Corona-Warn-App API

curl -w "\n" https://svc90.main.px.t-online.de/version/v1/diagnosis-keys/country/DE/date # Liste publizierter Bundles

[„2020-06-23″,“2020-06-24″,“2020-06-25″,“2020-06-26″,“2020-06-27″,“2020-06-28“]

curl -w "\n" https://svc90.main.px.t-online.de/version/v1/diagnosis-keys/country/DE/date/2020-06-23/hour

[8,13,17]

curl https://svc90.main.px.t-online.de/version/v1/diagnosis-keys/country/DE/date/2020-06-23 --output diagnosis_keys_2020-06-23.zip

Eine Zip-Datei mit export.bin und export.sig.

Alle *.zip Dateien herunterladen:

#!/bin/bash
uri='https://svc90.main.px.t-online.de/version/v1/diagnosis-keys/country/DE/date'
options=( '-sb' '-H' 'Accept: application/json' )
readarray -t dates < <(curl "${options[@]}" "${uri}" | jq -r '.[]')
for date in "${dates[@]}"
do
    curl "${uri}/${date}" --output "diagnosis_keys_${date}.zip"
done

The Corona Warn App (CWA)

There are two repositories on GitHub one for Android and the other for iOS licensed under the Apache License, Version 2.0:

FAQ on what you need to know about the app provided by the German government can be found on golem.de

The current developers are from SAP and T-Systems.

Code Reviews

iOS

At the moment I found a code review for IOS on twitter.

Architecture

Architecture_Overview_v1

Android

For the time being I downloaded the Android sources. Compiled them and started the emulator for „Pixel 2 API R“. I am mainly a Java-Developer so I do not know if I will be able to properly be able to review the Kotlin source-code. If not there will be no more updates on this article. Otherwise I will do my best hopefully to keep this article up to date.

Kritik

Primäre Kritik die ich habe ist an der Technologie und (noch) nicht am Code. Bluetooth wurde *niemals* *nie* *nicht* entwickelt für die Messung von Entfernungen. Ein Gerät welches 2 m entfernt ist kann 20 m weit entfernt sein und umgekehrt. Dieser Umstand lässt sich in mehreren Security-Sites einfach per Suchmaschine finden. Ebenfalls kann man die Spezifikation in der Wikipedia ansehen.

Kosten

Anfangskosten beziehungsweise Entwicklungskosten für die Bereitstellung inklusive Zusatzkosten sind 20 Millionen €. Dazu kommen vorerst noch einmal 45 M € für den Betrieb. Da sind wir schon bei 65 M €. Warum ist dies Kritik? Weil genau zu dem Zeitpunkt an dem begonnen wird die Regeln zu lockern die App da ist. Fantastisch. „Congratulations and celebrations“! Natürlich kann man nicht schneller Entwickeln und die App wurde in verdammt kurzer Zeit entwickelt. Das ist alles klar! Wie immer sind die Entscheidungsträger schuld, die immer alles vorvorgestern haben wollen. Und das obwohl sie gestern noch nicht wussten, dass sie es haben wollen werden.

Screenshots and description of the app.

Weblinks

Podcasts

Face to Face – Julian Assange

This video Face to Face with [[Julian Assange]] dated 04-11-2010 (I guess should be 2010-04-11) on Wikileaks (part 1) 51.641 views and (part 2) 7.433 views seems to be a very nice insight to the way Julian thinks.

First of all Julian goes into the 38 minutes Video taken from the gunsite of the lead apache helicopter called „crazy horse“. He describes the scene summarising the events involving people of [[Reuters]] getting shot and even killed.

Julian in my opinion argues only rationally very few emotional arguments arise. I just wonder why so few people watched the two videos.

In my opinion Julians comparison to video games might not be very helpful. I do not actually play computer games but I do not expect people that play video games to be potential killers. Actually what Julian says is: if you want to kill people go to the American army an as long as you stick to the rules you will be fine.

Cubemap to Angularmap – niabot

Niabot found it hard to create Angular Maps for the backgrounds in Blender. So he wrote a little programme in Java that can convert Environmentmaps (also called Cubemaps) to an Angular Map.

Schutz vor DLL-Lücke in Windows-Programmen

bevor Ihr jetzt sagt, dass interessiert mich doch einen Scheiß und lass mich doch mit so einem Müll in Ruhe, lest bitte weiter.

Das trifft alle Windows Nutzer! Also auch Eure Kisten zu Hause. Meine Einschätzung ist, dass diese Sache nicht auf die leichte Schulter zu nehmen ist und Ihr das für Euch als Privatperson das umgehend umsetzen solltet. Eine Anleitung gibt es auch [1]. Dort ist auch ein offizielles Video von M$ verlinkt.

Checkliste ist:

  1. den Dienst deaktivieren
  2. die Ports in der Firewall blocken
  3. und den Wert in die Registry schreiben (HKEY_LOCAL_MACHINE ist in dem chip Artikel abgekürzt durch HKLM und das ist auch für mich unverständlich gewesen)

[1] Schutz vor DLL-Lücke in Windows-Programmen