Mike Kuketz
13. Mai 2020 | 17:01 Uhr

Leserfrage: Nutzt die Corona-Tracing-App proprietäre Google-APIs?

Eine weitere Leserfrage lautet wie folgt:

Wie kann ich der kommenden Corona-Tracing-App vertrauen, wenn diese zum Schluss vermutlich doch nur proprietäre Google-APIs aufruft?

Der Quellcode (bzw. aktuell nur die Dokumentation) der kommenden Corona-Tracing-App (von SAP und Deutsche Telekom) ist seit heute auf GitHub für jeden einsehbar. Ein Issue macht das Dilemma mit der neuen App mehr als deutlich. Das Issue behandelt ursprünglich die Frage, ob die Corona-Tracing-App auch für F-Droid verfügbar sein wird. Ich zitiere mal eine Aussage:

Sure, a Google Play loose app would be cool, but that’s just not technically possible. Because the API that does everything in the background comes directly from Google and Apple.

https://blog.google/documents/70/Exposure_Notification_-_Bluetooth_Specification_v1.2.2.pdf

Also, the app has to work for 99.9% of the population and not for 0.01% Lineage-OS users. Therefore, this issue is at the moment completely pointless… Maybe this possibility will be available in the future, once the API has been implemented by LineageOS and others.

Die App setzt also auf die API, die Google und Apple zur Verfügung stellen. Aktuell ist nicht davon auszugehen, dass diese APIs quelloffen und damit transparent sein werden. Also: Entweder man vertraut Google und Apple oder lässt es eben sein. Persönlich vertraue ich keinem der beiden Protagonisten – dazu hat sich insbesondere Google in der Vergangenheit zu viel geleistet.

Gleichzeitig bedeutet das auch: LineageOS-Nutzer bzw. Nutzer mit vergleichbaren ROMs (ohne Google Play Services) werden die App nicht nutzen können. Eventuell wird eine Nutzung über die quelloffene Google-Komponenten-Alternative microG möglich sein.

Noch eine weitere Aussage:

Sorry, we use the APIs that Google and Apple provide. Further we use libraries that are under open source licenses ;)

To make it clear: SAP and Telekom are not going to work on F-Droid support. The apps developed will use the Apple and Google Contact Tracing APIs.
Still, the community is welcome to fork the apps and replace the Google/Apple APIs by an open implementation and distribute this app via open app stores.

Und noch eine Aussage:

Indeed, the Apple/Google components are currently not open-sourced, so it is not possible to fully check the implementation. However, everyone who is using Android with Google Play Services or iOS already needs to trust Apple/Google to a certain degree to not do harmful actions with the device sensors & APIs. The Exposure Notification API would not really be different from many other existing closed-source device APIs. But I would definitely like to see a fork using only open-source technologies as mentioned in #5 (comment) addressing Android devices without Play Services.

Um nochmal auf die Frage des Lesers zurückzukommen: Nein, ich persönlich würde der proprietären Google-API kein Vertrauen schenken – daher nutze ich mein Android-Smartphone seit Jahren googlefrei. Und das wird auch so bleiben.

Fazit: Das Vertrauen in eine Corona-Tracing-App steht und fällt mit dem Vertrauen in Google und Apple. *badummms*

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
South Korea Corona
30. August 2021

Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse

Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
Google Überwachung
1. Oktober 2020

Google Play Services: Die Überwachungswanze von Google

Google Play Services: Die invasive Datenübermittlung an Google dürfte mehrfach gegen die DSGVO verstoßen - wann handelt die irische Aufsichtsbehörde?
Uninow
20. Oktober 2021

UniNow App: Rechtsprobleme beim Corona-Tracing

Uninow ist eine werbefinanzierte App, die mittlerweile an vielen Hochschulen für das verpflichtende Corona-Tracing genutzt wird. Kann das gutgehen?
GrapheneOS
19. Dezember 2023

GrapheneOS: Der Goldstandard unter den Android-ROMs – Custom-ROMs Teil7

Keine Frage: GrapheneOS ist derzeit das sicherste und datenschutzfreundlichste Custom-ROM bzw. Android-System.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.