AccessControl ac = AccessControl.getAccessControl(request);

"Honecker und Orwell"Wer faktenwidrig Stimmung macht, beweist nicht Skepsis, sondern Mangel an Verantwortung

Wie das tätige Ja muss auch das querstehende Nein wohlbegründet sein und einem Mindestmaß an intellektueller Redlichkeit folgen.

Auch die Opposition trägt jetzt ein erhöhtes Maß an Verantwortung
Auch die Opposition trägt jetzt ein erhöhtes Maß an Verantwortung © APA/ROBERT JÄGER
 

Zweifel und Widerspruch müssen sein. Skepsis als geistige Grundhaltung wird besonders dann zur unverzichtbaren Tugend, wenn eine aufgeklärte, vielstimmige Gesellschaft aus nüchterner Einsicht befristet in den Modus der Gleichförmigkeit wechselt. Dieser Konformismus auf Zeit ist nicht Ausdruck von Untertanenmentalität, wie ehrabschneidend behauptet wird, sondern eine Manifestation solidarischer Vernunft.

Zwischen 0 Uhr und 6 Uhr ist das Erstellen von Kommentaren nicht möglich.
Danke für Ihr Verständnis.

wedef1
1
2
Lesenswert?

Soziale Netzwerke?

Frage eines einfachen Users an die hier diskutierenden Experten: verwenden Sie soziale Netzwerke oder bestellen Sie online? Wenn ja, die Daten die dabei abgesaugt werden sind Ihnen egal?

Antworten
ck2107
10
12
Lesenswert?

Schockierend...

Lieber Herr Patterer, Sie schreiben von "freiwilliger" Loyalität. Da angedacht wird, für Menschen, welche die App nicht installieren können oder wollen, die Bewegungsfreiheit einzuschränken (Verbot des Betretens von Supermärkten zum Beispiel), kann von Freiwilligkeit keine Rede mehr sein.

Die App in Kriegsrhetorik als "Waffe" zu bezeichnen, finde ich ehrlich gesagt auch sehr daneben...

Antworten
menatwork
2
6
Lesenswert?

google tip

Ich weiß Nachtreten schickt sich nicht, man möge trotzdem googeln nach

"Entwickler klären auf: So funktioniert die "Stopp Corona"-App, das sind die Probleme"

und sich dann selbst ein Urteil bilden, ob man das für transparent oder bereits sicher hält und ob die Wadlbeißerei gegen die Kritiker der vorliegenden App-Version angebracht ist.

Antworten
scionescio
5
3
Lesenswert?

Aus dem Artikel: ""Zudem müsse der Code zuvor auch noch besser abgesichert werden"

Das ist der offizielle Grund warum die Sourcen nicht offengelegt werden - gibt es noch weitere Fragen?
Dass durch die Verwendung des Nearby Message APIs alle Daten über die Server von Google geschliffen werden, wurde dezent verschwiegen ... aus der Google Doku:
"The exact mechanism for data exchange may vary from release to release. The following sequence shows the events leading to message exchange:

A publishing app makes a request to associate a binary payload (the message) with a unique-in-time pairing code (token). The server makes a temporary association between the message payload and the token.

The publishing device uses a combination of Bluetooth, Bluetooth Low Energy, Wi-Fi and an ultrasonic modem to make the token detectable by nearby devices. The publishing device also uses these technologies to scan for tokens from other devices.

A subscribing app associates its subscription with a token and uses a mix of the above technologies to send its token to the publisher, and to detect the publisher's token.

When either side detects the other's token, it reports it to the server.

The server facilitates message exchange between two devices when both are associated with a common token, and the API keys used by the calling apps are associated with the same project in the Google Developers Console."

Und so nebenbei wurde noch erwähnt, dass auf Wunsch des Roten Kreuzes noch ein paar harmlose statistische Daten erhoben und weitergeleitet werden ...

Antworten
X22
0
0
Lesenswert?

Das ist der offizielle Grund warum die Sourcen nicht offengelegt werden - gibt es noch weitere Fragen?
Dass durch die Verwendung des Nearby Message APIs alle Daten über die Server von Google geschliffen werden, wurde dezent verschwiegen ... aus der Google Doku:
"Der genaue Mechanismus für den Datenaustausch kann von Release zu Release variieren. Die folgende Sequenz zeigt die Ereignisse, die zum Nachrichtenaustausch führen:

Eine Veröffentlichungs-App fordert an, eine binäre Nutzlast (die Nachricht) einem zeitlich eindeutigen Pairing-Code (Token) zuzuordnen. Der Server stellt eine temporäre Zuordnung zwischen der Nachrichtennutzlast und dem Token her.

Das Veröffentlichungsgerät verwendet eine Kombination aus Bluetooth, Bluetooth Low Energy, Wi-Fi und einem Ultraschallmodem, um das Token für Geräte in der Nähe erkennbar zu machen. Das Veröffentlichungsgerät verwendet diese Technologien auch, um nach Token von anderen Geräten zu suchen.

Eine abonnierende App verknüpft ihr Abonnement mit einem Token und verwendet eine Mischung der oben genannten Technologien, um das Token an den Herausgeber zu senden und das Token des Herausgebers zu erkennen.

Wenn eine Seite das Token der anderen Seite erkennt, meldet sie es dem Server.

Der Server erleichtert den Nachrichtenaustausch zwischen zwei Geräten, wenn beide einem gemeinsamen Token und den vom Aufruf verwendeten API-Schlüsseln zugeordnet sind Apps sind in der Google Developers Console demselben Projekt zugeordnet. "
Und so neben...

Antworten
Patriot
10
16
Lesenswert?

Die Blauen kannst nicht nur im Normalfall, sondern ganz besonders in der Krise voll vergessen!

Da verdoppelt sich nur der Schaum vorm Mund eines Herrn Kickl!

Antworten
chinatown
7
16
Lesenswert?

Manchmal glaub ich...

... bei Impfgegnern und selbsternannten Datenschützern gibt es viele personelle Überschneidungen ;-)

Antworten
scionescio
8
9
Lesenswert?

... und dieser Glaube begründet sich auf welcher Beobachtung ...

... oder nur eine weitere Diffamierung bzw. der Versuch von Stimmungsmache?

Antworten
scionescio
13
21
Lesenswert?

Verstörend, dass man nun schon mit erhobenen Zeigefinger Kritiker ins schiefe Licht rückt und Fakten einfordert, während man selbst mangels eigener Expertise ungeprüft fragwürdige Behauptungen weiterverbreitet!

Es ist ein Fakt, dass die App das Nearby Message API von Google verwendet und damit jegliche Kommunikation zwischen zwei Smartphones über die Server von Google läuft - und damit kann niemand (außer Google selbst- nur die geben sich da bedeckt, weil ja das Sammeln von Daten das Rückgrat ihres Geschäftsmodells ist) garantieren, dass die Daten nicht gespeichert, ausgewertet und verknüpft werden!
Dieses objektivierbares Faktum allein konterkariert ihren Artikel!
Dazu kommt noch, dass nur Kontakte, die mindestens 15 Minuten gedauert haben, getrackt werden- als ob nicht schon ein Sekundenbruchteil für eine Infektion reichen würde! Da auch die ärztliche Überprüfung weggefallen ist, können nun Spaßvögel nach Belieben andere in Quarantäne schicken... die Sinnhaftigkeit der App ist damit sehr fragwürdig- hätte man aber auch selbst recherchieren können.

Antworten
UVermutung
10
12
Lesenswert?

@scionescio

Wenn Sie keine Google Software mögen, dann sollten Sie jetzt ihr Telefon ausschalten und fachgerecht entsorgen lassen. Die nearby api ist da mmn nicht mehr verdächtig als der Rest vom Handy.
Ob 1s oder 15 min ist sicher ein Kompromiss zwischen den Wahrscheinlichkeiten für fehlalarme und nicht detektieren infektiösen Kontakten. Den wird man, denke ich, erst finden müssen

Antworten
scionescio
9
6
Lesenswert?

@UVermutung: Wenn sie der Meinung sind, dass dieses API nicht verdächtiger als der Rest vom Handy, zeugt das nur von fehlendem Wissen: Meinung ersetzt eben nicht Ahnung ...

Vielleicht ist es ihrer Aufmerksamkeit entgangen, aber es gibt auch Handys, die nicht auf Android basieren - manche davon sind sogar sehr verbreitet (Iphone) und nehmen es mit dem Datenschutz deutlich ernster - vermutlich weil das Geschäftsmodell nicht hauptsächlich auf Datensammlung basiert.
Die Prüfung der Sourcen bringt im Endeffekt genau nichts, weil natürlich nicht gewährleistet ist, dass die Version im Store auch tatsächlich aus den geprüften Sourcen compiliert wurde - nur die wenigsten werden in der Lage sein, sich aus den Sourcen (so sie wirklich irgendwann veröffentlicht werden) wirklich eine eine eigene App zu bauen - warum hat man nicht von Anfang an einen unverdächtigen Open Source Ansatz gewählt?
Das Argument mit der fehlenden Doku ist mehr als lächerlich: in einem modernen Softwareentwicklungsprozess sollten Methoden wie zB BDD längst Standard sein dh. die Funktionalität ist durch automatisiert ausführbare Testcases beschrieben und die bilden zugleich die immer aktuelle Dokumentation ... falls die Software nicht einmal solche Qualitätsriterien erfüllt, wäre das ein Grund mehr, sie sicher nicht zu installiern!
Das was sie als Kompromiss, den man erst finden muss beschreiben (15 Minuten Hysterese) ist tatsächlich eine fachliche Bankrotterklärung der App und ein weiterer Beleg für die fehlende Sinnhaftigkeit.

Antworten
menatwork
11
18
Lesenswert?

"das system testiert datensicher"

Abgesehen davon, dass dieser Satz komplett sinnentleertes Geschwurbel ist, hat Herr Patterer offensichtlich im Alleingang den nicht veröffentlichten Code studiert und für gut befunden und nimmt das als Grund auf die Überbringer der ungeliebten Botschaft loszugehen.

Solange der Code nicht veröffentlicht ist, sind alle Behauptungen hinsichtlich Datensicherheit eben Behauptungen, sonst nichts. Genauso wie dieser auffällige Gefälligkeitsartikel.

Antworten
UVermutung
13
7
Lesenswert?

@menatwork

Was für einen Unsinn brabeln Sie da?
Es hört sich an, als wollten Sie ein live Exempel für den patterer Artikel abgeben.
Der Source wird aktuell schon (uA) von den unis Wien und Linz geprüft und wird open source wenn die Dokumentation abgeschlossen ist.
Das Programm ist mMn wirklich schlau gemacht, um trotz Kontaktaufzeichnung und ggf. Warnung von Mitmenschen die Privatheit sicherzustellen.

Antworten
UVermutung
2
2
Lesenswert?

@menatwork

Rotes Kreuz FAQ App Stopp Corona , in Standard Foren gibt es auch links.
Also ich finde die Doku von den meisten open Source Projekten ziemlich passabel. Aber ich bin kein Massstab. Ich bin beim Programmieren selber (zu) oft ein Wildschwein. 😎

Antworten
menatwork
3
2
Lesenswert?

@UVermutung, danke, faq und forenlinks sind mir bekannt.

Leider ist mein Kommentar mit den englischen Zitaten des ersten Reviews (auch in der FAQ verlinkt), nicht durchgekommen.
Jedenfalls werden in diesem Review nach wie vor bestehende Problemfelder aufgezeigt, die behoben werden müssen.
Es ist daher derzeit fehl am Platz, auf die Kritiker loszugehen.

Antworten
menatwork
4
6
Lesenswert?

@UVermutung

Unsinn brabeln ist vielmehr, das Ergebnis der Prüfung vorwegzunehmen.

Wie Sie selbst schreiben ist der Code nicht öffentlich. Bei den sicherheitskritischen Open-Source Projekten, die ich kenne, ist die Dokumentation auch unterirdisch, nichtsdestotrotz wird der Code gleichzeitig mit dem jeweiligen release veröffentlicht.

Wenn Sie außerdem so freundlich sein könnten, nachvollziehbar darzulegen von wem präzis der Code jetzt bereits geprüft wird und woher Sie die Ergebnisse bereits kennen, könnte ich Ihrem Posting vielleicht mehr als vorauseilendes Untertanentum entnehmen.

Antworten
168c6e58e16753b5aa8e266f69fee4d6
4
10
Lesenswert?

Sollen es jetzt die Medien richten?

Wenn man einen "Sympathieträger" wie Sobotka vorschickt darf man sich nicht wundern. Wenn man dann merkt, dass die Stimmung beim Wähler zu wünschen übrig lässt, selbst den Schwanz einzieht, darf man sich auch nicht wundern als Populist bezeichnet zu werden. Mit der überdimensionalen Zustimmung die unser BK genießt, sollte es doch ein Leichtes sein, die Bevölkerung umzustimmen.

Antworten
UVermutung
4
4
Lesenswert?

@gerhard

Ja sehe ich auch so, dass in weiten Teilen der Bevölkerung Disziplin, Empathie, Zusammenhalt und Vernunft viel größer sind, als man meinen würde, wenn man nur das Klz forum beobachtet.

Antworten