Chaos Computer Club kritisiert Corona-Datenspende-App des RKI

Artikel ansehen

In einer selektiven Analyse mit anschließenden Empfehlungen zwecks Veränderungen für die Verantwortlichen warnen Martin Tschirsich, Patrick Jäger und André Zilch…

Habe heute mal ein paar Sequenzen aus der CCC-Analyse nachgespielt…da kann man wirklich nur noch mit dem Kopf schütteln, auf was für eine App wir uns da verlassen sollen!!
Die riesige Angriffsfläche, die damit geboten wird, um Daten abzusaugen z.B. über MITM-Attacken oder auch nur zur Datenmanipulation von aussen, ist schon erschreckend!! :nauseated_face:

Natürlich beschäftigen sich zur Zeit auch noch einige andere Leutz mit der App, wie auch Mr. Kuketz auf seinem Blog:

Und dann auch abgefragt. Mit dem Frida-Framework könnte man sich jetzt vermutlich ein Injection-Skript basteln, das das Cert-Pinning aushebelt. Die mir bekannten Methoden funktionieren nämlich nicht.

Es ist halt eine Frage des Aufwands das Cert-Pinning bei der Corona-Datenspende-App zu umgehen. Sinnvoller wäre es gewesen, wenn solch eine App gleich von Beginn an als Open-Source veröffentlicht wird. So muss man im Dunkeln stochern und letztendlich dem Hersteller bzw. Herausgeber der App vertrauen…
… P.S.: Wer eine Idee für eine Frida-Code-Injection hat, der möge mich kontaktieren.

Wer wegen Frida eine Idee hat… :grin:

Vertrauen oder lieber eben nicht vertrauen. Open Source wäre wirklich besser gewesen.

Ich mag den Kuketz. Der ist immer so herrlich direkt und offen. Trotzdem kommt er sympatisch rüber. Kein Schwätzer und kein Wichtigtuer, das gibt’s eher selten…

huhu @ all,

typisch deutsch würd ich sagen. die idee ist gut aber die umsetzung ist wieder mal voll panne. ungeachtet dessen hat die idee aber ein großartiges potential.

wir sollten die österreicher die app entwickeln lassen, die können sowas viel besser als wir - siehe pickerl vs. toll-collect, und um viele millionen billiger wird dann auch noch :smiley:

lg
dackel

ps: kopf hoch - wir schaffen das :wink: dem grunde nach macht die regierung das ganz gut. ich würde unserer führung ne glatte drei im moment geben. könnte alles besser sein aber auch viel viel schlechter. stellt euch vor die merkel wäre so ein komiker wie der trump oder wir hätten nen boris am ruder.

Das solltest du dir nochmal schwerstens überlegen…schau mal hier, wie solch eine App im Ösiland gemacht wurde!!!

https://forum.tarnkappe.info/t/stopp-corona-app-des-oerk-ein-datenschutz-desaster/3557

:wink:

1 Like

Kann nur eins sagen, solch eine APP wird bei mir nicht installiert werden.
Warum sollte man es aufspielen? Einen möglichen Zwang kann man fast ausschliessen,
das dieses nicht umsetzbar ist. Wenn es trotzdem kommen sollte, hat man halt kein Handy… ,
so einfach ist das. :wink:

Hinterfragen muss man, was wollen DIE mit der App erreichen. Die Inkubationszeit des Virus beträgt manchmal mehrere Tage bzw. Wochen. Ja und wenn einer infiziert wäre und der würde in der Welt rumspazieren, was soll die App machen… Alarm schlagen wenn man ihm zu nah kommt…? Werden irgenwelche „Einheiten“ losgeschickt um diesen Dingfest zu machen…?
Wirklich viel anonym wird bei dieser Erfassung nicht sein… :mask:

Wie beim Upload-Filter erhoffen Sich paar vermeintliche Experten einen Datenwust, und
die Politiker die von der Materie keine Ahnung haben, fahren blindlings mit auf den Zug
und finden das trendy oder modern? Man könnte auch sagen, das lassen sich einige
verarschen. Das Wort Datenschutz ist ohnehin nicht viel mehr als ein Wort…

Ich halte persönlich gar nichts von der App. Der Trend gar an mir vorbei.