@bfdi wird halt dann blöd für die bayerische Polizei. Wie sollen die dann Zeugen finden, wenn mal vor einem StraßenKaffee Drogen konsumiert werden.

@bfdi aufgrund der aktuellen Sicherheitsbedenken und datenschutzbedenken zur verwendeten API von Google, rate ich aktiv zur nicht-Nutzung der App... Und ihr solltet das auch tun! Oder ist es ein absichtliches staatliches Backdoor?
t3n.de/news/android-bug-covid-

@BollerwagenPicard @bfdi Wir nutzen doch eh alle die @CCTG und nicht die CWA aus dem Play Store oder?

@dukethereal @bfdi @CCTG hier auf der Plattform vielleicht... Auf alle Menschen in Deutschland bezogen, sehr unwahrscheinlich

@BollerwagenPicard
Dann nutze doch einfach die googlefreie Variante aus dem Fdroid-Store : CCTG . Besser als Nichtbenutzung.
@bfdi

@BollerwagenPicard @bfdi ja. Es gibt Datenschutzbedenken im Zusammenhang mit der Nutzung von Google Play Services. Deshalb von der Nutzung der #CoronaWarnApp abzuraten ist blödsinn. Das ist, wie Autoradios abzulehnen, weil Autos klimaschädlich sind.

@Kurt @bfdi bei Corona sind alle Datenschutzbedenken egal, habe ich schon verstanden.
Sobald es um Terroristen geht, hat man auch Chancen Verschlüsselung abzuschaffen.

Der Zweck heiligt die Ignoranz der Folgen.

@BollerwagenPicard @bfdi "Das Problem betraf nur vorinstallierte Apps." Sorry, aber wenn ich den *vorinstallierten* Apps nicht trauen kann, ist die Sicherheit im Eimer. Die haben als Systemapps sowieso per root Zugriff auf alles.

@spaetz @bfdi ab nun das Problem ist, das System Anwendungen Root haben oder die Logs einfach im Filesystem liegen und @google es nicht löst, trotz Hinweis... Macht glaube keinen Unterschied, man sollte grundsätzlich keiner Anwendung trauen. Darum reden wir doch immer von Datensparsamkeit. Es müssen die Daten nicht mal absichtlich kopiert werden, es reicht nur eine falsche Wildcard 🃏 und schon ist es mit kopiert.

@erAck @bfdi genau durch solche Menschen wie dich stellt man lieber solche Fragen...

@BollerwagenPicard @bfdi dann nutze den Fork von F-Droid, die Corona Contact Tracing App in Verbindung mit MicroG und ein Custom Rom.

@montag @bfdi oder man zwingt die Verantwortlichen zum verbessern...

@bfdi Sehr gut! Ich habe mich auch gefragt, was dagegen spricht an den aktuell geöffneten Lebensmittelgeschäften, Baumärkten etc einen CWA-QR-Code anzuzeigen. Meine lokalen Lebensmittelläden haben mittlerweile Bildschirme montiert für die maximal zugelassenen Kunden, da wäre auch noch Platz für nen QR-Code.
Meinetwegen für Kunden auch erstmal freiwillig aber für Ladenbesitzer verpflichtend (meinetwegen auch erstmal nur für große Ketten).

@BollerwagenPicard@mastodontech.de

rate ich aktiv zur nicht-Nutzung der App


Zitat aus dem Artikel

Zum anderen muss eine App, die theoretisch eine Information lesen kann, das nicht auch tatsächlich tun. Das dürfte bei den typischerweise vorinstallierten Apps nahezu ausgeschlossen sein, zumal die Lücke nach aktuellem Stand der Dinge niemandem sonst bekannt war.



Das sollte Deine Bedenken einschränken, zumal sicher viele auch LineageOS, GrapheneOS,.. laufen haben, bei denen die Lücke überhaupt nicht greift. So habe ich das jedenfalls heraus gelesen.

@bfdi

"Wenn die Länder Ihre Verordnungen anpassen, verbessern wir gleichzeitig Gesundheitsschutz und Datenschutz.
Eine Öffnung der Landesverordnungen für die Corona-Warn-App würde außerdem die Gesundheitsämter entlasten"

@RegierungBW bitte passen Sie die Verordnung in BW entsprechend an.

@juleLe @bfdi @RegierungBW Ich empfehle auch einfach mal kritisch bei seinem lokalen Gesundheitsamt nachzufragen, z.B. hier auf @fragdenstaat

fragdenstaat.de/anfrage/einfuh

Spätestens mit dem offenen Brief digikoletter.github.io/ hoffe ich tatsächlich, dass die Vergabeentscheidungen revidiert und die Corona-Verordnung entsprechend zugunsten einer dezentralen Lösung angepasst wird. 👍

Ich werde #luca jedenfalls nicht nutzen 🤷‍♂️

@bfdi Danke, der Push von offizieller Stelle war (wieder) nötig!

@BollerwagenPicard@mastodontech.de

die Oma will ich sehen, die selbständig auf alternative Android Versionen wechselt.



Dann überzeuge doch die Omas ind hilf ihnen.

Die Oma meiner Kinder und ihre Freundin, beide bald 80, haben LineageOS laufen, ebenso meine Kinder, meine Frau und drei Freunde von mir. Die haben alle keine Ahnung, haben es aber. Macht Arbeit, ist aber machbar
@juleLe@social.tchncs.de

@RegierungBW@mastodon.social  bitte passen Sie die Verordnung in BW entsprechend an.



Super!
Außerdem ist doch BW grün regiert. Da könnte man als Grüner mal Farbe für Datenschutz und Bürgerrechte bekennen.

@bfdi
Lieber BfDI, es wird Zeit dass Du beim RKI darauf hinwirkst, dass sie die #cctg empfehlen bzw. freigeben.

@demut Würden wir gerne tun. Dafür müsste das RKI aber datenschutzrechtlich Verantwortlicher für die CCTG werden. Das Risiko wird man dort vermutlich nicht eingehen wollen. Zumal man keine Verträge mit den App-Store-Betreibern abschließen kann, weil alles dezentral organisiert ist.

Wir werden wo immer möglich auf datenschutzfreundliche Lösungen hinweisen. Aber am Ende des Tages sind wir Aufsichtsbehörde. Die Entscheidungen trifft die Politik. / ÖA

@bfdi
Wenn in der aktuellen Lage droht, dass das restliche Vertrauen verloren geht, welche Handlungsoptionen gibt es dann noch?
Ok, 'datenschutzverantwortlich' kann ich nachvollziehen. Wenn die CWA aber immer weiter entwickelt wird, wieso wird der Google-Dienst nicht 'ausgeknipst' (Bin nicht vom Fach!), wie bei der @CCTG App?
Aufsichtsbehörde, ok ... aber immer noch wichtiger Impulsgeber und 'Wegaufzeiger' 🙂

@demut @bfdi @CCTG
Weil die Tracing Daten für die App aus dem Exposure Notifaction Framework auf Android Geräten von Google kommt.

@thepaffy
Was sich ohne Google technisch auch umsetzen lässt. Wurde ja schon getan. Nur Google sperrt diese Apps im eigenem Appstore. Als Gesetzgeber könnte da aber entsprechend regulierend eingeschritten werden.
@demut @bfdi @CCTG

@gom @demut @bfdi @CCTG
Wie Linus Neumann schon sagte: Wer, wie ich, Android mit Google Funktion nutzt muss eh Google vertrauen, dann kann ich auch die CWA nutzen. Ich verstehe das Problem nicht.

@thepaffy
Der Kontext zählt da glaub mit. Datenschutzbedenken wenn man eh Google Android nutzt ist witzlos. Aber fur entgoogeltes Android zählt das wohl weniger ;).
@demut @bfdi @CCTG

@thepaffy
Bei der F-Droid-Version der cwa gehts doch auch. Da braucht man noch nicht mal den AuroraStore dazu. Hab nen Handy mit GrapheneOS und FDroid und die cwa läuft so ohne Google.
@demut @bfdi @CCTG

@nani @demut @bfdi @CCTG Also, wenn du keine Play Services hast brauchst du microg. Beides parallel geht meines Wissens nicht. GrapheneOS unterstützt meines Wissens auch kein microg. Kann sein das die ne eigene API dafür anbieten.

Aber die CWA nützt halt das ENF aus den Play Services.

@nani @demut @bfdi @CCTG Wichtig ist zu wissen, dass das ENF nicht Teil vom Android Open Source Projekt ist. Daher braucht es auf Geräten die z.B. lineageos ohne Play Services nutzen zwangsläufig die microg Implementation. Sonst klappt das nicht.

@bfdi @demut und die Politik hat in meinen Augen absolut keine Ahnung, deshalb wird da so viel vermurkst. 🤷‍♂️

@Cyb3rrunn3r
Da haben noch mehr keine Ahnung. "Nachverfolgung" ist eine Taktik, die nur im ersten Anfangsstadium eine Chance haben kann, und auch nur dann, wenn die entsprechende Erkrankung bei jedem sichtbar wird.
Das trifft weder auf Corona noch Influenza zu.
App --> Tonne!
@bfdi @demut

@wauz
Ich kann mich irren, aber Nachverfolgung ist nicht das was die CWA tut oder tun soll. Sonst würde sie CNA heißen.
@Cyb3rrunn3r @bfdi @demut

@schattenspringer
Sie ist die Umsetzung des Nachverfolgungskonzepts, wenn auch "anonym". Eine Warnung müsste ja vorher erfolgen. Das geht ja gar nicht
@Cyb3rrunn3r @bfdi @demut

@wauz
Sicher geht das. Wenn ich eine Warnung über die App bekomme, dass ich infiziert sein könnte, *bevor* ich zu einem Treffen mit Menschen fahre, ich es deshalb sein lasse und damit tatsächlich Ansteckungen verhindert werden, geht das Konzept auf. Mehr soll die CWA doch nicht tun, oder?
@Cyb3rrunn3r @bfdi @demut

@schattenspringer
Vergiss das! Überleg erst, wie lange es braucht, bis dieser 'erste' Infizierte getestet und gemeldet ist. Und in wie vielen Fällen der 'Erste' gar nicht erst, mangels Symptomen, getestet wird.
CWA ist Placebo.
@Cyb3rrunn3r @bfdi @demut

@wauz
Ich habe den Eindruck, dass du...
1. ein falsches Dilemma konstruierst das ungefähr so lautet: Nicht *alle* Infektionen können verhindert werden, also sowieso alles Käse.
2. du den Nutzen unterschätzt, den nur eine einzige unterbrochene Infektionskette mit sich bringt.

Und Plattitüden wie "CWA=Placebo" täuschen nicht über die Schwächen in deiner Argumentation hinweg.
@Cyb3rrunn3r @bfdi @demut

@schattenspringer
Es hat seinen Grund, warum über den Nutzen der CWA nicht geforscht werden durfte. Grundsätzlich wird keine Maßnahme evaluiert, selbst dann, wenn Schwächen absehbar sind.
Es gibt keinen Grund für eine Annahme, dass die CWA irgendeine Infektion verhindert hätte.
Und es ist auch abschätzbar, dass der Einfluss auf das Infektiobsgeschehen insgesamt am @Cyb3rrunn3r @bfdi @demut - 1/3

untersten Rand des Möglichen ist.
Alle Verfahren der Nachverfolgung sind absehbar nutzlos bez der Verhinderung von Infektionen.
Aber "Nachverfolgung" rechtfertigt für viele die Aufhebung des Grundsatzes der Datensparsamkeit. Die Forderung nach totaler Nachvollziehbarkeit aller Bewegung jedes Individuums ist ja schon offen erhoben worden.
"Nachverfolgung" ist immanent ein Angriff @schattenspringer @Cyb3rrunn3r @bfdi @demut - 2/3

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).