Funktioniert die deutsche Corona-Warn-App?

Hallo,

funktioniert die deutsche Corona-Warn-App?
Ich weiß, dass man Sie im App Store herunterladen kann, aber funktioniert Sie auch richtig?

Ich habe bisher das Betriebssystem noch nicht, deshalb muss ich fragen…

Freundliche Grüße

Regain your privacy! Adopt /e/ the unGoogled mobile OS and online servicesphone

Das ist so was wie ein Wespennest hier…

Kurze Antwort: nein, sie funktioniert nicht.
Lange Antwort: sie benötigt eine API von Google, die in die PlayServices eingebaut ist. microG ist auf /e/ so was wie der Ersatz für die PlayServices, hat aber die Schnittstelle noch nicht. Es wird dran gearbeitet, diese nachzubauen. Ob das dann den Weg ins /e/ findet, vermag wohl noch niemand so genau zu sagen. Ich für meine Teil hoffe es, ich würde die APP auch gern benutzen.

So, jetzt hole ich mir Popcorn und lehne mich zurück.

3 Likes

Der Code der Exposure Notification API ist mittlerweile teilweise öffentlich einsehbar: https://github.com/google/exposure-notifications-internals

MicroG hat diese API mittlerweile adaptiert: https://github.com/microg/android_packages_apps_GmsCore/commit/5f70d943cbceabcd9d2c72f8460ea58cba7e08fb

Allerdings habe ich keine Ahnung, ob /e/ das mit ausliefert.

Wenn einem die Privatsphäre wirklich so wichtig ist sollte man (leider) auf die Coronaapp verzichten.
Dass diese sich auf proprietäre Services stützt hätte die Bundesregierung niemals zulassen dürfen.
SAP und die Telekom wären aus technischer Sicht sicherlich in der Lage gewesen eine datenschutzfreundlichere Version zu programmieren, da haben wohl lediglich die korrekten Vorgaben der Gesetzgeber gefehlt…
Lange Rede kurzer Sinn, ich Nutze die App in diesem Zustand nicht.

Ich verlasse doch nochmal kurz meine Popcornposition und frage: wo ist denn nun das datenschutztechnische Problem? Ich möchte Dir nicht zu nahe treten, vielleicht verstehe ich es ja auch nur nicht was Du meinst. Ich lasse mich daher gerne überzeugen, aber bisher kam hier im Forum eigentlich nichts (oder ich habe es überlesen), was fundierte Kritik an der Implementierung durch microG bedeutet. Bisher habe ich von Seiten der AblehnerInnen vornehmlich ressentimentgeladenes Gerede (“Goolag”), schlichte Desinformation oder Angst durch Halbwissen gelesen. So kann eine Diskussion leider nicht funktionieren. Dank der Philosophie der Aufklärung hat man doch eigentlich die Vernunft als Urteilsinstanz anerkannt, wo ist das geblieben?

Ich persönlich finde die Sache mit der Google/Apple-API auch unglücklich, aber erstens ist ja sogar die Implementierung durch Google open source und zweitens springt ja microG in die Lücke. Wenn /e/ auf microG setzt, wo ist dann der proprietäre Service, auf den sich die App stützt? Weder die Exposure Notification API (in der Form von microG) noch die App selber sind closed source, für kundigere als mich ist es transparent nachzuvollziehen, was da passiert.

Edit: ich werde per Konzept ja nicht für Google/Apple dadurch identifizierbar, dass ich die App auf meinem Smartphone habe. Auch wenn ich mit den anderen, die ihre App mit “gewöhnlichen” Smartphones betreiben, Daten per App austausche. Mich als /e/-user muss es also nicht jucken, wenn die anderen sich auf andere Implementierungen verlassen.

5 Likes

Das kann ich ehrlich gesagt nicht nachvollziehen.
Die App wurde vom CCC und von vielen anderen Organisationen untersucht und an sich für einwandfrei befunden. Die Daten werden offline erfasst und verwaltet - eine Nachverfolgung ist praktisch nicht möglich. Das ist im Vergleich zu App Lösungen anderer Länder Spitzenklasse. Es gibt einzig zwei Probleme:

  1. Blauzahn muss aktiv sein - dadurch kann das Gerät auch von Blauzahn-Trackern (vor Ort) getrackt werden - aber ohne Blauzahn-Technologie funktioniert auch kein Austausch mit anderen Smartphones.
  2. Google services - die können doch mit MicroG sehr wohl ersetzt werden. Dadurch wird man nicht unsichtbar, aber das kann eine Tracing App auch nicht erreichen :wink:

Insofern: sobald MicroG die Exposure Notification stabil implementiert hat, wird das auch für /e/ verfügbar sein - warum sollte es nicht? Und dann bleibt aus Datenschutzsicht (bis auf Bluetooth-Tracking) kein Grund mehr sich über die App zu beschweren.

6 Likes

Nur kurz. Es geht nicht um die App, sondern um die Schnittstelle. Sie wird ganz sicher über kurz oder lang von den Behörden genutzt werden, genau wie die Besucherlisten aus den Restaurants schon mehrfach von der Polizei abgerufen wurden.
Nochmals: es geht nicht um die App, sondern um die Tracking Schnittstelle

4 Likes

Vielleicht fehlt mir das technische Verständnis: Bei den Gästelisten macht das Sinn für mich, da liegen die Kontaktdaten blank vor - aber wie können die Behörden Daten - und welche Daten - über die Schnittstelle von /e/ Nutzern abgreifen?

3 Likes

Ok, da habe ich mich vielleicht nicht klar ausgedrückt.
Mir geht es nicht darum die Implementierung in MicroG zu bashen.
Ich bemängele dass die App sich normalerweise auf die proprietäre Schnittstelle von Google stützt. Das reicht für mich als Grund aus die App nicht zu nutzen.

Ich sage nicht dass das jeder so machen soll, ist nur meine Meinung.

Letzten Endes versucht MicroG doch auch nur, ein anonymisiertes Portal zur Google Schnittstelle zu bieten. So verstehe ich das zumindest.
MicroG ist für mich eher ein Kompromiss als eine Lösung.

1 Like

Das wäre die zu beantwortende Frage. Bisher wurde sie leider nicht beantwortet.

So wie ich das verstehe bietet sie in dem Fall kein Portal, sie bildet sie lokal auf dem Smartphone nach. Dadurch gehen ja keine Daten zu Google. Die App kann dann auf die lokal existierende Schnittstelle zugreifen.
Aber ansonsten gebe ich Dir natürlich recht: microG ist ein Kompromiss, um innerhalb der von Google geschaffenen Infrastruktur die Dienste möglichst anonym nutzen zu können.

1 Like

Nochmals: es ist keine Tracking Schnittstelle. Eine falsche Behauptung wird auch in trumpistischen Zeiten nicht durch ständige Wiederholung zur Wahrheit.

3 Likes

Falsch, es ist eine Tracking Schnittstelle. Es können damit ohne dein Wissen deine Standorte angerufen werden. Jeder einigermaßen gute Hacker kann die Schnittstelle dafür nutzen.
Nur weil die Politiker sagen, dass zur Zeit kein Tracking gemacht wird, ist es keine Tracking API

1 Like

Dann musst Du Dir mindestens soviel Sorgen machen über: Einloggen beim Sendemast, GPS, WLAN, BT, … Jeder halbwegs fähige Hacker kann einen IMSI-Catcher benutzen, die Login-Daten Deines Providers abgreifen, Dein Mikrofon anstellen, Deine was weiß ich nicht noch.

Vielleicht bin ich ja nur zu uniformiert. Daher würde ich Dich bitten technisch zu erklären, was diese Schnittstelle Deiner Meinung nach so gefährlich macht. Wie kann dadurch technisch mein Standort abgerufen werden, wie Du behauptest? Welche Standortdaten generiert diese Schnittstelle überhaupt? Sind diese Daten über andere Kanäle nicht zugänglich, deren Anzapfen durch einigermaßen gute Hacker weniger Aufmerksamkeit erregen würde?
Es wäre wirklich mal schön, Argumente statt Ressentiments zu hören.

1 Like

Das Tracking-Framework speichert nur, wem Sie begegnet sind, aber nicht wo.

1 Like

Goolag sammelt bereits standort daten über das Framework. Wenn ich den Artikel wiederfinde poste ich den Link hier

Du sprichst übrigens von det App und nicht vom framework

Ja, das mache ich. Schonmal vom IMSI Catcher gehört? Oder dass es Menschen gibt die ihre Kamera abkleben und so weiter?
Und schon mal was vom Bundestrojaner ghört? Die Regierungen warten nur auf solche APIs

Außerdem muss man ja nicht einer neuen verfolgungsmethode zuszimmen, nur weil es schon andere gibt, oder?

1 Like

Heute wird über das Api gechecktob ich.mich mit einem infizierten getroffen habe.
Morgen wird gecheckt ob ich mich häufiger mit einem bekannten Verbrecher oder Dealer getroffen habe. Und so geht das weiter.
Und das ist nur ein zenario.

Und warum nutzen wir eOS? Weil wir privacy wollen und dazu gehört auch, das ich nicht will, dass irgendjemand weiß mit wem ich mich wann getroffen habe. Das sind meine privaten Daten!

1 Like

Nicht nur gehört sondern oben sogar geschrieben.

Mich z.B., aber je nach Einsatzszenario wäre ein Ausbau des Mikrofons sinnvoller. Ist dann nur schlecht als Smartphone zu benutzen.

Da stimmen wir mal komplett überein. Aber ich warte immer noch auf eine Antwort, inwiefern die Schnittstelle denn nun eine Tracking Schnittstelle oder Verfolgungsmethode ist. Da kam wieder nichts. Diffuse Ängste zu schüren ist das Geschäft der Populisten. Technisch zu argumentieren und zu belegen das Geschäft der Wissenschaft und Technik. Solange ich da nicht irgendwelche technischen Antworten erhalte, betrachte ich das ganze hier mal als populistischen Nonsense.

4 Likes

Dann bitte mal Butter bei die Fische: wie wird von den staatlichen Stellen, die Du hier ja anführst (Bundestrojaner) oder von populistisch “Goolag” genannten Stellen denn nun geprüft, mit wem Du Dich wo getroffen hast?

1 Like