@bfdi wird halt dann blöd für die bayerische Polizei. Wie sollen die dann Zeugen finden, wenn mal vor einem StraßenKaffee Drogen konsumiert werden.

@bfdi aufgrund der aktuellen Sicherheitsbedenken und datenschutzbedenken zur verwendeten API von Google, rate ich aktiv zur nicht-Nutzung der App... Und ihr solltet das auch tun! Oder ist es ein absichtliches staatliches Backdoor?
t3n.de/news/android-bug-covid-

@BollerwagenPicard
Dann nutze doch einfach die googlefreie Variante aus dem Fdroid-Store : CCTG . Besser als Nichtbenutzung.
@bfdi

@BollerwagenPicard @bfdi ja. Es gibt Datenschutzbedenken im Zusammenhang mit der Nutzung von Google Play Services. Deshalb von der Nutzung der #CoronaWarnApp abzuraten ist blödsinn. Das ist, wie Autoradios abzulehnen, weil Autos klimaschädlich sind.

@Kurt @bfdi bei Corona sind alle Datenschutzbedenken egal, habe ich schon verstanden.
Sobald es um Terroristen geht, hat man auch Chancen Verschlüsselung abzuschaffen.

Der Zweck heiligt die Ignoranz der Folgen.

@BollerwagenPicard @bfdi "Das Problem betraf nur vorinstallierte Apps." Sorry, aber wenn ich den *vorinstallierten* Apps nicht trauen kann, ist die Sicherheit im Eimer. Die haben als Systemapps sowieso per root Zugriff auf alles.

@spaetz @bfdi ab nun das Problem ist, das System Anwendungen Root haben oder die Logs einfach im Filesystem liegen und @google es nicht löst, trotz Hinweis... Macht glaube keinen Unterschied, man sollte grundsätzlich keiner Anwendung trauen. Darum reden wir doch immer von Datensparsamkeit. Es müssen die Daten nicht mal absichtlich kopiert werden, es reicht nur eine falsche Wildcard 🃏 und schon ist es mit kopiert.

@erAck @bfdi genau durch solche Menschen wie dich stellt man lieber solche Fragen...

@BollerwagenPicard@mastodontech.de

rate ich aktiv zur nicht-Nutzung der App


Zitat aus dem Artikel

Zum anderen muss eine App, die theoretisch eine Information lesen kann, das nicht auch tatsächlich tun. Das dürfte bei den typischerweise vorinstallierten Apps nahezu ausgeschlossen sein, zumal die Lücke nach aktuellem Stand der Dinge niemandem sonst bekannt war.



Das sollte Deine Bedenken einschränken, zumal sicher viele auch LineageOS, GrapheneOS,.. laufen haben, bei denen die Lücke überhaupt nicht greift. So habe ich das jedenfalls heraus gelesen.

@bfdi Danke, der Push von offizieller Stelle war (wieder) nötig!

@BollerwagenPicard@mastodontech.de

die Oma will ich sehen, die selbständig auf alternative Android Versionen wechselt.



Dann überzeuge doch die Omas ind hilf ihnen.

Die Oma meiner Kinder und ihre Freundin, beide bald 80, haben LineageOS laufen, ebenso meine Kinder, meine Frau und drei Freunde von mir. Die haben alle keine Ahnung, haben es aber. Macht Arbeit, ist aber machbar
@juleLe@social.tchncs.de

@RegierungBW@mastodon.social  bitte passen Sie die Verordnung in BW entsprechend an.



Super!
Außerdem ist doch BW grün regiert. Da könnte man als Grüner mal Farbe für Datenschutz und Bürgerrechte bekennen.

@bfdi
Lieber BfDI, es wird Zeit dass Du beim RKI darauf hinwirkst, dass sie die #cctg empfehlen bzw. freigeben.

@demut Würden wir gerne tun. Dafür müsste das RKI aber datenschutzrechtlich Verantwortlicher für die CCTG werden. Das Risiko wird man dort vermutlich nicht eingehen wollen. Zumal man keine Verträge mit den App-Store-Betreibern abschließen kann, weil alles dezentral organisiert ist.

Wir werden wo immer möglich auf datenschutzfreundliche Lösungen hinweisen. Aber am Ende des Tages sind wir Aufsichtsbehörde. Die Entscheidungen trifft die Politik. / ÖA

@bfdi
Wenn in der aktuellen Lage droht, dass das restliche Vertrauen verloren geht, welche Handlungsoptionen gibt es dann noch?
Ok, 'datenschutzverantwortlich' kann ich nachvollziehen. Wenn die CWA aber immer weiter entwickelt wird, wieso wird der Google-Dienst nicht 'ausgeknipst' (Bin nicht vom Fach!), wie bei der @CCTG App?
Aufsichtsbehörde, ok ... aber immer noch wichtiger Impulsgeber und 'Wegaufzeiger' 🙂

@demut @bfdi @CCTG
Weil die Tracing Daten für die App aus dem Exposure Notifaction Framework auf Android Geräten von Google kommt.

@thepaffy
Was sich ohne Google technisch auch umsetzen lässt. Wurde ja schon getan. Nur Google sperrt diese Apps im eigenem Appstore. Als Gesetzgeber könnte da aber entsprechend regulierend eingeschritten werden.
@demut @bfdi @CCTG

@gom @demut @bfdi @CCTG
Wie Linus Neumann schon sagte: Wer, wie ich, Android mit Google Funktion nutzt muss eh Google vertrauen, dann kann ich auch die CWA nutzen. Ich verstehe das Problem nicht.

@thepaffy
Der Kontext zählt da glaub mit. Datenschutzbedenken wenn man eh Google Android nutzt ist witzlos. Aber fur entgoogeltes Android zählt das wohl weniger ;).
@demut @bfdi @CCTG

@thepaffy
Bei der F-Droid-Version der cwa gehts doch auch. Da braucht man noch nicht mal den AuroraStore dazu. Hab nen Handy mit GrapheneOS und FDroid und die cwa läuft so ohne Google.
@demut @bfdi @CCTG

@nani @demut @bfdi @CCTG Also, wenn du keine Play Services hast brauchst du microg. Beides parallel geht meines Wissens nicht. GrapheneOS unterstützt meines Wissens auch kein microg. Kann sein das die ne eigene API dafür anbieten.

Aber die CWA nützt halt das ENF aus den Play Services.

@nani @demut @bfdi @CCTG Wichtig ist zu wissen, dass das ENF nicht Teil vom Android Open Source Projekt ist. Daher braucht es auf Geräten die z.B. lineageos ohne Play Services nutzen zwangsläufig die microg Implementation. Sonst klappt das nicht.

@bfdi @demut und die Politik hat in meinen Augen absolut keine Ahnung, deshalb wird da so viel vermurkst. 🤷‍♂️

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).