Wer von euch würde sich freiwillig eine Corona App installieren, bzw. hat das schon gemacht?

  • Es gibt Neues zum Thema:

    Der Quellcode der Smartphone-Apps für Android und iOS ist beeindruckend aufgeräumt und enthält ersten, noch recht oberflächlichen Analysen zufolge keine offensichtlichen Hintertüren oder Sicherheitslücken. Die Apps sind im aktuellen Zustand noch nicht einsatzbereit, einer allgemeinen Veröffentlichung Mitte Juni scheint aber nichts im Wege zu stehen.


    Es ist natürlich nicht auszuschließen, dass andere Beobachter – und vor allem professionelle Sicherheitsforscher – Sicherheitslücken oder gar schwerwiegende Implementierungsfehler im Code der Apps entdecken. Der bisherige Umgang der Entwickler mit Verbesserungsvorschlägen und Kritik an ihren Code deutet allerdings darauf hin, dass sie mit solchen Problemen offen umgehen und sie so schnell wie möglich beheben würden.


    Auch die Infrastruktur hinter den Apps ist nicht frei von Angriffsmöglichkeiten. Das gewählte TAN-Verfahren für die Bestätigung positiver Testergebnisse in der App könnte dazu genutzt werden, den Nutzer zu deanonymisieren. Dazu müsste nach unserem aktuellen Kenntnisstand allerdings der zentrale Verification Server der App mit einer Instanz zusammenarbeiten, die ein positives Testergebnis einem Nutzer zuordnen kann. Da das in der Regel ein Gesundheitsamt oder ein unabhängiges Labor beziehungsweise eine Arztpraxis ist, ließe sich ein solcher Angriff wohl nur flächendeckend mithilfe von Regierungsorganen auf Bundesebene durchführen.


    Hier geht's zum Source Code, sollte mal jemand ein Auge darauf werfen wollen:


    https://github.com/corona-warn-app

    I feel a disturbance in the force...

  • So am Dienstag ist es endlich soweit, zum Glück ist es kein BER geworden


    Zitat


    So funktioniert die Warn-App. Wie sie funktioniert, auf welchen Handys sie geladen werden kann und welche Daten erhoben werden - ein Überblick.

    Quelle:

    https://www.tagesschau.de/inland/faq-corona-tracing-app-103.html


    Unter der obigen Quelle steht alles Wissenswerte zur deutschen Corona App. Ich werde sie erstmal definitiv installieren um sie bei Bedarf nutzen zu können.


    LG Vincent


    Hier nochmal als Link


    https://www.tagesschau.de/inla…rona-tracing-app-103.html

    ™ Krisenvorsorge? Na klar, aber selbstverständlich doch... ©

  • Also ich bin auch dabei ... hilft ja nur, wenn viele mitmachen.
    D.h. jedoch nicht, dass ich jetzt häufiger und länger einkaufen gehe, nur um zu testen ob die auch wirklich funktioniert :).

  • Gestern lag die Anzahl der Downloads bei über 6 Millionen, gar nicht mal so schlecht für die kurze Zeit. 👍Beschwerden über den Datenschutz sind von Profis bisher ebenfalls nicht bekannt. 👍


    LG Vincent

    ™ Krisenvorsorge? Na klar, aber selbstverständlich doch... ©

  • Ich habe die App (DE) auch installiert.

    Man hat sich anscheinend wirklich Mühe gegeben, die geäußerten Bedenken ernst zu nehmen und Datenschutz und -sicherheit vernünftig umzusetzen. Dadurch, dass der Sourcecode veröffentlicht und von verschiedenen Stellen geprüft wurde, wurde meiner Ansicht nach ein hohes Maß an Transparenz geschaffen. Es wurde auch vieles an Informationen veröffentlicht und kommuniziert, so dass ich (nach anfänglicher Skepsis, vor allem wegen dem, zuerst geplanten, zentralistischen Ansatz) jetzt ein gutes Gefühl habe, dass ich durch das Installieren der App nicht in die Totalüberwachung rutsche, sondern hier ein zusätzliches Mittel geschaffen wurde, welches bei Bedarf helfen kann, die Infektionsketten zu ermitteln und ansonsten durch dezentrale Datenhaltung und Datensparsamkeit ein hohes Maß an Schutz der persönlichen Daten erreicht wurde.

    Ob der praktische Nutzen schlussendlich wirklich gegeben ist, wird sich zeigen. Dennoch halte ich die App für ein gutes Mittel um im Fall der Fälle zumindest informieren zu können.

    Wichtig in diesem Kontext ist vor Allem die Freiwilligkeit der ganzen Sache, das wird auch immer wieder betont.

    Niemand wird gezwungen, die App zu installieren. Wer sich unwohl damit fühlt, muss sie nicht installieren.

    Allerdings gilt hier das gleiche wie bei jeder Statistik: je mehr mitmachen, um so genauer das Ergebnis.


    Gruß, Schwarzstart

    -<[ N u n q u a m - N o n - P a r a t u s ]>-

  • Die läuft halt im Hintergrund.


    Da ich sehr unterschiedlich Social Media (insbesondere Instagram) auf dem Handy nutze kann ich keine Angaben über den Akkuverbrauch machen. Ich frage mich auch wie andere da qualifizierte Aussagen treffen können...

  • abgesehen davon dass mir solche Spionagetools sicher nicht aufs Smartphone kommen...

    Zumindest bei Android kann mann/ Frau ;-) sich die % Nutzung unter "Akku" - "App Energieüberwachung" anzeigen lassen. Damit ist zumindest ein grober Überblick gegeben.

  • Hallo zusammen,


    Vielleicht kann mir ja einer von euch mit einer Information weiterhelfen: Es heißt ja, dass die Corona-App „anonym“ funktionieren soll. Aber woher weiß die App, welche Smartphones sie benachrichtigen muss, also welche Telefonnummern sie anrufen muss, wenn ein Betroffener eingibt, dass er infiziert ist?

  • Hier gibt es einiges an Infos zur Funktionsweise und den erhobenen Daten:


    Funktionsweise: https://www.coronawarn.app/de/

    Weiterführende Infos: https://news.sap.com/germany/2020/06/fakten-corona-warn-app/


    Relativ weit oben auf der zweiten genannten Seite gibt es einige Links zu weiteren Infos zum Thema Corona App.

    Die Seite ist von der SAP, die die App entwickelt hat. Es ist auch der Link zur GitHub Seite, auf der der Quellcode veröffentlicht ist, auf dieser Seite.


    Meiner Meinung nach gibt man durch die Verwendung einer beliebigen Suchmaschine oder eines beliebigen Betriebssystems viel viel mehr persönliche Daten von sich frei als durch die Benutzung der Corona App. Die erhebt nämlich überhaupt keine persönlichen Daten. Von einem Spionagetool kann hier nicht die Rede sein.


    Zum Thema Akkuverbrauch: bei mir verbraucht die App so wenig, daß sie in der Nutzungsstatistik gar nicht auftaucht. Da verbraucht selbst das Inaktivitätsdisplay (meist schwarzes Bild, außer ich schaue das Gerät an) mehr Akkuleistung.


    Gruß, Schwarzstart


    P.S.: ich schreibe hier von der DEUTSCHEN Corona App! Über die Funktionsweise der Apps anderer Länder kann ich nichts sagen.

    -<[ N u n q u a m - N o n - P a r a t u s ]>-

    Einmal editiert, zuletzt von Schwarzstart ()

  • Eine Sache die ich an der Corona App, und ich meine auch die Deutsche, nicht verstehe ist das sie nur alle 2,5 bis 5 Minuten mal ihre Schlüssel sendet. Wie soll also bei solchen intervallen denn eine hohe Genauigkeit erreicht werden?

  • woher weiß die App, welche Smartphones sie benachrichtigen muss, also welche Telefonnummern sie anrufen muss, wenn ein Betroffener eingibt, dass er infiziert ist?

    Die App selbst ruft keine anderen Smartphones oder Benutzer an und warnt sie. Sinngemäß lädt sich die App im Internet eine Liste mit Nummern infizierter Personen herunter. Diese Liste wird dann mit den Nummern verglichen mit denen man Kontakt hatte. Als Ergebnis weiß deine App also ob du mit einer infizierten Person kontakt hattest. Allerdings weiß sie nicht welche Person der Auslöser war, denn die Nummern wechseln regelmäßig.

    Die Beschreibung in der App selbst (bzw. während der Installation) ist eigentlich ganz gut gemacht-


    Trotz offenem Quellcode bin ich noch auf der Suche nach den Release-Notes für Nicht-Programmierer. Welche funktionalen Änderungen gab es von V1.0.0 zu V1.0.2 ?

    Ist von euch schon jemand darüber gestolpert ?

  • Concideratus : Ich habe bisher nichts zu den von dir genannten Zeitintervallen gelesen. Hast du eine Quellenangabe dafür?

    Denn das würde für die Kontaktermittlung ja wirklich keinen Sinn machen. Nach meinem Verständnis ist die App ständig auf der Suche nach anderen Smartphones, die die App installiert haben.


    Hier noch ein Link. Dort ist beschrieben, wie die Kontaktermittlung funktioniert.

    https://news.sap.com/germany/2020/05/corona-warn-app-faq/#3


    Und hier noch ein Interview mit Linus Neumann vom Chaos Computer Club. Er erklärt die Funktionsweise gut verständlich: https://youtu.be/_80-rl9UZJA


    Gruß, Schwarzstart

    -<[ N u n q u a m - N o n - P a r a t u s ]>-

  • Nach Bestätigung des Testergebnisses erhalten daraufhin alle relevanten Kontakte eine Warnung auf ihr Smartphone.

    Für 20 Mio Euro hätte ich an dieser Stelle eine präzisere Beschreibung erwartet. :(

    Das suggeriert tatsächlich daß die App (oder irgendwer) weiß, wer gewarnt werden muß.

  • Alexander22 :

    Hier findest du die Versionshistorie: https://github.com/corona-warn-app/cwa-app-android/releases

    (Heute schicke ich nur Links durch die Gegend :rolleyes:^^)


    Da sich funktional grundsätzlich an der App nichts ändert, gilt wohl auch hier für Nicht-Programmierer: "Fehlerkorrekturen und Leistungsverbesserungen", wie man es oft bei anderen Apps z.B. im PlayStore lesen kann.

    Was sich wirklich geändert hat, kann man auf GitHub nachvollziehen. Es gibt dort auch einen Versionsvergleich des Codings. Allerdings ist das alles sehr sehr technisch und ohne Programmierkenntnisse schwer verständlich.


    Gruß, Schwarzstart

    -<[ N u n q u a m - N o n - P a r a t u s ]>-

  • Das suggeriert tatsächlich daß die App (oder irgendwer) weiß, wer gewarnt werden muß.

    Das weiß die App, denn sonst würde das ganze System ja keinen Sinn machen. Ich versuche das mit meinen Worten zu erklären:

    • Jede App auf jedem Smartphone generiert Codes.  
    • Nähern sich zwei Smartphones einander, tauschen sie ihren Code aus. (und den Zeitpunkt wann das war und wie lange)
    • Jetzt wissen beide Smartphones, dass Code XYZ mit Code ABC zum Zeitpunkt T für n Minuten Kontakt hatte.
    • Wenn nun Beispielsweise der Besitzer des Smartphones, welches den Code XYZ generiert hat, positiv auf Corona getestet wurde, KANN dieser das in seiner App angeben. (Dafür gibt es einen QR Code auf dem Laborbericht. Zusätzlich gibt es noch Sicherheitsmaßnahmen um Fake-Meldungen auszubremsen)
    • Dies sorgt dafür, dass die generierten Codes (und nur die) des Smartphones zu einem zentralen Server hochgeladen werden. Dort sind also nur die Codes abgelegt, die ein Infizierter sozusagen freigegeben hat.
    • Alle anderen Smartphones holen sich in gewissen Zeitabständen diese Liste aller Codes vom Server ab und vergleichen diese Serverliste mit den Codes mit denen das eigene Smartphone Kontakt hatte. Wird hierbei ein gleicher Code gefunden, wird (aus ein paar Parametern, z.B. Kontaktdauer, die hatte das EIGENE Smartphone ja gespeichert) das Risiko für einen selbst errechnet und das eigene Smartphone gibt ggf. eine Warnung aus.
    • D.h. sämtliche Logik und ggf. die Warnung läuft auf dem EIGENEN Smartphone ab.

    Sowohl zwischen den Smartphones als auch zwischen Smartphone und Server werden nur die Codes ausgetauscht, sonst nichts. Es werden immer wieder neue Codes generiert und alte verlieren nach 14 Tagen ihre Gültigkeit und werden gelöscht.


    Ich hoffe, ich konnte das verständlich rüberbringen.


    Gruß, Schwarzstart

    -<[ N u n q u a m - N o n - P a r a t u s ]>-

    Einmal editiert, zuletzt von Schwarzstart ()

  • Ich habe die App auch installiert.


    LG Engel


    Finde ich gut 🙂 Ansonsten: Zur Funktionsweise wurden viele Links gepostet. Ohne eigene Aktivität weiß die App gar nichts. Aber gerne noch ein paar mehr.


    https://www.deutschlandfunk.de…le_id=473614&xtor=AD-251-[]-[]-[]-[dlf-mobil]-[]-[]


    https://www.bundesregierung.de…rona-warn-app-faq-1758392


    Die Downloadrate beträgt nach 3 Tagen ca. 10 Millionen.


    LG Vincent

    ™ Krisenvorsorge? Na klar, aber selbstverständlich doch... ©

  • Ich hoffe, ich konnte das verständlich rüberbringen.

    Gruß, Schwarzstart

    Danke Schwarzstart, ich wollte auch schon tippen. Es kursieren einfach zu viele Falschinformationen über die App, welche die Leute verunsichern. Die Regierung hat es geschafft, eine wirklich transparente App (Quellcode offen!) einzuführen und wirklich jeden schwachsinnigen Kritikpunkt damit auszuräumen. Klar könnte man einfach etwas erweitertes kompilieren, aber das würde zeitnah auffallen und dann jegliches Vertrauen in die App verschenken.


    Da viele Kritiker die Möglichkeit des offenen Quellcodes weder verstehen, noch verstehen wollen, werden eben weiter Falschmeldungen verbreitet. Und ganz sicher wird es einige Bugs geben. Innerhalb von zwei Monaten ein solches Softwareprojekt zu planen, umzusetzen, QA zu machen und dann noch auf so vielen Devices bugfrei lauffähig zu bekommen, wäre eine Meisterleistung. Ich habe schon in Projekten mitgearbeitet, da war der Stand nach einem ganzen Jahr noch nicht so gut.