1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bewegungsprofil auslesbar: CCC…

die andere Seite der Medaille

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. die andere Seite der Medaille

    Autor: SchluppoMäcQuarkkeulchen 14.04.21 - 09:06

    Über Monate wurde über die durch den harten Datenschutz beschnittene Corona-App der Regierung gespottet, nun sieht man, dass die Alternative genau hier ihre Probleme hat.

    Die komplette Umsetzung des Datenschutzes, ist -meiner Meinung nach- für diesen Anwendungsfall einfach nicht sinnvoll umsetzbar.

    Entweder wird zentral gespeichert/ausgewertet oder nicht. Entweder personalisiert man oder nicht. Entweder fügt man die Daten der Infizierten mit den Bewegungsprofilen zusammen oder nicht. Entweder sammelt das GPS die Infos wo man war oder nicht.......

  2. Re: die andere Seite der Medaille

    Autor: GProfi 14.04.21 - 09:24

    Es macht aber schon einen großen Unterschied ob jeder ein Bewegungsprofil auslesen kann oder nur der Staat.

    Das Problem der Luca-App ist dass hier die Grundprinzipien der IT-Sicherheit nicht eingehalten wurden: Man berücksichtigt die IT-Sicherheit während der Entwicklung, bzw. verankert sie schon im Modell und versucht sie nicht erst nachträglich umzusetzen. Letzteres geht in der Regel schief.

    Wahrscheinlich fehlten den Programmierern der Luca-App einfach das notwendige IT-Sicherheits Know-How. Der einzige Unterschied ist, dass sie prominente Fürsprecher hatten.

    Anstatt die Luca-App zu lizensieren hätte man sie als Open Source nachbauen sollen, da wären diese Probleme dann früher aufgefallen.

  3. Re: die andere Seite der Medaille

    Autor: smonkey 14.04.21 - 09:39

    Die Luca App zeigt doch gerade auf negative Weise wie wichtig der Datenschutz für derartige Apps ist.

  4. Re: die andere Seite der Medaille

    Autor: BlindSeer 14.04.21 - 09:47

    Dann zähl mal auf was alles nicht datenschutzkonform geht. Bin mal gespannt, Beispiele wie es geht haben wir hier schon aufgezählt bekommen, aber immer wenn jemand fragt "Was geht nicht?" schweigt es im Walde...

  5. Re: die andere Seite der Medaille

    Autor: AllDayPiano 14.04.21 - 09:51

    Datenschutz wäre vollkommen scheiß egal, wenn wir unserer Regierung vertrauen könnten.

    Das wir aber genau DAS NICHT tun, ist nicht etwa der Stasi oder der NSDAP geschuldet, sondern der Politik der Innenminister in den (uns bekannten) letzten 20 Jahren.

    Ein noch größeres Armutszeugnis könnte sich die Regierung gar nicht selbst ausstellen.

    Also nein: Weniger Datenschutz hätte nur weniger Akzeptanz bedeutet.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  6. Re: die andere Seite der Medaille

    Autor: Handshake 14.04.21 - 10:38

    Gibts doch schon alles Datenschutzkonform fertig ;)

    Nennt sich CrowdNotifier

    Aber halt ohne Smudo ....

  7. Re: die andere Seite der Medaille

    Autor: Iruwen 14.04.21 - 13:11

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Weniger Datenschutz hätte nur weniger Akzeptanz bedeutet.

    "Akzeptanz" ist die andere Phrase mit der im Zusammenhang mit technischen Lösungen immer um sich geworfen wird. Inwiefern das eine Rolle spielen soll wurde aber auch nie geklärt, das wurde ebenfalls einfach immer so als gottgegeben hingenommen.



    1 mal bearbeitet, zuletzt am 14.04.21 13:12 durch Iruwen.

  8. Re: die andere Seite der Medaille

    Autor: BlindSeer 14.04.21 - 13:15

    Einfach mal anekdotisch, also kein Beweis: Eine zentralistische CWA hätten weder ich, noch irgendeiner meiner Teamkollegen installiert und damit ebenso wenig der komplette "BEratungskreis", also Eheleute, Freunde und nahe Verwandte die man so berät, ob oder ob sie etwas nicht machen sollten, so IT-technisch.
    Das gleiche gilt für meinen näheren Freundeskreis... Also, ja sie wäre geringer. Man könnte auch auf die zentralistischen Nachbarn schauen, IIRC ist die deutsche App die meist heruntergeladne Corona-App in der EU...

  9. Re: die andere Seite der Medaille

    Autor: Iruwen 14.04.21 - 13:32

    Hätte ich auch nicht grundlos, genauso wenig wie Luca (meine Frau hat die installiert weil sie sich die mal ansehen wollte *shrug*). Aber die CWA hat halt einen vollkommen anderen Use Case als Luca und kann deshalb dezentral und anonym sein. Luca werde ich nach allem was bis jetzt bekannt geworden ist auch nicht installieren, In Bremen gibt es eine Alternative, und der Plan war ja bei den Ämtern eine allgemeine Schnittstelle zur Verfügung zu stellen. Ich würde mir wünschen, dass die Fachpresse und Sicherheitsforscher sich auch alternative Systeme verstärkt ansehen.

    https://www.butenunbinnen.de/nachrichten/politik/gast-bremen-versus-luca-app-102.html

  10. Re: die andere Seite der Medaille

    Autor: BlindSeer 14.04.21 - 13:38

    Das traurige ist, dass Luca ja sogar ganz klar gegen eine allgemein API Stellung bezogen hat und diese als schlecht dargestellt... Was diese App noch unsympathischer macht.

  11. Re: die andere Seite der Medaille

    Autor: AllDayPiano 14.04.21 - 13:50

    Das ist keine Phrase, sondern Grundvoraussetzung.

    Der zentralisierte Ansatz war ja am Anfang im Gespräch. Dagegen ist Fachpresse, Datenschützer & Co. Sturm gelaufen.

    Was denkst Du, wie das weiter gegangen wäre, wenn unter dem Druck die Politik nicht nachgegeben hätte? Die Atmosphäre wäre so vergiftet gewesen, dass mehr oder minder jeder irgendwann gehört hätte, dass die App schlecht ist.

    Was ich persönlich allerdings nicht verstehe ist, warum die CWA jetzt nicht viel aktiver und massiver beworben wird.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  12. Re: die andere Seite der Medaille

    Autor: Iruwen 14.04.21 - 14:34

    Es ist egal ob du eine rechtliche Vorgabe akzeptierst oder nicht, wenn eine Regelung per Gesetz oder Verordnung rechtlich nicht zu beanstanden ist hältst du dich dran oder trägst die Konsequenzen. In diesem Zusammenhang von Akzeptanz zu reden ist Unsinn.

  13. Re: die andere Seite der Medaille

    Autor: AllDayPiano 14.04.21 - 15:24

    Hä was? Welche Regelung?

    Meinst Du eine verordnete Nutzung der CWA? Noch ein nicht-durchsetzbares Gesetz?

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  14. Re: die andere Seite der Medaille

    Autor: smonkey 14.04.21 - 16:11

    Vor allem aber hat sich Google und Apple (ironischerweise) gegen einen zentralisierten Ansatz gestellt.

    Und natürlich hätte kaum ein Mensch eine zentralisierte App installiert - das ist weder Phrase noch Anekdote.

  15. Re: die andere Seite der Medaille

    Autor: Iruwen 14.04.21 - 16:29

    Man hätte der CWA damals beide Features verpassen können, unter höchsten Datenschutzstandards unter den Augen einer wachsamen, früh einbezogenen Open Source Community. Damit hätte man den anonymen Teil für die Öffentlichkeit gehabt, auf freiwilliger Basis, und zusätzlich die Option die notwendigen personenbezogenen Daten zu hinterlegen wenn es um den Zutritt zu bestimmten Lokalitäten geht. Wer entsprechenden Orten fernbleibt muss logischerweise auch keine App installieren und keine Daten preisgeben, das ist ohnehin die beste Variante. Das hat man aber nicht gemacht. Mit dem Statement des Kanzleramtschefs dazu: warum muss denn der Staat immer alles machen? Als Konsequenz daraus haben wir jetzt eine kaputte aber teure Kackapp. Glückwunsch.

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Meinst Du eine verordnete Nutzung der CWA? Noch ein nicht-durchsetzbares Gesetz?

    Das wäre erstmal zu prüfen gewesen, dazu gibt es unterschiedliche Rechtsauffassungen. Bei Luca ist das designbedingt in der Tat schwer vorstellbar, die ist ja auch überall optional. Das hätte man von vornherein machen müssen, jetzt ist es zu spät.

  16. Re: die andere Seite der Medaille

    Autor: Iruwen 14.04.21 - 16:31

    smonkey schrieb:
    --------------------------------------------------------------------------------
    > Vor allem aber hat sich Google und Apple (ironischerweise) gegen einen
    > zentralisierten Ansatz gestellt.

    Das spielt nur für das Proximity Scanning der CWA eine Rolle und wird für eine Funktionalität wie Luca sie bietet nicht benötigt.

  17. Re: die andere Seite der Medaille

    Autor: smonkey 14.04.21 - 16:32

    Deine Antwort hat nichts mit dem Kontext zu tun, auf den ich mich bezogen habe.

  18. Re: die andere Seite der Medaille

    Autor: BlindSeer 14.04.21 - 17:06

    Hätte ich nicht installiert, weil es dann eben ganz schnell "Der nicht anonyme Teil wird verpflichtend" kommt. Wie gesagt, man muss nur das Gesetz leicht anpassen, dann haben wir eine gute App.
    Die App ist gut, die gesetzliche Grundlage ist kacke..

  19. Re: die andere Seite der Medaille

    Autor: Iruwen 14.04.21 - 20:50

    Das sollen Experten beurteilen, aber aus Infektionspräventions- und nicht Datenschutzperspektive.

  20. Re: die andere Seite der Medaille

    Autor: BlindSeer 15.04.21 - 07:03

    Wenn ein Gesetz sagt Schuhe müssen nach innen gerichtete Nägel haben, dann sind nicht die Schuhe, oder deine Socken schlecht, wenn du schmerzende Füße hast, sondern halt das Gesetz. ;)

    Das die ganze Prävention und und Hotspotverfolgung auch ohne persönliche Daten geht haben wir doch nun mehrfach aufgezeigt. :) Wir haben eine CWA, die halt zunächst viel Vertrauen verspielt hat. Da gibt nicht jeder die zweite Chance und wartet auf das Endergebenis. War ja auch erst bei "Endlich", dann das Gerede von persönlichen Daten und zentraler Speicherung und dann bei "No way!" und extrem skeptisch bis ich mehrere Berichte von kritischen Auditoren gelesen habe.
    In die CWA kann man weiterhin anonym Zugangsverfolgung einbauen, zur Hotspot-Verfolgung. Man kann also ergänzend zur Abstandswarnung noch eine Lokationswarnung einbringen und die Hashes nutzen um Hotspots zu erkennen. Man darf halt nur nicht leichtfertig mit dem Vertrauen spielen und das machen deutsche Regierungen leider zu gerne, bzw. die Exekutive.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP FI/CO Inhouse Consultant (m/w/d) im Bereich International Systems and Solution Group (ISG)
    GLOBUS SB-Warenhaus Holding GmbH & Co. KG, St. Wendel
  2. Senior Software Architect .NET (m/w)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  3. IT Manager Robotics Process Automation und Workflow Management (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  4. Datenanalystin / Datenanalyst (w/m/d) im gehobenen informationstechnischen Dienst
    Polizeipräsidium Reutlingen, Esslingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 629,99€
  3. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de