Aplicatia germana COVID-19 curata fara baza legala spun specialistii - O săptămână de acum, Germania va introduce presupusa sa „Crown Warn-App”, a declarat ministrul Sănătății, Jens Spahn (CDU). În orice caz, în timp ce codul sursă deschisă este curat de toate conturile, asigurarea informațiilor susține în ciuda faptului că toate solicită o premisă legitimă.
Aplicația destinată a fi introdusă „Crown Warn-App” se va completa ca un tip de jurnal de contact. Prin intermediul Bluetooth, acesta va înscrie toate evenimentele în care clienții au fost suficient de aproape unul pentru celălalt pentru a transmite infecția - totuși doar ID-urile telefonului mobil necunoscut sunt eliminate, care sunt în continuă evoluție. În plus, în cazul în care cineva se dovedește a fi bolnav, toate contactele de pericol sunt avertizate.
Codul sursă al aplicației este deschis de o jumătate de lună în acest moment.
În timp ce comentatorii au oferit aplicației note mari, un avocat al asigurărilor de informații a dezvăluit într-o ședință că, în ciuda securității IT solide, protecția ar putea fi protejată mult și departe. În acest fel, el solicită ca acesta să fie controlat printr-o lege de aplicare a coroanei.
„La nivel specializat, în general perfect”
Forma principală a cererii a primit aclamări din partea specializată.
Nu există „nimic care să se opună” introducerii cererii, compus Fabian Scherschel în examinarea sa de cod pe heise.de. În prima sa anchetă, Scherschel a găsit „nicio deschidere de siguranță și pasaje secundare incontestabile” și a apreciat modul în care inginerii au gestionat criticile din partea societății comune.
Aplicatia germana COVID-19 curata fara baza legala spun specialistii
Henning Tillmann, co-sediul afilierii „D64 - Zentrum für digitaler Fortschritt” (și partea SPD) a fost, de asemenea, de acord cu această anchetă și final.
Fie că s-a găsit, s-au găsit câteva deficiențe.
Scherschel, de exemplu, a mustrat aplicația pentru a nu fi verificată în mod adecvat prin teste programate. În timp ce acest lucru ar putea fi din cauza timpului de avansare scurt, acest lucru, în ciuda faptului că totul trebuie să fie rezolvat înainte de descărcare, pentru a distruge rapid orice bug sau pasaje secundare neglijate.
În plus, mașina de securitate IT, Alvar Freude, a găsit un cusur în bazele de date. În cazul în care un programator se infiltrează în aplicație, acesta ar avea drepturi de acces depline la ID-uri și le poate distribui, șterge sau controla.
Toate lucrurile avute în vedere, Freude este idealist pentru ca designerii să aducă îmbunătățiri într-o asemenea manieră.
Într-o întâlnire, el a afirmat că propunerile sale de dezvoltare tocmai au fost respectate, spunând că cererea este „într-o mare măsură curată la nivel specializat”.
Informații despre „puterea codului” Apple și Google
Maestrul de asigurare a informațiilor Rainer Rehak este de acord că aplicația este „în aceeași clasă ca și tu pe care o poți face”. Cu toate acestea, agentul director al „Informaticii pentru pace și responsabilitate socială” s-a accentuat într-o întâlnire cu „securitatea informațiilor nu echivalează cu asigurarea informațiilor”. Precedentul a ajutat doar la atacurile din afara, a inclus el.
Cu toate acestea, Rehak este îngrijorat de animatorii care lucrează în cadrul aplicației, în special Apple și Google. Pentru a face aplicația coronavirus să facă o poză asupra telefoanelor lor mobile, au asamblat interfețe între cadrul de lucru și aplicația.
Oricum ar fi, codul sursă pentru aceste interfețe, deloc ca restul aplicației, nu a fost distribuit. Acest lucru implică faptul că o parte din aplicație nu poate fi încercată, ceea ce Rehak acceptă scade criticitatea verificărilor codului.
"Nu este ca și cum informațiile sunt transferate către Google și Apple", a afirmat el, inclusiv acest lucru se datorează faptului că ID-urile persoanelor îmblânzite nu se află pe serverele lor - totuși în „codul modificat” al organizațiilor care își pot da seama. unde informațiile trec prin trimiterea către străini, de exemplu.
Încrederea este acceptabilă, legea este mai bună?
Cu toate acestea, maestrul de securitate Freude este mai puțin îngrijorat în acest sens.
Deși percepe pericolul ca Apple și Google să pregătească informațiile necorespunzător, el nu acceptă faptul că cele două organizații ar fi dornice să facă ca atare. Ar fi o rupere monstruoasă a încrederii, iar Google, în special, de acum are surse de informații mult mai bune. „Nu trebuie să facă asta prin nicio întindere a imaginației”, spune el.
În același timp, la fel ca Rehak, el solicită asigurarea legală a informațiilor clienților printr-o lege de aplicare a coroanei, care ar trebui să caracterizeze inconfundabil ceea ce ar putea fi finalizat cu informațiile și cum ar trebui asigurată aceasta.
În timp ce Partidul Verzilor și Partidul de Stânga (Die Linke) solicită adoptarea unei astfel de legi, ministrul Justiției, Christine Lambrecht, al Partidului Social Democrat (SPD), a declarat recent că nu o va restricționa.
Cu toate acestea, maestrul avansat SPD, Jens Zimmermann, a declarat zi de zi Frankfurter Allgemeine Zeitung că, conform instrucțiunilor esențiale privind securitatea informațiilor, „nici o premisă legală diferită nu este importantă pentru o utilizare voluntară, atât timp cât este educată. consimțământ deliberat ".
Aplicatia germana COVID-19 curata fara baza legala spun specialistii