Folgen

“Corona-App und Datenschutz: Datensammelfantasien” taz.de/!5723399/ Lesebefehl! Die App müsste von Grund auf neu programmiert werden und und und. Manchen, die uns Datenschützer Behinderung vorwerfen, fehlt einfach das Basiswissen. Sorry, das mal so hart zu sagen.

@ulrichkelber
Es bleibt aber immer noch dabei, dass das Konzept der Rückverfolgung nicht funktioniert und daher die beste App nur Spielzeug sein kann.
Es ist eins der Placebos, mit der jegliche sinnvolle Diskussion auf's tote Gleis geletet wird.

@ulrichkelber

... und das noch bevor überhaupt darüber geredet wurde, was denn so eine Sammelei überhaupt bringen könnte, das nicht auch jetzt schon geht (außer Begehrlichkeiten bei Sicherheitsorganen wecken natürlich).

@Mr_Teatime @ulrichkelber Wie die Verwendung der Restaurantkunden-Daten durch die Polizei zeigte, werden Begehrlichkeiten nicht nur geweckt, sondern schon längst Alltag - und eine Weigerung, seine richtigen Daten anzugeben, hoch bestraft. Bleibt nur, nicht in Restaurants zu gehen - gibt ja Lieferservice (noch mehr Plastikmüll).

@ulrichkelber
Wundert sich noch jemand über die grassierenden Querschwurbler mit ihrem Verfolgungswahn?
Manchmal ganz schön schwer dem Wahn nicht zu verfallen.

@ulrichkelber Und ist es nicht so, dass sowieso ein zentraler Datenabgleich für die App vorgesehen war (PEPP-PT) und die Verantwortlichen ausgerechnet von Apple und Google dazu gezwungen wurden, das richtige zu tun (also eine dezentrale Lösung zu implementieren)? Vor dem Hintergrund wundert mich das Immerwiederaufleben solcher Forderungen und Begehrlichkeiten gar nicht...

@ulrichkelber Dem rührenden und beunruhigendem Glauben daran, dass gesellschaftliche Probleme einfache technische Lösungen haben, ist mit Logik leider sowieso nicht beizukommen.

@ulrichkelber Warum stehen solche Artikel immer nur in der Taz, und nie in Zeitungen die gelesen werden? Sehr schöner Artikel zum Weiterverteilen.

@sven222
Weil die bürgerlichen Blätter gar nicht sooo scharf sind auf bürgerliche Freiheiten.
@ulrichkelber

@ulrichkelber Richtig. Denn wenn diese Leute das Basiswissen hätten, wären wir auch keine Behinderung, weil diese Leute dann (salopp gesagt) keinen Mist bauen.

@purelinux @ulrichkelber Oder, wie fefe es so schön formuliert hat, als es von Unternehmen hieß, dass 56% aller innovativen Projekte dem Datenschutz zum Opfer fallen:

"Lehnt euch mal eine Minute zurück und malt euch aus, was für Horror-Scheiße uns da erspart geblieben ist. Vielen Dank DSGVO, vielen Dank EU!"

@ulrichkelber möge sich bitte Herr Spahn auch mal Gedanken darum machen bei seiner Gematik, E-Rezepten etc.

@ulrichkelber

Ich seh das Problem nicht so ganz, es ist doch alles quelloffen, wenn einzelne Leute (wie diese Frau Nida-Rümelin) gerne mehr Datensammelei da drin haben wollen, dann können sie die App doch einfach forken und die ensprechenden Funktionen einbauen.

Voll gut dieses OpenSource eh?

@ulrichkelber @deusfigendi Google und Apple geben den Zugriff auf die Exposure Notification API nur an Apps frei, die mit einen bestimmten Schlüssel signiert wurden. Das ist i.d.R. nur die jeweilige nationale offizielle App.

@ulrichkelber Erstmal war es ein Kampf bis hier hin, den die Datenschützer erstmal gewonnen haben. Aber die meisten Geräte sind verapplelt oder vergoogelt. Das heißt für mich sehr wohl, daß man theopraktisch tracken kann, denn Apple und Google macht das ja sowieso (an anderer Stelle). Letzteres ist das Problem. Die wenigsten benutzen LineageOS o.ä. ohne Gapps. Die Gapps sind für mich eine Black Box, die erstmal alles kann und darf.
Aber: Die Corona-App mit MicroG ist für mich unbedenklich.

Die App hat so viele sustantive Fehler, daß die nie hilfreich sein wird, außer man wird in einem Coronahotspot mit allen Betroffenen eingekerkert.

- Die App checkt nur alle 5 Minuten die Umgebung ( in den 4m59s können in einer Innenstadt hunderte Menschen an einem vorbeikommen )
- Die App kann technisch nicht unterscheiden ob da zwischen einem selbst und dem Signal eine Wand war
usw.
- Die App hätte ein Startup zudem für 10.000 gebaut.

Das ist der reinste Politaktivismus mit versteckter Subvention an Großunternehmen. Um mehr scheint es dabei nicht zu gehen. Ist mit der MNB-Pflicht genau das gleiche: "Wir ham was gemacht!" "Hats geholfen?" "Uns doch egal, wir machen da jetzt mehr von."

@marius Ich bin da absolut bei Marius. Die K.o.-Kriterien schlechthin aus meiner Sicht: GAEN-Framework (GAP) und Bluetooth.

@ulrichkelber Lesebefehl beherzigt, danke für den Link...,hoffentlich war die Corona-App nicht doch ein Einfallstor und schleichend zum All-in-Tracker

@ulrichkelber das kann ja wohl nicht war sein! Ich war so stolz auf die Corona App. Wenn das wirklich kommt fliegt die App aber hochkant vom Handy.

@ulrichkelber Das scheint im Widerspruch zu den Aussagen von Serge Vaudenay und diesem Telepolis-Artikel zu stehen:

"Eigentlich ist weder die "dezentralisierte" Version des Apps sicher(er), noch ist sie wirklich dezentral. Wie der kryptographische Forscher Serge Vaudenay ausführlich in einer Veröffentlichung erklärt [...].

Vielen Forschern [...] ist offenbar auch nicht aufgefallen, dass die App überhaupt nicht sicher gegenüber [...] staatlichen Überwachung ist."

heise.de/tp/features/Corona-Wa

@thelosthistoriansdream
Der Artikel ist ziemlich schlecht und inhaltslos, aber, wie in den Kommentaren gut zu sehen, ein gefundenes Fressen für Corona Leugner.

Die App kann schon kritisiert werden, aber im Artikel werden Fakten einfach verdreht.

@ulrichkelber

@The_Observer6955 @ulrichkelber Wieso ist der Artikel ziemlich schlecht und inhaltslos? Sind Vaudenays Kritikpunkte falsch? Wieso bzw. Woran machst du das fest?

Und wieso liest du überhaupt Telepolis-Kommentare bzw. bewertest du darüber die Aussagen des Artikels anstatt anhand von Beispielen, die zeigen was denn schlecht und inhaltsleer ist. 😁

@thelosthistoriansdream
Ehrlichgesagt einfach weil ich nicht unbedingt motiviert bin Dinge auszuführen, die so schon vielfach erklärt wurden. Außerdem sind 500 Zeichen dafür recht wenig.

Aber okay, ich mache mal ein paar Beispiele:

"Die grundsätzliche Schwachstelle in der (de)zentralen Sicherheitsarchitektur des CWA liegt nämlich darin […] dass ein staatlicher Akteur jederzeit […] auf […] unsere Kontaktdaten […], zugreifen, […] kann
@ulrichkelber

@thelosthistoriansdream @ulrichkelber
Fakt ist:
Grundsätzlich besteht diese Möglichkeit vielleicht. Aber auch deswegen ist die App Quelloffen. Wenn das gemacht werden würde wäre es so noch leichter das mitzubekommen. Es fehlen zwar leider AFAIK noch reproduzierbare Builds, aber auch so wäre ein solchen verhalten von Forschern recht einfach durch eine Netzwerkanalyse zu erkennen.

@The_Observer6955 @ulrichkelber Danke, das hilft es besser zu verstehen. Wenn man die heise-Artikel nur nach Kommentaren bewerten würde, käme man nämlich immer zu fragwürdigen Ergebnissen.

Für mich besteht der Wert des Artikels darin, die teils verbreiteten Mythen der absoluten Unbedenklichkeit und Sicherheit der App zu hinterfragen. Ja, der DS-Standard ist oberflächlich sehr gut, aber schließt eben keinen Missbrauch und Überwachung ohne zu große Änderungen aus. Skepsis ist angebracht.

@The_Observer6955 @ulrichkelber Dass dies dann sehr wahrscheinlich (sofern der Quellcode bei github auch tatsächlich dem der runtergeladenen App entspricht) bemerkt wird, ist natürlich beruhigend. Dass hier "von Grund auf neu programmiert" werden müsse, halte ich leider für eine übertriebene Aussage, da Änderungen im Bestehenden schon reichen.

In Kombination mit (indirektem) Nutzungszwang würde es für viele dann auch weniger bringen, wenn man es bemerkt.

@The_Observer6955 @ulrichkelber Grundsätzlich kann man sich dann natürlich fragen, ob es nicht einfacherere und heimlichere Wege zur Massenüberwachung gibt und man die App gar nicht benötigt. Das ist vermutlich der Fall.

Aber wie gesagt finde ich einige Aussagen des Artikels und insb. Vaudenays für sinnvoll, um mit dem verbreiteten Mythos der Unbedenklichkeit aufzuräumen.

Letzten Endes wird auch die App wahrscheinlich nur S. Zuboffs Drittem Gesetz folgen.

@thelosthistoriansdream
Genau das ist das Problem des Artikels. Er stellt nur einen Teil der Wahrheit da und zwar sehr einseitig. In Vaudenys Paper steht beispielsweise auch: "Decentralized systems have a clear advantage over centralized ones when considering the risk of tracking people."

Der Artikel schreibt "Eigentlich ist weder die "dezentralisierte" Version des Apps sicher(er), noch ist sie wirklich dezentral. "
@ulrichkelber

@The_Observer6955 @ulrichkelber Die zitierte Aussage Vaudenays widerspricht jedoch nicht der Aussage des Artikels. Unpräzise und einseitig bleibt er aber, da stimme ich Dir voll zu.

Trotzdem erkenne ich weiterhin einen großern Wert in dem Artikel, indem er die populären Mythen und Glorifizierung der App hinterfragt. Und auch die Aussage Herrn Kelbers, dass die App für mehr Überwachung erst "von Grundauf neu programmiert werden müsste" zieht er meiner Meinung nach ausreichend belegt in Frage.

@thelosthistoriansdream
Nein, das ist kein Wert. Es wäre ein Wert, wenn die Hinterfragung der "Mythen" aufzeigen würde, dass es Mythen sind. Das macht er aber nicht. Genauso zeigt der Artikel auch nicht, dass die aussage von @ulrichkelber falsch ist. Denn es stimmt weiterhin soweit, dass das Konzept der APP auf Datensparsamkeit ausgelegt ist. Für eine Änderung müsste das Konzept stark verändert werden, inklusive der App und der dahinter liegenden Infrastruktur.

@thelosthistoriansdream @ulrichkelber
Es hilft doch nicht etwas zu hinterfragen, wenn am Ende falsche Schlüsse dabei raus kommen und verbreitet werden. Da sind wir uns doch einig, oder?

@The_Observer6955 @ulrichkelber Ja, darin sind wir uns, denke ich, auf jeden Fall einig und das ist eine Schwäche des Artikels.

@thelosthistoriansdream
Gut, dann versteht ich die Argumente aber nicht. Das ist auch keine einfache schwäche sondern grundlegend!

Abgesehen von dem ersten Punkt im Artikel (APP keine alleinige Lösung, das haben viele andere aber auch schon gesagt), sehe ich keine Dchlussgolgerung darin die richtig ist.

Falls doch, zeige mir doch bitte eine andere Schlussfolgerung mit Zitat die korrekt ist.
@ulrichkelber

@The_Observer6955 @ulrichkelber Der Artikel geht von der Prämisse aus, dass die App uns noch lange erhalten bleiben wird, ganz unabhängig davon ob ihr Nutzen eher groß oder nur mäßig ist.

In all dieser Zeit wäre es beispielsweise möglich, BT-Empfänger und darüber das Tracking massenhaft auszuweiten, ohne dass sich grundlegend an der App etwas ändern müsste.

Weiterhin bleibt trotz open source die Angelegenheit eine Vertrauenssache und keine eindeutig kontrollierbare.

@thelosthistoriansdream
Nein.

Erstens werden die Dinge im Artikel beide so nicht erwähnt. Die gehen nur aus unserer Unterhaltung hier herraus, weil ich versucht habe die leeren Behauptungen (denn der Artikel liefert ja keine wirklichen Argumente) mit Argumenten zu hinterlegen die ich wiederlegen kann. Das kannst du also beides nicht dem Artikel zusprechen.
@ulrichkelber

@The_Observer6955 @ulrichkelber Stimmt. Es müsste das Lesen von Vaudenays Ergebnissen und ein Abgleichen miteinbeziehen. Das überlässt der Artikel seinen Leser:innen, ohne es selbst zu liefern.

@thelosthistoriansdream @ulrichkelber
Außerdem gilt weiterhin:

Zu BT: Das wäre ein rieisiger Aufwand überall BT tracker aufzubauen. Die Reichweite ist ja ziemlich limitiert, da bräuchte es locker hunterdtausende in ganz Deutschland die auch noch ans Internet angeschlossen werden müssen. Und auch dann hast du erstmal nur irgendwelche zufälligen IDs einer Uhrzeit und einem Ort zugeordnet.

@thelosthistoriansdream @ulrichkelber
Das bringt dir kaum was, weil du es noch nicht Menschen zuordnen kannst. Dazu müsstest du dann mindestens noch versuchen die übergange der IDs zuzordnen. Also ein wirklich sehr sehr umfassendes Trscking mit einer entsprechenden Abdeckung an BT Trackern. Das ist nicht möglich, ohne dass das auffällt. Also keine gefahr, die APP könnte dann deinstaliert werden.

@thelosthistoriansdream @ulrichkelber
Bei einem zentralen Modell hingegen, würden diese Daten von Anfang an vorliegen. Ohne zusätzlichen Aufwand.

Also Ron ganz klarer Punkt für das dezentrale Modell, da ist diese Überwachung nur mit sehr viel auffwand möglich und auch dann würde es auffalen.

@thelosthistoriansdream @ulrichkelber
Der Punkt zu Open Source:

Richtig, reproduzierbare Builds wären wichtig für tatsächliche Nachvollziehbarkeit. Fakt ist aber, dass dies im Artikel nicht beschrieben wird. Solang ist zwar noch etwas vertrauen notwendig, aber durch weitere Anlysen der APP selbst könnte Missbrauch dennoch erkannt werden. Das ist also eher ein Nachgelagertes Problem.

@The_Observer6955 @ulrichkelber Für micht ist diese Vertrauensbasis mit Hinblick auf die Beteiligten Akteur:innen leider nicht ausreichend. Das Vertrauen auf Open Source in dieser Hinsicht halte ich für einen dieser zu hinterfragenden Mythen.

Letztlich wird die Zeit zeigen, ob das Misstrauen angebracht war oder nicht. Da jetzt schon auf breiter Front gegen Datenschutz mit Verweis auf die App geschossen wird und ein Nutzungszwanggesetz von der CDU erwogen wird, bleibt Misstrauen angebracht.

@The_Observer6955 @ulrichkelber Möglicherweise wird die App auch irgendwann durch einen digitalen Immunitäts- und Testausweis ersetzt, der auch über integrierte Trackingfunktionen verfügen könnte. Auch solche Produkte gibt es bereits. Aber das ist nun eindeutig spekulativ und auch nicht Bestandteil des Artikels.

@The_Observer6955 @ulrichkelber
Danke, das finde ich im Großteil überzeugend dargelegt, auch wenn auch hier zu einem geringeren Teil von Annahmen und Wahrscheinlichkeiten ausgegangen wird.

@The_Observer6955 @ulrichkelber Kameras in Verbindung mit BT-Trackern wären hier sicherlich eine Option, aber eigentlich redundant, wenn die Überwachungsinfrastruktur per "smarten" Kameras und "Smart City Sensoren" ohnehin soweit ausgebaut wäre.

@thelosthistoriansdream
Eben. Es ist einfach unrealistisch, weil es mindestens leicht auffalen würde.
@ulrichkelber

@The_Observer6955 @ulrichkelber Mittlerweile fordert die CDU ja auch einen direkten, bußgeldbewärten Nutzungszwang und eine Kontrollpflicht.

@thelosthistoriansdream @ulrichkelber
Das zitierte Paper des Forschers behauptet:

"(decentralized system) it reveals its identity, but the adversary can be anyone"

Disclaimer: Habe gerade keine Zeit mir das komplett durchzulesen. Ich nehme an es bezieht sich auf Bluetooth tracking.

Das ist unrealistisch, denn dafür müssten überall Bluetooth Empfänger aufgebaut und verbunden sein. Eine Teilweise Abdeckung wäre kaum hilfreich, da die IDs ändern.

@thelosthistoriansdream @ulrichkelber
Auch die Argumentation gegen das Push verfahren ist hier kaum relevant.

Zwar ist es grundsätzlich immer begrüßenswert auf Verbindungen zu Google (oder Apple) zu verzichten. Auch ich fände das gut! Die Darstellung ist hier übertrieben, denn es wird undiffernziert als Gefahr für den Datenschutz dargestellt. Die Push Nachrichten enthalten jedoch nur die Information über neue IDs. Eine ohnehin öffentliche information.

@thelosthistoriansdream @ulrichkelber
Der Grund warum ich es begrüßen würde ist ein anderer:
Um auf diese Abhängigkeit (von Google) in der APP zu verzichten. In dem Artikel dreht sich jedoch eine ganze Seite darum (!), aber ohne jegliche Einordnung oder Begründung warum es schlecht ist. Für den Leser könnte daher leicht der Eindruck entstehen, dass Google dadurch Zugriff auf die Kontaktdaten hat. Das ist schlicht falsch.

@thelosthistoriansdream @ulrichkelber
Auch der Hinweis ganz am Anfang des Artikels, dass die App nur eine Hilfe ist und keine alleinige Lösung wurde beispielsweise vom CCC nie bezweifelt. In der Berichterstattung wurde dies zwar teilweise so dargestellt aber von Experten wurde dies eigentlich von Anfang an klar kommuniziert.

@The_Observer6955 @ulrichkelber Das ist wirklich eine unpräzise Formulierung im Artikel. Dass die lobende Aussage von Neumann als "Ritterschlag" medial dargestellt wurde, ist aber der Fall. Und genau die trug zum populären Mythos der Unbedenklichkeit der App bei. "Aber selbst der CCC hat die App empfohlen" und "Damit kann niemand überwacht werden, selbst wenn sie wollten" kursierte und kursiert nach wie vor in Social Media und unter unkritischen Nutzer:innen.

Der Artikel räumt damit auf.

Melde dich an, um an der Konversation teilzuhaben
Bonn.social

Bonn.social ist eine Mastodon-Instanz für Bonn und alle, die Bonn mögen.

Impressum, Datenschutzerklärung