Smittestop-appen er landet

Eller ogsaa er der bare mange oppustede egoer, og folk der tror de kan goere alting bedre selv, selvom det maaske ikke altid er tilfaeldet.

Måske har du ret. Ikke desto mindre bruger jeg skam gerne open-source kode skrevet af andre, og bilder mig nu hverken ind at jeg ville kunne skrive det hele bedre selv, eller at jeg derned aldrig kan blive snydt alligevel.

Men jeg er nu engang typen som altid læser kontrakten fra banken eller forsikringselskabet helt igennem før jeg skriver under. Det ser jeg ingen grund til at lave om på, for det har tjent mig godt, og jeg begriber ikke at du synes at det faktum at man aldrig kan være helt sikker på noget som helst skulle være en tilstrækkelig grund til at undlade at checke det man kan.

Hvordan ville du opfatte det hvis banken sagde "Lille du, du er jo ikke jurist, så vi har besluttet at vi ikke vil spilde papir på at skrive de fulde lånevilkår ud til dig. Men skal vi nu ikke få sagen afsluttet? Du skal bare skrive under her!"

Mange af os her arbejder og interesserer os jo for de mere hårde videnskaber og teknisk/ingeniør relaterede områder hvor der sættes pris på hårde kendsgerner og beviser. Derfor er vi nok osse lidt svære at spise af med bizarre søforklaringer på det tekniske område.

Eller ogsaa er der bare mange oppustede egoer, og folk der tror de kan goere alting bedre selv, selvom det maaske ikke altid er tilfaeldet.

Men siden du og andre her paa forummet er saa kloge, kender I nok ogsaa Ken Thompson's "Reflections on Trusting Trust", hvor han bl.a. skriver: "The moral is obvious. You can't trust code that you did not totally create yourself. (...) No amount of source-level verification or scrutiny will protect you from using untrusted code. "

Med andre ord er man noedt til at stole paa de mennesker der udviklede appen, og det ser jeg personligt ingen grund til ikke at goere.

Er der nogen der kender mere detaljeret hvad appen laver gennem dette API? Der bliver sendt advertisement pakker ud over BLE, og de vil på en eller anden måde indeholde et unikt ID i dataene. Men kan alle se det ID, eller er det krypteret på en eller anden måde? F.eks. med en nøgle fra den centrale server eller noget? BLE privacy blev lavet for at undgå at Bluetooth adressen gik hen og blev en slags cookie i den fysiske verden i forhold til f.eks. advertisement pakker. Derfor vil adressen normalt skifte med 10 til 20 minutters interval på en Android telefon. Men hvis der bliver advertised et fast ID, så kan dette ID jo bruges til samme profilering i fysiske butikker som den der foregår på nettet. Og da ID vil mappe 1:1 til en fysisk person (selvom mapningen i udgangspunktet er ukendt), så vil man kunne sælge disse data også.

Ikke for at være fræk eller grov, Jakob, men hvis du virkelig mener hvad du siger med at stole på "Google Maps og Facebook og Instagram og Whatsapp og Messenger", så må jeg medgive at du nok har ret i din sidste sætning. Men det behøver jo ikke at vare ved.

Hvad angår de "de stakkels mennesker hvis sommerferie nu er afloest af coronaopsporingsarbejde 24/7", så ligger løsningen vel lige for:

Læg koden til Corona appen frem! Det er der andre lande der kan finde ud af. Hvad er problemet så, når nu det er så utroligt simpelt at vise at vi tager fejl i vores mistillid denne gang?

Det skyldes jo nok at der er en stor del af os, der frekventerer dette forum, som har fulgt disse emner i årevis, og som samtidigt har den IT-faglige viden til at kunne skilde skidt fra kanel når vi læser myndighedernes garantier og holder det op mod hvad der plejer at ske efterfølgende.

En del at brugerne her kan tilmed dokumentere gentagene eksempler på at der tales med to tunger, alt efter om målgruppen er den almindelige pøbel der som udgangspunkt antages at være lidt smådumme, eller om der tales internt til embedsværket og vennerne i toppen af "forsknings"-branchen og IT-branchen. Det finder man jo ud af når der lejlighedsvist ender nogle powerpoint fra ministerierne på nettet som ikke var tiltænkt til den almindelige pøbel.

Så kort og godt, så har det vist sig at en ganske stor del af de forsikringer (eller "betryggelser" som det så fint hedder på Newspeak for at der ikke er noget at komme efter) på datarettighedsområdet, som kommer fra stat og myndigheder er løgn, eller i hvert fald så tæt på at være løgn, at kun jurister kan komme i tvivl.

Mange af os her arbejder og interesserer os jo for de mere hårde videnskaber og teknisk/ingeniør relaterede områder hvor der sættes pris på hårde kendsgerner og beviser. Derfor er vi nok osse lidt svære at spise af med bizarre søforklaringer på det tekniske område.

Er at vores myndigheder nok vil os det ondt og forsoege at snige skumle koder ind paa vores uskyldige mobiler (der i forvejen koerer kaempe operativsystemer samt apps som Google Maps og Facebook og Instagram og Whatsapp og Messenger som vi har det fint med at stole paa). Det kunne jo ogsaa vaere at de gerne vil redde os og vores paaroerende fra at doe af corona, samt give de stakkels mennesker hvis sommerferie nu er afloest af coronaopsporingsarbejde 24/7 en lillebitte chance for at goere en forskel.

Bare en tanke. Det er naturligvis nok bare mig der er naiv.

Denne kommentar kom i en forkert tråd. Jeg kan ikke slette den helt, men har slettet indholdet nu. Unskyld.

Men det ville da være endnu bedre hvis kilde-koden blev lagt ud, selv om ovenstående fingerprint stadig ville være et relevant supplement i de tilfælde hvor borgeren ikke selv vil kompilere appen.

Men ingen af delene kommer til at ske, for der må jo være en god grund til at man ikke vil vedkende sig kilde-koden til at starte med. Jeg kan ikke lade være med at tænke, at det virker som om at det er myndighederne som er de egenlige sølvpapirshatte her. For de må jo være meget bange for borgere med teknisk indsigt.

Såfremt intet af source-koden og eventuelle andre elementer som indgår, så som fx. præ-kompilerede "standard biblioteker" osv., samt de værktøjer man bruger til det, er uændrede, så burde den gamle og den nye app være binært identisk 1-til-1.

Dog tænker jeg at det nok vil være svært når forskellige tidsstempler automatisk bliver integreret her og der m.m. kan forekomme. Og da Google og Apple jo er involverede i en del af processen, så er det nok usandsyneligt at det altid vil være tilfældet.

Men det ændrer vel ikke på at man jo kun har behov for at rekompilere hvis man vil ændre noget, fx. rette en fejl eller tilføje ny funktionalitet. Men der er intet til hinder for at man så offentligør et nyt fingerprint til den nye version af appen.

Det er i øvrig fuldstændigt standard for de fleste seriøse open source programmer fx. til PC brug, at man kan finde udgiverens officelle signatur og det pågældende programs fingerprint, så man kan verificere at ingen har fuppet en til at download en forfalsket eller ændret version af programmet. Der er dog den krølle på historien her, at det er udgiveren (staten) hvis ærlighed man kan betvivle, og derfor er det nødvendigt at der også ingår nogle uafhængige, troværdig personer i processen.

Hvad angår den danske corona app, vil man nok kunne føle sig sikker på at det virkeligt er den officielle version man har downloaded, da Google og Apple søger for at validere identiteten på hvem der lægger den op på deres app portal. Med det som mangler er det fingerprint som beviser at appen faktisk er bygget ud fra det kilde-kode som det skal være.

Det ville kræve at en troværdig person-kreds har checket at inhold eller ændringer i kilde-koden ikke gør noget som man har lovet ikke at gøre, og at de overvåger kompileringen af appen, og offentligør netop denne apps fingerprint, hvorefter myndighederne så kan sørge for at uploade appen til Goggle/Apple.

Da den troværdige person-kreds jo i sagens natur ikke (kun) kan bestå af myndighedernes eller politikernes udvalgte Yes-men, så vil man opnå en rimelig god sikkerhed mod at der bliver fiflet med appen sikkerhed eller features.

Dog tror jeg ikke at enhver borger selv vil kunne verificere at signaturen passer, men der er tilpas mange folk som kan dette, så det ville meget hurtigt blive kendt hvis nogen prøver at snyde på vægten ved at lægge en forfalsket version op hos Google eller Apple.

Det burde være ret simpelt at genere et fingerprint af den kompilerede app, således at befolkningen i det mindst kan være sikker på at det er præcis den kode som de involverede professorer selv har set

Får man samme fingerprint hver gang (uændret) kildekode kompileres?

Ja, men for at hente skal der vel også uploades (sendes) til et centralt sted?

Ja, hvis andre skal vide at du er positiv skal du testes (der røg anonymiteten!) og uploade koderne.

Men bemærk at det at du uploader koder ikke kan bruges til at konkludere at du er positiv. Man kan uploade dummy koder (der siger at man er negativ) med tilfældige mellemrum. Med krypterede uploads kan mellemmænd ikke se forskel. Men det er klart at appen eller google/apple kan have gjort noget de ikke fortæller om.

Ja, men for at hente skal der vel også uploades (sendes) til et centralt sted?

Hvis der er en der registrer at men er testet positiv, så skal der jo sendes en notifikation til de (lokalt) registrede exposure-ids, og det kan vel kun ske hvis Google ved hvilken telefon de skal sende et push til.</p>
<p>

Nej, alle telefoner henter alle koder og sammenligner lokalt. Der er intet push.

En store fordel i DK er at man, i hvert fald endnu, kan lade være med at bruge appen eller bruge den og lade være med at uploade koder hvis man tester positiv. Op til hver enkelt bruger.</p>
<p>Har du set koden? Hvem siger at der ikke kan være en "fejl" der gør at den alligevel informerer lidt for meget? Den skal jo hente fra samme kilde som den uploader til - så jeg kan ikke engang blokere app trafikken med en software firewall - da den så slet ikke vil virke, eller ?

Som jeg skrev ovenfor "Hvis man gennemgår kildekoden kan man se det. Den tyske er for eksempel blevet gennemgået i detaljer. Dertil kan man indvende at det ikke er let at se om det er den kildekode der blev brugt til den version af appen du har. Ligeledes kan google/apple have lavet noget skummelt i deres del. Du kan også inspicere de pakker der sendes og kontrollere at størrelsen passer."

Det ville hjælpe meget hvis den danske kildekode også var tilgængelig.

For den tyske app burde man kunne se at der ikke forekommer "forkert" traffik og blokere. Hvordan hentes koderne i den danske app? Hvis det er en protokol som https burde man jo også kunne se hvis der uploades noget.

Men på det tidspunkt du tester positiv og beslutter at uploade dine koder bliver det svært helt at bevare anonymiteten.

Ja, enig.

Hvis der er en der registrer at men er testet positiv, så skal der jo sendes en notifikation til de (lokalt) registrede exposure-ids, og det kan vel kun ske hvis Google ved hvilken telefon de skal sende et push til.

For de har vel ikke valgt at betale 20 mio. for noget der ikke engang kan noget så basalt? for så burde de jo bare tage den tyske app, lave lidt oversættelsesbidrag til github, og release den istedet ?

Der ud over så er en del af de 20 millioner jo ikke gået til udvikling, men til alt markedsføring og kommunikation, interne ressource, en support funktion hvor brugere kan ringe ind og stille spørgsmål m.m. Udgifter der også ville være der, hvis man lavede en DK udgave af den Tyske app.

Dårlig analogi. Ikke bare fordi, at den omsiggribende (mis-)brug af overvågningskameraer er selvstændigt problematisk, og derfor ikke kan bruges til at undskylde noget som helst andet med.

Det har du ret i. Det var ikke den bedste analogi. Sent om aftenen.

Hvis staten ikke vil spille med åbne kort, så kan man håbe på at nogle af datalogerne som har været involveret i udviklingen, fx. Kaare Græsbøll fra DTU, vil stå inde for den.

Det burde være ret simpelt at genere et fingerprint af den kompilerede app, således at befolkningen i det mindst kan være sikker på at det er præcis den kode som de involverede professorer selv har set og står indenfor med deres professionelle ære og videnskabelige redelighed, som rent faktisk også er brugt i uændret form i den app som myndighederne faldbyder.

Nu hvor Danmark alligevel valgte at få udviklet deres egen (gratis og så alligevel ikke) app - kan den så samarbejde med den tyske app, således at der kan informeres på tværs, hvis nu en tysker i danmark bliver konstateret smittet når denne kommer hjem, eller dansker i tyskland ligeså ?

For de har vel ikke valgt at betale 20 mio. for noget der ikke engang kan noget så basalt? for så burde de jo bare tage den tyske app, lave lidt oversættelsesbidrag til github, og release den istedet ?

Nogen der har et link til den tyske apps kildekode? og kan man bygge den selv og installere (som man ihvertfald kan på Android) - så ved man hvad man kører på sin telefon :)

Når man ikke man vil offentliggøre kildekoden til app'en, så ser jeg ingen grund til at stole på at den virker som beskrevet.

Der er absolut ingen, INGEN, saglig grund til koden til at denne skattefinsierede app ikke skulle lægges offentligt frem så enhver med interesse kan inspicere den.

Det er da ganske vist muligt, måske endda sansyneligt, at den gør hvad den skal (-og kun det), men hvorfor i alverden skulle man stole på det når danske myndighederne har en lang track-record for lemfældig omgåelse med sandheden, eller decideret vildledning og løgn vedr. borgernes data rettigheder.

Men selv hvis man downloader app'en, og bliver varslet om at man kan have været udsat for smitte, -hvor kan man så gå hen for at blive testet UDEN samtidig at få stjålet sin DNA på livstid? SSI gør det for alle Covid-19 tests, og også hospitalerne overleverer en del af de testede borgernes prøver til SSI, så den bliver formentligt også eksproprieret af dette mærkelige foretagende.

En store fordel i DK er at man, i hvert fald endnu, kan lade være med at bruge appen eller bruge den og lade være med at uploade koder hvis man tester positiv. Op til hver enkelt bruger.

Har du set koden? Hvem siger at der ikke kan være en "fejl" der gør at den alligevel informerer lidt for meget? Den skal jo hente fra samme kilde som den uploader til - så jeg kan ikke engang blokere app trafikken med en software firewall - da den så slet ikke vil virke, eller ?

Nogen der har et link til den tyske apps kildekode? og kan man bygge den selv og installere (som man ihvertfald kan på Android) - så ved man hvad man kører på sin telefon :)

Altså stort set det som de kan få ud af et overvågningskamera.

Dårlig analogi. Ikke bare fordi, at den omsiggribende (mis-)brug af overvågningskameraer er selvstændigt problematisk, og derfor ikke kan bruges til at undskylde noget som helst andet med. Næh, især fordi at det det svarer til at sammenligne det, at få en håndfuld nåle i hånden med det selv at skulle lede alle mulige høstakke igennem (og så skal de lige findes først). Resultatet er i begge tilfælde en håndfuld nåle, men det er ikke det samme. Og det er parantetisk bemærket oftest der for mange analogier om "jamen, sådan var det også før ..." falder igennem.

Til gengæld så er det en betingelse, at du udleverer dine kontakt-id-er (eller måske er det nøglen til dem, og jeg husker ikke, som der er forward-security i protokollen ... anyway), og det er pt. en frivillig sag. Det gør det så meget mindre problematisk. For hvor mange er det lige, som er smittet for tiden? Næsten ingen, og især ikke, hvis vi fraregner udkantsdanmark (Sjælland, og nu vist også i nogen grad Nordjylland).

Men når nu muligheden er der, så skal det nok også blive noget, som man kan blive tvunget til ... sikkert i starten noget med nogle stakkels børn, som fortjener beskyttelse - og så ender det i praksis med noget, som at finde ud af, hvem som havde knækket sig over en af folketingets stole efter en våd julefrokost (og ja, jeg har hørt det fortalt, som en faktisk forekommende hændelse - jeg mener, at det var en gæst i 24/7s Aflyttet).

Jeg er meget enig med det norske datatilsyn om, at usædvanlige omstændigheder kan kræve usædvanlige midler, men jeg er også enig med dem i, at der altid skal være proportionalitet, og i at det nødvendigvis må føre til en revurdering, når omstændighederne (heldigvis) ikke længere er helt så usædvanlige. Og derfor er jeg bekymret over, at det er en åbenlys modvilje imod at tale om solnedgangsklausuler eller mindste mål. Når "alt hjælper" er kriteriet, så er det kommet for at blive, uanset hvad. Og det er både dumt og farligt.

Hvad de nu får er koderne, som under visse forhold kan kobles til hvor du har været</p>
<p>Var det ikke det de IKKE måtte?

Jeg kan ikke huske detaljerne, men det er noget i retning af at hvis myndighederne har dine koder og har haft en skanner et bestemt sted, så kan de se at du har været der. Altså stort set det som de kan få ud af et overvågningskamera. 

Det er jo heller ikke helt anonymt hvem det er der har inficeret dig. Hvis du får at vide at du har været tæt på en inficeret i tirsdags og du ved at du kun har været tæt på en person i tirsdags kan du jo nok også regne ud hvem det er der er inficeret.

Hvis der kun er meget få i databasen kan man også udlede ting. Hvis en mand får en alarm og ved at det er fra en bestemt ven og konen også får en alarm kan man jo nok konkludere at konen og vennen har set hinanden.

Og så videre. Søg på nettet og der er udtænkt flere sikkerhedshuller der virker i ekstreme situationer eller for aktører med meget store ressourcer.

App’en kan hentes til både Android og iOS på <a href="https://smittestop.dk">https://smittestop.dk</a&gt;

Hvad de nu får er koderne, som under visse forhold kan kobles til hvor du har været

Og det er så mere end den totale hukommelse i AGC

AGC havde under 80 kB core lager så en god faktor 1000 mere.

Det er hele tiden fortalt, at app'en IKKE gør brug af nogen personlig oplysninger, men det er så kun indtil du benytter NemID.

Overhovedet at blive testet kraever vel ogsaa at du oplyser CPR-nummer eller tilsvarende. Og naar du skal indlaegges og have taget blodproever og have ilt og remdesivir og paa intensiv og med tiden begraves skal samfundet vel ogsaa vide entydigt hvem du er? Eller er privatlivet saa vigtigt for dig at du gaar efter en anonym massegrav, som det skete for folk i New York City i stor stil: https://www.npr.org/sections/coronavirus-live-updates/2020/04/10/831875297/burials-on-new-york-island-are-not-new-but-are-increasing-during-pandemic?t=1592495255068 ?

Maaske vi er noedt til at erkende at vi staar midt i en pandemi, og hvis det at skulle bruge sit Nem-id, som er udstedt af staten, i en app, som er kontrolleret af staten, saa vi kan hjaelpe staten med at redde en masse andre menneskers liv, mens staten forhaabentlig kan hjaelpe os med at overleve og blive nogenlunde raske igen uden alt for oedelagte lunger og nyrer, er en relativt lav pris at betale.

Det er jo så spørgsmålet, for vi kender ikke i detaljer hvordan data gemmes og hvilke data der udveksels med en central server.</p>
<p>Der kan være et andet principielt problem, myndighederne må ikke udleverer dine sundhedsdata til andre uden dit samtykke, heller ikke at du er inficeret med f.eks. corona.</p>
<p>Ved at bruge app'en udleverer du nu i princippet selv dine sundhedsdata. Hvilken form for beskyttelse, er der for videre brug, når du selv vælger at offentligøre dine sundhedsdata, for nu har du jo selv valgt det.

Jeg har også en vis skepsis, men:

Hvis man gennemgår kildekoden kan man se det. Den tyske er for eksempel blevet gennemgået i detaljer. Dertil kan man indvende at det ikke er let at se om det er den kildekode der blev brugt til den version af appen du har. Ligeledes kan google/apple have lavet noget skummelt i deres del. Du kan også inspicere de pakker der sendes og kontrollere at størrelsen passer.

Ved ikke hvad der gøres i den danske app, men andre laver dummy uploads så man ikke kan bruge det at en person uploader til at konkludere at de er testet positiv.

Men man kan sikkert sætte kamera+skanner op, fange alle koderne, se hvilke koder der bliver uploaded og konkludere at en given person må være testet positiv.

En store fordel i DK er at man, i hvert fald endnu, kan lade være med at bruge appen eller bruge den og lade være med at uploade koder hvis man tester positiv. Op til hver enkelt bruger.

På visse Android telefoner bliver du bedt om at aktivere lokation, hvilket skyldes, at Bluetooth er integreret i lokaktionsmodulet.

På min OnePlus One med Android 10 (LineageOS) fik jeg kun besked om at Exposure Notification skulle aktiveres og at APIet ville sende data til Smitte|Stop appen. Intet andet.

Ingen aktivitet registreret via en MITM Proxy.

Trafikken på enheden er blevet registreret i en .pcap som jeg har haft en tur gennem WireShark. Den har lavet 2 DNS opslag til app.smittestop.dk (en A record og en AAAA record)

At den kan tage kontakt til app.smittestop.dk tænker jeg kun er til at downloade en liste af ID'er, såfremt der er registreret smittede via appen.

Men husk at myndighederne allerede ved at du er inficeret, så tabet er ikke stort. Hvad de nu får er koderne, som under visse forhold kan kobles til hvor du har været og hvem du har været sammen med. Og måske de kan koble din telefon sammen med dig. Afhænger af hvordan koderne bliver uploaded.

Det er jo så spørgsmålet, for vi kender ikke i detaljer hvordan data gemmes og hvilke data der udveksels med en central server.

Der kan være et andet principielt problem, myndighederne må ikke udleverer dine sundhedsdata til andre uden dit samtykke, heller ikke at du er inficeret med f.eks. corona.

Ved at bruge app'en udleverer du nu i princippet selv dine sundhedsdata. Hvilken form for beskyttelse, er der for videre brug, når du selv vælger at offentligøre dine sundhedsdata, for nu har du jo selv valgt det.

På en eller anden måde skal man sikre sig at folk er positive inden de får lov til uploade deres data. Ellers kan appen bruges til chikane mm. Det har man så valgt at bruge NemId til da positive tests bliver registreret med CPR nummer.

Men husk at myndighederne allerede ved at du er inficeret, så tabet er ikke stort. Hvad de nu får er koderne, som under visse forhold kan kobles til hvor du har været og hvem du har været sammen med. Og måske de kan koble din telefon sammen med dig. Afhænger af hvordan koderne bliver uploaded.

Som skrevet andetsteds giver NemID også problemer for udlændinge og andere der ikke har NemID, men det er en anden sag.

Og den bruger 176mb

Det var godt nok ikke meget ;-)

Andre steder kan man læse, at der skal bruges NemID, hvis man får konstateret corona og vil oplyse det til app'en.

Årsagen til der skal bruges NemID, må være at identificerer brugeren entydigt overfor app'en, men så ryger enhver form for privacy vel også på den konto - nu kan app'en pludselig kæde din telefon sammen med din person og dine sundhedsdata.

Det er hele tiden fortalt, at app'en IKKE gør brug af nogen personlig oplysninger, men det er så kun indtil du benytter NemID.

Den krævede ingen tilladelser på min android 10.

Men hvis jeg deaktiverede "placering" poppede den op at det skulle aktiveres.

Og den bruger 176mb.

Hvor er kildekoden?

Fri software/open source or it didn't happen.

https://fsfe.org/news/2020/news-20200402-02.sv.html

(I hvert fald ikke på min telefon.)

I Google COVID-19 Exposure Noti cations Service Additional Terms  står der i punkt 3. c. Permissions .:

i. Your App may not request the Location, Bluetooth_Admin, Special Access, Privileged, or Signature permissions, or collect any device information to i dentify or track the precise l ocation of end users.

https://blog.google/documents/72/Exposure_Notifications_Service_Additional_Terms.pdf

Hold kæft de tyske maintainers er nogen duche bags i forhold til at respondere til issues.

Kunne der være andre grunde?

Det sjove er at alm. Bluetooth funktioner kræver ACCESS_FINE_LOCATION, se <a href="https://developer.android.com/guide/topics/connectivity/bluetooth#Permi…;. Kan være derfor at udviklerne har givet for mange permissions.

Virker lidt som et catch-22.

Du skal have BLUETOOTH for at bruge exposure notification API.

Hvis du skal have bluetooth skal du have ACCESS_FINE_LOCATION.

Hvis du vil bruge exposure notification API må du ikke have ACCESS_FINE_LOCATION.

Interessant observation, det kunne godt ligne at det er korrekt, og at de ikke har behov for at anmode om ACCESS_FINE_LOCATION.

Det sjove er at alm. Bluetooth funktioner kræver ACCESS_FINE_LOCATION, se https://developer.android.com/guide/topics/connectivity/bluetooth#Permissions. Kan være derfor at udviklerne har givet for mange permissions.

Her står at rettighederne BLUETOOTH og INTERNET er påkrævet, men ikke ACCESS_FINE_LOCATION (aka GPS)
....
Hvis dokumentationen fra Google er korrekt og jeg ikke har misforstået noget, så har Netcompany måske krævet for mange rettigheder i manifestet?

Interessant observation, det kunne godt ligne at det er korrekt, og at de ikke har behov for at anmode om ACCESS_FINE_LOCATION.

Fra dokumentationen du linkede: Your app must have the BLUETOOTH and INTERNET permission in its manifest, but your app doesn't require and can't include ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION, nor BLUETOOTH_ADMIN.

Som jeg kan se det, bruger den ikke ens placering, og beskrivelserne for de tilladelser den anmoder om indikerer også kun bluetooth. På trods af dette, vil den ikke starte så snart jeg slukker for 'Location'.

På min iPhone ser det heller ikke ud til, at app'en bruger eller har behov for lokationstjenester - og den virker fint, selvom jeg slår lokationstjenester totalt fra.

Forklaringen her er at bluetooth scans kan bruges til at regne en lokation ud, ved f.eks. at scanne efter bluetooth beacons i forretninger eller lignende. Derfor kræver android at app udviklere der vil benytte det, skal anmode om location permissions.

Også det jeg kom frem til efter lidt googling, men i dokumentationen på Exposure Notification API fremgår noget andet. Se https://developers.google.com/android/exposure-notifications/exposure-notifications-api#architecture. Her står at rettighederne BLUETOOTH og INTERNET er påkrævet, men ikke ACCESS_FINE_LOCATION (aka GPS).

I den alm. dokumentation for Bluetooth funktioner i Android fremgår at de kræver både rettighederne BLUETOOTH og ACCESS_FINE_LOCATION.

Hvis dokumentationen fra Google er korrekt og jeg ikke har misforstået noget, så har Netcompany måske krævet for mange rettigheder i manifestet?

Nok samme grund som for den tyske app:https://github.com/corona-warn-app/cwa-app-android/issues/482https://github.com/corona-warn-app/cwa-app-android/issues/606

Fandt ikke lige en edit knap...

Forklaringen her er at bluetooth scans kan bruges til at regne en lokation ud, ved f.eks. at scanne efter bluetooth beacons i forretninger eller lignende. Derfor kræver android at app udviklere der vil benytte det, skal anmode om location permissions.

Personligt har jeg byttet min sjæl og min data for at gøre nogen ting i livet lettere, så det vejer ikke så tungt på mig, men jeg forstår de store spørgsmål til privatliv.

Det er svært at inddrive rettigheder man har givet fra sig, men jeg har trods privatlivsspørgsmål installeret appen, og talt med folk mig om de burde gøre det samme.

Det er en hårfin grænse, men jeg har desværre haft et par corona tilfælde ved mine nærmeste, der var lidt for nær døden, og hvis udbredning af kontaktsporing kan hjælpe andre med at undgå det traume sælger jeg gerne lidt mere af min sjæl til Google og hvem der ellers lytter med.

Kun lige akkurat, og der var to pr. tur. En i CM og en i LEM (plus det løse og i Saturn V).

Det er mig en gåde hvordan man kan få et program til at blive så stort.

mere end den totale hukommelse i AGC

Nu har jeg ikke rørt Android udvikling i noget tid, men jeg undre mig over at appen påkræver at placeringstjenester på telefonen er aktiveret.

Som jeg kan se det, bruger den ikke ens placering, og beskrivelserne for de tilladelser den anmoder om indikerer også kun bluetooth. På trods af dette, vil den ikke starte så snart jeg slukker for 'Location'.

Nogen der har en forklaring på hvordan 'Location' og 'Bluetooth' er bundet sammen? Forestiller mig det er mere en Google/Android ting end noget direkte relateret til appen.

Android-udgaven af appen fylder 86 megabyte.

I modsætning til tidlige forslag bruger app'en ikke personhenførbare oplysninger, men benytter i stedet teknologi fra Google og Apple

Dette signalerer indirekte, at verdens førende datastøvsugere slet ikke kan henføre data til den enkelte telefon.

Jeg tillader mig at tvivle.

Og jeg kan se, at jeg ikke er den eneste:

Dataetisk Råd: Borgerne kan formentligt have tillid til appen

Hint: "Hvis du spiller lotto, kan du formentligt vinde noget"

K

App’en kan hentes til både Android og iOS på https://smittestop.dk