Follow

Corona Warn App in Kürze bei @fdroidorg verfügbar:

heise.de/news/Corona-Warn-App-

"Der Entwickler Marvin Wißfeld hat die Client-Bibliotheken für die Corona Warn App nachgebaut. Damit funktioniert die App unter Android ohne Google-Services."

"[Marvin hat] in wenigen Wochen im Alleingang das geschafft, was den Großunternehmen SAP und DTAG trotz staatlicher Bezuschussung scheinbar nicht gelungen ist […]"

Eigentlich sollte er von dem Zuschuss seinen Anteil bekommen!!!

Und diesmal macht sogar ein Blick in die Kommentare Freude. Den verkneife ich mir sonst meist…

Wer es nicht abwarten kann, oder schon beim Testen helfen möchte, kann seiner F-Droid App das folgende Repo hinzufügen:

bubu1.eu/cctg/fdroid/repo?fing

(einfach den kompletten Link in die Zwischenablage kopieren, dann in der F-Droid App auf "Einstellungen › Paketquellen", und das "+" Zeichen oben rechts drücken, dann speichern). Nach Aktualisierung der Paketquellen ist dann die App "Corona Contact Tracing Germany" verfügbar. Ich hab sie gerade installiert! :awesome:

@Bubu Tja, warum eigentlich nicht? Da ist ein Wurm drin…

Leider fehlt dem Artikel mein Schluss-Satz (dass sie eigentlich @larma seinen Anteil ausbezahlen sollten). Aber zumindest meine Kritik am RKI ist drinnen geblieben (insbesondere an der Schizophrenie: mehr sollen es nutzen, aber wir rücken es nicht raus)…

@IzzyOnDroid wow, super, dass heise darüber schreibt! Auch sehr lustig einen heise-Artikel zu lesen bei dem fast alle Links bereits hellgrau (als geklickt markiert) sind.

@IzzyOnDroid @fdroidorg Ich finds ja nach wie vor arg, dass Gott und die Welt über die quelloffene App reden, das Gerede von Google/Apple über die quelloffene Schnittstelle aber schnell vergessen haben... Ansonsten finde ich den Artikel leicht reißerisch geschrieben. Aber die Sache an sich ist auf jeden Fall zu begrüßen

@IzzyOnDroid @fdroidorg

Sorry, aber ist das mal wieder ein unterirdischer Artikel vom ehemaligen Computermagazin?

Hat Google nicht den Quellcode des Exposure Notifications Frameworks offen gelegt, damit andere es leichter haben bei einer eigenen Implementierung?

Wollten Telekom und SAP gar keine eigene Implementierung des Frameworks machen, weil third party BT libs nicht im Hintergrund laufen können.

Betreibt MicroG signature spoofing um sich als GoogleCode auszugeben?

@elottermann Danke für das Lob – aber nein, Google hat den Quellcode meines Wissens nicht offengelegt. Sonst wäre die App schon viel früher bei F-Droid aufgeschlagen.

Und die Client-Libs von microG erlauben, die gesamte Exposure API direkt in die App zu integrieren. Da muss also nix "gespooft" werden.

Was Du mit "Hintergrund" meinst, bezieht sich übrigens auf iOS, nicht auf Android.

@elottermann Kann man leider nicht lesen. Solltest Du das im Klartext haben, wäre es willkommen. Aber wenn das "Open Source" sein soll – warum benutzen SAP und DTAG dann proprietäre Google Bibliotheken dafür? Und behaupten, ohne ginge es nicht? Da war der Standard wahrscheinlich nicht richtig informiert – oder hat den Titel zu reißerisch gewählt. Apps müssen auf die geschlossene API zugreifen – und können das nur, wenn sie von Google dafür explizit freigeschaltet wurden (Signature Whitelisting).

@IzzyOnDroid @elottermann das ist nciht neu, geht um dieses Repo: github.com/google/exposure-not

Das ist aktuell bspw. veraltet: github.com/google/exposure-not

Aber wurde als Referenz bestimmt genutzt, aber es ist eben auch nicht das gesamte Ding, sondern es beinhaltet “snippets of code” – ich war versucht da “may contain” davor zu setzen… 😉

@IzzyOnDroid Habe ich gestern nur nicht richtig gelesen oder wurde der Artikel nachgebessert, ohne das als Update zu kennzeichnen?

@elottermann Huch? Welche Passage? Ich kann beim Überfliegen nichts entdecken, was geändert worden wäre.

Thx für's posten @IzzyOnDroid !

Das hat mir doch tatsächlich Gänsehaut beschert - denn so traurig die Umstände der App auch sind, wenn man sich vor Augen führt wie wenige Freiwillige etwas für die Allgemeinheit kreieren, das vermutlich Tausenden nutzen wird, ohne Haken und Kosten, frei verfügbar, für was, wie Du schon schreibst, Großkonzerne mit Millionengeldern keine Kapazitäten haben wollten, dann ist das einfach krass! #FOSS rocks 🤘

@fdroidorg

@IzzyOnDroid
Anmerkung: Ist die CWA wirklich nicht auf Huawei-Geräten ohne GMS verfügbar? Huawei wollte ja mal eine eigene API kompatibel zu GMS entwickeln: heise.de/news/Huawei-entwickel

@fdroidorg

@jeybe Ich zitiere mal aus dem verlinkten Artikel:

"Dafür ist allerdings zusätzlicher Aufwand nötig: Die Anwendungen müssten auf die Huawei-Schnittstelle und die Veröffentlichung in Huaweis eigenem App Store angepasst werden."

Glaubst Du, dass SAP/DTAG das machen? Steht schließlich nicht im Pflichtenheft. Also ähnlich wie das Bereitstellen der APK.

Und jetzt aus dem heutigen: »derart, dass sie als […] "drop-in replacement" mit wenigen Schritten die proprietären Google Bibliotheken ersetzen können.«

@IzzyOnDroid
Es kann ja genauso gut von Huawei für die eigene AppGallery angepasst werden. Im Juni haben sie zugesagt, dass die CWA bald unterstützt wird: huawei.com/de/news/de/2020/neu

@jeybe Bald? Naja, OK. Bald ist auch Weih… äh, ich meine: haben sie denn mittlerweile geliefert? Selbst wenn heißt das aber, man braucht eine extra Schnittstelle für Huawei, und eine für den Rest. Die von Marvin hat den Vorteil, dass sie gleich alle mit versorgt – die Entwickler also nicht mehrere APIs pflegen müssen.

Also dann wird es bei mir nicht laufen? Habe ein Huawai Smart p

@hansw Doch, sollte es. Derzeitiger Stand ist, dass nicht nur die Cliebt-Libs, sondern auch die Exposure API selbst direkt in der App intergriert werden. Die App sollte also laufen, egal ob Dein Smartphone GApps, microG oder nichts von beidem installiert hat. Die Huawei-Nutzer wurden nicht vergessen!

@IzzyOnDroid ✅ und kann das auch ohne g4 und ohne gps? Ich meine es gibt eine austausch von daten mit andere lander sowie Holland,

@hansw GPS wird dafür nicht benötigt. Es soll ja nicht der Standort erfasst werden. Das Ganze läuft ausschließlich über Bluetooth (abgesehen vom freiwilligen Hochladen Deiner Daten im Falle einer Infektion). Und was soll "g4" sein?

@IzzyOnDroid ✅ , bei der 'normale' Google app brauche man auch GPS, keine ahnung warum. G4, ich meine ein Mobiles Internetkonto. Selbst bin ich fast jeden tag zuhause und meine Frau arbeitet in Holland. Deshalb auch die frage ob der Austausch auch mit Holland statt finded.

Meine Huawei mit die 'normale' Android Corona melder braucht das gps. Die sagen das geht nicht ohne

@hansw Nein, auch die braucht kein "GPS". Sie verlangt die Berechtigung des Zugriffs auf Standortdaten – das muss sie, weil darunter auch Bluetooth-Beacons fallen.

Geh mal in den Keller und guck, ob die App abstürzt (weil sie dort garantiert keinen GPS-Empfang hat) 😄

Kurz: Nicht verwirren lassen. Die App funktioniert ohne GPS und, soweit mir bekannt, auch ohne Netzempfang. Nur zum Datenaustausch braucht sie natürlich kurzzeitig Netzzugriff. WLAN sollte dafür aber auch reichen.

Danke, werde es mal probieren. GPS gibt es hier im Haus fast nicht :)

@hansw
@IzzyOnDroid

Bei Android fallen die Bluetooth-Beacons (zu recht) unter "Standortdienste", weil sie zur Standortbestimmung benutzt werden können. Daher diese Berechtigung.

Hat aber nix mit GPS/Baidu/Glonass zu tun.

@linos Ösiland steht scheinbar nicht einmal in der Liste der "länderübergreifenden Teilnehmer", sonst könntet Ihr ja zumindest unsere App (begrenzt – oh, an der Grenze?) nutzen…

@IzzyOnDroid
Es gibt vergnüglicheres Spielzeug!

Die App, genauso SORMAS, ist nichts anderes als eine technische Umsetzung des Systems, das auch die Gesundheitsämter praktizieren.
Bloß: Tracking funktioniert nicht, weil das Virus immer schneller unterwegs ist, als die Information darüber.
Das ganze Tracking ist nutzlos.

@IzzyOnDroid

Läuft auf einem Samsung S3 neo einwandfrei - das Händi ist von 2014!

Allerdings ein aktuelles LineageOs drauf.

@Bubu

Danke, Marcus!!!! 👍

@IzzyOnDroid @Bubu

Hmm. Und wenn man so was programmiert, bekommt man 30 Mill. €, wenn man Siemens/Telekom ist.

Nur das Frontend, weil die API schon da ist.

▶ ich mache was falsch.

@Billie
Es mag sein, das manche überzogene Preise haben, dafür entsteht in Moment ein sehr interessantes Ökosystem aus freier Software.
@IzzyOnDroid @Bubu

@tigerinflow @Billie @Bubu Wir machen das Ganze zwar gern und nicht für's Geld – es würde sich aber auch niemand mit Händen und Füßen wehren, wenn man uns so ein Köfferchen … 🙊

@IzzyOnDroid

Die Frage ist, schwenkt jetzt die offizielle App auch auf das freie Backend um?

Und wenn nein, was wird dann die Begründung dafür sein, dass alles weiterhin über Apple&Google gehen soll?

@tigerinflow @Bubu

@Billie @tigerinflow @Bubu Wenn sich das RKI vor Pfingsten zu einer Antwort durchringt, könnte das sein.

@IzzyOnDroid
Das stimmt. In Zeitschriften ärgert es mich, wenn Opensource unter kostenlos geführt wird. Selber habe ich vor, nächstes Jahr anzufangen zu spenden. Wenn es jeder täte, sehe es auch schon anders aus
@Billie @Bubu

@tigerinflow @Billie @Bubu Ich sage mal so: wenn jeder sein Scherflein beiträgt, ist allen geholfen. Die einen supporten FOSS mit ihrer Zeit – nicht jeder kann das. Wenn die anderen es mit kleinen finanziellen Spenden für die "Zeit-Fraktion" täten, könnten die "einen" das vielleicht sogar "Vollzeit" tun… Ich würde das gern – aber irgendwie müssen auch die Brötchen auf den Tisch kommen.

@Billie
Schon irgendwie traurig das so grosse Konzerne das nicht hin bekommen.
Aber wer weiß ob irgendwann ein Köfferchen kommt ... 🙃😜
Werd auf jedenfall was spenden.
@IzzyOnDroid @Bubu

@lars @Billie @Bubu Naja, man muss den Entwicklern auch zugestehen, dass sie sich an ihr "Pflichtenheft" halten müssen. Das ist sowas wie ein "Werksvertrag", da sind ihnen die Hände gebunden – vom Auftraggeber. Es ist also weniger ein "nicht können" als ein "nicht wollen".

Jetzt kannst Du natürlich auch argumentieren, das hätte ich im Artikel klarstellen können. Hätte ich, ja. Aber vielleicht wollte ich ja provizieren? Z.B. die Leute, zum Nachdenken? 😉

@IzzyOnDroid @lars @Billie @Bubu

Hi Izzy,

Du bist der, der die cookbook android app hostet in seinem repro?

@Billie @IzzyOnDroid I only did a small part in this, most of the work was done by @larma on microg over the last few months! What @utf8equalsX and I did over the last three days was mostly rebranding the CWA app and packaging it together with @larma's work

@Bubu @Billie @larma @utf8equalsX which shouldn't go unmentioned. I found several references clearly going back to that rebranding, it sure was some work, too!

Still wondering if you enabled the additional details offered by Marvin's API. Ah, you just answered that with a separate toot – thanks, that's good news! 💚

@IzzyOnDroid Danke, scheint zu funktionieren! Aber was ist eine drop in implementation?

@qoheniac Vereinfacht gesagt: Du löschst einfach die proprietäte Bibliothek von Google aus dem Verzeichnis, und kopierst stattdessen die freie vom Marvin rein. Anschließend funktioniert die App wie zuvor, ohne dass Du am Programmcode etwas ändern musstest.

De fakto müssen tatsächlich ein paar Zeilen in der "Konfiguration" geändert werden. Wenn ich mich recht erinnere, waren es ganze 3 kurze Zeilen.

@IzzyOnDroid Das heißt die offizielle Corona-Warn-App hat proprietäre Teile für die Kommunikation mit den Play Services. Wenn ich microG nutze, tut es so als wäre es die Play Services, aber die Corona-Warn-App kann nicht in F-Droid aufgenommen werden, wegen der Lizenz des Kommunikationsteils in der Corona-Warn-App. Diese App ersetzt jetzt genau diesen Teil durch freien Code, aber das Funktionsprinzip bleibt das selbe? (Sorry, für die vermutlich sehr laienhafte Formulierung)

@qoheniac Jupp, genau so. Die offizielle App des RKI verwendet noch eine proprietäre Bibliothek **in der App,** um mit Google's Exposure API zu kommunizieren (daher kann F-Droid die App nicht bauen: nicht nur wegen der Lizenz, sondern auch wegen fehlendem Quellcode). Der Fork verwendet stattdessen gleich die komplett freie Exposure-API von Marvin **direkt in der App** – braucht somit also weder Google Services, noch microG. Und kann von F-Droid gebaut werden.

@IzzyOnDroid Das heiß es werden weder microG noch Play Services gebrauch/verwendet? MicroG zeit mir aber an, dass die App microG's Exposure API verwendet.

Sign in to participate in the conversation
Mastodon for Tech Folks

This Mastodon instance is for people interested in technology. Discussions aren't limited to technology, because tech folks shouldn't be limited to technology either!