Wochenschau 24/2020

Tja, da wären wir wieder. Heute habe ich nur ein Thema, aber vielleicht das wichtigste in diesen Zeiten. Und was zum Nachdenken.

Nun sag, wie hast du’s mit der App?

Berechtigungen der Google Play-Dienste

Warn-Apps gibt es ja schon einige. Die bekanntesten sind vielleicht KATWARN und NINA, aber auch der Deutsche Wetterdienst warnt mit seiner App WarnWetter vor kritischen Wettersituationen. All das ist willkommen, weil es uns gute Dienste leistet. Ob das nun Gewitter- oder Sturmwarnungen sind, Bombenentschärfungen oder ein Mensch gesucht wird, der sich verlaufen hat: Es hilft.

Da es bei solchen Apps natürlich auch immer darum geht, wo man sich gerade aufhält, muss zwangsläufig mein Standort an den Dienst übermittelt werden. Denn was nützt mir eine Sturmflutwarnung für Hamburg, wenn ich gerade in München bin? Darüber wurde bislang nicht besonders gestritten, denn jeder sah die Notwendigkeit ein und auch den Nutzen für sich selbst. Zumindest die, die sich darüber überhaupt Gedanken gemacht haben. Vielleicht sind das ja nicht besonders viele, die sich Gedanken machen. Das sollte man aber.

Denn nun ist sie da, die Corona-Warn-App von SAP und Telekom. Google hatte in aktuellen Android-Versionen ja bereits vorgearbeitet und diese Änderungen ohne Wahlmöglichkeit und klammheimlich ausgerollt. Laut dem Heise-Artikel scheint es sich aber doch nicht um ein Betriebssystem-Update zu handeln, sondern die Funktionalität scheint Teil der App “Google Play-Dienste” zu sein. Interessanterweise fordert diese allerdings nahezu jedes Recht auf dem Telefon ein, das es gibt, wohingegen Bluetooth dabei nicht ausdrücklich aufgeführt ist. Darüber soll die Kontaktaufnahme zu anderen Smartphones funktionieren und das ist ja angeblich die Kernfunktion dieser Nicht-Betriebssystem-Erweiterung.

Diese App kann man auf einem normalen Android-Telefon nicht deaktivieren, und beim Abschalten der Berechtigungen kommt immer die Warnung, das Telefon würde ohne dieses Recht vermutlich nicht mehr funktionieren. Damit ist die Unterscheidung, ob es sich bei der Covid-19-Warnfunktion um einen Teil des Betriebssystems handelt oder nicht, rein akademisch. Es ist drin, und man wird es nicht mehr los.

Damit ein Infizierter seine Kontakte per App warnen kann, benötigt er eine TAN. Die App holt diese automatisch von einem Überprüfungsserver ab, an den das Testlabor pseudonymisierte Ergebnisse überträgt. (…) Ohne offizielles Testergebnis lassen sich keine Warnungen versenden.
(Quelle: Artikel auf heise.de)

Auch wenn im Artikel noch erwähnt wird, dass man die TAN auch manuell eingeben kann, gibt es diese Automatik offenbar. Wenn die App aber im Falle einer Infektion die TAN automatisch abholen kann, dann muss zwangsläufig in der App eine Personalisierung stattfinden (und sei es auch nur die Telefonnummer), denn sonst könnte man keine sichere Zuordnung zu dieser einen Untersuchung treffen. Damit besteht zumindest die theoretische Möglichkeit, dass die Anonymisierung an der einen oder anderen Stelle durchbrochen wird, ohne dass der Anwender das mitbekommt. Und damit wären wir wieder bei dem Thema “Vertrauen”. Und nein, ich habe es nicht getestet, das sind nur theoretische Überlegungen.

Diese Vertrauensfrage muss jeder für sich selbst beantworten. Nur weil es Open-Source ist, ist es nicht per se sicher. Das heißt nur, dass der Quellcode offengelegt ist und von unabhängigen Experten überprüft werden kann (ein sog. “Code-Review”). Die inzwischen relativierte Zahl von angeblich “über 65.000 freiwillige Software-Experten” ist jedoch bloße Augenwischerei. Nur weil jemand in der Lage ist, auf einen Link zu Github zu klicken, wird er nicht automatisch zu einem Softwareexperten.

Auch die Argumentation “es gibt nichts, was dagegen spricht” ist meiner Ansicht nach recht blauäugig. Nur weil ein Problem noch nicht bekannt ist, heißt das nicht, dass es nicht existiert. Der “Gesunde Menschenverstand” kann durchaus zu dem Schluss kommen, dass die Corona-Warn-App früher oder später doch für die Ermittlungsbehörden eine interessante Quelle darstellt. Es wäre nicht das erste mal, siehe LKW-Maut.

Nachtrag

Nicht zu Unrecht wurde im Netz auch kritisiert, dass man zwar die (vielleicht auch nur vermutete) Datensammelei der Corona-App bemängele, aber zugleich Facebook-Spielen vollen Zugriff auf das gesamte Profil geben würde. Dass auch andere Messenger und insbesondere Twitter und Instagram (auch Facebook!) auch den Standort übertragen können, möchte ich selbst noch ergänzen. Ob dies nun dieselben Leute sind, oder sich einfach nur ein seltsames Bild in der öffentlichen Meinung zeigt, sei mal dahin gestellt. Darüber nachdenken sollte man dennoch.

Cookies

Quelle: Pixabay, Lizenz: CC0

“Tut uns leid, wir konnten ihr Cookie nicht speichern!” So oder ähnlich lauten oft Meldungen auf Websites, die ich mit meinem installierten uMatrix (hier eine gute Zusammenfassung davon) aufrufe. Nach meinem Gefühl haben fast alle großen Zeitungen und Portale das irgendwann einmal gemacht: Wer den Werbebanner nicht anzeigen lässt, wird geblockt. Wer das Cookie nicht zulässt, wird geblockt. So ist das im Netz: Niemand kann gezwungen werden alles zu lesen, und niemand hat ein Recht darauf, alles zu sehen.

Es ist richtig, dass auch ich Werbung auf meiner Seite habe, und dazu auch das eine oder andere Cookie anbiete. Dennoch sollte dieser Blog auch dann noch lesbar sein, wenn all dies geblockt wird.

Es gibt für den Besucher zwei Möglichkeiten, auf dieses “Entweder-Oder” zu reagieren. Entweder man lässt Cookies und Werbebanner zu, oder man hält es wie Sméagol und seiner Ansage an sein Alter Ego: “Verschwinde und komm nie wieder!” Meine Strategie ist zumeist die Sméagols, und ebenso wie diese auch bei ihm nicht dauerhaft Erfolg hatte, werde auch ich gelegentlich schwach. Wenn nämlich der erhoffte Nutzen der Information die Sorge um das Tracking deutlich übertrifft, dann lasse auch ich Werbebanner und Cookies zu. Das ist eigentlich nur dann ein Problem, wenn man sie ja dauerhaft gespeichert lässt. Und Werbebanner muss man ja auch nicht anschauen. Insgesamt aber bestehen gute Chancen, dass mich eine Seite, die mich derart unter Zwang setzen will, so bald nicht wiedersieht.

Sméagol ist frei!

Hände waschen

Auch wenn man den Eindruck gewinnt, dass bald alles vorbei ist, so gibt es auch warnende Stimmen. Die einen sagen, die zweite Welle überrollt uns bald, die anderen sagen nur lapidar “es ist noch nicht vorbei”. Eigentlich wäre es ja auch ein Wunder, denn wir haben noch kein Heilmittel und keinen Impfstoff gegen diesen Virus gefunden. Distanz und Sauberkeit mögen uns unangenehm erscheinen, sie sind aber in Anbetracht der Alternative sicher mehr als akzeptabel. Unter Umständen sogar lebensrettend. Also bitte, lasst nicht nach in eurer Vorsicht, auch wenn Panik nach wie vor ein schlechter Ratgeber ist.

Und wer durch das dauernde Händewaschen rauhe und aufgesprungene Hände hat, mag sich über diesen Tipp freuen.

Ähnliche Artikel:

1 Kommentar

  1. Im Blog von Boxcryptor gab es eine positive Zusammenfassung zur Warn-App. Nun habe ich sie auch. Eigentlich ist die ganze Sache sehr logisch. War man mit einem Infizierten zusammen, ist es fair, dass man von ihm informiert wird. Was man mit dieser Info macht, bleibt einem selbst überlassen.
    Es ist das gleiche Prinzip wie bei einem infizierten Bekannten – dieser würde mich auch informieren.

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

neunzehn + 6 =