News Corona-Tracing-App: Entwickler veröffentlichen Quellcode und Screenshots

[jonderson]

Absolut richtig, nur dürfen sich für beide Gruppierungen keine Nachteile oder Vorteile daraus ergeben z.B. kein Einlass in Kinos und der gleichen, bei nicht Nutzung.

Hier greift das Hausrecht und um ehrlich zu sein würde dies für mich persönlich dafür sorgen, dass ich solche Örtlichkeiten eher besuche. Ich gehe momentan wegen Corona nirgendwo hin, aber wenn irgendwo die App Pflicht wäre, würde ich es mir nochmal überlegen...

Es ist nur mal wieder extrem Schade, dass momentan nur ios und Android MIT GOOGLE PLAY abgedeckt werden.
Einen Fallback gibt es nicht...

Sorry, we use the APIs that Google and Apple provide. Further we use libraries that are under open source licenses

To make it clear: SAP and Telekom are not going to work on F-Droid support. The apps developed will use the Apple and Google Contact Tracing APIs.
Still, the community is welcome to fork the apps and replace the Google/Apple APIs by an open implementation and distribute this app via open app stores.

Fazit: Das Vertrauen in eine Corona-Tracing-App steht und fällt mit dem Vertrauen in Google und Apple. badummms

=> Die Android Nutzer, die den Google Play Store nutzen, und iOS Nutzer haben wenig Gründe die App nicht zu nutzen...

 

[Blutschlumpf]

Ist das jetzt eigentlich ne rein Deutsche App oder benutzt der Rest der Europäer was kompatibles?
Ich wohne an der Grenze zu Holland (Kreis HS aka Heinsberg oder Holland Süd), da macht das schon nen Unterschied.
Speziell auch für den Mittelmeer-Urlaub dürfte es ja von Interesse sein wenn das keine rein nationale Sache bleibt.

 

[Hayda Ministral]

Wirklich private Daten kriegt doch App doch eh nicht oder? So wie ich das verstanden habe ist das doch nur der Standort und welche Geräte in der Nähe sind?

Der Standort soll ja gerade nicht getrackt/getraced werden. Angeblich. Vorerst.

 

[grincat64]

Ist das jetzt eigentlich ne rein Deutsche App oder benutzt der Rest der Europäer was kompatibles?
Ich wohne an der Grenze zu Holland (Kreis HS aka Heinsberg oder Holland Süd), da macht das schon nen Unterschied.
Speziell auch für den Mittelmeer-Urlaub dürfte es ja von Interesse sein wenn das keine rein nationale Sache bleibt.

Naja, man stelle sich vor, ein urlaubmachender Niederländer spielt in Berlin-Mitte den Superspreader. Was brächte die App wenn er sie als Überregionaler nicht nutzen könnte. Andererseits, wenn bereits die Deutschen eher zurückhaltend sind, was die App anbelangt, wie steht sie dann da, im welchen Ruf auch immer der Deutschland vorauseilt.
Als Urlauber und Interesse an der Sache ansich, müßte man sich jede App installieren bei Urlaub im jeweiligen Land eines App-Anbieters oder an den Grenzen.
Da dies aber nirgendwo einmal konstruktiv erklärt wird, wird sich die Mehrheit mit einer App eher schwertun.

 

[Hayda Ministral]

Auch wird man natürlich schauen dass man die Personen, die sich laut App infiziert haben könnten, natürlich schnell testen

Achte mal auf das was im Kontext der Corona-App nicht gesagt wird. Es ist afaik bisher keine verbindliche Entscheidung getroffen worden, das man einen Test zugesichert bekommt. Nun kannst Du gerne mit "aber natürlich" oder mit Logik argumentieren - das bringt nur leider nichts wenn es um politische Entscheidungen geht. Da ist nichts zwangsweise natürlich und nichts zwangsweise logisch was entschieden wird.
Aber noch gibts ja auch die App nicht. Vielleicht gibt es bei Erscheinen dann auch feste Zusagen seitens der Politik.

 

[McSnoop]

@llax Setz mal den Aluhut ab!
@Skidrow word.

btt:
Ich finde es gut, dass wir die Lage so gut im Griff haben, bin aber auch erleichtert, dass die App bald kommt und werde sie sofort installieren und nutzen.
Wer bei offenem Quellcode und freiwilliger Installation immer noch zögert zeigt heftigen Disrespekt seinen Mitmenschen gegenüber.

Wie im dem Thread bereits geschrieben wurde, ist der Ansatz die App OSS zu stellen sicher ein guter, nur was bringt es wenn die API dahinter closed ist?

Ob wir das Ganze im gesundheitlich Griff haben werden wir sehen wenn die Saison der Coronaviren wieder los geht, die ist nämlich gerade am abklingen. Da auch Covid19 zur Gruppe der Coronaviren gehört und noch gar nicht belegt worden wie weit Covid19 in den Sommer hineinreicht, werden wir sehen ob es gegen Ende Herbst die nächste große Covid19 Welle geben wird.

Btw: Würde sich die Masse der Mitmenschen mehr mit der eigenen Gesundheit(das geht bei der Ernährung los) beschäftigen und nicht nur als Konsument, ich muss alles haben hier uns jetzt und jeden Mist in sich hineinstopfen/konsumieren, dann wäre die Lage schon eine ganz andere. Aber die Masse lernt halt auch nur über Schmerzen. Solange keine Probleme da sind, wird sich darüber kein Kopf gemacht. Sind die Probleme da geht man halt zum Arzt. Liegt man dann dem Gesundheitssystem nach körperlichem Raubbau auf der Tasche, schreit man einfach nach Hilfe und will keinen Cent bezahlen.

Das ist doch wohl ebenfalls ein dicker Disrespekt den Mitmenschen gegenüber, die den Sozialstaat am laufen halten?

Die Quittung bekommen wir als Gesellschaft aber noch früh genug, weil wir da kaum gegensteuern und die die kritisch gegen etwas sind, einfach in die Aluhutecke stellen anstatt in den Diskurs zu gehen.

Ok, das ist natürlich nicht so schön. Wenn es um die Frage geht, ob die App vertrauenswürdig ist, muss man aber schon klar differenzieren zwischen der App selbst und den direkt ins Betriebssystem implementierten APIs, auf die die App zwar zugreift, die aber keine Bestandteile der App selbst sind.

Auf der einen Seite musst du Apple bzw. Google vertrauen. Hast du dabei Zweifel (was durchaus berechtigt wäre), gibt es nur eine einzige Möglichkeit, wie du dich demgegenüber absicher kannst: Du darfst Play Services/iOS nicht nutzen! Bedeutet also du brauchst ein Android-System auf Basis von AOSP ohne Google-Dienste oder verzichtest gleich komplett auf ein modernes Smartphone.

Auf der anderen Seite musst du den Entwicklern der App vertrauen, in diesem Fall also der Telekom, SAP und unserer Bundesregierung. Hast du hier kein Vertrauen, hast du zwei Möglichkeiten: Entweder die App nicht nutzen oder den Quellcode prüfen.

Was aber definitiv keinen Sinn ergibt, ist, wenn man beides in einen Topf wirft und dann am Ende zwar sein Smartphone inkl. Google-Dienste bzw. iOS weiterhin nutzt, gleichzeitig aber auf die Corona-Tracing-App verzichtet, mit der Begründung, diese sei nicht vertrauenswürdig, weil sie auf closed source Bestandteile von Google Play Services/iOS zugreift, deren Funktionsweise nicht nachvollziehbar ist. Sicher richtig, dass es hier ein Problem gibt. Aber Verzicht auf die App löst das nicht. Die fragwürdigen closed source Teile kommen ja nicht erst zusammen mit der App aufs Telefon, sondern sind als Bestandteil des Betriebssystem schon lange davor längst da. Durch Verzicht auf was anders, wird man die nicht los. So lange du Play Services oder iOS auf deinem Handy installiert hast, musst du zwangsläufig Google bzw. Apple vertrauen und hoffen, dass die in ihrem close source code kein Schindluder treiben. Und zwar völlig unabhängig davon, welche Apps du dann noch zusätzlich installierst oder auch nicht.

Du trifft den Nagel auf den Kopf. Wenn man zweifelt und das eine nicht nutzen möchte dann könnte man sich von Beidem Trennen. Nur ist es denn Schlimm mal das Experiment anzugehen und auf die Google Services zu verzichten? Wie heißt es doch so schön, "kostet es nix, bist du das Produkt". Das Google(und alle anderen) das Leben so schön bequem gemacht hat ist ja genau deren Erfolgsgeheimnis und aus wirtschaftlicher Sicht auch total nachvollziehbar. Der Ausbau des eigenen Ökosystems ermöglicht den eigenen Fortbestand.

Das Smartphone sollte ein nützliches Helferlein sein und bei der technischen Ausstattung die die Modelle heute bieten, sollten mehr dezentrale Ansätze für alles mögliche gefördert und gefordert werden.

Aber die Herren und Damen Politiker liegen halt bei fast allem mit den Lobbyisten im Bett und somit wird halt fast alles von den Konzernen diktiert. =) Genau dort lägen aber unsere Hebel für die deutsche Gesellschaft zu handeln, anstatt sich die eigenen Taschen zu füllen gegen das Wohl der eigenen Gesellschaft.

Google kontrolliert quasi das gesamte Internet. 3 Milliarden Smartphones weltweit sind abhängig von Google. ÜBer 80 Prozent der Smartphones funktionieren quasi nicht ohne Google. Google hat nicht nur damals Android Inc gekauft sondern auch Youtube und viele andere Projekte. Wer sich nicht unterordnet und die googelsche Infrastruktur nutzt, wird aufgekauft und so wächst Google weiter.
Ökonomische Macht kann man sehr leicht in politische Macht umsetzen. Und in welche Bereiche Alphabet investiert, die weit über Internet und technische Konsumprodukte hinaus gehen, kannst du ja mal nachlesen.

Und immerhin untersteht der deutsche Staat der Verfassung und dem Grundgesetz.

Warum hat es Google so leicht? Ich denke die Mehrheit der Menschen sind einfach nur Konsumenten die die Gratis Services dankend annehmen und sich überhaupt keinen Kopf machen was das eigentlich bedeutet.
Lass nur genügend Zeit vergehen und die Dienste sind so verworben im Alltag, das sich keiner von Ihnen trennen mag.

Zu deinem Punkt Verfassung und Grundgesetz:
Deutschland hat keine Verfassung SONDERN "Das Grundgesetz".

Hier schön nachzulesen bei der Bundeszentrale für politische Bildung:
https://www.bpb.de/geschichte/deuts...mentarischer-rat/39014/warum-keine-verfassung

Das am Ende per Definition aus Grundgesetz Verfassung gemacht wird, ohne Ratifizierung, dazu kann sich jeder seinen Teil selber denken. Und das selbst Verfassungsrichter, die mit der linksextremen Szene unterwegs sind, trotzdem auf solchen Posten arbeiten dürfen, sagt auch genügend über unseren Staat aus.

This!
Danke für diesen Post. Auf verständliche, logische Art und Weise den Skeptikern und "Verschwörikern" den Wind aus den Segeln nehmen

Muss man denn jeden Scheiß mitmachen? Nur weil man einer Sache skeptisch ggü. steht, darf man immernoch seine eigene Meinung haben und vertreten. Aber es ist ja nun mal viel einfacher kritische Stimmen einen Aluhut zu schenken anstatt in die Diskussion zu gehen.


Zum Ende: Wir sind ja hier schließlich ein eher technisches Forum als ein Politisches.

Wenn die Schnittstellen offen gelegt werden, der Umgang mit den Daten für die Konzerne klar geregelt ist ohne Hintertüren und die Freiwilligkeit bleibt, DANN sehe ich weitaus höhere Chancen das sich solch eine App durchsetzen kann.

 

[Hamburger85]

Ich wünschte hier würden mehr Leute mit Sachverstand kommentieren, damit man sich nicht durch haufenweise Schund quälen muss.

Fakt 1 - Die App ist Open Source, was nur bedeute, dass ihr einen Quelltext sehen könnt
Fakt 2 - Der Quellcode muss gelesen und verstanden werden, das kann und macht nicht jeder
Fakt 3 - Die ausgerollten Binärdateien müssen mit dem gezeigten Quellcode übereinstimmen
Fakt 4 - Den dahinterliegenden und zugrundeliegenden Frameworks und der Hardware muss vertraut werden um ein System zu benutzen, sonst kann man es gleich sein lassen.
Fakt 5 - Es muss vertraut werden, dass mit dem gesammelten Daten kein Schindluder getrieben wird.

Gibt es all diese Sicherheiten für irgendein Stück Software auf dieser Welt? Denkt mal drüber nach.

Es geht hier nicht um die App an sich, sondern was passiert mit den Daten oder könnte damit passieren. Wird es immer freiwillig sein? oder ändert der Staat mal eben die Nutzungsmöglichkeiten?

 

[alffrommars]

" Wie ich schon alffrommars geschrieben habe ist die freiwillige selbstisolation bei einem Alarm eine Präventive Maßnahme die in Eigenverantwortung stattfinden muss."

Kann mir ja ma einer erklären wie das gehn soll ... ich zumindest kann nich einfach der Arbeit fern bleiben
Vll. könn das ja alle anderen in D keine Ahnung?
Überstunden habe ich dank Corona auch keine mehr und Urlaub würde ich dafür kein nehmen
Krankenschein gibts dafür keinen, wer nich Krank ist bekommt kein Schein so is das ... auch ne auf Verdacht.

Also entweder gibt der Arbeitgeber unbezahlt frei, dann hab ich nen halben Monat kein Geld oder fange die Kündigung und geh stempeln. Toll!

 

[daniel_m]

Zu den Vor- oder Nachteilen, die durch die (Nicht-)Nutzung der App entstehen können, wurde ja schon festgestellt, dass im privatwirtschaftlichen Umfeld das Hausrecht gehört. So kann z. B. ein Kino- oder Restaurantbetreiber Gästen den Einlass verweigern, wenn diese die App nicht installiert haben und dauerhaft nutzen.

Ich meine einen Screenshot gesehen zu haben, auf dem sichtbar war die lange die App installiert war und auch wie lange sie bereits aktiv ist. Damit würde auch einer regelmäßigen Installation und Deinstallation vorgebeugt, wenn die Betreiber genau hinschauen.

Dazu kommt noch, dass Firmen auch eine Fürsorgepflicht gegenüber ihren Mitarbeitern haben. In den letzten Wochen musste ich mich damit befassen, unter welchen Umständen Mitarbeiter wieder Kunden besuchen können. Daraus ist eine Verpflichtung der Kunden entstanden, bestimmte Schutzmaßnahmen vor Ort zu treffen und einzuhalten. Sind diese wider Erwarten doch nicht gegeben, wird der Besuch abgebrochen und dem Kunden der Einsatz dennoch in Rechnung gestellt. Das muss der Kunde vorher unterschreiben.

Es wäre nun denkbar, dass sich auch aus dieser Fürsorgepflicht ein Einsatz der App ergibt:

• Zum einen in der Form, dass alle Mitarbeiter des Kunden, die beim Besuch zugegen sind, die App installiert haben müssen, und zwar mit genügen langem Vorlauf.
• Und zum anderen könnte sich daraus ergeben, dass man die eigenen, reisenden Mitarbeiter zur Installation verpflichten kann, um den Schutz der anderen Mitarbeiter zu erhöhen die nicht auf Reisen sind.

Daraus könnte sich auch eine weitere Verbreitung der App entwickeln.

Weil das dann unter Umständen nicht mehr ganz so freiwillig ist, ist es natürlich von Vorteil, dass der Quellcode der App veröffentlich wurde, um ein gewisses Vertrauen aufzubauen.

Interessant wird es aus arbeitsrechtlicher Sicht natürlich, wenn sich daraus eine Art Dynamik entwickelt in der alle Seiten (Kunden und Anbieter von Dienstleistungen) auf den Einsatz der App bestehen, einzelne Mitarbeiter diese aber partout nicht einsetzen wollen und somit selbstverschuldet Ihrer Arbeit nicht mehr nachgehen können.

Da bleibt zu hoffen, dass der Staat und die Betreiber jegliche Bedenken gegen den Einsatz der App restlos ausräumen und unabhängige Experten, wie z. B. vom CCC, auch gehört und mit einbezogen werden. Die Veröffentlichung des Quellcodes ist ein guter Anfang.

 

[Don Sanchez]

Und was spricht dagegen es an zu machen um die App zu Nutzen?

Der Wunsch nicht unnötig Strom zu verbrauchen, um den Akku zu schonen. Bluetooth verbraucht zwar wohl wenig (wie viel ist wenig?), aber wenn die App permanent über Bluetooth nach anderen Geräten sucht um sich deren Daten zu speichern dann erhöht das sicher den Standby Verbrauch.
Dann frage ich mich noch, ob Bluetooth eventuell bislang unentdeckte Sicherheitslücken hat... je weniger Angriffsvektoren desto besser.
Ich bin aber auch alles andere als ein Durchschnittsnutzer, also vielleicht wird es ja was mit der ausreichenden Verbreitung der App...

 

[chartmix]

Fullquote entfernt. Bitte Regeln beachten!

Dein Akku hält bei reinem aktiv sein von Mobilfunk und Bluetooth nur noch 2 Stunden? Vielleicht wäre ein neuer Akku mal angebracht.

Fullquote entfernt. Bitte Regeln beachten!

Welche größere Macht hat den angeblich das Sagen?

Fullquote entfernt. Bitte Regeln beachten!

Nochmal: von welchen Standortdaten sprichst du? Wo werden sie von der App erfasst? Wieso sprichst du von Gebieten?
Hast du dich mit der Funktionsweise der App und der API auseinandergesetzt?
Wieso soll es nicht mehr eindeutig sein, was hochgeladen wird?

Fullquote entfernt. Bitte Regeln beachten!

In dem Artikel geht es vornehmlich um die App. Diese ist Open source.
Alle Komponenten können vom Staat nach Belieben geändert werden? Wie und mit welcher Rechtsgrundlage soll das geschehen?
Wie hälst du es denn sonst so mit System- und Appupdates?

 

[new Account()]

Es geht hier nicht um die App an sich, sondern was passiert mit den Daten oder könnte damit passieren. Wird es immer freiwillig sein? oder ändert der Staat mal eben die Nutzungsmöglichkeiten?

Und was ändert das an der jetzigen Situation/App?
Macht doch wenig Sinn jetzt die App nicht zu nutzen, weil eventuell in Zukunft irgendetwas damit gemacht werden könnte.

Dann deinstalliere ich sie halt wieder...

Was mit den Daten passiert, steht doch im Source Code.
Was könnte mit den Daten passieren? Darüber kannst dir gerne Gedanken machen, aber es ist kein Grund die App nicht zu installieren, solange die App die Daten so behandelt wie man sich das vorstellt.

 

[frow]

Es geht hier nicht um die App an sich, sondern was passiert mit den Daten oder könnte damit passieren. Wird es immer freiwillig sein? oder ändert der Staat mal eben die Nutzungsmöglichkeiten?

Schrieb ich ja, ist Punkt 5.

Fakt 5 - Es muss vertraut werden, dass mit dem gesammelten Daten kein Schindluder getrieben wird.

Ergänzend dazu muss man natürlich verifizieren, dass mit den erhobenen Daten wenig bis gar kein Schindluder getrieben werden kann. Dazu muss man schauen, welche Daten erhoben werden und welche Rückschlüsse in Verbindung mit anderen Daten gezogen werden können. Ganz nüchtern betrachtet, wird es aber Sicherheit nicht geben und es ist immer ein Abwägen verschiedener Risiken.

 

[wil86]

Ich bin da hin- und hergerissen, einerseits helfe ich gerne, andererseits traue ich der App bzw. den Betreibern dahinter (Regierungen) nicht wirklich.

ist das nicht gerade der Sinn von Open Source? Dass du nicht vertrauen, sondern nachprüfen kannst, was die App macht (oder entsprechend versierte Programmierer, die die Binaries validieren und den Code monitoren...)

 

[wil86]

Was genau ist an einer App, deren Quellcode offen liegt und die man freiwillig installieren kann, "ganz schön dubios"?

das frage ich mich auch ^^

 

[wil86]

Natürlich wird die App ausschlagen. Wenn ich z.B. einkaufen gehe und an einer anderen Person vorbei laufe. Das bedeutet aber noch lange nicht, dass ich mich angesteckt habe.

falls du dich im Abstand <1.5m (+/- Messtoleranz) zur Person länger als 15 min aufgehalten hast, dann, ja, wird die App richtigerweise "ausschlagen", bzw. das als Personenkontakt speichern.

 

[wil86]

Und woher weis denn das die App? Wenn man weis das einer infiziert ist wird er eh "weggeschlossen".
Da kann er nich draußen rum laufen und Leute anstecken
Das Ding ergibt 0 Sinn ...

Du hast das Prinzip noch nicht ganz verstanden. Nur wenn man >15min Kontakt mit einer Person hatte, und diese Person positiv getestet wurde, wird die App eine Warnung ausgeben. Die kranke Person wird dann tatsächlich isoliert, sodass zumindest ab dem Zeitpunkt der Diagnose keine weiteren Menschen mehr angesteckt werden können. Da jedoch 50% der Ansteckungen vor Diagnose / im asymptomatischen Intervall stattfinden, hilft die App, da du dich (trotz der inzwischen vorliegenden Isolierung der kranken Person) VORHER ja angesteckt haben könntest. Und ja, dann werden alle Kontaktpersonen richtigerweise getestet (oder 2 Wochen Quarantäne, aber der Test ist meist deutlich angenehmer ).

 

[wil86]

Und dann? Rennen 10000 Leute zum Test weil der schon 2 Wochen lang infiziert gewesen sein könnte?

genau so funktioniert es. Und genau dafür wurden die Testkapazitäten (ebenfalls auch in der von dir spaßeshalber angegebenen Dimension) massiv ausgebaut. Damit man im Falle eines positiven Pat. auch entsprechend schnell und in breiter Masse reagieren kann. Das Ergebnis ist am nächsten Tag da, sodass da nur kurzfristig die Leute mal n Abend zu Hause bleiben müssen.

 

[Radde]

@chartmix
Die tracing app, bzw. Die Auswertung derer, bietet eine Übersicht in welchem Gebiet es häufiger zu Warnungen kommt.
Hier ist mein größter Knackpunkt was den Umgang mit diesen Meldungen angeht, werden schärfere Maßnahmen aufgrund häufiger nicht bestätigter Warnungen aufgerufen? Wird gar nichts weiter unternommen? Dürfen Personen aus Gebiet/ Standort Xy sich frei bewegen, wenn es zu vermehrten "pings" kommt?

Dafür ist die App eigentlich gar nicht nötig, weil Covid-19 als meldepflichtige Krankheit sowieso beim zuständigen Gesundheitsamt registriert wird. Dadurch weiß "der Staat" sowieso Recht genau in welchen Regionen aktive Ausbrüche sind.

An dem Ding ist exakt null "open source". Alle entscheidenden Komponenten sind geschlossen und können nach Belieben durch Google oder den Staat verändert werden. Jedes Update kann dir unkontrolliert sonst was laden. Sämtliche Logik zur persönlichen Identifikation könnte auch direkt über die Playdienste laufen.

Stimmt. Die Logik bekommst du aber ja sowieso per Update von iOS bzw. den Play Services aufs Handy. Die wirklich gefährlichen Bestandteile der Software hat man also sowieso, unabhängig davon, ob man die App nutzt.

 

[Krautmaster]

Vielleicht gibt es bei Erscheinen dann auch feste Zusagen seitens der Politik.

Könnte ich mir auch vorstellen.