Tracking App "Corona Tracing"?

[uwe75]

@uwe75
Du hast schon immer selbst die App auslösen müssen (diese Freiwilligkeit ist ja einer der Kritikpunkte). Vielleicht guckst du dir die App nochmal an.

Nein josifi

Die Freiwilligkeit die du hier verwechselst, ist das wenn man positiv getestet wurde, das man dies in die CWA eingibt und damit seine Kontakte aus den letzten 14 Tagen warnt.
So sie auch die CWA nutzen. Wenn nicht dann haben sie halt Pech.

 

[uwe75]

ich bin Fan der Corona Warn App und nutze sie auch. Check In werde ich auch nutzen,
Die Luca App nutze ich nicht mehr weil ich nicht glaube dass die irgendeinen Mehrwert bietet. Nur viel Arbeit fürs Gesundheitsamt.

Für Veranstaltungen die ich organisiere muss ich nun eine handgeschriebene Liste der Teilnehmer führen. Das möchte ich gerne automatisieren. Auch möchte im Falle eines Falles dem Gesundheitsamt keine handgeschriebene hingeschmierte Liste mit kaum lesbaren Telefonnummern zusenden sondern am liebsten eine maschinell lesbare Liste mit allen Daten die das Gesundheitsamt wissen will.

Hier ist ein Beispiel was unser Gesundheitsamt so wissen will : MKK - Coronetz

Gibt es da eine App ?

Meine Wünsche : Dezentral, verschlüsselt, freiwillige Angaben außer Namen und Telefonnummer, das ist ja Pflicht.

Ich möchte neben der Warnung von anderen Teilnehmern über die Corona Warn App auch die Gesundheitsämter entlasten und unterstützen.

Ich denke diese Anforderungen haben viele. Eigentlich alle wo sich mehr als 3 Leute treffen.

Grüße Bernd

PS.: Zur Zeit nutze ich die Daicy App. Die hat sogar eine Gefährdungsanalyse. Check In und Übertragung ans Gesundheitsamt sind leider nur in Vorbereitung.

Hallo Bernd

Könntest mal das testen:
pretix integriert Check-in-Funktion für Corona-Warn-App

 

[BerndFfm]

Danke, das schauen ich mir an, das scheint sehr viel zu können !

Grüße Bernd

 

[Cowcreamer]

Forschende halten Risiken der Luca-App für "völlig unverhältnismäßig"

Wenig Nutzen, dilettantische Sicherheitslücken: Führende IT-Sicherheitsforscher raten von der Luca-App ab. Mehrere Bundesländer hatten sie zuvor teuer eingekauft.

Mehr als 70 führende deutsche IT-Sicherheitsforscherinnen und -forscher kritisieren in einer gemeinsamen Stellungnahme die Luca-App. Sie sprechen sich gegen einen "De-facto-Zwang zur Nutzung einer Lösung" aus, die "grundlegende Entwicklungsprinzipien eklatant verletzt". In der Erklärung, die ZEIT ONLINE vorab vorliegt, fordern die Autorinnen und Autoren, Politik und Verwaltung sollten sich stattdessen auf dezentrale Lösungen wie die Corona-Warn-App besinnen.

(...)

Konzeptionelle Sicherheitslücken

Die Forscherinnen und Forscher haben gleich mehrere Kritikpunkte an der App. Insbesondere die mit dem Luca-System verbundenen Risiken "erscheinen völlig unverhältnismäßig", heißt es in der Erklärung. Die App erfasse "in großem Umfang" Bewegungs- und Kontaktdaten. Eine derart umfassende Datensammlung an einer zentralen Stelle berge ein massives Missbrauchspotenzial und das Risiko von gravierenden Datenleaks. Solche Systeme seien erfahrungsgemäß kaum vor Angriffen zu schützen, warnen die Sicherheitsforscher – selbst große Unternehmen scheiterten daran. "Es ist nicht zu erwarten, dass dies einem Start-up, das bereits durch zahlreiche konzeptionelle Sicherheitslücken, Datenleaks und fehlendes Verständnis von fundamentalen Sicherheitsprinzipien aufgefallen ist, besser gelingen sollte." Und selbst wenn: "Die viel beworbene doppelte Verschlüsselung der Kontaktdaten liefert schon deshalb nicht die versprochene Sicherheit, da sich Bewegungsprofile der Nutzer:innen allein aufgrund der anfallenden Metadaten erstellen lassen." Zu Metadaten kann zum Beispiel die IP-Adresse zählen oder die Information, wann jemand mit der Luca-App in einer Bar eingecheckt hat. Sprich: Über Luca könnte nachvollzogen werden, wo jemand wann war – und damit könnten möglicherweise auch Rückschlüsse auf die Person gezogen werden.
Diese Risiken müssten gegen die Vorteile abgewogen werden. Der Nutzen des Luca-Systems bleibe allerdings zweifelhaft, weil die App im Wesentlichen Papierlisten digitalisiere, die aufwendige Auswertung jedoch weiterhin durch die Gesundheitsämter erfolge, schreiben die Forschenden. Durch schlechte Datenqualität, etwa aufgrund von manipulierten Anmeldungen, könne die Belastung der Gesundheitsämter sogar noch zunehmen.

ZEIT ONLINE | Lesen Sie zeit.de mit Werbung oder im PUR-Abo. Sie haben die Wahl.

 

[uwe75]

Hallo

Luca ist halt kaputt:
heise.de - Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
Bin mir jetzt nicht sicher da die APP nicht verlinkt ist.
Aber die Lucifer APP beschreibt das auch so.

 

[BerndFfm]

Ich habe mich heute bei einer Mitarbeiterin des Gesundheitsamtes erkundigt : Die haben noch nie eine ausgefüllte Liste aus einem Restaurant oder Geschäft verlangt. Erst Recht keine Daten aus der Luca App. Alles uninteressant für die Kontaktverfolgung !

Vielleicht sollte man mal die Gesundheitsämter fragen was die haben wollen, und nicht Rapper in einer Talk Show !

Ich benutze jetzt die Daicy App, die kann meine 14 Tages Kontaktliste direkt an mein Gesundheitsamt hochladen. Alles freiwillig und transparent. Ein Check In hat sie auch bekommen, da weiß ich noch nicht wie das funktioniert.

Grüße Bernd

 

[uwe75]

Hallo

Sachsen geht voran!
Sachsens neue Corona-Schutzverordnung gültig ab 10.05.
Darin Kontaktnachverfolgung: Sachsen ermöglicht als erstes Bundesland den rechtssicheren Einsatz der Corona-Warn-App zur digitalen Kontaktnachverfolgung bei Veranstaltungen, in Geschäften und anderen Einrichtungen.
Diskussion und Meldungen über Corona, Coronavirus, COVID-19 und seine Auswirkungen auf Land, Gesellschaft, Wirtschaft

Ergänzung zur Luca:
CCC - Luca wird kaum genutzt
luci-app.de - Künstlerkollektiv Peng

 

[Holzbock]

Alle 76 bayerischen Gesundheitsämter sind jetzt angeblich an das Luca System angebunden. Wer aus der schwarzen Truppe hat da wohl wieder die Hand aufgehalten, sry, Beispiele dafür hatten wir ja genügend in letzter Zeit.

Nächstes Jahr wird wohl der Bund der Steuerzahler darauf aufmerksam weil, es gibt ja bereits eine "bezahlte" App mit größerem Funktionsumfang. Warum wird dann Luca mit den Teilfeatures "zusätzlich" eingekauft? Verschwendung von Steuergeldern?

Flächendeckend genutzt wird noch keine der apps! Das Prinzip der Freiwilligkeit der Nutzung als auch der endgültigen Übermittlung von Daten an das Gesundheitsamt ist nur demokratisch. Zwangslösungen lassen sich nämlich auch umgehen. Vorregistrierte Sims in neutralen Zweitsmartphones z.B. ...

Bin nicht up to date ob die CCTG app schon mit den Luca Events umgehen kann, falls nicht und mein Lieblingsbiergarten nichts anderes anbieten kann - Adieu, dann war das wohl nichts mit dem Umsatz heute!

Unabhängig davon bekam ich nach Ostern eine Warnung in der CCTG und fast zeitgleich den Anruf eines befreundeten Ehepaars. Beide waren positiv und wir hatten uns im Garten getroffen. Wir meldeten uns beim Gesundheitsamt "freiwillig", was telefonisch leider nicht erfolgreich war (wir ersticken in Anrufen von Pille Palle Fragen). Die schnelle Lösung war eine Email mit Betreff: Daten von Kontaktpersonen zu positiv Getesteten, es eilt!

Prompt kam der Rückruf mit Danksagung und die Vermittlung an das Testcenter, wir haben nämlich noch keinen Hausarzt hier.

Nicht alle unserer Kontakte wurden durch die app informiert. Die hatten sie nämlich nicht!

Wenn ich die Werte der warnenden Personen mittels CWA und CCTG von gestern (2.183) ansehe und 456.369 bisher gesamt, und jeder davon 1 bis 3, 4, 5 weitere Personen warnt... könnte besser sein, aber ist doch schon was!

Mit freiwilligem verantwortungsvollem Umgang der ganzen Möglichkeiten gäbe es sehr viel weniger Probleme.

Wenn ich jetzt aber beobachte das ehemalige Impfgeger sich plötzlich, auch mit falschen Angaben, um Astra kloppen nur um schneller an das eigene Vergnügen zu kommen ... Israel hatte Top Impfquoten, jetzt fallen Bomben. Denkt mal nach, wie wertvoll Vergnügungen sind! Uns geht es trotz Covid2 noch sehr gut! Und wir werden noch gefragt!

Servus

 

[uwe75]

Hallo

Ja bei Luca wirds nicht besser.
Die Schlüsselanhänger für Nutzer ohne Flachfon sind wohl so kaputt.
Wenn man die Daten eines Schlüssels kennt kann man wohl nachträglich die Daten zu diesem Schlüssel ändern.
Video - Neue Luca Lücke: Fremde Schlüsselanhänger einchecken, Kontakdaten für Gesundheitsamt beliebig ändern

 

[josifi]

@uwe75
Wenn man die Daten kennt? Wer sollte die wie woher kennen?
Naja, wenn's so weitergeht, hat sich das Problem sowieso erledigt.

 

[uwe75]

@uwe75
Wenn man die Daten kennt? Wer sollte die wie woher kennen?

Ich weiß es jetzt nicht genau ob man sie auslesen kann. Evtl. auch per Blauzahn, RFID oder ähnlich. Oder über den QR-Code?
Aber selbst wenn die Daten nicht ausgelesen werden können. Schlüsselanhänger werden ja irgendwo ausgegeben.
In Gemeindeverwaltungen z.B.. Dort wäre es kein Problem mal eben alle Daten von den Schlüsselanhänger die so zur Ausgabe daliegen zu "sichern".

 

[josifi]

@uwe75
Also wie bei allen Ausweisen, die dort ausgegeben werden...

 

[Holzbock]

Zu den Schlüsselanhängern:
Golem.de: IT-News für Profis

Zur Veröffentlichung des Quellcodes (zweiter Anlauf), im zweiten Post der Seite
That escalated quickly: Luca App - Seite 7 ⋆ Kuketz IT-Security Forum

Weiss nicht ob die noch funktionieren, es wurde in den öffentlich rechtlichen jedenfalls nicht groß breit getreten
Luci App - Deutschland checkt ein!
https://wolf128058.gitlab.io/schmudo2go/ -> schmudo2go find ich ja Klasse.

josifi: Naja, wenn's so weitergeht, hat sich das Problem sowieso erledigt.

Ich denke nicht, die restliche Welt züchtet Mutanten und wird nicht geimpft!

Die Schweizer gehen anders mit den Problemen um, offener, und sie handeln prompt.
Wollen Sie wissen, womit Viola Amherd geimpft ist?

Bei uns wid gewählt, sich selbst dargestellt und im November kommt ... hätten wir doch, und wer hat es jetzt wieder mal verbockt?

 

[uwe75]

@uwe75
Also wie bei allen Ausweisen, die dort ausgegeben werden...

Wie bitte soll man mit einem Ausweis aus der Ferne jemand in eine Lokalität einchecken können oder von diesem aus der Ferne auslesen können wo dieser sich eingechekt hat?

 

[josifi]

@uwe75
Hä? Darum geht's doch nicht. Sondern darum:

In Gemeindeverwaltungen z.B.. Dort wäre es kein Problem mal eben alle Daten von den Schlüsselanhänger die so zur Ausgabe daliegen zu "sichern".

Gemeindeverwaltungen können alle Daten von Ausweisen "sichern".

 

[Holzbock]

Luca vs. Lucia, fein, schmudo3.0 ;-)

DeepL Übersetzung von Lucia App | F-Droid - Free and Open Source Android App Repository

Die Lucia-App ist in der Lage, QR-Codes zu generieren, mit denen der Benutzer an Orten einchecken kann, ohne dabei irgendwelche persönlichen Daten anzugeben. Dies soll Ihre Privatsphäre vor einer Sicherheitslücke in einem bestimmten System schützen, das Ihnen von einigen Institutionen aufgezwungen werden könnte.

Die von Lucia generierten QR-Codes können Sie einem Mitarbeiter vor Ort vorlegen, der sie mit Ihrem Smartphone einscannt. Er wird dann vom Check-in-System als gültig angesehen. Er enthält jedoch keine persönlichen Daten über Sie.

Hier der coder auf github mit ausführl. Infos:
Lucia-App

 

[josifi]

Das Problem wird sein, dass Luca schon ziemlich verbreitet ist. Ich glaube kaum, dass eine dritte App (neben der "offiziellen" App und Luca) noch große Chancen hat.
Wer jetzt noch eine App auf den Markt wirft, war einfach zu langsam.

 

[Holzbock]

josifi - tl;dr ;-)

die ausführl. Infos:

In Deutschland rollt die Regierung eine App zur QR-Code-basierten Kontaktverfolgung aus. Die App behauptet, Benutzerdaten zu schützen, aber tatsächlich tut sie das nicht, zumindest zum Zeitpunkt des Schreibens.

Der Name dieser App soll hier nicht genannt werden. Sie wird in diesem Dokument als die "echte" App bezeichnet.

Die Lucia-App ist in der Lage, gefälschte QR-Codes zu generieren, mit denen Benutzer an Orten einchecken können, ohne irgendwelche persönlichen Daten anzugeben.

Sie können die App auf F-Droid aus dem IzzyOnDroid-Repo beziehen.

Alternativ können Sie die App (APK) auch unter Releases herunterladen.

Ein großes Dankeschön an die großartigen Mitglieder der FLOSS-Community, die die Lucia-App auf F-Droid verfügbar gemacht haben!
Wie es funktioniert

Die "echte" App hat vier verschiedene Möglichkeiten, an einem Standort einzuchecken:

Einen Mitarbeiter vor Ort einen QR-Code von Ihrem Smartphone scannen lassen
Einscannen eines von der Location bereitgestellten QR-Codes mit dem Smartphone
Einscannen eines QR-Codes von einem speziellen Schlüsselanhänger durch einen Mitarbeiter vor Ort

Die Lucia-App kann Ihnen beim Einchecken mit der ersten Option helfen. Sie generiert und zeigt einen QR-Code an, der von einem Mitarbeiter vor Ort gescannt werden kann. Dieser QR-Code wird vom Check-in-System als gültig angesehen. Er enthält jedoch keine persönlichen Daten über Sie.

Die "echte" App fügt eine verschlüsselte Kennung in den QR-Code ein, die dem System mitteilt, wer Sie sind. Diese Kennung ist verschlüsselt und kann vom Check-in-System nicht entschlüsselt werden. Das Check-in-System leitet die verschlüsselte Kennung einfach an einen Server weiter, wo sie gespeichert wird. Einige Zeit später (Tage, vielleicht Wochen) und nur dann, wenn eine infizierte Person den Ort zur gleichen Zeit wie Sie besucht hat, wird der verschlüsselte Bezeichner entschlüsselt.

Die Lucia-App macht sich die Tatsache zunutze, dass verschlüsselte Daten nicht von zufälligen Daten zu unterscheiden sind. Statt einer verschlüsselten Kennung setzt sie also Zufallsdaten in den QR-Code ein. Dies stört den Check-in-Prozess nicht, da das Check-in-System die Kennung nicht entschlüsselt. Grundsätzlich können Sie also mit der Lucia-App jeden Ort eingeben, für den Sie die "echte" App benötigen würden.

Einen Check-Out-Vorgang können Sie damit allerdings nicht durchführen. Das ist aber kein Problem, denn Sie werden nach 24 Stunden automatisch ausgecheckt. Auch werden Sie im Falle einer möglichen Infektion nicht gewarnt oder kontaktiert.

Nebenbei gibt es mehr apps wie z.B. CCTG die kompatibel sind.

 

[uwe75]

@uwe75
Hä? Darum geht's doch nicht. Sondern darum:
Gemeindeverwaltungen können alle Daten von Ausweisen "sichern".

Doch darum geht es. Da mit "Zugang" zu den Daten der Schlüsselanhängern anderer "Schaden" angerichtet werden kann als sich mit den Daten die auf dem Perso sind.

 

[josifi]

@uwe75
Wie soll das funktionieren?