Die Kontaktverfolgungs-App der französischen Regierung bestätigt alles, was vermutet wurde: Sie ist eine Katastrophe hinsichtlich der Funktionalität und eine Gefahr für die Privatsphäre ihrer Nutzer. Ein Fudge, von dem wir hoffen, dass er als Beispiel dient, damit andere nicht in den gleichen Fehler verfallen.
Wir haben Ihnen bereits von dem Projekt erzählt, das Apple und Google gemeinsam durchgeführt haben und das mit einer API endete, die sie Regierungen auf der ganzen Welt für die Entwicklung einer Kontaktverfolgungsanwendung zur Verfügung gestellt haben, die maximale Privatsphäre garantiert. Und natürlich funktioniert wie es sollte. Obwohl einige Regierungen es auf den Tisch gelegt haben, Das Vereinigte Königreich und Frankreich an ihrer Spitze haben diese beiden Unternehmen scharf kritisiert, weil sie ihre API durchsetzen wollten, und beschlossen, auf eigene Faust Krieg zu führen. Das Ergebnis könnte nicht schlimmer sein, denn die StopCOVID-App, die die französische Regierung gerade gestartet hat, erweist sich als völlige Katastrophe. Und wenn ich „Katastrophe“ sage, meine ich nicht nur die Funktionsweise, sondern auch die Privatsphäre der Benutzer, wie mehrere durchgeführte Audits zeigen, da die App Open Source ist und für Analysen zur Verfügung steht.
Eine der interessantesten Analysen der StopCOVID-Anwendung, die für diejenigen unter uns, die sich mit der Anwendungsentwicklung nicht auskennen, eine klarere Sprache verwendet, ist die von Nadim Kobeissi (Link), in dem auch mehrere Analysen offizieller Organisationen zitiert werden. Ich fasse die wichtigsten in diesem Artikel genannten Fehler und Datenschutzprobleme zusammen:
- Die Verwendung von Bluetooth durch diese Anwendung ist nicht hilfreich, um den genauen Abstand zwischen Ihnen und einer anderen Person zu ermitteln.
- Wenn Sie auf iOS-Geräten nicht die Apple-Google-API verwenden, Bluetooth schaltet sich aus, sobald Sie die App schließen, Sie lassen es im Hintergrund oder schalten den iPhone-Bildschirm aus, sodass StopCOVID auf dem iPhone völlig nutzlos ist.
- Anwendung Behebt keine schwerwiegende Sicherheitslücke bei Bluetooth Dies wird durch die APIs von Apple und Google behoben, sodass jeder, der diese App verwendet, für diesen Fehler anfällig ist.
- Obwohl die französische Regierung versichert, dass keine Geolokalisierung erforderlich ist, Die App bittet um Erlaubnis zur Nutzung von GPS und in der Lage sein, Sie zu finden.
- Die Bewerbung erfordert die Benutzer Registration (War es nicht anonym?)
- Bei der Nutzerregistrierung wird das Google ReCaptcha-System verwendet, Dadurch werden Ihre IP-Adresse und Ihr Benutzeragent an Google gesendet, das heißt, Ihre Anonymität ist absolut gestrichen.
Der Artikel zitiert den Bericht von Iria (Institut National de Recherche en Informatique et en Automatique) Dabei handelt es sich um ein französisches Forschungszentrum, das sich auf Informatik, Kontrolltheorie und angewandte Mathematik spezialisiert hat. Die Schlussfolgerungen, zu denen es gelangt, sind verheerend in Bezug auf den Respekt vor der Privatsphäre der Benutzer und stellen dies sicher Keine dieser Anforderungen ist erfüllt:
- Die Daten müssen anonym sein
- Es muss unmöglich sein, festzustellen, wer wen infiziert hat
- Es darf unmöglich sein festzustellen, ob eine Person krank ist oder nicht
- Es ist unmöglich, Fehlalarme auszulösen
- Die Verwendung von Bluetooth sollte kein Sicherheitsproblem darstellen
- Der Zugriff auf Daten in großem Umfang darf nicht möglich sein
Es ist sehr bedauerlich!