Corona App

Die Standortfreigabe ist nur auf Android-Smartphones notwendig. Das hat offenbar Sicherheitsgründe: Über Bluetooth können Hintergrunddaten abgegriffen und dadurch ein Gerät lokalisiert werden. Dass die Nutzerinnen und Nutzer grundsätzlich auch GPS aktivieren sollen, hängt offenbar mit Transparenz zusammen: Nutzerinnen und Nutzer sollen durch die GPS-Aktivierung überhaupt darauf aufmerksam gemacht werden, dass auch über Bluetooth der Standort übermittelt werden kann.
https://www.zeit.de/digital/mobil/2020-06/tracing-app-corona-datenschutz-standortdaten-bluetooth-virus-bekaempfung

1 Like

Ja, das habe ich auch schon alles gelesen.
Trotzdem stört mich das.
Apple scheint das nicht so wichtig zu finden.
Ich kann das auch nicht wirklich nachvollziehen. Nur weil ein anderes Gerät über Bluetooth mein Gerät lokalisieren kann (weiß der dann, wer ich bin?), erlaube ich das auch über den Standort?

Ich bin bei der Installlation darüber gestolpert und musste erstmal selbst googlen.
Scheint außer mir auch kaum jemanden zu stören.

Grüße
Dirk

ist komplett missverständlich. Man muss nicht GPS einschalten, sondern unter alten Androidversionen der App ERLAUBEN, auf Standortfunktionen zuzugreifen. Weil man mittels Bluetooth unter Umständen den Standort festestellen KÖNNTE (bei Verbindung mit bekannten, fest installierten Bluetoothgeräten).

Bei neueren Androids wurde die Berechtigungsunterteilung verändert, weil diese Erlaubnisnachfrage zu Missverständnissen führt.

Die Reporter der „Zeit“ erzählen leider wieder mal Unsinn.

1 Like

Ja, stimmt. Aber die Aussage bleibt: den Leuten soll mit der Freigabe klargemacht werden, daß der Standort über BT ermittelt werden kann. Das hätte man allerdings von vornherein offen kommunizieren können; so wird es nicht lange dauern, bis irgendwelche Verschwörungsideologen eine staatliche Überwachung über die App postulieren.

2 Like

Nö. Da soll keiner auf was hingewiesen werden. Oder ist für dich der Schreibschutz einer Systemdatei auch nur ein Hinweis darauf, dass sie eventuell wichtig sein könnte? Oder doch eher ein Schutz davor, dass ein Virus sie nicht löschen kann?

Die Freigabe ist notwendig, weil die App eben das benutzen will, was da freigegeben werden soll - nämlich Bluetooth. Das ist eine SICHERHEITSFUNKTION des Betriebssystems!

Und es liegt nicht an der App, dass diese Freigabe die Standortermittlung umfasst, sondern an der google-Entwicklergruppe, die sich das damals so ausgedacht hat, um die Freigaben einigermaßen übersichtlich zu machen. Der Normalo sollte nicht genervt und nicht überfragt sein.

Hat halt damals keiner drüber nachgedacht, dass das Jahre später irgendwen verwirren könnte. Corona und Corona-App waren noch nicht erfunden. Und der Corona-App heute bleibt nichts anderes übrig als die Berechtigung zu erbitten.

Jeder, der ein aktuelleres Android verwendet merkt davon nicht mal was, weil die Berechtigungen schon vor Jahren geändert wurden. Jeder mit IPhone hat auch ganz andere Probleme.

Und das wäre alles kein Problem, wenn Reporter über das schreiben würden, was sie verstehen anstatt Unsinn zu verbreiten. Es gab früher mal sowas wie Technik-Journalist (leider ausgestorben). Nachfragen bei jemand, der was davon versteht, wäre übrigens auch eine Alternative gewesen, aber das ist heutzutage offensichtlich nicht mehr vorgesehen. Journalismus ist eher sowas wie Unterhaltung, nicht sowas wie Informationsverbreitung.

Es wäre weiterhin auch kein Problem, wenn Hersteller nicht nur 2 Jahre Updates liefern würden.

Es wäre auch kein Problem, wenn Leute etwas lesen würden, bevor sie irgendwas anklicken.

Geht aber leider nicht. „Drei Sätze, in denen irgendwas mit Technik und Sicherheit vorkommt? Ist mir zu kompliziert. Wo muss ich bestätigen, dass ich das gelesen habe?“

nun, dann versuche doch erstmal, dich als infizierter auf deinem sm und app einzutragen.
wenn dir das ohne „verifizierungsverfahren“ gelingt, dann berichte uns darüber.

pasquino

Das ist richtig, aber man muss die Standortermittlung plus einen der verfügbaren Modi für die Standortermittlung aktivieren. Bei mir (Android 8) sind das „Hohe Genauigkeit“, „Stromsparfunktion“ und „nur Gerät“. Wenn man GPS nicht haben will, muss man Stromsparfunktion wählen. Damit erlaubt man auch die Übertragung von (anonymen) Standortdaten an Google.

Die Freigabe ist notwendig, weil die App das Google Contact Tracing API nutzt und dieses API zu den Google-Play-Diensten gehört, welche wiederum die Standortermittlung voraussetzen.

Die Sache mit den Play-Diensten kann man z.B. hier in diesem Kommetar auf GitHub nachlesen.

Die französische App braucht die Standortfreigabe nicht, weil sie nicht das Google API nutzt sondern das Tracing über Bluetooth LE selber macht.

Nö. Meine Standortermittlung ist komplett ausgeschaltet (LineageOs16, Android9). Und alle Google-Server sind per Blokada gesperrt (außer für den Download der App vorhin).

Die Playdienste brauchen den Standort nicht. Auch die Berechtigung kann man ihnen entziehen.

Wie gesagt, bei mir unter Android 8 ist das definitiv so, wie ich es beschrieben habe. Schalte ich „Standort“ aus, kommt ein Hinweis von der Corona-App, dass kein Kontakttracing mehr stattfindet. Wenn das unter Lineage anders ist, schön für dich, aber die Mehrheit der potentiellen Nutzer hat Android, und da werden viele so wie ich die App wegen dieser Standortfreigabe nicht nutzen.

Mach mal ein Update. Spätere Versionen haben ein anderes Rechtemanagement.

Und die Berechtigung zur Standortermittlung bedeutet nicht, dass diese eingeschaltet sein muss. Schrieb ich schon. Probier’s aus.

Gibt’s nicht für mein Gerät. Lineage will ich nicht, ist auch keine Lösung für die große Masse

Schrieb ich doch: wenn ich die Standortermittlung ausschalte, kommt der Hinweis von der App: Wenn du diese Funktion verwenden möchtest, aktiviere die Standortermittlung.

1 Like

Was willst Du uns denn mit dieser Blendgranate sagen? Daß man staatlich überwacht wird, wenn man einen QR-Code scannt?

3 Like

Die Lösung wäre, keine Geräte zu kaufen, für die es nach drei Jahren keine Sicherheitsupdates mehr gibt.

Ja, ich weiß, das ist undenkbar.

Au ja. Das wäre dann nämlich ein Einfallstor für Idioten, die das System sabotieren wollen, indem sie es mit falschen Infizierten zustopfen. Die Lücke gab es und sie ist behoben:

Kann es sein, dass du nichts von der App, aber viel von Verschwörungen weißt?

3 Like

In dem von dir zitierten Artikel geht es um die technische Seite der TAN-Generierung. Die Schwachstelle bei der TAN ist aber die telefonische Übermittlung durch eine Hotline.

Das ist richtig. Und nun nähern wir uns der Sache nicht auf der technischem, sondern auf der praktischen Ebene. Wenn es einen Spaßvogel gibt, der nun mal ein paar Leuten Scherereien machen will, dann muß der erst einmal bei der Hotline anrufen und glaubwürdig vermitteln, daß vor ihm die Bestätigung liegt, daß er positiv getestet wurde bzw. daü er einen solchen Befund per SMS erhalten hat. Dann wird man ihn fragen, wie der Brief bzw. die SMS genau aussieht, welche Handlungsanweisungen ihm auf dem Wege erteilt wurden usw. Wenn der betreffende nicht wirklich mal einen positiven Befund gesehen hat, wird er schon bei diesem Teil des Gespräches auffliegen. Außerdem müßte der Scherzkeks auch wissen, daß sein Gesundheitsamt keine QR-Codes generieren kann, was schon die Schwierigkeit aufwirft, daß gar nicht verbreitet wird, welche Gesundheitsämter das können, welche nicht und wann letztere auf QR-Codes umstellen.

So rein praktisch halte ich es vor dem Hintergrund für sehr unwahrscheinlich, daß ausgerechnet diejenigen, die so blöd sind, daß sie einen gefälschten positiven Test im System unterbringen wollen, so geschickt sind, daß sie den Leuten an der Hotline den nicht existierenden positiven Test verkaufen können. Und selbst für den unwahrscheinlichen Fall, daß es gelingt, muß dieses Testergebnis auf Leute treffen, die sich in einer Situation mit dem Scherzkeks befanden, die dazu führt, daß sie über den Kontakt informiert werden. Die genauen Kriterien kenne ich nicht, aber so ganz grundsätzlich gehören Zeit und Entfernung zu den Kriterien. Angesichts der immer noch geltenden Maßnahmen sollte man doch eigentlich gar nicht in die Verlegenheit kommen, sich über längere Zeit in unmittelbarer Nähe zu unbekannten Personen aufzuhalten. Und wenn man Leute kennt, sollte man doch eigentlich von denen direkt erfahren haben, daß sie wirklich positiv getestet worden sind. Und dann kommt wieder der Umstand ins Spiel, daß gerade die Leute, die derart ulkige Spaßvögel sind, nicht unbedingt so helle sind, eine solche Geschichte dauerhaft am Leben zu erhalten (und diese vorher auch noch den Leuten am Telefon zu verkaufen).

Also so rein praktisch halte ich es für unwahrscheinlich, daß so etwas in relevanter Zahl in Deutschland vorkommt.

3 Like

Und den ganzen Aufwand für den Datenschutz und zwei Monate Verzögerung wegen dem Schwenk von Zentral auf Dezentral hätte man sich auch sparen können.

Die Standortermittlung auf Low-Power begrenzt erlaubt die Benutzung von Bluetooth, aber nicht die von GPS. Es ist möglich, die Berechtigung den Play-Diensten zu entziehen, die App funktioniert trotzdem. Aktuelle Androidversionen haben das Problem überhaupt nicht, weil Bluetooth dort gar nicht unter Standortermittlung fällt - ein Update wäre also auch möglich.

Übrigens funktioniert die App gar nicht, wenn man weder Andoid noch iPhone besitzt. Oder weder WLAN noch Datendarif nutzen kann. Oder wenn man nicht lesen kann. Oder wenn…
Die App ist also völlig sinnlos und muss weiter entwickelt werden, bis diese Probleme endlich gelöst sind.

Es geht, aber man muss schon wollen. Wenn du nicht willst ist das nicht das Problem der App. Sie kann nur nutzen, was da ist.