Discover and read the best of Twitter Threads about #CWA

Most recents (20)

Es vergeht wirklich keine Woche ohne dass #LucaApp irgendwie ins Klo greift. Das kann man sich kaum noch ausdenken. Nun kündigen sie an, dass sie den Namen des digitalen Impfzertifikates mit dem von Luca auf dem Smartphone gespeicherten Namen abgleichen. ▼ 1/
Das ist eindeutig ein Verstoß gegen Artikel 9 Ziffer 1 der EU Verordnung zum Digitalen Impfzertifikat [1]. Dort wird auf Seite 34 geregelt: „Die personenbezogenen Daten, die in den gemäß dieser Verordnung ausgestellten Zertifikaten enthalten sind, werden ausschließlich zum 2/
Zwecke der Überprüfung der im Zertifikat enthaltenen Informationen verarbeitet, um die Ausübung des Rechts auf Freizügigkeit innerhalb der Union gemäß dieser Verordnung zu erleichtern, und zwar so lange, bis die Verordnung außer Kraft tritt.“ — Sie dürfen also explizit nicht 3/
Read 7 tweets
Schön erklärt von @lesmoureal:

Die #CWA kann Impfzertifikate fremder Personen scannen (wie Foto von fremden Impfbuch: Bist trotzdem nicht Du!)

Was die Tech-Community schon wusste, erklärt er auch:

#LucaApp nutzt Impfzertifikate, um endlich Deine Kontaktdaten zu verifizieren
Warum wird das gemacht?

Weil die #LucaApp bis Heute das Werbeversprechen nicht einlösen konnte, dass den Gesundheitsämtern valide Nutzerdaten geliefert werden. So ist bspw die Telefonnummern-Verifikation über SMS nicht funktional (vergleiche CVE-2021-33840)
Dass die #LucaApp versucht diesen Fehler über den Datenabgleich mit Impfzertifikaten zu kompensieren, führt zu weiteren Missbrauchs-Szenarien, denn:

Man kann die eigenen Luca-Kontaktdaten an ein fremdes Impfzertifikat anpassen, um dieses zu scannen...
Read 5 tweets
Verwirrung, liebe @cducsubt

"Jens #Spahn und Gesundheitsministerium @BMG_Bund weiss nicht wer für Luca bezahlen wird." schreibt @cccfr

"Zu den von Ihnen erfragten Sachverhalten liegen dem BMG keine Informationen vor."

via @fragdenstaat /700
Es gibt also noch Hoffnung, dass wir diese schlecht gemachte und datenfeindliche #LucaApp nicht überall vorgelegt bekommen 👍 /701
"Das IRIS-Gateway kommt zukünftig in #Thüringen zur Unterstützung der Kontaktdatenerfassung und -nachverfolgung zum Einsatz!"

Nice! Weniger #LucaApp ist mehr 👌 /702
Read 4 tweets
1/4 Antworten auf Fragen zu gesundheitliche #Langzeitfolgen von #SARS_CoV_2-Infektionen, #longCOVID, gibt es hier:
➡️rki.de/SharedDocs/FAQ…

#FAQ #COVID19 @rki_de @BMG_Bund @bzga_de
2/4 Die Ursachen von #COVID19-#Langzeitfolgen, das Risikoprofil von Betroffenen und die unterschiedlichen Symptome und Krankheitsverläufe werden kontinuierlich erforscht, um ein besseres Verständnis von #longCOVID zu erlangen.
3/4 Wie häufig gesundheitliche #Langzeitfolgen von #COVID19 auftreten, wird ebenfalls noch erforscht.
Read 4 tweets
Vor einem Monat habe ich an die Staatskanzlei Rheinland-Pfalz einige Anfragen zum Einsatz der #LucaApp (culture4life GmbH) gestellt. Die Antworten halte ich für äußert aufschlussreich. [Thread] #Luca #CWA
Gleich vorweg: Von meinen acht Anfragen (Links am Thread-Ende) wurde die Beantwortung der meisten komplett abgelehnt. Lediglich zwei Anfragen wurden (teilweise) beantwortet. Die Antworten wirken auf mich zum Teil ausweichend.
Kosten: Für den Einsatz von Luca entstehen dem Land RLP in den ersten zwölf Monaten Kosten von knapp 1,5 Mio. Euro netto (1,73 Mio. brutto), die in voller Höhe vom Bund erstattet werden. In welcher Höhe den Kommunen Kosten entstehen, weiß die Staatskanzlei nicht.
Read 21 tweets
BREAKING: Sachsen ermöglicht als erstes Bundesland Corona-Warn-App (#CWA) zur Kontaktnachverfolgung: "Heute wurde im Kabinett die neue Sächsische Corona-Schutz-Verordnung verabschiedet, welche ab dem 10. Mai in Kraft treten wird. Diese ermöglicht den rechtssicheren Einsatz der 1/
Corona-Warn-App zur digitalen Kontaktnachverfolgung bei Veranstaltungen, in Geschäften und anderen Einrichtungen. [...] Die langen Diskussionen rund um die luca App in den letzten Wochen mündeten zuletzt in einer gemeinsamen Stellungnahme von über 70 IT-Sicherheitsforschenden, 2/
welche gravierende Sicherheitsmängel und Unsicherheiten beim Einsatz des luca-Systems anführen. Umso mehr freue ich mich, dass wir jetzt Klarheit schaffen und mit der Corona-Warn-App auf eine Lösung setzen, welche bereits mehr als 27 Millionen mal heruntergeladen wurde." 3/
Read 4 tweets
@coronawarnapp ist die smartere Lösung“

#LucaApp in Regensburg: Stadtrat kritisiert Beschlussvorlage

„Kommunen werden mehr oder weniger zu Luca genötigt.“ /1
regensburg-digital.de/luca-app-in-re…
"Mit #LucaApp bevorzugen viele Bundesländer eine Lösung, die erstens die Aufgabe ineffizienter erfüllt als andere Apps, und auch noch riskant ist. Als würde man nukleare Braunkohlekraftwerke bauen – es gibt keinen Grund, das zu machen“, sagt...#CCC... @Linuzifer" /2
"Mittlerweile gebe es bei der @coronawarnapp die Möglichkeit, Veranstaltungen zu erstellen, sich einzuloggen und so Infektionscluster zu erkennen. „Die Corona-Warn-App ist einfach sowohl beim Infektionsschutz als auch beim Datenschutz die smartere Lösung.“" /3
Read 10 tweets
Guten Morgen zum #CoronaSN-Thread. Updates nur nach Lage.
- Online-Kabinetts-PK heute 13 Uhr u.a. mit SK-Chef Schenk zu #bundeslockdown und Gesundheitsministerin P. Köpping, sowie @MartinDulig.
- Und auf AfD-Antrag Sondersitzung #saxlt zum #bundeslockdown...
Dann erreichten mich mehrere Hinweise, dass erste Firmen (über Sozial-/Pflegeeinrichtungen hinaus) nun von mobilen Impfteams angesteuert würden. Impfung gebe es dann für alle bis Prio 3, wenn Freigabe da. SMS kann dazu nichts sagen. Vielleicht kann @drksachsen mehr sagen?
Hat bisher kaum jemand aufm Schirm: Neuer Beschluss Gesundheitsministerkonferenz für Geimpfte o. nach #CoronaSN-Erkrankung (max 6 Monate):
- Quarantäne als Kontaktperson entfällt
- Testpflicht Handel/Dienstleistung entfällt
- Testpflicht Pflege/KH optional
gmkonline.de/Beschluesse.ht…
Read 48 tweets
1) Man kann von der #LucaApp halten was man will, aber die Geschäftsstrategie ist aus Gründersicht genial. Das Startup hat es geschafft, sich quasi ein staatliches Monopol zu sichern, denn die App wird de facto verpflichtend für alle, die am öffentlichen Leben teilnehmen möchten.
2) Natürlich kann man theoretisch weiter papierbasiert einchecken, aber die meisten Menschen werden dem sozialen Druck nachgeben und sich die App installieren. Das ist für die Luca-Macher genial, denn die App ist eine Plattform und Kontaktnachverfolgung nur die erste Anwendung.
3) Möglich wird dies da die App in den Stores offiziell von der Culture4Life (C4L) GmbH betrieben wird und z.B. nicht wie die #CWA vom RKI. C4L kann die App damit beliebig weiterentwickeln und neue Dienste in diese integrieren, der Staat kann hierauf keinerlei Einfluss nehmen!
Read 15 tweets
1/ Nachdem @lesmoureal sein Versprechen uns mit seiner staatlich subventionierten #LucaApp zeitnah aus dem Lockdown zu holen nun erkennbar nicht einlösen wird, spreche ich nächste Woche mit leitenden Funktionären der DEHOGA. Ziel: Die Check-in Funktionalität der einzigen ▼
2/ offiziellen #CoronaWarnApp als Mindestanforderung in den CoronaSchVen zu verankern. Dazu über die DEHOGA den Druck auf die Politik erhöhen; dort wird das noch immer teilweise nicht verstanden. Wer dann darüber hinaus privaten Anbietern freiwillig zusätzlich Daten anvertrauen
3/ möchte, kann das ja tun. Ich werde versuchen über die DEHOGA die 223.000 dort organisierten Gastronom:innen zu erreichen und u.a. darüber aufzuklären, wie sie helfen können, dieses Ziel zu erreichen. Die rechtliche Einschätzung läuft parallel. Der Staat propagiert mit #CWA
Read 5 tweets
1/ An Apps, die im Zusammenhang mit der COVID-19 Pandemie vermarktet werden, stellt Google für den Play Store klare Anforderungen [1]. Das @rki_de hat sich diesen für die #CWA unterworfen. Die #LucaApp „umgeht“ diese Anforderungen einfach, indem sie in der Beschreibung ▼
2/ schlicht vollständig auf Begriffe rund um die Pandemie verzichtet. Das ist schon erstaunlich, für eine App, deren *einziges* Leistungsversprechen offensichtlich klar an die Pandemie gekoppelt ist. Dabei sind die von Google aufgestellten Regeln durchaus sinnvoll.
3/ Auch auf der Website der #LucaApp wird konsequent der Begriff „Corona“ oder „COVID-19“ vermieden. Es stellt sich die Frage, ob das Play Store Team mit solchen Taschenspielertricks langfristig hinters Licht geführt werden kann. Man müsste dort vielleicht mal nachfragen.
Read 4 tweets
200. Tweet 'Jubiläum' eines Tread voller Defizite und JumbaWhumba Marketing

Wann wachen verantwortliche in Bundesländern und Kommunen auf?

Weist sie bitte auf diese Defizite hin. ☝️

Huhu @coronawarnapp, ich mag dich! 😘
Der @MalteEngeler stellt die Frage der Rechtsgrundlage in diesem ausführlichen Thread. 🧐

Sinnvoll, dass Juristen da mal drüber schauen. 👍 /201
Der Hamburger Datenschutzbeauftragte Johannes Caspar hat die mangelnde Transparenz der #LucaApp krit auch schon kritisiert. /202
Read 412 tweets
"Kooperieren sie auch miteinander"

-- ein schöner Euphemismus dafür, dass die @coronawarnapp offene Standards für QR-Codes entwickelt, die #LucaApp dann adaptiert...
Wer übrigens auch mit der #CWA kooperieren will, findet die Spezifikation dazu hier: github.com/corona-warn-ap…
Warum ist das überhaupt nötig?
Bisher war in den Luca-QR-Codes lediglich eine Scanner-ID enthalten. Das hieß praktisch, dass man Zugang zur Datenbank von Luca brauchte, um mit dem QR was anfangen zu können. Das nennt man klassisch einen "vendor lock-in". >
Read 5 tweets
Zum Nachlesen, wie die JumbaWhumba Marketing Popstar App im RBB erneut(!) versucht, eine Frau zu diskreditieren.

Initial war Journalistin @evawolfangel und jetzt ist Sicherheitsforscherin @thsStadler durch Smudo persönlich fällig. 😒

Danke @annalist für die Transparenz 👍
Was die selbst angeht?

Nicht so wirklich Lust und Laune auf ordentliche und transparente Ehrlichkeit zu setzen

Hier ein Thread von @ralf, wie sie Lizenz-Grundlagen für Nutzung von fremdem Quellcode brechen und damit die App sogar aus den Storys fliegt /2
Generell ist das alles auf sehr wackeligen Füßen. Gesundheitsdaten und sicher Entwicklung einer Plattform mit Verschlüsselung ist nicht ihre Kernkompetenz, so wie es Marketing zu sein scheint. /3
Read 202 tweets
Update der @coronawarnapp: Anonym einchecken per QR-Code 😘🤘

"Die Corona-Warn-App bekommt eine lang ersehnte Funktion, die ein Meilenstein für die Anwendung sein kann. Künftig kann man in Gaststätten oder bei privaten Events per QR-Code einchecken."
tagesschau.de/inland/corona-…
""Die datensparsame Check-In Funktion der @coronawarnapp ist überfällig", sagte @anked...Allerdings kritisiert sie, dass die Implementierung dieser Funktion erst jetzt kommt: Es sei ihr "völlig schleierhaft..." /2
"warum die #Bundesregierung ein halbes Jahr von der Idee bis zur Umsetzung verstreichen ließ. So wurde der umstrittenen Luca-App der Weg in viele Bundesländer bereitet, denn wenn das Check-In mit #CWA endlich kommt, sind die teuren Verträge zur Luca-App längst unterzeichnet."" /3
Read 8 tweets
Mal was konstruktives zur #LucaApp-Debatte:
Das Konzept von #NotifyMe wäre problemlos in die #CWA integrierbar.
Wenn man die direkte Anbindung an die Gesundheitsämter will, hätte man die #Einreiseanmeldung des @rki_de entsprechend ausbauen und kombinieren können.
Idealerweise hätte man es so gebaut, dass die eigenen Kontaktdaten erst im Infektionsfall, für das zuständige Gesundheitsamt - via Publickey-Kryptografie (die Basis dafür hat die Einreiseanmeldung) verschlüsselt - vom Endgerät der Nutzer*innen gepushed werden.
Fazit: Alles doch weniger Raketenwissenschaft als aktuell im #LucaHype behauptet.

Problem: Dafür hätte man politisch vorausschauend proaktiv in der Pandemie handeln müssen... Wurde aber eben verspahnt und daher ist man dankbar, das es ein privatwirtschaftliches Pflaster gibt.
Read 7 tweets
Warum soll eine zentralisierte, bundesweite Infrastruktur, die massive Auswirkungen auf die individuelle Freiheit haben wird, privatwirtschaftlich betrieben werden?

Man war da vor 'nem Jahr bei der #CWA in der Debatte schonmal weiter... *seufz

#LucaApp
Wir haben uns gestern Abend damit beschäftigt und das System wohl verstanden. Demnach macht die #LucaApp praktisch gar nicht sonderlich viel. Es spielt zentrales Datensilo, Intermediär für Anfragen und bastelt eine proprietäre Public-Key-Infrastruktur (PKI) auf eine REST-API.
Witzigerweise sind die Probleme, die die #LucaApp lösen will, vor allem organisatorischer und juristischer Natur. Die Anforderung, dass der Veranstaltungsbetreiber die Daten der Besuchenden vorhalten muss, macht ein zentrales Datensilo an sich überflüssig. >
Read 19 tweets
Habe mir den Datenbank-Code der Corona-Warn-App angeschaut. An den paar Zeilen kann man beispielhaft zeigen, was bei vielen Datenbank-Projekten nicht ganz optimal läuft. Ein Thread über Datenbank-Sicherheit, #SQL, die Corona-App und #PostgreSQL. #CoronaWarnApp #cwa 1/x
Kurzzusammenfassung: Die Datenbank-Berechtigungen sind viel zu weitgehend, ein erfolgreicher Angreifer könnte auf alle Daten zugreifen, löschen usw. Außerdem werden Datum und Zeit als Zahl gespeichert, unschön, denn es gibt einen TIMESTAMP-Datentyp! Und was ist mit der ID? 2/x
Bei den Berechtigungen könnte man einwenden: ein Angreifer darf nicht so weit kommen; aber das passiert leider immer wieder, und man kann sich mit einfachen Methoden schützen. Sieht auf den ersten Blick kompliziert aus, ist aber ganz simpel. Kommentare Willkommen! Also los: 3/x
Read 31 tweets
"Mayoral hopeful Bill de Blasio
has had three different legal names, court records show"
- New York Daily News
google.com/amp/s/www.nyda…
"...curious twist,
the application said the required legal notice disclosing the name change would be published in the weekly Boston Phoenix,
and not in a New York City newspaper.
In contrast, the legal notice of the 1983 name change was published in the New York Law Journal."
"...from 1995 to 2001,
the now-candidate for mayor was registered with the city Board of Elections as Bill de Blasio and voted 10 times under that name,
even though he had not yet petitioned the court to change his name from Warren de Blasio-Wilhelm."
#deBlasio
#Wilhelm
Read 160 tweets
1/ #CNP Members and Organizations
"The Council for National Policy (CNP) is a body that mixes large numbers of ostensibly mainstream conservatives with far-right and extremist ideologues, mostly from the far fringes of the religious right...
splcenter.org/hatewatch/2016…
2/ "What follows is a list of 18 of the hardest-line #CNP members and links to information about them and their groups, when available, published in the past by the Southern Poverty Law Center (SPLC). Groups designated by the SPLC as hate groups are marked with an asterisk (*).."
3/
Tony Perkins
*Family Research Council
Washington, D.C.
CNP Vice President

* Designated as hate group
#CNP
Read 205 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!