Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Was denkt ihr über die Corona-Tracing-App?

Olaf19 / 350 Antworten / Flachansicht Nickles

Hallo zusammen!

Anfang der Woche wurde der Quellcode der Corona-Tracing-App für Deutschland veröffentlicht, Mitte Juni solles damit losgehen – mehr Details dazu hier: https://www.tagesschau.de/inland/faq-corona-tracing-app-101.html

Prinzipiell bin ich dieser App gegenüber sehr aufgeschlossen und überlege, sie zu installieren, wenn es so weit ist. Andererseits nehme ich das Thema Datenschutz und Privatsphäre weiterhin ernst und bin deswegen ein wenig skeptisch.

Was der Datenschutz-Beauftragte im Interview sagt (Link siehe oben – bissl abwärts scrollen), überzeugt mich nicht restlos, da seine Aussage in meinen Ohren ziemlich allgemein klingen und technisch nicht sehr in die Tiefe gehen.

Wie denkt über diese App? ...oder ist es für diese Fragestellung noch zu früh?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Weil Augen nicht atmen? mawe2
Ich auch nicht! Conni3
Borlander hatterchen1 „Das kenne ich doch alles, beantwortet meine Frage aber nicht. Wie, über welchen Weg und mit welcher identitätgebenden ...“
Optionen
@Bor schrieb mir auf diese Frage, ~ dazu benötigt man nicht die Handynummer. Der Server muss doch die Betroffenen "anfunken", irgendwie. Mir fallen da drei Möglichkeiten ein, Telefonnummer, IP-Adresse, IMEI. Telefonnummer und IMEI bleiben, IP ändert sich und geht gar über VPN.

Die App wird einfach regelmäßig beim Server nachfragen. Das ist die gängige Architektur für sowas.

Ich kenne die Implementierungsdetails nicht, versuche das nun nachfolgend nur mal in Kürze zu erklären so wie ich den Ansatz verstanden habe aus den vorangegangenen Diskussionen um die Umsetzung:

  1. Jedes Gerät erzeugt regelmäßig eine global eindeutige ID (Das kann lokal passieren: UUID oder vergleichbarer Ansatz)
  2. Jedes Gerät speichert alle IDs der in der nähe detektierten Geräte zunächst lokal
  3. Im Falle einer Infektion werden nun alle Partner-IDs (die sind anonym) aus den relevanten Zeitpunkt auf den Server geladen (dazu wurden oben schon was geschrieben)
  4. Andere Geräte können nun regelmäßig selbst schauen ob eine ihrer früheren IDs auf dem Server auftauchen. Das wäre dann der Hinweis auf einen Kontakt. Auch indirekte Kontakte können auf diesem Wege erkannt werden (durch Abgleich der Partner-IDs). Kombiniert man beide Abfragen so lässt sich nicht mal mehr zwischen eigener und fremden IDs unterschieden werden.

Bei 3 und 4 könnten ggf. auch noch Hashverfahren zum Einsatz kommen zur weiteren Abstraktion.

bei Antwort benachrichtigen
... mawe2
full ackn mawe2
Ja, ist ähnlich. mawe2
Hallo Olaf, ... jofri62
LL hatterchen1
Macht das irgendwer? mawe2
Ja! hatterchen1
Du? mawe2