Zur #CoronaWarnApp weil's gerade rumgeht.
Kryptographie ist ein hervorragendes Werkzeug, sie kann ein beliebiges Sicherheitsproblem in ein Schlüsselverwaltungsproblem transformieren.

Soweit ich das erkennen kann, tut das Google-Apple-Protokoll genau das. Das Protokoll ist fast perfekt, in dem Sinne dass es die erforderlichen Informationen/Schlüsse zulässt und (fast) keine anderen.

Fast alle Eigenschaften des Protokolls sind entweder explizit erwünscht/designed oder prinzipbedingt:

Ja, Funksignale sind prinzipiell anfällig für Wormhole-Angriffe. Geschenkt. Der zu erwartende Gewinn liegt irgendwo unter ε.

Ja, Funk für contact tracing bringt false positives und false negatives in Mengen. Das ist den Autoren bewusst und wird mit einkalkuliert.

Ja, *nach* einer bestätigten Infektion und Hochladen des Schlüssels durch einen Infizierten kann, wenn man vorher flächendeckend aufgezeichnet hat, dessen Telefon pseudonym tageweise für 14 Tage rückwirkend getrackt werden. Das ist eine echte Schwäche des Protokolls. Entsteht …

… aber durch einen Kompromiss aus Privatsphäre vs. Anzahl zu übermittelnder Schlüssel dar. IMHO richtig gemacht. Selbst ein perfekter Angriff benötigt riesige Ressourcen, funktioniert nur bei positiv getesteten Personen, für 14 Tage, und muss dann auch noch depseudonymisieren.

Alles wirklich relevante ist im Protokoll und der API (und dem Schutz gegen andere als die gewünschten Apps). Die App selber ist da übrigens sehr nebensächlich. Dass der TÜV sich da beschwert, gerne noch 6 Wochen gehabt haben zu wollen um die SQLite-Crypto-Bibliothek zu prüfen …

… ist höchst lächerlich.

Jedenfalls, bisher sieht alles gut aus und ich werde mir die App installieren.