Open Source Projekt für Corona-Warn-App

[Klaus]

Die Lösung für Leute die sich kein aktuelleres Handy leisten können oder wollen ist, die App schlicht und einfach nicht zu benutzen, und sich selbst um ihre Gesundheit zu kümmern. Für 50 Euro bekommt man aber schon gebrauchte die auch sonst einiges mehr können als 10 Jahre alte verbrauchte Dinger. Mit nem Nokia 3210 komme ich auch nur eher schlecht ins Internet.

[Pansapiens]

Die APP installiert man sich ja nur, wenn man andere warnen möchte und auch selbst gewarnt werden will.

Beispiel:
Du installierst dir heute die APP und triffst dich nun die nächsten 7 Tage mit diversen Leuten die du namentlich nicht kennst (Bus, Bahn, Arbeit, Fitnessstudio usw.), und fühlst dich am 8ten Tag krank/schlecht, gehst zum Arzt -> Corona positiv. Du scannst nun in der APP den QR Code mit der Smartphone-Cam welcher auf dem Laborbericht steht. Damit schaltet die App auf "Infiziert" und warnt automatisch (anonym) alle Leute mit denen du in den letzten X Tagen engen Kontakt hattest.

Laut dem Video wird bei einer Begegnung auf beiden Endgeräten die gleiche Zufallszeichenfolge gespeichert.
Wie wird denn sichergestellt, dass diese Zeichenfolgen eindeutig sind und nicht auch bei einer Begegnung anderer Endgeräte erzeugt wird?

[Macabre]

.

[Ripley]

Laut dem Video wird bei einer Begegnung auf beiden Endgeräten die gleiche Zufallszeichenfolge gespeichert.
Wie wird denn sichergestellt, dass diese Zeichenfolgen eindeutig sind und nicht auch bei einer Begegnung anderer Endgeräte erzeugt wird?

Steht hier anders:

Die App registriert andere Smartphones, auf denen die App ebenfalls installiert ist, wenn sich diese zu nahe kommen. ****Dabei tauschen die Geräte anonymisierte Kontakt-IDs aus. Diese werden dezentral auf den jeweiligen Handys gespeichert.**** Zentral abgelegt wird nur eine Liste mit den anonymisierten Kontakt-IDs – auf diese greift die App in regelmäßigen Abständen zu, um mögliche problematische Kontakte zu identifizieren. Um das Erstellen von Bewegungsprofilen weitestgehend auszuschließen, werden die Kontakt-IDs regelmäßig geändert.
Einem Nutzer, der positiv auf COVID-19 getest wird, bleibt es selbst überlassen, ob er das Testergebnis über die App teilt. Tut er das, sendet die App eine Liste mit den eigenen gesendeten Kontakt-IDs inklusive der Zeitangabe, in der diese gültig waren, sowie ein Bestätigungs-Code an den zentralen Server. Identifiziert die App eines anderen Nutzers beim regelmäßigen Abgleich der gespeicherten Fremd-IDs mit dem zentralen Server, dass eine dieser IDs einen Positiv-Test meldet, schlägt sie Alarm.

Quelle: https://www.deutschlandfunk.de/coron...icle_id=473614

Ich lese das so, dass jedes Handy seine EIGENE (anonymisierte, wechselnde) ID übermittelt.

[Macabre]

.

[Klaus]

Die werden simpel auf jedem Gerät eine UUID erzeugen, und das als ID verwenden. Oder sie nehmen direkt die MAC address, die muss auch eindeutig sein.

[Pansapiens]

Steht hier anders:


Quelle: https://www.deutschlandfunk.de/coron...icle_id=473614

Ich lese das so, dass jedes Handy seine EIGENE (anonymisierte, wechselnde) ID übermittelt.

Okay, hatte ich falsch verstanden, da sendet jeder bei Kontakt seinen eigenen "Zufallscode" und im Falle einer bestätigten Infektion, gibt nur der Infizierte seine IDs "frei", d.h. die müssen dann wohl über einen zentralen Server, so dass die anderen App-User prüfen können, ob die diese kennen.
Diese Codes können aber auch nicht vollkommen zufällig sein, sondern ein individuelles Merkmal haben.
Aber zumindest ist höchstens der Infizierte identizfizierbar, seine Kontakte nicht, sofern beim "infiziert melden" nur die gesendeten IDs hochgeladen werden, nicht aber die empfangenen.

[Klaus]

Wenn ich das richtig verstanden habe tauschen die alle IDs untereinander aus mit denen in den letzten 14 Tagen Kontakt stattgefunden hat, und speichern die lokal. Im Schadensfall wird dann an den lokalen Cache gesendet, und nicht per Kette. Nach 14 Tagen werden alle direkten oder indirekten Kontakte aus dem Cache entfernt, so dass in Summe nur wenige tausend IDs da gespeichert sind.

Interessant wäre, ob in der "Kennung" die Telefonnummer verschlüsselt ist, oder eine Registrierung existiert wo die Telefonnummer mit der ID gekoppelt ist ?

[Pansapiens]

Wenn ich das richtig verstanden habe tauschen die alle IDs untereinander aus mit denen in den letzten 14 Tagen Kontakt stattgefunden hat, und speichern die lokal. Im Schadensfall wird dann an den lokalen Cache gesendet, und nicht per Kette. Nach 14 Tagen werden alle direkten oder indirekten Kontakte aus dem Cache entfernt, so dass in Summe nur wenige tausend IDs da gespeichert sind.

Ich hab eher verstanden, dass nur die eigene ID in die Welt geschrien wird, also keine indirekten Kontakte.
Was heißt "per Kette"?

[Alfons Heck]

50 Mio. wäre WhatsApp Niveau oder 4/5 aller Smartphone Nutzer in DE. Das ist schon allein deswegen nicht zu erreichen, weil die App auf Iphones 6 oder älter bzw. älteren Androids nicht läuft.

Realistisch werden es wohl 6-8 Mio. Nutzer sein, wenn es sehr gut läuft dann 10.

Aktuell über 12Mio. Downloads.
Nach Aussage meines Juniors (11.Klasse) haben fast alle in der Schule die App in Betrieb.


Gruß
Alfons.

[Klaus]

Ich hab eher verstanden, dass nur die eigene ID in die Welt geschrien wird, also keine indirekten Kontakte.
Was heißt "per Kette"?

Das Gerät des Infizierten sendet an alle Kontakte die es lokal gespeichert hat, und diese dann wieder an ihre Kontakte, und so weiter. Das gibt ne riesige Kaskade. Kann sein dass die das nicht machen, kann aber sein dass doch.

[TREiBERtheDRiVER]

Auf die Gefahr hin, dass ich mich wiederhole :-)

Danke für die detaillierten Hintergrundinformationen.
Hab ich das jetzt richtig verstanden:
Das Ding setzt auf Apple- bzw. Googlemethoden auf, von denen nicht mal die Regierung weiß, wie genau funktionieren und daher auch die Zuverlässigkeit nicht einschätzen kann?

Richtig.

Apple & Google haben Smartphones/Tablets ab Android 6.0 und iOS 13.5 schon vor Wochen (mitte Mai) so gepatched, das IHRE mobilen Betriebssysteme in der Lage sind, sich untereinander über Bluetooth mit anonymen & nicht zurückverfolgbaren (verschlüsselten & sich alle ~10 Minuten immer wieder ändernden) ID's austauschen zu können. So sagen sie zumindest, oder so funktioniert das System. Wie genau das funktionieren könnte, das wissen nur diese Firmen. Dieser Teil-Code des Betriebssystems (für Laien das Programm) ist nicht einsehbar und unbezahlbar.

Die sogenannten Corona- oder Covid-19-APPs benutzen lediglich diese Schnittstelle. Also, die APPs wissen nur, was Google's und Apple's Code ihnen da ausspuckt und können mit diesem nun arbeiten.

Jedes Land darf ja EINE App einreichen, und nur diese APP erhält dann auch Zugriff auf die Schnittstelle von Google & Apple und darf diese Werte auslesen (welches Bluetooth hat mit welchem Bluetooth sex gehabt). Wie lange genau und wie nah genau in welcher Situation (wo befinden sich die Smartphones – vor dem Körper, in der Gesäßtasche, in der Handtasche, im Rucksack usw) sich ein Infizierter befinden muss, um einen nicht Infizierten digital anzustecken – das wissen nur Google oder Apple. Ob einer von beiden genauer ist, oder beide gleich genau sind, wissen wir auch nicht. Das wissen die auch selber nicht, weil es gibt ja nicht nur eine Bluetooth Antenne (Hardware) sondern viele, und die sind unterschiedlich leistungsstark und werden unterschiedlich stark angesprochen. Wir befinden uns sozusagen in einem weltweiten Alpha-Test.

Wieso ist das so, das Apple & Google das bereitstellen mussten?
Annahme: Hätte Deutschland diesen Part jetzt selbst entwickeln wollen, dann hätten wir noch lange keine fertige APP. Deutschland hätte einen "Betriebssystem-Patch" für Android & Apple entwickeln & einreichen müssen. Das Gleiche hätten natürlich auch alle anderen 195 Länder tun müssen. Das dauert zu lange, und somit hat der Sillicon Valley das übernommen.

Denn von sich aus können diese Smartphones/Betriebssysteme das natürlich nicht. Von SELBST können diese Smartphones über das vorhandene Betriebssystem zwar feststellen, wie weit (in etwa) ein anderes Bluetooth-Signal entfernt ist, es gab aber bisher KEINE Möglichkeit sich dieses Signal (verschlüsselt & anonym) zu merken, und dann damit etwas zu machen. Also, welches Signal ist wann gut oder böse geflaged - sprich wer ist schlussendlich infiziert oder nicht infiziert?!

Hier verlassen wir uns also auf die Software in den Betriebssystemen von Apple und Google. Dieser Code ist nicht einsehbar.

Danke dir für die Erläuterungen!

Ich würde lügen, wenn ich behauptete, ich hätte deine Ausführungen in Gänze verstanden.
Aber das, was ich verstanden habe, bestärkt mich in meiner Entscheidung, die Finger und das Handy von dem Dingen zu. lassen.

Ich möchte nicht von der APP abraten, oder sonstwie Zweifel sähen. Aber, so sieht es halt aus.

Um es für dich einfacher zu beschreiben:
Nimm eine Tüte Gummibärchen, aber alle haben die gleichen Farbe. Alle sind weiß. Mittels Bluetooth kann man nun den Abstand zum nächstgelegenen Gummibärchen messen. Aber das war es auch schon. So war es vorher.

Mit dem Google- & Apple-Patch deines Betriebssystems auf deinem Smartphone (oder Tablet usw), gibt es nun neue Farben in der Gummibärchen Tüte. Die Gummibärchen sind jetzt grün (nicht infiziert), einige sind orange (vielleicht infiziert) oder sie sind rot (infiziert). Nun schüttel die Tüte kräftig durch.

Es liegen immer wieder andere grüne Gummibärchen, neben roten Gummibärchen. Damit könnten die grünen Gummibärchen, welche direkt neben den Roten liegen, eben orange werden. Wie genau aus einem grünem Gummibärchen ein Oranges wird, das entscheidet Google/Apple.

ABER (!) wie dir das angezeigt wird, also wie du davon erfährst, und was dann zu tun ist das entscheidet die Corona-APP des jeweiligen Landes.

Wenn hier in Deutschland, aus einem grünen Gummibärchen, ein Oranges wird, weil es sich zuvor zu nah neben einem Rotem befunden hat, dann wird dir das in der APP angezeigt. OB die APP jetzt noch deinen Standort übermittelt, oder weitere Daten über deine digitale Identität ausgeliefert werden – DAS entscheidet dann die Regierung (eventuell mit den Herstellern der APP) des Landes. Der Code unserer APP ist einsehbar, und sozusagen "open source". Bevor der allerdings an Google oder Apple weiter gereicht wird, kann man dem etwas hinzufügen, und auch Apple und Google können, vielleicht auch aufgrund von Druck der Regierung der Vereinigten Staaten, dem etwas hinzufügen. Und das müssen sie sogar, denn der Programm-Code ist ohne ein Zutun von Apple oder Google gar nicht lauffähig. Würdest du den Code den wir einsehen können, in eine APP umwandeln (compilieren) und dann starten, kommt "Fehler, kann nicht gestartet werden!". Das hat also etwas mit Vertrauen zu tun (in Telekom, SAP, dem deutschen und amerikanischen Staat).

Wenn unserer APP aktuell und in Zukunft nichts hinzugefügt wird, dann, wenn du die APP auf Infiziert schaltest, überträgst du alle deine über Bluetooth gesammelten IDs an einen Server. Inklusive deiner IP Adresse, Datum und Uhrzeit. Dieser Server kann nun diese Anonymen IDs aber interpretieren, und das muss er auch, damit er anderen Benutzern der Covid-19 APP eine Warnung über eine mögliche Infizierung schicken kann.

Diese App macht nichts anderes als das was die überforderten, unterbesetzten Gesundheitsämter auch machen, nämlich Infektionsketten nachvollziehen und warnen - nur automatisch und in Sekunden statt in Wochen. Entweder wir stellen deren Tätigkeit auch ein, oder hören auf Schwachsinn über die App zu erzählen.

Genau das tut die APP über die vom Betriebssystem zur Verfügung gestellten Daten. Sie warnt dich oder andere vor einer möglichen Ansteckung, mit einer ca. 80%tigen Wahrscheinlichkeit. Über die APP sollte auch kein Schwachsinn verbreitet werden. Imho erkläre ich, falls du mich meinst, nur den Rahmen in welchem wir uns mit dieser Technik bewegen.

Und ich habe halt erklärt, das der Quellcode eben nicht offen liegt, weil aus diesem kann man keine APP compilieren. Vereinfachtes Beispiel: Wenn jemand Kokain herstellt, weis der genau welche Zutaten er verwendet und wie rein das Produkt schlussendlich ist. Wenn du daneben stehst, siehst du das alles und kannst es nachvollziehen. Nimmst du nun seine Zutaten und machst damit das Gleiche, erhälst du genau das gleiche Endprodukt. Das ist Open Source. Sobald man das Kokain aber an einen Dealer übergibt, der es verteilen soll, weiß keiner mehr ob das was er da erhält, auch wirklich genau dem Kokain entspricht, was ursprünglich aus genau den und den Zutaten hergestellt wurde (nicht mehr Open Source). Der "Dealer" ist sozusagen das Problem. Aus Open Source wird somit eine Vertrauensfrage.

die lösung für die althandy besitzer wäre wahrscheinlich eine lösung über gps, die dann widerrum andere probleme hätte.-

Das geht leider nicht.

GPS ist ca. 10 Meter genau, und kann bis zu 3 Meter genau sein. Dieses "genauere" GPS steht der zivilen Bevölkerung übrigens erst seit 2000 zur Verfügung - vormals war es gewollt sogar nur ~30 Meter genau. Das wirklich ganz genaue GPS welches wir dazu bräuchten, auch DGPS genannt (Zentimeter bis 1m genau), steht der zivilen Bevölkerung bis heute nicht zur Verfügung, sondern nur dem Militär. Mit GPS die Entfernung von Smartphone Begegnungen von unter einem Meter zu messen, geht halt nicht. Es geht natürlich schon gar nicht in Tiefgaragen, unter Brücken, in Tunneln oder Gebäuden allgemein, in welchen man kein oder nur ein schwaches GPS Signal hat. Deswegen nimmt man Bluetooth, weil da bist du Sender & Empfänger gleichzeitig. Das ist immer noch unfassbar ungenau, aber ein Ansatz.

Und selbst mit der geeignetsten Technologie (Bluetooth), hast du schon eine 20% Fehlerquote.
"Bei den letzten Testreihen haben wir rund 80 Prozent der Begegnungen korrekt einschätzen können", sagte der CTO von SAP, Jürgen Müller, am Dienstag bei der Vorstellung der App in Berlin. Zum einen würden enge Kontakte zwischen den Smartphones nicht erkannt (False Negatives), zum anderen würden Kontakte registriert, die eigentlich kein erhöhtes Infektionsrisiko bedeuteten (False Positives)."

ABER: Wie sahen denn diese Testreihen aus? Haben dort alle brav das Smartphone in der Hand getragen? Wahrscheinlich
Siehe auch zB sowas hier:
https://youtu.be/yeALxw41q7A

Ich denke mal bei einem realistischen Test, wenn das Smartphone in der Hosentasche, Jackentasche oder in der Handtasche aufbewahrt wird, sieht das schon noch nen ganzen Zacken anders aus.



Im Endeffekt, neben den Open Source Bedenken, und der hohen Fehlerquote, ist das Grundproblem wohl aber die Verbreitung der APP.
~12 Mio mal wurde die APP in den letzten ~7 Tagen herunter geladen. Jetzt muss man bedenken, das das nicht 12 Mio Menschen mit der APP sind. Diverse Leute haben sich diese noch zusätzlich auf ihr Tablet geladen, und/oder ihr Arbeitssmartphone, und/oder ihr Arbeitstablet, und/oder haben die APP wieder gelöscht und dann doch nochmal erneut geladen, und/oder haben sich ein neues Smartphone geholt, und es darauf nochmal geladen ... und so weiter. So wird das eh nix.


lg

[TREiBERtheDRiVER]

Das Gerät des Infizierten sendet an alle Kontakte die es lokal gespeichert hat, und diese dann wieder an ihre Kontakte, und so weiter. Das gibt ne riesige Kaskade. Kann sein dass die das nicht machen, kann aber sein dass doch.

Nein.

Siehe mein Beitrag oben oder an dieser Stelle nochmal konkret:

1. Dein Smartphone sammelt über Bluetooth andere Bluetooth IDs, welche dir zu lang zu nah gekommen sind.
   
   
2. Diese IDs behält dein Smartphone 14 Tage lang in einer auf deinem Smartphone liegenden Datenbank.
   
   
3. Am 15ten Tag, werden also alle IDs von Tag 1 gelöscht, und so weiter.
   
   
4. Jetzt bist du krank, gehst zum Arzt und bekommst ein positives Ergebnis.
   
   
5. Du scannst nun den QR Code ein und die APP schaltet auf "infiziert" um.
   
   
6. Oder du rufst bei einer Hotline an, die deinen Namen, Wohnort, Alter und blabla kennen, denn weil Covid-19 eine meldepflichtige Krankheit ist, hat dein Arzt/Labor die schon längst informiert. Diese Daten fragen sie ab und du erhälst eine TAN mit der du die APP auch auf infiziert schalten kannst.
   
   
7. Sobald die APP auf "infiziert" schaltet, überträgt sie deine IP Adresse, das Datum, die Uhrzeit und alle gesammelten Bluetooth ID's der letzten 14 Tage an einen Server.
   
   
8. Dieser Server kann die verschlüsselten (also anonymen) Bluetooth IDs entschlüsseln und sieht darin auch deren Telefonnummern. An diese Telefonnummern, wohinter wiederum eine zugeteilte IP Adresse steckt, überträgt er nun eine Warnung an deren APP.
   
   
9. Deine gesammelten Bluetooth Kontakte, werden somit von einem Server über das Internet informiert "Achtung, sie hatten Kontakt zu einem Covid-19 erkrankten, lassen sie sich testen!".
   
   
10. Diese Kontakte die nun gewarnt wurden, übertragen das wiederum NICHT (!) automatisch an ihre Kontakte!
    
    
11. Das würde erst passieren, wenn auch diese Personen die gewarnt wurden, wiederum zum Arzt gehen, sich testen lassen, ein positives Testergebnis bekommen und die APP auf "infiziert" schalten.

lg

[Klaus]

So hatte ich das auch aufgefasst, ich wollte Pansapiens erklären was ich mit Kette meine. Ich wollte aber auch nicht ausschliessen dass es nicht doch eine Kettenfunktion gibt, so wurde es aber nicht erklärt.

Und nein, ich meinte nicht dich, sondern die Leute die sofort "wissen" dass die App "eh nichts bringt". Weil, bringt alles nichts. So, nicht der Bringer. Weil zum Bringen müsste es was bringen. Bringt es aber nicht, beim Bringen also, so ne.

[Macabre]

Und nein, ich meinte nicht dich, sondern die Leute die sofort "wissen" dass die App "eh nichts bringt". Weil, bringt alles nichts. So, nicht der Bringer. Weil zum Bringen müsste es was bringen. Bringt es aber nicht, beim Bringen also, so ne.

Wenn du mal deine infantile Trotzigkeit ablegen und genau lesen würdest, könntest auch du erkennen, dass TreibertheDriver auch denkt, dass diese App, bei der gegebenen Verbreitung(ca. 10Mio), nichts bringen kann...


Aber proll ruhig weiter rum...