Beiträge von Angemessener Specht 67

Zitat von Steve8x8

Moment, das wäre ja ein völlig neuer Aspekt - heißt das, ich kann den L3 nicht überall in Brandenburg benutzen?

Nein, wie kommst du auf so eine Frage? Wie die Benutzer vom Libre 3 wissen, ist die App nicht so toll. Ohne LibreView fehlen noch mehr Features, zum Beispiel ein Export (auch für die Datensicherung), Auswertungen und so weiter. Das wird Absicht sein, damit man LibreView benutzt, und Abbott damit die Daten hat. Aber damit das funktioniert muss man die App auch entsprechend schützen weil sonst nutzt man einfach eine andere Software mit den fehlenden Features.

Zitat von AndiHeitzer

Mit dem 'mit aller Macht vor der Welt verstecken wollen' meinte ich, das mir als technikaffiner Mensch nicht zugestanden wird, die Daten selber weiter zu verwenden, wie ich das brauche/wünsche.

Weil das alles von LibreView wegnimmt. Wenn das Produkt ohne LibreView super toll verwendbar ist, und du an die Daten herankommst und auch die Daten überall hin übermittelt werden können, wozu braucht man dann LibreView? Jede Schnittstelle nach draußen verringert die Wahrscheinlichkeit dass der Benutzer sich ein LibreView Konto anlegen wird. Im Moment kann man ja nicht einmal die Daten exportieren ohne LibrewView Konto. Jede Person welche xDrip verwendet, oder eine andere Third-Party App, wird vermutlich kein LibreView Konto haben, und das bedeutet weniger Daten für Abbott.

Zitat von AndiHeitzer

Es ist mir schleierhaft, warum die den BZ mit aller Macht vor der Welt verstecken wollen?!

Die Antwort wird "Geld" sein. Aus den Libre 3 App Nutzungsbedingungen (ident in den LibreView Nutzungsbedingungen):

Zitat

13. Lizenz für übertragene Daten.

Abbott beansprucht nicht das Eigentum an den von Ihnen an das LibreView-Datenmanagementsystem übertragenen oder übermittelten Daten. Indem Sie Ihre personenbezogenen Daten an Abbott übermitteln, gewähren Sie Abbott eine weltweite, gebührenfreie, einfache Lizenz zur Nutzung, zum Vertrieb, zur Vervielfältigung, Änderung, Anpassung, Veröffentlichung und Übersetzung solcher Daten für den Zweck, das LibreView-Datenmanagementsystem an Sie bereitzustellen. Abbott kann aggregierte, anonymisierte, unkenntlich gemachte (oder pseudonymisierte, soweit gesetzlich zulässig) Daten, die aus dem LibreView-Datenmanagementsystem abgeleitet wurden, für Forschungszwecke, zur Bewertung der Bereitstellung des LibreView-Datenmanagementsystems, zur Bewertung seiner Nutzung und seiner verschiedenen Komponenten und Geräte, zur Bewertung der Leistung oder der Auswirkungen auf das klinische Personal oder über mehrere Kliniken hinweg, zur Verbesserung der Funktionsweise des LibreView-Datenmanagementsystems und der Sensoren, zur Validierung von Upgrades des LibreView-Datenmanagementsystems oder für die Produktentwicklung erstellen, abrufen, speichern, verwenden oder an Dritte weitergeben. Sie erklären sich damit einverstanden, dass die hiermit gewährte Lizenz Abbott zu den genannten Aktivitäten berechtigt.

Die werden die Daten schon anonymisiert weitergeben gegen Bezahlung. Ansonsten würden sie nicht so einen Aufwand betreiben dass niemand den Libre ohne LibreView brauchbar nutzen kann. Vermutlich werden sie damit sogar mehr Geld machen als mit den Sensoren selbst, in der heutigen Welt sind Daten ja sehr gut bezahlt.

Zitat von morator

Braucht man etwa noch eine Verknüpfung mit einem Googlekonto?

Das weiß ich nicht. Eventuell kannst du im MicroG Projekt fragen ob die eine Ahnung haben was es noch für Prüfungen gibt, und ob man die umgehen kann.

Zitat von morator

Mit den Maßnahmen aus der Anleitung startet die App zumindest bis zum Logo und zeigt dann den Hinweis, dass man sie doch bitte aus dem Playstore installieren möge. Das ist in meinem Fall blöd, weil ich gar keinen Playstore habe. Meine aktuelle Konfiguration ist ein Xiaomi Mi Mix 2S mit aktuellem MicroG for LineageOS (also LOS 18.1 mit microG statt Google-Play-Diensten), F-Droid/Aurora und Magisk 24.2. Gibt es eine Möglichkeit Libre3 eine Playstoreverbindung vorzugaukeln?

Ich habe nur LineageOS mit Open GApps. In dem Reddit Thread hatte auch jemand gefragt ob es in Kombination mit MicroG geht, habe ich aber nichts mehr gehört ob er es geschafft hatte.

Zitat von Kappa

Das krasse und für den juristischen Laien unverständliche dabei ist, dass überhaupt noch nicht entschieden ist, ob die jeweils zugrunde liegenden Patente überhaupt zulässig und wirksam sind.

Nein, siehe das Deutsche Patentrecht. Entweder man erhebt Einspruch gegen ein Patent innerhalb von 9 Monaten nachdem es zugelassen wurde, oder man legt Klage beim Bundespatentgericht ein für Nichtigkeit. Wenn das Dexcom Patent gültig ist, hat jemand versäumt dagegen vorzugehen als es zugelassen wurde. Die Klage von Dexcom wird auf Schadenersatz von Abbott sein, und da gibt es drei mögliche Ausgänge. Entweder Abbott muss zahlen, oder Abbott kann beweisen dass das Patent sie nicht berührt, oder sie legen erfolgreich Klage gegen das Patent für Nichtigkeit ein, dann entfällt der andere Prozess komplett.

Das ist ein komplett normaler Patentstreit, da ist nichts eigenartiges daran. Partei A sagt "Du verletzt mein Patent", Partei B sagt "Nein". Ob das Patent vielleicht doch ungültig ist wird im Laufe davon geklärt werden. Desweiteren können Patente unterschiedliche Reichweiten haben, also einzelne Länder oder gesamter EU-Raum und so weiter. Also je nachdem wie dieses Patent gültig ist, hat die Entscheidung des englischen Gerichts eventuell keine Auswirkungen auf den deutschen Markt, weil das deutsche Patent nichts mit dem englischen zu tun hat. Deswegen vermutlich auch die zusätzliche Klage in Deutschland. Es ist auch ein beliebtes Vorgehen ein Patent wirklich in jedem Land einzeln anzumelden, weil wenn dann das Patent in Land "M" für ungültig erklärt wird, ist das nur auf Land "M" begrenzt.

Es gibt viele Kontrollen in Deutschland für Patente bevor sie zugelassen werden, und dann kann man noch Einspruch erheben nach der Zulassung, und dann kann man noch Nichtigkeitsklage einlegen. Das sind ganz normale Abläufe.

Gut zu wissen dass ich nicht der Einzige bin der das so sieht dass der Trend-Pfeil nicht so toll ist in der Libre 3 App.

Ich habe mir deswegen schon überlegt in Free Three einen eigenen Trend zu berechnen, aber soweit bin ich noch nicht.

Zitat von Steve8x8

Fantastisch, um mal den Spitzohrigen von der NCC-1701A zu zitieren.

"Faszinierend"?

Zitat von Steve8x8

Es ist also nicht nur theoretisch, sondern auch praktisch möglich, aktuelle Werte aus der App zu holen - und das auf mehrere Arten.

Was spricht nun eigentlich noch dagegen, so etwas wie ESEL zu bauen, das die Daten nicht an die Uhr, sondern an xDrip schickt?

Nichts, es muss nur ich oder jemand anderes machen.

Zitat von Kappa

Das ist eine tolle Sache und ein großer hoffnungsvoller Schritt in die Richtung, uns die Hoheit über unsere eigenen Daten zu verschaffen, die uns Abbott seit jeher vorenthält. Vielen Dank dass du es mit uns teilst!

Freut mich, gerne.

Zitat von Kappa

Meiner Meinung nach verhält sich Abbott hinsichtlich der DSGV rechtswidrig, indem eine Nutzung des Produkts für normale Kunden (nicht IT-Spezialisten) nur noch möglich ist, indem man seine Gesundheitsdaten in die Cloud des Herstellers (Libre view) hochlädt bzw. dem zustimmen muss, um die App installieren zu können. Für den Libre 3 ist ja bekanntlich kein offline-Lesegerät mehr verfügbar. Die ganze Mühe, die sich Abbott mit der Verschlüsselung macht, zeigt meines Erachtens nur eines, nämlich dass sie scharf auf die Daten und die Kontrolle deren Nutzung sind . Ich denke, eine Sammelklage über eine Verbraucherschutzorganisation gegen Abbott hätte gute Chancen auf Erfolg.

Das ist gut möglich, so genau kenne ich die DSGV aber nicht.

Zitat von Kappa

Sicherlich ist das Abbott bewusst. Und das könnte auch der Grund dafür sein, dass sie selbst den Ball hinsichtlich rechtlicher Gegenmaßnahmen ziemlich flach halten. Schließlich existieren immer noch Anleitungen im Netz zum Patchen der Libre2-App, sogar unter dem Klarnamen des Verfassers. Sofern man die App von Abbott bzw. deren Code nicht verändert und keinen so manipulierten Code verbreitet, verstößt man nicht gegen das Urheberrecht. Deshalb musste man den Patch der Libre2-App selbst durchführen.

Das ist richtig.

Zitat von Kappa

Das Lesen von Code ist aber doch nicht verboten.

Das ist so nicht ganz richtig. Lizenz- und Urheberrechtlich darf ich nicht im Besitz von diesem Quellcode sein, damit darf ich ihn auch nicht kennen. Laut der Lizenz von Abbott darf ich die App nicht zerlegen, laut Urheberrecht habe ich keine Rechte an dieser App oder dem Quellcode. Das ist ein ziemlich grauer Bereich im Recht soweit ich weiß, aber grundsätzlich gilt dass ich keine Rechte an diesem Quellcode habe, und ihn damit nicht kennen darf. Auch ist es möglich dass man durch das Lesen vom Quellcode in den Besitz von Geschäftsgeheimnissen kommt, oder Implementierungsdetails, die man ansonsten nicht kennen würde. Dieses Wissen kann problematisch sein. Mir ist kein Fall bekannt wo das wirklich so vor Gericht argumentiert wurde, aber rein theoretisch gesehen ist dem so.

Zitat von Kappa

Und solange man alles nur anonym veröffentlicht, dürfte man auf der sicheren Seite sein. Abbott hat bestimmt kein Interesse daran, dass das Daten-Thema in den sozialen Medien oder sogar in der Presse hochkocht.

Davon gehe ich auch aus, aber riskieren wollte ich es nicht.

Zitat von Kappa

Zurück zum Titelthema: Eine große Hürde der Nutzung deines Moduls dürfte sein, dass es nur auf einem gerooteten Handy läuft. Die meisten Libre-Nutzer stecken nicht so tief in der Materie, dass sie das hinbekommen und brauchen einen einfacheren Weg.

Das ist richtig. Ich bin auch schon am probieren wie ich das Modul so umbaue das es Dual als XPosed/LSPosed Modul funktioniert, und man sich damit einen gehackte Libre 3 App bauen kann welche ohne LSPosed auskommt. Aber das dauert noch bis ich da einen guten Weg finden werde.

Zitat von Kappa

Darüber hinaus ist die Übertragung der Werte in ein Widget, auf den Sperrbildschirm oder an diverse Uhren verschiedener Hersteller und noch vieles mehr bereits lange in xDrip realisiert. XDrip lässt sich auch mit der Looper-App AAPS koppeln. Die xDrip-Nutzer mit Libre warten sehnsüchtig darauf, dass der Import der Daten des Libre 3 in xDrip möglich wird. Die Entwickler von xDrip arbeiten daran, sind aber hier in diesem Forum nicht oder kaum aktiv. Sie sind auf GitHub oder in der Looper Community erreichbar. Es wäre deshalb sinnvoll, wenn du dort deine Erkenntnisse mitteilen würdest, dann erhältst du wahrscheinlich mehr Feedback. Diese Entwickler haben bestimmt auch mehr Hintergrundwissen zur rechtlichen Situation, da sie sich damit beim Libre2 bereits beschäftigt haben. Ein Austausch wäre dort auch per PN möglich. Viel Erfolg und besten Dank nochmal!

Ich verwende xDrip nicht, aber ich habe mir schon überlegt mit denen zu reden und hier etwas anzubieten.

Also nur um das klarzustellen: Meine persönliche Meinung ist, dass das reine verbreiten und einsetzen vom Modul komplett ohne Belang ist für einzelne Personen. Also Abbott wird jetzt niemanden verklagen weil er das Modul hat oder zum Download anbietet, da gibt es keine Grundlage. Das Modul selbst enthält keinen Quellcode von Abbott und ist damit komplett unbedenklich.

Daran zu entwickeln ist aber rechtlich gesehen nicht mehr im grauen Bereich, sondern da bewegt man sich mindestens im Vertragsbruch und in einer Verletzung vom Urheberrecht. Um es entwickeln zu können muss man zwangsläufig diese Verstöße machen, das geht nicht anders.

Zitat von TPM

Wäre es nich sinnvoll die Entwicklung in einem Gitlab oder einem Github oder so zu zeigen für andere Entwickler zum einfacheren Zugriff oder riskiert man damit wieder dass eine der nächsten Libre App Versionen es noch schwieriger macht?

Ja, vielleicht, aber macht es Sinn?

Ja, es ist natürlich einfacher wenn ich diese Entwicklung in einem Repository zentral ablegen würde.

Vielleicht macht man damit das Modul besser sichtbar, aber ich glaube nicht dass es Abbott interessiert von einer technischen Seite aus. Was sie machen können ist die Obfuszierung vom Quellcode noch enger zu gestalten, aber das werden sie ohnehin machen wenn es die Möglichkeit gibt. Ansonsten sehe ich nicht dass es Abbott wirklich interessieren würde wenn sie die Libre 2 Hacks schon nicht interessiert haben.

Aber macht es Sinn angesichts dessen dass ich der Einzige bin der daran entwickelt? Dass das Modul nur mit der Deutschen App funktioniert? Dass ich sehr gut aufpassen muss weil das schwere Folgen für mich haben kann? Ich bin hier in einer recht prekären Situation mit dem Modul. Dadurch dass ich es entwickle, gebe ich zu den dekompilierten Quellcode von Abbott gelesen, die App von denen zerlegt, und Kenntnisse über deren Implementierung erlangt zu haben. Das bedeutet für mich ich kann dieses Modul niemals unter meinen Namen stellen (deswegen kann ich den Quellcode auch nicht lizenzieren) und ich müsste dafür dann eigene Konten einrichten, und das ist mir im Moment noch zu viel Aufwand für keinen Mehrwert. Schlimmer ist aber, dass ich mit dem Modul (und den daraus resultierenden Handlungen) gegen die Lizenzvereinbarung von Abbott verstoße, also es besteht auch die Möglichkeit dass die mir einfach keine Sensoren mehr liefern und den Vertrag kündigen. Was natürlich schlecht wäre, weil es hat ja einen Grund wieso ich hier die Libre 3 App hacke und der ist nicht Langeweile. Noch viel schlimmer ist dass mich eventuell dann bestimmte Arbeitnehmer nicht mehr einstellen könnten, weil wenn ich zum Beispiel zu Dexcom gehen würde, könnte Abbott zu Recht sagen "Moment, ihr arbeitet hier mit unserer Technologie, der Typ hat unsere App zerlegt, legt alles offen was ihr macht oder zahlt Lizenzgebühren". Und zu guter letzt verstoße ich hier gegen geltendes Urheber- und Lizenzrecht. Zugegeben, mit 99,9% Wahrscheinlichkeit interessiert es Abbott nicht und es wird für mich komplett ohne Folgen bleiben, aber die 0,1% sind vernichtend wenn sie eintreten.

Meine Idee war es, den Ball eher flach zu halten. Ich habe lange mit mir gerungen ob ich das Modul überhaupt öffentlich machen soll, aus den oben genannten Gründen, und ich habe mich dafür entschieden weil ich glaube dass es eine Verbesserung der Lebensqualität für viele ist. Wenn jemand das Modul auf Github oder Gitlab hochladen will, und selbst daran entwickeln will, kann das gerne machen, das hat mit mir dann nichts mehr zu tun.

Für alle die es interessiert. In dem Modul kann man auch auf die gesamte Datenbank der App zugreifen. Der Quellcode dafür findet sich in einem Pastebin zur Ansicht, dies ist allerdings leicht zerbrechlich und wird vermutlich ein Update der App nicht überstehen wenn man es so einbaut. Auch stellt sich mir noch die Frage was man dann mit diesen Daten macht. Ich kann diese hinausschreiben und auch auf Stand halten (also neue Werte ebenfalls nach schreiben), aber ich habe keinen Anwendungsfall dafür.

Zitat von icarus

Eröffnet dies auch die Möglichkeit besser an die Rohdaten zu kommen?

Nachdem mich Steve8x8 dazu gebracht hat mir das näher anzusehen, bin ich nun in der Lage in Free Three die gesamt lokale Datenbank auszulesen. Es ist nicht simpel, der Code ist nicht schön, aber es ist möglich. Die Frage ist nur was man damit jetzt macht. Ich kann zum Beispiel beim Start diese in eine SQLite unter "/sdcard/" "klonen", und dann die neuen Werte immer direkt dort hinein schreiben, aber die Frage ist dabei eben: Wozu?

Hinzu kommt noch dass der Realm-Code zum größten Teil unkenntlich gemacht wurde, also da werden sich die Namen vermutlich mit dem nächsten Update von Libre 3 ändern, und dann ist das zerbrochen bis es sich wieder jemand ansieht und korrigiert. Aber grundsätzlich möglich.

Quellcode gibt es in einem Pastebin, für all jene die es interessiert.

Zitat von Steve8x8

Die wollte ihre eigenen Daten nicht mehr, nachdem ich das Handy neu aufsetzen musste (da half auch Titanium Backup nicht). Meine Elfe war genauso begeistert wie ich.

Bei Dexcom stand ich noch mal wie Ochs vorm Tor. Da habe ich aber kein Backup/Restore versucht.

Die Libre 3 App hat auch im Manifest stehen dass Backups nicht erlaubt sein sollen. Was natürlich in anbetracht dessen dass man sie ohne LibreView Konto betreiben kann echt wenig Sinn macht. Ich weiß gar nicht ob es eine Möglichkeit gibt die Daten dann aus der App zu exportieren, oder ob man die einfach verliert. Wenn man ein LibreView Konto hat, wäre das ja auch nicht so schlimm, wenn die App die Daten wieder laden würde, aber das tut sie ja nicht.

Zitat von Steve8x8

So etwas habe ich schon mal gesehen, bei der Contour-App, in prä-xDrip-Zeiten.

Um das auszuführen, die Libre 3 App verwendet realm, ein SQLite-Ersatz welcher sehr interessant klingt. Die gesamte Datenbank dabei ist verschlüsselt, Wobei ich meine anfängliche Aussage revidieren muss, ich bin mir nicht sicher ob die Verschlüsselung durch das Android System zum Einsatz kommt oder nicht, so oder so aber egal weil verschlüsselt ist verschlüsselt und ich gehe mal schwer davon aus dass die Schlüssel nicht einfach daneben liegen.

Zitat von AndiHeitzer

Die Software von Abbott ist absoluter Schrott.

Ja, ich arbeite daran.

Zitat von alex2010

Aber die angezeigten Werte stimmten fast immer mit den blutigen BZ Werten überein!

Das muss ich auch loben, ist bei mir das Gleiche. Abweichung ist immer nur im Bereich von 10 auf oder ab (eigentlich immer auf, also Gewebezucker ist höher als Blutzucker).

Ich finde den Trend-Pfeil nämlich nicht aussagekräftig. Ich habe schon einmal zugesehen wie der Wert um etwa 50mg/dL gefallen ist über etwa 20 Minuten hinweg und der Trend-Pfeil war die ganze Zeit über gerade.

Zitat von Steve8x8

Hm, kannst du ein Backup der App (mit "adb backup") ziehen und auspacken, ist die Datenbank lesbar? (Alternativ sollte mit root auch Kopieren von /data gehen.)

Die LL2-DB lässt sich mit sqlite3 auseinandernehmen...

Es gibt in der Libre3 keine sqlite-Datenbanken mehr, oder zumindest keine die ich finden konnte. Unter "databases" gibt es nur "Hilfsdatenbanken" von Google, aber unter "files" liegt eine "trident.realm" Datei welche bei mir mehrere Megabyte hat und damit ein guter Kandidat ist. Die enthält aber keinen Klartext, und ich bilde mir ein in der App gesehen zu haben dass dafür Schlüssel vom Android-System gezogen werden. Ohne jetzt weiter probiert zu haben, ich schätze die wird mit Benutzerspezifischen Schlüsseln verschlüsselt sein. Würde ich aber auch erwarten bei dem Aufwand den die betreiben um nicht auf gerooteten Smartphones oder Emulatoren zu laufen.

In der selben Schiene, je mehr ich darüber nachdenke um so mehr bekomme ich das Gefühl das Abbott die Daten weiterverkauft, so einen Aufstand wie die machen dass niemand an die Daten in der App rankommt oder den Sensor ohne deren App verwenden kann.

Version 1.2

Was ist neu?

Mehr Werte! Es werden nun mehr Werte ausgelesen und bereitgestellt. In der App selbst gibt es nun einen netten Hilfe-Text welche Werte verfügbar sind. Unter anderem sind das der Trend und der geschichtliche und der vorrausgesagte Zuckerwert. Besonders praktisch: Der Trend als Emoji-Pfeil. Diese Werte werden natürlich auch an Kustom und Tasker exportiert, wenn die Exportfunktion aktiviert ist.

Es gibt nun die Möglichkeit den Text welcher in der permanten Notification angezeigt wird zu bearbeiten. Hierbei kann man auch jeden beliebigen Wert einsetzen lassen.

Eine Debug-Funktion ist hinzu gekommen für alle jene die sich die Wert-Änderungen roh im Logcat ansehen wollen. Es gibt dort noch viele interessanter Felder (Temperatur?!), diese muss man sich aber mal ansehen und auswerten was sie wirklich sind bevor sie im Modul bereitgestellt werden können.

Wo bekommt man es?

Wie immer gibt es das APK zum herunterladen.

Wer den Quellcode will kann diesen natürlich auch wieder haben.

Wann gibt es mmol/l?

Sobald ich herausgefunden habe wo die App die Umrechnung macht, denn ich würde diese gerne durch die App machen lassen um Fehler zu vermeiden.

Zitat von icarus

Eröffnet dies auch die Möglichkeit besser an die Rohdaten zu kommen?

Schwierig zu sagen, aber sehr wahrscheinlich Ja. Die einfachste Möglichkeit an die Rohdaten zukommen wenn es nicht Echtzeit sein muss, ist immer noch LibreView, dort kann man die herunterladen (aber leider hinter einem Captcha). Ich habe vorhin auch gelesen dass man diese wohl recht gut über LibreLinkUp bekommt, in Echtzeit, aber da kenne ich mich nicht aus. Wie man aber an meinem Modul "Free Three" sieht, kann man durch Root/Magisk/XPosed sehr gut in die App hinein. Diese ist aber immer noch zum größten Teil obfusziert, also man braucht schon etwas Geduld wenn man dort etwas finden will. Zum Beispiel wo und wie der Datenspeicher ist, ist mir noch nicht untergekommen als ich die App durchgesehen habe.

Das wäre natürlich eine tolle Sache wenn ich über das Modul nicht nur die zuletzt empfangenen Werte, sondern auch alles andere rausbekomme bzw. rausreichen kann. Aber wie gesagt, soweit bin ich noch nicht. Wenn ich so darüber nachdenke, müsste basierend auf dem Modul auch eine gepatchte Libre 3 App möglich sein, welche komplett ohne Root auskommt und dennoch die Werte genauso an Third-Party Apps sendet. Aber in dem Bereich kenne ich mich nicht so sehr aus was man da genau dann machen muss.