Follow

Die Corona-Warn-App startet morgen. Paradox: Diejenigen, die sich für ein Android ohne Google entschieden haben - also für Selbstbestimmung, Datenhoheit und Freiheit - bleiben außen vor und werden die App nicht nutzen können.

@kuketzblog Ich sollte sie nicht nutzen, da mein letztes Sicherheitsupdate von 2018 ist - mein Handy ist damit zu alt dafür.

@kuketzblog Dafür müsste die App einen Compagnon brauchen, der privilegiert läuft und die API, sowie Berechtigung hat/bereitstellt.
Wie bei F-Droid, wenn es Apps von selbst installieren soll.
Ich denke aber, dass das nciht kommen wird.

@alsternerd ist halt auch Logisch. Die API kommt auf dem Weg auf dem so so viele Telefone wie auch nur möglich kurzfristig erreicht werden können. Das ist nunmal der Playstore. Wer sich da freiwillig ausschließt, muss damit erstmal leben und warten bis die API in Android integriert wurde. @kuketzblog

@Hughenknubbel @alsternerd @kuketzblog Das wird nicht passieren. Dann musste der Quellcode für diese Api ja auch offen sein.

@Hughenknubbel Da habe ich auch kein Problem mit und dann ists halt so. Entweder integroiert oder für nicht die aktuellsten AOSP halt eben als privilegierte Anwendung.
Vorstellbar wäre auch eine extra Anwendung, die mit root läuft und der eigentlichen Warn-App halt die API gibt. Ginge auch, aber ja, derzeit sind die meisten dabei. :)

Sinnvoll wäre ja auch eine Anbindung der Smartwatches, wenn diese Anwendungen zulassen.
@kuketzblog

@Hughenknubbel Ist komplett unklar, ob das passieren wird. Und es wäre für LOS oder MicroG schon 10mal passiert, wenn denn der Quelltext davon offen wäre.

@Bubu so wie ich gelesen habe sah zumindest der ursprüngliche Plan vor die API in Android zu integrieren und zu verbessern. Wie auch immer das gemacht werden soll.

@Hughenknubbel Habe das vor 2 Wochen länger recherchiert und keine Quelle dazu gefunden.

Irgendeine News website hatte eine Formulierung, die man so hätte interpretieren können, daraus haben dann Leute in github issues gemacht "das kommt zu AOSP".

Kann sein. Aber es gibt, soweit ich weiß, halt keinerlei Ansage von Google dazu, dass das geplant ist. 🤷

@Bubu hmm... ich hatte das irgendwo mal anfang April oder so gelesen. Kann dir aber nicht mehr sagen wo :/

@Hughenknubbel Ich lese da in dem Artikel nur:

> Google als ein Update für die Google Play Services [...]

Natürlich ist das für heise dann Teil des Systems.

@Hughenknubbel ja.

Play-services = android für ungefähr alle außer unser kleiner F-Droid/microg/evtl Lineage Kreis.

Und vor allem funktioniert es natürlich ohne eine app runter zu laden, wenn es zu den Playservices gehört.

@Bubu Also für mich bedeutet Betriebsystemebene was anderes.

@Hughenknubbel Naja, wäre ja schön. Aber ich glaube halt eher, dass, da einfach die allermeisten Leute den unterschied nicht sehen.

Hatte da hier schonmal was dazu geschrieben: chaos.social/@Bubu/10426376742

(inklusive link, wo ich denke heise seine infos her hat, weil alle immer nur diesen Artikel zitiert haben.)

@Hughenknubbel Die sagen auch "built into the OS" und dann weiter unten "Will be using play-services for distriobution."

@Hughenknubbel Danke, der Artikel ist neuer und behauptet das weisentlich eindeutiger.
Habe dem Autor eine mail geschrieben, ob er da eine Primärquelle nennen kann.

@Bubu ich habe das irgendwo noch eindeutiger gelesen. direkt mit zeitplan und so. Finde das aber nicht mehr.

@Hughenknubbel blog.google/documents/73/Expos

Unter punkt 4."In the second phase"

Na dann hoffen wir mal, dass sie das auch wirklich so meinen.

@Bubu
Darauf kann ich gerne verzichten!
Ich schließe mich der Meinung von @digitalcourage an: Die App ist ein Placebo mit Nebenwirkungen!
digitalcourage.de/blog/2020/co
@Hughenknubbel

@kirschwipfel @Bubu @digitalcourage @Hughenknubbel Sorry... Aber Digitalcourage stellt Behauptungen auf ohne klare Erklärung?! Was sind die genauen Referenzen zu den Technischen Mängeln? Die oben erwähnten Studien? Da sind URL‘s die auf URL‘s verweisen. Wo sind die Seitenverweise etc. Kein schöner Artikel.

@kirschwipfel @Bubu @digitalcourage @Hughenknubbel Digitalcourage sollte hier aufklären und nicht nur kritisieren. Das ist zu einfach. Erklärt den Menschen doch bitte zum Beispiel die bemängelte Technikgläubigkeit. Zeigt was kann die Technik und was nicht. Diese Art der Berichterstattung macht genau das kaputt bei den Menschen. Das ist kein objektiver ehrlicher Journalismus aus meiner Sicht.

@hg1978

Siehe unten:

Wer auf einem Smartphone Bluetooth benutzen will, ohne die IT-Sicherheit des Telefons zu unterminieren, muss frische Sicherheitsupdates mit Patchlevel Februar 2020 eingespielt haben, in denen die letzte bekannte Sicherheitslücke (BlueFrag = CVE-2020-0022) behoben wurde – oder ein Gerät mit dem neuen Android 10 haben, auf dem BlueFrag nicht funktioniert.

@kirschwipfel @Bubu @digitalcourage @Hughenknubbel

Show more
Show more

@hg1978
Warum sich überhaupt groß Gedanken über die Einzelheiten von technischen Mängeln machen, wenn schon die Grundidee falsche ist: Nämlich zu versuchen, soziale Probleme mit Technik zu lösen.

Bis Du eigentlich schon Fördermitglied? Falls nein, dann werde es und hilf mit, dass @digitalcourage bessere Artikel schreiben kann 🙂
@Bubu @Hughenknubbel

Show more
Das gilt auch für Menschen die kein Smartphone haben, oder was exotisches (wie Librem/PureOS.) Nicht zu vergessen diejenigen die ihr Smartphone nicht ständig bei sich tragen (meine Eltern z.B.). Die Corona-Warn-App wendet sich halt an den Mainstream, und das kann ich durchaus nachvollziehen.

@kuketzblog
Das sehe ich eher als feature und weniger als Nachteil.

@kuketzblog ein APK-Download mit Hashwert zum selbst verifizieren und eine "hey, es gibt übrigens ein update!"-benachrichtigung innerhalb der app hätten mich auch maßlos überfordert.

@meldrian Darum geht es ja nicht, sondern um die API, die die App nutzt und die leider nur über die Google Play Dienste zur Verfügung gestellt wird.
@kuketzblog

@norbert @meldrian @kuketzblog Yep, das hatte ich auch verstanden. Du musst das API update haben um die App überhaupt nutzen zu können.

@kuketzblog Da ist aktuell Community-seitig Bewegung drin und es sieht so aus, als könnte da eine Lösung entstehen: github.com/corona-warn-app/cwa

@baldo
Bin mal gespannt ob da was kommt. Da offenbar die sourcen von #Google nicht #OpenSource sind, muss da vermutlich viel Arbeit investiert werden.
Schade ist eigentlich das zwar breite Öffentlichkeit in meiner Wahrnehmung OpenSource bei der #CoronaWarnApp gefordert hat, es bei dem Unterbau aber nicht wahrgenommen wird. Dabei kann genau dort viel Schabernack angerichtet werden...

@kuketzblog

@jedie @baldo @kuketzblog
Aber der Schabernack ist ja nichts neues und von der Mehrheit längst akzeptierter Standard.
Google + Apple brauchen keine Daten von einer App, die sie nicht längst haben. Die Funktioon der APP Selber liegt technisch nachvollziehbar offen und ist unproblematisch.
Ob die App epedemiologisch was bringt steht allerdings auf einem anderen Blatt.

@kuketzblog
Daraus könnte man schließen, dass die hinter dieser App stehende Absicht nicht Selbstbestimmung, Datenhoheit und Freiheit ist. Könnte man.

@kuketzblog
Ich finde es interessant, wie hier über die Implementation einer Schittstelle für eine Anwendung mit zweifelhaftem, vorgeblichem Sinn diskutiert wird.

Von der öffentlich-rechtlichen und regierungssprecherlichen Propaganda abweichende Ansicht zum Sinn der Anwendung siehe auch auf

raccoon.onyxbits.de/de/blog/

Vielleicht einfach mal dort stöbern...

Und nein, mir gehört diese Webseite nicht, ich nutze nur sein Produkt.

@kuketzblog > Paradox: Diejenigen, die sich für ein Android ohne Google entschieden haben - also für Selbstbestimmung, Datenhoheit und Freiheit - bleiben außen vor und werden die App nicht nutzen können.

C'est la vie. Ist dann halt so. Es hat den Herstellern ja frei gestanden, die Anwendung auch für Handys ohne Google Play Services bereitzustellen. Ich bin mal gespannt, wie sehr die Anwendung floppt. Ich wette, es werden unter 10 Prozent der Bevölkerung die Anwendung installieren.

@kuketzblog
Ja, ist schon doof. Aber wie siehts denn mit dem Server aus?

@kuketzblog "Amnesty International sieht beim Datenschutz keine Probleme" <--- Ja, das sind DIE Profies beim Thema Softwaretest. TÜV Informationstechnik (beauftragt mit der Prüfung): "Es besteht noch Nachholbedarf". siehe Heise heise.de/-4782537

@Malachias Hatte irgendetwas irgendwann einmal nicht "Nachholbedarf"?
Die Probleme, die in dem Artikel genannt wurden, klingen jetzt nicht so, als dass man sie nicht fixen kann.

@kuketzblog
Habe ein Fairphone 3 mit der App im Arbeitsprofil. Eine Fehlermeldung einer Google Lib - exposure_notification_API is not available - funktioniert sie bei mir auch nicht. Und das für viele Millionen Euro... Unglaublich.
Das man so etwas nicht schon in der Schublade hatte ist eigentlich grob fahrlässig von der Politik.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!