Am Dienstag erscheint hierzulande die Corona-Tracing-App. Die App selbst ist quelloffen und überprüfbar. Das gilt allerdings nicht für die API, die Google und Apple bereitstellt. Das Vertrauen in eine Corona-Tracing-App steht und fällt also mit dem Vertrauen in Google und Apple. *badummms*

Follow

@kuketzblog Wie kann ich mir eigentlich sicher sein, dass der offengelegte Code tatsächlich dem entspricht, mit dem die App im Apple-App-Store kompiliert wurde?

· · Web · 2 · 1 · 3

@m0urs Das geht, wenn die App Reproducible Builds unterstützt.
@kuketzblog

@norbert @kuketzblog Tut sie das? Ich habe leider von App-Entwicklung keine Ahnung. Soweit ich aber weiss, ist das prüfen dann bei iOS trotzdem nicht so einfach und ohne Jailbreak gar nicht möglich, oder?

@m0urs Ob die Corona App Reproducible Builds unterstützt habe ich aus der Doku eben auf die Schnelle nicht rauslesen können. Aber Du hast wohl Recht, das scheint man nur auf einem #iOS Gerät mit Jailbreak wirklich verifizieren zu können. @kuketzblog

@m0urs @kuketzblog Berechtigte Frage, doch solange geschlossene Libs von Apple bzw. Google verwendet werden, ist dieser Punkt von eher untergeordneter Bedeutung.

@pvoigt @kuketzblog Ich setze mal meinen Aluhut auf :-) Was wäre, wenn sich unsere Polizei- und Nachrichtendienste die einmalige Chance nicht entgehen lassen könnten, mit der Corona-App huckepack den Bundestrojaner mit einem Schlag auf viele Millionen Smartphones frewillig installiert zu bekommen? Das wäre jetzt doch DIE Gelegenheit ;-) Da traue ich zumindest Apple noch mehr, und notfalls auch Google ;-)

Sign in to participate in the conversation
social.urspringer.de

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!