Luca App
Drüben beginnt gerade der Trollsport, sich ein Fake-Profil bei Luca zu klicken und sich dann über öffentlich gepostete QR-Codes bei Geschäften einzuloggen, um deren Gästecounter hoch zu treiben (es gibt eine Höchstzahl, wenn die erreicht ist, können keine weiteren Menschen sich anmelden, auch nicht vor Ort).
Das ging schnell.
Luca App
Ich darf gar nicht weiter dazu lesen... Zoos nutzen die App. Es gibt einen Code, mit dem sich alle Besucher:innen des Areals anmelden sollen. Ein Code für 20ha Land. Und niemandem scheint im Vorfeld aufgefallen zu sein, dass das Gesundheitsamt überhaupt kein Interesse daran hat, zu wissen, das 1500 Leute gleichzeitig irgendwo auf 20ha unterwegs waren.
Außerdem gibt es keinen funktionierenden Check-out. Wer eingecheckt ist, bleibt eingecheckt.
Auschecken geht wohl über den Standort.
Luca App
Im Falle des Zoo Osnabrück wären Menschen mit Luca und Standort-Checkout nur im Umkreis von 500m um den Eingang auch in der App anwesend. Das Gelände ist natürlich auch kein Kreis, das Feature funktioniert also generell nicht für Flächen.
Luca App
@fmai die Luca App ist glaub ein Paradebeispiel für IT Sicherheit gone wrong. Man könnte so ein Lehrbuch drüber schreiben
Luca App
@fmai *snicker*
Luca App
@fmai
<mode="mescalero">
Ich kann mir ein klammheimliches Grinsen nicht verkneifen.
</mode>
Luca App
@fmai
Uff 🙄😑
Luca App
@fmai Ich fühle mich diskriminiert. Falls die Grenzen zu Deutschland aus Richtung Schweiz jemals wieder aufgehen... kann ich mit Luca in keine Location gehen! Die App akzeptiert zur Verifikation nur deutsche Mobile Nummern... 🤦♂️
Einmal mit Profis... Nur einmal, bitte!
Luca App
@fmai Ok, mit VPN und Fake SMS Dienst konnte ich mir einen Account ziehen und war zwischenzeitlich schon in zwei Modehäusern bummeln und einem Kaffehaus... 
Luca App
Weiterhin hat wer ein Bash-Script gepostet, das einen gültigen QR-Code generiert, der auf dem Smartphone angezeigt und im Geschäft gescannt werden kann, vom Luca-System akzeptiert wird und den Counter hoch zählt, aber keinerlei Daten beinhaltet und keine Registrierung benötigt.
Die Macher sagen, das sei so gewollt, es findet keine Prüfung statt.