Deutsch
English
# Leserbrief
Identitätsdiebstahl bei der Luca App und das Austricksen der Datenschutzgrundverordnung
Und so langsam passieren die Dinge, vor denen wir von Anfang an gewarnt haben. Vielleicht sollte man in Computersicherheitsfragen doch besser auf IT Experten als auf Musiker hören?
Annalena Baerbock's Lebenslauf: die Sache mit dem Vordiplom
Was ist eigentlich ein Vordiplom? Eine kleine Einordnung für Nicht- und post Bologna Akademiker.
Es kommt gerade so ein wenig die Frage auf, warum ich es für gefährlich halte, dass weitere Funktionen (z.B. Clustererkennung) in die Corona Warn App eingebaut werden. Die Antwort ist ganz einfach: Kontaktverfolgung ist ein massiv invasiver Eingriff in die Privatsphäre der Bürger. Bei der CWA haben sich viele Menschen einen Kopp darum gemacht, dass hier keine Technologie etabliert wird, die zu irgendwas anderem außer zur COVID-19 Bekämpfung zu gebrauchen ist. Insbesondere sollte sie für Polizei und Geheimdienste unattraktiv sein und nach der Krise rückstandsfrei wieder verschwinden. Wobei eigentlich von Anfang an klar war, dass es früher oder später zu feature creep kommen würde.
Jedes “nützliche” Feature, dass nachträglich in die CWA eingebaut wird unterminiert die ursprünglichen Absichten und aus der Kombination mehrerer Features können Sicherheitslücken entstehen. Beispiel: die CWA wurde ursprünglich als völlig freiwillig beworben, hatte aber keine Clustererkennung. Diese musste dank dem Konkurrenzk®ampf mit der Luca App nachgerüstet werden. Die Luca App hat sich mittlerweile auf jeder Ebene als völliger Flop erwiesen, steht aber immer noch explizit und verpflichtend in mehreren Corona Schutzverordnungen drin. Die einzige Möglichkeit, Luca da raus zu kriegen ist, sie durch die CWA zu ersetzen, wodurch dann aber halt die CWA automatisch verpflichtend wird.
Nebenbei, CDU und SPD haben sich gerade darauf geeinigt, dass Nachrichtendienste Staatstrojaner einsetzen dürfen. So, und vor dem Hintergrund überlegt euch nochmal, ob ihr irgendeine staatlich verordnete App auf dem Smartphone haben wollt.
Und nein, das Argument, dass die CWA Open Source ist zieht hier nicht, denn ihr habt in der Praxis keine realistische Möglichkeit nachzuvollziehen, ob das Binary auf eurem Smartphone aus dem Quelltext gebaut wurde, den man euch gezeigt hat. Insbesondere ermöglicht das Konzept der nicht anonym nutzbaren Appstores, "App Updates" gezielt an ausgewählte Benutzer zu verteilen.
Grad mal wieder so eine Mail von irgendeiner Trojaner Klitsche in meinem Postfach gefunden, die gerne meine Apps Userbase kaufen möchte. Mittlerweile gibts für sowas ganze Marktplätze im Internet (z.B. Flippa).
Hat von euch eigentlich wer auf dem Schirm, dass sich die Luca App vollständig in der Hand von einem Privatunternehmen befindet (bei der Corona Warn sind Entwickler und Betreiber aus gutem Grund voneinander getrennt und letzterer ist eine Behörde) und dieses Unternehmen auch noch extra für die App gegründet wurde? Will ja nix sagen, aber Whatsapp und Instagram waren auch mal eigene Unternehmen, bevor Facebook sie sich gekrallt hat.
Schon ein bisschen naiv, verantwortungslos und brandgefährlich, wie die Politik hier grad im Eiltempo, von blindem Aktionismus getrieben und ohne Folgeabschätzung, Abhängigkeiten aufbaut.
Die Frage lautet:
Wenn Microsoft Discord kauft, müssen wir uns dann Sorgen um den Datenschutz machen?
Nein, müsst ihr nicht, denn dann ist das Kind ja bereits in den Brunnen gefallen. Die richtige Frage lautet: müsst ihr euch bei Discord Gedanken über den Datenschutz machen und hier lautet die Antwort ganz banal: ja, müsst ihr und spätestens jetzt ist der richtige Zeitpunkt, euch was neues zu suchen.
Discord's Geschäftsmodell besteht halt darin Investorenkohle auf Wachstum zu verbrennen, um dann die Kundendatenbank meistbietend verhökern zu können.
Ein Leser fragt:
Kann mir Google eigentlich auch Apps von meinem Android Gerät löschen?
Eh? Ja natürlich! Dafür gibt’s eine Push Nachricht und eine Routine in der Playstore App. Falls dich das überraschen sollte: was hast du denn gedacht, wie Google das mit dem Widerspruch regelt? Dir das Geld zurück erstatten und dich die Ware behalten lassen?
Falls die Frage war, ob man eine App erst kaufen, dann mit Raccoon die APK Datei herunterladen und danach den Kauf stornieren kann: ja kann man (Pfui! Schäm dich!), aber dann hast du halt nur die APK und die App verweigert beim nächstem Online Lizenz Check den Dienst.
Ich bin hier grad Menstruationskalender apps am durchsehen (fragt nicht, ist ne apk downloader Sache).
Brillante Geschäftsidee:
- Einmal am Haken, graben sich Anwenderinnen langsam und stetig immer tiefer in die Abhängigkeit
- Automatisch auf werberelevante Zielgruppe ausgerichtet (junge Erwachsene; Frauen; medizinisches Problem).
- Anwenderinnen teilen freiwillig mit, wann die beste Zeit dafür ist, ihnen Produkte und Dienstleistungen anzudrehen.
Liebe Frauen: Wenn ihr euren Menstruationskalender auf dem Smartphone führen wollt, dann achtet darauf, eine App zu nehmen, die a) keinen Internetzugang benötigt und b) euch den Export der Rohdaten erlaubt.
Ich bin ein App Entwickler, kann ich mir mit einem APK Downloader mehr Installationen erschwindeln?
TLDR; Nö, kannst du nicht, solltest du auch nicht.