1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ein Jahr Corona-Warn-App: Die große…

Alternative technisch möglich?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Alternative technisch möglich?

    Autor: joo 12.06.21 - 01:38

    Wäre es technisch möglich quasi die gleiche Funktionalität wie sie die exposure API bietet in einer App selbst zu implementieren? Wenn Ja und man das wollen würde, könnte man die Einschränkungen die einem die Exposure API auferlegt umgehen aber dennoch eine Datenschutzkonforme App entwickelnden.
    Ich kenne mich leider mit den Möglichkeiten der Bluetooth API von Android und iOS nicht aus.

    Der primäre Vorteil den die Nutzung der exposure API meiner Meinung nach bietet ist zum einen die betriebssystemseitige Beschränkung was die App dann sonst noch darf (eben z.B. nicht GPS nutzen) und somit das Vertrauen der Nutzer (sofern man dem OS/Hersteller vertraut) und zum anderen die Interoperabilität.

  2. Re: Alternative technisch möglich?

    Autor: pitsch 12.06.21 - 13:13

    die zentralen fragen bei der corona warn app sind technisch-strategischer art:

    1) aus welchen gruenden wurde darauf verzichtet eine quelloffenes protokoll fuer ENF/GAEN auf basis von DP-3T zu fordern? diese frage ginge zuerst an diejenigen welche das endorsement fuer den closed source unterbau nachweislich in die oeffentlichkeit brachten.

    2) der graceful shutdown nach der pandemie (ist vor der naechsten pandemie) war ein genannter grund fuer das unveroeffentlichte vertragswerk zwischen CWA und Google/Apple was die restriktion anderer apps in den appstores angeht, was schliesslich durch die lucaapp aufgehoben wurde, welche nicht auf das ENF/GAEN aufbaut, und damit bereits den strategischen fehler von 1) hinweist. wieso wurde auf lucaapp fehler verwiesen ohne die designfehler der CWA in betracht zu ziehen?

    3) die digitale meldekette der CWA inclusive der lab server, teletan call center und QR codes fuer arztpraxen enthaelt mehr als 6 stellen an denen designbedingt fehler (d.h. falsch negative) entstehen koennen obwohl durch die meldepflicht bereits positive testergebnisse beim zustaendigen gesundheitsamt vorliegen. - es fehlt eine datenschutzkonforme, notwendige, angemessene und erforderliche umsetzung ohne die unakzeptabel hohe falsch negativ rate auf basis bekannter kryptographischer methoden (zero knowledge proof) welche auf das backend von DEMIS und SORMAS zugreift ohne die anonymitaet aufzuheben. aus welchen gruenden wurde das verhindert?


    4) eine unabhaengige epidiemeologische pruefung der kennzahlen der CWA fand bisher nicht statt. die kennzahlen des RKI sind geschoent, da sie die zahl der maximal teilbaren diagnoseschluessel nicht an der positivrate der gesamtbevoelkerung ableiten (SOLL) sondern bloss aus der zahl der bisher bereits geteilten diagnoseschluessel (IST). die zahl an ungeteilten positiven testergebnisssen (die als falsch negative die risikoberechnung zum gesundheitsrisiko machen) ist tatsaechlich wesentlich hoeher als angegeben. wieso gab es bisher keine unabhaengige epidemeologische studie zur wirksamkeit der CWA, die nicht vom RKI selbst verfasst wurde?



    4 mal bearbeitet, zuletzt am 12.06.21 13:22 durch pitsch.

  3. Re: Alternative technisch möglich?

    Autor: abcde 12.06.21 - 13:45

    Nein, es geht eben nicht. Die App müsste die ganze Zeit im Hintergrund laufen und Bluetooth senden!, was viel Strom verbraucht, allerdings schließt Android und iOS Apps mit einem hohen Stromverbrauch. Das wurde ja in Frankreich versucht, bei Android war die Erkennung bei ungefähr 20%, bei iOS 5%, weil die Apps immer geschlossen wurden.

  4. Re: Alternative technisch möglich?

    Autor: pitsch 12.06.21 - 14:04

    ja das ist in der tat richtig, aber diese gate-keeper funktion ist umgehbar, z.b. mit einem gerooteten android was vorrausetzung ist fuer alternative roms, lineage usw.
    ausserdem gibt es eine ganze anzahl von wichtigen libraries fuer die es quelloffene referenzimplementationen gibt und standardisierungsprozesse die nicht von den OS firmen zentral bestimmbar sind.

    die frage ist: wieso wurde eine open source version von GAEN/ENF verworfen und nicht zu einer zentralen politischen forderung der digitalen zivilgesellschaftlichen gruppen in der contact tracing debatte? nur weil google und apple vermuteter weise am laengeren hebel sitzen?

    der feature creep der CWA findet auf app ebene statt, incl. scheinbarer notwendigkeit von check in use cases weil eben der unterbau nicht open source ist um das entsprechend effizient umzusetzen, dynamische cluster erkennung, rekursives contact tracing, verbesserung der kontextsensititaet der BLE messung, und bessere nachpruefbarkeit der anonymisierung (nach hause telefonieren problem).



    1 mal bearbeitet, zuletzt am 12.06.21 14:07 durch pitsch.

  5. Re: Alternative technisch möglich?

    Autor: Michael84 12.06.21 - 15:57

    Ja, wird sogar gemacht:
    f-droid punkt org slash de slash packages slash de punkt corona punkt tracing

    Da hat ein einzelner die Schnittstelle entsprechend der Doku nachgebaut.
    Ich verwende die schon länger, aber mehr Akku braucht die auch nicht.

    PS: der spamschutz verhindert, dass ich einen echten link einfüge.

  6. Re: Alternative technisch möglich?

    Autor: smonkey 12.06.21 - 16:37

    pitsch schrieb:
    --------------------------------------------------------------------------------
    > was schliesslich durch die lucaapp aufgehoben wurde, welche nicht
    > auf das ENF/GAEN aufbaut, und damit bereits den strategischen fehler von 1)
    > hinweist. wieso wurde auf lucaapp fehler verwiesen ohne die designfehler
    > der CWA in betracht zu ziehen?

    Seit wann macht die Luca App eine Kontaktverfolgung? Afaik dient die lediglich zur Clustererkennung. Warum sollte sie also als das ENF verwenden? Die kritisierten Punkte bei der Luca App sind bei der CWA per Architektur ausgeschlossen (zB. Anonymität, Dezentralität) oder es traf schlicht nicht zu, zB. weil der Open Source Ansatz nicht so holprig verlief wie bei der CWA.

  7. Re: Alternative technisch möglich?

    Autor: pitsch 13.06.21 - 17:54

    https://f-droid.org/de/packages/de.corona.tracing/
    verwendet die api von google, also den closed source unterbau des exposure notification frameworks, es ersetzt nur die abhaengigkeit vom google play store mit den microg services aus den sourcen der CWA (und hat damit ebenfalls das selbe backend, incl. dem telekom call center bei dem fuer positive tests telefonisch TANs angefordert werden koennen, im gegenzug aber mobilfunk nummer usw. gespeichert werden)
    der stromverbrauch sollte dementsprechend vergleichbar sein mit der CWA, wenn die priorisierung der automatischen index updates ausgeschaltet ist.

    https://developers.google.com/android/exposure-notifications/exposure-notifications-api

    praktisch fuer gerootete androids ist jedoch folgende app, mit der sich unter die haube schauen laesst, wo wie und wann kontakte stattfanden (z.b. in verbindung mit RABBLE.apk)
    https://github.com/mh-/corona-warn-companion-android

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektmanager (m/w/d) Schwerpunkt Digitalisierungsprojekte
    FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main
  2. Fachgruppenleitung (m/w/d) Client-Management
    Universität Hamburg, Hamburg
  3. Projektleitung (m/w/d) Dienstleistung Immobilienbranche
    BRUNATA Wärmemesser Hagen GmbH & Co KG, Hamburg
  4. Sachbearbeiter*in für die Fachverfahrensbetreuung (Key-User)
    Landeshauptstadt Kiel, Kiel

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. 14,99€
  3. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...
  4. (u. a. Ni no Kuni II: Revenant Kingdom für 7,99€, Rainbow Six Siege - Deluxe Edition für 9...


Haben wir etwas übersehen?

E-Mail an news@golem.de