System

Was luca besonders macht

luca ist eigentlich nicht nur die App. luca ist nicht nur Kontaktdatenerfassung. luca ist ein komplettes System, das sowohl Nutzer:innen als auch Betreiber:innen, Veranstalter:innen und auch Gesundheitsämter unterstützt.

  • Besuchshistorie auch für den privaten Gebrauch
  • Datenhoheit immer bei den Nutzer:innen (Gast)
  • Transparenz durch direkte Benachrichtigung über Datenzugriffe der Gesundheitsämter für Bürger:innen
  • Betreiber:innen profitieren von verschiedenen Check-in Möglichkeiten und Einteilungen ihres Standortes
  • Mehrdimensionales Tracing
  • Clustererkennung wird möglich, Eingrenzung auf Bereiche und gezielte Kontaktpersonen ​
  • Direkte Anbindung an Gesundheitsämter
  • Direkte Kommunikation zwischen allen Beteiligten
  • Entschlüsselung der Daten nur im Infektionsfall
  • Schnelle und lückenlose Nachverfolgung durch direkte Anbindung an z.B. Sormas
  • Mind. eine verifizierte Kontaktinformation (Telefonnummer, E-Mail-Adresse)​

Sicherheit und Kryptographie

  • Das luca zugrunde liegende Krypto- und Verschlüsselungskonzept wurde und wird mit einem bewährten Partnernetzwerk, das bereits bei mehreren gemeinsamen Forschungs- und Entwicklungsprojekten im Sicherheitsbereich zusammenarbeitet, konzipiert, abgestimmt und weiter entwickelt. Dazu gehören zum Beispiel Prof. Dr. Marian Margraf von Fraunhofer AISEC, SSE, CORE, neXenio und das Hasso-Plattner-Institut.
  • Umsetzung, Hosting und Entwicklung erfolgen durch neXenio (Ausgründung Hasso-Plattner-Institut , 60 Mitarbeiter), gemeinsam mit Partnern wie der Bundesdruckerei und der Deutschen Telekom
  • Penetration Tests wurden mit ERNW durchgeführt​
  • Die Anbindung an die Gesundheitsämter und Support erfolgen beim landesweiten Rollout durch die Bundesdruckerei
  • Kontaktinformationen werden 2-fach verschlüsselt auf ISO-27001 zertifizierten, deutschen Servern gespeichert und nach maximal 30 Tagen gelöscht

Mehr Details

Die aktuelle Version unserer Sicherheitsübersicht findest du  veröffentlicht hier.

Sicherheitsübersicht

Unser Sicherheitsübersicht ist ein lebendes Dokument und verbessert sich stetig. Um einen Überblick über die aktuellen Diskussionen zu bekommen, Fragen zu stellen, Ideen und auch Änderungswünsche einzubringen, besuche unsere Sicherheitsübersicht auf Gitlab.

Penetrationstest

  • Penetration Tests wurden mit ERNW durchgeführt
  • ​Bereits in einer frühen Phase wurden im Dezember und Januar erste Penetration Tests der einzelnen Bestandteile durchgeführt
  • Geprüfte Bestandteile waren: iOS, Android,  Location, Health Department, Scanner Web App und Web API.
  • Aufgedeckte Schwachstellen wurden behoben und durch Re-Tests verifiziert

Die aktuelle Version des Penetrationstest-Berichts findest du  veröffentlicht hier.

Penetrationstest-Bericht