Ladet ihr die Corona App herunter?

Nemon schrieb:Wer weiß jetzt genau was??

naechster (meta) punkt den ich mangels expertise auf dem gebiet nicht so genau einordnen kann...
konkret datenbanken:
wie ist das bei z.b. relationalen datenbanken?
datensaetze "koennen" in so einer relationalen datenbank nicht einfach "geloescht" werden, die werden doch "nur" als z.b. inaktiv gekennzeichnet, aehnlich einem analogen akt der nicht verbrannt wird sondern im "keller verschwindet"?

Nemon schrieb:Wer weiß jetzt genau was??

Blätter einfach ein paar Seiten zurück und versuch einmal zu verstehen, was dort geschrieben wurde.
Ich habe nichts geschrieben, das nicht belegt ist.
Und wenn das technisch zu kompliziert ist, hilft der Gedanke "Die Arschbürger spinnen alle" nicht wirklich weiter.

blattschuss schrieb:Blätter einfach ein paar Seiten zurück und versuch einmal zu verstehen, was dort geschrieben wurde.
Ich habe nichts geschrieben, das nicht belegt ist.

Ich weiß nicht, warum du dich angegriffen fühlst. Es war doch @neoschamane , der sagte:

neoschamane schrieb:wir wissen dass es mit dem datenschutz usw. nicht weit her ist, weil wir wissen das z.b. sicherheitsluecken bewusst ausgenutzt werden um daten abzugreifen.

Daraufhin fragte ich mich und Neoschamane, wie diese Annahme auf die Corona-App anzuwenden sei.

Und hierzu...

blattschuss schrieb:Blätter einfach ein paar Seiten zurück und versuch einmal zu verstehen, was dort geschrieben wurde.

... finde ich, abgesehen von den Beiträgen zur Entfernungsmessung, im Wesentlichen nur dies:

blattschuss schrieb:Und vergiss bitte nicht, dass die Corona App die kritischen Bereiche überhaupt nicht abdeckt (Verwaltung aller Mess- und Metadaten). Das machen Google oder Apple. Und wir sind uns sicher einig, dass das unsichere Kandidaten sind. Das sollte zum Zeifeln ausreichen.

Da ist nichts belegt, das sind nur vage Zweifel bzw. Generalverdacht.
Welche Daten aber diese bösen Kraken aus der Corona-App für sich herausziehen, um damit was zu machen, ist m. E. nicht beantwortet. Sollte ich es überlesen haben, zitiere bitte die Erklärung.

Und die Arschbürgerei musst du mir auch nicht pauschal aufs Brot schmieren. Schrieb ich doch u. a. dies:

Nemon schrieb:Sofern jemand seine Bedenken gegenüber der App mit eigenen Worten und validen Argumenten darlegen kann, ist alles okay.
Das ist aber nicht geschehen.

Nemon schrieb:Daraufhin fragte ich mich und Neoschamane, wie diese Annahme auf die Corona-App anzuwenden sei.

das ist keine annahme sondern ein Fakt.
wie Du das auf die app oder alle anderen anderweitig gesammelten daten anwedest sagt dir dein verstand/logik.

Nemon schrieb:Da ist nichts belegt, das sind nur vage Zweifel bzw. Generalverdacht.

und Du bist ein troll, oder wie?

neoschamane schrieb:und Du bist ein troll, oder wie?

Im Moment bin ich geneigt, das Kompliment zurückzugeben.
Bis du dich klar ausdrückst und für jedermann verständlich darlegst, was du meinst.

Nemon schrieb:Im Moment bin ich geneigt, das Kompliment zurückzugeben.
Bis du dich klar ausdrückst und für jedermann verständlich darlegst, was du meinst.

gesammelte daten sind nicht sicher und werden missbraeuchlich verwendet. Punkt.

das muss ich nicht belegen das ist allgemeinwissen.

neoschamane schrieb:gesammelte daten sind nicht sicher und werden missbraeuchlich verwendet. Punkt.

das muss ich nicht belegen das ist allgemeinwissen.

Das war es jetzt? Echt? Im Ernst?
Würdest du bitte beschreiben, was das im Detail für die Corona-App heißt? Welche Daten genau werden von wem für was missbraucht?

Nemon schrieb:Würdest du bitte beschreiben, was das im Detail für die Corona-App heißt? Welche Daten genau werden von wem für was missbraucht?

es werden mit der corona app kontaktdaten gesammelt, die moeglicherweise (eigene diskussion) wesentlich wichtiger sind als inhaltsdaten.

diese zu sammeln ist schon einmal schwer fragwuerdig, - also das wer mit wem (der zweck heiligt das mittel....)

dass google, die "regierung" und vergleichbare "institutionen" dahinterstehen die sich in der vergangenheit nicht gerade mit "ruhm" beckleckert haben zum thema datenschutz und vermeidung missbraeuchlicher verwendung brauche ich nicht naeher auszufuehren.

neoschamane schrieb:datensaetze "koennen" in so einer relationalen datenbank nicht einfach "geloescht" werden, die werden doch "nur" als z.b. inaktiv gekennzeichnet, aehnlich einem analogen akt der nicht verbrannt wird sondern im "keller verschwindet"?

Warum sollte man die Datensätze nicht löschen können? Zumal solange die Daten da nicht Personen gebunden verarbeitet werden widerspricht dies nichtmal der DSGVO. Da ist alles iO.

neoschamane schrieb:abgesehen von der unzulaenglichkeit der art der entfernungsmessung...
abgesehen von wem diese app ist und unter welcher hardware/betriebssystem (anbieter) die app laeuft...

wir wissen dass es mit dem datenschutz usw. nicht weit her ist, weil wir wissen das z.b. sicherheitsluecken bewusst ausgenutzt werden um daten abzugreifen.

Wie meinst du das? Ist doch bekannt von wem die APP ist. Das verstehe ich irgendwie nicht.
Die einzige Schwachstelle ist die Google-API aber ob da Daten abgegriffen werden weis keiner. Und selbst wenn dann wäre es Google und nicht eine Regierung!

das allermindeste, abgesehen von der fragwuerdigen (technisch) "entfernungsmessung (da finde ich nur ein *lol* dazu aus technischer sicht) waere eine wie auch immer (technisch?) umgesetzte anonymisierung der daten erfassung/vorhaltung gewesen.

ziel verfehlt, ... danke brauche ich nicht.... und bringt mich nur zum nachdenken darueber warum und wer sowas installieren moechte/hat...

also um corona gehts nicht wirklich....

grmf schrieb:Warum sollte man die Datensätze nicht löschen können? Zumal solange die Daten da nicht Personen gebunden verarbeitet werden widerspricht dies nichtmal der DSGVO. Da ist alles iO.

falls Du da technische expertise dazu hast gerne meine fragen dazu.

mit den daten einer relationalen datenbank stelle (oder kann ich) ich auch noch nach jahren statistiken dar....

loesche ich einen datensatz wuerde meine statistik falsch sein...

wo ist mein denkfehler?

grmf schrieb:Wie meinst du das? Ist doch bekannt von wem die APP ist. Das verstehe ich irgendwie nicht.
Die einzige Schwachstelle ist die Google-API aber ob da Daten abgegriffen werden weis keiner. Und selbst wenn dann wäre es Google und nicht eine Regierung!

unsere regierungen, bzw deren dienste/behoerden nutzen bekanntlich bekannte wie unbekannte sicherheitsluecken aus um daten abzugreifen und es ist auch voellig irrelevant ob besagter dienst z.b in den usa sitzt, denn diese daten werden natuerlich zwischen den diensten auch "ausgetauscht",,,

google, facebook, usw. etc sind bekanntlich primaer datensammler...

da hat man dann z.b. ein GPS das trotz deaktivierung daten erhebt, eine kamera die trotz (vermeintlicher)deaktivierung bilder macht usw. etc...

es kann keinen vertrauensvorschuss geben wenn diese "namen" auftauchen.

@neoschamane
Naja die Statistiken kannst du ja immer ausgeben lassen meinetwegen täglich oder monatlich. Und die kannst ja aufheben solange da kein Userbezug ist. Ansonsten ist das halt so dann kann man eben nach dem löschen nicht mehr eine komplette Statistik ranziehen. Weis aber auch nicht ob da überhaupt Statistiken gezogen werden. Das kommt nur drauf an was du genau haben willst. Man könnte doch genau das auch haben wollen also eine bereinigte Liste von Löschdauer nach 14 Tagen. Also da gibts nichts was man nicht machen könnte.

Ebenso kann man eben, solange sie überhaupt gespeichert werden, alle relevanten Daten löschen aus der jeweiligen Zeile. Dann hast du nur Rohdaten aber ohne Bezug. Auch das könnte gewollt sein.

grmf schrieb:Naja die Statistiken kannst du ja immer ausgeben lassen meinetwegen täglich oder monatlich. Und die kannst ja aufheben solange da kein Userbezug ist. Ansonsten ist das halt so dann kann man eben nach dem löschen nicht mehr eine Statistik ranziehen. Weis aber auch nicht ob da überhaupt Statistiken gezogen werden. Das kommt nur drauf an was du genau haben willst. Man könnte doch genau das auch haben wollen also eine bereinigte Liste von Löschdauer nach 14 Tagen. Also da gibts nichts was man nicht machen könnte.

wenn Du keine ahnung von (relationalen) datenbanken hast lasse es einfach....

Deine antwort ist keine adequate antwort auf meine frage.

ein geloeschter datensatz wuerde doch eine statistik veraendern!

mein "wissen" um datenbanken sagt mir - datensaetze werden als inaktiv (oder andere mechanismen) gekennzeichnet (flag) aber doch nicht geloescht.

neoschamane schrieb:ein geloeschter datensatz wuerde doch eine statistik veraendern!

mein "wissen" um datenbanken sagt mir - datensaetze werden als inaktiv (oder andere mechanismen) gekennzeichnet (flag) aber doch nicht geloescht.

Ja aber das kann doch gewollt sein. Und nochmals es könnten auch einzelne Felder genullt werden. Dann hätte man zb eben keinen Namen mehr aber alles andre ist noch da.

grmf schrieb:Ja aber das kann doch gewollt sein. Und nochmals es könnten auch einzelne Felder genullt werden. Dann hätte man zb eben keinen Namen mehr aber alles andre ist noch da.

konjunktiv, nicht?

abgesehen davon, in der technik ist der worst case anzuwenden und von dem auszugehen.

neoschamane schrieb:konjunktiv, nicht?

Ja weil ich mir die DB ja nicht angeschaut habe.

die geschichte der datenerhebung und sammlung zeigt uns das selbst ein datum wie die religionszugehoerigkeit (und meldeadresse die alles weitere erleichtert) fatale auswirkungen auf den einzelnen (gruppen von einzelnen, maszen) haben kann.

was bewegungs daten und kontaktdaten angeht, - weiss man wirklich immer zu 100% mit wem man es zu tun hat, mit wem der mit dem man es zu tun hat zu tun hat?

das ist das was man getrost als "pandoras box" bezeichnen kann...

und wir wissen, nicht PROmetheus hat sie geoeffnet, das war sein bruder - EPImetheus ) der der erst DANACH denkende!)

und PROmetheus war der der noch VORHER meinte zu seinem bruder > nimm keine geschenke von zeus an....

Hier kann man nachlesen was gespeichert wird:

All mobile app relevant files will be stored on the S3 Object Store. Those files are:


- Aggregated files containing the diagnosis keys, which were reported in a specific interval (e.g. hourly).
- Daily aggregated files containing the diagnosis keys, which were reported for the respective days.
- Configuration files containing the exposure configuration and CWA mobile app config.
- Additional files regarding meta information of available files/structures/etc.

The files will be pushed to an S3 compliant object store whenever new files become available. File structure definitions for those files can be found in the respective Services chapter.

The mobile application will use a CDN for fetching files, which mirrors all files as a transparent proxy present in the object store.

Quelle: https://github.com/corona-warn-app/cwa-server/blob/master/docs/ARCHITECTURE.md#integration-with-other-systems

Und hier ein UML-Diagramm: