German Corona tracing app available without Google services

A handful of Free Software developers today achieved what official bodies have been missing for months: They have made available the German Corona Warn App for tracking Covid-19 risk contacts in a version that is completely free of dependencies on Google and available in the F-Droid, the Free Software app store.

Already in April this year, the FSFE formulated two fundamental requirements for so-called Corona apps. First, there must be no obligation to use them, and second, they must be available as Free Software. At first glance, the German Corona Warn App (CWA) published in June, meets these criteria, like many others in Europe by now. However, the exchange of device keys via Bluetooth, on the basis of which the risk is calculated, is handled by an underlying interface.

The problem is that this interface software, called Exposure Notifications API and significantly developed by Apple and Google, is largely proprietary. This means it cannot be freely used, investigated, distributed and improved. In Google's Android operating system it is also necessary to install and use the Play Services. These Google services intervene deeply in the system and undermine the digital sovereignty of the users. By default, this prevents the use of many Corona apps for people who value privacy and software freedom on their Android devices.

Volunteers solve problems step by step

A first major improvement was provided by Free Software developer and FSFE supporter Marvin Wißfeld in September. He built the exposure notification functionality into microG, a Free Software implementation of the proprietary Google services. This allows at least people who own a Google-free Android phone and have microG installed to use various Corona apps.

A few days ago, Christian Grigis, Fynn Godau, Marcus Hoffmann and Marvin Wißfeld went one step further. They integrated the exposure notification component of microG directly into the German Corona Warn App. This so-called Drop-In-Replacement enables even people who have neither the Google services nor their Free Software alternative microG installed, to use the CWA. In addition, as of today they are making the app available on F-Droid, an app store with exclusively Free Software. This is therefore also advantageous for those users who have installed microG or Google services, but prefer to obtain their software via F-Droid for security and convenience reasons.

microG main developer and FSFE supporter Marvin Wißfeld adds:

"The previous solution of installing microG is often out of the question for various reasons. But the new app from F-Droid,can also be run without problems on all current smartphones from, for example, Huawei some of which have been delivered without Google services since mid-2019. The German government and the RKI may have lost thousands of users of the Corona Warn App in recent months, as only Google and Apple users were targeted."

It is now up to the responsible bodies, the German government, the Robert Koch Institute (RKI) and their contractors SAP and T-Systems, to incorporate the changes into the main development branch, and thus to pull together with the Free Software community. In addition, this method can in principle also be used for Corona apps in other countries.

Free Software once again in a pioneering role

We see a familiar pattern here: the Free Software community presents a problem and a possible solution, but is turned away until volunteers solve the problem themselves with unpaid work and without official support. In this case, the resources of the authorties and companies involved would have easily sufficed to make these significant improvements themselves, or at least to support them. It is laudable that the CWA was consistently developed and published as Free Software from the very beginning, but it lacked the necessary consistency to remove technically and meanwhile unnecessary dependencies on proprietary software.

The FSFE appeals to governments and administrations to publish developed software as Free Software, to break dependencies on Google's and Apple's app stores and instead make their apps installable from independent sources like F-Droid, and to renounce proprietary dependencies. As Wißfeld explains, the Corona Warn App already offers concrete additional advantages in the fight against the pandemic:

"The free implementation has the potential - in the spirit of Free Software - for improvements that Google's proprietary interface does not allow. For example, it would be possible to display the time of a high risk encounter. This could - if the user voluntarily provides the data - help public health authorities to identify hotspots or clusters, or be used for statistical purposes to increase the effectiveness of protective measures."

We would like to thank all persons involved who made the use of the Corona App in Germany possible without having to accept any loss of software freedom.

Support FSFE

SFP#8: How to tell my mother that Free Software can cost money?

In this Software Freedom Podcast episode Bonnie Mehring and Matthias Kirschner talk about the monetary costs of Free Software. On the example of a conversation Bonnie had with her mother, both discover ways of explaining the world of Free Software and how to answer common questions and misunderstandings about software freedom.

For this episode we talk about why Free Software can cost money. Bonnie Mehring and Matthias Kirschner discuss the topics: How can I pay for Free Software and why is it important to pay and thereby support Free Software? What are the different models of earning money with Free Software and where is the difference of earning money as an individual or as a company. Throughout this conversation both explain the concept of Free Software and talk about some of the most common questions. This is the perfect episode for explaining to your loved ones what Free Software is.

Read more:

• What is Free Software?
• There is no Free Software company - But!
• Free-Libre / Open Source Software (FLOSS) is Commercial Software
• The core values of software freedom
• Next Generation Internet

If you liked this episode and want to support our continuous work for software freedom, please help us with a donation.

Support FSFE

Liberté logicielle 2020 +++ Stratégie Open Source Européenne +++ Nouvelles équipières

Dans notre lettre d'information de novembre, nous analysons notre rapport annuel "Liberté Logicielle en Europe" ainsi que la nouvelle Stratégie du Logiciel Libre par la Commission Européenne. Nous avons de nouveaux équipiers, un nouvel appel pour les projets de la communauté FSFE, REUSE prend son envol, le groupe local de Zurich recoit un prix et tant d'autres choses à découvrir.

Liberté Logicielle en Europe 2020

2020 est une année dont on se souviendra. Alors que beaucoup se souviendront de la pandémie, il y a eu de nombreux changements positifs en termes de Logiciel Libre ces derniers mois. En réalité, beaucoup de choses ont changé. Vous pouvez désormais lire en un document à quel point notre mouvement a été actif dans notre rapport annuel Liberté Logicielle en Europe 2020.

L'UE et l'OMS ont suivi nos arguments pour publier les applications de traçage liées au Corona financées publiquement uniquement sous une licence de Logiciel Libre. De nombreuses villes, incluant Munich, et municipalités ont fait la promesse de s'appuyer plus sur le Logiciel Libre dans le futur. Nous avons convaincu des hackathons financés par l'argent public de publier chacun de leurs résultats comme Logiciel Libre, et le plus important parti conservateur d'Europe, la CDU Allemande, a pris la résolution de rejoindre la FSFE en demandant que le logiciel développé avec de l'argent public soit rendu disponible au public comme Logiciel Libre.

Nous avons convaincu le Commité des Régulateurs Européens pour les Communications Électroniques de s'aligner avec le demande de la FSFE pour que chaque modem et routeur reste sous le contrôle total de l'utilisateur. Avec notre initiative REUSE, notre objectif est de fournir des pratiques simples et des outils d'accompagnement pour obtenir des licences interprétables par des machines. KDE, un des projets les plus importants et anciens de notre communauté, a adopté les lignes directrices de REUSE en 2020. À notre connaissance, environ 300 projets ont bénéficié de REUSE.

Nous avons participé à de multiples consultations publiques Européennes, nous avons introduit une nouvelle manière de financer les projets de leur communauté locale pour notre communauté, nous sommes passés des évènements physiques aux évènements en ligne, avons accueilli des invités passionnants dans notre Podcast Liberté Logicielle régulier, relancé notre site web, produit un nouveau t-shirt Logiciel Libre multi-langues, et de nombreuses autres histoires à raconter.

Appréciez la lecture de notre rapport annuel et découvrez votre succès préféré de notre communauté en 2020. Ce succès repose sur les épaules des personnes et communautés qui supportent notre travail.

Rejoignez notre mouvement Européen maintenant et faites de notre succès votre succès.

La nouvelle Politique de Logiciel Libre Européenne manque d'idées et de mesures concrètes

La Commission Européenne a publié sa nouvelle "Stratégie Open Source". Et, alors que la stratégie proposée reconnaît les bénéfices du Logiciel Libre, elle manque d'objectifs concrets et d'indicateurs pour son implémentation. En lieu et place de l'avancée majeure espérée, qui aurait reflété les développements actuels autour des débats sur la souveraineté numérique et l'état de l'art administratif, la Commission n'a présenté qu'une feuille de vigne (fig leaf, feuille de figuier en anglais). Ce que la Commission Européenne a présenté représente trop peu pour une stratégie. Avec un manque de descriptions claires des activités et processus ou des lignes directrices concrètes pour l'implémentation de déclarations sincères et d'indicateurs pour suivre la réussite, nous nous inquiétons que la stratégie n'aboutisse qu'à trop peu de résultats.

D'un point de vue général, la stratégie ne fait que répéter des engagements et activités préalables; alors que des approches pérennes et vérifiables sont cherchées en vain. Et tandis que les bénéfices du Logiciel Libre sont clairement soulignés et que la Commission est ambitieuse sur le papier pour son usage futur du Logiciel Libre, les objectifs concrets sont rares, et il manque un engagement clair sur l'utilisation du Logiciel Libre.

Avec si peu d'engagement de la Commission Européenne, il est de nouveau évident de constater à quel point les organisations de la société civile comme la FSFE ont un rôle important pour faire entendre nos solutions. Contrastant avec le manque d'inspiration de la stratégie de l'institution centrale technocratique Européenne, notre approche ascendante a aidé de nombreuses administrations publiques en Europe à trouver le chemin de la liberté "par elles-mêmes" en 2020. Lisez notre rapport annuel à propos de Munich, Hambourg, Beniganim et les Pays-Bas faisant le pas vers plus de liberté logicielle.

Noël approche et nos articles promotionnels sont une surprise idéale pour vos proches ou pour vous-même. Commandez maintenant avant que nous de soyons à court de stock.

Nouvelles équipières: Linda Wagener et Lina Ceballos

Linda Wagener a rejoint l'équipe de la FSFE en tant que nouvelle assistante de bureau. Linda possède une maîtrise des arts (MA) en études de communications et a hâte de contribuer à l'organisation et la comptabilité de la FSFE, car - comme le dit Linda - "Je crois en l'importance du progrès de l'accès libre à l'information et aux moyens d'étudier et de comprendre le monde."

Lina Ceballos est notre nouvelle stagiaire jusqu'à mars 2021. Lina est une avocate de Colombie avec une maîtrise des arts (MA) en développement et gouvernance. Lina a hâte de travailler avec notre communauté et précise : "Je suis enthousiaste de faire partie de cette organisation, d'autant qu'une de mes motivations principales a toujours été la construction d'une société plus libre et transparente, dans ce cas précis, dans une société numérique."

Appel à candidatures pour un soutien de la FSFE à votre projet local

Nous poursuivons actuellement notre second appel à projets communautaires pour la FSFE. Nous vous soutenons volontiers avec notre expertise, notre matériel d'information, nos réseaux, et même financièrement. Participer est simple, il suffit de remplir un formulaire en ligne d'ici au 10 janvier 2021.

Parmi les candidatures retenues lors de la dernière itération se trouve GnuLinux.ch, que nous soutenons avec de la promotion, un nouveau logo, des autocollants et un ensemble de micros pour leur podcast régulier. Un autre projet que nous allons soutenir est une série d'évènements d'installation de Freedombox, que nous allons soutenir avec des locaux. Si vous avez besoin de soutien pour un projet communautaire FSFE, n'hésitez-pas à candidater.

Évènements à venir

Avec de nombreuses autres organisations de droits civils (numériques), la FSFE constitue le cluster "about:freedom" lors des Chaos Communication Conferences annuelles, qui sont devenues un des plus importants évènements liés au hacking en Europe. L'évènement a lieu du 27 au 30 octobre, cette année pour la première fois en ligne. Nous auditons actuellement les propositions reçues lors de notre appel à participation afin de vous offrir un large choix de contenu lié à la liberté logicielle.

Qu'avons-nous fait ? En interne et en dehors de la FSFE

• Notre campagne REUSE décolle. Il y a quelques semaines, KDE a adopté les lignes de REUSE et un nouveau screencast a été produit pour montrer comment rendre un dépôt conforme à REUSE. De plus, la version iOS de l'application Corona Warn App Allemande est maintenant conforme aux spécifications de REUSE et près de cent projets ont reçu l'aide du projet NGI0 de la FSFE pour en faire autant.
• Le groupe local FSFE de Zurich a créé un site web appelé "Apprendre comme un pro" (Allemand original : "Lernen wie die Profis") qui explique les besoins et bénéfices de l'utilisation de Logiciel Libre dans l'éducation. Il décrit les solutions Logiciel Libre individuelles ainsi que comment ces solutions peuvent en particulier être utilisées pour rendre l'apprentissage scolaire efficace et aisé. Ce projet a maintenant été récompensé par un prix spécial de la conférence Dinacon - une conférence sur la pérennité numérique. La FSFE est fière du succès du groupe local de Zurich et vous invite à trouver d'autres projets locaux encourageants en 2020 dans notre rapport annuel.
• De nombreuses sessions ont été organisées par la FSFE pour la rencontre SFScon de cette année. Nous entretenons une relation durable avec cette conférence. L'an dernier, nous avons célébré notre rencontre communautaire annuelle à la SFScon. Cette année, nous nous sommes concentrés sur des conférences lors desquelles des difficultés légales sont exposées et les développements politiques actuels sont analysés. Des questions pratiques concrètes sur la conformité ont été traitées ainsi que des questions sur l'apprentissage automatique (machine learning) et des problèmes survenant lors du développement d'un smartphone libre. Lors des conférences de nos propres équipiers, Alexander Sander a parlé de notre campagne "Argent Public ? Code Public !" et Lucas Lasota des "Défis à venir pour la liberté logicielle en Europe".
• La FSFE a participé à la consultation par la Commission Européenne sur les "Services publics inter-opérables – Évaluation et stratégie du European Interoperability Framework" par notre mise en avant du rôle crucial que le Logiciel Libre et les Standards Ouverts jouent pour l'inter-opérabilité.
• La FSFE demande l'établissement du Logiciel Libre comme standard pour le logiciel financé par l'argent public et une surveillance orientée données des stratégies adoptées, avec des indicateurs mesurables de l'évolution du progrès dans notre retour de consultation sur les "services eGovernment de par l'Europe (programme ISA²) - évaluation finale" par la Commission Européenne.
• L'Allemagne a testé son système d'alerte publique lors d'une journée officielle d'alerte en septembre. Les applications propriétaires impliquées ont causé ce qui est devenu un échec officiel. Nous avons analysé la situation et trouvé des solutions robustes, respectant les droits des usagers.
• Thomas Friese a publié un article de blog (DE) dans lequel il raconte l'histoire derrière le générique du Software Freedom Podcast et apporte des aperçus du travail créatif.
• Une coalition d'organisations en Suisse a produit la série d'évènements 7at7. Dans son édition de novembre, la campagne FSFE There is no cloud a fait partie d'une exposition virtuelle sur "faire campagne pour les droits numériques".
• D'octobre 2020 à mars 2021, notre expert légal Lucas Lasota conduit une formation sur la licence logicielle à l'Université Humboldt.
• Notre expert politique Alexander Sander a donné des conférences sur notre compagne "Argent Public ? Code Public !" à la Conférence Virtuelle openSUSE + LibreOffice, à la non-conférence Open Web Lounge / CMS, au Open Source Summit Europe et à la FOSSCOMM2020.
• Notre président Matthias Kirschner a tenu une conférence sur "The long road to freedom" à la conférence KNF.
• Comme de nombreux groups locaus FSFE, l'équipe Hollandaise a maintenant débuté ses réunions régulières en ligne.

Equipez-vous (autrement dit : Soyez actifs)

Noël approche et si vous souhaitez rendre un proche heureux et faire passer le message du Logiciel Libre par la même occasion, visitez notre magasin en ligne. Nous proposons un t-shirt Logiciel Libre multi-langues pour hommes et femmes, en jolies couleurs et avec l'impression d'un gros cœur. Nos t-shirts "No Cloud" et "Public Money? Public Code!" passent aussi bien en environnement professionnel que privé. Et nos "100 Freedoms" mettrons un sourire sur le visage de tous les initiés.

Nous avons des badges, des magnets et pour les parents nous avons nos très demandés bavoirs et t-shirts pour enfants mentionnant "I am a fork ()".

Nous ne pourrons pas renouveler notre stock avant Noel. Alors procurez-vous votre cadeau spécial avant qu'il ne soit trop tard !

Si de plus vous souhaitez nous soutenir ainsi que notre travail, rejoignez notre communauté et aidez-nous avec un don ou une contribution mensuelle.

Merci à notre communauté, tous les volontaires, supporters et donatrices et donateurs qui rendent notre travail possible. Et merci à nos traductrices et traducteurs, qui vous permettent de lire cette lettre d'information dans votre langue maternelle.

Votre éditeur, Erik Albers

Soutenez notre travail par un don

Support FSFE

Call to apply for FSFE support for your local project

It is no secret that the FSFE's activities are only possible with the priceless help of our contributors and supporters around Europe. In return we support local engagement with our expertise, information material, networks or even financially. To help formalize this process, we run our second call for FSFE community projects.

From international campaigns to local information booths, our successful spreading of software freedom is based on many shoulders from active members within our community. This is why ever since the FSFE e.V. has been keen on supporting initiatives and activities from local FSFE groups to single supporters. We happily support you with our expertise, our information material, our networks or even financially.

To participate in the call you simply fill in your contact data and your project facts (who is doing what, when and how much it potentially will cost) and you will soon receive feedback, approval or a call back on your proposal.

Deadline for this call will be 10 January 2021.

Please spread the word within your local groups or other FSFE channels you participate, to ensure everyone knows about it. If you already have a project in mind you like to apply with, check the corresponding detailed information and fill out the form afterwards.

Support FSFE

How (not) to set up a public warning system

What is the best way to alert people about catastrophes? Germany went with proprietary apps which caused the recent warning day ("Warntag") to become an official failure. We analysed the situation and found more robust solutions that respect user rights.

The basic idea of testing emergency systems is to find potential or real problems. However, it is remarkable how much went wrong in Germany's official warning day in September. Especially the unreliability of the officially advertised non-free and non-standard apps forced the Federal Ministry of the Interior (BMI), that is in charge of the responsible Federal Office of Civil Protection and Disaster Assistance (BBK), to label the test day as a failure.

The FSFE analysed the findings together with experts in civil protection and mobile networking to figure out why the apps failed, and what a more resilient and open system can look like.

Digital Warning Systems in Germany

There are three popular publicly financed apps that can carry official emergency alerts to their users: Katwarn, Nina, and Biwapp. All three are proprietary, so non-free software that does not allow their users to use, study, share, and improve the software. Moreover, they rely on fetching emergency alerts from the central MoWaS ("modular warning system"), and forwarding these to the app users using their phones' WiFi or mobile internet connection.

An overload of this central system was the main reason why many alerts did not reach the app users in time or at all. This did not come as a surprise, though. In a scenario where millions of devices are reached at the same time from a central instance with one-to-one (unicast) connections, network bottlenecks are almost inevitable.

The underlying problem, however, is unnecessary complexity and duplicated structures. Instead of investing large amounts of public money into centralised systems and three proprietary apps, other states run a more resilient and well-tested infrastructure for distributing emergency messages: SMSCB, more commonly called cell broadcasts, to provide one-to-many messages.

Cell Broadcasts

Standardised around 1990, cell broadcasts are an established method to send messages to all mobile network users, either in a whole country or limited to specific areas, in no more than a few seconds. Phones do not have to be registered in a specific network to receive these messages, and alerts with the highest priority will ring an alarm even if the phone is muted. And unlike SMS and mobile internet, cell broadcasts have a reserved channel that works even if phone cells are overloaded with users and messages.

Furthermore, cell broadcasts can be received by every phone, no matter whether emergency apps, an up-to-date operating system, or proprietary Google/Apple services are installed. Because the communication is one-to-many, there are no privacy concerns either. These clear benefits made the European Union decide to base the EU-Alert system on cell broadcasts. As a directive, this has to be implemented by all EU member states before June 2022, unless a state can provide a service with a similarily reliable performance – which is a very high threshold.

Regardless of these advantages, Germany chose to not base its emergency alert system on the SMSBC standard, unlike other countries such as the Netherlands, Greece, Romania, Italy, or the USA. Because there is no official obligation to do so, most mobile network providers deactivated this feature to save costs. Instead, much higher costs are incurred by the taxpayers to finance an isolated system and accompanying proprietary apps.

Warning Apps

Despite the clear advantages of cell broadcasts, warning apps have their justification. Users can request various information about other regions and past events. However, basing a large part of the emergency communication system on warning apps has proven to be too prone to single points of failure.

Furthermore, because of the critical role of emergency communication systems for the public, they have to be Free Software, and built upon Open Standards. Only with the freedoms to use, study, share, and improve software, can they be analysed by citizens and independent security researchers. This in turn increases trust and willingness to install a complementary warning app, as the practical experience with the Corona tracing apps shows.

Conclusion

Our analysis concludes with three key findings that not only the responsible administrations but also other actors should keep in mind.

• The foundation of emergency communication from authorities should be a standardised, resilient system that is capable of sending millions of messages to as many devices as possible, regardless of their operating system or installed software. Currently, SMSBC, or cell broadcasts, seem to be the best possible implementation that works well in numerous states. Therefore, we appreciate that the EU chose to base EU-Alert on cell broadcasts.
• Warning apps can be a useful complement. Especially for publicly funded apps, it is crucial to develop and release the software under a Free Software license, following the principle of Public Money? Public Code!.
• Testing warning systems is important, and the planned regular warning days should be maintained in the future. It is normal that errors occur during these tests, but they must not be glossed over. Instead errors must be addressed thoroughly.

In this sense, the responsible administrations, BBK and BMI, have a lot of work ahead. But it is doable, both from the practical and financial perspectives.

Support FSFE