"Wann immer sich Nutzerinnen und Nutzer begegnen, tauschen ihre Smartphones über Bluetooth verschlüsselte Zufallscodes aus."
so heißt es in der Beschreibung der App im Play Store (1.). Der Ansatz ist top, die Umsetzung mal mehr mal weniger gut.
Open Source App
Ich finde die Idee durch eine solche App eventuell Infektionsketten zu durchbrechen gut. Doch scheint das ganze nicht bis zum Ende gedacht. Die App ist "Open Source" (d.h. jeder kann den Quellcode ansehen) und das ist auch extrem gut. Die App wurde ja schließlich auch von staatlicher Seite aus finanziert. Hiermit ist es z.B. unabhängigen Experten möglich zu prüfen was die App den genau macht.
API
Doch leider verwendet die Warn App eine Programmierschnittstelle (API) von der keiner genau weiß, was alles im Hintergrund geschieht. Da die Schnittstelle auf Android Geräten nicht zum "Android Open Source Project" , sondern zu den Google Play Services gehört, steht sie nicht automatisch unter der Open Source Lizenz. Laut Heise Informationen ist es jedoch geplant, die API in den Open Source Teil zu integrieren (2.).
Solang ist es für Nutzer von Android Smartphones ohne Google Anwendungen, überhaupt nicht möglich diese App zu nutzen, da diese Geräte auf Grund der fehlenden Google Play Services nicht die notwendige API nutzen können.
Kein Smartphone?
Leider gehören besonders die älteren Menschen nicht zur Nutzergruppe der App, welche zwar einfach zu bedienen, aber leider nicht ohne Smartphone nutzbar ist. Ja das mit dem Smartphone ist sicher ein Problem, jedoch sollte man die App wohl eher als zusätzliches extra und nicht als alleinigen Lösungsweg für die Corona Pandemie betrachten.
Ideen um die App dennoch nutzen zu können habe ich bereits einige gesehen:
- altes Smartphone aus dem Freundeskreis leihen
- ein billiges Smartphone erwerben (bereits unter 100€ möglich)
- ...
Internet & Bluetooth & Standort
Beim ersten starten der App merkte ich bereits, dass die App sofort eine Verbindung zu einem t-online Server aufbaut. Blockiert man diese Verbindung vor dem ersten Start der App, kann diese gar nicht erst aktiviert werden. Später ist eine Nutzung jedoch zumindest Zeitweise auch ohne Internet möglich.
Für die vorgesehene Nutzung der App muss Bluetooth aktiviert sein. Jedoch werden im Bluetooth Standard immer wieder Sicherheitslücken entdeckt ( z.B. 3. ). Somit ist eine dauerhafte Aktivierung eigentlich nicht zu empfehlen.
Des weiteren fordert die #CoronaWarnApp Standort Berechtigungen an, obwohl das Tracking ja eigentlich über Bluetooth und die entsprechende Signalstärke funktionieren sollte. Ohne diese Berechtigung zu erteilen, kann man anscheinend die App gar nicht nutzen.
Fazit
Mit ein wenig Hintergrundwissen fällt die Entscheidung nicht leicht. Auf der einen Seite will man mit der Nutzung der App unnötige Infektionen verhindern und den Ansatz der Open Source App unterstützen, auf der anderen Seite wird man gezwungen eine geschlossene Api zu nutzen und setzt sich eventuellen Sicherheitslücken aus.
EDIT 19.06.2020
Aufgrund von weiteren Recherchen und eines Leserhinweises ist nun klar, warum der Standort "benötigt" wird. Der Standort Zugriff wird unter Android benötigt um die "Bluetooth Low Energy" Funktion nutzen zu können. Genau diese Funktion wird in der Warn App gebraucht, um das Kontakt Tracing durchzuführen. Laut dem öffentlichen Quellcode der App greift aber zumindest die Corona Warn App nicht auf den Standort zu. (Danke an @jeybe@social.anoxinon.de für den Hinweis)
Da kommen wir auch gleich zum zweiten Punkt des EDITs. Es ist zwar möglich den Code der App bei Github einzusehen, jedoch lässt sich nicht nachvollziehen ob eben auch genau dieser Code im Play & App Store hinterlegt ist. Dies ist dann wohl leider doch eine weitere Vertrauenssache, denn das nachbauen der App mit dem Quelltext funktioniert auf Grund der geschlossenen API leider nicht.
und jetzt du! Deine Meinung ist gefragt
Was hälst du von der App? Wirst du die App benutzen oder nicht?
Dir hat mein Beitrag gefallen? Du möchtest etwas kritisieren oder einfach nur diskutieren?
- Reagiere einfach mit einem Herz oder einem Boost auf den Beitrag
- Du kannst einfach mit einem Fediverse Account unter diesem Blog Post kommentieren
- oder mich über Mastodon anschreiben: LINK in der Autorinfo (unter der Like Funktion) Danke
Quellen
- https://play.google.com/store/apps/details?id=de.rki.coronawarnapp
- https://www.heise.de/news/Fragen-und-Antworten-zur-Corona-Warn-App-der-Bundesregierung-4784570.html?seite=5
- https://thehackernews.com/2020/05/hacking-bluetooth-vulnerability.html
- Bild: https://pixabay.com/de/illustrations/covid-corona-coronavirus-virus-4948866/
Comments
December 21, 2022 03:49
Open source apps are a great way to get your business up and running quickly and easily. They’re free to use and can be used on any device. This means that you can use them on your desktop, laptop, or phone. drift boss
January 12, 2023 04:29
The player in slope can control the speed of the ball and jump over obstacles. The game also has power ups along the way to make the player go faster and make the game play more exciting.
March 24, 2023 03:03
The two main mobile platforms’ app stores now provide the word hurdle German Corona-Warn-App. Smartphone users could download the software that had been commissioned by the federal government in an effort to stop the spread of the COVID-19 virus through Apple’s App Store and Google Play.
February 17, 2023 09:37
In reality, one of the most popular online mapping services, Mapquest driving directions, offers directions for walking and bicycling in addition to providing driving directions. In addition to its standard navigation tool, Mapquest driving directions offer a variety of helpful extras, like traffic updates, personalized maps, and local search tools that let you identify businesses and places of interest nearby. Because Mapquest driving directions are accessible on desktop and mobile devices, travelers can use them.
February 22, 2023 03:09
However, while open-sourcing an app is a good first step, it’s not enough on its own to guarantee security and privacy. The development team must also follow security best practices, wordle have a secure development process, and conduct regular security audits to identify and fix vulnerabilities.
February 27, 2023 03:28
powerterrified
Diese geben nur Auskunft darüber, über welche Dauer und mit welchem Abstand eine Begegnung stattfand pacman 30th anniversary. Welche Person sich hinter einem Code verbirgt, ist für niemanden nachvollziehbar.
March 16, 2023 01:21
I love using Corona warn app because it has been adopted by many people in Germany and other countries as a way to help slow the spread of the io games virus.
March 30, 2023 08:40
Your advice is very helpful, and I’ve been using it a lot while playing trap the mouse for fun. This is a good way to learn.
April 7, 2023 09:01
Open Source Applications are software or applications developed and made available as open-source code. This means that anyone can view, modify, develop, and redistribute the application’s source code without having to contribute usage fees or proprietary rights. getting over it online
September 4, 2023 15:05
That’s why knowing where to find a dependable truck tire repair service near you is crucial. In this comprehensive guide, we will explore everything you need to know about truck tire repair near me to ensure you’re back on the road safely and swiftly.
December 25, 2023 10:41
Convertidor Youtube
Convertidor Youtube is my go-to solution for turning my favorite videos into the perfect audio companions! The seamless conversion process and user-friendly interface make it incredibly easy to transform YouTube content into various formats.
March 17, 2024 22:21
Get Menu Price
Get Menu Price is my go-to destination for all things delicious and budget-friendly! This website makes it incredibly easy to browse through a wide range of menus and prices from my favorite eateries.