JA zur Corona-Warn-App und Nein zu unbegründeter Verunsicherung!
Ich beziehe mich im Folgenden auf einen Blogbeitrag der bei Schwarzer Pfeil veröffentlicht wurde. Gesschrieben wurde er von capulcu.
Beginnen wir mit dem Start: Die Freiwilligkeit der Installation wird in Frage gestellt. Behauptet wird, dass der Staat hier die Angst der Bevölkerung ausnutze.
\
Es geht weiter mit sehr abstrakten Vorstellungen von “prädiktiven Modellen” die von solchen “Verhaltensdaten” trainiert werden sollen. Doch welche sollen das denn sein? Wie im Text später zu lesen ist verbleiben die Corona-IDs auf dem lokalen Gerät.
\
Das gilt auch im Infektionsfall wie sie selbst schreiben. Woher soll also diese “Einteilung der Bevölkerung in Risikogruppen” und die “algorithmische Verwaltung” kommen?
\
Beschrieben werden außerdem Bluetooth-Sicherheitslücken. Diese sind zwar durchaus schwerer Natur, stechen jedoch nicht aus der Masse besonders heraus oder stellen Grundlagen des Protokolles infrage. Eine massenhafte Ausnutzung erscheint unwahrscheinlich.
\
Zugegeben, Bluetooth ist nicht zwingend die sicherste Technologie. Obwohl die Sicherheitslücke schnell geschlossen wurde ist die Kritik an der Android Update Verbreitung berechtigt. Das der CWA anzulasten ist jedoch etwas weit hergeholt.
\
Google und Apple wird unterstellt die über die Bluetooth-Schnittstelle der CWE gewonnen Daten zur Erstellung von Social Graphs nutzen zu wollen. Aber sind wir ehrlich Standort und Telefonbuch sind da aussagekräftig genug.
\
Dass Google und Apple maßgeblich dafür Verantwortlich sind, dass sich der datenschutzfreundliche dezentrale Ansatz durchgesetzt hat wird als Beweis der Macht der Konzerne angesehen und als den versuch “unausweichliche Instanz zu sein”. \
Dass dem nicht so ist und der offene, dezentrale Ansatz sogar Macht von Google und Apple sinken lässt zeigt die in Deutschland verfügbare Google-freie CWA: https://f-droid.org/en/packages/de.corona.tracing
Fazit
Skepsis bzgl. Technik bleibt wichtig. Die Corona-Warn App schafft aus meiner Sicht jedoch eine durchaus bemerkenswerte Leistung, nämlich sennsible Kontaktdaten datensicher zu verarbeiten. Das ist vielen Datenschützer*innen zu verdanken, die sich für eine dezentrale Open-Source Lösung eingesetzt haben. Kritik an der App ist teilweise faktisch falsch und überschätzt Risiken stark. Statt zur Verunsicherung beizutragen, sollte solidarisch für solche guten Lösungen geworben werden!
PS: Der Thread/Blogbeitrag erhebt keinen Anspruch auf Vollständigkeit. Eine Beschäftigung mit dem gesamten Orginal hätte sehr viel länger gedauert und meine Kapazitäten gesprengt.
Einen guten Thread hat auch Waweic dazu geschrieben: https://chaos.social/@waweic/105335074439772081