Also der Artikel ist schon relativ vage, sich dadurch zu einem solchen "Rüdigerkommentar" hinreißen zu lassen ist relativ fragwürdig, inkompetent oder ein verzweifelter Ruf nach Aufmerksamkeit durch Provokation. Im Artikel geht es um die GAP und erstmal nicht um die deutsche APP, dazu um ein Angriffsmuster das in der Praxis funktioniertlen zu scheint, sich aber mal zeigen muss ob es relevant ist, auf den Anwendungsfall.
Zum Kommentar will ich nicht mehr sagen, als das er Verkürzungen enthält die man heute Fakenews (auf Bildniveau) nennt, seine Akzeptanz von sexistischer Diskriminierung finde ich abstoßend und von den chaotischen Strukturen scheint er wenig bis keine Ahnung zu haben.
Mehr als genug Worte zu einem solchen Text.

Ich bin Informatiker und war auch Informatiker-Ausausbilder.

Und wieviele Software-Projekte kennst du, bei denen nach dem Livegang keine Bugmeldungen rein kamen, wo also die Entwickler Fehler übersehen haben?

Ich glaube kaum Irgendjemand würde sich ein Gerät kaufen, das ihn lebensgefährlich verletzt und auch noch wütend auf den sein, der die fehlende Qualitätssicherung scharf kritisiert.

Ich habe ein Stahlseil in der Schulter, weil der Versuch, die gerissenen Bänder dazu zu bringen, wieder zusammen zu wachsen, missglückt ist. Ich bin aber nicht sauer auf den Chirurgen, der den gescheiterten Versuch durchgeführt hat, sondern gehe davon aus, das er eben sein bestes gegeben hat. Und ich habe nicht genug Ahnung von der Materie um zu beurteilen, ob er schlechte Arbeit gemacht hat, oder ob er gut war und trotzdem einen Fehler gemacht hat oder ob es einfach Pech war.

. In einem solchen Zustand eine derart brisante App mit einem irrenden Prädikat auszurollen: “Chaos Computer Club lobt deutsche Corona-App”… ist unverantwortlich. Wer das absegnet ist schwachsinnig oder kriminell!

Das Problem, das ich damit habe ist, dass der CCC die App nie gelobt hat. Er hat sie nicht explizit kritisiert und einige Medien haben so getan, als wäre das ein riesiges Lob. Und jetzt daraus eine Kritik am CCC zu konstruieren ist einfach völlig daneben. Kritik am RKI, an SAP und der Telekom, die das entwickelt haben, kann ich nachvollziehen. Zumindest, wenn die, die die Lücken gefunden haben, diese Lücken den Entwicklern offenbart haben und ihnen Zeit gegeben haben, darauf zu reagieren, bevor sie an die Presse gegangen sind. Wo ich derzeit keine Hinweise für sehe.

Aber Leuten vorzuwerfen, dass sie eine Sicherheitslücke im Code anderer Leute nicht entdecken finde ich sehr weit hergeholt. Insbesondere, wenn sie das in ihrer Freizeit tun und man selber keine Lust hat, Experten für einen eingehenden Sicherheitscheck zu bezahlen. Insbesondere, wenn die eigentliche Sicherheitslücke noch nicht mal im Code der App ist, sondern in den verwendeten Libraries. Was, wenn ich das richtig lese der Fall ist.

https://www.spiegel.de/netzwelt/apps/corona-warn-app-wie-erklaeren-sich-die-gesamtkosten-von-68-millionen-euro-a-56b5abe1-e0a6-4b1c-9177-9066df3d9b14?fbclid=IwAR21PP3gmWDjDVg5HBHnI_DdFdQ6ahyupwKTph3px0ImmV6eTslKoiV-4bQ