Follow

Corona Contact Tracing Germany ist ab sofort auf F-Droid verfügbar!
- Unabhängig von Google
- microG nicht erforderlich
- nur freie Software
- reproduzierbare Builds

@fynnDirect Finde ich absolut nicht. Denk mal an Menschen wie z.B. meine Oma oder so. Der könnte ich einfach sagen: Lade dir diese App, die verwendet keine Google Play Services. Aber der zu erklären was F-Droid ist, wie es funktioniert und wie man es installiert ist eine ganz andere Hausnummer. => Sie würde dann bei der Goolized CWA bleiben.

@f2k1de @fynnDirect Das macht doch im backend keinen Unterschied? Wenn ich die Google services auf meinem Handy habe, kann ich doch auch gleich deren Exposure Warning benutzen?

@clerie @fynnDirect Das eine verwendet halt closed Code der ne Blackbox ist und der andere geht auch ohne?

@f2k1de @fynnDirect Aber die Blackbox habe ich doch dann so oder so? Warum nicht benutzen, wenn sie eh läuft?

@clerie @fynnDirect Weil du sie vielleicht so wenig benutzen willst wie geht, weil du nicht weißt was dort passiert. Nur weil sie da ist, heisst es ja nicht, dass sie dann direkt für alles genutzt werden muss, oder?

Selbe Analogie: Warum Open Source Software auf Windows verwenden (z.B. LibreOffice statt Word)?

@f2k1de Wenn man proprietäre Software vermeiden möchte, dann ist es inkonsequent, Google Play zu verwenden.

@f2k1de Auch wenn GMS nicht auf die Daten der Apps zugreifen darf, ist es mir sehr plausibel, dass es nicht nur eingehende (keine Frage), sondern auch ausgehende Broadcasts mitschneiden kann. Deswegen fällt mir kein Szenario ein, in dem ein tatsächlicher Gewinn vorliegen würde, wenn man auf einem Gerät mit GMS nicht die CWA, sondern CCTG verwendet, zumal ich keinen Anhaltspunkt habe, dass die Implementierung von Google die Daten unerwartet verarbeitet.

@f2k1de Deswegen haben wir uns dagegen entschieden, weil es ein zusätzlicher Arbeitsaufwand wäre, wofür wir keinen Grund sehen.

@fynnDirect Amazon Store denn, denn dort haben die Geräte kein Google Play Services?

@fynnDirect Und darum sollte man kein LibreOffice, Thunderbird oder gar VeraCrypt unter Windows verwenden, weil das Windows theoretisch auch darein gucken könnte und die Verschlüsselung die das VeraCrypt macht aushebeln könnte? Gleiche Argumentation…

@kuketzblog sehr coole Sache! wie tiefgehend sind da die Änderungen im Vergleich zur offiziellen App? frage, weil ein ähnlicher Fork für die österreichische App interessant wär. (oder sind die eh direkt kompatibel?)

@karl @kuketzblog

Quasi keine funktionalen Änderungen außer google dependency durch microg ersetzen. Aber dann doch eine Menge Aufwand durch rebranding und ändern der ganzen legal Texte, etc.

@CCTG ah, verstehe. schade eigentlich, dass es daran scheitert... aber vielleicht probier ich das trotzdem mal auf einem privaten Fork aus. sehr cool, dass ihrs bis zu einer F-Droid Veröffentlichung geschafft habt!

@karl @CCTG Das heißt, man sieht mit dieser App auch nicht deutlicher, wann man Risiko-Begegnungen hatte?

@Tuffi @karl

Wenn du microG als Systemkomponente hast, dann dort in den Exposure Notificaiton Settings. Die gleiche übersicht kommt mit Version 1.8 auch für die Standalone version.

@karl
Ich könnte mir vorstellen, dass die Apps zwar prinzipiell mit einander funken können, aber dass das reporting der Labore und das scannen der QR Codes auch direkt grenzüberschreitend funktioniert würde mich doch sehr überraschen...

@CCTG

@ck @CCTG stimmt. scheint so, als würden da ein paar Länder kooperieren damits wie von dir beschrieben grenzüberschreitend funktioniert, aber Österreich ist nicht dabei :/

@CCTG
Vielen Dank für die Mühe! Ich bin immer wieder begeistert, was alles ohne die großen Konzerne möglich ist. Selbst der böse, böse Energieverbrauch hat sich bei mir mit der App nur unmerklich geändert.
Ein spannendes Zusatzfeature wäre Gamification zur aktiven Kontaktreduzierung:
* n Tage durchgehend genutzt
* n Tage ohne Risikokontakt
* ...
Sowas will aber natürlich sehr gut durchdacht sein. 🤔
@karl @kuketzblog

@kuketzblog
"Herunterladen fehlgeschlagen - Datei nicht gefunden"
... 🙄

@kuketzblog
endlich ist die app installiert - es war immer schwer zu erklären, warum die orginale CWA nicht auf meinem entgoogelten Gerät funktioniert :mastoface_with_rolling_eyes:

@kuketzblog Macht das die App jetzt automatisch vertrauenswürdiger?

@kuketzblog ich habe microG. Kann ich die originale App jetzt löschen und die Daten bleiben oder muss ich jetzt 2 Wochen zweigleisig fahren?

@kuketzblog @CCTG @larma Super Leistung, meinen Respekt. Hatte die App direkt aus der bubu1 Paketquelle installiert, läuft top denke ich. Und jetzt noch in den offiz. F-Droid Paketquellen, danke. Ob sich an dem Beispiel jemand etwas abschauen wird? Bundesregierung, Telekom, SAP...? Ohne die viele (tolle) Arbeit eines einzelnen Entwicklers wäre die App für besonders datenschutzbewusste (Apple-/googlfreie) Smartphone User*innen nicht nutzbar gewesen...

@kuketzblog, wenn ich mich richtig erinnere haben aeltere Androiden ein Bluetooth Sicherheitsproblem (da von den Herstellern oft nicht gepflegt). Deshalb ist es bei mir i.a. ausgeschaltet. Mit der Warn-App sollte es aber an sein. Weisst Du ab welchen Android Versionen diese Bluetooth-Probleme behoben sind?

@moji, danke. Den letzten Absatz verstehe ich nicht: Da ich keinen GooglePlayService verwende (ist alles deaktiviert), habe ich das Bluetooth-Problem nicht?

@rabln Der letzte Absatz ist eigentlich irrelevant für deine Frage. Weiter oben im Text steht: "Von der [...] Sicherheitslücke BlueFrag (CVE-2020-0022) sind alle Android-Geräte [...] ab [Version] 8.0 bis einschließlich 9.0, deren Hersteller (noch) keine [...] Sicherheitsupdates verteilt haben, betroffen."
--> heißt Geräte mit Android 8.0-9.0 ohne entsprechende Sicherheitsupdates sind anfällig. In CVE-Beschreibung (nvd.nist.gov/vuln/detail/CVE-2) wird auch Android 10 gelistet.

Eine Frage in die Runde: Wenn ich auf einem Standard Samsung Smartphone ohne Root und dem ganzen Gedöhns diese F-Droid Version installiere, greift diese App dann trotzdem nicht auf die Google Dienste zu? Kann ich diese App trotzdem bedenkenlos nutzen?

@tux
Vermutlich hast du die "Google Dienste" deaktiviert/deinstalliert oder ihnen die Rechte entzogen, da du ihnen ja nicht vertraust. In diesem Fall implementiert die "Corona Contact Tracing Germany"-App den Dienst einfach selbst. Du musst dich also um nichts kümmern, einfach nur die App installieren.

Nein wurde nichts deinstalliert da kein root.

@kuketzblog Danke für den Hinweis! Damit hab ich jetzt auch endlich die App am Laufen \o/

@Wabbe

Corona Contact Tracing Germany basiert auf der deutschen Corona-App und funktioniert ohne proprietäre Komponenten und unabhängig von Google.
f-droid.org/packages/de.corona

@kuketzblog

@kuketzblog Immerhin kann ich die App jetzt sogar auf Sailfish OS installieren und starten. Erwartungsgemäß kann es dann aber BLE nicht nutzen, da Alien Dalvik wohl nicht viel mehr als die Schnittstellen zu BT Audio und HID anbietet/verknüpft. Schade! Vielleicht in Zukunft. Die Mühlen bei jolla mahlen langsam aber stetig... :)

@kuketzblog @jabgoe2089 Ja, das funktioniert technisch auch. Habe vor ein paar Monaten mal ein Android Handy mit CWA und eins mit Sailfish und contrac nebeneinandergelegt. Und bei contrac sehe ich dann einen Zähler, der alle paar Minuten inkrementiert. Aber contrac ist eher eine Techdemo, keine serienreife App.

@kuketzblog @jabgoe2089 Es hat sich inzwischen wohl einiges getan, die aktuelle contrac Version läuft mittlerweile mit dem offiziellen CWA Schlüsselserver. Die GUI ist immer noch, ääh... "rustikal", aber: who the hell cares? :) Also auch hier grossartige Leistungen von einzelnen Entwicklern, aber die Kohle bekommen andere... :(

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!