Die Sicherheit deines Telefons zugunsten der Sicherheit der Gesellschaft aufgeben? (Updates)
Donnerstag, 2.4.2020, 07:34 > daMax
Wie viele andere höre auch ich täglich den NDR-Info Corona-Podcast mit Christian Drosten. Mir gefällt besonders gut, wie Drosten immer wieder betont, dass er - trotz seines immensen Wissens auf seinem Fachgebiet - nicht die letzte Instanz ist und auf anderen Fachgebieten vielleicht auch manchmal keine Ahnung hat.
Nun werden in Regierungs- und anderen Kreisen die Rufe nach einer "Corona-App" immer lauter und auch Christian Drosten spricht sich für eine solche App aus (Update: und nochmal). So eine App würde die Bewegungs- und Bluetoothsignaldaten eures Handys auslesen, speichern und "anonymisiert" weiterreichen (warum ich anonymisiert in Anführungszeichen setze, ist eine andere Geschichte). Wenn ihr nun positiv getestet werdet, könnt ihr das der App mitteilen, woraufhin alle anderen, die die App installiert und sich in den letzten 14 Tagen in eurer Nähe befunden haben, eine entsprechende Warnmeldung bekommen und sich testen lassen und ggf. in Quarantäne begeben können. Klingt ganz sinnvoll und andere Staaten haben mit mehr oder weniger freiwilligen Maßnahmen diesbezüglich wohl auch gute Erfahrungen gemacht, heißt es.
Wenn ich mir allerdings anhöre, dass diese App einerseits dann wahlweise von digitalen Vollpfosten entwickelt wird oder von Unternehmen, die Arm in Arm mit den Folterknechten der CIA und anderen Geheimdiensten unsere Welt bespitzeln, wird mir ganz anders. Andererseits ist gerade der Bluetooth-Standard komplett kaputt und unsicher und ein ständig eingeschaltetes Bluetooth reißt euch ein scheunentorgroßes Sicherheitsloch in eure digitale Sicherheit.
Die Hacker dieser Welt hätten sicher eine große Freude an einer solchen App. Ich glaube, mir wäre es lieber, der Staat reißt sich per ordre de mufti meine Bewegungsdaten direkt von meinem Provider an sich, als dass ich mir freiwillig einen solchen Trojaner installieren würde. Ja, ich weiß natürlich, dass die Handymasteinwahldaten nicht hinreichend genau für eine solche Anwendung wären. Trotzdem: ich werde auf meinen Telefonen nicht den ganzen Tag Bluetooth einschalten, schon gar nicht, wenn ich mich damit in der Öffentlichkeit bewege.
Update: Corona-App der Telekom ist katastrophal unsicher
Update 2 (20.04.2020): Die ganze Chose entwickelt sich zum Fail des Jahres (mehr dazu).
Update 3 (22.04.2020): Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen:
Das RKI hole sich die Daten der meisten Nutzer "wider Erwarten nicht vom Smartphone", sondern direkt von den Anbietern von Fitnessarmbändern und Smartwatches wie Fitbit, Garmin, Polar, Withings oder Google Fit, wundern sich die CCC-Sicherheitsexperten [...] Die Behörde habe so über einen Zugangscode potenziell Zugriff auf Klarnamen der Anwender sowie deren Körperdaten "noch vor Beginn der Spende".
Tolle Wurst. Und auch sonst bestätigt diese App alle meine Befürchtungen.
Update 4 (4.6.2020): jetzt ist die App ansatzweise und sie scheint nicht so schlimm geworden zu sein wie vor 6 Wochen befürchtet.
Die SAP-Entwickler haben mit Unterstützung der Telekom und unter Bezugnahme auf Verbesserungsvorschläge unzähliger unabhängiger Helfer eine beeindruckende Leistung vorgelegt. Nicht nur haben sie es geschafft, eine komplizierte App und deren Server-Infrastruktur für zwei Betriebssysteme im Rekordtempo bereitzustellen, das Ganze passiert auch noch unter Beachtung gängiger Best Practices der App-Entwicklung und für die Veröffentlichung von Open-Source-Code. Bei dem Corona-Warn-App-Projekt handelt es sich um das erste Mal in der Geschichte der Bundesrepublik, dass so etwas im Auftrag der Regierung so schnell und in solchem Ausmaß gelingt. Wenn Sicherheitsforscher, Datenschutz-Experten und unabhängige Entwickler bis zur Veröffentlichung der Apps keine gravierenden Probleme mit dem Quellcode finden, gibt es erst mal keinen Grund, dass irgendjemand der deutschen Umsetzung des COVID-19-Contact-Tracing-Konzeptes gegenüber Misstrauen hegen muss.
Trotzdem: Bluetooth ist kaputt und ich werde den Teufel tun, das auf meinem Handy ständig eingeschaltet zu lassen (schon alleine wegen des massiven Batteriebedarfs).
(Bild: Christoph Schulz [CC BY-SA 2.0])
covid-19
Artikel als RSS
lustig, ich hatte 2024 gelesen 
Wie andernorts beschrieben, ist wahrscheinlich selbst Corona eher durch als diese App fertig.
Angesichts der nicht nur datenschutzrechtlichen Bedenken beim Tracken über das normale GPS- und Triangulationssystem per Funkzelle, das bereits abgeschmettert wurde und dem, was diese App an Berechtigungen einfordern könnte, sehe ich da keine Chance. Ein Mike Kuketz freut sich bestommt schon auf die erste Beta dieses Gesamtkunstwerks.
Der Sinn und Nutzen steht sowieso in keinem Verhältnis und weder haben wir einen Ausnahmezustand noch sonst etwas, der dazu zwingen könnte sich das Ding per Zwang zu installieren oder als Nichtbesitzer eines solchen gar sich ein Schmachtpfön an´s Bein nageln zu lassen.
M.E. ist das eher so ein Blenderthema und mir machte z.B. viel mehr Sorgen, wie schon wieder versucht wird, den Trachtenverein im Inneren salonfähig zu machen. Die nette Dame mit dem Beinahenamen eines Maschinengewehrs macht da keinen Unterschied zu ihrer blond bestahlhelmten Vorgängerin.
Aber solche Dinger gehen den Weltverschwörern in ihrer Vollcheckersicht vom Masterplan ja durch die Lappen.
@Siewurdengelesen:
Hm... also von mir aus sollen Militärsanis ruhig in Krankenhäusern aushelfen oder sonstige Reservisten beim Verteilen von Lebensmitteln an Obdachlose. Solange sie das nicht in Uniform und mit umgehängter Uzi machen, hätte ich damit wahrscheinlich nicht mal ein Problem. Dann würden sie wenigstens mal was Sinnvolles tun.
Nagel -> Kopp!
"Hm... also von mir aus sollen Militärsanis ruhig in Krankenhäusern aushelfen oder sonstige Reservisten beim Verteilen von Lebensmitteln an Obdachlose."
Katastrophenhilfe durch die Bundis ist doch ohnehin bereits abgesegnet und die BWK behandeln auch in normalen Zeiten Zivilisten. Das ist doch auch gar nicht das Problem.
Der Ansatz speziell in Ba-Wü und den anderen Bundesländern, die in jüngster Zeit ihre Polizeigesetze erneuert haben, geht doch:
a) um das Erweitern polizeilicher Befugnisse zum Überwachen, Eingreifen und Reduzieren der Privatsphäre und Rechte des Einzelnen
b) dem Ausüben explizit hoheitlicher Aufgaben der Polizei durch die Bundeswehr, obwohl es sich definitiv um Einsätze des Inneren handelt
Da wird seit Jahren aufgeweicht, man denke nur an die gemeinsamen Terrorübungen von BW und Polizei. Einerseits spart man sich bei der Polizei kaputt und überträgt deren Aufgaben an Private und Sicherheitsfirmen (welche Gesinnungstäter da gerne mal die Firmen selber und das Personal stellen, muss auch keiner erzählen) und wenn es dann wirklich mal brennt, soll die BW Feuerwehr spielen.
Das so etwas für die Inniminis latürnich eine Wini-Win-Situation ist - völlig klar! Auf diese Art wird ebenfalls über Suggestivangst vermittelt, dass es nicht anders geht und die eine Zeit lang allgegenwärtigen Meldungen über Terror und Islam waren da gutes Futter. Den Rest machen dann solche Sprachrohre wie de Maizière, Rainer Wendt oder der geschasste BfV-Maaßen mit ihren Antworten, die Teile der Bevölkerung verunsichern könnten, obwohl die eigenen Statistiken etwas ganz anderes erzählen.
@Siewurdengelesen: