Follow

Corona Warn App in Kürze bei @fdroidorg verfügbar:

heise.de/news/Corona-Warn-App-

"Der Entwickler Marvin Wißfeld hat die Client-Bibliotheken für die Corona Warn App nachgebaut. Damit funktioniert die App unter Android ohne Google-Services."

"[Marvin hat] in wenigen Wochen im Alleingang das geschafft, was den Großunternehmen SAP und DTAG trotz staatlicher Bezuschussung scheinbar nicht gelungen ist […]"

Eigentlich sollte er von dem Zuschuss seinen Anteil bekommen!!!

Und diesmal macht sogar ein Blick in die Kommentare Freude. Den verkneife ich mir sonst meist…

Wer es nicht abwarten kann, oder schon beim Testen helfen möchte, kann seiner F-Droid App das folgende Repo hinzufügen:

bubu1.eu/cctg/fdroid/repo?fing

(einfach den kompletten Link in die Zwischenablage kopieren, dann in der F-Droid App auf "Einstellungen › Paketquellen", und das "+" Zeichen oben rechts drücken, dann speichern). Nach Aktualisierung der Paketquellen ist dann die App "Corona Contact Tracing Germany" verfügbar. Ich hab sie gerade installiert! :awesome:

@fdroidorg Yay, was sehe ich denn da:

gitlab.com/fdroid/fdroiddata/-

Jezz abba! Solange Vagrant nicht wieder dazwischen spuckt, sollte die APK bald hinten heraus purzeln. Dann muss nur noch Ciaran signieren – und mit dem nächsten Index sollte die wirklich freie Corona Warn App in Repo von @fdroidorg aufschlagen!

Großes Danke an das Team um @Bubu und @fynnDirect 💚

@Bubu Tja, warum eigentlich nicht? Da ist ein Wurm drin…

Leider fehlt dem Artikel mein Schluss-Satz (dass sie eigentlich @larma seinen Anteil ausbezahlen sollten). Aber zumindest meine Kritik am RKI ist drinnen geblieben (insbesondere an der Schizophrenie: mehr sollen es nutzen, aber wir rücken es nicht raus)…

@IzzyOnDroid wow, super, dass heise darüber schreibt! Auch sehr lustig einen heise-Artikel zu lesen bei dem fast alle Links bereits hellgrau (als geklickt markiert) sind.

@IzzyOnDroid @fdroidorg Ich finds ja nach wie vor arg, dass Gott und die Welt über die quelloffene App reden, das Gerede von Google/Apple über die quelloffene Schnittstelle aber schnell vergessen haben... Ansonsten finde ich den Artikel leicht reißerisch geschrieben. Aber die Sache an sich ist auf jeden Fall zu begrüßen

@IzzyOnDroid @fdroidorg

Sorry, aber ist das mal wieder ein unterirdischer Artikel vom ehemaligen Computermagazin?

Hat Google nicht den Quellcode des Exposure Notifications Frameworks offen gelegt, damit andere es leichter haben bei einer eigenen Implementierung?

Wollten Telekom und SAP gar keine eigene Implementierung des Frameworks machen, weil third party BT libs nicht im Hintergrund laufen können.

Betreibt MicroG signature spoofing um sich als GoogleCode auszugeben?

@elottermann Danke für das Lob – aber nein, Google hat den Quellcode meines Wissens nicht offengelegt. Sonst wäre die App schon viel früher bei F-Droid aufgeschlagen.

Und die Client-Libs von microG erlauben, die gesamte Exposure API direkt in die App zu integrieren. Da muss also nix "gespooft" werden.

Was Du mit "Hintergrund" meinst, bezieht sich übrigens auf iOS, nicht auf Android.

@elottermann Kann man leider nicht lesen. Solltest Du das im Klartext haben, wäre es willkommen. Aber wenn das "Open Source" sein soll – warum benutzen SAP und DTAG dann proprietäre Google Bibliotheken dafür? Und behaupten, ohne ginge es nicht? Da war der Standard wahrscheinlich nicht richtig informiert – oder hat den Titel zu reißerisch gewählt. Apps müssen auf die geschlossene API zugreifen – und können das nur, wenn sie von Google dafür explizit freigeschaltet wurden (Signature Whitelisting).

@IzzyOnDroid @elottermann das ist nciht neu, geht um dieses Repo: github.com/google/exposure-not

Das ist aktuell bspw. veraltet: github.com/google/exposure-not

Aber wurde als Referenz bestimmt genutzt, aber es ist eben auch nicht das gesamte Ding, sondern es beinhaltet “snippets of code” – ich war versucht da “may contain” davor zu setzen… 😉

@IzzyOnDroid Habe ich gestern nur nicht richtig gelesen oder wurde der Artikel nachgebessert, ohne das als Update zu kennzeichnen?

@elottermann Huch? Welche Passage? Ich kann beim Überfliegen nichts entdecken, was geändert worden wäre.

Thx für's posten @IzzyOnDroid !

Das hat mir doch tatsächlich Gänsehaut beschert - denn so traurig die Umstände der App auch sind, wenn man sich vor Augen führt wie wenige Freiwillige etwas für die Allgemeinheit kreieren, das vermutlich Tausenden nutzen wird, ohne Haken und Kosten, frei verfügbar, für was, wie Du schon schreibst, Großkonzerne mit Millionengeldern keine Kapazitäten haben wollten, dann ist das einfach krass! #FOSS rocks 🤘

@fdroidorg

@IzzyOnDroid
Anmerkung: Ist die CWA wirklich nicht auf Huawei-Geräten ohne GMS verfügbar? Huawei wollte ja mal eine eigene API kompatibel zu GMS entwickeln: heise.de/news/Huawei-entwickel

@fdroidorg

@jeybe Ich zitiere mal aus dem verlinkten Artikel:

"Dafür ist allerdings zusätzlicher Aufwand nötig: Die Anwendungen müssten auf die Huawei-Schnittstelle und die Veröffentlichung in Huaweis eigenem App Store angepasst werden."

Glaubst Du, dass SAP/DTAG das machen? Steht schließlich nicht im Pflichtenheft. Also ähnlich wie das Bereitstellen der APK.

Und jetzt aus dem heutigen: »derart, dass sie als […] "drop-in replacement" mit wenigen Schritten die proprietären Google Bibliotheken ersetzen können.«

@IzzyOnDroid
Es kann ja genauso gut von Huawei für die eigene AppGallery angepasst werden. Im Juni haben sie zugesagt, dass die CWA bald unterstützt wird: huawei.com/de/news/de/2020/neu

@jeybe Bald? Naja, OK. Bald ist auch Weih… äh, ich meine: haben sie denn mittlerweile geliefert? Selbst wenn heißt das aber, man braucht eine extra Schnittstelle für Huawei, und eine für den Rest. Die von Marvin hat den Vorteil, dass sie gleich alle mit versorgt – die Entwickler also nicht mehrere APIs pflegen müssen.

Also dann wird es bei mir nicht laufen? Habe ein Huawai Smart p

@hansw Doch, sollte es. Derzeitiger Stand ist, dass nicht nur die Cliebt-Libs, sondern auch die Exposure API selbst direkt in der App intergriert werden. Die App sollte also laufen, egal ob Dein Smartphone GApps, microG oder nichts von beidem installiert hat. Die Huawei-Nutzer wurden nicht vergessen!

@IzzyOnDroid ✅ und kann das auch ohne g4 und ohne gps? Ich meine es gibt eine austausch von daten mit andere lander sowie Holland,

@hansw GPS wird dafür nicht benötigt. Es soll ja nicht der Standort erfasst werden. Das Ganze läuft ausschließlich über Bluetooth (abgesehen vom freiwilligen Hochladen Deiner Daten im Falle einer Infektion). Und was soll "g4" sein?

@IzzyOnDroid ✅ , bei der 'normale' Google app brauche man auch GPS, keine ahnung warum. G4, ich meine ein Mobiles Internetkonto. Selbst bin ich fast jeden tag zuhause und meine Frau arbeitet in Holland. Deshalb auch die frage ob der Austausch auch mit Holland statt finded.

Meine Huawei mit die 'normale' Android Corona melder braucht das gps. Die sagen das geht nicht ohne

@hansw Nein, auch die braucht kein "GPS". Sie verlangt die Berechtigung des Zugriffs auf Standortdaten – das muss sie, weil darunter auch Bluetooth-Beacons fallen.

Geh mal in den Keller und guck, ob die App abstürzt (weil sie dort garantiert keinen GPS-Empfang hat) 😄

Kurz: Nicht verwirren lassen. Die App funktioniert ohne GPS und, soweit mir bekannt, auch ohne Netzempfang. Nur zum Datenaustausch braucht sie natürlich kurzzeitig Netzzugriff. WLAN sollte dafür aber auch reichen.

Danke, werde es mal probieren. GPS gibt es hier im Haus fast nicht :)

@hansw
@IzzyOnDroid

Bei Android fallen die Bluetooth-Beacons (zu recht) unter "Standortdienste", weil sie zur Standortbestimmung benutzt werden können. Daher diese Berechtigung.

Hat aber nix mit GPS/Baidu/Glonass zu tun.

@linos Ösiland steht scheinbar nicht einmal in der Liste der "länderübergreifenden Teilnehmer", sonst könntet Ihr ja zumindest unsere App (begrenzt – oh, an der Grenze?) nutzen…

@IzzyOnDroid

Läuft auf einem Samsung S3 neo einwandfrei - das Händi ist von 2014!

Allerdings ein aktuelles LineageOs drauf.

@Bubu

Danke, Marcus!!!! 👍

@IzzyOnDroid @Bubu

Hmm. Und wenn man so was programmiert, bekommt man 30 Mill. €, wenn man Siemens/Telekom ist.

Nur das Frontend, weil die API schon da ist.

▶ ich mache was falsch.

@Billie @IzzyOnDroid I only did a small part in this, most of the work was done by @larma on microg over the last few months! What @utf8equalsX and I did over the last three days was mostly rebranding the CWA app and packaging it together with @larma's work

@Bubu @Billie @larma @utf8equalsX which shouldn't go unmentioned. I found several references clearly going back to that rebranding, it sure was some work, too!

Still wondering if you enabled the additional details offered by Marvin's API. Ah, you just answered that with a separate toot – thanks, that's good news! 💚

@IzzyOnDroid @Bubu großartig!

Mit github.com/mh-/corona-warn-com spielt die vmtl aktuell noch nicht zusammen, oder? Wenn sie offiziell auf F-Droid ist macht dort ein Issue anlegen Sinn nehme ich an?

Wie teste ich zurzeit am besten ob die handshakes laufen? Manuell in der DB? Installation und Aktivierung ging auf Android 10 mit (deaktivierten) Google-Services einwandfrei.

@IzzyOnDroid @Bubu schaut gut aus! Ich sehe Einträge in den tables advertisments (mit varierenden rssis) und tokens

@IzzyOnDroid @Bubu fyi durch kopieren der app exposure.db nach /data/data/com.google.android.gms/databases kanns auch die companion app im microg mode auslesen. Also das anpassen dieser und evtl. Einführen eines weiteren modes sollte einfach sein.

@monojp @Bubu Da kommt noch was in einer Folgeversion. Die integrierte API vom Marvin hat da bereits etwas mit an Bord.

@IzzyOnDroid direkt mal installiert. Bin mal gespannt ob alles funktioniert... 😂👍

@IzzyOnDroid Hm, hinzufügen des Repos via Copypaste hat nicht geklappt, aber einfach den Link mit der F-Droid-App öffnen funktioniert.
Die App selbst startet, hat wohl auch irgendwas runtergeladen und zeigt nun "unbekanntes Risiko". Scheint also soweit zu funktionieren.
Mal sehen was sie in ein paar Tagen sagt.

(Aktuelles LineageOS 17.1 auf oneplus2)

@IzzyOnDroid ich hab den sinn nicht versranden. Ich klick mich durch die app bis es nichts mehr zu klicken gibt, und dann ?

@mondstern Dann wartest Du, bis es etwas zu sehen gibt. Das hoffentlich heißt: "Es gibt nichts zu sehen, bitte gehen Sie weiter."

Weil, wenn es etwas zu sehen gibt, dann solltest Du Dich in Quarantäne begeben. Ggf. einen C19 Test machen lassen – und dann warten, ob es in der App was zu sehen gibt. Das hoffentlich heißt… äh, "Test negativ".

Dann wieder von vorn anfangen.

Mag langweilig klingen – ist es hoffentlich auch. Weil wenn nicht… Dann hast Du ein Problem.

@IzzyOnDroid ah also wie mit der wand reden. Und es wird dann ein problem wenn die wand mir antwortet. Ok.

@mondstern So in etwa. Das Prinzip findest Du an vielen Stellen beschrieben, daher gehe ich da jetzt nicht im Detail drauf ein.

Kurz: alle senden kleine Bluetooth-IDs. Hat sich einer infiziert, gibt er das bekannt. Du weißt dann zwar nicht wer, bekommst aber Bescheid, wenn eine seiner IDs in der Liste derer steht, die Deine App gesehen hat (also die Person war in Deiner Nähe).

@IzzyOnDroid bei mir war vorhin also nichts passiert dein "ich soll weiter gehen". also nichts gewesen. Keiner infiziert. Das ist also das "langweilige".

@IzzyOnDroid there's now a 1.7.1.2 update, which hopefully F-Droid can build as well.

Apart from the build fixes it includes an adjusted privacy policy for the fork.

@Bubu You're phantastic 🤩 – thanks, updated! Wish one could tell the F-Droid client to only update a specific index…

@IzzyOnDroid fdroid classic has exactly this feature. ;-)

(Might be only in the beta for now)

Sign in to participate in the conversation
Mastodon for Tech Folks

This Mastodon instance is for people interested in technology. Discussions aren't limited to technology, because tech folks shouldn't be limited to technology either!