[Fellowship Zurich] Swiss-Covid App = Open Source?
Ilja Gerhardt
ilja at cryptix.net
Fr Okt 9 11:26:31 UTC 2020
Gentlemen.
Nach meiner Beschwerde beim BAG und auch beim EDOEB, dass die
Swiss-Covid App implizit die Google Play Dienste benötigt, habe ich eine
sehr gute Analyse der Swiss-COVID-19 App gefunden:
https://lasec.epfl.ch/people/vaudenay/swisscovid.html
Besonders pikant finde ich, dass die App sich nach dem DP3T Whitepaper
ausrichtet, welches explizit auch 'Open Source' beinhaltet. Leider wurde
dies quasi nur mittelmässig implementiert:
https://lasec.epfl.ch/people/vaudenay/swisscovid.html#missed
auch, obwohl dies im entsprechenden Gesetz explizit festgeschrieben wurde:
https://www.admin.ch/opc/de/classified-compilation/20071012/index.html#a60a
Die Konklusion der Analyse ist, dass die App in der aktuellen Form quasi
illegal ist.
Beste Grüsse
Ilja
--
Encryption?!:
gpg --keyserver keyserver.ubuntu.com --recv-keys 0xFC876DE6E062AEAB
GPG-Fingerprint: C372 9728 AB3C 704C A45D B4E2 ACEB 72F6 EE2E 4C2B
see also:
https://keys.openpgp.org/search?q=C3729728AB3C704CA45DB4E2ACEB72F6EE2E4C2B
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.fsfe.org/pipermail/zurich/attachments/20201009/6446571e/attachment.sig>
Mehr Informationen über die Mailingliste Zurich