CoronaChroniken: Wo es Datentröge gibt, kommen die Datensäue

Liebe Maskierte,

ein Grundsatz bei der Datenanhäufung lautet: Wo es Tröge gibt, kommen die Säue zum Fressen. Jüngstes Beispiel: Die Corona-Warn App.

CoronaChroniken: Wo es Datentröge gibt, kommen die Datensäue

Maybrit Illner versammelte  in Ihrer Coronagruppe verschiedene Politiker und den Berliner Amtsarzt Patrick Larscheid. Der sagte den anwesenden Politikern dann ganz deutlich, daß die Daten, die die App sammelt, so ja unbrauchbar sind, wenn man da nicht ran kommt. Der Datenschutz wäre da jetzt eher hinderlich. Klares Ziel: Ändert die App und gebt uns die Trackingdaten der Bürger!

Schön wärs gewesen, wenn man das so vor der Ausgabe der 63 Millionen öffentlich gesagt hätte, dann könnte man die jetzt für die Soforthilfe von Künstlern einsetzen. Was die App machen würde, und was nicht, war ja schliesslich bekannt.

Aus Sicht des Datenschutzes gilt mal wieder

Merke: „Daten die man nicht erhebt, kann man nicht weitergeben.“

Mehr zur App hier:

CoronaChroniken: Die Abwesenheit der Corona Warn App

CoronaChroniken: CVE für die Corona API von iOS und Android

CoronaChroniken: Corona-App öffnet Angriffen Tür und Tor

Coronachroniken: Wie man eine Überwachungsapps unters Volk bringt

 

CoronaChroniken: Die Abwesenheit der Corona Warn App

Liebe Maskierte,

heute erreichte mich ein Handy Screenshot, den ich unbedingt mit Euch teilen möchte.

CoronaChroniken: Die Abwesenheit der Corona Warn App

Laut Tagesschau.de bemängeln deutsche Amtsärzte, daß die Corona Warn App keine Rolle bei der Prävention gegen den Virus darstellt, daß die Meldung eines möglichen Falls durch den AppBesitzer durchgeführt werden muß, statt das von der App automatisch machen zu lassen.

Das man das App Ergebnis vorsichtig beurteilen muß, und dies so eine automatische Benachrichtigungsfunktion nicht kann, die im übrigen eine Überwachung darstellt, sollte bekannt sein.

Beispiel: Zwei Autos parken an einem beschrankten Bahnübergang dicht nebeneinander. Beide Fenster sind zu, aber ein Handy signalisiert dem anderen, es wäre jetzt in der Nähe eines Infizierten. Ergebnis: Handy 2 meldet das an das Gesundheitsamt, der Fahrer muß da antreten, wird getestet und hat … bestenfalls Zeit verloren, schlimmstenfalls darf er direkt und völlig unnötig in Quarantäne gehen, bis das Ergebnis da ist.

Fehlermeldung von Google Playstore, wenn manc nahc Corona App sucht.
War das Szenario vorhersehbar? Klar. Gibts da noch mehr von? Natürlich. Gäbe es auch einen validen Einsatz davon? Sicherlich, aber wie wahrscheinlich ist das schon? 🙂

Um aber überhaupt in dieser Handyfalle zum unschuldigen Opfer zu werden, muß man erst einmal den ersten Schritt tun: Die App überhaupt installieren.

Wie man links neben dem Text lesen kann, ist das gar nicht so einfach 🙂

Die Warn-App funktioniert nämlich nur auf dem neuesten Android 10 und wer für sein Handy keine Updates mehr bekommt, der ist auf ganz elegante Art der Handyfalle entkommen.

In weiteren Nachrichten…

sind 7.300 Intensivbetten aus deutschen Krankenhäusern geflohen. Vermutlich Angst vor einer Infektion 😉 Offiziell heißt es natürlich, daß das Gesundheitsministerium sich verzählt hat. Klingt naheliegend, wird von einem Banker geführt, diese Berufsgruppe vertut sich da schon mal um ein paar Zehnerstellen.

Haben wir von den ganzen Pleitebanken als Geldgeber eigentlich jemals die Investition zurückbekommen? Mir fällt da nur die Commerzbank ein, die Ihre Schulden wohl zurückgezahlt hat. Was hat aber der Rest gemacht?

CoronaChroniken: die App, die nichts tat.

Guten Morgen,

ich lese heute morgen Nachrichten und wäre fast aus dem Bett gefallen vor Lachen: 69 Millionen Euro für eine App, die ein Anfänger hätte zusammen klicken können und die bei Millionen nicht funktioniert hat.

CoronaChroniken: die App, die nichts tat.

Die Sache mit den Handies ist schon komisch, die sind dauernd an und laufen doch tagelang durch. Wieso fragt Ihr? Na weil die Handybetriebssysteme die Apps runterregeln, wenn die nicht gebraucht werden. Dieser Umstand war jetzt Pech für alle CoronaFans, die unbedingt wissen wollten, ob da einer mal irgendwann in Ihrer Nähe war, der Ihnen das Virus hätte vorstellen können: (Links dazu unten)

Chip.de: Millionen Android-Nutzer betroffen: Corona-Warn-App hat nicht gewarnt

Business Insider: Corona-Warn-App seit Wochen defekt, Millionen Deutsche betroffen

Auf Samsung und Huawei Handies (vermutlich Androidhandies im Allgemeinen) wurde die 69 Millionen Euro teure Corona-App, die man auch für einen vierstelligen Betrag hätte entwickeln lassen können, wenn man nicht SAP und die DTAG als Eurogräber beauftragt hätte, einfach von Hintergrundaufgaben wie „nach Handies suchen“ befreit. Ein Umstand, der erfahrenen Androidentwicklern bekannt gewesen wäre 🙂  Seit der Version 1.1.1 der App, soll das Problem jetzt behoben sein.

Da heute bei Heise.de ein Bericht über den Algorithmus zur Berechnung des Risikos gekommen ist, mußte ich wieder schmunzeln, weil da wieder „fiktiv“ und „RKI“ zusammen genannt wurden, was ich schon bei dem NowCast des RKI auch so gesehen habe 😉  Fakt ist nämlich, daß aufgrund des Energiesparprinzips, der Scan soll nur alle 5 Minuten passieren, Einer Einen mit eingeschalteter Warnung anniessen kann, weg geht und die App das nicht merkt. Das dürfte so ziemlich das wichtigste Szenario zur Ansteckung überhaupt sein, von „Bei Tönnies in der Produktion arbeiten“ mal abgesehen. Auch sonst macht die Berechnung der Wahrscheinlichkeit zur Ansteckung in der App nicht sofort Sinn. Mehr dazu bei Heise.

Ich halte die App daher für eine ziemlich teure Todgeburt. Von den 16 Mio. Usern waren gerade mal ~500 mit Warnung unterwegs, da kann man sich leicht ausrechnen, daß die anderen 16 Mio. kaum eine Chance hatten, auf einen zu treffen und dann muß die App das ja auch noch mitbekommen und das Risiko für gegeben halten. Wenn dann noch Millionen Corona-Apps im Energiesparmodus rumdümpeln, kann man das nur einen Flop nennen.

Wenn man dann noch so etwas von einem Unbekannten Forenbenutzer liest: „…die Corona-Warn-App flankiert noch die viel ’stärkere‘ Maßnahmen wie Maske, Abstand, …“  hmm.. ja, genau, diese Maske die nichts brachte 🙂 Da kann ich nur sagen, „Ihr habt es nicht besser verdient.“

Eine gute Idee

Wer sich schützen möchte, der sollte Abstand zu anderen ein- und seine ungewaschenen Hände vom Gesicht fernhalten. Eine gute Idee ist es, jetzt im Sommer nach draußen in die Sonne zu gehen, Vitamin D aufzutanken und sich keine unnötigen Sorgen zu machen, denn das schwächt das Immunsystem zusätzlich.

Ein Blick auf die Zahlen, ein leichter Anstieg ist zu bemerken, nichts dramatisches:

Wie immer: Zahlen vom RKI, Grafik von mir.

Kleiner Tipp zu dem was Ihr oben seht: Ich meine das ist das normale Grundrauschen eines Virus, außerhalb seiner Saison. Am Anfang der Kurve die 0 kann zwei Sachen bedeutet: Entweder „Virus schon immer da, aber keine Tests vorhanden/durchgeführt“ oder „Virus neu (und keine Tests)“, deswegen kein Grundrauschen. Wenn jetzt auf dem Niveau weiter geht, dann dauert es 166.000 Tage bis die Bevölkerung rein rechnerisch voll durchsetzt wäre, das sind immerhin 454 Jahre 😉 Bis dahin sind min. 414.558.750 Menschen in Deutschland gestorben, falls uns kein Krieg o.ä. einen Strich durch die Rechnung macht.

Quellen:

https://www.tagesspiegel.de/wirtschaft/69-millionen-euro-warum-die-corona-warn-app-so-viel-kostet/25929302.html

https://www.chip.de/news/Millionen-Android-Nutzer-betroffen-Corona-Warn-App-hat-nicht-gewarnt_182865757.html

https://www.businessinsider.de/tech/corona-warn-app-seit-wochen-defekt-millionen-deutsche-betroffen-samsung-huawei-smartphones

https://www.heise.de/hintergrund/So-berechnet-die-Corona-Warn-App-Ihr-Ansteckungsrisiko-4851495.html

CoronaChroniken: Der negative Maskeneffekt

Coronachroniken: Wie man seine Überwachungsapps unters Volk bringt

Liebe Kasernierte,

Ihr wisst es vielleicht nicht, daß dies eigentlich ein IT Blog ist. Wenden wir uns doch mal der RKI App zu. Ein Herr Thielen, „IT-Unternehmer“, meinte, da wäre ja einfachste Krypto enthalten, die schützt Euch schon. Jeder der was dagegen sagt, hätte ja keine Ahnung, es kann ja jeder in den Sourcecode reinsehen.

Coronachroniken: Realität gegen IT-Unternehmer

Da haben wir schon einmal den ersten Fehler: Das RKI erklärt:

„Die Algorithmen hinter der Corona-Datenspende erkennen Symptome, die unter anderem mit einer Coronavirus-Infektion in Verbindung gebracht werden. Dazu gehören etwa ein erhöhter Ruhepuls und ein verändertes Schlaf- und Aktivitätsverhalten.“

Eigentlich braucht man nicht mehr weiter zu lesen, weil die App natürlich nicht unterscheiden kann, ob das ein Covid-19 oder ein Influenza Virus war, oder gar ein Rhinovirus. Von einem Rhinovirus habt Ihr vermutlich noch nie was gehört, aber die gehören nicht nur „auch“ zu den Viren die jedes Jahr als „Grippe“ bezeichnet werden, sondern es ist DAS Schnupfenvirus 😉 Was Ihr als „Grippe“ bezeichnet ist ein Mix aus um die 17 verschiedenen Viren und Stämmen von Influenza, Rhino, HMP, RSV, Corona, Parainfluenza und Adenovirus. Dazu kommen noch eine ähnliche Anzahl an Bakterien. OB und welcher Virus da zu einer Verhaltensänderung geführt hat, kann eine Anwendung aus den „Fitnessbanddaten“ gar nicht auslesen. Und damit endet die tolle App Geschichte auch schon.

Jetzt der IT Teil davon: Jeder User bekommt eine PseudoID und die App fragt den WLAN Status ab, damit kann sie alle WLANs ermitteln, die sich in der Nähe befinden. Wenn diese Daten zusammengeführt werden, läßt sich leicht eine Karte und damit eine Position der ID und dann auch leicht der Person zu ordnen, denn WLAN oder nicht, Ihr habt am Ende auch eine IP mit der Ihr Euch beim RKI Server meldet. IP Adressen werden nicht umsonst als Personenbezogene Daten betrachtet, was bekanntermaßen, gerichtlich entschieden wurde. Warum? Weil man in dieser Welt leicht den Namen hinter einer IP herausbekommt. Man braucht nur behaupten die IP hätte urheberrechtlich geschütztes Material hochgeladen. Schon bekommt man den Namen des Anschlußinhabers. Das RKI wird mit seinen Verbindungen so oder so keine Probleme haben, die Namen zu ermitteln.

Ich unterstelle dem RKI da keine bösen Absichten, ändert aber an den Fakten nichts. Wenn sich also ein IT-Unternehmer brüstet, da wäre Krypto im Spiel, also ich hab da keinen Grund für Krypto gesehen, außer dem SSL Port vom RKI Webserver zum Datentransport. Der Nutzen der App dürfte bestenfalls darin liegen, daß man sieht: „Einer der sich angemeldet hat, schläft jetzt schlechter.“ Ich denke nicht, daß dies eine Datenspende rechtfertigen würde.

WordPress Security-GAU in iOS App

In der WordPress iOS App klaffte 2 Jahre eine dicke Sicherheitslücke, die die Authentifizierungstokens der eigenen WordPressinstallation an Dritte übermittelt hat.  „Dritte“ meint hier z.b. Bildhoster wie Flickr, Imgur usw. .

Wer also sein WP Blog mit der iOS App bedient hat, sollte jetzt mal sein Adminpasswort ändern, denn jetzt werden die mit dem Token beglückten Webseiten mal die Logs durchforschen, ob sie das was tolles finden können 😉

Quelle: thehackernews.com/2019/04/wordpress-ios-security.html

Android – Skype entschärfen

Die Firma Microsoft zwingt in diesen Wochen die Anwender von Skype zur Installation einer neuen Version. Offiziell natürlich nur zu Ihrem Besten, inoffiziell will man auch Ihr Bestes, aber in dem Fall leider nicht nur Ihr Geld.

Skype auf Android hatte schon immer weitgehende Rechte, auch als es noch nicht zu Microsoft gehörte. Oft wollen die Apps zur Installation Rechte haben, die sie zur Erfüllung Ihres Jobs nicht brauchen. Grund ist das Ausspionieren  Ihrer persönlichen Daten um diese an Dritte zu verkaufen. Ich bezweifle zwar, daß Microsoft die Daten verkauft, aber vermutlich nur deshalb, weil Sie selbst der Kunde wären.

Heute möchte ich Ihnen kurz zweigen, wie Sie sich und Ihre Daten schützen können.

Wir brauchen dazu den SRT AppGuard. Diese Programm, kann andere Apps so umschreiben, daß bestimmte Funktionen nicht mehr gehen, z.b. das Auslesen aller Konten, Systemeinstellungen ändern etc. .

Anhand des Updates von Skype von einer nicht funktionierenden alten Version, auf die aktuelle Version, zeige ich Ihnen das generelle Vorgehen. Das neue Skype möchte deutlich mehr Rechte als die alte Skype Anwendung, weswegen ich diese eigentlich gar nicht installieren wollte.  Mit AppGuard gehts auch so.

Zunächst müssen wir den AppGuard installieren. Für bis zu 4 überwachte Programme, ist die App kostenlos. Erfreulicherweise muß die App selbst keine Rechte haben, was sie megasympathisch macht.

Schritt 1 : AppGuard installieren.

Unter dem Link https://update.backes-srt.com/appguard-app.apk laden wir uns die AndroidApp direkt von der Herstellerseite. Dies können Sie auch auf dem Androidgerät machen. Wenn Sie einen PC benutzen wollen, müssen Sie die APK Datei anschliessend auf das Tablet kopieren.

Schritt 2 :  Backup von SKYPE machen mit Android Mate

Installieren Sie per Google Play „Android Mate“. Das kleine Programm zeigt Ihnen beim Start u.a. alle laufenden Apps an. Klicken Sie auf das Skype Icon in der Liste der laufenden Programme und wählen Sie die Backupfunktion aus.

Schritt 3 :  Das Update

Gehen Sie zu Ihrem WLAN Router. Natürlich nur, wenn Sie per WLAN in Netz gehen mit Ihrem Android Gerät. Sollten Sie auch eine Mobilverbindung haben, schalten Sie diese jetzt aus. Sie werden gleich verstehen wieso.

Nun updaten Sie Skype per Google Play.

Sobald da INSTALLIEREN steht, schalten Sie Ihren WLAN Router aus oder knappen Sie die Internetverbindung am DSL Router. Das verhindert, daß bei einem Start der Skype App, die neuen Berechtigungen Daten an Microsoft verschicken können, bevor AppGuard dies verhindern kann.

Lassen Sie Skype jetzt normal installieren. Danach beenden Sie Skype, notfalls via Taskmanager oder Reboot des Geräts. ( Achtung: Skype startet beim Booten automatisch )

Schritt 4 : Trick 17

Starten Sie nun Appguard und wählen Sie Skype aus. Sie werden zunächst einmal durch eine Erklärung des Programms geführt. Lesen Sie diese aufmerksam, das erspart am Ende jede Menge Fragen.

Wählen Sie jetzt  Skype aus.

AppGuard analysiert nun die App. Klick Sie dann auf „Überwachen“.

Skype wird jetzt deinstalliert und erneut installiert, diesmal allerdings eine geänderte Version 🙂

Alles machen lassen was da an Abfragen kommt, bis auf eine Lizenzen kaufen.

Schritt 5 : Rechte zurechtrücken.

Entfernen Sie nun alle Rechte, die Datenschutzverstöße darstellen, wie Konten lesen, Geräte ID ermitteln usw. usw. Das war es schon.

App Guard Skype Einstellungen

App Guard Skype Einstellungen

Sie dürfen natürlich nur Recht entfernen, die zur Erfüllung von Skype nicht gebraucht werden, wie z.b. Konten erkennen. Sollten Sie Video abschalten, wird Skype vermutlich beim Versuch zu Telefonieren abstürzen.

Weitere Infos über SRT AppGuard und Androidrechte finden Sie hier:

http://www.kuketz-blog.de/srt-appguard-datenschutz-fuer-android-teil5/

Downloadlink:

https://update.backes-srt.com/appguard-app.apk