iphone-ticker.de — Alles zum iPhone. Seit 2007. 28 033 Artikel
Defizite bei Sicherheit und Datenschutz

TU Darmstadt: Corona-Warn-Apps machen Bewegungsprofile möglich

181 Kommentare 181

Ein Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg hat im Praxistest bestätigt, was jüngst in Publikationen als theoretisch möglich herausgearbeitet wurde: Der von Google und Apple vorgeschlagenen Ansatzes für Corona-Apps kann mit Datenschutz- und Sicherheitsrisiken einhergehen.
Observierungen 1500

Obersavationspunkte im Umkreis der TU Darmstadt

Durch Experimente unter realistischen Bedingungen konnte das Team der Forscher praktisch demonstrieren und bestätigen, dass bereits theoretisch bekannte Risiken mit gängigen technischen Mitteln ausgenutzt werden können.

Bewegungsprofile und Relay-Angriffe

So kann zum einen ein externer Angreifer detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umständen die betroffenen Personen identifizieren. Zum anderen ist ein Angreifer in der Lage, die gesammelten Kontaktinformationen durch sogenannte Relay-Angriffe zu manipulieren, was die Genauigkeit und Zuverlässigkeit des gesamten Kontakt-Nachverfolgungssystem beeinträchtigen kann.

Ausgangspunkt für die Experimente der IT-Sicherheitsexperten der drei Universitäten waren zuvor veröffentlichte Berichte über mögliche Datenschutz- und Sicherheitsrisiken im Zusammenhang mit den Entwicklungen des sogenannten „Google Apple Protokoll“ (GAP).

Bewegungsprofile 1500

Bewegungsprofile zwei infizierter Nutzer

Das Forschungsteam testete, ob die konzeptionell beschriebenen Angriffe in der Praxis ausgeführt werden können. Die Experimente zeigen, dass GAP einerseits anfällig ist für die Erstellung von Profilen ist und so möglicherweise die De-Anonymisierung von infizierten Personen erlaubt. Andererseits sind in GAP auch so genannte Relay- oder Wurmloch-Angriffe möglich, wodurch Angreifer falsche Kontaktinformationen generieren können und somit die Genauigkeit und Korrektheit des Gesamtsystems leidet.

Das Forschungsteam realisierte die Angriffe mithilfe handelsüblicher preiswerter Werkzeuge wie Bluetooth-Sniffer (als App auf Smartphones oder Raspberry Pis), die auch in mobilen Umgebungen eingesetzt werden können.

Die Ergebnisse zeigen, dass bei Verwendung strategisch platzierter Sensoren auf Smartphones in einem bestimmten Gebiet die Bewegungen infizierter Personen, simuliert durch Testpersonen, detailliert rekonstruiert werden können. Dadurch war es möglich, sensible Aufenthaltsorte der Testpersonen sowie mögliche soziale Beziehungen zwischen ihnen zu identifizieren.

Wurmloch-Attacken irritieren Gesamtsystem

Die Anfälligkeit von GAP für sogenannte Relay- oder Wurmloch-Attacken offenbart ebenfalls Schwächen. Diese Methode versetzt einen Angreifer in die Lage, die sogenannten Bluetooth-Benutzer-IDs, die von einer Kontaktnachverfolgungs-App erzeugt werden, zu sammeln und unbemerkt an weiter entfernte Orte weiterzuleiten.

Wurmloch Attacken

Ebenfalls geprüft: Sogenannte Wurmloch-Attacken

Unter anderem konnten erfolgreich Bluetooth-IDs zwischen zwei 40 Kilometer voneinander entfernten Städten übertragen werden. Dadurch kann ein Angreifer das Kontakt-Nachverfolgungssystem als Ganzes beeinträchtigen, indem er Informationen über die Anwesenheit von Infizierten an vielen Orten fälschlicherweise dupliziert, was zu einer erheblichen Zunahme von Fehlalarmen über das potenzielle Infektionsrisiko führen könnte.

Insgesamt sieht das Forschungsteam noch deutliches Verbesserungspotenzial für den von Google und Apple vorgeschlagenen Ansatz für Corona-Apps.

Eine detaillierte Beschreibung der Experimente und ihrer Ergebnisse ist im vollständigen Studienbericht (PDF) zu finden.

Freitag, 12. Jun 2020, 17:36 Uhr — Nicolas
181 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Wir bitten um ein respektvolles Miteinander in den Kommentaren. Wir haben 0-Toleranz für Anfeindungen, Sticheleien, Told-You-So-Momente und Off-Topic-Konflikte.

    Bitte bleibt höflich. Wir versuchen die Kommentare so lange wie möglich offen zu lassen.

    • Richard Appleby

      Was bitte ist denn ein told you so moment? *amkopfkratz*

    • Ich höre den Begriff auch zum ersten mal

    • Aha. Freie Meinungsäußerung ist nicht mehr so angesehen. Wenn jemand „I told you so“ schreiben will, soll er das machen. Wenn ihr das schon zensiert, dann adios! Mit fremden Meinungen auskommen, solange sie keine Gesetze brechen, sollte wohl demokratisch sein, oder?

      • Es geht in diesem Fall nicht um Zensur, sondern um eine Netiquete und die Art, wie man Diskussionen führt. Wenn hier jemand einen Einzeiler Kommentar „Ich hab’s euch gleich gesagt.“ raushaut, dann hat das für eine Diskussion null Mehrwert. Eine solche Aussage ist auch nicht wirklich eine Meinungsäußerung, sondern nur sinnloses rumgestichel.

      • Nein, denn der Verfasser nimmt damit Bezug auf seine Warnungen/Gedanken, die er vorher geäußert hat, die nun bestätigt wurden und man ihn als Aluhut verschrien hat.

  • Ja, das ist aber schon immer so, seit Beacons in der Marktforschung eingesetzt werden.

  • Tja, das ist eben die Kehrseite der Medaille. Bei Videoüberwachung schreien alle immer laut, aber bei der App ist das scheinbar okay. Ich werde sie mir definitiv nicht installieren und das ist als freier Bürger auch meine freie Entscheidung.

    • +1 aber lustig wenn man wegen sowas wieder als Alu…träger abgestempelt wird ;-) mache es genauso wie du!

      • Ich werde sie mir installieren und damit nicht so egoistisch in dieser Zeit sein sie die ganzen Alu Hüte. Die App hat ihren Zweck! Wer das nicht versteht, dem ist nicht zu helfen

      • Ich würde Roland nicht als Aluhutträger bezeichnen. Er entscheidet für sich, was sein gutes Recht ist. Aber er zwingt anderen nicht seine Meinung auf und das macht m.E. erst jemand zu einem Vollblut-Aluhütchen.

      • @olivermk
        Es gab eine Zeit da hieß es das die Erde eine Scheibe ist und wer was anderes behauptete war ein kätzer oder neudeutsch Aluhutträger.
        Nicht immer vorschnell urteilen nur weil es Millionen vorplappern und es opportun ist nicht auch einmal eine andere Seite anzuhören.

      • Das ist ein sowas von schwachsinniger Vergleich, das ist ja unglaublich Oli. Da kann ich auch nichts weiter schreiben, sonst kann ich nicht weiter nett bleiben ;)

      • @oliver sehr guter Vergleich!

      • Das ist grundsätzlich genau der richtige Vergleich, Oliver.

      • Diesen Vergleich mit Erde und Scheibe wurde komplett umgedreht. Es gibt heute noch viele die an die Erde als Scheibe glauben. Dazu wird dann berichtet, dass die ganzen Aufnahmen aus dem All, Flieger alle gefaked sind. Das nennt man dann… eine Verschwörung. Und das sind die, die in Alufolie eingewickelt sind.

      • Kannst du uns dann bitte mitteilen, wie lange du mit einer Akkufüllung über den Tag kommst?

      • Was immer der Alu-Vergleich herangezogen wird. Ist eigentlich bekannt, dass Mikrowellen-EM-Strahlung von Wasser absorbiert wird???

    • Ich kann dich ja verstehen, aber dann solltest du dein Handy gleich zuhause lassen.

      Denn auch so sind schon Bewegungsprofile über das Einloggen in die Funkzellen problemlos möglich.

      • Das ist genau der Punkt, den ich auch nieee verstehen werde. Man surft im Internet, hat ein Smartphone, schreibt in Foren, aber eine App, die dem Wohle aller dienen könnte, installiert man genau aus dem Grund nicht, was z. B. das eigene Smartphone schon lange und viel besser könnte. Das ist für mich einfach Egoismus.

        Was hindert einen eigentlich daran, die App wieder zu deinstallieren, wenn es einen Impfstoff gibt und jeder sich impfen lassen kann? Ach ja, stimmt ja, dann hat man einen Chip eingepflanzt und dann weiß der eine sowieso, wo man ist und was man so treibt.

    • Ein Schelm der jetzt feste Bluetoothstationen installiert und die Bewegungsmuster abgreift…

  • Warum Diskutieren
    APP nicht laden und alles ist fein.

  • Liest sich jetzt aber eher als Problem des Protokolls auf dem die Apps aufsetzen als ein Problem der Apps selber.
    Wenn das so ist wäre die Überschrift irreführend.

  • Ich fühl mich bestätigt, Glaube alles richtig gemacht zu haben. Bin auf iOS 12.4.1 geblieben und somit auch gar keine Corona App möglich.

    Ich will auch nicht herunterspielen, aber die relativen Zahlen lassen das Bild anders aussehen.

    Deutschland hat 83,1 Millionen Einwohner, Bislang sind 8800 Personen in ganz Deutschland MIT Corona gestorben. Wenn ich mich nicht verrechnet habe sind das circa 0,1 Promille . Anders ausgedrückt, pro 10.000 Einwohner gab es einen Todesfall. Nun kann jeder selber überlegen ob alle Maßnahmen verhältnismäßig waren!

    • Oder die Zahlen sind das Ergebnis der Maßnahmen…

      • …oder man hat einfach jeden Todesfall auf Corona geschoben, auch Diabetes, Herzinfarkt und Genickbruch.

      • Ziehst du Autounfälle, Infarkte, verschleppte Krankheiten und Co ab, sehen die Zahlen noch anders aus. Würde man doch konsequent jeden Toten obduzieren um ein realistisches Bild zu bekommen…ach man darf noch träumen.

      • Jede gestorbene Person mit Corona infektion wurde als Corona Toter gezählt. Ganz egal, woran er gestorben ist.

      • Man stirbt nie an einem Virus direkt, sondern nur an den Auswirkungen. Meist irgend n Organversagen. Im Zusammenhang mit Corona sollten mal die Skeptiker nach Felines Coronavirus (FIP) googeln. ;)

    • Aber aus deinem aufgeführten Grund kann doch niemand überlegen, ob die Maßnahmen so gerechtfertigt waren. Wieviele mehr als die 0,1 Promille wären vielleicht gestorben ohne die Maßnahmen? Das weiß eben keiner – man kennt nur ein paar Verläufe aus diversen Staaten, wo es mal mehr und mal weniger straight durchgezogen wurde.

      Aber der Schluss, dass alles Unsinn war, weil jetzt doch nicht so viele gestorben sind, ist einfach nicht haltbar.

      • Endlich mal Fakten. Wenn 8000 Personen bei 180.000 infizierten sterben (also bei 0,25% der Bevölkerung) sind es hochgerechnet bei Durchseuchung in DE mit 80.000.000 Einwohner etwa 3,5 Mio Tote. Jetzt immernoch überzeugt, dass die Maßnahmen überzogen sind?

      • Nett extrapoliert, aber vielleicht waren auch nur 180000 anfällig, weil sowieso schon nicht immunstabil?

      • +1 @MVah

      • @Rainer
        Die Anzahl der Infizierten ist nicht bekannt. Die 180.000 sind nur die bestätigt infizierten Fälle (übrigens infiziert ist nicht gleich erkrankt). Daneben gibt es noch eine Dunkelziffer von 5-12% (einzelne Wissenschaftler gehen regional auch von bis zu 20% aus). Womit wir geschätzt in Deutschland etwa 1.800000 Infizierte gehabt haben werden.
        Daneben sind übrigens 180.000 von 82.000.000 nicht 2,5% der Bevölkerung, sondern gerundet etwa 0,22%. 2,5% von 82.000.000 sind 2.050.000.

      • @Bernd, was willst du mir denn mit > sowieso nicht immunstabil < sagen?
        Pech für die Leute, aber drauf geschissen. Ich bin Herztransplantiert und durch Medikamente immunsuprimiert und an Corona erkrankt. Naja selber schuld, was hatte ich auch Kontakt mit einer ‚immunstabilen‘ nicht erkrankten aber infizierten Person.

      • Dass über 3/4 der Todesfälle in Pflegeheimen auftraten interessiert auch nicht. Wenn man das einrechnet können bei Extrapolation auch niemals 3.5 Millionen herauskommen sondern viel weniger. Quasi Anzahl Pflegeheimbewohner/0.75

      • Das wäre aber noch sehr optimistisch. Du vergisst, dass wir nie die Limits unseres Gesundheitssystems überschritten haben. Das wäre aber ohne die Maßnahmen definitiv der Fall gewesen.

      • Ach, Leute. Länder wie Russland und Brasilien fanden die Reaktion anderer Länder wie z.B. China übertrieben und haben dieses Virus gerne mit einer typischen Grippe verglichen und entsprechend verharmlost.

        Schon mal zuletzt mit jemandem aus diesen Ländern persönlich gesprochen? Findet ihr es nicht auch auffällig, wenn im großen Bekanntenkreis ungewöhnlich viele an einer „Lungenentzündung“ sterben? Junge wie Alte.
        Und wenn es alles so harmlos ist, warum machen wir nicht einfach mal einen Abstecher in diese Länder? Ach, haben die auch ihre Grenzen geschlossen?! Wegen einer Grippe oder ist der Putin auch nur ein Trittbrettfahrer?!

        Ja, dieses Virus würde unkontrolliert nicht die Menschheit ausrotten. Es würde ein kleiner aber noch unbekannter Prozentsatz sterben. Die absoluten Zahlen wären aber hoch genug, um es ein Desaster nennen zu dürfen.

    • Crack Federvieh

      Und wie viele waren wirklich infiziert? Grippe hatte jeder von uns schon einmal.
      Im Grunde könntest du recht haben oder auch nicht. Es gibt halt viele Faktoren und in einiger Zeit sind wir alle schlauer. Die einen haben dann recht gehabt und die anderen weniger

      • Vermutlich wird festgestellt das Herr Drosten mal wieder kein recht gehabt hat, wie schon zuvor bei der Schweine.- und Vogelgrippe.

        Wer hatte da noch mal recht gehabt, ach ja das war der Herr Wordag. Der ist ja jetzt aber wieder der BÖSE !

        Kann alles auf YouTube in den alten Arte Bericht nachgeschaut werden.

      • Bei Schweine und Hühnergrippe gab schon eins Herdenimunität. Und da wurden vorsichtshalber auch massenhaft Schweine getötet oder Hühner gekeult.

      • Herdenimmunität gab es dort genauso wenig wie jetzt… oder jetzt eben doch? Immerhin geht selbst unsere offizielle Stelle davon aus, dass vermutlich ein Teil der Bevölkerung durch anderen Corona Viren schon eine gewissen Grundimmunität aktuell mitbringt (Coronaviren sind in jeder Grippesaison mit dabei und vollkommen normal).
        Die Schweinegrippe war übrigens so stark verbreitet, dass man davon ausgeht das im Median etwa 1.5 Milliarden Menschen infiziert waren. Schweine wurden da allerdings nicht gekeult. Das hätte auch nichts gebracht. Was Sie meinen ist die Schweinepest und selbiges gilt auch für die Geflügelpest.

      • Da dürfen wir uns aber glücklich schätzen, dass wir dank YouTube und arte die Wahrheit erfahren können.

        Die Realität ist leider wesentlich komplexer als einige Menschen es wahr haben wollen. Wissenschaftlicher Diskurs schafft hier eine gute Annäherung. Wenn eine Vielzahl von Experten sich durch Argumente überzeugen lässt, ist das als Gesellschaft unsere verlässlichste Art des Erkenntnisgewinns.

      • @Basil : so ein Blödsinn!
        @ifun Team : bitte löschen

    • Hiermit hast Du gerade bestätigt / vorgerechnet, dass es durch die Maßnahmen zu diesen geringen Zahlen gekommen ist und in meinen Augen verhältnismäßig war! Und ich bin froh, mich mit meiner Mutter weiterhin auf Abstand treffen und unterhalten zu können!

    • Google mal „Präventionsparadoxon“ ;-)

    • Du spielst aber herunter. Das nennt sich Präventions-Paradox.

    • Klar waren im Nachhinein manche Maßnahmen übertrieben oder falsch angesetzt. Trotzdem war es finde ich richtig durchzugreifen! Es wusste halt niemand wie man mit Corona umgehen muss da die Situation völlig neu war, dass da Fehler passieren ist ganz normal. Und Berichte aus anderen Ländern wie z.B. Italien zeigen ja auch, dass das Virus eben schon gefährlich ist.

    • Vielleicht sind die Zahlen aber auch nur WEGEN den Maßnahmen so niedrig?!

    • Das ist das Präventionsparadoxon, leicht zu googeln. Außerdem sind alle Berichte aus New York/USA und aus Italien/Spanien natürlich alles gefälscht?!
      Wie oft muss man wieder und wieder wiederholen, dass es hätte viel schlimmer kommen können. Siehe Brasilien….

    • …und weshalb haben wir diese vergleichsweise niedrigen Zahlen? Unter anderem aufgrund von hoher Testung und konsequenter Nachverfolgung. Letzteres soll durch die Corona App vereinfacht werden. Dadurch können Infizierte und deren Kontaktpersonen schneller identifiziert und isoliert werden. Mit der Konsequenz, dass die Zahlen weiter niedrig bleiben und keine Lockerungen zurückgenommen werden müssen.

    • Du hast Recht, viel besser für deine Privatsphäre auf einer alten OS Version zu bleiben, bei der der mail bug nicht gepatcht ist. Glückwunsch.

    • Und wie wären wohl die Zahlen, wenn wir keine Maßnahmen gehabt hätten?

      Einfach mal zu den anderen Ländern schauen. Fast die ganze Welt ist hier neidisch auf Deutschland, weil Deutschland exakt zum richtigen Zeitpunkt reagiert hat. Nämlich als die Infizierten-Zahlen stiegen, nicht die Todeszahlen.

      Die Maßnahmen hat genau dies bewirkt, was sie bewirken sollte. Deswegen waren sie eben richtig, nicht falsch.

      • Deutschland hat reagiert als die Kurve bereits am abflachen war.
        Steht sogar auf der Seite der WHO in den Diagrammen.

      • @Brasil, gibt es Belege für deine Behauptung? Link zu den besagten WHO Webseiten vielleicht? ich habe das irgendwie anders in Erinnerung

      • Dafür braucht man nicht die WHO. In den Zahlen des rki ist ersichtlich, dass vermutlich nur die Maßnahmen der Absage von Massenveranstaltungen gereicht haben, um die Kurve abflachen zu lassen. Alles andere kam zu spät. Das würde auch die aktuellen Superspreader Theorie bestätigen.

      • @Phil magst Du uns deine Informationen den durch Fakten belegen? ich kenne diese Zahlen vom RKI nicht und Du scheinst es ja zu wissen. Dann macht es dir doch sicher nichts aus hier einen Link zu posten, wenn die Admins nichts dagegen haben.
        Die Aussage „… ersichtlich, dass vermutlich…“ heißt doch eher „ich denke, aber ich weiß es nicht“ oder?

      • Warum gehst du nicht einfach auf die Webseite des rki und schaust dir im briefing die Verlaufskurven an?

      • Dann hätte sich das RKI ja sämtliche Empfehlungen nach den Masseveranstaltungen sparen können, wenn sie der Meinung gewesen wären, die Du hier privat vertreten tust. Merkst was?

      • Das RKI ändert seine Meinung gewinnorientiert, wie wir es bei der Maske gesehen haben. Erst dagegen, dann dafür, jetzt wieder skeptisch. Aber diese Beobachtung gilt ja als Verschwörungstheorie, dabei kann man sich die Briefing alle nochmal ansehen als Beweis. Würde mich nicht wundern, wenn dieser Beitrag nicht freigeschaltet wird.

      • Sandra Mannstadt

        Was uns alle weit mehr besorgen müsste, ist die Art und Weise, wie dieses Problem von Politikern und Medien angegangen wird. Wie es sich hier aus dieser Unterhaltung (Danke, dass es so respektvoll geschieht, so wohltuend!) ergibt, gibt es zur Problemstellung zwei Meinungen, und richtig ist die Schlussfolgerung: aus den vorliegenden Daten können wir nicht wissen, ob es zur Katastrophe gekommen wäre oder eben nicht. Bitte auch zu bedenken, dass Virusinfektionen normalerweise niemals die gesamte Bevölkerung betreffen, sondern immer nur einen Teil. Dieser Coronavirus scheint den anderen Influenza-Viren sehr zu ähneln, soweit es die Empirie bisher zeigt, und auch bei anderen Coronaviren zeigt sich weder eine Infektion der Gesamtbevölkerung, noch können wir Kreuzimmunität aufgrund vorhergehender Infektion mit anderen Coronavirenstämmen ausschliessen, es ist sogar wahrscheinlich. Also die Skeptiker haben durchaus schon auch ein paar gute Argumente auf deren Seite, ich kann aber auch die Vorsichtigen verstehen. Aber zurück zu meinem Punkt, ich habe es hier ja mit sehr logisch denkenden Menschen zu tun und ich möchte es logisch beleuchten: (1) Wir haben ein Problem mit einem Virus, dessen Gefährlichkeit für die Gesamtbevölkerung nicht genau absehbar ist. (2) Die Regierungen in fast der ganzen Welt gehen von Worst Case-Prognosen aus (die im bisherigen Verlauf stetig hin zu „weniger schlimm“ berichtigt werden mussten, glücklicherweise). (3) Das wirklich Irritierende: Diskurs scheint „verboten“, Medien und Politik pushen auf irritierend aggressive Weise nur eine Meinung. (Warum ist das so?) (4) Grundrechte wurden erheblich eingeschränkt, was nicht zu 100% durch die Notwendigkeit, den Virus zu bekämpfen, gedeckt scheint: in Japan zb steht Grundrecht über Notrecht, und die haben das auch ganz gut hinbekommen. Das wirft schon Fragen auf und wirft weder ein gutes Licht auf unsere demokratische Gesellschaft, noch auf unsere Regierungen und Medien: Warum konnten wir diesen Diskurs nicht demokratisch und respektvoll führen, warum zeigen sich beide Seiten so intolerant? Ich bin nicht dafür, Meinungen zu unterdrücken, Probleme löst man doch am besten in Brainstorming-Manier: erst einmal alle denkbaren Lösungen zu Papier bringen, dann bewerten, dann auswählen! Ich bin irritiert, wie das alles gelaufen ist, und das Klima ist mir VIEL zu emotional aufgeheizt, teils hetzerisch. DAS ist erschreckend.

    • Neulich auf der Autobahn. Ich so mit 150 Sachen unterwegs – plötzlich direkt vor mir ein Stau. Ich sofort voll in die Eisen. Mit ach und krach und stotternden Bremsen komme ich weniger als einen halben Meter hinter einem LKW zum stehen.

      Nichts! Nicht mal ein Kratzer! – Also vollkommen unnötig so zu bremsen!

      Nicht wahr? ;-)

      • Nicht in’s Lächerliche ziehen, ich wollte nur mal die Zahlen veranschaulichen und möchte darauf aufmerksam machen, dass die Grippewelle 2017/2018 über 25.000 Tote in Deutschland brachte!
        Da gab es noch nicht mal ne Schlagzeile! Natürlich hatt die Summe der Maßnahmen die Zahlen der Verstorbenen positiv beeinflusst, ich hab nur die Verhältnissmäßigkeit in Frage gestellt und ob man nicht langsam wieder zur Normalität zurückkehren könnte!

        https://www.aerzteblatt.de/nachrichten/106375/Grippewelle-war-toedlichste-in-30-Jahren

      • Also Deutschland ist schon sehr glimpflich davon gekommen mit Corona. Wenn man bedenkt in Italien sind es 34.223 Tote, nicht in einem Jahr sondern innerhalb von 3.Monate!! Und der Beitrag von der Grippe ist das der höchste Stand seit 30.Jahren und das aus einem Jahr.
        Und Corona ist mir der Normalen Grippe nicht zu vergleichen, weil der Krankheitsverlauf ist sehr unterschiedlich ist und Langzeitschäden mit sich bringt.

      • Bester anschaulicher Vergleich den ich bisher gelesen habe. Super! Den Text würde gerne kopieren und weitergeben dürfen.

      • In Italien sterben monatlich etwa 50000 Menschen – das sind in 3 Monaten 150.000 Menschen.
        Ob Italien Ende 2020 eine im Median erhöhte Sterblichkeit haben wird, wird sich noch zeigen. Tatsächlich lag im März/April 2020 eine erhöhte Sterblichkeit in Italien vor, diese war aber nicht viel höher als Anfang 2017 zur schlimmsten Grippe-Saison der letzten 30 Jahre. Und im restlichen Jahr 2017 lagen die Sterbefälle dann etwas unter Baseline. So lag statistisch im Mittel 2017 die Sterberate pro 1000 Menschen in Italien trotz schwerer Grippe nicht höher als zB 2015 oder 2019. Interessant sind deswegen nur die absoluten Zahlen des Jahres.

      • „AiNo 12.06.2020, 20:12 Uhr
        Bester anschaulicher Vergleich den ich bisher gelesen habe. Super! Den Text würde gerne kopieren und weitergeben dürfen.“

        kannst Du gerne tun :-)

      • Die Zahlen für ganz Italien hier heranzuziehen, ist aber leider auch nicht so zielführend, da das Virus hauptsächlich in der Lombardei so stark um sich griff. Besser sind da regionale Analyse und da ist die Übersterblichkeit doch sehr viel höher als in den vergangenen Jahren. (Dazu gab’s in der NY TIMES mal aufbereitete Daten).

      • Ich eines Tages bei schönem Wetter mit dem Motorrad unterwegs , upps auf einmal sah es aus das auf der Strasse etwas wirklich Grosses liegt und ich ausweichen muss. Runter von Gas rein in den Wald …rums . Motorrad Totalschaden und ich knapp am Tode vorbei. Schnell auf die STRASSE gerannt um zu schauen was es war. OMG war wohl doch nur eine Fata Morgana . Da war ja gar nichts zu sehen , was war es nur was mich zu dieser Reaktion leitete. Mein schönes Motorrad.

      • @ Roland
        In Italien sterben im Jahr ca.
        630 000 Menschen. Das sind in 3 Monaten ca. 157 000. wenn davon ca. 35 000 MIT positivem C Test gestorben sind, ist das absolut kein Grund für irgendeine Panik. Zumal so gut wie alle gelisteten, angeblichen C Opfer sehr alt waren und mindestens eine schwere anderweitige Erkrankung hatten. Wir hätten hier ohne oder mit absolut minimalen Maßnahmen das gleiche Ergebnis erzielt. Man hätte nur die mediale Panikmache verhindern müssen. Die o.g. Zahlen sind Statista entnommen, sind gerundet und beziehen sich auf das Jahr 2018.
        Gruß

      • Ääh, bin ich im falschen Land? Gehen wir nicht langsam (sogar etwas zu schnell) zurück in die Normalität?

      • Ach so, waren ja nur alte Leute. Warum wegen alten Menschen groß rumtun?

      • Sandra Mannstadt

        Neulich auf der Autobahn. Ich so mit 150 Sachen unterwegs – plötzlich DENKE ich, dass vor mir ein Stau ist, da es nebelig ist, sah es für mich so aus. Ich sofort voll in die Eisen. Mit ach und krach und stotternden Bremsen komme ich zum Stehen – vor mir: NICHTS! Dann plötzlich ein Riesenkrach, als der LKW, der hinter mir fährt, mir mit voll Karacho hinten rein fährt…
        ?? ;)
        Diese Massnahmen haben auch Nebenwirkungen, bitte nicht vergessen. Neben denen im Gesundheitswesen, denen im Staat, und denen für das emotional-soziale Klima in der Bevölkerung wird es zu einer Wirtschaftsrezession kommen, und es wundert mich sehr, dass niemand davor Angst hat.

    • Einen Hinweis darauf, dass die Maßnahmen nicht gerechtfertigt waren, sehe ich da überhaupt nicht.
      Oder anders gefragt: Warum haben wir bis ca. zum 02.04.2020 ein ungebremstes exponentielles Wachstum in den Infektionszahlen gesehen (Hopkins Zahlen) das dann abgeflacht ist und jetzt eher einem linearen Wachstum gleicht?

      @Basil:

      1.
      Bei der Schweinegrippe gab es Effekte, die niemand voraussehen konnte, z.B. eine Immunität der Jahrgänge 1950 und älter, weil Antikörper gegen die Viren der spanische Grippe (die bis etwa 1950 im Umlauf waren) auch gegen die Schweinegrippe funktionierten. Virologen sind keine Hellseher und hinterher ist man immer schlauer.

      2.
      Welchen Einfluss hat die Infrastruktur von Brasilien denn auf die Infektionszahlen oder die Sterberate.

      3.
      Deutschland hat reagiert, als die Kurve anstieg. Selbst im RKI Bulletin 17, wo man mit Schätzverfahren versucht hat Dinge wie Meldeverzug und Infektionsintervall herauszurechnen (Nowcasting & Co), kann man sehen, dass die Infektionszahlen erst nach den Ersten Maßnahmen runter gehen. Ob es das Kontaktverbot gebraucht hätte, kann man sicher diskutieren, vor allem, wenn man die aktuellen Zahlen anschaut (Vatertag und das folgende Wochenende sind ja jetzt zu sehen). Und auch hier: Das Nowcasting ist eine Schätzung auf Basis von Werten aus der Vergangenheit, d.h. diese Zahlen gab es Mitte März schlicht weg nicht. Da war man – abgesehen von den gemeldeten Infektionen – im Blindflug.

      • @Herbert
        Sehr guter Beitrag, danke! :)

      • „und möchte darauf aufmerksam machen, dass die Grippewelle 2017/2018 über 25.000 Tote in Deutschland brachte!
        Da gab es noch nicht mal ne Schlagzeile!“

        Herrgott noch mal, wie oft muss man dieses Märchen noch widerlegen, bis es endlich auch der letzte mal begriffen hat.
        Die Zahl 25.000 war eine Schätzung. Eine Schätzung!
        Es gab keine 25.000 Grippetoten in Deutschland.

        Mann, mann, mann.

      • Stefan, hast Du bessere harte Zahlen als die offizielle Schätzung?

      • Exponientielles Wachstum bei den Infektionszahlen ….aha du meinst also die Verdoppelung der Test stehen nicht im Zusammenhang mit den Zahlen ? Sehr Interessant . Schon der Nobelpreisträger Michel Vaillant fand heraus bei den ersten Zahlen aus Wuhan und vom Kreuzfahrtschiff das es kein Exponentielles Wachstum gibt. Reine Fiktion.
        1. Zur Schweinegrippe sage ich nichts denn da wurde schon genug Geld und nutzloses Hirn verteilt.
        2. Brasilien Hat 230 Millionen Einwohner mit einer nicht mal annähernd vergleichbaren Gesundheitssystemes. Natürlich greift dort ein Repiratorischer Virus viel tiefere Risse in die Gesellschaft. Armut ist nunmal ein Killer ( USA hat das gleiche Problem) Aber auch in Brasilien ist der Virus kein Killer. Er ist der gleiche Virus trifft nur auf ungünstige oder besser gesagt für ihn günstige Verhältnisse.
        3. Deutschland hat erst reagiert als die ZAHLEN sich nach unten Bewegt haben. Kann man sich schön bei Professor Homburg anschauen. Und Deutschland hätte sich noch besser verhalten können wenn keine Angst und Panik geschürt worden wäre. Isolation und Kontaktsperre sind sicherlich kein nützliches Tool . Hygieneregeln und der gesunde Menschenverstand hätten vollkommen ausgereicht. Ich „Rotze “ auch ohne C19 niemanden ins Gesicht und wenn ich eine Grippe habe bleibe ich zuhause. So einfach hätte es auch sein können. Und verdammt noch mal eine Infektion ist a) nicht gleichbedeutend mit Krank und schon mal gar nicht mit Hospitalisiert. Millionen Menschen haben den Virus nicht mal wahrgenommen. Seid wann fangen wir an die Gesunden in Haftb zu nehmen um Risikogruppen zu schützen? Seid wann hat eine Minderheit das sagen über die Masse? Gesundheit ist kein Grundrecht . Jeder muss dafür selber sorgen. Und wenn einer Fett ist, Diabetes hat, Raucht, säuft und was sonst noch macht hat er dafür Sorge zu leisten die Masse nicht zu belasten und nicht andersrum.

      • @ Herbert
        Es gab nie ein exponentielles Wachstum an Erkrankten. Das wäre für jeden erkennbar gewesen, wenn man nicht nur die Anzahl an neu infizierten vermarktet hätte, sondern auch die Anzahl der ausgewerteten Tests kommuniziert hätte. Die Zahlen des RKI belegen, das die sogenannte Welle bereits abebbte als man hier begann die Volkswirtschaft vor die Wand zu fahren. Ich hoffe, dass die dafür Verantwortlichen zur Rechenschaft gezogen werden. ( Man darf ja mal träumen)
        Gruß

    • Ich hab meinem neugeborenen Sohn jetzt 3 Monate lang Essen gegeben und er lebt immer noch…. dann kann ich’s ja auch seinlassen….

    • Naja, gerade wegen der Maßnahmen waren die Zahlen so niedrig

    • In Deutschland sind 2019 genau 3059 Menschen MIT einem Verkehrsunfall gestorben (Die sterben ja nicht AN dem Verkehrsunfall, sondern an inneren Blutungen, Herzversagen usw.). Das sind dann nach deiner Rechnung nur 0.05 Promille. Da weiss man echt nicht, warum man sich noch anschnallen sollte oder warum es Geschwindigkeitsbegrenzungen gibt.

    • Bei uns sind wenige gestorben, weil die ganzen Gegenmaßnahmen gut funktioniert haben.
      In Brasilien hingegen stapeln sich die Toten und die USA sind gerade ein Pulverfass, weil die Zahl der Neuinfektion noch hoch ist, man aber Maßnahmen lockert.

      There is no Glory in Prevention.

    • Genau. Ich glaube auch, alles richtig gemacht zu haben. Ich habe mit meinem Verhalten mit dazu beigetragen, dass wir in Deutschland diese guten niedrigen Zahlen haben. Irgend wie grotesk. Man ergreift Maßnahmen, damit es nicht so grausam wie in anderen Ländern wird und man schafft es auch. Und dann sagen welche tatsächlich, dass die Zahlen ja so niedrig sind und dass es deswegen ein ganz harmloser Virus ist. Ich sage immer, diese Leute hätte man mal nach Italien, USA und wo es derzeit extrem ist, schicken sollen. Dann hätten sie dort z. B. in Krankenhäusern gegen diesen harmlosen Virus kämpfen können.

  • Mich würde mal interessieren wieviel Prozent überhaupt das iOS Update gemacht haben

    • Alle die, denen an einer Behebung der Sicherheitslücke in Mail gelegen war. Das dürfte die Mehrheit sein.

      Leute, die sich vor einer inaktiven API mehr fürchten als vor einer Kompromittierung der Mail-App, haben vermutlich nicht upgedated ;-)

      • Genau. Schnittstellen gibt es einige in den Betriebssystemen. Manche tun so, als ob diese eine nun von sich aus alles selbstständig macht. Tracking und Identifizierung ist schon lange über viele weitere Methoden möglich, vor allem bei vielem was gratis angeboten wird (gibt auch gutes kostenloses und schlechtes kostenpflichtiges).

  • Ich beziehe mich komplett auf den Privatsphäreangriff, nicht die Relayattacke:
    Meiner Meinung nach ist zwar diese Schwachstelle nicht toll, aber ein Kompromiss und ein Risiko den und das ich gewillt bin einzugehen. Man muss ja eben auch nochmal betonen, dass diese Art von Angriff nur möglich ist, wenn man sich in der App als infiziert gemeldet hat und dann eben für höchstens 14 Tage rückwirkend. Zusätzlich muss jemand dann auch noch sehr viele dieser Beacons verteilt haben.
    Zusammengefasst überwiegen da die potentiellen Vorteile für mich die Risiken beiweiten, zu dem man ja dann immer noch spontan entscheiden kann, ob man sich in der App als infiziert meldet oder eben nicht.

  • Weiß jemand, ob man im Programm sehen kann, wieviele IDs gesammelt wurden, also mit wievielen Leuten man zusammengetroffenen ist, die es auch installiert haben? Eine Liste der zufälligen IDs würde ja reichen.

  • Ganz im Ernst: Datenschutz ist wichtig. Sehr wichtig. Aber wenn man bedenkt dass auf wahrscheinlich über 80 % der Smartphones mindestens eine App dauerhaft auf die Standort Daten zurückgreifen kann (vor allem bei Android), dann finde ich es manchmal ziemlich übertrieben so ein „Tram Tram“ zu machen. Vor allem, die App ist wie gesagt freiwillig.

  • Also auch eher eine theoretische Lücke, die so vermutlich nie genutzt werden würde, da viel zu aufwendig.

    Ich werde mir die App aufjedenfall installieren.
    Wenn es nach mir ginge, gehört diese App auf jedes Gerät zwangsinstalliert von Google und Apple.
    Diese Grundrechteinschränkung ist einfach nur ein Witz, gegen die Einschränkungen, die mit einer zweiten Welle wieder kommen würden. Und genau diese zweite Welle kann man mit so einer App eben verhindern, da die Nachverfolgung besser klappt.

    • Danke. Genauso sehe ich das auch.
      Auf der einen Seite sieht man die Maßnahmen als überzogen an, aber die App die für mehr Freiheiten sorgen und eine zweite Welle besser eingrenzen kann, möchte man nicht installieren. Weil kompliziert gäbe es unter ganz bestimmten Umständen eine theoretische Möglichkeit Bewegungsprofile anzufertigen.
      Achtung Pauschalisierung: Vermutlich sind das aber die gleichen Leute die Facebook, WhatsApp und Tik Tok installiert haben. Und der Facebook Konzern verdient neunmal ganz offen Geld mit den Daten der Nutzer (Kunden). Facebook hat ja sogar mal einen stillen Ton angespielt und länger im Hintergrund laufen zu können. Aber das interessiert kaum jemanden.

      • Daten für Marketingzwecke zu sammeln ist nicht schön, aber auch nicht wirklich gefährlich.

        Gefährlich wird es, wenn die Daten dazu beutzt werden können, einzelne Menschen zu identifizieren, markieren und damit zu diskriminieren.

      • @pinball: +1

      • @ pinball +++++ genau darum geht es.

  • Leider dient diese Schlagzeile jetzt wieder einer gewissen Klientel als Argumentationsgrundlage. Erstens ist doch klar, dass eine schnell auf die Beine gestellte Schnittstelle noch Kinderkrankheiten und vlt auch Schwachstellen hat. Genau dafür sind ja solche Studien auch da dies aufzuzeigen und zu verbessern. Und nur wenn etwas technisch möglich ist, heißt das nicht dass es auch praxistauglich eingesetzt werden kann. Aber heutzutage hält sich ja jeder selbst für den besten Fachmann mit Durchblick.

    • Du tust so, als seien die aufgezeigten Schwächen eine Schwäche der Corona-App. Dass diese Schwächen aber ein alter Hut sind und im Vorfeld hätten bedacht werden können/müssen, ignorierst Du elegant.

      • Zumindest die Relay-Attacken scheinen durch das Protokoll von Apple/Google aber abgedeckt werden. In den Crypto-Spezifikationen ist davon explizit die Rede.

        Und die echte Apple/Google-API konnte die TU-Darmstadt ja gar nicht testen.

  • Ich amüsiere mich gerade, wie viele sie nicht auf Grund von einer möglichen Überwachung nicht installieren wollen . Wenn ihr euch so nach Freiheit sehnt: Kündigt euren Internetvertrag, geht keines Falls an den Pc und uns Internet und überschreitet nie nie niemals eine Grenze wo der Pass vorgezeigt werden muss . ( Bitte dann auch Whatsapp und Instagram deinstallieren, da man dort auch abgehört werden könnte )
    Ich finde jeder der Ahnung vom Thema hat weiß wovon ich rede . Ich werd sie anhaben, da allein durch mein Suchverhalten im Internet sicher ein Bewegungsprofil erstellt werden könnte .
    Menschenleben > Eventuelle bereits passierende Überwachung

  • Ach es gibt schon so viele Bewegungsprofile und andere Daten da draussen über euch alle, gesammelt von einigen privaten Unternehmen. Und das habt Ihr grösstenteils alle freiwillig gegeben weil ihr einen persönlichen Nutzen für euch gesehen habt.
    In einer großen süddeutschem Tageszeitung wurde das letztens gut thematisiert, wir sind halt sehr egoistisch in unserem Verhalten. Diese App gibt eher was für die Allgemeinheit und man sieht seinen persönlichen Vorteil nicht so und daran wird es scheitern. Schade das nicht alle so denken wie Spock…

    • Weil man sich Krankenhaus mit Krankenhauskeimen infizieren kann und eben nicht im täglichen Leben nahezu überall. Des Weiteren sind diese Keime eben nicht ansteckend, zumindest wie COVID 19.

      • Krankenhauskeime sind multiresistente Keime. Diese kommen überall im Alltag vor wo viele Menschen zusammen kommen und eben nicht nur im Krankenhaus. Viele tragen diese Keime in sich. Für gesunde Menschen sind MRE idR vollkommen ungefährlich, aber sie können andere Menschen anstecken. Ein Problem sind in dem Zusammenhang Krankenhäuser, da hier viele immungeschwächte Menschen zusammenkommen und ein Ausbruch Probleme bereitet. Deswegen werden mittlerweile auch in Deutschland Neuaufnahmen im Krankenhaus auf entsprechende MRE getestet (idR ein Nasenabstrich) und bei einem positiven Befund geht es in Quarantäne. Übrigens eine Maßnahme die schon seit langem in den Niederlanden praktiziert wird und dazu geführt hat das die Todesfälle in den Krankenhäusern dort durch MRE massiv abgenommen haben. Aber im ungünstigsten Fall kann sich jemand auch im Supermarkt damit anstecken und stirbt daheim. Damit ist also nicht zu spaßen.

    • Das kann man leider nicht oft genug hervorbringen. Leider ändert sich die Situation kaum. Das Gesundheitswesen ist zum Handel von Krankheiten aufgestiegen, Krankenhäuser zu Wirtschaftsbetrieben. Es wird nach Quote operiert und nicht nach bestmöglicher Therapie für den Patienten. Ärtze bringen ahnungslose Menschen dazu sinnlose Igel-Leistungen zu bezahlen…. die Liste geht in viele Richtungen weiter. Auch die Lebensmittelindustrie trägt einen großen Anteil. Die Lobby ist oft stärker als der Aufschrei.

  • Gibt es für die ängstlichen User eigentlich noch nen Aluhut dazu?

  • Ich werde mich sofort als infizierter
    Anmelden…
    Mal sehen wie ich das hinbekomme ..

    Die App nutze ich nur zum
    Verarschen der Leute … :)

  • Ich hätte es auch gut gefunden wenn WA das mit eingebaut hätte …

  • Oh Mann. Alle die hier nörgeln haben vermutlich Whatsapp, Facebook oder Instagramm….Twitter…. etc. am Start. So… und die dürfen jetzt mal ganz still und leise nochmal über Datenschutz nachdenken. Die Corona-App wird installiert…. interessiert keine Sau, ob irgendein Pimpf Bewegungsdaten abfischt…..Leute denkt doch nach. Ihr nutzt sogar hier Daten, die problematisch sein können. Ihr wollt das doch…. sonst würdet ihr alle noch Briefe mit der Post schicken. Corona kann tödlich sein… das ist Fakt. Wir sollten alle vorsichtig sein und Rücksicht nehmen… Fertig!

  • Was ich nicht verstehe ist, warum gleich so viel negatives. Es ist doch gut, dass jemand sich die Mühe macht, und die App und das ganze Vorhaben auf die Schwachstellen abklopft. Das ist doch eine übliche Vorgehensweise. Die deutsche App ist noch nicht raus, sie wird bestimmt noch optimiert werden müssen, doch klar ist, sie sicherer als jedes OS, und jedes Netzwerk, ja selbst als reines Surfen. Zudem kann ja jeder wer will an dem Code arbeiten, er liegt offen, nicht wahr.

    • Igor, das sehe ich genauso. Ich befürchte nur, dass mit jeder Schwachstelle das Misstrauen größer wird. Nicht umsonst schweigt sich Apple über fast alle in ios gefundenen Schwachstellen aus.

  • Ich habe mir 2002 ein Zugangssystem auf RFID Basis zugelegt. Mein Kumpel aus der IT-Branche sagte damals, das ist aber höchst unsicher. Mag ja sein, aber bis jetzt ist noch keiner eingebrochen. Wahrscheinlich wäre es sogar einfacher eine Scheibe einzuschlagen, als mein RFID u knacken.
    Und genau so sehe ich es mit der Corona App. Da ist theoretisch bestimmt einiges auszunutzen, aber wer mein Bewegungsprofil braucht, wird es einfacher haben, mir einfach zu folgen.

  • Ich frage mich auch immer was manch einer hier zu verbergen hat das er solchen Unsinnige Angst verbreitet. Was interessiert es mich ob jemand mein Bewegungsprofil kennt !
    Wenn man so denkt, schafft man besser jegliche Elektronik an, es könnte ja sein ……

    Covid -19 ist ein aggressiver und oft tödlicher Virus. In Deutschland stirbt ca. jeder 22. infizierte dran, in Italien jeder 9. ( rein rechnerisch )

    Die App gehört zwangsweise installiert, denn man weis ja sobald etwas freiwillig ist funktioniert es nicht mehr.

  • Bitte macht mal einen Fakten-Check:

    Erstens geht es um die GAEN API und nicht um die App.

    Zweitens konnte man die GAEN API direkt gar nicht testen, weil die Schnittstelle für alles außer den zugelassenen Apps dicht sind.

    In den GAEN-Spezifikationen sind Maßnahmen gegen Impersonation Attacks spezifiziert. Daher sollten Relay-Attacken in der Praxis nicht funktionieren.

  • Das Problem mit Studien, die Conclusion enthält nur die halbe Wahrheit. Und das ist noch nicht mal eine Studie sondern nur ein Nachweis was theoretisch möglich wäre, nichts was wir aber nicht schon vorher wussten. Warum das in der Praxis keine Rolle spielt kurz erörtert (ich hab das Paper gelesen)

    Mind the Privacy GAP – Ja, natürlich ist es möglich eine Innenstadt mit Bluetooth Beacons zu pflastern um Profile zu erstellen. Leider weis man dann immer noch nicht welche Person dahinter steht! Dazu müsste man deutlich mehr Daten aggretieren was enormen Aufwand bedeuten würde um was zu erreichen? Das ist total praxisfern – Wer positiv getestet wird ist beim Gesundheitsamt gemeldet und wenn man wirklich diese Person kontrollieren möchte braucht keine Bluetooth Beacons flächendeckend in Deutschland aufstellen, hierfür gibt es Funkzellenortung! Was theoretisch möglich ist hat praktisch keine Bedeutung.

    Mind the Security GAP – Wurmlochattacke Möglich, wer hätte es gedacht. Seit KeylessGo Systeme mit Funkbrücke gehackt werden weiß das jeder der technisch interessiert ist. Studenten stellen 2 Raspis in 2 Städten auf und funken die empangenen Bluetooth Beacons auf Beiden Seiten aus. Klar ist das Möglich, aber wieviele Raspis wären denn nötig um das ganze System in Frage zu stellen? Letztlich braucht jeder Raspi auch Internetzugang und die Authoren schreiben selbst dass für gewöhnlich nur ein Empfang auf 6m möglich ist, mit großer Antenne sogar deutlich mehr?! Wieviel mehr sie erreicht haben schreiben sie nicht. Da es aber auch von der Sendeleistung des Smartphones abhängt kann es so spektakulär nicht sein, wir reden hier von LE Bluetooth. Irgendwann fällt einem die Satelitenschüssel auf dem Dorfbrunnen schon auf. Theoretisch also richtig, dennoch praxisfern. Selbst wenn es ein Duzend solcher Trolle geben würde, mit welchen Resourcen können sie Wieviele Wurmlöcher generieren und wieviele Personen mit Covid kommen genau an diesen Tatsächlich vorbei bei <500 Neuinfizierten? Die Nachgewiesenen Infektionen dürfen den Wohnort sowieso nicht verlassen, für die bringt die App dann auch nichts mehr.

    Was in dem Paper steht ist absolut richtig, die Schlussfolgerung auch. Was das Paper nicht getan hat ist die Realität zu bewerten was soweit ja auch richtig ist. Nur leider greifen Journalisten nur den Titel und Conclusion auf und versäumen es regelmäßig auch den Leser über theoretische und praktische Gefahrenpotenziale zu informieren. Zu viel verlangt die Studie auch zu lesen bevor man eine Schlagzeile draus macht? Den Schaden den so ein Artikel anrichten kann sollte mehr Sorgfalt rechtfertigen.

    • Sehr schön gesagt. Die tatsächliche Bewertung des Risikopotentials wird immer wieder außer Acht gelassen. Ähnlich beim kontaktlosen bezahlen. Wie viele Horrorszenarien ich da schon von Leuten gehört habe. Passiert ist dennoch noch nichts.

    • Darum geht es doch gar nicht . Es geht um die Aussage das alles nicht beabsichtigt ist , das keine Daten und Profile getrackt werden und auch keine Personendaten gesammelt werden und dies ja auch nicht möglich wäre. (Das es mit der APP und der Schnittstelle nicht möglich ist)
      Genau das wird zumindest halbwegs widerlegt. Und jeder der sich etwas besser auskennt weiss dies auch. Mir ist es eigentlich egal ob und wie. Technisch ist es eh möglich , dennoch muss ich ja nicht alles mit mir machen lassen und verdammt nochmal……..anlügen lassen …..wer hat das gerne ?

  • Die ganze Diskussion hier ist zwar schön und gut geht aber ein bisschen an der Sache vorbei. Man darf die gefundenen Lücken jetzt auch nicht überbewerten. Wenn man mal ein bisschen in dem PDF liest, würde man merken, dass das ganze nur unter zwei Bedingungen funktioniert:
    1: Die Datensammlung/Manipulation muss schon vorher auf gut Glück erfolgen
    2: geht das ganze nur mit am Ende veröffentlichten zufalls-IDs (Positiv Getestete)

    Wichtigster Punkt dabei: Wenn Man positiv getestet ist muss man sich aktiv dafür entscheiden seine IDs zu veröffentlichen. Das ist ein zusätzliches Opt-In.

    Tracking/Mögliche Deanonymisierung:
    Laut dem Paper ist das ganze zwar mit kostengünstiger Hardware umzusetzen, allerdings muss die Zwangsläufig an vielen verschiedenen Orten auch „auf Gutglück“ untergebracht sein. Alternative ist ich laufe der Zielperson hinterher. Das geht aber auch jetzt schon ohne Corona App.

    Relay Angriff:
    Hier werden IDs von Leuten einfach nur weitergeleitet. Das natürlich auch auf gutglück bevor die Veröffentlicht werden. Möglich wäre zb ein Angriff mit einem Bluetooth sniffer am Alexanderplatz mit einem relay in den Bundestag und die Regierung hat 2 Wochen Coronaferien.
    Das dieser Angriff möglich ist spricht meiner Einschätzung nach aber eher für die Anonymität der App. Außerdem wird im Paper schon ein Lösungsansatz für das Problem geliefert mit zusätzlichen Bytes in der ID und entsprechenden Hash Funktionen. Das würde aber auf den Akkuverbrauch gehen.

    Alles in allem ist das aber nicht neu. In entsprechenden Foren auf GitHub wird das, was hier im Paper Beschreiben ist, schon seit Monaten diskutiert. Das Paper macht zusätzlich noch die Einschränkung, dass kein Zugriff auf das finale Google-Apple-Protokoll bestand, sondern nur auf die DP3T referenzimplementierung und Technische Spezifikationen. Der Forderung, dass Google und Apple das Protokoll Open source machen würde ich mich allerdings Anschließen.

    Wenn ich hier in dem Paper irgendwo was falsch verstanden haben sollte gerne korrigieren.

    • Ohne das von dir erwähnte zusätzliche Opt-In erübrigt sich aber der Nutzen der App. Wenn also die Menschen im Glauben sie werden informiert, weil andere ihre Erkrankung melden, installieren, selber aber nicht melden und genug so denken aus Sicherheitsgründen, kann man die App auch gleich sein lassen.

      • Es funktioniert doch so, dass man mit dem Positiven Testergebnis eine Tan zum Veröffentlichen der eigenen IDs bekommt. Ob man das dann tatsächlich tut wird von niemandem überprüft.

      • Ja ich weiß, aber genau das ist doch absurd.
        Das System funktioniert doch nur dann, wenn jede positive Testung auch gemeldet wird und damit potentielle andere Personen ebenfalls getestet werden können, um Kontakte verfolgen zu können. Das habe ich an dem System von Anfang an nicht verstanden. Die Freiwilligkeit macht wenig Sinn.

      • Freiwilligkeit ist meiner Meinung Nach der Schlüssel zum Erfolg. Eine Instanz, der ich nicht vertrauen muss ist vertrauenswürdiger als eine der zwangsweise vertraut werden muss. Im Falle der App sorgt allein die Tatsache, dass Quelloffen entwickelt wird und es keine zentrale Instanz gibt für ein Vertrauen in des Gesamtsystem, weil man eben nicht vertrauen muss. Auch wenn die wenigsten den Code auf GitHub selbst einsehen werden. Die Möglichkeit zu haben dies zu tun schafft mehr vertrauen als jeder Softwareaudit.

        Ähnlich verhält es sich mit der Freiwilligkeit. Man muss die Leute von der Vertrauenswürdigkeit der App überzeugen. Jemanden den man zwingt, der hat dann vielleicht ein Zweitsmartphone und was nicht alles für Einfälle den Zwang zu umgehen.

        Man macht das so Vertrauenswürdig, Privatsphäre-schützend, gut gemacht wie es nur irgend geht. Maximale Transparenz und Kein Zwang. Nur so gibt es breite Akzeptanz und Ensatz der App.

        Wir dürfen halt den lauten Bodensatz im Promillebereich nicht den Diskurs bestimmen lassen, weil ein Veganer Influencer Koch meint Bill Gates würde uns alle Chippen.

        Es braucht fachliche Auseinandersetzung unter Informatikern wie im Paper oben. Und dann auch Presse, die sowas richtig einordnen kann ohne überdramatische Überschriften.

  • Wenn einer diese App nicht möchte, so soll er sie nicht installieren. Wenn er aber das neueste iOS nicht installiert, wegen der Schnittstelle, die man einfach ausschalten kann, dann glaubt er tatsächlich man möchte ihn seiner persönlichen Freiheit berauben. Diese Person glaubt niemandem was, er/sie wittern überall „Verschwörung“ Was mich persönlich daran stört, ist dass das so viele sind die tatsächlich glauben, einige Personen stecken dahinter. Wenn man sich die Kommentare bei YT oder hier anschaut, wird einem klar, wieviele sich mit solchen Theorien beschäftigen. Ob die App wirksam ist oder nicht, sei mal dahingestellt. Auch ist klar, dass das durchaus manipulierbar durch dritte sein könnte, wie alles im Netz. Entsprechend installiere ich sie, oder auch nicht. Wer aber sofort eine Intrige dahinter wittert, ist ein Verschwörungstheoretiker. Das ist keine Beleidigung, das ist Fakt. Mir liegt es übrigens fern, mit meinem Kommentar jemanden zu beleidigen.

  • Unglücklich. Damit werden sich jetzt noch weniger Menschen für die App begeistern lassen und das eigentlich hehre Ziel wird verfehlt. Schade.

  • Wenn ich diese ganzen Kommentare hier sehe fange ich an mir eine Klarnamen und Identifikationspflicht zu wünschen.

  • Ich glaube, die Personen, die eh‘ dagegen sind, werden auch dagegen bleiben. „Nein, ich will nicht. Heute nicht, morgen auch nicht, egal was da kommt. ICH WILL NICHT, Basta!“
    Es geht da nicht mehr um das Verstehen oder Hinterfragen, sondern um ein Prinzip, um Dogmatismus.

  • Ich freue mich schon total auf den ersten Jailbreak-Tweak, mit dem man sich dann selber positiv setzen kann, und per GPS-Faker dann virtuell (wie bei Pokemon Go) als böse Virenschleuder durch die Straßen ziehen kann :D Und alle hysterischen Corona-Jünger die die App unbedingt nutzen wollten, müssen in Quarantäne….. das wird sooo lustig :)

  • Stefan B. aus H.

    Ich frage mich, ob diese Szenarien von bestimmten politischen Akteuren dieser Welt genutzt werden (könnten) um ihre Art der asymmetrischen Kriegs- und Destabilisierungsmaßnahmen zu unterstützen. Schließlich ist die Verbreitung von Unsicherheit und Angst in der Gesellschaft des Gegners eine wichtige Maßnahme zur Zersetzung. Und sie ist billig und unblutig mit Sicht auf den Einsatz eigener Truppen.

  • Ein ‚proportionaler‘ Missbrauch ist bei allem was wir tun dabei. Die Abwägung von Nutzen und Risiken ist entscheidend. Besonders wichtig ist es keine weiteren Monopole zu schaffen oder auszubauen!

  • Mimimi, ich werde von Google und Apple überwacht… Mimimi…

    „Facebook möchte Ihren Standort nutzen, möchte Sie dem zustimmen?“

    Ja, klar! Kein Problem….. gerne auch wenn ich App nicht nutze. Wie soll ich mich sonst in meinem Lieblingsrestaurant verlinken?

    Wo war ich?
    Ach so ja:
    Mimimi, ich werde überwacht und es dient nur der Eindämmung einer Pandemie. Wir haben einfach nicht genug Tote… Mimimi….

  • Verstehe ich das richtig – ?
    Hier wird gar nicht über die Schnittstellen-Problematik diskutiert ( das ist doch das iPhone-Forum bzw. eins davon), sondern über Virologie, Pandemien, Statistik, Verschwörungen, Alu-Hüte resp. deren Träger usw.
    Könnt ihr das bitte in einem anderen Forum machen ?
    Die Meinung „will ich nicht – vertraue ich nicht“ kann ich ja noch verstehen …

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 28033 Artikel in den vergangenen 4724 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven