Kategorien
Allgemein

Die pakistanische Corona-App COVID-10 Gov PK

Auf Twitter hat @fs0c131y kürzlich eine Analyse zu COVID-19 Gov PK, der pakistanischen Corona-App, geschrieben. Ich fasse die Inhalte unten zusammen.

Die App ist keine klassische Contact-Tracing-App, sondern gibt einfache Informationen zu Provinzen, man kann eine Selbsteinschätzung machen, Alarme für Regionen einstellen und sich an Hygieneregeln erinnern lassen. Sie wurde vom National Information Technology Board entwickelt und kann beispielsweise über den Playstore installiert werden. Die pakistanische Regierung betreibt eine eigene Webseite, wo Informationen zu COVID-19, Corona und anderem bereit gestellt werden. Der erste Aufruf der App geht dann auch zu der Webseite. Auf http://covid.gov.pk/api/statistics werden aktuelle Statistiken heruntergeladen. Natürlich ohne Verschlüsselung über HTTP.

Die Kommunikation der App läuft dann schließlich über die Domain covidappapi1.nitb.gov.pk. Der Username und das dazugehörige Passwort sind fest in der Anwendung hinterlegt:

  • User: CovidAppUser
  • Passwort: CovidApi!@#890#

Wenn dann später Anfragen gestellt werden, so wird eine andere Kombination verwendet:

  • User: ApiUser
  • Passwort: ApiUser@1234#

Das allein reicht schon für einen ordentlichen Facepalm. Aber es wird noch besser.

Über einen »Radius Alert« kann man sich über Fälle in der näheren Umgebung warnen lassen. Falls es Fälle gibt, werden die mit roten Stecknadeln auf einer Karte gekennzeichnet. Schat man in die Kommunikation, enthält diese u.a. die zwei Lat und Long. Diese enthalten Länge und Breite, also die genauen Ortsangaben der erkrankten Person. Deren Privatsphäre scheint nicht so wichtig zu sein. 🙂

Während also die Daten der App-Benutzer so leidlich geschützt werden, ist die für die Erkrankten nicht der Fall.

Kategorien
Allgemein

Die argentinische Corona-App CuidAR

Argentinien hat ebenfalls eine Corona-App am Start. Unter dem Namen CuidAR kann diese im Play Store und im AppStore heruntergeladen werden.

Die ist als Tracing-App und zur Selbstdiagnose angelegt. Nach der Installation fragt die App verschiedene personenbezogene Daten ab. Dazu gehören:

  • Name
  • Adresse
  • Telefonnummer
  • Ausweisdaten
  • Gesundheitsdaten wie Körpertemperatur und anderes

Angeblich wird garantiert, dass nur die Gesundheitsbehörden darauf zugreifen können.

Nach der Eingabe der Gesundheitsdaten bewertet die App diese. Je nachdem, zu welcher Einschätzung sie kommt, können die Nutzerinnen und Nutzer weiter am Leben teilnehmen, in Quarantäne gehen oder werden ins Krankenhaus geschickt.

Im letzteren Fall wird auch ein Alarm an die Gesundheitsbehörden ausgelöst oder die Leute werden aufgefordert, die Behörden zu kontaktieren. Dies konnte ich bisher aus den Presseartikeln nicht herauslesen.

Papst Franziskus

Martin Tschirsich wies bei Twitter auf einen interessanten Fakt hin. Wenn jemand die App neu installiert, müssen nur die Ausweisdaten eingegeben werden. Der Rest wird von einem zentralen Server heruntergeladen. Das heißt, wenn es jemandem möglich ist, die Ausweisdaten irgendwoher zu bekommen, kann man den COVID-Status der Person erfragen. Außerdem könnte man auch den Status dann selbst setzen. Martin hat das am Beispiel von Jorge Mario Bergoglio (auch bekannt als Der Papst) gezeigt.

Es gibt auch widersprüchliche Angaben, ob die Benutzung der App nun verpflichtend ist oder nicht. Der Präsident Alberto Fernández sagte, dass die Benutzung eine Vorbedingung für die Rückkehr an den Arbeitsplatz ist. Später wurde dies von anderen relativiert.

Aus meiner Sicht reiht sich CuidAR in die schon betrachteten Apps Smittestop und Aarogya Setu ein, Totalschaden für die Privatsphäre. Immerhin hat die argentinische Regierung einen Audit der Software in Aussicht gestellt.

Quellen

RIS43: Corona, was sonst?

Tobias und Jens haben sich im Mai 2020 in ungewöhnlichem Setup getroffen. Wir versuchen langsam wieder den normalen Sendungsbetrieb aufzunehmen und haben eine erste Testsendung aufgenommen.

Anfangs sprachen wir kurz über unsere individuelle Situation, d.h. Arbeiten und Schule von zu Hause. Dann ging es um das Hauptthema: die so genannten Corona-Apps.

Wir versuchen in der Sendung zu klären, was der Sinn von derartigen Apps ist.

Shownotes

Kontakt

Radio (In)Security unterstützen