Wer von euch würde sich freiwillig eine Corona App installieren, bzw. hat das schon gemacht?

Zitat von Concideratus

Sind die APIs und Betriebssystemteile auch OpenSource?

...

Die Warn-App verarbeitet also nur die Daten die das Betriebssystem gesammelt hat. Da diese Funktionen als Update auf allen Handys installiert werden währe noch interessant zu wissen ob mein Handy auch mitmacht obwohl ich gar keine App instaliert habe?

Zu den APIs gibt es Funktionsbeschreibungen und Dokumentationen. Das Coding ist wohl nicht Quelloffen. Zumindest habe ich nichts gefunden. (Wer wittert hier die "API-Verschwörung"?)

Zur zweiten Frage: Soweit ich es verstanden habe funktioniert die API nur zusammen mit einer App (die Einstellungen in den Google Diensten erscheinen z.B. nur, wenn man auch die App installiert hat) Deswegen bin ich der Meinung, dass dein Handy ohne Corona App auch nicht beim Tracing "mitmacht".

Auch das ist m.M.n. ein zusätzlicher Sicherheitsaspekt:

Die API (bzw. die Systemprogramme dahinter) die Daten (NUR die Codes , Zeitpunkte, Dauern und geschätzte Entfernung!) erheben und die APP, die die Daten verarbeitet. Das eine kann ohne das andere nicht.

Gruß, Schwarzstart

Ich stimme der Einschätzung des CCC fast vollständig zu: Wer Facebook und Co auf seinem Handy hat, für den ist die Corona-App eine absolut untergeordnete Gefahr.

Ein kleines Loch von Scheunentogröße gibts aber trotzdem: Anscheinend will die App jede Woche ein Update fahren. Also egal, wie sicher sie jetzt ist, in einer Woche kann sie schon wieder etwas ganz anderes machen. Zuammengenommen mit der im Schatten von Corona heimlich durchgeboxten Bundestrojaner-Befugnis, ist das für gewisse Personenkreise schon ein Bedrohungspotential.

Andererseits ist es ein sehr gutes Zeichen, wenn bei einer so schnell fertiggestellten App die zu erwartenden Fehler und Sicherheitslücken offensiv und öffentlich schnell geschlossen werden. Läuft alles drauf hinaus: Vertraust Du der Telekom und SAP mehr als Facebook und Google? Falls ja (bei mir ein ganz klares JA), dann ist das eine sehr sehr gute Sache!

Nick

Da die App aus dem Playstore kommt, wird sie sich nur automatisch aktualisieren, wenn man das im Playstore auch eingestellt hat. Auch wenn sie nach einem Update schreit, muss man ja keines machen.

Ob das für die Funktionalität gut ist, ist ein anderes Thema.

Gruß, Schwarzstart

Zitat von Schwarzstart

Die API (bzw. die Systemprogramme dahinter) die Daten (NUR die Codes , Zeitpunkte, Dauern und geschätzte Entfernung!) erheben und die APP, die die Daten verarbeitet. Das eine kann ohne das andere nicht.

meine paranoide Idee ist das Funktionen ja jetzt verfügbar sind und auch von anderen Apps genutzt werden können. Somit kann auch die nächste spionage-Wetter-app darauf zugreifen und die Daten auswerten.

Ich vertraue dem CCC und anderen Stellen die sagen das der untersuchte Quellcode sicher ist, aber auch ich bin der Meinung das beim x-ten Update keiner mehr nachprüft was wirklich drin ist. In wieweit das Betriebssystem selbst die daten verarbeitet oder zukünftig verarbeiten wird ist ungewiss und ob andere Apps die Daten abgreifen und misbrauchen können ist auch noch nicht ganz klar.

Danke Schwarzstart für deine sachliche Erklärung und deine Geduld mit meinen dummen Fragen.

Gerade die Änderungen sind im Code-Repository extrem schnell und einfach nachzuvollziehen. Das ist wesentlicher Sinn und Zweck eines Repos wie Git. Und da das öffentlich ist sehe ich keine Gefahr, dass uns nicht doch Code untergejubelt wird.

Hatte man bei der Version 1 noch den gesamten Code zu analysieren, sind es bei den jetzt folgenden Änderungen nur noch die betroffenen Abschnitte.

Zitat von seance

Nur: Wer GARANTIERT mir dass auch wirklich dieser Quellcode compiliert und in Appstore& Co gepusht wurde??

Wenn jemand etwas böses damit geplant hat dann gibt es auch Möglichkeiten.

Ob jemand etwas böses damit geplant hat erfahren wir jetzt noch nicht....

Zitat von Concideratus

meine paranoide Idee ist das Funktionen ja jetzt verfügbar sind und auch von anderen Apps genutzt werden können. Somit kann auch die nächste spionage-Wetter-app darauf zugreifen und die Daten auswerten.

...

Danke Schwarzstart für deine sachliche Erklärung und deine Geduld mit meinen dummen Fragen.

Genau das geht nicht. Apple und Google lassen da genau EINE App pro Land und EINE Gesundheitsbehörde ran. Andere Apps erhalten keinen Zugriff auf die API. (Die wollen vermutlich eh lieber deinen GPS Standort oder deine Kontaktliste... )

Und: dumme Fragen gibt's nicht. Nur dumme Antworten. Ich hoffe es war keine dabei.

Außerdem macht es mir Spaß, mich noch intensiver mit dem Thema zu beschäftigen.

Gruß, Schwarzstart

Ich gebe zu

Zitat von seance

Das Ding ist (und wird in Zukunft) eine Datenkrake erster Güte!

Was mich in diesem Zusammenhang interessiert: Was hast du im Sourcecode gefunden, was der CCC (der ja weder für staatshörigkeit noch datenkrakenfreundlichkeit o.ä. bekannt ist) übersehen hat?

Auf welche Analysen stützt sich diese Aussage (dass es eine Datenkrake ist)?

Ich bin immer noch skeptisch. Wer sagt mir den das wenn eine Zeit verstrichen und Corona vorbei, oder fast vorbei ist, es doch noch an dem Quellcode gebastelt, oder irgend eine andere Möglichkeit gibt, um später nicht doch an meine Daten zu kommen.

Gerade Apple und Google sind da nicht gerade vertrauenswürdige Partner , wenn man von Partner überhaupt reden kann. Klar ist auch das Fasebook und Co. vermutlich mehr herauszuholen ist, aber wir wissen auch das die Sucht nach mehr und noch mehr Information immer noch ungestillt ist. Und solange solche Giganten nicht wirklich in ihre Schranken gezwungen werden, kann auch kein richtiges Vertrauen aufgebaut werden. Für mich ist das nur Sand in die Augen streuen. Da könnt ihr sagen was ihr wollt. Sollte es eine Möglichkeit geben ,und da bin ich mir ziemlich sicher, kann es aber nicht beweisen, so wird sie auch in irgendeiner Form angewendet. Es ist und bleibt ein Bauchgefühl, was mich aber fast nie im Stich gelassen hat.

Aus diesem Grund habe ich noch mein altes Nokia, Ich bekam vor einem Jahr ein Smartphone geschenkt, hab es aber wieder zurückgegeben.

Und NEIN, ich bin kein Verschwörungsteoretiker, nur ich habe zu viele Pferde in meinem Leben schon kotzen gesehen, aber man sagt ja Pferde können nicht kotzen.

@seance

Dein Netzprivider weiß genau, in welcher Mobilfunkzelle dein Handy sich eingeloggt hat. Mit der Information kann er deinen Standort sehr genau bestimmen. Dazu braucht er kein GPS und erst recht keine Corona App.

Um an Deine Daten zu kommen, gibt es mit Sicherheit einfachere Wege als irgendwas zur Corona App hinzuzubasteln.

Außerdem muss ich Maresi recht geben:

Du stellst eine Behauptung auf, ohne weitere Begründung oder Quellenangabe.

Weitere Argumente warum und wieso du die App für eine Datenkrake hältst wären hilfreich und wenn es wirklich Unstimmigkeiten bei der Datenermittlung, -speicherung und -weitergabe gibt, dann wäre das für alle bestimmrt sehr Interessant.

Ich denke, die Diskussion hier gleitet gerade von der Sachebene in Richtung Verschwörungstheorie.

Gruß, Schwarzstart

Da gibts doch ne total probate Möglichkeit:

Man ersteigert sich für ~25 Euro ein gebrauchtes Smartphone mit Android höher Version 6 bei eBay. Da schmeisst man dann via Google-Konto seine gaaanzen Daten drauf (die man halt so braucht) und installiert da drauf ausserdem die Corona-App.

Wenns irgendwann mal vorbei ist, schoppelt man seine SIM-Karte wieder in das "alte" Smartphone, kopiert erneut via Google-Konto die neu dazugekommen Kontakte, SMS, Fotos etc. zurück auf das "alte" retour und schwupps = keine Corona-App.

(Nein, bringt in meinem Fall nix. Mein Vertrag ist so alt, dass er keine mobile Datennutzung beinhaltet - aber wenn ich ein Smartphone hätte und derlei extreme Bedenken, würde ich das so machen)

Zitat von seance

Klar ist dass jede derartige App- so transparent, und toll sie MOMENTAN ist, mehr als genug Potential zum Missbrauch bietet. Es werden und wurden Schnittstellen geschaffen, die sich zu gegebener Zeit an entsprechender Stellte verknüpfen lassen.

Eigentlich sollte ich es mir sparen darauf zu antworten. Aber das Konzept von Open Source ist, dass genau das nicht möglich ist weil viele Augen darauf schauen. Es ist schlichtweg nicht möglich dort solche Funktionen auf die Telefone zu bringen ohne dass es jemandem auffällt. Hier wird der Staat sehr genau überwacht.

Zitat von seance

Denke eher die Diskussion geht in Richtung keine andere Meinung, als Pro App zuzulassen. Offenbar ist hier solche berechtigte Kritik unerwünscht.

Nur, dass das was du als Kritik anbringst nichts anderes als unbelegbare Behauptungen sind. Aber das Gute ist, dass du die App ja nicht installieren musst. Und vorausgesetzt, genügend Menschen installieren die Anwendung, wirst du sogar indirekt mit geschützt.

Zitat von lord_helmchen

Aber das Gute ist, dass du die App ja nicht installieren musst.

Nur........

wie lange wird es freiwillig bleiben?

Selbst wenn der Staat nicht explizit per Gesetz verordnet, sich diese App aufzuspielen und zu nutzen, wird es über kurz oder lang so kommen, daß diejenigen, die sie verweigern, als Paria aus der Gesellschaft ausgeschlossen werden.

Der Druck von Seiten der Arbeitgeber, Kollegen, Freunde und der Familie wird so groß werden, daß es einem gesetzlichen Zwang gleichkommen wird.

"WAS! Du hast die App nicht installiert? Weißt du eigentlich, wie unverantwortlich du mit unser aller Gesundheit umgehst?"

"Kannst du vielleicht mal an Andere denken, als immer nur an dich? Willst du daran schuld sein, wenn du die Großeltern/Familie/Kinder ansteckst, nur weil du einen Aluhut aufhast?"

Zitat von seance

Denke eher die Diskussion geht in Richtung keine andere Meinung, als Pro App zuzulassen.

Ich denke, gerade meine Aussage war eine sehr deutliche Kritik an der App.

Aber wie bei anderen Gefahren tut man gut daran, sie möglichst gut einschätzen zu können.

Beispiel: Messer sind gefährlich, man kann sich damit schneiden. Ein Steak am Stück zu schlucken ist noch gefährlicher, also nehme ich die kleinere Gefahr, mit dem Messer zu hantieren in Kauf.

So ists auch bei der App. Es werden Daten gesammelt, aber nicht wie bei Facebook und Google und ähnlichen Kalibern zentral und für jeden mit dem richtigen Geldbeutel auswertbar, sondern dezentral, so schwer wie möglich zugreifbar. Es ist nicht unmöglich die App dazu zu bringen, ihre Daten zentral zu melden, aber für interessierte mit dem nötigen Kleingeld gibt es deutlich billigere und einfachere Wege, an die Daten zu kommen. Damit zwar nicht 100% sicher, aber ein Risiko, das ich für mich in kauf nehmen kann. Um es nochmal deutlich zu sagen: 100% sicher ist die App nicht, und selbst wenn, dann könnte sich das bei 99% der Nutzer spätestens in einer Woche ändern lassen.

Zitat von lord_helmchen

Gerade die Änderungen sind im Code-Repository extrem schnell und einfach nachzuvollziehen.

Das mit dem Repository ist übrigens so eine Sache: Der Playstore liefert nur Binaries aus, da nutzt ein Repository erst mal gar nichts, außer du baust Dir die Anwendung aus dem Repository selbst und überprüfst, ob die installierte mit dem Eigenbau übereinstimmt... Etwas, das nur ein verschwindend kleiner Teil der Nutzer beherrschen dürfte. Wenn der Playstore noch zusätzlich nur an einzelne Zielpersonen komprimmitierte Binaries ausliefert und an alle anderen die "guten", ist das praktisch nicht zu bemerken.

Zitat von Arwed51

Sollte es eine Möglichkeit geben ,und da bin ich mir ziemlich sicher, kann es aber nicht beweisen, so wird sie auch in irgendeiner Form angewendet. Es ist und bleibt ein Bauchgefühl, was mich aber fast nie im Stich gelassen hat.

Genau dieses Bauchgefühl werden wohl viele Leute haben, ich bin da auch keine Ausnahme.

Nur ist es genau so wenn ich mir den Internetzugang von zu Hause aus angucke :

- Statische IP = Man ist einwandfrei zuzuordnen

- Technologien wie Cookies,Webbeacons,Flash Cookies,tracing,Browser Print usw.

- Selbst eingerichtete Accounts bei FB,Google,Webmailer,Amazon,Ebay,Instagram,ect

Da gebe ich schon mehr als mir lieb ist an Info`s über mich,meine Vorlieben/Abneigungen frei.

So gesehen müsste ich alles an IT Krempel im nächsten Teich versenken und sämtliche Kabel die aus meinem Haus rausgehen rausreissen.

Alleine schon der neue Stromzähler kann ja schon druchfunken wann ich zu Hause bin und wann ich welche Geräte benutze. ( Ach,ist ja interessant,der Andreas schmeisst um 2.30 Nachts seine Waschmaschine an - wo war der denn schon wieder im Matsch am robben...)

Da halte ich die Corona App - auf die momentan ja alle Augen gerichtet sind - für ein kleines "Übel" gegenüber einem evtl Nutzen. Ist ja auch möglich die App einfach zu löschen wenn man der Meinung ist das die nicht mehr benötigt wird.

Das viel ( auch zu Recht ) verfluchte Bewegungsprofil kann man aber auch schon durch das blosse Mitführen eines Smartphones erstellen,da brauchts die App nicht für.

Ein klein wenig Beruhigung für mich ist das die KI ( noch nicht ) in der Lage ist solche gesammelten Daten wirklich vernünftig und aussagekräftig auszuwerten und die produzierte Datenmenge zu groß ist um "manuell" nachzuhaken.

( Man kann das z.B. gut an den "Vorschlägen" von Amazon sehen,die passen meist nicht wirklich zu den Interessen bzw. dem vorigen Kaufverhalten )

Zitat von TejuJagua

[...]

Der Druck von Seiten der Arbeitgeber, Kollegen, Freunde und der Familie wird so groß werden, daß es einem gesetzlichen Zwang gleichkommen wird.

Gerade die Risikogruppe der älteren Leute hat - wenn überhaupt - vielleicht ein Handy, aber kein Smartphone. Nachdem sich viele schon bei der Bedienung des Handys schwer tun, werden die ganz sicher nicht ein "hochkomplexes" Smartphone anschaffen und bedienen (können).

Ist natürlich nicht repräsentativ, aber z.B. mein Vater + seine Lebensgefährtin, dazu noch meine Tante = 3 Personen, alle 75ig. Handys (nix Smart) haben die beiden Damen, mein Pa: nix. Von seinen gleichaltrigen Kumpels hat ein einziger noch ein Handy, aber kein einziger (auch von deren Frauen) ein Smartphone...

Opa

Na ja. Das ist kein Binärcode im Sinne von Assembler. Java erzeugt, wie auch .NET, einen Intermediate Code der erst zur Laufzeit auf der Plattform in Maschinencode kompiliert wird.

Und Intermediate Code lässt sich sehr leicht in seinen Ursprung zurück verwandeln.

SF22b.png

Ich bin mir sicher, dass die Leute vom CCC auch solche Tools nutzen um Unregelmäßigkeiten aufzuspüren.

Dann besteht noch die Möglichkeit der Intermediate Code Obfuscation. Hier wiederum bin ich sicher, dass dann sofort die medialen Alarmglocken erklingen werden. Denn dann muss man wirklich davon ausgehen, dass jemand versucht zu tricksen.

Meine Eltern (73 und 72) sowie ihr kompletter Freundeskreis ('Peergroup') hat Smartphones und benutzt diese auch. Da gibt es eine Whatsapp-Gruppe für Canasta, Golf, Stammtisch beim Griechen, etc.

Auch bei mir im Verein sind die meisten 'Alten' da auf dem laufenden.