14:43
Es kommt gerade so ein wenig die Frage auf, warum ich es für gefährlich halte, dass weitere Funktionen (z.B. Clustererkennung) in die Corona Warn App eingebaut werden. Die Antwort ist ganz einfach: Kontaktverfolgung ist ein massiv invasiver Eingriff in die Privatsphäre der Bürger. Bei der CWA haben sich viele Menschen einen Kopp darum gemacht, dass hier keine Technologie etabliert wird, die zu irgendwas anderem außer zur COVID-19 Bekämpfung zu gebrauchen ist. Insbesondere sollte sie für Polizei und Geheimdienste unattraktiv sein und nach der Krise rückstandsfrei wieder verschwinden. Wobei eigentlich von Anfang an klar war, dass es früher oder später zu feature creep kommen würde.
Jedes “nützliche” Feature, dass nachträglich in die CWA eingebaut wird unterminiert die ursprünglichen Absichten und aus der Kombination mehrerer Features können Sicherheitslücken entstehen. Beispiel: die CWA wurde ursprünglich als völlig freiwillig beworben, hatte aber keine Clustererkennung. Diese musste dank dem Konkurrenzk®ampf mit der Luca App nachgerüstet werden. Die Luca App hat sich mittlerweile auf jeder Ebene als völliger Flop erwiesen, steht aber immer noch explizit und verpflichtend in mehreren Corona Schutzverordnungen drin. Die einzige Möglichkeit, Luca da raus zu kriegen ist, sie durch die CWA zu ersetzen, wodurch dann aber halt die CWA automatisch verpflichtend wird.
Nebenbei, CDU und SPD haben sich gerade darauf geeinigt, dass Nachrichtendienste Staatstrojaner einsetzen dürfen. So, und vor dem Hintergrund überlegt euch nochmal, ob ihr irgendeine staatlich verordnete App auf dem Smartphone haben wollt.
Und nein, das Argument, dass die CWA Open Source ist zieht hier nicht, denn ihr habt in der Praxis keine realistische Möglichkeit nachzuvollziehen, ob das Binary auf eurem Smartphone aus dem Quelltext gebaut wurde, den man euch gezeigt hat. Insbesondere ermöglicht das Konzept der nicht anonym nutzbaren Appstores, "App Updates" gezielt an ausgewählte Benutzer zu verteilen.