News Corona-Datenspende: CCC entdeckt Schwachstellen in App des RKI

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.

Andy

Tagträumer
Teammitglied
Dabei seit
Mai 2003
Beiträge
7.212

fahr_rad

Lieutenant
Dabei seit
Juni 2018
Beiträge
853
Ich bin froh, dass wir Institutionen wie den CCC haben. Von deren Einschätzung zur Corona-Tracking-App bzw. zur Umsetzung werde ich auch meine Entscheidung abhängig machen, ob ich die App installieren werde.
 

camlo

Cadet 4th Year
Dabei seit
Apr. 2013
Beiträge
120
Immerhin schickt die App keine Fax mit meinen Daten an das RKI.
Somit ist sie schonmal besser als das Meldewesen
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
29.936
Mal ganz ehrlich wundert das jemand? Das passiert halt wenn man keine echten Fachkräfte mehr hat.
 

rolandm1

Commander
Dabei seit
Mai 2007
Beiträge
2.333
Wenn das alles so stimmt, was das CCC herausgefunden hat, ist es mir egal, was daran noch verbessert wird.
Vetrauen kann ich da nicht mehr.

Warum kann in D eigentlich nichts mehr vernünftig entwickelt werden.
 

Sturmflut92

Lt. Commander
Dabei seit
Apr. 2011
Beiträge
1.926
Eines steht fest: Mit Apps werden wir diese Krise nicht überstehen ;)
Die Technikgläubigkeit einiger Menschen finde ich wirklich beängstigend.
 

grincat64

Lt. Junior Grade
Dabei seit
Mai 2019
Beiträge
257
So wie das von Anfang an kommuniziert wurde und was sich bislang getan hat, ist es einfach eine Totgeburt.
Ist halt verdammt schade, weils wirklich hilfreich gewesen wäre.
Naja und dann dieses Statement
Bundesgesundheitsminister Jens Spahn (CDU) hat gestern in einem Statement eine weitere Corona-App angekündigt.
Wieviel sollen es denn unterm Strich werden? Können wir uns dann aussuchen welche wir nehmen und welche dem Datenklau persönlich vertretbar am nähesten kommt?
Wir bräuchten einfach nur eine App, in die gebündelt die Kraft gesteckt wird aber sie schaffenm es einfach nicht, den hart erarbeiteten Ruf loszuwerden, nichts wirklich zu können und möglichst viel Daten abzugreifen.
 

Gizzmow

Cadet 3rd Year
Dabei seit
Apr. 2020
Beiträge
58
@rolandm1
Warum kann in D eigentlich nichts mehr vernünftig entwickelt werden.
=> Es ist etwas was man nicht direkt "anfassen" kann (kein Auto z.B.) und die Mentalität herrscht, was man nicht anfassen kann (z.B. Software) bezahlt man auch nicht.

Davon abgesehen finde ich es gut, das der CCC oder andere Institutionen ein Audit von der App machen und nicht irgendeine Blackbox die Daten sammelt (insert Random Socialmedia App).
 

CyrionX

Commander
Dabei seit
Mai 2012
Beiträge
2.139
Also bei den Kommentaren grauts mir richtig.
Eine 100% perfekte APP? Also bitte. Man scheint den Sinn des Prozesses nicht zu verstehen.
Wichtiger als absolute Perfektion vom ersten Tag an ist was daraus gemacht wird sobald Fehler entdeckt werden. Man bekommt eine Sicherheitsanalyse und adaptiert, die eigene Software dementsprechend. Eine jahrelange Vorlaufzeit gibt es diesmal nicht. Wir reden hier von gerade mal 3-4 Monaten. Dieser selbsterstellte Anspruch der Kommentatoren, der dann natürlich nur scheitern kann, zeugt keinsfalls von Realitätssinn.
Oder was meint ihr wie das in anderen Firmen läuft? Es kommt ein Sicherheitsberater und sagt, "oh, da ist noch ne Lücke im Code, müsste man fixen. So und so zum Beispiel." Dann stellen wir uns vor, es kommt ein geneigter Forenleser und verlangt die Schliessung des Unternehmens weil sowieso alles klar war und da könne eh nichts richtiges dabei herauskommen und was auch immer, alles doof, Punkt..., Fakt... ist, etc...

Perfektionistisches Geschwurbel von Fehler-intoleranten individuen, die wohl jedem anderen sofort alles auf die Nase binden aber bei Eigenkritik sofort die Polemikkeule schwingen.
Mehr als das kann man einach nicht aus den Antworten hier herauslesen. Nur destruktive Katastrophisierung, anstatt konstruktives Lob, dass Vorschläge des CCC direkt umgesetzt wurden.
Wer die APP nicht nutzen will soll halt nicht. Zum abjammern sind andere Themen sicher besser geeignet.
Falls sich der ein oder andere nun emotional getriggert fühlt, bitte sehr. gern geschehen und selbst schuld.
 

mibbio

Lt. Junior Grade
Dabei seit
Juli 2016
Beiträge
384
Ich verstehe aber auch nicht, warum man den Quellcode von solchen Apps geheim hält. Ich kann mir nicht vorstellen, dass da hochsensibler Code drin steckt. Und wenn doch, würde mir das sowieso zu denken geben.
 

Farcrei

Lt. Commander
Dabei seit
Aug. 2006
Beiträge
1.316
Ich bin froh, dass wir Institutionen wie den CCC haben. Von deren Einschätzung zur Corona-Tracking-App bzw. zur Umsetzung werde ich auch meine Entscheidung abhängig machen, ob ich die App installieren werde.
Ganz meiner Meinung.
Ich frage mich an nur, warum man sich die Leute vom CCC nicht gleich mit ins Boot geholt hat.
Da hätte man sich auch das Nachbessern ersparen können.
 

DFFVB

Commander
Dabei seit
Dez. 2015
Beiträge
2.359
Ich sag mal so der CCC ist ein gutes Correctiv... man muss aber auch sagen: Sie sind päpstlicher als der Papst. Wenn man die Tipps von Linus Neumann hört, wonach jeder seinen eigenen Mailserver betreiben soll, und ca 20 verschiedene E-Mail Adressen, für jeden Dienst was eigenes, dann mag das "best pratice" (nach seinem Verständnis) sein, aber ist weit weg von jeglicher Realität. Wer sich mit Lockpicking beschäftigt, wird schnell sehen, dass es länger dauert ein WLAN zu hacken, als eine Tür aufzumachen. Daher sollte man das alles immer in Relation sehen...
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
29.936
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Top