social.stefan-muenz.de

Search

Items tagged with: app

Gibt es eigentlich eine #App, die anderen Apps vorgaukelt, sie sei der aktuelle Google #Playstore? Damit z. B. die #Jelbi App der #BVG auch auf Phones ohne #Gapps läuft?

Nein, ich meine nicht Aurora. 😫
 
Alle Gäste einer Bar in #westerland auf #sylt müssen in Quarantäne, die #luca #app hat "nicht funktioniert", daher weiß man nicht wer da war.

Es bleibt nur der Behördenaufruf und freiwillige Meldung...

Aus dem Artikel geht leider nicht hervor, was der technische Fehler gewesen sein soll.

Artikel ist hinter Cookie-Wall:
https://www.shz.de/lokales/sylter-rundschau/Infizierter-Gast-in-der-Wunderbar-Gaeste-muessen-in-Quarantaene-id33032257.html
 
Bild/Foto

09.07.2021 Trotz Kritik mehr Luca-App Nutzer


Dummheit erscheint steigerungsfähig

... denn wie Heise schreibt, wächst trotz der teilweise heftigen Kritik gegenüber der Luca-App, die Zahl der Nutzer täglich und stetig. Pro Woche kommen 1,5 Millionen neue Nutzer und 10.000 neue Veranstaltungen und Check-In-Standorte hinzu.
Ist das noch normal?

Schon 3-mal haben auch wir auf die Kritik an der Luca App hingewiesen.Unzulässiger Umgang mit unseren Daten, (teilweise inzwischen geschlossene) Löcher und Lücken - und trotzdem installieren sich die Menschen diese App. Noch unverständlicher ist das Handeln von Behörden, denn, wie Heise berichtet, haben 13 Bundesländer sich mittlerweile Lizenzen der App gesichert und 318 deutsche Gesundheitsämter sind mit den Luca-Servern verbunden.

Wie können staatliche Stellen die Verbreitung dieser App unterstützen, die in direkter Konkurrenz zu eigenen Corona- Warn App steht?

So geschieht es, dass Menschen bei ihrem Restaurantbesuch faktisch gezwungen sind, sich die App zu installieren, um die Räume betreten zu können. Digitalcourage hatte bei der Verleihung der Big Brother Awards sogar von einer Behörde berichtet, die die Luca App von ihren Besuchern verlangt. Dabei bietet seit April auch die Corona-Warn App eine Check-In-Funktion zur Eventregistrierung an, ähnlich der Luca App.

Das Fazit zur Luca App beschreibt Heise so: Viel Geld für wenig Nutzen und große Risiken – so lässt sich die Stellungnahme zur Luca-App von 70 Sicherheitsforschenden zusammenfassen. Sie fordern eine Rückbesinnung auf die bestehenden, dezentralen Lösungen der Corona-Warn-App.

Wir können darin jedenfalls nur eine weitere Datenkrake sehen, haben aber generell Bedenken gegen jede Form von Zwangsdigitalisierung, also alle Verfahren, die die Menschen zwingen digitale Geräte zu nutzen, um ihren Alltag bestreiten zu können.

Mehr dazu bei https://www.heise.de/news/Luca-App-Die-Nutzerzahlen-steigen-die-Kritik-ebenfalls-6128148.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7699-20210709-trotz-kritik-mehr-luca-app-nutzer.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7699-20210709-trotz-kritik-mehr-luca-app-nutzer.htm
Tags: #Corona #Luca #App #DSGVO #Freiwilligkeit #Zwangsdigitalisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #OpenSource #Verhaltensänderung #eHealth #Hacking
 
Bild/Foto

09.07.2021 Trotz Kritik mehr Luca-App Nutzer


Dummheit erscheint steigerungsfähig

... denn wie Heise schreibt, wächst trotz der teilweise heftigen Kritik gegenüber der Luca-App, die Zahl der Nutzer täglich und stetig. Pro Woche kommen 1,5 Millionen neue Nutzer und 10.000 neue Veranstaltungen und Check-In-Standorte hinzu.
Ist das noch normal?

Schon 3-mal haben auch wir auf die Kritik an der Luca App hingewiesen.Unzulässiger Umgang mit unseren Daten, (teilweise inzwischen geschlossene) Löcher und Lücken - und trotzdem installieren sich die Menschen diese App. Noch unverständlicher ist das Handeln von Behörden, denn, wie Heise berichtet, haben 13 Bundesländer sich mittlerweile Lizenzen der App gesichert und 318 deutsche Gesundheitsämter sind mit den Luca-Servern verbunden.

Wie können staatliche Stellen die Verbreitung dieser App unterstützen, die in direkter Konkurrenz zu eigenen Corona- Warn App steht?

So geschieht es, dass Menschen bei ihrem Restaurantbesuch faktisch gezwungen sind, sich die App zu installieren, um die Räume betreten zu können. Digitalcourage hatte bei der Verleihung der Big Brother Awards sogar von einer Behörde berichtet, die die Luca App von ihren Besuchern verlangt. Dabei bietet seit April auch die Corona-Warn App eine Check-In-Funktion zur Eventregistrierung an, ähnlich der Luca App.

Das Fazit zur Luca App beschreibt Heise so: Viel Geld für wenig Nutzen und große Risiken – so lässt sich die Stellungnahme zur Luca-App von 70 Sicherheitsforschenden zusammenfassen. Sie fordern eine Rückbesinnung auf die bestehenden, dezentralen Lösungen der Corona-Warn-App.

Wir können darin jedenfalls nur eine weitere Datenkrake sehen, haben aber generell Bedenken gegen jede Form von Zwangsdigitalisierung, also alle Verfahren, die die Menschen zwingen digitale Geräte zu nutzen, um ihren Alltag bestreiten zu können.

Mehr dazu bei https://www.heise.de/news/Luca-App-Die-Nutzerzahlen-steigen-die-Kritik-ebenfalls-6128148.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7699-20210709-trotz-kritik-mehr-luca-app-nutzer.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7699-20210709-trotz-kritik-mehr-luca-app-nutzer.htm
Tags: #Corona #Luca #App #DSGVO #Freiwilligkeit #Zwangsdigitalisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #OpenSource #Verhaltensänderung #eHealth #Hacking
 
In #Android I often want to copy a link to clipboard, like a share to link. What I need is an #app that is the share to destination and then just copies the text I shared (the link) to the clipboard. Any idea if there is such an app in #fdroid ?
 
#OpenComunity
Goodmorning everyone.
We are organizing an online platform in which those who wish will be able to provide a little of his time as a volunteer, this is to create a parallel "economy" based no longer on money but on time, skills and free sharing.
It should be a federated social, the app should act as both client and server, both on Android and Linux (Debian and derivatives in primis), so as not to have to depend on external servers ... It should take its cue from peer-to-peer (emule-style) where users and their content would be available only when they are connected. It should give the possibility to publish texts, photos and videos, like any social, but also be able to manage user requests (see below), this project is aimed at creating an alternative network of people, a parallel economy based on skills and free sharing.

At this time we need someone, always on a voluntary basis but who wants to collaborate on this project, able to create the actual platform, or an App (for Linux, Android, etc. ...) or a site, where you can sign up and enter their availability. The platform should be able to manage all requests and responses from members, so as to meet those seeking with those offering. If you have any idea or know someone who is planning something like this let us know, as soon as there will be the platform we will start, initially offering free labor to those who need it, then we also think to offer online courses (always free) so as to help those who want to do all those small jobs that while not requiring specific skills are not really within the reach of all.
Thanks to everyone who will help us to realize this project.
Buongiorno a tutt*
Stiamo organizzando una piattaforma online in cui chi lo desidera potrà mettere a disposizione un pò del suo tempo a titolo di volontariato, questo per creare un “economia” parallela basata non più sul denaro ma sul tempo, sulle competenze e sulla libera condivisione.
Dovrebbe essere un social federato, la app dovrebbe fungere sia da client che da server, sia su Android che su Linux (Debian e derivate in primis), cosi da non dover dipendere da Server esterni... Dovrebbe dunque prendere spunto dal peer-to-peer (in stile emule) dove quindi gli utenti e i loro contenuti sarebbero disponibili solo quando sono connessi. Dovrebbe dare la possibilità di pubblicare testi, foto e video, come ogni social, ma poter anche gestire le richieste degli utenti (vedi sotto), questo progetto è mirato a creare una rete alternativa di persone, un economia parallela basata sulle competenze e la libera condivisione.

In questo momento abbiamo bisogno di qualcuno, sempre a titolo di volontariato ma che desidera collaborare a questo progetto, capace di creare la piattaforma vera e propria, ovvero una App (Per Linux, Android, ecc…) o un sito, in cui sia possibile iscriversi e inserire la propria disponibilità. La piattaforma dovrebbe essere in grado di gestire tutte le richieste e risposte degli iscritti, in modo tale da far incontrare chi cerca con chi offre. Se avete qualche idea o conoscete qualcuno che sta progettando qualcosa del genere avvisateci, appena ci sarà la piattaforma partiremo, inizialmente offrendo manodopera gratuita a chi ne ha bisogno, successivamente pensiamo anche di offrire corsi online (sempre gratuiti) cosi da aiutare chi lo desidera a svolgere tutti quei piccoli lavoretti che pur non richiedendo competenze specifiche non sono proprio alla portata di tutti.
Grazie a chiunque ci aiuterà a realizzare questo progetto.

#GuardianiDellaNuovaTerra #GuardiansOfNewEarth #Hack #Hacker #Hacking #Programming #Unix #Linux #Html #Java #Bash #Irc #Project #Sviluppo #Android #App #Comunity #Software #Foundation #Ethical
 
#OpenComunity
Goodmorning everyone.
We are organizing an online platform in which those who wish will be able to provide a little of his time as a volunteer, this is to create a parallel "economy" based no longer on money but on time, skills and free sharing.
It should be a federated social, the app should act as both client and server, both on Android and Linux (Debian and derivatives in primis), so as not to have to depend on external servers ... It should take its cue from peer-to-peer (emule-style) where users and their content would be available only when they are connected. It should give the possibility to publish texts, photos and videos, like any social, but also be able to manage user requests (see below), this project is aimed at creating an alternative network of people, a parallel economy based on skills and free sharing.

At this time we need someone, always on a voluntary basis but who wants to collaborate on this project, able to create the actual platform, or an App (for Linux, Android, etc. ...) or a site, where you can sign up and enter their availability. The platform should be able to manage all requests and responses from members, so as to meet those seeking with those offering. If you have any idea or know someone who is planning something like this let us know, as soon as there will be the platform we will start, initially offering free labor to those who need it, then we also think to offer online courses (always free) so as to help those who want to do all those small jobs that while not requiring specific skills are not really within the reach of all.
Thanks to everyone who will help us to realize this project.
Buongiorno a tutt*
Stiamo organizzando una piattaforma online in cui chi lo desidera potrà mettere a disposizione un pò del suo tempo a titolo di volontariato, questo per creare un “economia” parallela basata non più sul denaro ma sul tempo, sulle competenze e sulla libera condivisione.
Dovrebbe essere un social federato, la app dovrebbe fungere sia da client che da server, sia su Android che su Linux (Debian e derivate in primis), cosi da non dover dipendere da Server esterni... Dovrebbe dunque prendere spunto dal peer-to-peer (in stile emule) dove quindi gli utenti e i loro contenuti sarebbero disponibili solo quando sono connessi. Dovrebbe dare la possibilità di pubblicare testi, foto e video, come ogni social, ma poter anche gestire le richieste degli utenti (vedi sotto), questo progetto è mirato a creare una rete alternativa di persone, un economia parallela basata sulle competenze e la libera condivisione.

In questo momento abbiamo bisogno di qualcuno, sempre a titolo di volontariato ma che desidera collaborare a questo progetto, capace di creare la piattaforma vera e propria, ovvero una App (Per Linux, Android, ecc…) o un sito, in cui sia possibile iscriversi e inserire la propria disponibilità. La piattaforma dovrebbe essere in grado di gestire tutte le richieste e risposte degli iscritti, in modo tale da far incontrare chi cerca con chi offre. Se avete qualche idea o conoscete qualcuno che sta progettando qualcosa del genere avvisateci, appena ci sarà la piattaforma partiremo, inizialmente offrendo manodopera gratuita a chi ne ha bisogno, successivamente pensiamo anche di offrire corsi online (sempre gratuiti) cosi da aiutare chi lo desidera a svolgere tutti quei piccoli lavoretti che pur non richiedendo competenze specifiche non sono proprio alla portata di tutti.
Grazie a chiunque ci aiuterà a realizzare questo progetto.

#GuardianiDellaNuovaTerra #GuardiansOfNewEarth #Hack #Hacker #Hacking #Programming #Unix #Linux #Html #Java #Bash #Irc #Project #Sviluppo #Android #App #Comunity #Software #Foundation #Ethical
 
Da der Tuxi ja des öfteren mit dem Bike in Wäldern unterwegs ist und dabei auch abseits der Wege, dachte er sich schon das eine oder andere mal folgendes: "Au weia wenn da jetzt was mit dem Tuxi ist, dann findet dich hier kein anderer Tux. Irgendwie blöde...."

Also hat Tuxi sich auf den Weg gemacht um eine Lösung zu finden, damit ausgewählte Tuxis den Tuxi finden können, wenn mit ihm was sein sollte. Also so etwas wie ein optionales #Tracking auf dem #Smartphone das er auf Bedarf einschalten kann und den Tracking-Link ausgesuchten Familien Tuxis zukommen lassen kann wenn er wieder mal im dunklem Zauberwald unterwegs ist.
Herausforderung dabei ist logischerweise der #Datenschutz bzw. die gewährleistete #Anonymität.

Gestern ist der Tuxi in den Weiten des Internets fündig geworden. Tuxi nutzt ja auf einem #RaspberryPi sowieso schon #Nextcloud und dafür gibt es die geniale #App #phonetrack . PhoneTrack ist eine Nextcloud-Anwendung zur Verfolgung und Speicherung von Standorten mobiler Geräte.

Diese Nextcloud-App in Kombination mit der Smartphone-App aus dem #FDroid Store (https://f-droid.org/de/packages/net.eneiluj.nextcloud.phonetrack/) ist genau das was der Tuxi gesucht hat. Auf dem Smartphone wird eine Tracking-Session eröffnet und diese Tuxis Liebster zukommen lassen. Somit wüsste man im Falles eines Falles wo der Tuxi ist.
Nach der Tour mit dem Bike die Session einfach auf dem Smartphone beenden und alles ist gut.

Also der Tuxi hat dieses Teil gleich gestern auf seiner Tour ausprobiert und ist zusammen mit Tuxine zu dem Ergebnis gekommen dass dies wirklich eine geniale Lösung ist die nicht nur super funktioniert, sondern auch den Datenschutzanforderungen gerecht wird.

#Fedibikes #Wandern #Radfahren #Tracking #Notfall #Tipp #ServiceTux #TuxTipp

#Office löst sich auf: #Microsoft #Teams wird zur zentralen #App

Na toll, noch mehr am User zu erklären warum gewisse Dinge nicht gehen. Es kommen bestimmt mehr Anfragen wie: "Geht nicht das am Computer!" Bei speziefischer Nachfrage ist dann k.A. da, weil die dann noch weniger wissen was sie eigentlich machen - #Support aus der Hölle...

https://t3n.de/news/office-loest-auf-microsoft-teams-1380673/
 
#Luca #app #Datenschutz #Nordfriesland #Restaurant

Ja SCHEISSE! Jetzt hat man die Möglichkeit in Nordfriesland Essen oder Trinken zu gehen - aber NUR mit der verfickten Luca-App.
Daß die CoronaApp das auch kann ist irrelevant. Und Zettel und Stift machen die auch nicht. Tolle Wurst.
 
#Luca #app #Datenschutz #Nordfriesland #Restaurant

Ja SCHEISSE! Jetzt hat man die Möglichkeit in Nordfriesland Essen oder Trinken zu gehen - aber NUR mit der verfickten Luca-App.
Daß die CoronaApp das auch kann ist irrelevant. Und Zettel und Stift machen die auch nicht. Tolle Wurst.
 
#app 🌧️ at @fdroidorg again! 4 new apps:

* Tuner: for your musical devices
* QDict: using dictionaries in StarDict format
* LibreCHovid: the Swiss pendant to @CCTG (libre fork of their official app with the proprietary parts replaced by microG)
* Kotatsu: Manga Reader

On top of this, there were 45 apps updated – including KeePassDX, Podverse, SelfPrivacy, AndStatus, CCTG and many, many more.

Enjoy your #Android #foss #apps from #fdroid :awesome:
 
Ich möchte euch heute von der Sicherheitseinstellung von der "Fidor Mobile Banking" App erzählen. #Magisk installiert und Phone gerooted. die Banking #app im Bereich Hide markiert, trotzdem lässt sie kein Zugriff zu. Dann in Magisk einfach Magisk unter anderen Namen abgelegt und schon geht es. Oh Mann 😅
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 
Ist das #App oder kann das weg?
https://nitter.eu/_Adora_Belle_/status/1382243327064604672
 
Wenn die vom der #LucaApp weiter leugnen das ihre #App kacke ist, dann spielen die bösen #Hacker sie jetzt eben so lange kaputt bis sie nicht mehr zu gebrauchen ist. Kann denen ja egal sein, die haben ja schon abgesahnt.
 
Ich #frage mich (und habe selber keine Antwort):
#App oder #Browser was soll ich nutzen was ist ? sicherer ? besser. Warum wollen #Bahn, #NDR und andere mir ihre #App aufschwatzen?
 

Nachts im Zoo Osnabrück


https://www.neues-deutschland.de/artikel/1150543.pandemiebekaempfung-luca-app-nachts-im-zoo-osnabrueck.html

Die #Luca #App ist konzeptionell kaputt. Statt gegen #Covid zu helfen, belastet sie ggf. die #Nachverfolgung.
 
@kattascha
#imho Ich stimme Ihnen zu. Eine technische, technokratische Lösung #entlastet zu oft den Menschen vom #selbstständigen #Tun und #Denken. und seiner #Verantwortung für das die Anderen. Es täuscht #Aktionismus vor. "Wir machen da eine #App und damit wird alles Gut. #Pustekuchen. #Pandemie #Gemeinwesen
 
Aha, jetzt kostet #Datenschutz also schon Menschenleben, hunderttausende Arbeitsplätze und löst psychische Erkrankungen aus

Und Südkorea ist unser Vorbild in Sachen #Grundrechte

Immerhin ist der Staatsphilosoph so ehrlich die Einführung einer Pflicht #App mit Ortungsfunktion zu verlangen, vulgo #Fussfessel

Die #Gesundheitskrise wächst sich offenbar zur #Vernunftkrise aus.

https://www.deutschlandfunk.de/corona-nida-ruemelin-kritisiert-festhalten-an-datenschutz.1939.de.html?drn:news_id=1241886
 
Corona-Apps: Die wichtigsten Fragen und Antworten im Überblick

Apps wie die Corona-Warn-App oder Luca sollen bei der Pandemiebekämpfung helfen. Wir geben einen Überblick über Unterschiede und die Vor- und Nachteile.
https://www.heise.de/hintergrund/Corona-Apps-Die-wichtigsten-Fragen-und-Antworten-im-Ueberblick-5997144.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
#IT #Digitalisierung #Corona #App #Luca #CWA
 
[bookmark=https://twitter.com/oliverg/status/1373891497280614402]Ich schlage mal ein neues Kürzel vor. #Lüften, #Maske, #Abstand, #App.
#LMAA. ;) Vielleicht können sich das manche Leute besser merken. (Händewaschen tun sich ja eh alle dauernd ;))

[/bookmark]

Die beste Taschenrechner-App der Welt für Android und iOS


https://www.schleth.com/tooltips/die-beste-taschenrechner-app-der-welt-fuer-android-und-ios-1727.html

#taschenrechner #app #apps #android #ios #windows #macos #upn #rpn #hp42s #lineageOS #blog
Die beste Taschenrechner-App der Welt für Android und iOS
 
Sie arbeiten an einer #App und hoffen, dass sie von vielen genutzt wird?

Wir haben #Kriterien gesammelt, die jede App erfüllen sollte.

https://digitalcourage.de/digitale-selbstverteidigung/app-kriterien

Denn #Vertrauen muss man sich verdienen.

#OpenSource #Android #reproducible #vertrauenswürdigeSoftware #software /c
 
Hat jemand eine idee?
Ich kann die #dandelion #app ohne wlan mit meiner einen sim benutzen, aber mit der #telekom #sim hab ich "kein internet# obwohl firefox etc funktioniert....
 
Hat jemand eine idee?
Ich kann die #dandelion #app ohne wlan mit meiner einen sim benutzen, aber mit der #telekom #sim hab ich "kein internet# obwohl firefox etc funktioniert....
 

Die beste Taschenrechner-App der Welt für Android und iOS


https://www.schleth.com/tooltips/die-beste-taschenrechner-app-der-welt-fuer-android-und-ios-1727.html

#taschenrechner #app #apps #android #ios #windows #macos #upn #rpn #hp42s #lineageOS #blog
Die beste Taschenrechner-App der Welt für Android und iOS
 

Die beste Taschenrechner-App der Welt für Android und iOS


https://www.schleth.com/tooltips/die-beste-taschenrechner-app-der-welt-fuer-android-und-ios-1727.html

#taschenrechner #app #apps #android #ios #windows #macos #upn #rpn #hp42s #lineageOS #blog
Die beste Taschenrechner-App der Welt für Android und iOS
 
Staatsministerin Bär, Bundesbeauftragte für Digitales, macht sich für die #App #Clubhouse stark - und warnt vor der „Datenschutzkeule“

Wer auf Clubhouse Bekannte einladen möchte, muss seine Kontaktdaten freigeben - das ohne Einwilligung der Betroffenen zu tun ist illegal

Eine Ministerin, die #Digitalisierung und #Datenschutz gegeneinander ausspielt, ist nicht „hip“ sondern peinlich 🙈

Datenschutz und Digitalisierung funktionieren nur gemeinsam 👍 - oder gar nicht.

https://www.zeit.de/digital/datenschutz/2021-02/datenschutz-clubhouse-chat-app-handynummer
 
#Frage an die #Allgemeinheit :
Habt ihr davon schon mal was gehört?

#SoniContro l: #App schützt effektiv vor #akustischen #Cookies
#Ultraschall-Firewall

https://www.netzwelt.de/news/165337-sonicontrol-app-schuetzt-effektiv-akustischen-cookies.html

https://www.heise.de/newsticker/meldung/SoniControl-App-soll-vor-akustischen-Cookies-schuetzen-4059259.html
 

Saisonkalender

Content warning: Dein praktischer Helfer für saisonale und regionale Lebensmittel! Diese App zeigt dir auf einen Blick an, welche Lebensmittel aktuell Saison haben und aus nächster Nähe verfügbar sind. Solche Lebensmittel sind oft nicht nur günstiger und leckerer, sondern

@nocci
Zuerst hoffe ich das beste für ihn persönlich. Zweitens scheint mir #Fedilab die funktionsreichste #Mastodon #App überhaupt. Hoffe die Pflege und Entwicklung kann fortgeführt werden
 
Bild/Foto

27.11.2020 Schufa will uns aufs Konto schauen


Hilfsangebot als "Trojanisches Pferd"

Nachdem die Finanzämter "so gute Erfahrungen gemacht" haben, in dem sie direkt automatisch selbst kontrollieren, welche Einnahmen wir bei der Steuererklärung vergessen haben und die EU Richtlinie PSD2 ohne Aufmucken größerer Teile der Bevölkerung einfach so akzeptiert wird, will auch die Schufa auf unsere Konten schauen. Erst durch die PSD-Richtlinien wurden Unternehmen Zugriff auf Bankdaten ermöglicht.

Einen ersten Test dieses Vorhabens gibt es bereits, das Angebot "Schufa Check Now". Hier arbeitet die Schufa zusammen mit dem Telefonanbieter Telefónica/O2. Vorgegeben wird mit der App, dass die Auskunftei die Kontoauszüge der Verbraucher durchleuchten will, um zu prüfen, ob die Einnahmen vielleicht besser aussehen, als der augenblickliche Schufa-Score vermuten lässt. Damit werden vor allem diejenigen getäuscht, die bereits Probleme mit ihrer Schufa Bewertung haben.

Doch auch dieser Test ist nach Recherchen von NDR, WDR und Süddeutscher Zeitung nur ein kleiner Ausschnitt eines viel größeren Plans. Zukünftig will die Schufa mit diesem Dienst offenbar einen detailgetreuen Einblick in Millionen Kontoauszüge zu bekommen. Verbraucher- und Datenschützer befürchten dadurch jedoch einen erheblichen Nachteil für die Menschen. Wie tief eine Schufa Bewertung in das tägliche Leben eingreift, hatten wir kürzlich am Beispiel des Kaufs einer Zahnbürste gezeigt, ein anderes Beispiel war der Versuch der Schufa: Bürger sollen ihre Daten selbst abliefern , wo auch versucht wurde, die Menschen zur freiwilligen Angabe ihrer Kreditrisiken zu verlocken.

Wie sich ein Schufa-Score berechnet ist streng geheim, wie die die SZ berichtet setzen sich solche Bewertungen aus zwölf Kategorien und 65 Unterkategorien zusammen. Dazu gehören beispielsweise das Gehalt, Unterhaltszahlungen, Ausgaben für Heimwerken und Garten, für Strom, für Gas, für Versicherungen oder für Wellness. Dazu kommen sogenannte "Risikofaktoren", wie beispielsweise Glücksspiel oder Zahlungen an Inkassoinstitute.

Die SZ zitiert auch Thilo Weichert, bis 2015 Datenschutzbeauftragter des Landes Schleswig-Holstein. Der findet das ebenfalls "hochproblematisch". Die hochsensiblen Daten würden hier ausschließlich im Unternehmensinteresse verwendet, ohne dass der Betroffene das nachvollziehen könne: "Das ist für mich tatsächlich ein Horror." Die beabsichtigten Kontozugriffe wären auf jeden Fall ein weiterer erheblicher Eingriff in die Persönlichkeit der Menschen. Damit hätte die Schufa erstmals direkten Zugriff auf Einkommen und Vermögen, Daten die bisher nur aus den (vielen bereits bekannten) Kategorien berechnet werden mussten.

Mehr dazu bei https://www.sueddeutsche.de/wirtschaft/schufa-superscore-kontoauszug-konto-horror-1.5128963
und https://www.aktion-freiheitstattangst.org/de/articles/7465-20201127-schufa-will-uns-aufs-konto-schauen.htm

#Schufa #Selbstauskunft #kostenpflichtigerAccount #Kreditwuerdigkeit #Diskriminierung #Ungleichbehandlung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Scoring #Bankdaten #Kontozugriff #Kategorien #Persoenlichkeitsrecht #Privatsphaere #App
 
Bild/Foto

27.11.2020 Schufa will uns aufs Konto schauen


Hilfsangebot als "Trojanisches Pferd"

Nachdem die Finanzämter "so gute Erfahrungen gemacht" haben, in dem sie direkt automatisch selbst kontrollieren, welche Einnahmen wir bei der Steuererklärung vergessen haben und die EU Richtlinie PSD2 ohne Aufmucken größerer Teile der Bevölkerung einfach so akzeptiert wird, will auch die Schufa auf unsere Konten schauen. Erst durch die PSD-Richtlinien wurden Unternehmen Zugriff auf Bankdaten ermöglicht.

Einen ersten Test dieses Vorhabens gibt es bereits, das Angebot "Schufa Check Now". Hier arbeitet die Schufa zusammen mit dem Telefonanbieter Telefónica/O2. Vorgegeben wird mit der App, dass die Auskunftei die Kontoauszüge der Verbraucher durchleuchten will, um zu prüfen, ob die Einnahmen vielleicht besser aussehen, als der augenblickliche Schufa-Score vermuten lässt. Damit werden vor allem diejenigen getäuscht, die bereits Probleme mit ihrer Schufa Bewertung haben.

Doch auch dieser Test ist nach Recherchen von NDR, WDR und Süddeutscher Zeitung nur ein kleiner Ausschnitt eines viel größeren Plans. Zukünftig will die Schufa mit diesem Dienst offenbar einen detailgetreuen Einblick in Millionen Kontoauszüge zu bekommen. Verbraucher- und Datenschützer befürchten dadurch jedoch einen erheblichen Nachteil für die Menschen. Wie tief eine Schufa Bewertung in das tägliche Leben eingreift, hatten wir kürzlich am Beispiel des Kaufs einer Zahnbürste gezeigt, ein anderes Beispiel war der Versuch der Schufa: Bürger sollen ihre Daten selbst abliefern , wo auch versucht wurde, die Menschen zur freiwilligen Angabe ihrer Kreditrisiken zu verlocken.

Wie sich ein Schufa-Score berechnet ist streng geheim, wie die die SZ berichtet setzen sich solche Bewertungen aus zwölf Kategorien und 65 Unterkategorien zusammen. Dazu gehören beispielsweise das Gehalt, Unterhaltszahlungen, Ausgaben für Heimwerken und Garten, für Strom, für Gas, für Versicherungen oder für Wellness. Dazu kommen sogenannte "Risikofaktoren", wie beispielsweise Glücksspiel oder Zahlungen an Inkassoinstitute.

Die SZ zitiert auch Thilo Weichert, bis 2015 Datenschutzbeauftragter des Landes Schleswig-Holstein. Der findet das ebenfalls "hochproblematisch". Die hochsensiblen Daten würden hier ausschließlich im Unternehmensinteresse verwendet, ohne dass der Betroffene das nachvollziehen könne: "Das ist für mich tatsächlich ein Horror." Die beabsichtigten Kontozugriffe wären auf jeden Fall ein weiterer erheblicher Eingriff in die Persönlichkeit der Menschen. Damit hätte die Schufa erstmals direkten Zugriff auf Einkommen und Vermögen, Daten die bisher nur aus den (vielen bereits bekannten) Kategorien berechnet werden mussten.

Mehr dazu bei https://www.sueddeutsche.de/wirtschaft/schufa-superscore-kontoauszug-konto-horror-1.5128963
und https://www.aktion-freiheitstattangst.org/de/articles/7465-20201127-schufa-will-uns-aufs-konto-schauen.htm

#Schufa #Selbstauskunft #kostenpflichtigerAccount #Kreditwuerdigkeit #Diskriminierung #Ungleichbehandlung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Scoring #Bankdaten #Kontozugriff #Kategorien #Persoenlichkeitsrecht #Privatsphaere #App
 
Da gehe ich mit, ich habe die Android-App auch schon eine Weile im Einsatz und bin sehr glücklich damit.

Bild/FotoRavenbird schrieb den folgenden Beitrag Tue, 10 Nov 2020 13:51:43 +0100

Diaspora | Eindrücke von Insporation


(Achtung recht langer Beitrag)

Mancher von Euch mag es schon mitbekommen haben das @Jonne Haß an einer auf der neuen Diaspora API basierten Android App namens Insporation arbeitet. Sie ist wie man hier und hier sehen kann als direkte APK-Datei zum Download oder via f-Droid verfügbar. Auch hat @Thorsten Claus begonnen das Ganze auf iOS umzusetzen und hier etwas dazu geschrieben. In diesem Beitrag möchte ich kurz einige Eindrücke zur aktuellen Version der Android Version weiter geben. Wenn Ihr eine größere Version der Screenshots wollt, müsst Ihr sie nur anklicken.

Zuerst einmal die normale Oberfläche von Insporation. Wie man sieht ist der Navigationsbalken im Gegensatz zu Diaspora unten und nicht oben. Darüber mag man sich streiten, es ist aber letztlich Geschmackssache. Persönlich hätte ich ihn lieber oben weil es in meinen Augen übersichtlicher ist und man auch nicht so leicht mit der Navigationsleiste von Android in Konflikt kommt. Momentan gibt es dort die Einträge Stream, Konversation, Suche und Menü. Der Stream wird neu geladen, indem man ihn nach unten zieht. Über das große + auf der blauen Fläche kann man neue Beiträge erstellen.




Im Gegensatz zur mobilen Oberfläche von Diaspora hat man hier im Stream die vollen Möglichkeiten die einem auch die normale Desktopoberfläche von Diaspora bietet. Man kann also auch Beiträgen folgen ohne sie zu liken und ebenso wieder entfolgen. Das ist in meinen Augen ein riesiger Fortschritt für den mobilen Einsatz.




Das Erstellen von Beiträgen sieht ähnlich wie bei Diaspora aus. Jedoch wurde das direkte einfügen von Bildern der Kamera und von bereits gespeicherten Bildern getrennt und es können auch Umfragen erstellt werden.




Bei der Übersicht der Benachrichtigungen ist es möglich Benachrichtigungen gezielt als gelesen bzw. als ungelesen festzulegen. Offenbar ist es hier anders als auf der Weboberfläche kein Problem das auch mit älteren Beiträgen zu machen. Darüber hinaus gilt auch hier, nach unten ziehen führt zu einem Reload.




Konversation bzw. Private Nachrichten ist ähnlich wie bei der mobilen Weboberfläche von Diaspora gestaltet. Jedoch kann man sie auch aus der Übersicht heraus löschen und muss dazu nicht die Nachricht selbst öffnen.




Die Suche sieht recht normal aus und ist nach meinen bisherigen Erfahrungen schneller als bei der Mobilversion von Diaspora. Im Gegensatz zur Mobilversion von Diaspora bekommt man hier jedoch auch beim Tippen Vorschläge geliefert.




Das Profil kann man gewohnt bequem bearbeiten. Darüber hinaus bietet es nichts Neues, was jedoch auch nicht weiter verwunderlich ist, da ja alles auf Diaspora aufsetzt.




Es ist noch zu erwähnen ist das das die App mehrere Accounts unterstützt. Natürlich ist sie noch nicht fertig und natürlich könnte ich mir noch so manches weitere Feature etc. vorstellen, aber dennoch muss ich sagen das ich beeindruckt bin was Jonne da innerhalb recht kurzer Zeit aus dem Boden gestampft hat und natürlich ist die App noch recht neu, sprich da wird sicher noch so manches kommen. Außerdem wäre noch zu erwähnen das man für die App einen Account auf einem Server mit der neuesten Entwicklerversion (derzeit ) haben muss, da nur diese die API unterstützt. Z B. Nerdpol, der Server auf der dieser Account sich befindet fährt diese Version.

Vielleicht habe ich ja den einen oder anderen Appetit gemacht und er bzw. sie schaut sich die App an. Ich denke Fehlermeldungen, Ideen und Rückmeldungen können bei der Entwicklung nur helfen.

Tags: #de #diaspora #insporation #app #api #flutter #jonne-haß #thorsten-claus #übersicht #einblick #ravenbird #2020-11-10
 
Da gehe ich mit, ich habe die Android-App auch schon eine Weile im Einsatz und bin sehr glücklich damit.

Bild/FotoRavenbird schrieb den folgenden Beitrag Tue, 10 Nov 2020 13:51:43 +0100

Diaspora | Eindrücke von Insporation


(Achtung recht langer Beitrag)

Mancher von Euch mag es schon mitbekommen haben das @Jonne Haß an einer auf der neuen Diaspora API basierten Android App namens Insporation arbeitet. Sie ist wie man hier und hier sehen kann als direkte APK-Datei zum Download oder via f-Droid verfügbar. Auch hat @Thorsten Claus begonnen das Ganze auf iOS umzusetzen und hier etwas dazu geschrieben. In diesem Beitrag möchte ich kurz einige Eindrücke zur aktuellen Version der Android Version weiter geben. Wenn Ihr eine größere Version der Screenshots wollt, müsst Ihr sie nur anklicken.

Zuerst einmal die normale Oberfläche von Insporation. Wie man sieht ist der Navigationsbalken im Gegensatz zu Diaspora unten und nicht oben. Darüber mag man sich streiten, es ist aber letztlich Geschmackssache. Persönlich hätte ich ihn lieber oben weil es in meinen Augen übersichtlicher ist und man auch nicht so leicht mit der Navigationsleiste von Android in Konflikt kommt. Momentan gibt es dort die Einträge Stream, Konversation, Suche und Menü. Der Stream wird neu geladen, indem man ihn nach unten zieht. Über das große + auf der blauen Fläche kann man neue Beiträge erstellen.




Im Gegensatz zur mobilen Oberfläche von Diaspora hat man hier im Stream die vollen Möglichkeiten die einem auch die normale Desktopoberfläche von Diaspora bietet. Man kann also auch Beiträgen folgen ohne sie zu liken und ebenso wieder entfolgen. Das ist in meinen Augen ein riesiger Fortschritt für den mobilen Einsatz.




Das Erstellen von Beiträgen sieht ähnlich wie bei Diaspora aus. Jedoch wurde das direkte einfügen von Bildern der Kamera und von bereits gespeicherten Bildern getrennt und es können auch Umfragen erstellt werden.




Bei der Übersicht der Benachrichtigungen ist es möglich Benachrichtigungen gezielt als gelesen bzw. als ungelesen festzulegen. Offenbar ist es hier anders als auf der Weboberfläche kein Problem das auch mit älteren Beiträgen zu machen. Darüber hinaus gilt auch hier, nach unten ziehen führt zu einem Reload.




Konversation bzw. Private Nachrichten ist ähnlich wie bei der mobilen Weboberfläche von Diaspora gestaltet. Jedoch kann man sie auch aus der Übersicht heraus löschen und muss dazu nicht die Nachricht selbst öffnen.




Die Suche sieht recht normal aus und ist nach meinen bisherigen Erfahrungen schneller als bei der Mobilversion von Diaspora. Im Gegensatz zur Mobilversion von Diaspora bekommt man hier jedoch auch beim Tippen Vorschläge geliefert.




Das Profil kann man gewohnt bequem bearbeiten. Darüber hinaus bietet es nichts Neues, was jedoch auch nicht weiter verwunderlich ist, da ja alles auf Diaspora aufsetzt.




Es ist noch zu erwähnen ist das das die App mehrere Accounts unterstützt. Natürlich ist sie noch nicht fertig und natürlich könnte ich mir noch so manches weitere Feature etc. vorstellen, aber dennoch muss ich sagen das ich beeindruckt bin was Jonne da innerhalb recht kurzer Zeit aus dem Boden gestampft hat und natürlich ist die App noch recht neu, sprich da wird sicher noch so manches kommen. Außerdem wäre noch zu erwähnen das man für die App einen Account auf einem Server mit der neuesten Entwicklerversion (derzeit ) haben muss, da nur diese die API unterstützt. Z B. Nerdpol, der Server auf der dieser Account sich befindet fährt diese Version.

Vielleicht habe ich ja den einen oder anderen Appetit gemacht und er bzw. sie schaut sich die App an. Ich denke Fehlermeldungen, Ideen und Rückmeldungen können bei der Entwicklung nur helfen.

Tags: #de #diaspora #insporation #app #api #flutter #jonne-haß #thorsten-claus #übersicht #einblick #ravenbird #2020-11-10
 

Diaspora | Eindrücke von Insporation


(Achtung recht langer Beitrag)

Mancher von Euch mag es schon mitbekommen haben das @Jonne Haß an einer auf der neuen Diaspora API basierten Android App namens Insporation arbeitet. Sie ist wie man hier und hier sehen kann als direkte APK-Datei zum Download oder via f-Droid verfügbar. Auch hat @Thorsten Claus begonnen das Ganze auf iOS umzusetzen und hier etwas dazu geschrieben. In diesem Beitrag möchte ich kurz einige Eindrücke zur aktuellen Version der Android Version weiter geben. Wenn Ihr eine größere Version der Screenshots wollt, müsst Ihr sie nur anklicken.

Zuerst einmal die normale Oberfläche von Insporation. Wie man sieht ist der Navigationsbalken im Gegensatz zu Diaspora unten und nicht oben. Darüber mag man sich streiten, es ist aber letztlich Geschmackssache. Persönlich hätte ich ihn lieber oben weil es in meinen Augen übersichtlicher ist und man auch nicht so leicht mit der Navigationsleiste von Android in Konflikt kommt. Momentan gibt es dort die Einträge Stream, Konversation, Suche und Menü. Der Stream wird neu geladen, indem man ihn nach unten zieht. Über das große + auf der blauen Fläche kann man neue Beiträge erstellen.




Im Gegensatz zur mobilen Oberfläche von Diaspora hat man hier im Stream die vollen Möglichkeiten die einem auch die normale Desktopoberfläche von Diaspora bietet. Man kann also auch Beiträgen folgen ohne sie zu liken und ebenso wieder entfolgen. Das ist in meinen Augen ein riesiger Fortschritt für den mobilen Einsatz.




Das Erstellen von Beiträgen sieht ähnlich wie bei Diaspora aus. Jedoch wurde das direkte einfügen von Bildern der Kamera und von bereits gespeicherten Bildern getrennt und es können auch Umfragen erstellt werden.




Bei der Übersicht der Benachrichtigungen ist es möglich Benachrichtigungen gezielt als gelesen bzw. als ungelesen festzulegen. Offenbar ist es hier anders als auf der Weboberfläche kein Problem das auch mit älteren Beiträgen zu machen. Darüber hinaus gilt auch hier, nach unten ziehen führt zu einem Reload.




Konversation bzw. Private Nachrichten ist ähnlich wie bei der mobilen Weboberfläche von Diaspora gestaltet. Jedoch kann man sie auch aus der Übersicht heraus löschen und muss dazu nicht die Nachricht selbst öffnen.




Die Suche sieht recht normal aus und ist nach meinen bisherigen Erfahrungen schneller als bei der Mobilversion von Diaspora. Im Gegensatz zur Mobilversion von Diaspora bekommt man hier jedoch auch beim Tippen Vorschläge geliefert.




Das Profil kann man gewohnt bequem bearbeiten. Darüber hinaus bietet es nichts Neues, was jedoch auch nicht weiter verwunderlich ist, da ja alles auf Diaspora aufsetzt.




Es ist noch zu erwähnen ist das das die App mehrere Accounts unterstützt. Natürlich ist sie noch nicht fertig und natürlich könnte ich mir noch so manches weitere Feature etc. vorstellen, aber dennoch muss ich sagen das ich beeindruckt bin was Jonne da innerhalb recht kurzer Zeit aus dem Boden gestampft hat und natürlich ist die App noch recht neu, sprich da wird sicher noch so manches kommen. Außerdem wäre noch zu erwähnen das man für die App einen Account auf einem Server mit der neuesten Entwicklerversion (derzeit ) haben muss, da nur diese die API unterstützt. Z B. Nerdpol, der Server auf der dieser Account sich befindet fährt diese Version.

Vielleicht habe ich ja den einen oder anderen Appetit gemacht und er bzw. sie schaut sich die App an. Ich denke Fehlermeldungen, Ideen und Rückmeldungen können bei der Entwicklung nur helfen.

Tags: #de #diaspora #insporation #app #api #flutter #jonne-haß #thorsten-claus #übersicht #einblick #ravenbird #2020-11-10
 
Bild/Foto

03.11.2020 Keinen Zwangs-Fingerabdruck im Ausweis!


Innenausschuss will Fingerabdruckpflicht beschließen

Am nächsten Donnerstag, also in 2 Tagen, um 21:15 Uhr sollen die Abgeordneten im Bundestag endgültig über die Fingerabdruck-Pflicht in Personalausweisen abstimmen. Und wie bei der Drohnenbewaffnung hängt es an den Stimmen aus der SPD ob dies gegen die Stimmen der Opposition durchkommt.

Es ist höchste Zeit für ein klares Nein zur generellen und anlasslosen Fingerabdruck-Pflicht!

Digitalcourage schreibt in seinem Aufruf gegen die Fingerabdruck-Pflicht

Es liegt jetzt besonders in den Händen der zehn SPD-Bundestagsabgeordneten im Innenausschuss, die generelle und anlasslose Fingerabdruck-Pflicht zu verhindern. Denn es liegt an diesen zehn, die gesamte SPD im Bundestag über die schweren Grundrechtsbedenken zu informieren.

Wir fordern: die SPD sollte gegen den Entwurf des sogenannten Gesetzes „zur Stärkung der Sicherheit im Pass- und Ausweiswesen“ stimmen. Das wäre konsequent. Denn 2019 hat sich die SPD bereits im EU-Parlament dagegen gestellt und erklärt: „ [Die]Speicherung von Fingerabdrücken [ist]weder verhältnismäßig noch notwendig".

Welches Argument sollte die SPD Abgeordneten im vergangenen Jahr dazu bewogen haben, ihre Meinung zu ändern? Auch um das herauszubekommen, hatte Digitalcourage an der Sitzung des Innenausschusses auch als Experte aus der Zivilgellschaft teilgenommen. Es gab kein neues Argument für eine Fingerabdruck-Pflicht. Aus Sicht des EU-Datenschutzbeauftragten, der EU-Kommission und der EU-Grundrechteagentur ist die Einführung ein Fehler ist. Ein Video-Mitschnitt der Anhörung ist online auf bundestag.de erschienen. Der Vertreter von Digitalcourage spricht ab Minute 27.

Die Fingerabdruck-Pflicht ist grundrechtswidrig und nutzlos - wie so viele Überwachungsmaßnahmen der letzten Jahre!
Die Abgabe von Fingerabdrücken ist eine erkennungsdienstliche Maßnahme, die nur in einem konkreten Ermittlungsvorgang angewendet werden darf.


Die Fingerabdruck-Pflicht ist keine zwingende Folge einer zugrundeliegenden EU-Verordnung, wie es die Koalition darstellen will. Deshalb kann es noch helfen an die SPD Abgeordneten, zumindest diejenigen im Innenausschuss, zu schreiben und unsere Ablehnung deutlich zu machen. Digitalcourage hat auf ihrer Seite die Kontaktmöglichkeiten zu diesen Abgeordneten über Mail, Twitter und Kontaktformular des Bundestags aufgelistet.

Schreibt den Abgeordneten noch heute!

Falls das Gesetz doch durchkommt, sollte man auf jeden Fall noch vor dem 1.8.21 einen neuen Ausweis beantragen. Fast das Gleiche hatten wir vor 10 Jahren empfohlen, als der Ausweis im Chipkartenformat eingeführt wurde - Geschichte wiedrholt sich doch - oder die Salami verliert wieder eine Scheibe. Ganz das Gleiche ist es nicht, denn damals kostete der neue Ausweis nur 8€, jetzt sind es 26€ ~ das sind über 300% Inflation ;-)

Zum Thema passt auch die verkorkste Idee eines Handy-Ausweises, die das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security als Ausweis App anbieten wollen, im ersten Schritt für Besitzer von Samsung Smartphones.

Wir sehen auch darin einen weiteren Schritt zur Zwangsdigitaliserung. Außerdem: welcher vernünftige Mensch sollte ausgerechnet sein Smartphone, mit all seinen ganz persönlichen Daten, seinen Bewegungsprofilen, seinen Kontakten, offen entsperrt einem Polizisten "zur Kontrolle seines Ausweises" übergeben - dümmer gehts nimmer.

Mehr dazu bei https://digitalcourage.de/blog/2020/mithelfen%3A-nein-zur-fingerabdruckpflicht-persoohnefinger
und https://www.aktion-freiheitstattangst.org/de/articles/7348-20200803-naechstes-jahr-neuen-ausweis-nur-gegen-fingerabdruck.htm
und https://www.spd-europa.de/nachrichten/speicherung-von-fingerabdruecken-weder-verhaeltnismaessig-noch-notwendig
und https://www.aktion-freiheitstattangst.org/de/articles/7442-20201103-keinen-zwangs-fingerabdruck-im-ausweis.htm

#Fingerabdruck-Pflicht #ePerso #Ausweis #erkennungsdienstlicheMaßnahme #Innenausschuss #Abstimmung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #App #DataMining #Rasterfahndung #Datenbanken #EntryExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Smartphone #Handy #Zwangsdigitalisierung
 
Bild/Foto

03.11.2020 Keinen Zwangs-Fingerabdruck im Ausweis!


Innenausschuss will Fingerabdruckpflicht beschließen

Am nächsten Donnerstag, also in 2 Tagen, um 21:15 Uhr sollen die Abgeordneten im Bundestag endgültig über die Fingerabdruck-Pflicht in Personalausweisen abstimmen. Und wie bei der Drohnenbewaffnung hängt es an den Stimmen aus der SPD ob dies gegen die Stimmen der Opposition durchkommt.

Es ist höchste Zeit für ein klares Nein zur generellen und anlasslosen Fingerabdruck-Pflicht!

Digitalcourage schreibt in seinem Aufruf gegen die Fingerabdruck-Pflicht

Es liegt jetzt besonders in den Händen der zehn SPD-Bundestagsabgeordneten im Innenausschuss, die generelle und anlasslose Fingerabdruck-Pflicht zu verhindern. Denn es liegt an diesen zehn, die gesamte SPD im Bundestag über die schweren Grundrechtsbedenken zu informieren.

Wir fordern: die SPD sollte gegen den Entwurf des sogenannten Gesetzes „zur Stärkung der Sicherheit im Pass- und Ausweiswesen“ stimmen. Das wäre konsequent. Denn 2019 hat sich die SPD bereits im EU-Parlament dagegen gestellt und erklärt: „ [Die]Speicherung von Fingerabdrücken [ist]weder verhältnismäßig noch notwendig".

Welches Argument sollte die SPD Abgeordneten im vergangenen Jahr dazu bewogen haben, ihre Meinung zu ändern? Auch um das herauszubekommen, hatte Digitalcourage an der Sitzung des Innenausschusses auch als Experte aus der Zivilgellschaft teilgenommen. Es gab kein neues Argument für eine Fingerabdruck-Pflicht. Aus Sicht des EU-Datenschutzbeauftragten, der EU-Kommission und der EU-Grundrechteagentur ist die Einführung ein Fehler ist. Ein Video-Mitschnitt der Anhörung ist online auf bundestag.de erschienen. Der Vertreter von Digitalcourage spricht ab Minute 27.

Die Fingerabdruck-Pflicht ist grundrechtswidrig und nutzlos - wie so viele Überwachungsmaßnahmen der letzten Jahre!
Die Abgabe von Fingerabdrücken ist eine erkennungsdienstliche Maßnahme, die nur in einem konkreten Ermittlungsvorgang angewendet werden darf.


Die Fingerabdruck-Pflicht ist keine zwingende Folge einer zugrundeliegenden EU-Verordnung, wie es die Koalition darstellen will. Deshalb kann es noch helfen an die SPD Abgeordneten, zumindest diejenigen im Innenausschuss, zu schreiben und unsere Ablehnung deutlich zu machen. Digitalcourage hat auf ihrer Seite die Kontaktmöglichkeiten zu diesen Abgeordneten über Mail, Twitter und Kontaktformular des Bundestags aufgelistet.

Schreibt den Abgeordneten noch heute!

Falls das Gesetz doch durchkommt, sollte man auf jeden Fall noch vor dem 1.8.21 einen neuen Ausweis beantragen. Fast das Gleiche hatten wir vor 10 Jahren empfohlen, als der Ausweis im Chipkartenformat eingeführt wurde - Geschichte wiedrholt sich doch - oder die Salami verliert wieder eine Scheibe. Ganz das Gleiche ist es nicht, denn damals kostete der neue Ausweis nur 8€, jetzt sind es 26€ ~ das sind über 300% Inflation ;-)

Zum Thema passt auch die verkorkste Idee eines Handy-Ausweises, die das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security als Ausweis App anbieten wollen, im ersten Schritt für Besitzer von Samsung Smartphones.

Wir sehen auch darin einen weiteren Schritt zur Zwangsdigitaliserung. Außerdem: welcher vernünftige Mensch sollte ausgerechnet sein Smartphone, mit all seinen ganz persönlichen Daten, seinen Bewegungsprofilen, seinen Kontakten, offen entsperrt einem Polizisten "zur Kontrolle seines Ausweises" übergeben - dümmer gehts nimmer.

Mehr dazu bei https://digitalcourage.de/blog/2020/mithelfen%3A-nein-zur-fingerabdruckpflicht-persoohnefinger
und https://www.aktion-freiheitstattangst.org/de/articles/7348-20200803-naechstes-jahr-neuen-ausweis-nur-gegen-fingerabdruck.htm
und https://www.spd-europa.de/nachrichten/speicherung-von-fingerabdruecken-weder-verhaeltnismaessig-noch-notwendig
und https://www.aktion-freiheitstattangst.org/de/articles/7442-20201103-keinen-zwangs-fingerabdruck-im-ausweis.htm

#Fingerabdruck-Pflicht #ePerso #Ausweis #erkennungsdienstlicheMaßnahme #Innenausschuss #Abstimmung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #App #DataMining #Rasterfahndung #Datenbanken #EntryExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Smartphone #Handy #Zwangsdigitalisierung
 
"Soll die App alle möglichen privaten Daten sammeln und an Behörden geben? Diese Idee wird gerade populär. Durchdenken wir das mal kurz."

https://taz.de/Corona-App-und-Datenschutz/!5723399/

#Corona #App #Datenschutz
 
The mobile app will be published on F-Droid soon! It works great on both iOS and Android 🎉

#pixelfed #app #iOS #android
Bild/Foto
 
Mercury is a new Mastodon app for iPhones. You can follow at:

➡️ @mercury

It's available on the App Store, and the official site is at https://onmercury.app

It has some interesting features like being able to save hashtags, and apparently it is also particularly good for accessibility 👍

(Thank you to @weirdwriter for the recommendation!)

#Mercury #iPhone #iOS #Mastodon #App #Apps #Accessibility #A11y #Apple
 
Later posts Earlier posts