Follow

+++BREAKING+++
"Corona Contact Tracing Germany" App ist soeben bei F-Droid aufgeschlagen!

Im client solltet Ihr sie nach einem Refresh des Indexes finden. Auf der Website taucht sie allerdings, wie gewohnt, erst mit Verzögerung auf.

+++BREAKING+++
"Corona Contact Tracing Germany" App just hit the "official" @fdroidorg repo minutes ago. With your F-Droid client app you should find it immediately after an index refresh. On the website it appears with delay, as usual.

@CCTG

@IzzyOnDroid
Seid euch im Klaren darüber, dass die App eure Kontaktprofil auf den zentralen Server auflädt, sobald ihr eine Positiv-Meldung macht.
Genauso landet ihr darauf, wenn ein anderer in seiner Sammlung hat.
Und, ja, das wird ausgewertet.
Egal, wie sicher die App erscheint, keiner hat es mehr in der Hand, was mit euren Daten passiert, wenn sie im Server sind.
Außer den Betreibern.

@fdroidorg @CCTG

@wauz @fdroidorg @CCTG Bitte Belege anhand des Quelltextes. Und Spezifikation, was Du mit "Kontaktprofil" meinst. Sonst ist das FUD.

@IzzyOnDroid
Nein, das braucht man nicht anhand des Quelltextes belegen. Das ist als Funktionalität so beschrieben.
@fdroidorg @CCTG

@wauz @IzzyOnDroid Woher hast du diese Information? Bitte gib deine Quelle an.

@z3jvehhvcmch
Überleg doch einfach: der Datenstrom kann nicht unidirektional sein. Die "Warnung" entsteht auf dem Server. Das bedeutet, der Server muss einen Vergleich zw. Positiv-Meldung und Kontakten machen. Dazu muss er Kontakte kennen und dann Geräten zuordnen.
Geht über eine Datenbank. Und eine Datenbank speichert Daten, was sonst?
@IzzyOnDroid

@wauz @IzzyOnDroid Ich hatte dich nach deiner Informationsquelle gefragt, aber du kannst sie nicht nennen? /EOF

@TheDaniel
Wer einen Server betreibt, weiß, was auf dem Server läuft.
Es gibt auch keine anonymen Netzwerkontakte in einem digitalen Netz.
Wer sich für eine Information authentifizieren muss, identfiziert sich.

Die App ist davor weitgehend gefeit, von dritter Seite ausgelesen zu werden. Das ginge nur, wenn man die Gerate dazu in der Hand hätte.
Aber vor Missbrauch durch den Serverbetreiber ist sie nicht geschützt.
@z3jvehhvcmch @IzzyOnDroid

@wauz Sorry, dann bin ich raus.

Keine Quellen/Belege = keine Diskussionsgrundlage

3x Angefordert und 3x nicht geliefert = FUD

Tipp: Specs lesen

@z3jvehhvcmch @IzzyOnDroid

@wauz @z3jvehhvcmch Ich erzeuge eine Zufallszahl, und Millionen andere auch. Die legen wir auf einem Server ab. Jetzt bekommst Du Zugang zu dem Server und darfst sagen, welche Zufallszahl von wem stammt.

Der Abgleich findet lokal auf dem Gerät statt, dafür wird die ganze Sammlung heruntergeladen – derzeit 288139 Datensätze.

@wauz @fdroidorg @CCTG Wenn Du meinst. Lies sicherheitshalber die Specs nochmal, was da hochgeladen wird. /EOF

@IzzyOnDroid
Wer einen Server betreibt, weiß, was auf dem Server läuft. Immer.

@fdroidorg @CCTG

@wauz @fdroidorg @CCTG Tja… und wer den Test durchführt, weiß auch, dass Du da warst. Und wer noch da war. Und wer woanders einen Test gemacht hat, ist schließlich auch erfasst. Dazu brauchst Du Dein Ergebnis nicht hochladen. Das ist schon davor bekannt.

Oh wauz. Und ich dachte, ich wäre paranoid 🙊 Nicht falsch verstehen – aber da wundere ich mich schon ein wenig, dass Du noch Online bist 😉

@IzzyOnDroid
Ich bin nicht paranoid und ich vermeide nicht jedes Rusiko. Aber die CoronaApp erzeugt Metadaten über private und sonstige Treffen, die sonst nur schwer zu erlangen sind.
Denkmodell: die Polizei derwischt einen mit einer signifikanten Menge Btm, liest die Sammlung Hashes aus seinem Handy. Du triffst den Typen täglich im Bus. Und im Rahmen der Amtshilfe kriegen sie dein Gerät identifiziert...
Die drehen deine Wohnung um, bevor sie dich für unschuldig hslten...
@fdroidorg @CCTG

@IzzyOnDroid @fdroidorg @CCTG installed, but I don't get further than the "exposure notifications aktivieren?" step 😞

@hjacobs

What happens?
For me it works (lineage microg 17.1, updated microg to .14)

However I had the official app installed before, so enabling exposure was triggered by the official app which might make a difference.

@ashimokawa OK, after deleting the app data and trying again it worked. Apparently I clicked "allow when running app" and this got me stuck ("grant" button won't do anything)

Sign in to participate in the conversation
Mastodon for Tech Folks

This Mastodon instance is for people interested in technology. Discussions aren't limited to technology, because tech folks shouldn't be limited to technology either!