Luca-App: Hacker kritisieren die Macher der neuen Hype-App scharf

Von Christian Kahle am 31.03.2021 13:13 Uhr
87 Kommentare
Es wird immer deutlicher, dass die von vielen öffentlichen Stellen bevor­zugte und mit einem ordentlichen Hype versehene Luca-App so manche Leiche im Keller hat. Erst kamen Datenschutz-Bedenken auf, nun kommt wohl auch geklauter Code zum Einsatz.

Nach einigem Hin und Her haben die Entwickler der App, mit der eine Kontaktverfolgung möglich ist, jetzt den Quellcode öffentlich gemacht - "mit der schlimmsten Lizenz, die wir seit langem gelesen haben", wie die Aktivisten der Zerforschung-Gruppe anmerkten. Denn Außenstehenden wird zwar ein Einblick gewährt, mehr aber auch nicht. Die Lizenzregelungen bestehen ansonsten vor allem aus Verboten.

Dies, so wird kritisiert, verhindert beispielsweise, dass Sicherheitsexperten einen Audit durchführen. Denn solche Prüfungen auf Schwachstellen sind aufwendig und können von niemandem einfach mal so nebenher in der Freizeit erledigt werden. Daher sorgt man zumindest dafür, dass Unterstützer Spenden schicken können. Das allerdings wäre dann sofort eine kommerzielle Nutzung des Codes, der verboten ist. Außerdem dürfte ein Auditor gefundene Schwachstellen auch nicht zeigen - da Dritte den Code nicht "teilen oder öffentlich wiedergeben" dürfen.

Steuergeld für schlechte App

Weniger genau nimmt man es mit den Lizen­zen hin­gegen, wenn diese von anderen Per­sonen aus­gestellt wurden. So fanden Hacker bereits beim flüch­tigen Blick über den Code Kompo­nenten, die schlicht nicht mit dem anson­sten sicht­baren Program­mier­stil zusammen­passten. Eine kurze Suche ergab, dass hier Open Source-Code mit in das Projekt integ­riert wurde. Das ist im Grunde erlaubt, wenn man sich an die jeweiligen Lizenz­regeln hält. In dem Fall kopierte man aber den Code, ent­fernte un­erlaubt die An­gaben zur BSD-Lizenz und unter­stellte ihn den eigenen Regeln. Damit wurde also schlicht fremder Code geklaut.

Angesichts der massiven Kritiken bessern die Macher der Luca-App derzeit an verschiedenen Stellen nach. So wurden Lizenzhinweise wieder hinzugefügt und der ganze Code unter die Open Source-Lizenz GPLv3 gestellt. Bei der ganzen Sache kann man aber nicht nur Kritik in Richtung der Entwickler austeilen - denn bei allen Problemen haben diese sich sicherlich Mühe gegeben, den Bedarf abzudecken. Schwieriger ist es dann schon, dass öffentliche Stellen Steuergeld für solche Apps ausgeben, ohne dass selbst offenkundig gravierende Probleme jemandem auffallen. Während solche Pannen im digitalen Bereich einfach stattfinden, wäre der Aufschrei wohl riesig, wenn etwa ein Bundesland eine ganze Flotte neuer Polizeiautos ohne Scheinwerfer kaufen würde.

Siehe auch:

87 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Coronavirus
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies