Follow

och nö, schon wieder Technikpessimismus in der Timeline :(

Ich hätte mir ja auch nie träumen lassen, dass ich mal die Bundesregierung, SAP, die Telekom, Apple und Google gegen Datenschützer*innen verteidigen würde.

2020 ist magisch.

Show thread

Corona-Warn-App 

zwei Menschen auf Mastodon: Was meinst du damit genau?
ich: ytvwld.de/blog/cwa.html

Show thread

Corona-Warn-App, Shitpost 

absolut niemand: Kann ich deinen Blogpost über die auch über Gopher lesen?
ich: gopher://gopher.ytvwld.de:4452

Show thread

@hikerus5 würde mich zumindest positiver stimmen

aber nein, wäre besser, aber nicht gut

@ytvwld Jedes zu seiner Zeit. Die Technikgläubigkeit ist auch keine gute Sache.

@hikerus5 natürlich nicht

Ich finde es aber anstrengend, wenn Leute neue Entwicklungen zwingend schweiße finden wollen (das Gegenteil aber auch). Im Idealfall hätte ich gerne eine Abwägung, was gut und was schlecht ist.

@ytvwld Ja schon - nur ist es halt oft schwierig, diese Abwägung zu machen, weil die Details (noch) nicht bekannt sind und die Kenntnisse darüber fehlen...

@ytvwld @hikerus5 Eigentlich das Einzige was ich ziemlich bedenklich finde und deswegen ankreide ist, dass 95% der Menschen, die diese App befürworten komplett die gesellschaftlichen Auswirkungen ausvorlassen, die das Ganze neben (angeblich) verbessertem Contact Tracing noch so hat (z.B. Begehrlichkeiten von Arbeitgebern). Das hat absolut nichts mit "zwingend scheiße finden" zu tun und ehrlich gesagt finde ich es ziemlich uncool das so zu deraillen.

@raketenlurch @hikerus5 Ja, du hast Recht, ich bin da wohl etwas übers Ziel hinausgeschossen (wobei ich die 95% mal bezweifeln möchte).

Wir wissen nicht, ob die App überhaupt funktioniert, und müssen weiterhin darauf achten, dass der Einsatz freiwillig bleibt. Und es wäre auch schön, wenn sie ohne Google Play Services funktionieren würde.

@raketenlurch @hikerus5 Trotzdem finde ich so Moves wie "guckt mal, die App hat schwere Sicherheitslücken, hier ist die Studie" bedenklich, wenn das Angriffsszenario in der Studie ist, dass der gesamte öffentliche Raum mit Anlagen durchsetzt ist, die Bluetooth aufzeichnen / manipulieren können.

@raketenlurch @hikerus5 (Und ich hab das extra als neuen Thread formuliert statt als Antwort, um dir gerade nicht in die Parade zu fahren.)

@alinka Verlinkt in dem Toot obendrüber. Oder soll ich das nochmal selbst ausformulieren?

@ytvwld

Das wäre schön - oder via nitter.net einfügen 😎

@alinka Ich schieb das mal auf morgen, ich hab heute leider noch ne Abgabe und wenig Zeit. Sorry.

@ytvwld

Ich habe auch andere Prioritäten, da ja das real life mich - nach den Lockerungen - wieder fordert.
Einige in meiner Nachbarschaft - Frauen - sind so eingespannt, dass sie noch nicht einmal Nachrichten hören oder Zeitung lesen können.
z.B. eine Frau - Antifaschistin - die ihre Mutter pflegt, hatte bis letze Woche - noch nie etwas von "unteilbar" gehört.

@alinka Okay, ich versuche mich kurz zu fassen. (Ich gehe davon aus, dass du weißt wie die App funktioniert, falls das nicht stimmt, sag mir das bitte.)

Es geht mir hauptsächlich um diesen Digitalcourage-Blogpost, der von der Nutzung der App abrät: digitalcourage.de/blog/2020/co

Die Punkte in diesem Blogpost sind nicht *falsch*, aber ich finde die Gewichtung und das Fazit sehr merkwürdig.

@alinka Der Post bezieht sich auf die Studie "Mind the GAP" aus Darmstadt/Marburg/Würzburg (arxiv.org/abs/2006.05914), die das der App zugrunde liegende Google-Apple-Protokoll (kurz GAP) untersucht hat und einige bereits bekannte theoretische Probleme praktisch nachgewiesen hat. Dabei ist "praktisch" aber nicht gleich "sinnvoll in der Praxis durchführbar" sondern "in der Praxis möglich".

@alinka Der Post fasst die Ergebnisse der Studie wie folgt zusammen:

> Detaillierte Bewegungsprofile der User können erstellt werden

und

> Beteiligte Personen können unter Umständen de-anonymisiert werden.

"der User" und "unter Umständen" sind sehr vage formuliert. Im Detail heißt das: Wenn man den öffentlichen Raum mit Geräten pflastert, die Bluetooth mitschneiden, dann kann man Infizierte tracken. Und auch das nur rückwirkend, nicht live.

@alinka
> Falscher Alarm kann provoziert werden (Falschpositiv-Fehler).

Mit dem gleichen Aufbau können auch falsche IDs verschickt werden und somit Kontakte vorgetäuscht werden, die nicht in echt existiert haben.

Fragt sich nur, warum das jemand tun sollte. Der Aufwand ist enorm – und was ist der Nutzen davon?

@alinka
> Riskante Kontakte können unerkannt bleiben (Falschnegativ-Fehler).

Bluetooth ist nicht dafür gedacht, um den Abstand zwischen Geräten zu messen. Deshalb kann die Genauigkeit stark schwanken, je nachdem wo eine Person ihr Handy hält oder was das für ein Gerät ist.
Mit etwas Ungenauigkeit werden wir wohl leben müssen, ich habe gehört, dass wohl 80% der Kontakte in Tests erkannt worden sein sollen, habe da jetzt aber spontan keinen Link zu.

@alinka
> Beim Smartphone muss Bluetooth dauerhaft eingeschaltet bleiben, und über Bluetooth können Handys von außen angegriffen werden, das wurde bereits mehrfach nachgewiesen.

Ja, viele Smartphones haben offenkundige Sicherheitslücken – und viele davon können über Bluetooth ausgenutzt werden.
Es wäre wünschenswert, wenn alle Geräte über einen gewissen Zeitraum mit Sicherheitsupdates versorgt würden – und Leute die auch installierten.

@alinka
Beispiel dazu: BlueFrag ist ein Bug in Android, der über Bluetooth ausgenutzt werden kann und schon ziemlich fies ist. Er wurde mit den Android-Sicherheitsupdates von Februar geschlossen.

@alinka
> Mangelnde Transparenz: […] Wir begeben uns mit der Corona-Warn-App also einmal mehr in Abhängigkeit von Großkonzernen wie Apple und Google

Die App soll auf den meisten aktuellen Smartphones laufen und energiesparsam sein. Hier führt leider kein Weg an Apple und Google vorbei.

Das ist kein Problem der App, sondern des aktuellen Smartphone-Markts.

@alinka
> Zuviel Technikgläubigkeit: Die App und ihre Befürworter schüren die Illusion, eine Pandemie ließe sich durch Technik eindämmen oder kontrollieren

Möglich. Wir wissen nicht, welchen Effekt die App haben wird. Hier jetzt zu unterstellen, sie hätte einen negativen Effekt, ist aber auch nicht hilfreich.
(Auf den ersten Blick hört sich das Konzept für mich sinnvoll an, ich kenne mich aber mit Epidemien überhaupt nicht aus.)

@alinka
> Kein Begleitgesetz, keine Regeln: Es gibt bislang kein Gesetz, das unseren gesellschaftlichen Umgang mit der App regelt.

Das ist ein wichtiger Punkt, auf den wir in Zukunft achten müssen. Ich denke aber nicht, dass das ein Grund ist, die App nicht zu benutzen.

@alinka
> Was tun Menschen, die kein Smartphone haben oder wollen?

Guter Punkt, aber auch das ist kein Grund die App nicht zu benutzen.

Show more
Show more

@ytvwld

Damit fällt Digitalcourage imho allen Datenschützer*innen, die daran mitgewirkt haben, in den Rücken.

Wie sie wirkt, weiss ich nur theoretisch, da ich keine Technikerin bin. Ich vertraue aber der Expertise von Linus und dem ccc.

Funktioniert die auch auf LineageOS und/oder muss ich dafür zusätzlich noch einen googleplaystore installieren?

@alinka Zum letzten Punkt: Leider noch nicht. (Also brauchst du im Moment die Google Play Dienste.)

Das scheint aber seitens der Community in Arbeit zu sein. (SAP und Telekom wollen das selbst nicht unterstützen, haben aber kein Problem damit, wenn jemand die App forkt.)

@ytvwld ich finde es schon recht erstaunlich, wie die kleinste theoretische Möglichkeit mit einmal wie ein großes Problem dargestellt wird, während alle mit Google verseuchten Smartphones herum rennen. Ich sehe es auch als ein Problem an, dass die API nicht open source ist, obwohl die tendenziell genauso kritisch ist, nur dann müsste man halt auch wirklich schon sehr viel früher anfangen, und auch beim Betriebssystem auf freie Software setzen.

@ytvwld Ich musste heute an diesen Toot denken und muss jetzt (leider) drauf antworten. Moderne Technik ist mist! Ich habe heute den neuen Vodafone-Router angeschlossen und es hat alles reibungslos geklappt. So macht das garkeinen Spaß! Da muss man ja garnicht mehr rumfummeln und ausprobieren…
Der WLAN-fähige Drucker, den ich letztens im Penny gekauft habe hat auch ohne zu murren sofort ganz brav mit Linux gearbeitet…

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community