Schön zu sehen, dass PEPP-PT gerade nach allen Regeln der Kunst verkackt, noch bevor das Projekt aus dem Planungsstadium raus ist.
Was vielen nicht klar sein dürfte: PEPP-PT & Co sind keine keine vorübergehende Maßnahmen, die in ein paar Monaten wieder abgeschaltet werden, wenn die Corona Krise vorbei ist. Die Krise geht nicht vorbei (jedenfalls nicht ohne Impfstoff und bessere Heilmittel)! Selbst wenn wir es schaffen, Deutschland in ein paar Monaten COVID-19 frei zu bekommen, wird es damit noch lange nicht endgültig vorüber sein. Es gibt viele Orte auf der Welt mit miserabler medizinischer Versorgung (Slums, Flüchtlingscamps,…) in denen das Virus überleben und von wo es jederzeit wieder eingeschleppt werden kann.
Es ist der Zeitpunkt des Einschleppens, wann sich Kontaktverfolgung lohnt (während der Epidemie ist sie völlig witzlos). Solange COVID-19 also nicht weltweit ausgerottet ist, müsste die Schnüffelsoftware also auf unseren Telefonen installiert bleiben. Wir reden hier davon uns über Jahrzehnte intimst überwachen zu lassen und es ist hoffentlich niemand mehr so naiv zu glauben, dass da mit der Zeit keine Begehrlichkeiten entstehen und das System zweckentfremdet wird.
Version 4.13 ist anfällig für einen man-in-the-middle Angriff während des Logins. Die Sicherheitslücke lässt sich nur durch einen gezielten Angriff ausnutzen. Das Sicherheitsrisiko ist niedrig. Ein Angreifer kann den Sitzungs Cookie, sowie das verschlüsselte Passwort erbeuten. Ein Upgrade auf v4.14 wird trotzdem dringend empfohlen.
Direkte Download Links für die aktuelle Version der Android Platform tools (adb, fastboot, sqlite3):
Kurze Durchsage an alle, die meinen, in Coronazeiten solle man das mit dem Datenschutz doch nicht soooo genau nehmen:
Im Schnitt steckt ein Infizierter zwei bis drei andere Menschen an. Für eure “Opfer” bedeutet das dann 14 Tage alleine zu Hause ohne Sex. Na, wollt ihr wirklich, dass die dann wissen, woher sie’s haben?
Ich predige ja schon die ganze Zeit, dass infection tracking via Smartphone (app) ‘ne Schnapsidee ist. Aber hey, wie es Arthur C. Clarke schon so schön formulierte:
Jede hinreichend fortschrittliche Technologie ist von Magie nicht zu unterscheiden.
Computer sind für die meisten Leute nun mal Magie, in Krisenzeiten haben Wundermittel Konjunktur und deshalb möchte die Politik halt unbedingt daran glauben, dass alles gut wird, wenn wir nur endlich (irgend)eine App hätten.
Tja, nehmen wir uns z.B. mal Pan-European Privacy-Preserving Proximity Tracing. Technisch eigentlich ‘ne ziemlich spannende Idee. Jedes Smartphone auf dem die App installiert ist erhält eine Chiffrenummer, die ständig per Bluetooth an alle anderen Geräte in der Umgebung gesendet wird. In regelmäßigen Zeitabständen fragt dann das Handy bei einem Server nach, ob sich eine der Chiffren, die es in den letzten 14 Tagen “gesehen” hat, als infiziert gemeldet wurde. Sollte das der Fall sein, soll sich der Nutzer selber testen lassen und, bei positivem Resultat, seine Chiffre als “infiziert melden. Schönes Protokoll, datenschutzrechtlich sogar unbedenklich (man bleibt jederzeit anonym und es werden außer der Chiffre keine weiteren Daten benötigt), aber ultimativ nutzlos. Warum? Ganz einfach: den Punkt an dem wir Corona durch strikte Quarantäne hätten ausrotten können ist längst überschritten. Das Virus wird jetzt durch die gesamte Bevölkerung gehen bis wir entweder einen Impfstoff oder Herdenimmunität entwickelt haben. Sobald ein bestimmter Durchseuchungsgrad erreicht ist, kann ich mich darauf verlassen, den nächsten Ping bereits unmittelbar nach einem Test zu erhalten, d.h. ich sollte mich jederzeit so verhalten, als sei ich potentiell infiziert, was genau das ist, was wir sowieso schon seit 2 Wochen tun, ohne uns zusätzlich mit einer App kirre zu machen.
Natürlich ist PEPP-PT nicht völlig sinnlos, auch wenn es in der Sache wenig hilft. Zumindest kriegt die Politik so ihr Gris-gris und kommt dann vielleicht nicht auf die Idee bei Firmen wie Palantir zu kaufen.
Aha! Nachdem sich so langsam die Erkenntnis durchsetzt, dass das mit der Handyortung technisch und rechtlich ‘ne Schnapsidee war, soll es jetzt also eine Smartphone App richten, die wir uns dann alle freiwillig installieren. Merke: es gibt keine Idee die so blöde ist, dass nicht irgendwer mit noch blöderen Alternativen um die Ecke kommt.
Für die Entwicklung einer (“einfachen”) App kann man vom Konzept bis zum lauffähigem Produkt so um die 6 Monate rechnen. Ein Konzept außer “wir brauchen jetzt halt eine App” scheint es nicht zu geben und in 6 Monaten können wir uns das Infektionsketten nachvollziehen auch schenken. Der Zug ist schon jetzt abgefahren.
Aus der beliebten Kategorie “Lieber irgendwas als gar nichts tun”:
Neue Supermarktregel “Einlass nur mit Einkaufswagen, jeder Kunde einen Wagen” *. Schön, wir üben also indirekt (eine Wagenlänge) Abstand zu halten, dafür geben wir uns jetzt halt alle indirekt die Hand.
*Ja, mir ist auch klar, dass man so die Anzahl der Personen im Markt begrenzen kann, aber vielleicht sollte man mal darüber nachdenken, dass bei einer Grippe zuerst Schmier- und erst später Tröpfcheninfektion auftritt, d.h. die Reduzierung von Oberflächenkontakten hat erst mal Priorität über dem Sicherheitsabstand. Es ist in jedem Fall besser, Kunden mit eigenem Korb in den Markt zu lassen, statt ihnen einen Alibi desinfizierten Einkaufswagen aufzuzwingen. Zählen kann man auch völlig kontaktfrei (z.B. per Smartphone App).
Aus der beliebten Kategorie “kleine Probleme löst man am besten dadurch, dass man sie durch deutlich größere ersetzt”:
Aus Angst vor Corona verzichten wir jetzt auf Bargeldzahlung und grabbeln stattdessen alle dasselbe PIN Terminal an. Das Terminal muss nach jeder Benutzung desinfiziert werden. Dafür geht Desinfektionsmittel drauf, das dann halt in Krankenhäusern knapp wird. Der Bezahlvorgang zieht sich in die Länge, weil (wenn man es richtig machen wollte), man Einwirkzeiten beachten muss, wodurch es dann zu Kassenschlangen kommt, in denen sich die Kunden gegenseitig anhusten.
Gut, wenigstens steckt sich jetzt niemand mehr über das böse Bargeld an und wir können uns um ein anderes kleines Problem kümmern: Kunde packt Ware vom Einkaufswagen aufs Band, Kassenpersonal zieht sie über den Scanner, Kunde legt sie zurück in den Einkaufswagen. Danach wird der Einkaufswagen vom nächstem Kunden benutzt.
Scheint ja leider so zu sein, dass ein nicht gerade kleiner Teil der Bevölkerung damit einverstanden wäre, Quarantäne mittels Smartphone zu überwachen… Leute, hört endlich mal damit auf an Wundermittel zu glauben! Handyortung fällt in dieselbe Kategorie wie “ganz viel Wasser trinken und Knoblauch essen”.
Wenn der Staat wissen will wo seine Bürger die Mobiltelefone seiner Bürger sind, dann hat er da im wesentlichem zwei Ansprechpartner:
Die Mobilfunkbetreiber sehen nur in welcher Funkzelle ihr eingebucht seid. Eine Funkzelle kann im Zweifelsfall mehrere Quadratkilometer groß sein, d.h. es ist nicht möglich festzustellen, ob sich zwei Geräte auf Infektionsdistanz genähert haben. Metergenaue Standortdaten gibts nur von Google / Apple, aber dagegen können Nutzer sich wehren, indem sie einfach GPS/Standortdienste abschalten oder einfach keinen Account mit ihrem Smartphone verknüpfen.