Die CoronaWarnApp ist da. Und ich werde sie, wie allseits bekannt NICHT installieren.

Über die Gründe wurde in den letzten Tagen ja auch schon heiss diskutiert und das will ich nicht wieder aufwärmen. Hier noch mal zuammengefasst, die Hauptgründe, warum ich sie nicht installieren werde:

  • Die App basiert auf einer von Google und Apple bereitgestellten API, die nicht quelloffen ist.

  • Die App gibt es nicht als “Reproducable Build” und selbst wenn es so wäre, könnte man zumindest auf iPhones ohne Jailbreak nicht verifizieren, ob der öffentliche Code auf Github tatsächlich der Code ist, mit dem die App erstellt wurde.

  • Unsere Regierung weigert sich, die Benutzung der App gesetzlich zu regeln. Die angeführten Gründe sind für mich nicht nachvollziehbar. Insbesondere der Aspekt der Freiwilligkeit (und das schliesst das Verbot von indirektem Zwang ein!) ist für mich ein absolutes Muss. Ein Verweis auf die DSVGO ist dafür aus meiner Sicht NICHT ausreichend.

  • Ich werde mir keine staatliche App installieren, die mit Riesen-Tamtam beworben wird, damit möglichst viele Millionen Smartphones damit ausgerüstet werden, während sich exakt zur selben Zeit die Regierung auf die Zulassung des Bundestrojaners zur Quellen-TKÜ auf Smartphones geeinigt hat. Ja, das KANN Zufall sein.

  • Auch wenn ich nicht generell abstreite, dass so eine App unter Laborbedingungen funktionieren könnte, glaube ich nicht, dass sie auch in der Praxis Sinn macht. Aufgrund des, aus meiner Sicht, geringen Nutzens in der Praxis, sind mir die potentiellen Gefahren zu groß.

https://digitalcourage.de/blog/2020/corona-warn-app

Warum ich die CoronaWarnApp nicht installiere
Tagged on:     

8 thoughts on “Warum ich die CoronaWarnApp nicht installiere

  • 17.06.2020 at 05:43
    Permalink

    Es ist unglaublich traurig so etwas zu lesen. Das Musiker und Köche wenig Verständnis für IT Themen haben, kann ich ja verstehen.

    Wer aber den Herstellern seines Betriebssystems nicht vertraut, sollte vielleicht die Nutzung seines Smartphones generell überdenken. Google/Apple können durch die API nichts, was sie nicht auch ohne API könnten, und was der Staat durch einen Anruf beim Provider alles rausbekommen kann, sollte auf der Hand liegen – die App ist dafür unnötig.
    Und in der verbauten Hardware könnte auch sonstwas implementiert sein, mal abgesehen von der Tatsache, das BND/NSA sowieso fleißig am Linuxkernel mit basteln…

    Die App ist endlich mal ein Vorzeigeprojekt, wie ich mir staatliche IT Projekte seit Jahren wünsche (Open Source, offene Diskussion über potentielle Schwachstellen, Gedanken über Datenschutz, usw.).

    Ich habe die App drauf, auch wenn über die Sinnhaftigkeit gestritten werden kann: Zum einen tut es nicht weh, zum anderen als Zeichen für „So muss ein IT Projekt laufen“.

    Naja, jeder wie er meint…

    Reply
    • 18.06.2020 at 11:58
      Permalink

      Die App… wohlgemerkt im ZWEITEN Anlauf… und der ist ja nicht einfach von selbst so gekommen… ist prinzipiell in der Tat gar nicht verkehrt.
      Das Problem mit Google und Apple erfassen Sie in der Tat auch ruchtig. Aber ein VORZEIGE Projekt ist das Ding deswegen noch lange nicht. Mittlerweile wurde ja schon bekannt, dass dort doch ein paar Probleme mehr existieren:
      https://www.kuketz-blog.de/corona-warn-app-datenbank-sicherheit-im-fokus/
      und der Start gem. Aussage vom TÜVIt verfrüht war.

      Was man mit solch einer App alles für Schabernack treiben kann, wird z.B. hier aufgezeigt:
      https://tracing-risks.com/

      Für IT-affine Schüler wirds wohl nicht so schwierig sein, ganze Schulen schließen zu lassen, weil ein “infiziertes Handy” im Unterricht dabei war…
      Aber ja, möge die zweite Welle beginnen… wobei es ja formal die erste ist… in Deutschland gab es ja zumindest keine abnormale Übersterblichkeitswelle, so wie es die Presse gerne hinstellt.

      Reply
  • 17.06.2020 at 09:10
    Permalink

    Herr Urspringer, ich wusste gar nicht, dass Sie zu den Aluhutträgern in der IT gehören. Ich kann Herrn Hasselbach nur zustimmen.

    Reply
  • 18.06.2020 at 00:55
    Permalink

    So stellen sie sich also gelungene IT Projekte vor? Die App geht z.B. nur auf Abstand aber Wände oder Fensterscheiben zwischen den Geräten werden nicht berücksichtigen sind aber bzgl. möglicher Infektion doch sehr relevant? Es wurde geagt, sie benötigt keine Standorterkennung – tut sie unter Android aber doch … etc.
    Und warum sollen wir auf einmal allen vertrauen, die in der Vergangenheit bewiesen haben, das man Ihnen nicht vertrauen kann? Ja die Hersteller können jetzt schon versteckte Funktionen einbauen aber wenn sie dann z.B. gegen die DSGVO bzw. geltendes Recht verstoßen müssen Sie mit Strafen rechnen.

    Reply
    • 18.06.2020 at 04:32
      Permalink

      “Sicherheitsgurte helfen nicht zu 100%. Daher schnall ich mich gar nicht erst an.”

      Das ist so der Kern der Aussage.

      Reply
      • 18.06.2020 at 11:53
        Permalink

        Der Vergleich hinkt aber dermaßen…
        “Sicherheitsgurte helfen, aber auf meinem Sofa schnalle ich mich nicht an” wäre vielleicht etwas treffender…
        Die Pandemie ist zu Ende… sogar Spahn sagt, dass wir aktuell durch zu viel Testerei ein Problem wegen den falsch positiven bekommen und Deutschland entwickelt für Millionen und nochmals Millionen Euro eine App, die die Welt nicht braucht. Schaltet nur alle schön Bluetooth an
        https://www.bitblokes.de/coronavirus-tracking-via-bluetooth-echt-jetzt-hammer-idee-bluefrag-irgendwer/

        Aber bitte Virenscanner nicht vergessen 🙂

        Reply
  • 18.06.2020 at 12:36
    Permalink

    Nirgendwo steht geschrieben, dass sofort Schulen geschlossen werden, sobald eine Meldung über die App eintrifft? Ist vom Design her auch gar nicht möglich…

    Mir persönlich kann die App die sinnvolle Information geben, falls es einen Kontakt gab, eventuell den Kontakt zu meinen Mitmenschen weiter einzuschränken, bis ich mir Sicherheit verschafft habe.

    Wenn da ne Falschmeldung dabei ist, Bitteschön. Kann ich mir Leben, wenn es hilft, eine globale Pandemie in den Griff zu bekommen.

    Ist ein längerer Lockdown besser? Oder ein Tracking über Providerdaten (war ja auch schon im Gespräch)?

    Reply
  • 18.06.2020 at 12:48
    Permalink

    Das mit dem Bluetooth Angriffsvektor dürfte praktisch gegen Null gehen, da ist ein Virenscanner gefährlicher…

    Ach, und für die Schulschliessungen sind in Deutschland bekanntlich die Schlachthöfe zuständig, da brauchen Schüler gar nichts für zu tun.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *