social.sokoll.com

Was bedeutet „verbindet sich mit Apple Health“?
@Sven Türpe Es verbindet sich halt mit der api von apple health zeugs und bekommt darüber zugriff auf die kompletten vorhandenen sensordaten und logs? ;)
Macht es irgendwas damit?
@Sven Türpe Die werden wohl ans RKI geschickt ..... genauer nachschauen kann mensch leider nicht weil das ganze closed source kram is....
Auf den Quelltext kommt es nicht an, den verstehen eh nur ein paar Geeks. Der eigentliche Kritikpunkt wäre wohl, dass die App – ich habe sie nicht gesehen und nie Fitness-Gedöns benutzt – ihren Nutzern nicht deutlich zeigt, was sie tut.

Statt öffentlicher Quelltexte sähe ich gerne zuerst einen öffentlichen Issue-Tracker, dem ich die aktuellen Prioritäten sowie den Takt und die Roadmap der Weiterentwicklung entnehmen kann. Gibt es so etwas für diese App?

#Transparenz
https://www.deutschlandfunk.de/covid-19-kritik-an-neuer-datenspende-app-des-rki.684.de.html?dram:article_id=474510

Natürlich gibt es nichts davon ... lies doch spaßeshalber mal den artikel dazu. ;)
@hackbyte @Sven Türpe Also wenn nicht mal der Hersteller seinem Code soweit vertraut das er diesen frei gibt, wie soll dann der Anwender der App vertrauen (ps: ich habe genau deshalb schon nach den Sourcen gesucht).
Ein weiterer Punkt der mir bei der App auf den Magen schlägt, ist dass zwar behauptet mit den Daten den Virus verstehen zu wollen, aber es wird nirgends erklärt wie man das aus diesen Infos machen kann. Es gibt in Interviews von sonst glaubwürdigen Personen dazu kurze Ausführungen, welche sich aber für mich holprig nicht schlüssig anhören.

Für mich klingt das eher so: Vor 2-3Jahren hat jemand für seine Bachelor-/Masterarbeit eine FitinisstrackerApp programmiert, die aber keiner nutzen will. Mit der Coronakrise hat man sich gedacht, das ist die Gelegenheit den Leuten eine App unterzujubeln. Lass uns die Händewaschfunktion einbauen und die unter die Leute bringen, wegen der Kriese wird die dann auch installiert. Wir wissen leider auch nicht wie uns diese Daten beim Verstehen helfen können, aber dafür gibt es ja KI’s und die wird uns diese Frage sicher beantworten.
@Debacle Dabei handelt es sich aber um eine andere App, die sogenannte TrackingApp, welche es momentan noch nicht gibt.
Hier im Thread ist die Rede von der DatenspendeApp des RKI's. Diese Verwirrung wurde meiner Meinung nach bewusst vom RKI gemacht/genutzt.
@Debacle Eine kompetente Digitalpolitik würde bei solchen Bedenken ansetzen und ihnen mit glaubhaften Regelungen und vertrauenswürdigen Institutionen begegnen. Zum Vorbild nähme sie dabei die gelungene Verharmlosung der erhaltenen Stasi-Akten trotz dauerhafter Aufbewahrung.

Eine inkompetente Digitalpolitik lässt sich stattdessen vom Versprechen technischen Datenschutzes auf ein Glatteis locken, von dem sie nicht mehr runterkommt. Schon gar nicht, wenn ein Mob narzisstischer Geeks um sie herumsteht und immer neue Reifen hochhält, durch die sie bitte springen möge.
Ach, für eine inkompetente Digitalpolitik braucht's gar keinen Geek-Mob, die machen das in DE alles schon selbst: Signaturgesetz mit Beweislastumkehr an der Spitze, lebenslange Email-Adresse bei post.de, DE-Mail mit Man-in-the-Middle per Design, JU-Chef der die Zwangsinstallation eines Bundestrojaners verlangt, etc pp.
Das mit den narzisstischen Geeks halte ich auch für ein Zerrbild. Es ist vielmehr die Ausbeutung der Privatsphäre durch den Überwachungskapitalismus, der auf politischer Seite Nachahmergelüste weckt.
@Debacle
Ja, wobei ich die Tracking-App für deutlich problematischer halte
da gebe ich dir erst mal grundsätzlich Recht, wobei bei sich mir bei der TrackingApp der Sinn erschließt, was bei der RKI-App überhaupt nicht der Fall ist. Ich gehe mal davon aus das die Angaben der erfassten Daten des RKI's stimmen -> Wie will man damit das Virus verstehen ... steht nirgends. In div. Interviews gibt es von sonst glaubhaften Personen nur Gestammel und Sie widersprechen früheren Aussagen (auch ohne neuen Kenntinsstand)
moin.
ich kann überhaupt nicht verstehen, warum soooooo viele leute meinen, dass so eine app daten abgreift.
ja klar: damit man weiß, wo und wer ein virus hat, damit die gesellschaft nicht mehr alles zu machen muss.

und:
wer ein smartfon hat, wird doch immer abgehört: von google besonders und von apple
und wer whatsapp nutzt, facebook, instagram, windows10 und und und
der wird auch immer abgehört und die date werden verkauft.

wovor habt ihr eigentlich angst, wenn der staat für die gesundheit der gesellschaft daten sammeln möchte.
@Anna Logika zu jedem Programm kann und sollte man angeben, welche Daten es genau erfasst, wohin sie übertragen werden und was mit den Daten gemacht wird. Da gibt’s so Regelwerke wie die DSGVO und auch der gesunde Menschenverstand (GMV) legt so etwas nahe. Wenn das nicht geschieht, arbeitet jemand dilettantisch. Auch bei Maschinen (Autos, Flugzeugen, etc pp) macht man das in der Regel so.

Und es soll Leute geben, die weder Facebook, noch WhatsApp, noch Instagram, noch ein Smartphone mit Googles Betriebssystem verwenden. Und die damit gut leben können. Die “Argumentation” mit geschieht sowieso und überall ist nun nicht gerade von bezwingender Logik.

Wovor “wir” eigentlich Angst haben? Manchmal vielleicht (auch) vor Leuten wie Dir, die meinen, obige Argumente hätten etwas mit Angst zu tun anstatt mit ordentlicher Arbeit und Programmierung. Und dann "Logik" im Nickname führen ;-0

I need privacy, not because my actions are questionable, but because your judgement and intentions are. –starrywisdomofficial
@Anna Logika Hrm...... du hast da ein fieses argument ja.

Schon das argument, das der zugriff auf apple health nur daten beinhaltet die mensch vorher ja eh schon dem apple konzern geschenkt hätte ist auch sehr stark.

Aber am ende macht das dann dennoch keinen unterschied.

Lasst uns mal feststellen; wo daten gespeichert werden, entstehen begehrlichkeiten...

Apple gibt den kram bisher tendentiell eher nur an die weiter, bei denen sie nicht lange diskutieren müssen, also die üblich verdächtigen geheimdienste der USA. So weit so schlecht.

Nun werden aber ungezählte daten konkret von deutschen nutzern eingesammelt und dem RKI zur verfügung gestellt. Dabei ist nichteinmal klar, das diese daten exklusiv nur dem RKI übermittelt werden, das is schon zu begin erstmal mies.

Darüberhinaus sind auchnoch verschiedene rahmenparameter nicht geklärt. Für wie lange werden die daten gespeichert? Was wird damit gemacht? Warum wird mögliche deanonymisierung nicht besser verhindert?
Lange rede, kurzer sinn: Ich wäre eher gewillt eine offene tracking app zu installieren und ihr ggf sensordaten zur verfügung zu stellen, als einer geschlossenen software wo ich am ende A: nicht weiss was konkret sie macht und B: wie mit den daten künftig umgegangen wird.

Auch wenn ich - was ich persönlich aus prinzip nicht tue - irgendwelche healt sensor daten irgend einem cloud-anbieter zum fressen gebe, möchte ich am ende aber immernoch selbst entscheiden dürfen, wer welche mengen von datensätzen daraus zu definierten zwecken verwenden darf.

(Dazu gehört z.b. unbedingt, das sowas nicht an meine krankenkasse zu gehen hat, egal wie auch immer.....)
@Sven Türpe By the way, dein wirres argument das es auf den quelltext nicht ankäme, weil du eh nicht in der lage bist in zu begreifen, geht vollkommen fehl.

Es geht nicht darum, das jeder hans und franz den quellcode lesen kann ohne ihn zu verstehen. Es geht konkret darum, das menschen ein auge drauf werfen können, die komplett unabhängig vom RKI, dem softwarehersteller oder der regierung sind, um bestätigen zu können, ob die aussagen die von ebendiesen über diese software gemacht werden, zutreffend sind, oder eben nicht.

@Jürgen Christoffel I need privacy, not because my actions are questionable, but because your judgement and intentions are. –starrywisdomofficial

Sowas von. ;)
By the way, technisch kann ich der allgemeinen berichterstattung durchaus folgen. Eine übersicht über die pulsfrequenz und körpertemperator von leuten bestimmter regionen zu haben klingt für mich grundsätzlich nachvollziehbar und zielführend. Keine frage.... Wenn da nur das aber nicht wäre. ;)
@hackbyte Du solltest @Sven Türpe nicht unterschätzen ;-)

Was den Sourcecode angeht (ja, ich bin auch ein Verfechter von #FOSS) sollte man a) den Vortrag Reflections on Trusting Trust von Ken Thompson kennen (hier die Turing Award Lecture als PDF) und b) sollte einem klar sein, dass "Source Code" beliebig kompliziert sein kann, so dass selbst Profis viel Zeit benötigen, um zu verstehen, was denn da genau geschieht, wenn der Programmierer das hinreichend geschickt verborgen hat. Und c) weiss man nicht, ob das Binary überhaupt dem Source Code entspricht, siehe a) ;-)
@Jürgen Christoffel Hajee.... vorweg, nein ich denke nicht das ich sven da irgendwie unterschätze.. humm.. ;)

Die problematik von einem quellcode auf ein konkretes binary zu kommen ist natürlich klar und nachvollziehbar, sie kann aber durchaus dadurch eingerenzt werden, das nebst dem eigentlichen quelltext eben dadurch auch bekannt ist welche frameworks und libraries in ebendiesem verwendet werden....

Ach meh .... müssen wir ernsthaft solche grundlagen ausbuddeln erstmal? ;)
@hackbyte nein, die Grundlagen müssen wir nicht ausbuddeln. Wir müssen uns nur ab und zu an sie erinnern, um dann nicht immer nach "Gibt' mir den Sourcecode" zu rufen.

Im aktuellen Fall (oder den Fällen) ist es schlicht so, dass die Propaganda (ach, nee, heisst ja seit vielen Jahrzehnten "Marketing" oder "Public Relations") schon peinlich ist. Auch ohne Sourcecode könnten die Leute einfach mal glaubwürdig erklären, was hier wo und wann mit welchen Daten gemacht wird.
@hackbyte
By the way, technisch kann ich der allgemeinen berichterstattung durchaus folgen. Eine übersicht über die pulsfrequenz und körpertemperator von leuten bestimmter regionen zu haben klingt für mich grundsätzlich nachvollziehbar und zielführend. Keine frage…
Dann erklär mal bitte, denn für mich macht das keinen Sinn, habe aber auch keine ärztliche Ausbildung. Woher will man denn wissen das die erhöhte Temperatur, der geänderte Puls auf Corona zurückzuführen ist?

PS: soweit ich gehört habe nimmt nur ein Bruchteil der Tracker die Temperatur und davon werden wohl wiederum nur wenige soweit unterstützt das man die Temperatur aufnimmt. Außerdem wurde mal gesagt das man in den 1. Tagen nach der Infektion keine Temperatur hat, weshalb man das messen An Flughäfen/Bahnhöfen für unsinnig hält.
@peter fischer Ich kann es dir nicht eingehender erklären, ich bin selbst laie un dhab keine ahnung.

Aber die erklärung, das covid-19 mit erhöhter körpertemperatur und mit ineffektiverer atmung eingeh gehen soll, macht für mich in so fern sinn, das signifikannt erhöhte temperaturen und puls ein indikator sein können.... mhmmm.

Ich hab ja auch keine ahnung und reime mir lediglich zusammen was ich so an informationen aufgreifen kann. ;)

.oO( P.s.: Erhöhter puls kann ein indikator dafür sein, das weniger sauerstoff aus der lunge kommt als im restlichen körper verbraucht wird, wenn ich nicht komplett irre.................... )
@peter fischer das ist eine Frage der Statistik, nicht der einzelnen Person. Wenn in einem Gebiet "plötzlich" überdurchschnittlich viele Leute Fieber und/oder erhöhten Puls kriegen, muss das einen Grund haben. Da die Grippe- und Erkältungswelle langsam abgeebbt ist, schaut man dann in dem Gebiet mal nach, was die Gesundheitsämter bzw. Krankenhäuser oder Hausärzte (egal welchen Geschlechts) zu sagen haben. Da die digital Naiven gerne solche Sensoren mit sich herumschleppen, könnte die Auswertung durchaus Sinn ergeben.
Was den erhöhten Puls angeht: der muss dann über einen längeren Zeitraum erhöht sein, nicht nur Abends im Bett ;-)
@Jürgen Christoffel Hehe ja .. das ist das komplizierte daran.........

In so fern sollte jeder partizipant befragt werden, ob historische daten einbezogen werden dürfen, oder nicht....

Also, als mindestes. ;)
@Jürgen Christoffel ok wenn das der Sinn ist, dann halte ich den Nutzen aber immer noch für recht mager. Denn man kann damit ja nicht erkennen wie viele infiziert sind, sonder nur wie viele Immunsysteme von Infizierten bereits in bestimten Bereichen aktive sind. Ist das im Zweifel nicht ein wenig spät um effektive gegenzusteuern .... also ich weis nicht ...
@peter fischer ja, das ist mager. Aber die Daten mit noch mehr Verzögerung durch die Gesundheitsämter zu kriegen ist auch nicht der Weisheit letzter Schluss. Den Zweck dieser Datensammlung, obwohl mager, kann man somit noch halbwegs nachvollziehen. Die Tracking-App (Bing, Bing, Bing, da war einer mit Corona in Deiner Nähe) ist der unsinnige Teil.
@Jürgen Christoffel Tracking, die RKI-APP macht das ja wohl nicht.
Von welchem Tracking sprichst du?
* GPS: ja das ist Quatsch und führt nur zu Fehlalarmen ausserdem läst sich das natürlich super missbrauchen ...
* BT: das macht schon eher Sinn, ob es aber vom Datenschutz her sauber ist kommt auf das Konzept an ...
@peter fischer ich spreche von weiteren Ideen, wie der netten App hier: https://www.heise.de/newsticker/meldung/JU-Chef-Warn-App-automatisch-installieren-aber-Widerspruchsrecht-einraeumen-4701529.html … das stärkt ungemein das Vertrauen (siehe Bundestrojaner).

Ich misstraue allen, die jetzt „Gesundheit statt Datenschutz“ schreien. Das sind die gleichen die „Strafverfolgung statt Datenschutz“ und „Geschäftsmodelle statt Datenschutz“ schreien. Die haben wenig Ahnung, aber schlimme Ideen, auch was andere Grundrechte angeht … Ulrich Kelber
OK, da geht es um PEPP-PT und das hat Dateschutzprobleme -> meiner Meinung nach gibt es bessere Konzepte, aber ich denke wenn dann wird sich das durchsetzten. Ich halte das ähnlich wie Hr. Kelber für problematisch ...
au mann!
wahrscheinlich glaubt ihr auch: covid 19 kann euch nichts antun.

was ist wohl wichtiger:
gesund und am leben bleiben
oder
tod sein, weil man den datenschutz wichtiger findet.

euer geschrei um den datenschutz ist absolut fehl am platz.

ich hoffe ihr werdet nie krank an covid 19.

aber vielleicht solltet ihr mal an italien, spanien, usa, afrika denken - ob den tausenden toten es wirklich wichtiger ist, seine daten nicht für die gesundheit abzugeben?
@Anna Logika ich hoffe das war nur ein unüberlegter Kommentar ...
Den wenn das Konzept der App nicht sauber wird es keiner einsetzten. Betrachte die Diskussion hier mal anders herum.
@peter fischer Können wir dann mal bitte ein überzeugendes Konzept einer App sehen?
nein, ist es nicht.
denn:
da arbeiten menschen daran, den covid19 virus schnell zu begrenzen.
da kann es auch schnell einen programmfehler geben.
denn: sie haben ihn schon behoben!
euer datensicherheitsgeschrei geht mir völlig auf den nerv.

ich hoffe ihr seit alle perfekt und macht niemals fehler
Zweitens ist es heutzutage kein Problem mehr, nachzuvollziehen, ob ein bestimmtes Binary aus einem bestimmten Source-Code gebaut wurde, wenn es sich um moderne, nach aktuellen Qualitätsmaßstäben entwickelte Software handelt, denn diese baut deterministisch bzw. reproduzierbar. (Siehe Reproducible Builds)
Das wäre schön ;) ... es gibt zwar das Konzept, aber mit der Umsetzung in der Praxis haperst doch noch sehr ...
Für mich kommt eine solche kritische App allerdings aus vielen Gründen nur im SourceCode in Frage, angefangen damit das ich keine Playstore habe. Auch bei OSS-Apps überfliege ich den Source vor der ersten Installation, um ein Gefühl dafür zu haben, ob ich dem Hersteller Kompetenz zutraue.
@Sven Türpe @Anna Logika
* https://logbuch-netzpolitik.de/lnp338-corona-tracking-app
* https://logbuch-netzpolitik.de/lnp339-die-fantasie-kennt-keine-grenzen-beim-setzen-von-grenzen

Alles was ich sonst noch dazu zu sagen hätte würde unter die Gürtellinie gehen. Aber glaubt nicht das Wir/Ich Coronan nicht mindestens genauso erst nehmen wie Ihr.
@hackbyte Vielleicht muss ich den Hintergrund in Sachen Quelltext erklären: Als unangemessen egozentrisch aufgefallen ist mir konkret einer der Prüfsteine vom CCC:
„4. Transparenz und Prüfbarkeit

Der vollständige Quelltext für App und Infrastruktur muss frei und ohne Zugangsbeschränkungen verfügbar sein, um Audits durch alle Interessierten zu ermöglichen. Durch Reproducible-Build-Techniken ist sicherzustellen, dass Nutzer überprüfen können, dass die App, die sie herunterladen aus dem auditierten Quelltext gebaut wurde.“
Diese Definition von Transparenz und Prüfbarkeit bedient ausschließlich die Interessen der Geeks vom CCC und ignoriert alle anderen Akteure.

Transparenz für einzelne Nutzerinnen und Nutzer hieße, Vorgänge nachvollziehen zu können. Wenn ich beispielsweise auf einem Google-Telefon die Location History einschalte, dann kann ich mir in Google Maps meine Daten aufbereitet angucken. Ich sehe dort zum Beispiel, dass Google weiß dass ich am Mittwoch vor drei Jahren mit dem Fahrrad zum Bäcker Bormuth gefahren bin und welchen Supermarkt ich danach wie lange besucht habe. Ich sehe auch, dass Ortsangaben nur punktuell erfasst und Wege dazwischen interpoliert werden. Offene Quelltexte schaffen solche Transparenz nicht.

Angesichts der Diskussionen, die schon die vage Idee einer Kontakterfassungs-App auslöst, wäre außerdem gesellschaftliche Transparenz nötig. Insbesondere sollten Institutionen feststellen können, in welchem Maße eine App wie beabsichtigt genutzt wird sowie welche Wirkungen, Nebenwirkungen und Fehler dabei auftreten.

Stattdessen nur die abgehangenen Meme von offenen Quelltexten, Dezentralisierung, Verschlüsselung und Anonymität aus der Schublade zu ziehen, finde ich etwas zu kurz gedacht. OK, jeder möchte gerne Krisengewinner sein und näher am Thema als: „Wir brauchen jetzt mehr Radwege wegen Corona!!!1“ ist es allemal, aber halt doch weit von einer fundierten Betrachtung entfernt.
@Sven Türpe du vergleichst hier gerade Äpfel mit Birnen
Geeks vom CCC und ignoriert alle anderen Akteure.
Das ist definitiv falsch, die Geeks machen das nicht weil Sie lange weile haben sondern weil sie die anderen Akteuren und damit eine freie offenen und gesunde Gesellschaft unterstützen wollen.
Offene Quelltexte schaffen solche Transparenz nicht.
Falsch: die GoogleMaps Transparents kann auch als OpenSource realisiert werden.
Auch bei den anderen von dir angeführten Punkten sehe ich nicht was gegen OSS spricht, im gegenteil so ist es auch prüfbar.
@Debacle Schönes Gleichnis, aber ein Aspekt fehlt darin: Man kann auch einfach mal was ausprobieren und die Frage der Wirksamkeit und ggf. der Nebenwirkungen empirisch klären. Das tun wir eigentlich ständig. Internet, Kohlestrom, Autos, Atombomben, Zimmerpflanzen und so weiter haben wir alles einfach mal ausprobiert und dabei nach und nach gelernt, was daran gut und was nicht so gut ist.
@Sven Türpe
Man kann auch einfach mal was ausprobieren und die Frage der Wirksamkeit und ggf. der Nebenwirkungen empirisch klären.
Richtig und das haben alle großen Firmen (Google, Facebook, Amazone, Microsoft, ....) gemacht und sind zu dem Ergebnis gekommen das OSS doch nicht so schlecht ist und setzen es heute hauptsächlich in ihren Rechenzentren ein.
@Debacle
  • Offene Quellen haben vermutlich keine technischen Nachteile; von anderen nutzbare Quellen verändern den Markt.
  • Dezentralisierung ist kein Trend, Zentralisierung ist einer. Dahinter dürften handfeste ökonomische Gründe stecken. Zentrale Institutionen haben sich zudem als Mittel zur Steuerung von Systemen bewährt, wie uns das Scheitern der Blockchain-Phantasten noch einmal vor Augen geführt hat.
  • Verschlüsselung ist ein Sicherheitsbaustein, mehr nicht. Schwierig wird sie, wenn man mehr von ihr verlangt, als sie zu leisten vermag, namentlich beim Versuch, komplexe und über die Zeit variable Zugriffsrechte auf eine Schlüsselverwaltung abzubilden. Beispiele: eGK-Telematikinfrastruktur (in 15 Jahren wenig erreicht); beA (hat sich ins Umschlüsseln mit einem Sicherheitsmodul gerettet, weil es anders nicht praktikabel war).
  • Anonymität bekommt man bei detailreichen Daten schwer hin. Die Konsequenzen halbwegs konsequenter Anonymisierungsversuche kann man sich mit dem Tor-Browser antun, wenn man das möchte; kaum jemand möchte es. Darüber hinaus hat Anonymität unter Umständen Nebenwirkungen, im Fall einer Kontaktverfolgungs-App etwa die, dass eine anonyme Instanz durch mein Händi in mein Leben einzugreifen versucht.
Das ist jetzt nur das, was mir spontan einfällt. Generell bin ich ein Freund davon, erst einmal die Anforderungen und Prioritäten zu klären und sich dann mit der Technik zu beschäftigen.
@peter fischer Ja, als Softwareallmende für Infrastrukturkomponenten kann Open Source funktionieren.