Follow

CoraLibre: Eine freie Open Source Implementierung der Corona-Tracing-API von Apple / Google für Android. Eine Alternative bzw. Ergänzung zur deutschen Corona-Warn-App, die ohne Google-Play Services auskommt.

coralibre.de/

@kuketzblog bedeutet das nun, ich kann einfach ein Apk sideloaden und hab dann alles was was die offizielle Corona App zum Betrieb braucht?

@aslmx Nein CoraLibre wird eine eigenständige App, die aber vollständig kompatibel zur offiziellen CWA sein soll.

@larma ja, gerade gesehen das ich zu schnell aufs Github repo geblickt habe. Auf der Webseite steht das, wenn man es denn liest 🤦‍♂️🙈

Danke!

@larma Das wäre natürlich super. Und wie funktioniert das mit dem melden einer Krankheit dann? Gibt die Meldung nicht irgendwie verschlüsselt über das Gesundheitsamt?

@kuketzblog Einziges Manko zurzeit: Der Quellcode liegt auf GitHub und nicht auf nichtkommerziellen Codehosting-Instanzen wie codeberg.org.

@kuketzblog Was ist das nun? Ein API-Provider als Drop-in-Replacement für die Play-Services-Calls, oder ein bizarres freiheitsideologisches Selbstbeschäftigungsprojekt ohne Anbindung an das staatliche medizinische Corona-Backend?

@frumble Drauf klicken und lesen, dann hast du innerhalb von 10 Sekunden die Antwort.
Aber dann kann 1 ja keine absurden steilen Thesen aufstellen.

@schmittlauch Ich hab es gelesen. Wie willst du als dritte App legitimierten Zugriff auf das Backend der Regierung kriegen? Dann könnte da ja jeder in die DB reinfuchteln.

@frumble
1. Im ersten Schritt geht es vor allem um die OS API, die Laboranbindung wird ja ohnehin durch die FLOSS CWA erledigt.
2. Ja, dann kann jede:r in der DB rumfuchteln – so denn die ganzen Sicherheitsmaßnahmen wie Telefon-TAN bzw. TAN über QR-Code nicht greifen.
Das ganze System ist so gebaut, dass du wenig Schaden anrichten kannst und dich nur mit Hilfe von Autoritäten als infiziert melden kannst.

@frumble Ich hoffe, das ganze war jetzt nicht zu gehässig.
Aber angesichts dessen, dass du erfahrungsgemäß Leseverständnis besitzt, nicht doof bist und die Antwort eigentlich innerhalb der ersten paar Sätze stand, fand ich dieses FUD echt unnötig.

@schmittlauch Das steht dort einfach zu unkorrekt. Verstehe jetzt bsw. noch immer nicht, warum du dann als Drittapp nicht die Infiziert-Codes der Labore bruteforcen könntest, wenn du das System trollen willst.

@frumble du kannst brute forcen, deshalb sind die keys einfach sehr lang.

@schmittlauch Aber gibt das dann keinen Buffer Overflow im Backend? ;)
Also dafür, dass ich kein Informatiker bin und ich grottenschlecht programmiere, misch ich hier schon ganz gut bei der Diskussion mit, das muss man in Relation sehen! ;)

@schmittlauch
Respekt, wenn ihr das hinkriegt bin ich der erste, der es aus f-droid runterlädt
@frumble

@frumble @schmittlauch Wieso jeder? Um die veröffentlichten Keys zu lesen braucht man keine Autorisierung und um seine eigenen zu veröffentlichen braucht man die TAN, die man wieder von "der Regierung" bekommt. Es gibt auch einen Issue auf GH der CWA dazu und das Team der offiziellen App zeigte sich dort offen für eine freie Implementierung.

@frumble
Die CWA benutzt schon jetzt keine client Authorisierung, da das notwendige shippen des Authentifizierungskeys unter realen Gesichtspunkten auch nur security by obscurity ist.

siehe auch github.com/corona-warn-app/cwa

@frumble @kuketzblog Auf der Webseite liest sich das wie eine alternative Corona-Warn-App mit eingebauter Kontaktverfolgungs-API, die kompatibel zur bestehenden Corona-Warn-App und dem Server zur Auslieferung der Tokens ist, sodass es bei anderen nicht auffallen würde, wenn man die alternative Anwendung benutzen würde.

@kuketzblog
Bin gespannt ob es was wird.

Sehr schade das von den zig Millionen euros dafür nichts mehr im Topf ist...

@kuketzblog
schreib an der Stelle besser: "Dies wird eine ..." und nicht "ist". Die App ist ja noch nicht fertig sondern dies ist eher ein Aufruf zum mitmachen.

Vielen Projekten tut es nicht gut zu früh "veröffentlicht" zu werden.

ist es eigentlich ein fork der CWA?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!