My Authors
Read all threads
Warum ich die Kritik von #Digitalcourage an der #CoronaWarnApp für fehlleitend halte - ein Thread. 1/x
Ein wesentlicher Teil der Kritik bezieht sich darauf, dass die genutzte Schnittstelle von Apple (iOS) respektive Google (Android) nicht offenliegt. Beide Hersteller könnten daher mit diesen Daten tun was sie wollen. 2/x
Diese Kritik finde ich fehlleitend: Wer ein Telefon mit Apple- oder Android-Betriebssystem benutzt, muss ohnehin davon ausgehen, dass die Hersteller der Betriebssysteme Zugriff auf alle Daten haben könnten, solange 3/x
diese ihre Betriebssysteme nicht vollständig offenlegen und damit überprüfbar machen - unabhängig von jeder App, die darauf läuft. Konsequenterweise müsste Digitalcourage dann von der Nutzung dieser Telefone grundsätzlich abraten. 4/x
Ebenso müsste man mit diesen Maßstäben von jeder App auf jedem Telefon abraten, die wenigstens teilweise nicht-offene Schnittstellen oder Betriebssystemteile nutzt. Das schließt die Telefonie an sich ein, und auch diverse 5/x
empfehlenswerte Open-Source-Software z.B. für Verschlüsselung oder Messaging, wenn diese z.B. auf nicht-offene Tastatur-Apis setzt. Daher finde ich diesen Teil der Kritik überzogen. 6/x
Es ist eine zweifellos wichtige Forderung, dass Betriebssysteme grundsätzlich offen zu sein haben, oder die Hersteller grundsätzlich auch offene Implementierungen ihrer Betriebssysteme zulassen müssen. 7/x
Es ist aber m.E. nicht korrekt, dass speziell der Corona-Warn-App anzulasten, oder Folgen daraus nur der Corona-Warn-App zuzuweisen und nicht generell eine entsprechende Warnung auszusprechen. 8/x
Die übrigen Kritikpunkte beziehen sich auf eine Fehler- bzw. Problemliste des TÜV, die nach deren eigenen Aussagen bereits großteilig abgearbeitet sind, sowie auf einige wissenschaftlich festgestellte Sicherheitslücken, die 9/x
teils massiv auf den Einsatz zusätzlicher Hardware abzielen, etwa von Bluetooth-Spionen oder Gesichtserkennung. Damit ist die Deanomymisierung eines App-Nutzers durch zusätzlichen Hardwareaufwand möglich. 10/x
Allerdings ist ein derartiger Angriff auf die Privatsphäre völlig unabhängig von der Corona-App möglich, und wäre sogar auch effektiver, wenn er sich direkt auf die Nutzer von Smartphones an sich abzielte. 11/x
Auch das ist also kein spezifisches Problem der Corona-App, sondern eine ganz grundsätzliche Gefahr, die bei der Nutzung sendender Mobilgeräte in Kombination mit Überwachungshard- und -software besteht. 12/x
Last but not least wird kritisiert, die Codes der App seien pseudonym, nicht anonym. Das ist nicht ganz zutreffend. Die per BT gesendeten Codes sind aus einem Schlüssel abgeleitet. Die per BT empfangenen Codes erlauben nicht den Rückschluss auf den Schlüssel, 13/x
sind also echt anonym, da mathematisch kein Rückschluss auf den Key möglich ist. Nur der Key selbst ist pseudonym - er wird nur im Infektionsfalle weitergegeben. Die Aussage ist also in dieser Form zu weitgehend. 14/x
Insgesamt finde ich diese Mitteilung der Digitalcourage bedauerlich. Sie klingt alarmistisch, misst in unterschiedlichen Maßstäben bzw. an unterschiedlichen Ebenen und erscheint mir in seinen Bewertungen unausgewogen. 15/x
Die Implementierung ist nach allem, was ich weiß, vorbildlich und hält nach Überprüfungen und verschiedenen Bewertungen die Vorgaben von Privatsphäre und Datenschutz ein. Unter Bezug auf die Wichtigkeit einer breitflächigen Verwendung würde ich ein anderes Urteil fällen. 16/ENDE
Missing some Tweet in this thread? You can try to force a refresh.

Keep Current with Daniel Schwerd

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!