check-out setzt voraus, dass man sich geographisch vom QR-Code entfernt, wie weit das sein muss für einen Check out, kann die Location festlegen. /18
Das setzt voraus, dass der QR-Code auch eine bestimmte Ortskoordinate hat, also ein Punkt auf einer Karte ist. Der Check-out erfolgt, wenn man den festgelegten Radius um diesen Punkt herum verlässt. Wo soll dieser Punkt sein, wenn sich der QR-Code samt Wagon bewegt? /19
es gibt 2 Möglichkeiten: 1. dem QR-Code auf beweglichen Dingen wie Bus o Bahn ist kein Ortsbezug zugeordnet, dann geht automatischer Check out gar nicht, weil das #LucaApp System ja gar nicht feststellen kann, ob man irgendeinen Radius verlässt. /20
2. Möglichkeit: dem QR-Code auf beweglichen Dingen (Bus o Bahn) ist irgendein Ortsbezug zugeordnet, zB die Start-Haltestelle, dann checkt sich aber jeder Fahrgast automatisch aus, sowie Bus/ Bahn den festgelegten Radius für autom. Checkout verlassen - also bald nach Abfahrt. /21
es ist also offensichtlich, dass automatischer Check out mit einem #LucaApp QR-Code auf beweglichen Dingen wie Bussen u Bahnen nicht funktioniert. Folglich muss man manuell auschecken. Aber wer sagt das den Fahrgästen? und wie viele machen das wohl? /22
wer sich nicht manuell auscheckt, bleibt offensichtlich im #LucaApp System, u fährt vielleicht für immer Bimmelbahn in den Luca-Daten, falls nicht nach 24 Stunden ein Check out durch das App System erfolgt. Die Daten für das Gesundheitsamt dürften sinnlos sein. #LucaFail /23
was glaubt ihr, wie viele Leute checken sich in der Rushhour beim Aussteigen aus einem ÖPNV Bus hintereinander manuell aus mit ihrem Handy? 3 % oder 5%? Mehr bestimmt nicht. Der Rest wurde entw. schon nach der Abfahrt autom. ausgecheckt o fährt im #LucaApp System ewig Bus. /24
/24
Dass beim RBB für die Stadt Cottbus ausgerechnet #LucaApp Codes auf einer Bimmelbahn beworben wurden, zeigt wie wenig das Luca System verstanden wird. Viele Anwendungsfälle sind dadurch komplett sinnlos, so wie 1 einziger Luca QR-Code am Eingang eines riesigen Zoos. #lucafail /25
Und schwups konnte man sich durch meine Fotos von der Cottbuser Bimmelbahn auch aus 600km Entfernung dort per #LucaApp einchecken: /26 https://twitter.com/RealitySeparate/status/1381290192993202177
Und @Street_Dogg fand die Einträge im Luca System zur Cottbuser Bimmelbahn:
Man hat tatsächlich die bewegliche Bahn mit einer festen Adresse in der #LucaApp hinterlegt: Elias Park 2 in Cottbus. Nach Abfahrt wird man trotzdem nicht gleich automatisch ausgecheckt, denn
... /27 https://twitter.com/Street_Dogg/status/1381340113070874629
Man hat tatsächlich die bewegliche Bahn mit einer festen Adresse in der #LucaApp hinterlegt: Elias Park 2 in Cottbus. Nach Abfahrt wird man trotzdem nicht gleich automatisch ausgecheckt, denn
... /27 https://twitter.com/Street_Dogg/status/1381340113070874629
... man war so "clever", um die feste Adresse der Cottbuser Bimmelbahn 2.200 Meter (!!!) Radius für den autom. Checkout aus d #LucaApp einzustellen. Wer sich also nach d Aussteigen auf einer 15 Quadrat-Km großen Fläche des Cottbuser Stadtgebiets bewegt, bleibt eingecheckt /28
/28
In Cottbus freut man sich laut @rbb24, dass schon jeder 2. Bimmelbahn-Nutzer in Cottbus mit #LucaApp eincheckt. Aber hat der lobende Stadtsprecher auch mal sein Gesundheitsamt gefragt, was es mit den dabei entstehenden sinnlosen Daten anfangen soll? #lucafail /29
Immer wieder sehe ich Beispiele für extrem dilettantische Programmierung der #LucaApp. Ich frage mich wirklich, wie man dort so viele Basics versemmeln kann. Hier ein Bsp, wo sie nicht mal das Format für ein Tel.-Nr. Feld vernünftig programmiert haben #lucafail /30 https://twitter.com/parkrocker/status/1381564746462289921
#lucafail /30 https://twitter.com/parkrocker/status/1381564746462289921
mind. 100.000 #LucaApp Schlüsselanhänger sind im Umlauf. Die gravierende #Sicherheitslücke #LucaTrack (Entdeckt von @bkastl u @rvnstn) ermöglicht Auslesen von Check-in Locations 30 Tage rückwärts u Verfolgung aktueller Check-Ins. Ein feuchter Traum für Stalker! #LucaFail
/31 https://twitter.com/fanatictrx/status/1382027771803799552
/31 https://twitter.com/fanatictrx/status/1382027771803799552
Hier zeigt @bkastl per Video, wie einfach die Sicherheitslücke #LucaTrack das Auslesen von 30 Tagen Geo-Koordinaten der Luca Check-ins ermöglicht (wo der/die Besitzer:in war). Das Unternehmen wurde vor Veröffentlichung d Schwachstelle informiert. Video: #LucaFail #LucaApp /32 https://twitter.com/bkastl/status/1382056373823868932
#LucaFail #LucaApp /32 https://twitter.com/bkastl/status/1382056373823868932
Erste Medien berichten, dass das Start Up sich bereits in einer Presseerklärung dazu äußerte, die Sicherheitslücke #LucaTrack bei den #LucaApp Schlüsselanhängern sei geschlossen worden. Obs stimmt, wird man sehen. Fakt ist: ein #LucaFail jagt den anderen.
/33 https://twitter.com/horn/status/1382061849156456453
/33 https://twitter.com/horn/status/1382061849156456453
Nur als vernichtend kann man diese Generalabrechnung des Chaos Computer Clubs zur #LucaApp bezeichnen. Der CCC "fordert das sofortige Ende der staatlichen Alimentierung von Smudos Steuer-Millionengrab “Luca-App”"
https://www.ccc.de/de/updates/2021/luca-app-ccc-fordert-bundesnotbremse
#bundesnotbremse für #lucafail /34
https://www.ccc.de/de/updates/2021/luca-app-ccc-fordert-bundesnotbremse
#bundesnotbremse für #lucafail /34
Die genaue Beschreibung der Sicherheitslücke #LucaTrack gibts hier allgemeinverständlich nachzulesen, damit wurde die Presse informiert: https://lucatrack.de/LucaTrack%20Pressebeschreibung.pdf
#LucaApp #LucaFail /35
#LucaApp #LucaFail /35
Die Macher der #LucaApp diskreditieren immer wieder Kritiker:innen. Meine Aussage, die App sei "schlecht gemacht u funktional kaputt" bezeichnete #Smudo in einem Interview als "falsch u völliger Schwachsinn".
Das spricht für krasse Realitätsverweigerung, denn...
#LucaFail /36
Das spricht für krasse Realitätsverweigerung, denn...
#LucaFail /36
... inzwischen beschreiben auch Gesundheitsämter recht ausführlich, auf wie vielen Arten u Weisen die #LucaApp ihre Funktion NICHT erfüllt. Schon seit Tagen wollte ich Euch den Bericht der Stadt Weimar dazu aufdröseln, das hat nun @HonkHase umfassend erledigt:
/37 https://twitter.com/honkhase/status/1383883151802441731
/37 https://twitter.com/honkhase/status/1383883151802441731
Meine Highlights zur #LucaApp aus dem Weimarer Bericht: "Von 655 angefragten u übermittelten Kontakten waren "0" (= NULL) Kontakte relevant".
Jeder der 655 Kontakte musste vom Ges.Amt bewertet werden (= Aufwand).
Einen Nutzen für die Kontaktverfolgung gab es dabei nicht. /38
Jeder der 655 Kontakte musste vom Ges.Amt bewertet werden (= Aufwand).
Einen Nutzen für die Kontaktverfolgung gab es dabei nicht. /38
"Funktional kaputt" ist die #LucaApp laut Weimarer Bericht aber auch, weil (u.a.):
- viele Checkouts nicht funktionieren
- das GA Daten zu manuellen Checkins gar nicht erhält
- angepriesene User Warnfunktion nicht existiert
- Checkin im Nachbarladen nur mit Umweg mögl ist. /39
- viele Checkouts nicht funktionieren
- das GA Daten zu manuellen Checkins gar nicht erhält
- angepriesene User Warnfunktion nicht existiert
- Checkin im Nachbarladen nur mit Umweg mögl ist. /39
