Feedback — Luca App — Artikel 13 — beA — Facebook Leaks — Öffentliche Hand — Ville de Bitche
Eigentlich wollten wir nicht, aber die Ereignisse zwingen uns ein drittes Mal in Folge über die Luca App zu reden. Aber immerhin reden wir auch noch über andere Sachen, z.B. über das x-te Facebook Leak, das Tim jetzt eine Menge Paketlieferungsankündigungen beschert. Na danke auch. Dafür diskutieren wir auch noch ein paar kreative Umbenennungen des Podcasts. Wer weiß wofür es noch mal gut ist.
Linus Neumann
Tim Pritlove
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:01
Guten Morgen Tim.
Tim Pritlove 0:00:02
Du, völlig überraschend gehen die Zahlen total durch die Decke. Wir müssen irgendwas unternehmen sofort.
Linus Neumann 0:00:08
Wir können in vierzehn Tagen ja die Notbremse ziehen.
Tim Pritlove 0:00:33
Lokbuch, Netzpolitik Nummer dreihundertneunundachtzig, dreihundertneunundachtzig, genau vom was haben wir? Vierzehnten April zwanzig einundzwanzig. Eure Spaßbremse in Zeiten der Not.
Linus Neumann 0:00:50
Äh ist gesetzt.
Tim Pritlove 0:00:51
Nur hier die echten geilen, schlechten Nachrichten,so wie es gewohnt seid. Wenn wir jetzt mal anfangen würden, zehn gute Nachrichten hintereinander zu erzählen, dann würdet ihr euch irgendwie, dann würdet ihr euch doch wundern, ob ihr ob sich jemand in euer Internet reingehackt hat,Und was jetzt irgendwie wieder passiert ist.
Linus Neumann 0:01:13
Oh Tim.Ich komm mit diesen mit diesen diese die Not ist ja gar nicht so schlimm. Schlimm ist was wir daraus machen.
Tim Pritlove 0:01:27
Beziehungsweise nicht machen.
Linus Neumann 0:01:29
Ja. Oh weh, oh weh, lasst es uns verschlimmern.
Tim Pritlove 0:01:36
Brücken, Brückenaligurien. Es ist einfach man hat wirklich das Gefühl, es sind einfach alle völlig am Ende ihrer intellektuellen Leistungsfähigkeit äh angekommen.Als wir es als ob einfach sich nicht mehr produzieren lässt, so wie setzt da auf die Pumpen und pumpen und es kommt einfach nichts mehr raus.
Linus Neumann 0:01:57
Man könnte sagen, so der Loktown wirkt langsam. Die Leute sitzt halt wahrscheinlich zu Hause, denken sich so da steht was an der Wand.Brücken. Doch doch, steht da. Hat der, hat der Teufel an die Wand geschrieben, sage ich jetzt. Also es ist, es ist in einem Ford. Na ja, wir bleiben, wir bleiben auch immer.
Tim Pritlove 0:02:21
Ja, wir versuchen uns äh weiter zu entspannen und ähm das Lustige im Schlimmen zu sehen.
Linus Neumann 0:02:29
Ja. Und es ist ja eigentlich auch sehr lustig. Es.
Tim Pritlove 0:02:32
Und wir müssen sogar wenn ich das richtig sehe, wieder viel über das Red, wo wir uns seit Wochen drüber reden, obwohl wir eigentlich überhaupt gar keine Lust haben, dadrüber zu reden.
Linus Neumann 0:02:40
Ja. Das ist ja, das komme ich irgendwie. Lass uns erstmal noch kurz das Feedback besprechen.Also zur LMP drei acht sieben haben wir eine Mail bekommen von Cybercow, Cybercow sagtin LMP drei acht sieben habt ihr die Geschehnisse um die Corona Warnap so hingestellt als hätte die Regierung davon Anfang an eine gute Strategie verfolgt und keiner wisse warum. Ich habe das jedoch anders in Erinnerung,und kann das nicht einfach so stehen lassen. Meines Wissens war zu Beginn ein zentraler Ansatz geplant. Und auch von Veröffentlichung des Source Codes war so wie ich es im Kopf habe zu Beginn keine Rede. Erst als Zahlen.Einflussreich genug Menschen dafür trommelten, eine ordentliche Implementierung zu verlangen.Anderenfalls von der Nutzung abzuraten kam kurz darauf die Ankündigung, man wolle den Sourcode veröffentlichen und von einer zentralen Speicherrose mal ab, aber vermutlich wisst ihr das genauer. Ich fände es nur schade, die Lorbeerenirgendein wie auch immer gearteten Zufall zuzuschreiben.Wenn sich doch in Wirklichkeit eine aufmerksame Zivilgesellschaft darum verdient gemacht hat, liebe Grüße Cyberchao, danke Cybercow hast du recht. Ähm ich finde nur Eigenlob stinkt, deswegen äh haben wir hier mal die Lorbeeren,der Bundesregierung gegeben, es ist richtig, es gab damals eine Debatte die auch heiß geführt wurde, auch um Ostern übrigens und ähm.Es war dann äh der der damals oder der anfängt, die anfänglich, ähm wie nennt man das akademische Debatte zwischen,PT hieß das, glaube ich, ne. Und,P drei T, wo ich immer mit den Akonym, mit dem werde ich mich, werde ich nicht mehr klarkommendie dann eben darin mündete, damals übrigens auch der CCC mit den zehn Prüfsteinen für Contact Racing Apps, glaube ich, einen wichtigen Beitrag geleistet und ähm.Mündete dann in der Entscheidung der Bundesregierung äh dieses Mal sich unter unter dem unter dem massiven Druck sich dann doch der Ratio zu beugen. Und äh da hast du, hast du Recht, man, aber,Man muss jetzt natürlich auch sagen, äh Druck der Zivilgesellschaft hin und her, letztendlich ist es etwas, was Google und Apple entschieden haben. Ja ähm was und zwar damit einfach durch die,normative Kraft des des Fraveworks gesagt haben, was bei uns in den Shop kommt und was bei uns in den App Store kommt und was nicht.
Tim Pritlove 0:05:18
Das kann man schon mal so stehen lassen. Also ich war ein bisschen überrascht über seine Formulierung, dass wir das so dargestellt hätten, weil wir uns ja eigentlich.Die ganze Zeit mit dem Thema hier beschäftigt haben und äh vielleicht kam es aus einer Sendung anders heraus, aber ich denke so insgesamt ist auch klar gewordenDass wir am Anfang da viel Kritik geäußert haben, es dann halt heftig wurde und am Ende ja eigentlich einen ganz guten Weg genommen hat. Das sieht man jetzt insbesondere, wenn man sich so anschaut, wohin andere so abbiegen.
Linus Neumann 0:05:49
Richtig und also das ist ja auch der das der Grund oder der der,Dafür führt man ja eben auch politische Debatten und bringt sich ein und das ist auch so ein bisschen der der Grund, warum ich finde,Ist jetzt so ein persönliches Ding, dass man dann auch nicht großartig nachtragend sein muss, ne? Also eine richtige Entscheidung ist immer noch richtig, auch wenn sie ähm,wenn man ursprünglich was anderes gemacht hat und da äh das ist jetzt wirklich einfach so eine Frage von von,Diskussionsstil, dass ich da jetzt ähm eben auch anerkenne, dass sie eine richtige Entscheidung getroffen haben,nicht unbedingt betonen möchte, dass sie die dass sie ursprünglich eine andere treffen sollten. Da sollte man jetzt vielleicht auch gar nicht so so hemisch oder nachtragend sein, weil ähm das kann man ja also eine richtige Entscheidung gehört gelobt, äh egal,welcher Form.
Tim Pritlove 0:06:40
Andersrum wäre es schlimm.
Linus Neumann 0:06:41
Auch wenn man sie quasi erzwungen hat. Ähm,Dann haben wir von Micha noch Feedback, das habe ich auch erwartet, dass das Feedback wieder kommt, wenn wir unseren Fachbereich äh verlassen, dann äh gehen wir in den Bereich der Ungenauigkeiten.Micha hat kommentiert. Erst einmal, ich mag eure Sendung sehr. Dann aber noch eine Richtigstellung MSA sind mitnichten harmlos. Es gibt jährlich,zehntausend bis zwanzigtausend Todesfälle in Deutschland, MRSA, also diese Antibiotikaresistenten, Keime.
Tim Pritlove 0:07:16
Multiresistenten.
Linus Neumann 0:07:17
Genau, wo ich gesagt habe, ähm dass die äh Verhältnismäßig ähm.Also dass die nicht der größte anzunehmende Unglücksfall sind und trotzdem ist es korrekt, dass äh vier zu vielen Todesfällen.Ähm weil es eben ja die die Heilung äh letztendlich ähm hindert und äh führt häufig zum Tod nicht nur in,äh in irgendwelchen Sonderfällen, die durch die Krankheit und Tod verloren gegangene Lebensjahre liegen in Deutschland bei knapp zweihundertfünfzigtausend,pro Jahr.
Tim Pritlove 0:08:01
Nicht wenig.
Linus Neumann 0:08:02
Drei, das sind dreihundertundneun verlorene Lebensjahre pro hunderttausend EinwohnerDer Anteil der Patienten, die während eines Krankenhausaufenthalt, eine äh Infektion bekommen ist in Deutschland mit rund drei Komma sechs Prozent niedriger als im U Durchschnitt, aber ich meinedrei Komma sechs Prozent ist eine schlechte Wette, ne? Das also ist ein ist ein großes Problem und ich wollte auch nicht den Eindruck erwecken, dass es nicht so sei.Trotzdem ist es nur ein Vorgeschmack darauf, was los ist, wenn mal richtig aggressive Keime äh diesen diesen Status erlangen, da da können wir noch mit ganz anderen,ähm raten, rechnen.Ja, aber danke, danke Micha zu diesem Punkt.Jo und damit wären wir beim ersten Thema. Und das zum Thema Tim, da wollten wir eigentlich nie drüber sprechen, ne?
Tim Pritlove 0:09:00
Ja nee, zumindest nicht drei Sendungen hintereinander. Das hätte jetzt nicht unbedingt sein müssen.
Linus Neumann 0:09:09
Wir haben eigentlich gesagt, wir machen die Luca-Sendung zu äh to and all Luca Discussions mit Eva Wolfangel, haben wir gemacht, hat auch hat auch eigentlich gereicht, wurde jetzt auch hier vom.Von den Mainstream-Medien äh anerkannt.
Tim Pritlove 0:09:25
Oh Gott.
Linus Neumann 0:09:26
MSM Tim heißt das, ne? Man sagt MSM. Ja.
Tim Pritlove 0:09:29
MSM, A, Mainstream Medien.
Linus Neumann 0:09:32
Ja, typisches MSM. Kennen wir alles schon.
Tim Pritlove 0:09:33
Aha. Wo Bümmerman.
Linus Neumann 0:09:37
Genau, bin beim eher klar, typischer äh GEZ MSM gibt's alles eine so.
Tim Pritlove 0:09:42
Ja
Linus Neumann 0:09:44
Genau, aber jedenfalls, äh, der, der hat das auch, hat auch darauf verwiesen auf diese Sendung,haben wir jetzt in in den Downloadzahlen nicht mehr gemerkt, aber das sind natürlich auch einfach kleine kleinere Peaks, die waschen sich heraus. Und ähm.
Tim Pritlove 0:10:00
Zum Mainstream sind die nämlich gar nicht die Medien.Wahre Mainstream ist hier.
Linus Neumann 0:10:05
Genau, der wahre Mainstream ist hier ähm,Genau, wir wollten eigentlich die Luca-Sendung Luca Discussions machen. Ähm, hat nicht gereicht, weil es werden ja es es kommen ja jeden Tag neue Schwachstellen raus bei Luca und so ähm erfuhr ich dann.Kürzlich von der Schwachstelle Luca Track. Ähm habe da ein bisschen,vorher Einblick bekommen als es als die Veröffentlichung stattgefunden hat und hab mir dann gedacht OK jetzt reicht's,ja wir haben ja eigentlich als CCC gesagt, wir wir ignorieren das und geben denen nicht noch mehr. Aufmerksamkeit aber ähm.Das musste jetzt dann mal reichen, um denum eine Bundesnotbremse für Luca zu fordern. Das haben wir dann gestern Abend gemacht und haben einen etwas längeren Beitrag dazu geschrieben, ne, dass es eben ein zweifelhaftes Geschäftsmodell ist, die Software mangelhaft ist. Und.Durchaus eben Unregelmäßigkeiten bei der Auftragsvergabe gibt. Das haben wir hier.Alles auch schon im Logbuch behandelt. Ähm was wir noch nicht behandelt haben, ist diese Luca Track Schwachstelle und die geht ungefähr so. Ähm.Die haben ja gesagt für Leute, die keine Handys haben, die sie mit der Luca-App äh weilen können,soll es dann eben Schlüsselanhänger geben. Das ist ja immer eines der Argumente bei den digitalen Lösungen, sei es Koravan, App, sei es irgendwelche Check-in-Apps, haste nicht gesehen. Ja, aber was ist mit den Leuten ohne Smartphone.Und dann haben sie gesagt, alles klar, gar kein ist gar kein Problem. Da drucken wir euch einen QR-Code auf einen Schlüsselanhänger und dann könnt ihr die Schlüsselanhänger bei uns kaufen zum StückPreis von, ich glaub irgendwie dreißig Cent oder so was. Und dann könnt ihr die den Leuten geben und dann können die sich damit einchecken.Und jetzt haben sie aber natürlich auch das wieder mit der heißen Nadel gestrickt und erst äh released und dann drüber nachgedacht und dieser Schlüsselanhänger ist ja quasi,statisch, ne? Es sind statischer äh Schlüsselanhänger. Der QR-Code, den kannst du ja nicht ändern. Und in dem QR-Code findest duWenn du dir den, wenn du jetzt den QR-Code hast, findest du das den Tracing Seat. Du findest eine User-ID da drin äh und,den Tracing Seed und aus dem Tracing Seat wird eine äh aus dem Tracing Seat und der Zeit ähm,wird quasi eine Trace ID. Und damit imitiert das Ding,quasi den QR-Code einer App nur, wenn du äh wenn du es mit der App machst, ist dieser eben nicht notwendigerweise statisch, denn der ändert sich ja alle Minute. Bei einem äh bei diesem ausgedruckten QR-Code ist der statisch. Und deswegenlanger Rede kurzer Sinn ist in dem ähm,Wenn du den QR-Code scannst, ist da das Geheimnis drin, was du brauchst, um alle anderen Check-Ins dir von deren API abzuholen,Weil du weißt, welcher Code da am Ende bei rausgekommen wäre, wenn du dort eincheckst. Und da haben dann eben.Tobias Ravenstein und Bianca Kastel ähm sich mal mit auseinandergesetzt und haben einen Srips geschrieben, was genau das macht. Du scannst einen QR-Code,und dann geht der durch und sucht dir die Check-Ins raus, wo du warst und kann dir die ganze Dackel auch direkt fertiggebaut. Das war mein kleiner Vorschlag. Das ist dann direkt auf so einer äh auf so einer Map dargestellt wirdne? Dann siehst du quasi die äh siehst du nicht nur die Liste, wo die Leute waren, sondern hast direkt noch so eine kleine grafische Darstellung auf einer auf einer Weltkarte oder auf einer DeutschlandkarteÄhm mit anderen Worten, wenn du jetzt bei jemandem auftrittst, ja und sagst, hier ist mein äh SchlüsselanhängerScann mich mal, dann kann die Person erstens dich in Zukunft überall sonst auch einscannen. Das ist diese ganze äh Böhmermann-Geschichte, ne, hier zu nachts im Zoo von Osnabrück und so. Und sie kann aber auch quasi sehen, wo du schon wann warst.Und,natürlich völlig unnötig, ne, warum hast du das Geheimnis fix in dem Code drin? Das ist alles äh halt ja keine keine sinnvolle,Bereicherung. Das ist einfach nur wieder handwerklicher Quatsch, den sie da gebaut haben. Der fliegt ja dann eben um die Ohren und da musst du dich nicht wundern, dann kriegst du halt Post,dann darfst du Schwachstellen fixen.
Tim Pritlove 0:14:37
Ja, könnt ihr euch auch alle anschauen unter Luca Treck Punkt DE.
Linus Neumann 0:14:42
Genau. Und wir haben dann eben als CC gesagt, okay, jetzt reicht's. Ähm ne, diese Kowitt-Glücksritter, das muss jetzt mal langsam aufhören. Und.Wir haben ja in der, wie gesagt, in der letzten Sendung noch darüber spekuliert, wie viel Geld da reingeflossen ist. Es sind aber inzwischen über zwanzig Millionen Euro.Und diese ähm das habe ich auch in der letzten Sendung nur im im vor im kleinen Rahmen behandelt, dass die natürlich,schon längst Pläne haben für eine Monetarisierung dieses Systems, wenn es einmal nicht mehr benötigt wird.
Tim Pritlove 0:15:21
Also zumindest bin's nicht für Corona mehr benötigt wird.
Linus Neumann 0:15:25
Genau und jetzt haben wir natürlich, jetzt haben wir eine Situation in der Mecklenburg-Vorpommern quasi die Verwendung dieser App ja mehr oder weniger verpflichtend macht per VerordnungÄhm die starten, die Bundesländer, da die ganze Kohle reingeschoben haben für eine Einjahreslizenz. Und in diesem einen Jahr,baut Nixenio, jetzt in Ruhe diese App aus, ne? Macht die zum Defakto-Standort, äh zum zum Defakto-Standard und dann ist die Pandemie entweder vorbei,gut, ähm dann würden eben dann ja,versiegt der äh Steuergeldregen und die müssen gucken, wie sie den Laden weiter am am Kacken halten. Und da ist es natürlich total günstig, wenn man schon mal überlegt hat, ähm dass man das anbindet an.Ticketingsystemeund in den Luka Präsentationen, ich hatte ja aus einer schon zitiert, wo sie da ganz klar drüber sinieren, äh in anderen, die man bei frag den Staat findet, steht dann schon groß drin, so Anbindung an eine breitean breite Geschäftsmodelle möglich, ja? Also da sinieren sie schon sehr klar von und wenn man sich die dieDie Markenanmeldung für den Namen Luca anschaut, da findet man dann für welche Bereiche,die das alles schon mal die Marke angemeldet haben, ne? Reservierung von Tickets für Veranstaltung, insbesondere für Kultur und Sportveranstaltung, politische Veranstaltung, Veranstaltungen für Bildungs und Fortbildungszwecke und für wissenschaftliche Tagungen, Ausstellen von Tickets für Veranstaltungen in elektronischer oder physisch manifester FormEintrittskarten, Vorverkauf. Ähm, ja und das macht aus wirtschaftlicher,Perspektive durchaus Sinn in der CC PM haben wir das mal unternehmerische Weitsicht genannt.Ja, haben wir draufgehauen. Luca Track wurde den gestern Abend gemeldet, haben sie relativ zügig abgestellt oder zumindest,bekannt gegeben, sie hätten es abgestellt, es ist ja immer so, wenn du jetzt eine Schwachstelle demonstriert hast und jemand sagt, ich habe die jetzt abgestellt, musst du halt schauen, wo die jetzt wirklich das Problem an der Wurzel behoben,oder funktioniert nur deine Demonstration gerade nicht mehr, ne? Und ähm dass deswegen können wir und hat auch Luca Track und niemand anders eine,Aussage dazu getroffen.Ob das jetzt äh behoben ist oder nicht. So, da zitiert man dann eben die Betreiber und das ist äh auch richtig und notwendig so. Jetzt wollen wir aber, das ist ja nicht alles, ne? Also diese diese,Schlüsselanhänger sind das eine Problem. Ja, dann haben wir aber schon darüber gesprochen,dass ihr diese SMS nicht validieren. In der Recherche von Chris Köver bei Netzbeuth Org zu den Kosten stellt sich raus, dass fast fünfzig Prozent der Kosten für diesen SMS-Versand draufgehen,Ja, aber dieser SMS-Versand ist völlig unnötig, weil er umgehbar ist. Das heißt, wir geben jetzt Millionen an Steuergeldern aus, um irgendwelche SMS zu versenden,die ähm die ihren Validierungszweck nicht erfüllen. So, geht aber noch weiter. Eine andere Leute haben gezeigt.Das haben wir glaube ich auch schon besprochen, dass du diese SMS beliebig triggern kannst,Das heißt, wenn du jetzt irgendwie eine Arm machen willst oder den schneller das Steuergeld aus der Tasche zurückziehen möchtest in den Kreislauf ähmdann triggerst du jetzt einfach die ganze Zeit SMS an alle möglichen Random Nummern, weil sie halt keine ähm ähm keine kein Capture davor haben, ne? Wäre ich aber vorsichtig mit, weil wahrscheinlich steht in den Verträgen, dass die Rechnung nachher an Vaterstaat geht. ÄhmAlso mit dem Geld gehen sie da auf jeden Fall großzügig um. Und das hat aber auch wieder zur Folge, weil sie die SMS nicht.Ähm nicht korrekt äh erfassen und die Telefonnummer nicht korrekt validieren, dass du Random,gültige Luca QR-Codes bauen kannst. Und wenn du Random gültige QR-Codes bauen kannst, dann kannst du dich eben auch mit denen.Codes, also es sind ja nicht nur QR-Codes, sondern eben äh Nutzer-IDs, mit denen kannst du dich auch automatisiert überall einloggen. So,Das klingt jetzt noch ein bisschen abstrakt, aber das heißt eigentlich, du nimmst die Adresse von irgendjemandem, den du nicht magst,generierst Luca Check in QR-Codes dafür oder Luca Checkin Codes dafür und kannst ohne die zu scannen.Ähm dich dann quasi über die API, über die Webseite bei Luca, kannst du deinen Nachbarn dann überall einchecken,Wenn du das jetzt skalierst, dann hast du halt, sagen wir mal, würfelst du einfach hunderttausende Menschen.Und checkst die überall ein, machst sorgst dafür, dass jede politische Veranstaltung oder was auch immer, die mit Luca getrackt wird. Ähm,von hunderttausend Fake-Menschen besucht wird. Und die haben momentan keine wirksame Verteidigung dagegenUnd das ist ein, das ist der Grund, warum du nicht so einen zentralen Ansatz ähm haben möchtest. Außerdem, das äh will ich hier auch erwähnen, hat jemand mit Namen, Moment, wo habe ich'säh weigernd Lebs auf Twitter, hat direkt einfach mal eine kompletteLuca Appoberfläche gemacht, die einfachen gültigen Random Co-R-Court macht. Und den Court das Ding öffentlich gemacht. Das heißt, du kannst jetzt einfach mit so einer,Du machst eigentlich ein Browserfenster auf,ja? Das würfelt dir einen Random gültigen QR-Code für Luca und damit kannst du gültig einchecken an jeder Location.
Tim Pritlove 0:21:01
Das heißt, in diesem QR-Gold ist auch keinerlei äh Autorisierung der App oder so, dass man sicherstellen könnte.
Linus Neumann 0:21:08
Das ist jetzt also das das ist natürlich also das ist.Man könnte auch sagen, das ist ein Sicherheitsfeature, weil die Daten ja verschlüsselt sind. Das heißt, die können überhaupt nicht validieren, dass du denen valide Daten gibst.Weil sie eben die Telefonnummer nicht validieren, können sie auch nicht sicherstellen, dass sie überhaupt einen validen Account hast. Und dadurch kannst du eben denen einfach irgendeinen QR-Code zeigenund dann wird halt irgendwelcher Müll bei denen in die Datenbank geschrieben, aber wie gesagt, das ist jetzt, sage ich mal so, das Datenschützers äh unter das, das ähmPrivacy Affinen Nutzers Donald Duck, ne? Ähm mit Random Daten das System zu füttern ist,ja also es wäre eine Umgehung von einem Luca Appzwang, ne? Aber wie gesagt, das ist natürlich auch der Schnitt ins eigene Fleisch. Im Zweifelsfall nicht ähm.Alarmiert zu werden.Ähm aber das Ding zu Ende gedacht ist halt, du du checkst einfach tausende von nicht existierenden Menschen an allen Orten dieser Welt ein äh oder dieses Landes ein,Oder der Bundesländer, die den Mist gekauft haben, ein und machst das ganze System,nutzlos, ne? Und das sind eben so Dinge, über die muss man sich eben mal Gedanken machen. Schmudo to go heißt dieses Fake-Code-System. Ähm,Herzlichen Glückwunsch zu dieser Schwachstelle und die ist nach meinem Befinden also die Luca Macher, den wurde die schon vor Wochen mitgeteilt, die ähm ignorieren die.Kann man nur hoffen, dass niemand wirklich mal den die den Exploid zu Ende bastelt und auch zur Anwendung bringt, weil dann könne das Ding ein einklappen, ne? Dann ist das vorbei. Und sowas kommt von sowas.
Tim Pritlove 0:22:49
Ja, ich äh muss halt immer überlegen, so okay, was sind jetzt Technologiedemonstrationen und was sind äh auch reale Angriffe, ne? Alsoes muss ja auch immer eine gewisse Motivation geben, dass das sowas auch wirklich zum Einsatz gebracht wird, beziehungsweise was sind Angriffsszenarienwo man dann wirklich gezielt bestimmten Leuten schaden kann. Und das ist hier glaube ich so ein bisschen dazwischen, ne?
Linus Neumann 0:23:13
Du könntest dieses System einfach kaputt machen, ne? Ähm indem du.Indem du einfach an jeden Ort alle möglichen Leute eincheckst und jedes egal von welchem Ort das Gesundheitsamt äh Daten haben will, waren hunderttausend Leute da.Und dann können sie mal gucken, wer wirklich da war. Da müsst ihr, da, wer dann, ne, das da das ist halt in einem dezentralen System quasi egal,weil es die Leute wenigstens gibt und die ja wissen, die Notification ist Unsinn, die haben sich ja selber absichtlich dort eingecheckt. Aber in diesem umgedrehten Fall die Location checkt dich,hast du halt also hast du diese Spam-Möglichkeit? Es ist halt leider so, kriegst du auch nicht weg.Na ja, also das, das ist jetzt so das eine Ding. Ähm dann äh genau die Schlüsselanhänger sind kaputt.Dann hat noch jemand sich mal angeschaut äh die Luca App wirbt ja mit dem,automatischen automatischen Checkout. Der hat aber zur Folge, dass sie, dass dass die App quasi die ganze Zeit mit diesem Backend redet. Ja, also die haben tatsächlich die ganze Zeit, die wissen von jeder einzelnen,App, dass sie eingecheckt ist und sie können auch die ähm diese App Installationüber IP-Adressen und Reboot des Gerätes und so weiter. Ähm ein eindeutig identifizieren. Also könnten, ne? Es wird etwas mitgesendet, was ausreicht, um das zu tun. Und damit ist diese gesamte ähm,Verschlüsselung und Unverkettbarkeit nicht mehr gegeben. Also die Verschlüsselung ist noch gegeben, aber du hast eben die, du hast, es ist nicht so, dass es eine wirklich anonyme Nutzung ist, wenn du das mit der App tatsächlich machst.
Tim Pritlove 0:24:59
Warum ist in die App noch verbunden.
Linus Neumann 0:25:01
Die Vermutung ist, dass sie das für diesen Auto-Checkout machen, weil die App quasi der Autocheckot wird darüber gelöst, dass die App quasi so eine Art Keep i Life sendet.Ich verstehe auch nicht, warum die das so gemacht haben, aber ich verstehe bei vielen, äh, was die gemacht haben, nicht so. Äh nicht wirklich, was das soll,und äh da verlinke ich jetzt hier auf ähm,einen äh von Marme zweiundachtzig auf Gitter äh zusammengefasste Forschung, wo eben er quasi in dem Traffic guckt, dass seine ähm,seine Luka App da die ganze Zeit hingepostet hat in drei Sekunden Intervall und so. Also es ist auch wieder es ist.Schade.
Tim Pritlove 0:25:45
Könnt ihr das auch erklären warum bei äh Null Linzes äh Demonstrationen mit seiner Privatparty wurde wurden ja diese Ladezeiten noch irgendwie immer länger, umso mehr Leute sich da eingecheckt haben.
Linus Neumann 0:25:57
Genau das liegt aber wahrscheinlich, also den Teil habe ich mir noch nicht genau angeschaut, aber da lieg.Vermutlich daran, dass du irgendeine Entschlüsselung oder Kryptooperation auf jeden einzelnen Nutzer machst.
Tim Pritlove 0:26:13
Die da nicht entsprechend skaliert, wenn's viele sind.
Linus Neumann 0:26:16
Richtig. Ja, aber das habe ich mir nicht im Detail angeschaut. Deswegen.
Tim Pritlove 0:26:20
Okay.Na ja, aber das sind halt alles so so Dinge, über die man halt schon mal vorher ein bisschen nachdenken äh muss in seinem Softwaredesign, wie eskaliert das und so weiter. Na ja. Aber das war's ja jetzt auch noch nicht, ne? Die Liste geht dann noch immer noch weiter.
Linus Neumann 0:26:38
Eine. Ja, ja, die, die Liste geht weiter. Ähm Moment, ich habe dir jetzt schon wieder zugehabt, aber das war, das wäre jetzt so die die eklatanten Handwerklichen Fehler, die eben auch viele der Sicherheitsversprechen,ähm in Frage stellen, äh wir hatten über diese Lizenzgeschichte gesprochen. Wir haben auch darüber gesprochen, dass äh das Ding nicht barrierefrei ist, was natürlich auch bei einer verordneten Nutzung problematisch ist. Und wir haben auch darüber gesprochen, dassnoch nicht alles äh,veröffentlicht wurde an Quellcode. Und da die lieben Lukas äh heute ein bisschen im Kreuzfeuer standen in der medialen Aufmerksamkeit. Haben sie gesagt, was können wir denn jetzt mal für eine gute Nachricht machen? Veröffentlichen wir einfach mal den Serverquellcode.Ja? Und wir waren wir als wir hier gerade mit der Sendung begannen, twitterte Andreas Book ein Private Key, der,Und das ist, muss ich jetzt sagen, weil wir's jetzt gerade gesehen haben,der sieht danach aus, dass es halt der SSL Private Key ist oder ein SSL Private Key ähm wir haben aber noch nicht gesehen.Oder bis jetzt noch nicht ähm verifiziert, dass das auch der aus dem Produktivsystem ist. Es wäre denkbar, dass das nicht der ähm,der Produktivkey ist, sondern vielleicht aus irgendeinem Test oder Staging System.
Tim Pritlove 0:28:03
Gibt aber trotzdem keinen Grund, solche Kies äh überhaupt mit äh einzuchecken, wenn man so ein Public Release macht.
Linus Neumann 0:28:09
Wenn in deinem Commit drinsteht, beginne Private Key, dann musst du dir den Commit nochmal angucken.Ja? Und das ist auch nicht alles, weil wenn da außerdem noch drinsteht Postgress DB, Luca Minus Backend, Postgress User Luca, Poscret Passwort LC Admin, da musst du auch nochmal deinen Comic angucken.Und wenn da außerdem noch so was drin steht wie.New E To E Welle Passwort gleich Nexenio eins zwei drei Ausrufezeichen.Dann musst du auch nochmal deinen Comic angucken und irgendwie deine Passwortrichtlinie. Weil Firmen haben wir eins, zwei, drei Ausrufezeichen, ähm wird teilweise von ab abgeraten.
Tim Pritlove 0:28:55
Okay, du sagst, wenn das so ist, ist es denn so?
Linus Neumann 0:28:59
So ist es ja. Äh ich sehe gerade Andreas hat getwittert, es ist nicht der äh Private Keep zu einem vertrauten,Zertifikat. Also es ist äh was ich schon äh vermutet habe, nicht jetzt unbedingt, dass das Prott äh Zertifikat ähm.Aber ähm es ist ein äh also es ist nicht das, was jetzt irgendwie für Luca Minus App DE ist, ähm aberes ist immerhin ein Iros A Private Key und ja das reizt sich halt einfach nur ein, ja? Das reizt sich einfach nur eindass jemand, der irgendwie, wenn wenn Schiffe reinkommt und sagt, ey Scheiße, Gönner, äh wir haben schon wieder eine Schwachstelle und die machen uns hier Druck, machen mal den Servercode öffentlich und dann sagt halt einer, ne, Git Ad Stern.Geht come mit, geht push und dann hast du halt deine Kies da äh online. Und deine Passwörter.
Tim Pritlove 0:29:57
Ja, also wir wissen nicht genau, was die Kies machen, aber wir wir wissen, was die Kies äh nicht machen, sie erhöhen nicht das Vertrauen in dieses Projekt.
Linus Neumann 0:30:04
Nee. Nein, das, also diesem Projekt sollte man auch nicht vertrauen. Das haben wir ja auch gesagt. Also es dieses Projekt lebt davon.Dass es von Smodo beworben wird, seit drei Monaten sehr offensiv und,auch erst die haben ja irgendwie erst im November oder so angefangen das zu basteln wo es schon sehr viele Konkurrentinnen gab auf dem Markt. Wir haben das ja hier auch erwähnt, damit wir wir für Digitalisierung, das sind über dreißig Mitbewerberinnen,die das nicht äh die sich dagegen wenden und die aber vor allem.CoWET-Apps gebaut haben und nicht irgendwelche Ticketingsystemapps, die schon heute vom Geschäftsmodell von morgen.Träumen. Und da denke ich, sollte man tatsächlich sich jetzt mal Gedanken machen. Ähm,das mal durch die Rechnungshöfe prüfen lassen und von mir aus auch durch einen Untersuchungsausschuss oder sonst was, weil es kann nicht sein, dass in Zeiten der Krise hier Millionen,Staatsan Lizenzkosten für eine Privatwirtschaftliche App,rausgegeben werden, die für die Zeit nach der Pandemie oder nach der staatlichen Förderung schon ganz ungeniert von anderen Geschäftsmodellen,äh äh träumt. Und was ich denke, ne? Ich meine, der der typische Start-up-Gründer, das ist ja kein arbeitsaffiner Mensch, äh sondern gerade solche Dinger, die werden ja schnell aus dem Boden gestampft,um dann möglichst zügig zu verkaufen, ne? Und da werden natürlich sowas wie.Hier, wie heißen sie denn? Ticket, hast du nicht gesehen. Wie heißen denn diese großen Eventim oder so, ne? Wenn du denen sagst, hör mal, wir haben hier eine eine Marktdurchdringung von zwanzig Millionen staatlich gefördert.Kaufen oder nicht, das wäre natürlich der der Exit.
Tim Pritlove 0:31:52
Genau.
Linus Neumann 0:31:56
Ja, ist schon echt äh schade.
Tim Pritlove 0:32:00
Ja, ist sehr schade und es ist vor allem auch immer noch sehr still, um die potenziellen neuen Features der Corona Warn-App. Die ja ähnliche äh Features ähm ankündigen. Darüber wird irgendwie noch überhaupt nicht gesprochen.
Linus Neumann 0:32:14
Ja, das, das haben wir auch nochmal in der CCPM mit aufgenommen, weil,spätestens da müsst ihr jetzt wirklich dann mal die Frage äh des Recht der Rechnungshöfe kommen und sagen so wenn wir einerseits hohe Millionenbeträge,Von Bundesseite in eine App ins,investieren, die uns dann gehört, die quelloffen ist, ne, die vom RKI betrieben wird oder die unter Schirmherrschaft des RKI betrieben wird. Warum werfen dann die Länder nochmal äh zwanzig Millionen in eine Konkurrenz,Ja? Und warum ähm wird werden nicht die Verordnung dahingehend geändert, dass sie die sinnvolle Ergänzung und Erweiterung der oder hoffentlich sinnvolle Ergänzung und Erweiterung der Korona Warnapp legal möglich machen? Warum lässt man.Hier eine Lücke, die dann von einem privatwirtschaftlichen Unternehmen äh gefüllt wird.
Tim Pritlove 0:33:06
Ja und vor allem wenn es so ist, dass sie aus irgendwelchen Gründen der Meinung sind, dass die Features der Corona Warn-App oder auch nur die geplanten Features dieser Chorona Warnapp nicht ausreichen, um ihre Pläne umzusetzen.Ja oder das, was sie, was sie meinen, was äh erforderlich ist,warum diskutieren die dann nicht dadrüber, wo ist die die Taskforce der Bundesländer, die die Interessen äh akkumuliert und dann gezielt mit der Projektgruppe der Corona Warn-App äh diskutiert,seit Monaten so, ja. Gut, vielleicht gibt's die, aber wenn's die gibt, warum? Warum denn überhaupt noch ein zweites Projekt nebenbei? Wo dann.Wo dann Ministerpräsidenten für die Kamera treten und sagen, ich verstehe das zwar nichts von. Und ich habe mir auch die Details nicht angeschaut, aber ich habe es einfach mal bestellt.Also besser kann man auch wirklich seine seine Inkompetenz und auch seine seine seine totale Verantwortungslosigkeit nicht öffentlich dokumentieren.Ja, also ich habe keine Ahnung, aber äh ich habe mal was irgendwas getan, von dem ich äh was habe ich im Fernsehen gesehen.Ich mache das einfach nur noch fassungslos und leer.
Linus Neumann 0:34:24
Hier gibt's noch einen sehr schönen Twitter Fred von Benny H, der sich damit aus mit dem Bericht der Stadt Weimar äh auseinandergesetzt hat. Offenbar war die,Stadt Weimar hat ein Modellprojekt zur Öffnung.Gemacht und dabei hat sie äh auch äh sich mal die Luca App angeschaut, ja? Und ähm hier in diesem Twit äh Fred von Benny H zitiere ich jetzt mal so ein bisschen, also er hat sich das äh durchgelesen. Ähm,wenn du kein Netz hast, kannst du auch nicht einchecken oder auschecken, ne? Also im grade in Mecklenburg-Vorpommern könnte das sagen wir mal, äh alle einigen stellen vielleicht eine Rolle spielen, ne.
Tim Pritlove 0:35:03
Vorstellbar.
Linus Neumann 0:35:06
Zitat aus diesem Bericht,äh äh die Checkout-Zeiten könnten für die spätere Verwendung und Gesundheitsamt invalide sein, zum Beispiel zu früh oder zu spät, einen nicht durchgeführter Checkout zum Beispiel vergessen,Smartphone ausgeschaltet, keine mobilen Daten für zu fehlerhaften Zeiten und gegebenenfalls tagelanger digitataler Anwesenheit im Geschäft. Ähmdann haben sie in einem Elektrofachmarkt, ja, wo wir ja wissen, da ist ja der im Elektrofachmarkt, sind ja vielleicht Leute, die auch sich mit Elektronik auszahlen. De,Betreiber gelang es nicht den Scanner funktionstüchtig einzurichten, ja? Sie waren nicht in der Lage einem Elektrofachmarkt dabei zu helfen das Scheißding überhaupt ans Laufen zu kriegen dann.Ähm äh die.Die doch so funktionsfähige Wald schon eingesetzte Absorgt für ein paar extra Laufrunden, damit Kundinnen sich überhaupt im nächsten Geschäft einloggen konnten, weil wenn du noch irgendwo drin bist, jane, du hast du du hast sie du kommst quasi zum nächsten Geschäft, bist aber noch in einem drinDie Folge war das Kundin nicht die Möglichkeit hatten, sich im Nachbargeschäft einzuchecken. Sie mussten in Folge dessen mindestens fünfzig Meter von der letzten Check-In-Adresse weggehenum automatisch ausgecheckt zu werden, um dann im Nachbargeschäft einkaufen zu können.
Tim Pritlove 0:36:24
Also, in der Shopping-Mall musst du dann sozusagen immer einmal zum anderen Ende der Shopping-Wall laufen, bevor das wieder irgendwie ah okay, ist ja interessantes Rooting.
Linus Neumann 0:36:33
Diese fünfzig Meter Umweg werden ihnen präsentiert von Amazon, ne? Das ist ähm.Dann äh der Import in Sormas, wo sie die ganze Zeit mit werben, der ist manuell. Jetzt sagen ja immer.
Tim Pritlove 0:36:49
Anbindung ist das sozusagen.
Linus Neumann 0:36:51
Genau, sie sagen, er ist voll geil, wir haben hier die Schnittstelle an Sormas, ja, was sich da in was sie jamomentan versprechen können ist, ein Datenimport in Sommers ist manuell möglich. Das Gesundheitsamt sollte vorab die einzelnen Datentabellen jedes Betreibers manuell bereinigen,damit in Sommers nur relevante Kontaktdaten erfasst werden, ne? Also Datenmüll, den nur mit irgendeiner CSV-Datei äh selber,da reinkriegen muss. Das ist die, das ist die tolle Anbindung an die Gesundheitsämter, äh die sich hier äh von Weimar berichtet wir.
Tim Pritlove 0:37:25
Die Anbindung an die Gesundheit, das ist eine, das ist eine Importdatei, CSV-Datei, das ist die Anbindung.
Linus Neumann 0:37:33
Ja, also die diese äh Kowik-Glücksritter twittern, das wäre alles hier viel, viel geiler und dass wir jetzt nur in Weimar bedauerlicher Einzelfall, ne? Äh aber ja dann äh.
Tim Pritlove 0:37:46
Das ist so als wenn du sagst, wir haben jetzt auch E-Mail, aber du die E-Mails werden dann irgendwo ausgedruckt und noch mit der Post zugeschickt.
Linus Neumann 0:37:54
Hier dann und dann das ist natürlich auch der Punkt, ne, nach erster Beurteilung durch das Gesundheitsamt waren von sechshundertfünfundfünfzig Angefragten und übermittelten Kontakten im Projektzeitraum null,in Worten null, Kontakte, relevant.Also das Gesundheitsamt hat dann auch gesagt so, hm äh das ist nett, aber ähm können wir eigentlich nicht gebrauchen, ja?
Tim Pritlove 0:38:20
Null.
Linus Neumann 0:38:21
Und dann so und dann jetzt kommt der krasseste Teil, ne? Zwanzig Millionen.
Tim Pritlove 0:38:28
Und das muss man echt nochmal sechshundertfünfundfünfzig Leute wurden von einer Location gemeldet, wo jemand infiziert war.
Linus Neumann 0:38:35
Ich verstehe das so, also ich ich verstehe, dass das.
Tim Pritlove 0:38:38
Und dann schaut sich das Gesundheitsamt sechshundertfünfundfünfzig Kontaktdaten an, um festzustellen, dass keiner davon irgendwie benachrichtigt werden muss.
Linus Neumann 0:38:46
Ich ich gehe davon aus, dass es jetzt hier ins, also sie, sie sprechen von angefragten Kontakten im Projektzeitraum, wo ich jetzt sagen würde, da ist die Anzahl der Locations nicht mit drinJa, im Zweifelsfall waren es mehrere Locations, auf die sich dann sechshundertfünfundfünfzig Kontakte äh verteilen.Das können ja potentiell mehrere mehrmals die gleiche Person sein, aber so so verstehe ich das. Wie gesagt, ich Benny H hat das hier gelesen, ich zitiere nur.Dann ähm zwanzig Millionen Euro in für die verschiedenen Länder, die es machen.Die Stadt Weimar sagt, auch das Fehlen eines telefonischen Supports, um eine schnelle Lösungsfindung zu generieren, störte im Modellversuch.Ja, haben kein Ticketingsystem äh konnten sie nicht anrufen, ja.
Tim Pritlove 0:39:43
Modellversuch.
Linus Neumann 0:39:44
In der in der öffentlichen und direkten Kommunikation werden von Luca Informationen und Funktionen benannt, welche sich durch uns die, welche durch uns nicht bestätigt werden können. Mit anderen Worten, ne, Folls Edvertising.Und das ist jetzt äh das sagen Leute, die es äh äh die es getestet haben.
Tim Pritlove 0:40:06
So wird zum Beispiel über eine Warnfunktion für den Anwender bei Datenabruf gesprochen. Diese Warnung erfolgte bei Abruf durch die Stadtverwaltung Weimar nicht.
Linus Neumann 0:40:15
Also das ist so richtig geiles Marketing, da muss man wirklich mal sagen,Ja, also und genau, vor dem Hintergrund haben wir den eben auch gesagt, ey, das braucht jetzt einfach mal eine Bundesnotbremse, dasdas kann man nicht weiter machen, das ist die Vergabe, Praxis ist nicht in Ordnung, die handwerkliche Menge, wohin das Auge reicht, da wo es getestet wird, funktioniert es nicht. Und das ist auch nicht überraschend, wie wir in der letzten Sendung auch schon gesagt haben, die konnten ja gar nicht,das Ding jetzt mal wirklich äh entwickeln, mal testen, ne, mit der Zeit mitgehen.Andere ich habe jetzt auch äh nicht gesagt, dass andere unbedingt besser werden. Aber andere haben wenigstens mal Erfahrung, die haben einen Wirkbetrieb gemacht, ja. Die können zeigen, dass es funktioniert und diese Luca-Vögel konnten halt jetzt sagen, hier in Weimar haben wir's ausprobiert und,es hat nicht überhaupt nicht funktioniert. Ah ja.
Tim Pritlove 0:41:08
Toll, müssen wir kaufen, das ist super. Wer muss die dreißig so genau angeschaut? Kaufen wir.
Linus Neumann 0:41:16
Gleichzeitig dann hast du äh hier Ralf Rottmann ähm hat dann äh so eine so eine starte äh Statistik aus der Luca App ähm.Ähm,API gebaut, wo man quasi sieht, welche Gesundheitsämter gibt es? Haben die ihre Registrierung abgeschlossen? Da gibt's jetzt auch nochmal eine Anzahl Gesundheitsämter. Die haben,Registrierung noch nicht abgeschlossen. Die meisten von denen haben noch nie Traces übermittelt,ja? Äh insgesamt gab es aber schon äh eine höhere Anzahl ähm äh Tracing Anfragen und dann kann man immer sehen, welches Gesundheitsamt,wie viele Traces übermittelt hat. Ich habe die Tabelle jetzt mal verlinkt. Äh Ralf schreibt dazu, interessant.Gesundheitsämter in der Zuständigkeit zahlreicher Politiker, die die Luca App gelobt haben, führten noch gar keine Traces durch,Ja, also da sind dann Politiker, die sagen voll geil, das funktioniert hier alles super und laut Reifsanalyse hat da noch keiner jemals gebogen, jemals eine Abfrage gemachtWas ja übrigens auch insgesamt meine meine Basisthese nur bestätigt, dass das ohnehin wertlose Daten sind.Der der Zoo von Osnabrück ist ja nur ein sehr gutes Beispiel, dass diese Daten ungeeignet sind. Ähm einein Schufgeschäft ist aber ein ebenso gutes Beispiel und deswegen passiert es ja auch nichtdas Gesundheitsämter irgendwelche äh Gastronomischen Einrichtungen dann alle Leute informieren, die da waren oder im Geschäft oder im Gesundheits oder irgendein Amt oder irgendwo sonst was. Diese Daten sind genau wie es hier auch die Stadt Weimar berichtet, ebennicht relevant. Was relevant ist, ist eine eine schnelle, smarte äh auch manuelle,Registrierung von Clustern, ja? Also wenn man jetzt zum Beispiel in in einem Restaurant wäre zu sagen, als gar die Menschen, die da an einem Tisch sitzen. Die sind hier mit hoher Wahrscheinlichkeit eine,'ne Infektionsgemeinschaft, aber der eben weiter entfernte Nachbartisch mit so geringer Wahrscheinlichkeit Teil des Infektionsgeschehen, dass es, dass man diesen Schwellenwert nicht zur Basis machen kann,ne? Das ist ja das, also das ist ja hier die Grunddiskussion, dass immer gesagt wird ähbei fünfzig Prozent der Infektionen wissen wir nicht wo die herkommen. Kommen aus heiterem Himmel. Irgendwo müssen die herkommen,ne? Das ist richtig. Die müssen irgendwo herkommen. Und jetzt muss man sich überlegen, was haben wir für Daten, die wir erfassen könnten,als Operationalisierung von potenziellem Effektionsgeschehen. Und bei der Corona Warnet wird eben gesagt, Abstand und Dauer.Das ist die Operationalisierung für die Möglichkeit einer Ansteckung. Und da da verbirgt sich ja im Prinzip ein Schwellwert hinter,ne? Menschen können sich wenige Sekunden nah sein und sich anstecken.Und Menschen können sich sehr lange nah sein und nicht sich nicht anstecken. Ich habe irgendwie letztens gehört, da fehlt mir gerade die Quelle zu, aber das quasi bei einem Großteil der Ehepaare.Ähm die die Ehepartnerin oder umgekehrt nicht angesteckt wird,und die schlafen potenziell in einem Raum und haben viel, sind viele Stunden im gleichen Raum und auch da findet keine, ne, selbst weil so lange,äh langem Aufenthalt in einem Innenraum gemeinsam über mehrere Stunden oder Tage,findet, nur in fünfzig Prozent der Fälle eine Infektion statt. Und diese ähm,Ja, Stochastische Verteilung von das überhaupt Infektion stattfindet. Die limitiert natürlich auch sämtliches Erfassungsinstrument, was du hast. SoAbstandsmessung bei der Corona Warne. So den gemeinsamen Check-In im Osnabrücker Zoo und.Da denke ich, ist eine, wenn man schon sagt, man möchte etwas anderes haben als ähm,diese Abstandsmessung, man möchte potentiell Cluster erfassen und ich selber hab's ja gefordert im Oktober,ähm dann erscheint mir ein dezentrales System, was eben auch das Cluster erfasst und den Leuten erlaubt zu sagen, das ist jetzt unser Cluster,Wir sind, wir nutzen jetzt Crowd-Notify. Hier ist mein QR-Code bitte einmal scannen. Wir sind jetzt ein Cluster. Und wir bestimmen das von vorne herein. Sinnvoll manuell.
Tim Pritlove 0:45:43
Wir hängen jetzt hier zusammen ab und genau.
Linus Neumann 0:45:46
Genau. Wir sitzen,drei Stunden draußen im Biergarten, ist aber sonst keiner da. Da brauche ich nicht am Eingang am Bier Biergarten einzuchecken,ne? Da checke ich in der Runde ein, in der ich da sitze. Und dann habe ich auch eine eine sinnvolle Entscheidung getroffen. Stattdessen stehen jetzt die Leute vorm Ikea und müssen da das Ding scannen. Das ist,nicht durch.
Tim Pritlove 0:46:11
Klarhin war es noch zu deinem, zu deiner Aussage manchmal äh steckt man noch nicht mal die Ehefrau an, mit der man die ganze Zeit zusammenhängtDu beziehst jetzt glaube ich so auf die allgemeinen Erkenntnisse von Saas zwei, es ist schon davon auszugehen, dass wir jetzt mit der neuen Variante, mit dem B eins eins sieben, was jetzt überall istda die Spielregeln sich äh ändern in der Hinsicht, ne.
Linus Neumann 0:46:32
Das ist korrekt, äh was ich was ich illustrieren möchte ist ähm,und das äh ich weiß, ich kann nur sagen, wen ich da zitiere, das ist äh Viola Priesemann, die er in dem Bereich äh auch eine viel zitierte und sehr kompetente Expertin ist. Ähm,es ist nicht so, dass man eine in eine Infektions, also es gibt keine Infektionswahrscheinlichkeit von eins,Und weil es keine Infektionswahrscheinlichkeit von eins gibt,gibt es auch keine Möglichkeit ähm eine Infektionswahrscheinlichkeit korrekt objektiv zu messen.Ne? Also du kannst nicht definieren, wenn das und das und das und das passiert, dann ist die Infektionswahrscheinlichkeit eins. Und weil du das nicht, weil du das nicht definieren kannst,kannst du auch kein perfektes Messinstrument machen. Und das bedeutet, wenn dein Messinstrument hat automatisch Folls Negativs.Entschuldigung, Folzpositive und diese Quote wird wird einfach nur umso größer, je schlechter du,Infektionsgeschehen operationalisierst und die beste Operationalisierung, die wir kennen ist.Kurzer, äh, geringer Abstand lange dauer. Das ist die beste Operationalisierung, die wir haben. Und das ist das, was die Corona Warn-App macht.Das ist die, das ist die Aussage, die ich treffen wollte. Wie gesagt, wie hoch jetzt die Ansteckungswahrscheinlichkeiten sind, zwischen den Menschen ist äh ist, ist für das Argumentde facto noch irrelevant, solange wir keine Definition finden, wo wir sagen, hier in unter diesen Bedingungen ist die Infektionswahrscheinlichkeit eins,wird jedes Messinstrument eben auch fehlerbehaftet sein.
Tim Pritlove 0:48:13
Ich, ich wollte nur einen Kommentar vorbeugen.
Linus Neumann 0:48:17
Finde ich super. Okay, damit hätten wir es, hey, hoffentlich haben wir dieses Thema hinter uns, aber ganz ehrlich, Tim, wir haben es noch nicht hinter uns, weil ich.Also es gibt schon die Diskussion über die nächsten Schwachstellen, ne? Also das ist ein Gift, das Kieps an Gewing.
Tim Pritlove 0:48:34
So ist das.
Linus Neumann 0:48:35
So, jetzt haben wir aber auch sehr viel darüber gesprochen, ne, dass ja die Corona Warnapp.Dem britischen Vorbild folgend und der.Sich an dem Konzept von Crowd Notifire orientierend eine Check-In-Funktionalität dazu bekommen soll.Und ähm jetzt ist es tatsächlich so, dass in Großbritannien eben äh spezifisch ähm Venus das genutzt haben und jetzt hat ähm.Ähm haben Apple und Google ein Update der britischen ähm Corona Warn-App.Gebremst, weil sie sagen ey, in unseren Bedingungen steht Location-Tracking ist nicht ähm.Erlaubt für ähm Apps, die das Export Notification Framework nutzen.
Tim Pritlove 0:49:43
Kurzer Zwischenhinweis, damit es nicht falsch verstanden wird. Es ist nicht die britische Corona Warnapp S in, die benutzt denselben Code und äh ja, setzt auf auf derselben Basis auf, sondern sie verwenden das sehr befräm,das ist sozusagen die britische Variante, aber die ist nicht wie die CWA sie,tut nur äh also die kommuniziert mit dem selben Framework und macht primär mal äh das Gleiche, aber diese Zusatzfunktion, die ist jetzt anders und noch mit hinzugefügt worden und,die gerät jetzt sozusagen in Konflik.
Linus Neumann 0:50:19
Exect lee. Und jetzt wird,Also jetzt sagt Apple, wenn ihr aber jetzt hier spezifische QR-Codes für Locations baut.Und das scheint hier der Fall zu sein, wo wo also mein Eindruck ist, dass das der Konfliktfall ist, weil weil sie jetzt spezifisch damit werben,dass man in eine Venue eincheckt und die Venue dann benannt ist und so. Und,Das scheint mir der Grund zu sein, warum Apple und Google jetzt sagen, nee,Das ist Location-Tracking, wenn ihr die QR-Codes spezifisch einer Location zuordnet und ähm damit wer ist das eben äh dass das hier Location-Daten getrackt werden und damit ein Verstoß gegen unsere BedingungenWährend sie offenbar in einer früheren Version das Feature erlaubt haben.Ähm weil es da noch nicht so klar war, dass es dass es eben auch irgendwie Venue-Check-In genannt wird. Also es ist ein bisschen komisch. Man fragt sich,ähm warum sie das, warum ihnen das jetzt erst auffällt und ich kann aber auch verstehen, dass sie das Argument bringen. Ich glaube aber nicht,oder ich hoffe mal nicht, dass äh dass der deutschen Corona Warnapp auch blüht dieses Schicksal, weil die ja eigentlich mit Apple in im regelmäßigen Austausch stehen.
Tim Pritlove 0:51:42
Ja, ich glaube, die haben das Problem auch verstanden und die planen vor allem nicht und so habe ich das jetzt bei der NHAs äh NHS äh App verstanden. Die haben dann halt schon wieder einen zentralen Speicher. So.Den sie da quasi dahinter gepflanzt haben, sodass eben dieses ganze Location-Check-In auch,zentral gespeichert wird und das ist das was Apple und Google jetzt gesagt haben ich weiß nicht ob sie's jetzt schon im ersten Schritt dektiert haben. Oft gehen ihnen ja auch solche Updates dann auch erstmal,neSchauen sie auch erstmal dran vorbei, also nicht absichtlich, sondern was weiß ich aus irgendwelchen Gründen, gibt da halt Personen, Menschen, die das irgendwie überprüfen und dann fällt die das halt auf oder nichtUnd jetzt haben sie da einen Riegel vorgezogen, weil sie meinten so, ja Leute, das ganze Favorit haben wir hier freigeschaufelt für euch. Unter der Prämissedass wir garantieren, dass hier keine Locations gesammelt werden. Und deswegen hat eure Appkein Zugriff auf äh Ortsfunktionen. Ihr könnt nicht GPS benutzen, ja? Braucht ihr gar nicht erst nachfragen, kriegt ihr nicht. Dann könnt ihr jetzt nicht hinten rumüber diese QR-Code-Geschichte sagen äh hier da ist jetzt mal eine Location, die ist klar identifiziert, die hat einen Ort und dass jemand da war, speichern wir dann mal zentral in irgendeiner Datenbank, so haben wir nicht gewettet, meine JungsSo und Mädels, also so läuft's nicht.
Linus Neumann 0:52:58
Ich bin wie gesagt, also ich ich hätt's jetzt wieder ein bisschen anders verstanden, aber dieser Bericht der BBC ist irgendwie auch unklar. Letztendlich wird äh werden die das irgendwie im Zweifelsfall klären und ähm dann,wartet.Wir dürfen also weiterhin gespannt sein, wann es den anonymen dezentralen Check-In geben wird und müssen auch, müssen uns aber da, dass er ja auch nochmal,der wird das auf jeden Fall das Problem haben, dass jemand einen QR-Code machen kann und andere den abfotografieren können, das ist eine Eigenschaft von QR-Codes,und ähm das wird da ebenso möglich sein, dass Menschen sich spezifisch mit ihrem Telefon,einchecken in ein, was weiß ich, Millionen Event, was es was so nie stattgefunden hat. Das wird möglich sein. Das müssen diese Menschen aber manuell für sich und ihr Gerät machen,Und wie gesagt, bei der zentralen Datenhaltung der Luca App ist es so, dass ich den Tim einchecken kann.Und der dann alarmiert wird.
Tim Pritlove 0:54:00
Vom Gesundheitsamt und in Quarantäne geschickt. Ja.
Linus Neumann 0:54:00
Hier geswattet. Ne, und das, das ist ein Unterschied und die,das sind äh eben also ne der gleiche Vorgang, ich scanne einen QR-Code äh sieht für die Nutzerin vollständig gleich aus,hat aber eben im im Hintergrund komplett andere Konsequenzen und technische Manifestationen.Ich kann das Thema nicht mehr hören. Jetzt kommen wir zu Artikel dreizehn.Auch so ein schönes Thema, über das wir eigentlich längst nicht mehr sprechen wollten. Da hat jetzt also eine äh Bundestagsanhörung zu stattgefunden. Julia Reder, die ja bei uns ähm,zu Gast ist, ähm hat da äh vorgetragen, sie ist jetzt bei der.Gesellschaft für Freiheitsrechte war früher ähm was war sie denn da? Schattenbericht erst. Wie nennt man das denn? Wie nennt man denn ihr.
Tim Pritlove 0:55:01
Berichterstatterin.
Linus Neumann 0:55:02
Berichterstatterin, ja? Weil der, aber der eigentliche Berichterstatter war doch der Axel Voss.
Tim Pritlove 0:55:07
Ach so, äh Entschuldigung, ja das da hast du natürlich Recht. Ähm.
Linus Neumann 0:55:11
Schattenberichterstatter.
Tim Pritlove 0:55:12
Dass ja kann sein. Ich weiß es ehrlich gesagt grad nicht.
Linus Neumann 0:55:20
Ähm auf jeden Fall die, die kompetente äh Ansprechpartnerin. Das können wir, glaube ich, einfach mal festhalten.
Tim Pritlove 0:55:26
Ja die einzige, die das verstanden hat.
Linus Neumann 0:55:28
Wir kennen auch ihre Argumentation, dass es eben auch intelligente Uploadfilter eben nicht zuverlässig zwischen Parodie, Zitat, Pastisch und Raubkopie erlaubte und verbotener Nutzung unterscheiden können.Und sie hat ein schönes ähm Beispiel dafür genannt,übrigens auch ein schönes Beispiel, weil wir werden ja immer wieder gefragt, warum veröffentlicht ihr nicht auf diese,Auf dieser Startup-Webseite, die versucht an Google zu verkaufen. Ähm weil dann da die Upload-Filter sind und diesen schönen Song von,Danger, denn den ihr bei uns in voller Qualität in wunderschöner Bandbreite hören konntet und den hat äh Christian Solmecke einen Anwalt, der auf YouTube äh sich sehr viel ähm sehr viel Zeit verbringt mit dem Senden auf YouTube.Der wollte über diesen Song sprechen und ist dann an den Upload-Filtern gescheitert, weil äh dieser Song eben im Verleih bei Warner ist oder was und Vana hat halt die äh Upload-Filter daran,Es äh ist dann eben alsowirklich natürlich ein sehr schönes Beispiel für eben die Unzulänglichkeit von Uploadfiltern, weil hier ja ein juristischer Experte, ein,Zeitgeschichtlichen Fall der Kultur und der politischen Debatte behandeln möchte und zu diesem Zwecke.Eben Ausschnitte aus dem Musikvideo zeigt, um diese einer Bewertung zu unterziehen. Und das ist natürlich ein absolut legitimes Anliegen, was der Christian Säumecke da verfolgt hat äh und ist aber leider äh am laufende Band daran,gescheitert und muss konnte dann sein Video nur veröffentlichen ohne auch nur Kleinstausschnitte aus dem Danger Dane Video mit drin zu haben.Aber sieht halt leider danach aus, dass äh dass dieser Uploadfilter eben, also dieser Artikel dreizehn kommt eben durch und das war ja auch leider zu erwarten.
Tim Pritlove 0:57:27
Ja, war absehbar, ja.
Linus Neumann 0:57:29
So, dann gab es eine, wir haben das, ich weiß gar nicht, ob wir's. Also wir haben's nicht in Ruhe behandelt, ja? Ähm es gab die ähm.Es gab das Debakel um das besondere elektronische Anwaltspostfach.Eben so eine Art D-Mail für Juristen, ne? Und also ein System, was als sicher definiert ist, aber ähm.Sagen wir mal, dass eher eine juristische Definition ist als eine technische Tatsache. Situation. Und dagegen haben,Anwälte geklagt.Die gesagt haben, Moment mal, wir haben ja hier äh bestimmte Anforderungen an den Geheimnisschutz, ja und wir möchten einen,unseren Anspruch, ne? Also für den Schutz unserer Kommunikation, ne, haben wir besondere rechtliche Anforderungen, besondere Privilegien und deswegen möchten wir den Anspruch,geltend machen, dass wir das sicherste technische System,haben. Also ein Ende zu Ende verschlüsseltes. Und sie haben quasi argumentiert, dass die Bundesrechtsanwaltskammer, die ja die Betreiberin des BA ist, hier kein Ermessensspielraum hat, zu definieren, was sicher ist und was nicht,und der und dass sie deswegen,nicht haben wollen, ne? Sie haben gesagt, das ist nicht nach Stand der Technik, nicht nach höchstem Sicherheit und deswegen wollen wir das nicht haben. Aber BGH hatund dass der Bundesgerichtshof eben höchstrichterliches Urteil geurteilt, dass die Bundesrechtsanwaltskammer ein Ermessen hat, hier ein hinreichend sicheres und nicht das sicherste Systemzu bauen.Der BGH hat jetzt geurteilt, dass das BEA hinreichend sicher ist und damit auch sicher im Rechtssinne.Das ist ein bedauerliches Urteil, ne? Weil es wäre natürlich schön gewesen, wenn man hier,ja aus den Demonstrationen der äh der Schwachstellen gelernt hätte.Ähm aber ja, haben eben jetzt wieder Juristen äh geschaut. Es gäbe noch eineAlso die letzte Möglichkeit, die die Anwältin und Anwälte jetzt noch haben, wäre die Verfassungsbeschwerde, weil das ist ja jetzt ein BGH-Urteil, aberob sie die einreichen können oder nicht und ob das aussichtsreich ist oder nicht, äh hängt eben auch von der Urteilsbegründung ab und die ist bisher noch nicht da,Ähm gibt jetzt nur eben, ne, die Entscheidung in der Sache. Ja, äh.Wir wehren uns höchst richterlich mit Händen und Füßen gegen die Vernunft. Und äh so geht's, so geht's rund.
Tim Pritlove 1:00:28
Ist natürlich juristisch auch wahrscheinlich ein schwieriges Terrain, ich kann das natürlich nicht wirklich ähm beurteilen, abersolche Sachen wie das sicherst Mögliche und so weiter, ist natürlich dann wirklich echt eine Definitionsfrage, wo man sich fragen muss, okay, wer definiert denn sicherst möglich? Kommt da nicht morgen gleich jemand um die Ecke und sagt, hier das ist aber jetzt noch sichernoch sichererIch glaub das ist so ein bisschen die Logik die hinter dieser Formulierung hinreichend sicher steht. Die kann ich auch nachvollziehen, allerdings kann ich die Einschätzung, dass das System hinreichend sicher ist so nicht unbedingt nachvollziehen wirund da bräuchte es wahrscheinlich auch einfach mal ja eine eine Instanz, die,mal definieren könnte, was hinreichend sicher ist in Deutschland, sodass sich auch alle an sowas orientieren können. Also die quasi so einen Standard setzen, ne? Also, dass man sagtfür unsere BundeskommunikationDas und das ist jetzt mal so der Mindeststandard, der einzuhalten ist. Auch wenn er natürlich am Ende oder zumindest im ersten Schritt auch nichts anderes bei rauskommen würde, als äh machen wir das doch so wie beim BA.
Linus Neumann 1:01:31
Ich ich erinnere mich an, ich glaube das war die Anhörung zum Gesetz. Ähm.Wo es um die Zulassung der D-Mail im äh Verkehr mit den Gerichten ging, viele Jahre her, aber da hat ein dort anwesender Jurist mich auch quasi zurechtgewiesen, hat gesagt, sie können eine,Klage auf einer Postkarte einreichen. Und hat damit, ne, das ist, äh, hat damit quasi argumentiert, dass ähm.Und das das erinnert mich hier daran, ne? Wie gesagt, hier lesen wieder zwei Nerds ähm,Code, den sie nicht ganz verstehen, aber die Argumentation hat im Prinzip gesagt für den digitalen Bereich muss jetzt keine höhere,Sicherheit gelten als,in anderen Bereichen vorgesehen ist. Ja, er hatte gesagt, das können sie per Fax machen, das ist auch eine unverschlüsselte Übertragung. Es zwingt sie niemand, die Klageschrift in Umschlag zu parken. Sie können das auch auf einer Postkarte machen oder auf dem Bierdeckel, neund,Das war, das war die Argumentation, die er da vorgetragen hat. Und ich habe die natürlich aus einer, aus einer gesellschaftlichen und technischen Perspektive überhaupt nicht vertreten, weil ich eben auch sage, nee, weißt du mitmit diesen Datensammlungen zentral und so nur mit digital ist das Risiko halt größer, ne? Ähm aber es erscheint mir,so, dass dass das hier die Argumentation ist mit hinreichend sicher und Erhöhung von ne, also Abweichung vom aktuellen Status quo. Also ich halte die für gesellschaftlich falsch, aber ich kann sie äh juristisch.Konnte ich das nachvollziehen, was der Mann oder kann ich inzwischen nachvollziehen, was der Mann mir äh sagen wollte.
Tim Pritlove 1:03:18
Ja und was wollen sie denn eigentlich, so sicherer als Fax.
Linus Neumann 1:03:22
Ja, so besser ist es Fortschritt hier.
Tim Pritlove 1:03:25
Es ist noch geiler als Postkarte.
Linus Neumann 1:03:31
Wir haben ja viel oder wir reden ja hier viel über zentrale Datensammlungen, zentrale Datensammlungen, haben die Eigenschaft, dassäh zentral, viele Daten auf einem Haufen sind und wenn Zahl zentral viele Daten auf einem Haufen sind, dann sind sie eben auch zentral abgreifbar. Eine Eigenschaft, die dezentrale Systeme nicht unbedingt haben. Facebook ist ein zentrales System.Tim, ich wollte ja schon immer mal eine SMS schreiben.
Tim Pritlove 1:03:57
Du hast meine Nummer nicht, ne?
Linus Neumann 1:04:01
Erzähl doch mal.
Tim Pritlove 1:04:02
Ja, sieht so aus, als ob ähm Facebook mal wieder ein paar Daten abhanden gekommen sind. Das ist jetzt in dem Sinne nichts Neues, äh Listen mit Profilauszügen von Facebook,wo unter anderem eben auch Handynummern drin warenwurde schon zwanzig achtzehn äh in der Größenordnung von dreißig Millionen ähm was auf dem Netz durch die Gegend geschobenzwanzig neunzehn gab's dann gleich nochmal fünf vierhundertneunzehn Millionen Facebook Accounts, die veröffentlicht wurden, auch damit Telefonnummern und jetzt vor einer Woche,gab's dann nochmal ein Update, weil gibt ja auch genug Accounts so und äh jetzt geht ein Datensatz rum mit fünfhundertdreiunddreißig Millionen,einträgen und auch hier wieder mit Telefonnummern. Ich habe das auch sofort bemerkt,Weil ich auf einmal so viele Pakete angekündigt bekommen habe.
Linus Neumann 1:05:01
Oh nein, echt.
Tim Pritlove 1:05:02
Ja. Also die waren immer schon gerade auf dem Weg und gleich geht's los und so und so ein so ein Link,der dann immerhin nicht in irgend so einem HTMA-Gewand daher kam, das heißt, man konnte der URL auch sofort ansehen, was das für ein Schmuck ist. Aber es ist ja dann eben so darauf setzen ja solche Attacken auch,Wenn du in dem Moment einfach ohnehin ein Paket erwartest. Na, die Wahrscheinlichkeit ist nicht ganz gering.Dann denkst du über sowas nicht groß nach und du hast irgendwie so einen Link schneller geklickt als äh drüber nachgedacht hastIch habe Gott sei Dank vorher nachgedacht und auch sofort die Nummern äh gesperrt. Das war in letzter Zeit ohnehin öfter nötig, auch weil ich irgendwie die ganze Zeit Anrufe aus Indien bekommen habe, die mir irgendwie beim Beheben meiner Windows zehn Probleme helfen wollten.
Linus Neumann 1:05:54
Aber du hast.
Tim Pritlove 1:05:55
Try.
Linus Neumann 1:05:56
Nee, aber du hast einen guten, du hast einen guten Punkt. Wenn du irgendwo jemanden anrufst, ist die Wahrscheinlichkeit, dass die Person gerade minus zehn Probleme hat, nicht besonders gering, ne? Und.
Tim Pritlove 1:06:09
Oder dass dass sie eher einreden kannst, dass sie eins hat, so, ja.
Linus Neumann 1:06:12
Und wenn, wenn drei, vier Leute sagen hm ist dir das ja egal ne? Wenn du bei den anderen sieben sagen ja scheiße gut, dass sie anrufen ich sitze hier gerade mit der Kacke ähm ne das also.
Tim Pritlove 1:06:26
Ich bin da, ich bin der Immun, also äh mir kann in der Hinsicht nichts passieren. Ich habe übrigens gestern bei äh durch Zufall nachgerechnet, wann ich das letzte Mal ernsthaft,Das ist jetzt kein Witz, ja? Äh das letzte Mal ein Produkt von Microsoft produktiv benutzt habe.Also sozusagen, wo ich, wo ich die eine App ein Stück Programm von Microsoft so verwendet habe, um damit Dinge zu tun.
Linus Neumann 1:06:52
Du wirst dich wundern, aber ich sage dir gleich, dass du falsch liegst, aber sag mal, ja.
Tim Pritlove 1:06:55
Dass ich falsch liege, womit.
Linus Neumann 1:06:57
Ich korrigiere dich gleich, aber sag mal wann das war.
Tim Pritlove 1:06:59
Du meinst, weil ich jetzt irgendwie einmal gezwungen war in dieser Panimie irgendwo in Teams aufzumachen oder so, also,Okay, gut, sorry, für Mist. Ja, wat, was kaufen die? Was überredest du mich auch immer wieder, das zu benutzen? Du bist schuld.
Linus Neumann 1:07:17
Weißt du, was ich was ich mir echt schön vorstelle, Tim, wenn diese Windows zehn Inder bei dir anrufen und du nicht eher Ruhe gibst, als dass die Mac US installiert haben und ihre Buchhaltung mit Money Money machen.
Tim Pritlove 1:07:30
Ich kriege euch alle. Ja, ja, das ist ein bisschen Gegenattack.
Linus Neumann 1:07:37
So, jetzt machen wir mal, jetzt machen wir Umsatzsteuervoranmeldung. So, das ist ganz einfach. Die Surf-Please, einito Calls haben wir die Als.
Tim Pritlove 1:07:46
No no no no, no, you can't's go.Förderst die Hälfte Typin De Numbers.
Linus Neumann 1:07:56
Ähm.
Tim Pritlove 1:08:00
Ja, aber da mache ich dann den Drosten und habe, habe äh Besseres zu tun.
Linus Neumann 1:08:05
Okay, aber äh genau, jetzt äh.
Tim Pritlove 1:08:08
Letzte Produkt, wo auch Microsoft drauf stand. Nee, ich habe wirklich irgendwie äh mal nachgedacht und das ist tatsächlich fünfunddreißig Jahre her.
Linus Neumann 1:08:17
Bist du noch nicht gechipt oder was? Auch nicht.
Tim Pritlove 1:08:18
Ne? Kommt vielleicht noch. Ja oder habe ich irgendwie Microsof.
Linus Neumann 1:08:24
Fünfunddreißig Jahre, welches Produkt war das.
Tim Pritlove 1:08:26
Drei null. Also nicht für Windows, sondern für Doss. Das war geil. Danach ging's bergab mit Microsoft.
Linus Neumann 1:08:34
Ich glaube, die die Gummiversion war wird sechs erst, oder?
Tim Pritlove 1:08:38
Das weiß ich nicht, das hieß dann alles wie für Vinos und für was weiß ich ja egal.
Linus Neumann 1:08:42
Äh für Workrooms. Hm, also ich nutze Teams, Word, PowerPoint, Excel.
Tim Pritlove 1:08:50
Auf jeden Fall Facebook hat eine Menge Daten,und die streuen sie jetzt übers Netz. Haben sie natürlich nicht selber gemacht, sondern wurde ihnen irgendwie entwendet. Das ist ja das Problem. Das könnte teuer werden. Netzpolitik, Org.Ich glaube Andre war das, ne? Andre Meister,hat sich dann gleich mal dieses Datensatzes angenommen, also geguckt, welche Bundestagsabgeordneten denn da so zu finden sind, äh irgendwie gleich mal so siebzig Handynummern von denen gefunden, die auch mal fleißig angerufen und so gefragt, was die denn da so von halten, waren natürlich alle ganzentsetzt, ne? So, haben wohl auch schon ein paar neue Telefonnummern,Das ist halt so ein bisschen das Problem mit äh solchen Sachen. Also ich bin gespannt, was da,Jetzt passieren wird, weil das ist ja eigentlich eine klare klare Verstoß gegen die DSGVO und das könnte teuer werden.
Linus Neumann 1:09:39
Ähm Andre hat übrigens auch getwittert, das war so ein Replay, äh dass sie haben ja nur irgendwie nach nach Bundestag gegrappt. Ja, sie haben jetzt nicht,nochmal sich die Lustliste der Bundestagsabgeordneten und ihrer Mitarbeiterin und so weiter gesucht und spezifisch nach dem Namen gesucht und so sind sie nur über Bundestags oder dieäh die als als Arbeitsplatzbundestag oder sowas angegeben hat. So so war die Suche. Das heißt äh wahrscheinlich hätten sie mit mehr Mühe auch ähm.Noch mehr Bundestagsabgeordnete gefunden und,Was sie ja auch schreiben in dem Artikel ist, sie haben die Leute angerufen, gesagt, übrigens hier, ne, ich habe ich habe ihre Nummer aus dem Facebook Datenleck und ähm,Damit haben die zu, also das war deren Notification, weil Facebook, denen das nicht gesagt hatte, ne? Und das kann natürlich erst recht teuer werden,für äh für Facebook, wenn irgendwie Andre Meister den Leuten das eher mitteilt als ähm als sie.
Tim Pritlove 1:10:42
Ja also hundertprozentig kann ich's natürlich jetzt nicht sagen, aber es ist sehr wahrscheinlich, dass dieses Lied jetzt auch tatsächlich für meinen erhöhten äh SMS-Erhalt in den letzten Tagen,verantwortlich war, weil das lag jetzt zeitlich mal so nah zur zusammen und es gibt auch viele andere Berichte, dass das jetzt so der bevorzugte äh Scam war, weil das halt irgendwie am besten funktioniert. Alle kriegen gerade Pakete. Da kannst du eigentlich äh,Kannst du da fast wahrscheinlich jedem was schreiben. Jeder wartet gerade auf irgendeine Lieferung von irgendwas, ne. So ist es halt.
Linus Neumann 1:11:15
Schreibt Andre auch, ne? Sie haben fast alle mit denen sie da telefoniert haben, hatten in letzter Zeit schon Fake SMS mit Links auf Schadsoftware erhalten. Geil.Sehr schön. Ja, das BSI warnt auch vor dieser Smishingwelle und äh läuft also, läuft.So dann äh Cap Captain Obwies hat äh herausgefunden äh Deutschlands öffentliche Hand versagt bei der Digitalisierung.Ja
Tim Pritlove 1:11:49
Dass äh da hat aber einer mal richtig recherchiert.
Linus Neumann 1:11:53
Ja, also sie haben vor allem festgestellt, es liegt nicht an den Mitteln, sondern am Koordinations und Organisationsversagen. Ja, äh.
Tim Pritlove 1:12:06
Archarische Zustände.
Linus Neumann 1:12:08
Ja, schön ist der Bundeswirtschaftsminister Peter Altmaier, begrüßte die Empfehlungen. Der Beirat weist zurecht darauf hin, dass Finanzmittel allein noch kein Allheim sind. Genauso braucht es mehr Bereitschaft zu Veränderungen und verbesserte organisatorischeAbläufe. Unbürokratische und dezentrale Lösungen.Die der Beirat etwa für die Arbeit im Homeoffice befürwortet, können uns hierbei weiterbringen. Danke Peter Altmaier.Dann wissen wir, wie es jetzt weitergeht.
Tim Pritlove 1:12:40
Das ich meine, das ist so ein wiederkehrendes Thema und ich glaube, da haben wir auch schon ein paar Mal äh drüber gesäuft, ne, aber,Ich frage mich ja auch immer wieder, was ist eigentlich der Grund? Also wenn man's vielleicht auch mal von der,öffentlichen Verwaltung bisschen entkoppelt, da kommt sicherlich nochmal dieser Zusatzfaktor haben wir schon immer so gemacht, bürokratische Abläufe, alles in Stein gemeißelt, so läuft das hier seit hundert Jahren und keiner ist bereit, sich zu ändern. Okay,das sehe ich, ne? Das, das kann sein. Das ist aber wahrscheinlich in jeder Bürokratie so,gibt's irgendetwas kulturelles, spezifisches, was bei uns irgendwo noch äh mit drin hängt, was uns da nochmal besonders resistent gegen den Wandel macht, das ist immer das, was mich nicht loslässt, diese Frage.
Linus Neumann 1:13:26
Weiß nicht Tim, ich kann dir das nicht sagen, ich weiß nur das haben wir schon immer so gemacht.
Tim Pritlove 1:13:30
Es ist.
Linus Neumann 1:13:34
Ähm es gibt ja irgendwie so etwas.Also ich behandle das auch manchmal in Vorträgen. Es gibt ja so.Etwas, was sich Deutsche Gründlichkeit nennt und dass Deutschland nicht ähm dafür bekannt ist, Speerspitze der Innovation zu sein,aber ähm die Innovation dann eben.Nachhaltig und gründlich umzusetzen. Na ähm.
Tim Pritlove 1:14:10
Ja aber das ist ja mittlerweile ein Mythos, oder?
Linus Neumann 1:14:12
Genau, so der, so der Mythos, so der Mythos, ähm aber wenn der, wenn, wenn der so ist, dann ist der in etwas wie ähm Mechanik.Ja? Ähm umsetzbar, ne? Du kannst Dingestabiler bauen, du kannst an den Stahlregierungen besser forschen, ne? Du kannst irgendwie einen Motor machen, der noch mit höherer Präzision gefertigt ist und äh sowas, ne, das geht. Das ist da, da ist Gründlichkeit, Langsamkeit, Innovationsfeind,keit in gewisser Weise kann da ähm zu was besserem,führen, insbesondere wenn du eine Affinität zur Komplexität hast,und sagst so Komplexität sind wir gewachsen, wir bauen komplizierte Dingekann uns keiner nachbauen, die patentieren wir und solche Scherze, ne? Das ist ja, also das ist ja in der in der Mechanik, in der Welt der Mechanik durchaus relevant.Ähm wenn du aber dann in der digitalen Welt bist, wo du siehst, je komplexer, das wird, desto mehr,geht fliegt uns das um die Ohren und wo der Komplexität irgendwo keine natürlichen Grenzen mehr gesetzt sind, wie in der Mechanikdann denkst du halt, du machst das jetzt hier mit deutscher Gründlichkeit, machst du dir untern verschlüsseln wir hier nochmal und dann machen wir einen einen Q,Code auf den Schlüsselanhänger und und hier machen wir einen Datenbankpasswort und dann machen wir zentral, aber das alles machen wir ein hohes Risiko, aber das machen wir ja alles sicher, ne? Und dann baust du dir halt so einso ein Schrott dahin und ich würde wirklich sagen, dass dieses Paradigma äh zu sagen ähm.Wir wir machen das gründlich und weil wir es gründlich machen, können wir uns höhere Risiken erlauben, dass,dass eben diese fehlgeleitete diese fehlgeleitete Deutschtümelei ist, die dich jetzt die die uns jetzt eben überholt.
Tim Pritlove 1:16:23
Also grad dieses Argument mit dem mit dem gründlich, dass das glaube ich irgendwie,Also das verfängt bei mir nicht diese Argumentation, weil eigentlich, wenn man mal drüber nachdenkt, gründlich heißt ja.Man analysiert das Problem wirklich von allen Seiten, macht mal so eine Beschlussfassung und dann setzt man das irgendwie um und das kann auch digital funktionieren. Da sind jetzt die Prozesse nicht so sehr viel anders als bei der Komplexität einer großen Textilmaschine oder anderen ähWerten, die der die der deutsche Maschinenbau in den letzten paarhundert Jahren regelmäßig immer wieder nach vorne gebracht hat. Es istist irgendetwas spezifisches in diesem digitalen was.Oder zu zu viel abreißt auf einmal mit dem wir uns irgendwie nicht beschäftigen,wollen und irgendwo auch so eine gewisse Visionslosigkeit.
Linus Neumann 1:17:26
Ich glaube es es ich glaube es ist weißt du wenn du Dinge gründlich machst dann kannst du dich irgendwann darauf ausruhen. Und das das mit dem Ausruhen macht der Deutsche auch sehr gern.Deutsche.
Tim Pritlove 1:17:43
Ja, ich wei.
Linus Neumann 1:17:44
Und und dieses, ne, wir man macht die Dinge, um also und und das fällt ja so ein bisschen weg.
Tim Pritlove 1:17:52
Ich weiß nicht, also mir ist es irgendwie noch um alles ein bisschen zu zu steriotypisch. Stell bloß einfach fest, wenn ich jetzt mal so dreißig Jahre zurückschaue, was wir alles so für digitale Wellen gesehen haben. Es gab ja auch immergute Ansätze. So, es gab durchaus gute Ziele, die dann ähm teilweise nicht oder nicht zumindest nicht konsequentweiterverfolgt wurden. Wir waren auch schon mal ganz weit vorne. Die Digitalisierung des Telefonnetzes, Anfang der neunziger Jahre mit dem ganzen ISTN System. Das war mit Abstand das Beste, was es weltweit gab,Aber so richtig.Also das das war ja wirklich richtig viel besser als vorher. Es ist schon spezifisch diese Internetkultur, wo Deutschland dann irgendwie aus der Spur gegangen ist.Es ist schon diese Dominanz von Software und vielleicht auch so ein bisschen dieses Entwickeln von unten, dieses äh dynamisch sein, dieses dieses agile Werkeln und dieses abkommen von von alten Entwicklungsstrukturen, was.Irgendwie dann noch sich gepaart hat mit so einer so einer so einer so einer Skepsis. Und vielleicht ist es auch einfach so, dass das dieser Innovationszyklus zu schnell ist,unsere Gesellschaft da mitkommt, dass wir einfach,vorher immer genug Zeit hatten, dann diesen Wandel auch zur Kenntnis zu nehmen und den dann irgendwie auch auf unsere Art und Weise auszuführen, aber dass wir mit diesen Turnarauen Zeiten, die dieser digitale Wandel zwangsläufig mit sich bringtauf einmal gesellschaftlich nicht mehr mithalten können mit unserer veralteten Gesellschaft, die einfach viel zu viele alte Leute hat, die einfachtödliche Probleme haben, diesen ganzen Wandel auch mitzumachen. So und,irgendwann klar merkt's hier dann auch jeder, nur dann sind ja andere Gesellschaften schon wieder äh entwischt,Egal, wir müssen das offenlassen und da könnt ihr auch gerne mal zu dokumentieren und wenn da passende Theorien äh habt oder kennt, die das irgendwie erklärlich macht.
Linus Neumann 1:19:55
Ich halte meine Erklärung schon für halbwegs wegweisend, aber ich bin mir sicher, dass äh Leute, die in in äh in Innovationsfeindlichen Bereichen arbeiten.Oder gearbeitet haben, noch bessere äh Erklärungen haben.
Tim Pritlove 1:20:13
Ja, keine Erklärung hat man manchmal und da sind wir wieder bei äh Facebook.Was was dann so diese ganze Innovationsbegeisterung macht, wenn wenn die Algorithmen komplett äh frei drehen. Facebook hat ja jetzt schon äh längere Zeit äh das Problem, dass sie irgendwie versuchen müssen, das Anstößige aus dem Netz zu entfernen,Ja, also nicht Nazis oder Schwobler oder so, sondern äh Busen und so und böse Worte, die Leute sagen, ja,so ein bisschen geht da dieser amerikanische äh Piepkultur irgendwie, glaube ich, mit denen auch ein bisschen durch. Das ist auch so etwas, was ich, was ich nicht so richtig verstehe und wo ich, wo ich die Amerikaner nie so richtig auf die Kette kriege, aber dieses ganze,People von Fuck und was was man da äh alles angeblich nicht sagen darf, weil ja was eigentlich, was passiert denn dann.Ja? Also was befürchten die denn eigentlich, wenn jemand fuck sagt? Dass das Leute zum Waffen greifen und ganze Schulen niederschießt.
Linus Neumann 1:21:15
Nee, dass dann, dass das äh dass Menschen mit der Tatsache konfrontiert werden, dass es Fucking gibt. Aber gibt's ja nicht mehr. Fucking ist ja weg.
Tim Pritlove 1:21:22
Gibt's nicht mehr. Fucking hat sich unbedingt ein ein fucking.
Linus Neumann 1:21:25
Hat sich umgetan. Unglaublich, die Katze.
Tim Pritlove 1:21:30
Die wussten schon vorher, was passiert.
Linus Neumann 1:21:33
Nee, ich glaube die, ich glaube, die haben, die haben sich ja umbenannt, weil diese nicht sich nicht mehr leisten konnten, ihr ihr Ortseingangsschild zu bewachen, ne.
Tim Pritlove 1:21:41
Du hast die ganze Zeit geklaut wurde.
Linus Neumann 1:21:43
Wird den jeden Abend abmontiert.
Tim Pritlove 1:21:45
Genau, eine andere Gefahr, die bestanden hätte, aber die sie jetzt gar nicht voll auskosten können, ist, dass sie einfach von Facebook komplett einfach mit ihrer Gemeindewebseite gesperrt werden,die wohlgemeinden heutzutage schon so haben. Das musste aber jetzt das kleine äh Städtchen ähm in Frankreich erfahren mit dem zauberhaften Namen Bitch.Will, die Beach.
Linus Neumann 1:22:14
So, kannst du doch, du kannst doch eine Dorf, wenn du das äh liebevoll aussprichst, kannst du doch auch durchaus äh bitch äh sagen.
Tim Pritlove 1:22:21
Bitte schreibt sich das.
Linus Neumann 1:22:22
Ja, das das man muss ja jetzt, man darf das einfach nicht so hart immer nehmen.
Tim Pritlove 1:22:27
Genau.
Linus Neumann 1:22:30
Wird es liebevolle, bitte.
Tim Pritlove 1:22:31
Also der Algorithmus hat zugeschlagen, hat beschlossen, dass irgendwie diese Seite von äh dem Beach einfach mal überhaupt nicht ging,Voging, bitte. Die fucking Bitche wurde dann automatisch entfernt,Um's gleich vorweg zu nehmen, hat nicht lange gehalten, also natürlich haben sich alle total drüber aufgeregt und sogar Facebook musste dann einsehen, dass die Algorithmus dann mal ein bisschen über die Strecke geschlagen,das offenes Gerät von Frankreich, wo die sowieso an Glophob sind. Das ist wirklich echt unglaublich. Aber man sieht auch gleich, welche Auswirkungen das hat, weil das Nachbarstädtchen heißt nämlich Rohrbach äh,Ja, man gleich mal das Libitch rausgenommen, ne, um dich auch gespirtzt werden.
Linus Neumann 1:23:16
Ja.
Tim Pritlove 1:23:17
Ja, so kann man auf sich aufmerksam machen. Von diesem Ort wusste bis eben noch überhaupt keiner was und jetzt wollen alle mal Urlaub machen und sich irgendwie neben diesem Schild äh fotografieren lassen, solange bis es dann der Gemeinde auf den Senkel geht und sie sich umbenennen müssen, denn ähwas eigentlich irgendwas. Wir können uns ja auch mal umbinden. Wir nennen's einfach ein Lok Bitch Look Bitch. Log Beach und Netzpolitik.
Linus Neumann 1:23:40
Wir haben doch äh tatsächlich sogar äh das war ja sogar die äh die die Erklärung, dass wir auf dieser übrigens von einem Franzosen betriebenen äh Blogliste stehen, die einige in ihre Respury.
Tim Pritlove 1:23:51
Ah, daher kommt das äh das.
Linus Neumann 1:23:54
Weil wir Lok im Namen haben.
Tim Pritlove 1:23:57
Ach, wegen Lok.
Linus Neumann 1:23:58
Das war also der hat halt auch also.Nee, Quatsch, der pflegt die ja nicht, der hat ja einfach nur einmal, was weiß ich. Also jetzt kannst du auch vergessen.
Tim Pritlove 1:24:09
Du alte Beach? Bitche!
Linus Neumann 1:24:10
Beach, Alter. Wir wir blocken eure wir blocken euch ein Dorf nach dem ander.
Tim Pritlove 1:24:15
Genau mit unserem Freund Zuckerberg.
Linus Neumann 1:24:17
Lockpitch, Netzpolitik hier wieder loggen kann, wie wir wollen.
Tim Pritlove 1:24:22
Ja, Lock, Beachdiller, Politikdüre so. Und das müsst ihr irgendwie wieder instatiiert werden. Oh Mann. Haben wir was Lustiges zum Ende gehabt? Ist doch auch schön.Nockbitch.
Linus Neumann 1:24:49
Ja, also so so ist das.
Tim Pritlove 1:24:52
Genau. Apropos Lock Beach äh,Ich war ein bisschen fleißig und habe äh mit meinen beiden Traditionswagen gehuldigt und habe äh alte Sendungen mal ordentlich durchtranskrebiert, so die automatischen Systeme da noch was brauchbares rausgeschmissen haben,und habe bis auf weniger äh Ausnahmen, wo einfach mal partout keine,Multitrickaufnahme so ohne weiteres vorlag oder zu erzeugen war die letzten fünf Jahre Logbuch quasi durch suchbar,gemacht, noch nicht in dem Maße durchsuchbar, dass wir hier schon einen User Interface zum Durchsuchen aller Sendungen hätten,Ich hoffe, das wird's irgendwann mal äh geben. An der Stelle vielleicht kurzer Verweis auf das wunderschöne Podcastverzeichnis Füt F, Y D,Punkt DE, dass der Christian macht und der hat da auch schon ein experimentelles Transkriptionsdurchsuch-Feature drin, weil diese Transkripte ja auch den Suchmaschinen bereitgestellt werden, so sie sind,nutzen möchten und da kann man dann tatsächlich äh Podcastübergreifend,suchen, also man kann's glaube ich noch nicht auf einen Podcast beschränken, aber zumindest kann man über alle Podcasts, über alle Episoden suchenNa ja und ihr könnt zumindest auch diese Transkripte äh verwenden zum recherchieren und ich hoffe, dass wir dann auch irgendwann mal so ein richtiges schönes Recherchetool äh haben, wo man dann sagen kann, so in welcher Sendung hat Linus äh Bitch gesagt.
Linus Neumann 1:26:18
Dann nicht nur in einer. Ich möchte übrigens, heute ist die Sendung Tim, die hier live,in der Sendung kommt ein Tweet nach dem anderen, erst pult Andreas den äh den Private Key aus dem äh Gitlap von von der Luca App. Jetzt twittert Anne Roth,vielleicht doch keine fünf Blockchains. Und die badische Zeitung bestätigt das, es ist es sieht so aus,also hier Zitat,entgegen der entgegen den ursprünglich diskutierten Konzepten soll bei der Lösung nicht auf die verschlüsselnstechnik von sogenannten Blockchains gesetzt werden, sondern auf traditionelle Verschlüsselungstechn.
Tim Pritlove 1:27:03
Das ist Deutschland. Wir sitzen dann wieder auf traditionelle Verschlüsselungstechnik. Wie wird es schon immer gemacht haben? Na toll, wo bleibt die Innovation? Ich will meine Blockchains haben.
Linus Neumann 1:27:16
Ja, scheiße, ich wollte einen Blockchain im Pass. Jetzt, ja, ich kriege ja eh keinen im Pass, aber jetzt machen wir äh jetzt machen wir eine Kiasmus-Impf im im Fass.Traditionelle traditionelle deutsche Handverschlüsselung. Da wird jedes Bit noch einzeln geflipp.Was ist denn traditionelle Falsch.
Tim Pritlove 1:27:38
Nicht, weil ich, da gibt's bestimmt irgendein Bundesamt für Bundesamt für Verschlüsselung, gibt's bestimmt wohl auch noch, die Schalter umgelegt werden.
Linus Neumann 1:27:45
Er soll noch vor den Sommerferien kommen. Da bin ich übrigens auch interessiert, ne? Wenn die jetzt schon die Leute geimpft haben, ne.Und man schon im Darknet da irgendwie seine äh Aufkleberchen für die für Impfbüchlein kriegt und so, ne,wie die dann am Ende ähm valide digitale Unfeldspare, Blockchain-Impfpässe aus dem Papier machen. Aber das, das werden die sich sicherlich bei Gelegenheit auch noch Gedanken drüber machen. Notfalls hat's Mudo da besten Lösungen.
Tim Pritlove 1:28:15
Mit deutscher Gründlichkeit wird das Problem bestimmt ordentlich zerredet werden, bis keiner mehr bereit ist, irgendwas zu entscheiden.
Linus Neumann 1:28:21
Ist alle geimpft sind.
Tim Pritlove 1:28:23
Wirklich. Oh Mann, hoffentlich gibt's bald eine Impfung gegen Vollidiotie, das wäre wirklich mal dringend erforderlich. Egal, Leute, das war's für heute,Damit müsst ihr jetzt erstmal leben. Ich hoffe, ihr hattet trotzdem Spaß.
Linus Neumann 1:28:42
Ja tschüss. Ja. Tschau, tschau.
Shownotes
Feedback
CWA
MRSA
- logbuch-netzpolitik.de: Kommentar von Micha
Luca
CCC fordert Notbremse
- ccc.de: CCC | Luca-App: CCC fordert Bundesnotbremse
- twitter.com: Tweet von kantorkel
frag den Staat
- fragdenstaat.de: Informationsfreiheitsanfragen – FragDenStaat
dauerhaftes Geschäftsmodell
- register.dpma.de: DPMAregister | Marken – Registerauskunft
Kohle
- netzpolitik.org: Digitale Kontaktverfolgung: Mehr als 20 Millionen Euro für LucaMehr als 20 Millionen Euro für Luca – netzpolitik.org
Schmudo2go Fake Codes
- wolf128058.gitlab.io: schmudo2go
- twitter.com: Tweet von weigandtLabs
Anfragen an Gesundheitsämter
- http:: Luca App Gesundheitsämter
- twitter.com: Tweet von ralf
Unternehmen mit Luca-Zwang
- buchreport.de: Thalia setzt auf »Luca«-App von Smudo – buchreport
- buchreport.de: Händler-Initiative: Per »Luca«-App zur Ladenöffnung – buchreport
- swr.de: Dehoga kritisiert Start der Luca-App in Rheinland-Pfalz
Reaktionen
- zeit.de: Gesundheit: Berliner Senat will trotz Kritik an Luca-App festhalten
- mopo.de: Computer-Experten fordern Stopp: Darum ist Smudos „Luca“-App so gefährlich | MOPO.de
- berliner-zeitung.de: Steuerverschwendung und Mängel: Experten fordern sofortigen Stopp der Luca-App
- swr.de: Baden-Württembergs Gesundheitsministerium empfiehlt Luca-App trotz Kritik
- wuv.de: Chaos Computer Club: „Keine Steuermittel mehr für Luca-App“ | W&V
- morgenpost.de: Chaos Computer Club sieht Schwachstelle bei Luca-App – Berliner Morgenpost
- netzpolitik.org: Sicherheitslücke bei Luca: Schlüsselanhänger mit FolgenSchlüsselanhänger mit Folgen – netzpolitik.org
- t-online.de: Chaos Computer Club fordert „Keine Steuermittel mehr für Luca-App“
- n-tv.de: „Offensichtlich“ unsicher: Chaos Computer Club warnt vor Luca-App – n-tv.de
LucaTrack
- golem.de: BEWEGUNGSPROFIL AUSLESBAR: CCC fordert „Bundesnotbremse“ für Luca-App
- zeit.de: Luca-App: Sicherheitslücke nährt weitere Zweifel an Luca-System
- sueddeutsche.de: Check-in-App gegen Corona : „Luca“ und das Problem mit den Schlüsselanhängern
- tagesschau.de: Digitale Kontaktnachverfolgung: Druck auf Luca-App wächst | tagesschau.de
- lucatrack.de: LucaTrack
Weimar
- twitter.com: Tweet von bennih
Update der NHS Covid–19 App von Google/Apple gestoppt
Urheberrechtsreform: Artikel 13
- sueddeutsche.de: Urheberrecht: Es wird ernst mit Artikel 13 – Digital – SZ.de
Das elektronische besondere Anwaltspostfach (beA)
- phoenix.de: Elektr. Anwaltspostfach, BGH-Urteil vom 22.03.21
- lto.de: BGH attestiert beA hinreichende Sicherheit
- brak.de: Stellungnahme 2020
- brak.de: Stellungnahme 2021
- fragdenstaat.de: Technische Analyse und Konzeptprüfung des beA Abschlussbericht – FragDenStaat
Facebook Leaks
- netzpolitik.org: Facebook-Datenleck: Wir haben die Bundestags-Abgeordneten angerufen, deren Handynummern jetzt öffentlich sindWir haben die Bundestags-Abgeordneten angerufen, deren Handynummern jetzt öffentlich sind – netzpolitik.org
- heise.de: Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung
Öffentliche Hand
Logbitche de la politique du réseau
- faz.net: Österreichisches Dorf Fucking ändert seinen Namen
- golem.de: Facebook löscht Bitche
- deutschlandfunk.de: Soziale Medien – Facebook-Algorithmus erkennt in französischer Stadt Bitche englisches Schimpfwort – Seite drei Wochen lang gesperrt
KEINE FÜMPF
- twitter.com: Tweet von annalist
- badische-zeitung.de: Digitaler Impfpass soll noch vor den Sommerferien kommen – Deutschland – Badische Zeitung
Noch nicht im Feed, beim manuellen abspielen hier kommt ’ne Fehlermeldung.
Lieber Tim, lieber Linus,
eure Theorie zur schleppenden Digitalisierung der Verwaltung ist schon mal ganz gut aber es geht wie immer viel tiefer und hat konkrete Hintergründe.
Auch gibt es jede Menge Menschen, in der ÖV, die sich zusammen tun und diese Umstände verändern möchten.
Sehr gern komme ich zu euch in den Podcast und erzähle euch ein wenig darüber, da ich mich seit 10 Jahren mit diesem Thema beschäftige und seit 6 Jahren darüber in meinem Podcast berichte.
Viele Grüße
Torsten
Zum Thema „vor 35 Jahren zuletzt Windows benutzt“: Ich kann mich an genügend Bilder von Ticketautomaten, Geldautomaten, etc. erinnern die einen Bluescreen zeigen. Ich weiß natürlich, dass privat auf dem eigenen Gerät gemeint war, aber nur um die Illusion zu nehmen.
*Captain Obvious out*
Also da bekommt eine Firma Millionen, in der die Entwickler keine Ahnung haben von:
– Softwarelizenzen
– git basics wie .gitignore
– key stores und deployments
– API design und security
– cloud native
– Accessibility
…..
Wenn die Entwickler jetzt noch > 100k Jahresbrutto bekommen dann muss ich gestehen.
Man bin ich ein Idiot, dass ich mich mit den Dingen auseinandersetzen bevor ich da meine Dienstleistung anbiete …
… und keine Ahnung von?
BLOCKCHAINS !!!111
Mit dem Brutto der Entwickler wär ich vorsichtig. Da fehlt der Abzug für den shareholder value – wer fragt diesen schwäbelnden Schlagersänger [Deutschpop IST Schlager, Britpop auf dt. gibt es genausowenig wie Pop ohne Migrationsbackground … „Deutschrap“ my ass, dümmer gehts nimmer] eigentlich mal, ob er für die 20% Anteilseignerschaft dann auch 20% von den 20 M die die dümmsten Bundesländer ohne Not in diesen QR-Code-Scanner gekippt haben?
„Es hat nicht überhaupt nicht funktioniert“ gefällt mir. Ein neuer Parameter im Trend.
Was weigandtLabs hier am 14.04. rausgehauen hat, hat der Mähnenwolf doch schon am 11.04. veröffentlicht.
vgl:
https://twitter.com/weigandtLabs/status/1382227115265904640
https://twitter.com/Chrysocyon42/status/1381163635771326464
Also ich glaub die Blümchen gehen nicht an weigandtLabs sondern an den (Mähnen-)wolf
Man beachte auch die User im Repo ;-)
„traditionelle deutsche Verschlüsselung“:
…die Enigma-Maschine? xD
Ich wäre für Caesar3.
Völlig verrückte & nicht zu Ende gedachte Idee (und falls sie wider Erwarten gut sein sollte, hatten andere sie gewiss schon): Könnte man nicht einiges vom Luca-Hickhack lösen, indem die Rollen des Generierens und Lesen von QR-Codes zwischen Telefon und Location vertauscht würden?
Hear me out!
Anstatt dass man derzeit als Gast einen QR-Code einer Venue scannt, könnte man seinen eigenen QR-Code mitbringen und vor Ort scannen lassen.
Das Problem der wild im Netz herumfliegenden QR-Codes von Veranstaltungsorten würde gelöst, so dass nicht mehr Hans & Franz sich überall einchecken könnten. Einen solchen persönlichen QR-Code könnte man sich zu Hause leicht über ein Webinterface generieren & ausdrucken. Bestimmt ließe sich der auch selbstbestimmt erneuern (auf dem Smartphone anzeigen & einscannen lassen geht natürlich immer noch). Man braucht auch nicht mehr unbedingt ein Smartphone.
Sollte der Gedanke entgegen aller Wahrscheinlichkeiten noch niemandem gekommen sein: You read it here first! :)
Woher weißt du, dass der QR-Code gescannt und nicht abfotographiert wird?
Ich seh schon die Twitternachricht: „Hier ist der QR-Code von !“
Dann machst Du halt jedes mal nen neuen Code, wenn Du der Location nicht vertraust.
Zur Frage, warum sich Dt so schwer tut mit der Digitalisierung etc gibt es gerade eine sehr hörenswerte Folge von omega tau:
„Die Exponentialfunktion und wir“
http://omegataupodcast.net/367-die-exponentialfunktion-und-wir/
Spoiler: Wir haben sehr verfestigt zwei Kulturen, die eine technikaffin, die andere verstockt technikfeindlich. Unsere Entscheidungsträger gehören leider durch die Bank zur zweiten Kultur.
Danke für den Link. War aufschlussreich und interessant
Ich glaube, das kann man so nicht sagen. Wenn es darum geht, aktuell nichts zu tun, weil man durch eine noch zu entwickelnde Technik das Problem ja vielleicht viel einfacher Lösen kann (z. B. Klimawandel), dann sind auch die Entscheidungs- und Bedenkenträger auf einmal ein großer Verfechter solcher Lösungen (die es halt nicht gibt… aber irgendwann könnte es sie ja geben!!).
Am enttäuschendsten an der Luca-App ist, dass sie dem CWA (Release 2.0) die Möglichkeit raubte, seine Nutzung von ~20% der Telefone auf etwa 80% zu steigern, was seine Effektivität dramatisch erhöht hätte.
Die Bundesregierung muss die Schuld dafür auf sich nehmen, indem es darauf besteht, dass Venue-Checkins nicht anonym sein dürfen.
Kleine Ergänzung zur englischen App:
Das Checkin-feature war dort schon seit letztem Sommer implementiert. Die QR-Codes hierfür werden zentral auf einer Website des NHS erzeugt und mit konkreten Orten verknüpft. Bislang wurden die checkins eines Nutzers jedoch nur lokal gegen eine Liste „infizierter“ Locations die vom backend kommt abgeglichen und der Nutzer ggf. aufgefordert sich zu isolieren/testen zu lassen.
Neu sollte jetzt hinzukommen, dass nach einem positiven Testergebnis, optional, die checkins der vergangenen Tage hochgeladen werden können um eine clustererkennung zu erleichtern. Bisher wird dieser Prozess von contact tracern manuell gemacht.
Bei der deutschen App sollte der upload m.E. kein Problem sein, da es keine zentrale Datenbank aller Codes und zugehöriger Locations gibt.
Bin ja Linux User, aber selbst ich verwende ja ein Microsoft Produkt: Visual Studio Code. Hm, nein zwei, verwende auch TypeScript. Aber kein Skype.
Falls du zumindest von Vscode weg willst, habe ich auch erst entdeckt dass es eine OS Alternative gibt :
VSCodium https://vscodium.com/
Da ich selbst gerade auf NEOVIM umsteike kann ich nicht viel zu dem Projekt sagen.
Hört auf so auf Luca rumzuhacken. Wenn Corona rum is, können wir damit billig auf Konzerte gehen!!!
BEA BRAK…
Ja – die Anwalt.:innen kann eine Terminbestätigung per Postkarte an das Gericht schicken. Aber denkt an die Folgen, wenn der Name und die Adresse eines missbrauchten Kindes oder eines Zeugen gegen das organisierte Verbrechen in die falschen Hände gerät.
In Anbetracht der Erfolgsbilanz der BRAK in Bezug auf verantwortungsvolle IT ist die Entscheidung des BGH deprimierend.
Hm… ich bin mir nicht sicher ob Luca und andere Software-Debakel wirklich an zuviel „deutscher Gründlichkeit“ leiden. Klingt eher nach zu wenig Gründlichkeit, zu kurz gedacht, zu schnell hingestrickt…
Vielleicht ist das Problem eher, das man diese Art „undynamische“ Gründlichkeit zwanghaft auch auf auf nicht (so) technische Bereiche, wie Produktentwicklung, UX und Business-Modelle (sprich „App-Entwicklung“), anwenden will.
Gründlichkeit hat in der Digitalisierung sicherlich ihren Platz; irgendwer muss ja die Web-Server, Kernel, Load-Balancer, Crypto-Libraries, Parser und Compiler schreiben und warten, damit die dynamischen, hippen Kids sich mit ihren Apps oben drauf austoben können. Und auf dem Gebiet ist bestimmt mit „deutscher Ingenieurskunst“ immer noch einiges zu holen; auf einem ordentlichen Netzwerk-Stack für IoT-Mikrocontroller, der mit der gleichen Gründlichkeit und Aufwand durchgeprüft wird, wie ich mir das bei einem Fabrikroboter oder so vorstelle, könnte man sich auch mal ausruhen.
Das wär‘ doch was für die Deutschen Ingenieur*innen! Und dann eben öffentlich gefördert und frei verfügbar, so dass man bei den Leisten bleibt und sich nicht wieder „gründlich“ in einem quatschigen Business-Case verrennt.
Tim und Linus, wie ihr beide Franzosen und Inder nachäfft ist unerträglich.
Nicht den Humor verlieren. Ist hier nicht beleidigend gemeint. Sollte eigentlich offensichtlich sein.
Ich musste ein bisschen schmunzeln… Ihr beklagt die schleppende Digitalisierung in Deutschland und dass Agilität nicht wertgeschätzt wird etc. 5 Minuten vorher beklagt ihr euch noch über luca, das doch nach allen Regeln der Kunst ein Produkt eines klassischen Startups ist: Von Corona betroffene Künstler tun sich zusammen mit Techies und entwickeln in kurzer Zeit (garantiert agil!) eine Lösung, die ihnen hilft, ihrer Arbeit wieder nachzugehen zu können, ein erfolgreiches Marketingkonzept hilft ihnen auf die große Bühne, etc.
Ich will damit überhaupt nicht sagen, dass eure inhaltliche Kritik und die Kritik am Vergabeprozess usw. unangebracht wäre, das ist vollkommen in Ordnung. Ich bin mir allerdings nicht sicher, dass man wirklich alles gleichzeitig haben kann, Agilität und schnelle Entwicklung, Unternehmergeist, Marketing und technische Kompetenz und dann auf ein ganzes Land skalieren.
Mal ehrlich: hier hat doch eine eigentlich ganz sympatische Initiative abgeräumt und trotzdem irgendwie verkackt, allerdings die Alternative wäre doch gewesen, dass einer der größeren Player den Kuchen bekommen hätte (und dann auch verkackt hätte, da hätte dann allerdings auch die Spaßbremse mehr Spaß gemacht).
(Ich will hier nicht die luca Macher entschuldigen oder Verantwortung absprechen, sie haben das Geld bekommen und genommen etc., aber die Erwartungshaltung ist doch schon hoch, im Endeffekt haben da ja eher die Kontrollmechanismen versagt…)
Naja, Luca hat begonnen Ende letzten Jahres die App zu entwickeln. Da gab es schon von anderen Initiativen fertige Apps mit sehr ähnlichem Konzept.
Die Luca-Leute haben dann mit heißer Nadel und ohne gut durchdachtes Konzept eine eigene App gefrickelt. Das einzige was an Luca innovativ ist, ist deren Marketingstrategie…
Die Impfchain mit Daten zu füttern sollte eig. gar nicht so schwer sein.
Soweit ich weiß protokollieren alle Impfzentren die durchgeführten Impfungen. Bei den Hausärzten bin ich nicht sicher, aber selbst wenn nicht wird die Tätigkeit dort ja über die Krankenkassen abgerechnet.
D.h. wenn die Impfchain dann mal da ist, können die Impfzentren die Daten da einfach reinkippen, gleiches gilt für die Krankenkassen (im Zweifelsfall nimmt man halt vorher nochmal Kontakt mit dem Impfling auf, sofern das Datenschutzrechtlich nötig ist).
Anders kann es ja praktisch auch kaum gehen, selbst wenn man das Fälschungs- oder auch Verlustrisiko rausrechnet – sonst müsste jeder Beppo ja mitten während der Pandemie mit seinem Impfpass ja irgendwo hinrennen und jemand müsste dann die Personalien prüfen und das dann abtippen^^
Jenseits der Sachfragen war ich mit der Qualität der sprachlichen Ausführung unzufrieden. Ich würde nicht erwarten, dass bei der intelligenten Zuhörerschaft so viele Fäkalausdrücke gut ankommen. Linus war schon mal besser drauf.
Peter Watts sieht das mit der Korrelation von Intelligenz und sittsamer Sprache anders: „SF for the Pearl-Clutching Set“ https://www.rifters.com/crawl/?p=9531
Bei Digitalisierung muss man wohl erstmal sagen was man genau damit meint. Denn die deutschen Behörden laufen ja schon seit Ende der Achtziger zunehmend digital. Zumindest habe ich dieses Jahrtausend bei meinen Behördengängen keine Schreibmaschinen mehr gesehen.
Ich glaube, dass es eins der Grundprobleme ist, dass die deutschen Behörden schon seit 20 bis 30 Jahren voll computerisiert sind und effizient funktionieren. Das fehlt dann nämlich der Leidensdruck, weils ja ganz gut funktioniert.
Und wenn sie etwas machen, dann wird das Rad neu erfunden statt sich erstmal innerhalb und außerhalb des Landes umzugucken wie die das machen und es zu übernehmen.
Und dann muss es die ganz große, völlig überfrachtete Lösung mit dem Goldrand sein, die alles inklusive Kaffe kochen kann. Das dann in Großprojekten wo jederman und seine Frau mitreden…
Ich denke, genau dieses „falsche“ Verständnis von Digitalisierung ist in Kombination mit persönlicher Absicherung die Ursache für die schlechte tatsächliche Digitalisierung in der öffentlichen Verwaltung.
Die Mitarbeitenden vertrauen den neuen Systemen nicht und halten an Gewohntem fest. Je höher man in der Hierarchie von Behörden und Verwaltungen nach oben blickt desto älter und analoger werden die Akteure. Deren fehlende Kompetenz macht sie extrem anfällig für Blender und sogenannte Berater. Bis zu diesem Punkt gibt es keinen großen Unterschied zur Privatwirtschaft. Dieser liegt vermutlich in der (unbegrenzten) Verfügbarkeit von Geld und den (scheinbar) fehlenden Konsequenzen von schlechtem Management und dem faktischen scheitern von Digitalisierungsprojekten.
Wenn Daten in einem Computer erfasst werden, um dann per Brief oder per Fax an einen anderen Prozessbeteiligten verschickt zu werden und gleichzeitig Akten und Kopien auf totem Holz angefertigt werden müssen, kann nicht von Effizienz oder Digitalisierung gesprochen werden.
Hallo Linus, Tim,
zähe Digitalisierung, from the Top of my head.
– Wir sind eine alte Gesellschaft, in der die Mehrheit der heute lebenden und aktiven analog aufwuchsen und dann den stationären, unvernetzten Computer kennen und lieben gelernt haben. Das mit dem Internet kam, als diese Mehrheit schon beim Berufseinstieg oder im Beruf war.
– Seit etwa 1860 ist preussische und dann deutsche deutsche Indistrie- und Wirtschaftspolitik auf die überlegene Herstellung und Export von technisch überlegenen physischen Gütern durch große Konzerne ausgerichtet. Die Industrie ist eine hervorragen laufende Maschine für Produktion und Export von SACHEN, die Du anfassen kannst.
– Deutschland als Gesellschaft (und v.a. die Mittelschicht) ist sehr konservativ. Das reicht von Geschlechterrollen über Umweltfragen bis zur Stabilisierung sozialer Unterschiede durch das Schulsystem und bis in die Verwaltung.
– Das Aufgabe des deutsche (ursprünglich preussische Verwaltungssystem war von der Erfindung im 17./18. Jahrhundert an, für Stabilität und Kontinuität zu sorgen. Also zu schnelle Veränderungen zu verhindern und Sicherheit zu geben. Und darin – im Stabilisieren ist es sehr gut. Ohne diese Verwaltung wäre die schnelle Erholung nach dem Krieg kaum möglich gewesen. Aber
– Die Verwaltung wird seit dreißig Jahren geschrumpft und statisch gehalten. Das heißt, die, die bei der Ausdehnung in den 70ern kamen sind noch da. Damals waren sie jung und voller Ideen. Heute halt nicht mehr. Und wo wenig eingestellt wird, kommt wenig nach.
Das sind nur ein paar Gründe dafür, dass wir uns seit zwei Jahrzehnten strukturell selbst im Weg stehen
Grüße
Martin
Hi Jungs.
Danke für die unterhaltsame Sendung.
Eine Anmerkung allerdings: Formulierungen wie „Windows-Inder“ und stereotype Akzente nachmachen, kann man machen. Ist aber nicht so geil. Falls ihr Lust habt euch da weiterzubilden: Ich empfehle die Doku „The Problem with Apu“.
Für die Transskription der Sendungen verwendet ihr hoffentlich keinen US-Dienst, sonst wird euch da evtl. die US-Prüderie, über die ihr euch noch kurz davor beschwert habt, zum Verhängnis wenn bestimmte Wörter rausgefiltert werden.
Genau das passiert nämlich bei den automatisch generierten Untertiteln bei Youtube. Dort werden „böse Wörter“ als „[__]“ angezeigt, während sie im Video klar und deutlich zu hören sind.
Moin,
das mit Luca ist echt eine Katastrophe. Bei der SMS Verifikation stelle ich mir aber die Frage, wie man bei der API, die automatisiert angesprochen wird, den Endpunkt vernünftig absichern will. Solange alles im Web liegt funktionieren Captchas super. Aber was ist beispielsweise bei rein App basierten Lösungen? Meines Wissens nach muss ich bei Whatsapp auch kein Captcha lösen. Die werden auch keine API Zugangsschlüssel in die App packen. Die hatte man auch ruck zuck ausgelesen. Aber offensichtlich stört sich da auch keiner an einer offenen API. Hat schon mal wer probiert bei Whatsapp Nummern zu würfeln um Leute mit Verification SMS zu zu spammen?
In der Überlegung, warum Deutschland im Bezug auf computing in der öffentlichen Verwaltung dysfunktional ist, wäre natürlich ein guter Überblick über die Vergleichsländer nötig, der mir fehlt.
Man wird vermutlich immer ein Beispiel finden, wo etwas bereits umgesetzt wurde, aber die Frage ist eher wie sieht das Feld aus, insbesondere Länder oder Landesteile mit ähnlichen Bedingungen. Dann ist die Frage, wie sehr passt eine woanders bereits erfolgte Umsetzung zu den eigenen Ansprüchen. Eine Lösung, die schon vor Jahren umgesetzt wurde, aber alles verbaut hat, was man auch an gegenwärtigen deutschen Umsetzungsplänen kritisieren würde, ist dann nur noch ein Ausweis davon, dass man dort schneller war.
Also ich möchte nicht ganz ausschließen, dass ein Teil der Antwort hier auf einen Blick in den Spiegel hinausläuft. Dass dort, wo computing in die Verwaltungen schon lange Einzug gehalten hat, die Leute weniger Sorgen, weniger Ansprüche haben an Schutz bestimmter Rechte, an Nichtkommerzialität, an Offenheit und Transparenz. Wir sind eben selbst eine Art Bedenkenträger. Die Realität im Internet scheint mir dagegen zu sein, dass etwa die allermeisten Plattformen, die groß geworden sind, all diese Ansprüche nicht erfüllen.
Bei 18:30 stöhnt Tim wegen dem SMS Versand. Könnte ich das bitte als einzelne Tonspur bekommen? Wäre top als Benachrichtigungston! Danke!
Audacity ist dein Freund!
Lieber Linus, lieber Tim,
ich hab eine musikalische Empfehlung für ein Outro und weiß aber nicht wohin damit. Bitte entschuldigt, dass ich dazu einfach die Kommentarfunktion nutze. Die Band Impfmuffel mit dem Song „Impf mich!“, das ist meiner Meinung nach ein richtiger Hit.
https://impfmuffel.bandcamp.com/track/impf-mich
Liebste Grüße und danke für so ziemlich jede Folge.
Ein Gedanke bzgl. Sicherheit vor Entschlüsselung beim beA:
eine Definition könnte folgender Art möglicherweise nicht ganz unbrauchbar sein:
=> der Datentransport ist dann hinreichend sicher, wenn sich die Daten 1°nach heutigem Stand der Technik 2°weder mit vertretbarem Aufwand 3°noch in juristisch relevanter Frist entschlüsseln lassen.
°1: der Stand der Technik entwickelt sich – das Verfahren ist somit von Zeit zu Zeit (alle paar Jahre) zu überprüfen und ggf. anzupassen;
°2: der „vertretbare Aufwand“ ist a) finanziell, und b) techn(olog)isch zu definieren: eine Entschlüsselung kann stattfinden (und wäre somit ungenügend), wenn die dazu notwendigen Gerätschaften durch eine mit großem Kapital ausgestatte Firma aufgebracht werden könnte oder der Einsatz eines (institutionellen oder universitären) Hochleistungsrechners („Cray“ & Konsorten) zum Erfolg führen würde
°3: unter Einsatz bekannter Hochleistungsrechner darf eine Entschlüsselung nicht innert jener Zeit möglich sein, während der ein Verfahren nicht komplett verjährt …
NB: Ende-zu-Ende-Verschlüsselung müßte natürlich selbstverständlich sein – Umschlüsselungsmöglichkeit durch Dritte (weder Sender noch Empfänger jeweils am Ende) ist ein komplettes Unding.
Deutsche Gründlichkeit, danke Linus für den Denkanstoß, den ich dann mal wie folgt mal zu einem alternativen Gesamtbild zusammengesponnen habe (sorry, für kurzen Text hat meine Zeit nicht gereicht):
Viele Jahrzehnte galt: Die Marke „Made in Germany“ steht für Produkte mit Wertigkeit, Zuverlässigkeit, Sicherheit und vielleicht auch Schlichtheit. Glänzende Oberflächen und Schnickschnack – das ist eher nicht so im Fokus deutscher Ingenieurskunst. Rückgrat dafür bildet ein groß-(und eigen)artiges Ausbildungssystem und ein breiter Mittelstand (dort wo eigentümergeführt noch mit guter Resilienz gegen Shareholder Value Quartalsdenke). Anforderungen an neue Produkte werden von Beginn an mit Sorgfalt detailliert niedergeschrieben und dann im Entwicklungsprozess nach Wasserfall gründlich in ein Realprodukt überführt.
Ab ca 2000 – mit Zündfunke „agiles Manifest“: Eine Einsicht aus der SW-Welt tritt ihren Siegeszug an, nämlich dass wir zu Entwicklungsbeginn die künftig wirklich bedürfnisstreffende Funktionsausprägung eines größteren SW-Produkts nicht im Detail kennen können. Folglich beginnen wir nach Scrum besser mit dem Aufbau eines funktionierenden Minimalprodukts, welches dann sukkzessive in Richtung der jeweils angenommenen Bedürfnisse ausgebaut wird. Wichtig: Jede erreichte Ausbaustufe ist selbst voll funktionsfähig und architektonisch ideal – Workarounds und Provisorien sind Gift. (Die Entwicklungsressourcen für das notwendige kontinuierliche Refactoring werden mehrfach frei durch den Entfall von Nachbesserungsarbeiten und konsequente Minimierung nichtsinnvoller manueller Formaltätigkeiten).
Ab ca 2010, nach der Vernetzung der Computer kommt nun die kontinuierliche Vernetzung der ganzen Welt mit ständig wachsenden Möglichkeiten. Das markterfolgreiche Auto von morgen muss wohl Services anbieten, die wir heute bestenfalls erahnen können. –> Die aktuelle Herausforderung ist es, deutsche Ingenieurstugenden mit den Tugenden aus dem agilen Manifest der SW-Welt zu verheiraten – diese Herausforderung ist zumindest im Automotive Sektor bekannt und angenommen, es gibt zahlreiche Ansätze dazu.
Was jedoch fehlt (zumindest in gesellschaftlicher Breite) ist die Frage nach dem „Wozu?“, nach der sinnvollen Ausgestaltung der sich verändernden Welt. Wollen wir kontinuierlich irgendwelche Schnickschnack-Bedürfnisse in die Köpfe von Konsumenten rein-targeten? Nach dem Motto „Digitalisierung first, Bedenken second“ mit der Konsequenz dass die Überwachungskapitalisten immer reicher und die Bevölkerung immer naiver (weniger souverän, weniger eigenständig, weniger selbstdenkend, immer abgelenkter von Nichtigkeiten) und immer oberflächlicher (… jaja, meine 2237 Facebook Freunde, die helfen mir bestimmt wenn irgendwas passiert) wird? Wären angesichts der sich sich anbahnenden Erdüberhitzung vielleicht andere Ingeneursherausforderungen sinnvoll? Z.B. Autos die 100% recyclebar sind und (mithilfe ifixit-freundlicher Modularität) 40 Jahre halten sollen?
Linus sagte zur Sormas-Anbindung von Luca:
„Also Datenmüll, den nur mit irgendeiner CSV-Datei äh selber, da reinkriegen muss.“ (Zitat aus dem Transkript)
Durch Blick in den in der Zwischenzeit veröffentlichten Quellcode des Backends hat sich ergeben dass sie tatsächlich doch einfach mit der Sormas-API kommunizieren.
Leider sind sie allerdings nur mit den Versionen 1.57.x kompatibel, die waren jeweils vom 18. Februar bis 25. März 2021 die aktuelle Version, zu allen Versionen davor und der aktuellen Version (1.58.x) ist Luca (noch?) nicht kompatibel.
Wie updatefreudig die Gesundheitsämter sind müsste man sie wohl mal selbst fragen… aber „never change a running system“ ist vermutlich in einer Pandemie auch nicht so dumm, wenn das System zur bekämpfung dieser nötig ist, selbst wenn das System unrund rennt.
Der andere Teil vom Satz bleibt natürlich korrekt! :D
Hallo Linus, Hallo Tim,
danke für eure Sendungen. Während die Landesregierungen Fakten schaffen bezüglich der Luca App passiert bei meinem Arbeitgeber das Gleiche. Allerdings in die andere Richtung. Unser Datenschutzbeauftragter hat die Nutzung der App auf betrieblichen Geräten untersagt. Er nennt als Grund die zentrale Speicherung personenbezogener Daten. Ist momentan womöglich ein Einzelfall, ich denke da könnte sich aber eine interessante Entwicklung andeuten.
PS. Ich arbeite nicht in einem Tech-Unternehmen sondern bei einem Wohlfahrtsverband.
Untersagen kann die Arbeitgeberin die Nutzung der App m.E. für ein dienstlich zur Verfügung gestelltes Smartphone, nicht aber für ein privates. Dennoch spannend in dem Fall, wenn z.B. Behörden den Zugang mit App verlangen und der Besuch der Behörde dienstlich bedingt ist.
Hi, wie immer eine sehr schöne Folge, die mich bei Spaziergängen im beginnenden norddeutschen Frühling begleitet hat. Dickes Dankeschön an der Stelle einfach mal wieder :-)
Ich habe mit mir gerungen, ob ich zum Stau der Digitalisierung in der Verwaltung überhaupt (noch) was schreiben soll. Aber Tims Frage klang ernst gemeint und da ich nun schon seit 7 Jahren nach meinem Studium (Informatik!) in der Verwaltung einer kleinen Großstadt hänge, ergänze ich auch gerne meine Sicht:
Ein großes Problem ist meines Erachtens: Weitblick. In einer Verwaltung sind Zuständigkeiten (vermeintlich) klar geregelt und weiter und in größeren Zusammenhängen denken die meisten leider nicht. Die Sachgebiete überblicken ihre Pflichtaufgaben und machen vielleicht noch ein bißchen Lückenfüllung, wenn das irgendwie rein passt. Mehr dann aber nicht und schon gar nicht ihre eigenen Prozesse weiterentwickeln („Da gibts bestimmt die Arbeitsorganisation die das für uns macht. Oder die IT Abteilung. Oder die Arbeitsgruppe Digitalisierung …“). ist ja genau genommen auch nicht ihr Business, aber überall wird gleichzeitig über Überlastung geklagt.
Ich betrachte das oft als einfachen Mangel an Organisation (wer kann / soll welche Leistung bis wann bringen? Wie kommt man zu Arbeitserleichterungen) in Kombination mit einer massiven Entscheidungs-Unfreudigkeit. Werden dann Werkzeuge eingeführt, werden sie leider oft falsch genutzt, oder beseitigen die eigentliche Hemmschuhe nicht (z.B. ein DMS um die Post zu ordnen, anstatt Formulare online anzubieten und in BI-Lösungen zu pumpen. Das muss nicht unbedingt selbst verbrochen sein, oft gibt es auch fehlende / unvollständige Werkzeuge von anderen föderalen Ebenen (z.B. rechtsverbindliche Verschlüsselung).
Ein weiterer Punkt ist offenbar schlicht fehlende Technische Kompetenz. Das ist ja nicht die Ausbildung der meisten Angestellten im ÖD und ich befürchte dort wird immernoch MSO geschult, anstatt zu zeigen wie man das in 2021 mit weniger Aufwand machen kann: eFormulare als PDF und HTML Assistent, OCR für ausgefüllte Formulare, Ticketsystem, … (weiß ich aber nicht).
Schlimm ist, dass Organisatoren / Entscheider oft mit geringem technischen Verständnis und Vision tätig werden (Was macht ein Tool und wie funktioniert es? Wie kann man es integrieren und wie formt man aus konkreten Werkzeugen ein Ökosystem um Geschäftsprozesse zu unterstützen). Da werden dann stattdessen viele Analysen und Großlösungen skizziert, bei denen niemand wirklich mit den Leuten die dann die Anwendung nutzen müssen auch redet. Keine Lösung die über Versionen wachsen und sich bewähren kann. Kein „Kann ich nicht entscheiden, muss ich mich enthalten.“.
Dazu kommen intern & externe „Quacksalber“ (sorry!), die alle kennen und überall mitreden, aber weder verbindlich entscheiden, noch an Lösungen mitwirken können / wollen. Die stören insofern, als dass sie Lösungen lancieren, von denen „sie gehört haben, dass das ganz gut sein soll“, ohne deren Auswirkungen später mit tragen zu müssen.
Wer bis hierhin gelesen hat, hat schon gemerkt: mit Analyse und ingenieurmäßigem / wissenschaftlichem Herangehen hat das meiner Erfahrung nach leider fast immer 0 zu tun.
Praktische & verbindlich genutzte Werkzeuge fehlen zumindest in den mir bekannten Verwaltungen gerade auch intern (informatives Intranet / Landeseite, nützliche Groupware, digitale Formulare / Assistenten / Portale für Leistungen innerhalb der verwaltung, Datenerfassung im Feld, ETL und Datenpools & Portale, …)
Stattdessen klebt man auf alt bekannten fest (alle 5 Jahre neue Desktop-PCs, alle 7 Jahre neues Windows, Netzlaufwerke per Novell Networks, manuell eingerichtete Profile, …), weil es keinen Zwang gibt davon weg zu gehen. Finanzielle Kosten und nachhaltiges Wirtschaften sind da leider ebensowenig zu sehen, wie die Verbundenheit oder Interesse an anderen Verwaltungen, die ja 1:1 dieselben Probleme haben.
Die (macht)Politische Ebene lasse ich mal außen vor, denn die gibt es in abgeschwächter Form sicherlich in jeder großen Organisation….
Fehlende Digitalisierung ist IMHO nur ein Sympton in Verwaltungen, die sich oft selbst genügen und in Ihrem Arbeitsalltag „erstarrt“ sind. Ich mag den Begriff der „organisierten Unorganisiertheit“. Der kommt mir oft in den Sinn, ein Kontinuum, in dem jeder schön von sich ablenken kann und wenig außergewöhnliches zu tun bekommt…
Wie man das lösen kann weiß ich auch nicht, meine Erfahrungen sprechen aber eher nicht etwa für Outsourcen oder Verschmelzen mit anderen IT-Abteilungen. Das vergrößert die Lücke von Endnutzern und IT IMHO eher noch mehr.
Es gibt ja auch Innovateuere in jeder Verwaltung, denen sei an der Stelle 3x auf die Schulter geklopft!
Das Problem für die scheint aber häufig: ihre Energie verbraucht sich im Laufe der Jahre auch und wenn Ideen nicht aufgegriffen werden, versiegen sie natürlich und die Leute wenden sich anderen Sachen zu. Jeder hat ja auch nur ein Leben, dass er eher mit schönen Dingen verbringen will.
In meinem Umfeld der Geoinformatik ist ein ganz gutes offenes Ökosystem entstanden, das etwa auch vom FOSSGIS e.V. gefördert wird. Auch hier sind die Entwicklungen natürlich nicht frei von Kritik, aber rein funktional gibt es wenig Gründe, warum man etwa Geodatenbanken, GIS Eingabewerkzeuge und Geoportale von kommerziellen Anbietern closed source kaufen sollte. Abhalten tut das natürlich auch niemanden davon, Tausende Euro Lizenzen auszugeben, wenn nur ein paar Bäume eingepflegt werden müssen. Wusste ja keiner, dass das auch anders geht… und Markterkundung ist so ein schöner Gummi-Begriff -.-
Bei meinem ganzen Gejammer sollte man auch nicht übersehen, dass es auch ganz schöne Beispiele gibt. Steuererklärung finde ich echt ganz gut, CWA ist wohl das aktuellste Positivbeispiel.
Man sollte auch nicht vergessen, dass die kleinen Verwaltungen in den Dörfern noch ärmer dran sind (10 Personen in Gemeindebüro, einem wurde „was mit Computern“ aufgebrummt). Dann bekommen sie einige Tools vom Landkreis und das wars. Wie man Gemeinderatsitzungen mit WLAN, Beamer und als Livestream organisieren kann, wird den Angestellten, die sich um Pflegen von Straßen, Grünzeug, Bauanträgen und Umweltschutz kümmern sollen kaum im Selbststudium und dezentral zu vermitteln sein. Und der eine Admin wird da nichts anfangen was er nicht einwandfrei selbst supporten kann.
All das ist vielleicht nicht repräsentativ, denn ich kenne größtenteils nur die Lage hier in M-V. Aber ich bin fest davon überzeugt, dass auch eine andere Form von Verwaltung möglich ist. In der Dinge schnell & verbindlich erledigt werden und die sich weiterentwickeln kann. Die pragmatische Lösungen sucht, wenn von höherer Bürokratie keine Bausteine kommen und dann anfängt. Informiert & verantwortungsvoll anfängt!
Aber das steht und fällt mit den Leuten die in der Verwaltung. Und da braucht es definitiv mehr Techniker, gerne auch mit einem dicken Fell und hoher Sozialkompetenz :-)
https://aufewigwinter.bandcamp.com/track/jan-josef-liefers-halt-dein-gottverdammtes-maul
Eure Kollegen von Binaergewitter¹ haben gerade eine Suche namens Stork² eingebaut. Dafür muss man zwar die Erstellung des Suchindexes irgendwie in seinen Buildprozess integrieren, aber das Ergebnis macht schon was her.
¹ http://blog.binaergewitter.de/
² https://stork-search.net/
Danke für die Trankskriptfunktion! Seit Wochen trage ich euer Gespräch zur Digitalisierung mit mir herum, speziell den Mythos der deutschen Gründlichkeit. Glaube Linus hat hier die passende Theorie.
Es passt nicht ganz zum Thema aber ich wollte den Kommentar dort hinstellen wo er am ehesten passt und dafür ist das Transkript Gold wert. Ich konnte mit ein paar Suchwörtern die Folge wiederfinden, wo der Mythos besprochen wurde!
Frage:
Habt ihr euch schon mal mit dem Monopol der Glasfaseranbieter beschäftigt?
Normalerweise redet man ja von Oligopol der Telekom, Telefonica und Vodafone die Galsfaser verhindern.
Hintergrund meiner Frage: Ich bin vor kurzem in ein neues Haus gezogen und da das Haus auf dem Land ist, war Internet ein KO-Argument. Dort gab es bereits Glasfaser von htp Hannover. Seit bereits 6 Wochen bekommt die Anbieterin es nicht hin den Anschluss zu schalten und spricht von einer offenstehenden Freigabe ohne weitere Informationen. Davon abgesehen ist jeder Kontakt mit der Anbieterin zäh.
Einzige Alternative ist die Telekom mit 50 MBit/s Download. Upload wird nicht mal gelistet.
Ich frage mich ob das ein Thema für die Sendung sein könnte. Sprich wenn die Glasfaseranbieter einmal da sind, haben sie de fakto ein neues Monopol. Klar man kann zurück zur Telekom, Vodafone, Telefonica aber das lässt sich nicht vergleichen es sei denn mit 20-30 Mbit/s einklagbar in der Zukunft (https://www.tagesschau.de/wirtschaft/technologie/schnelles-internet-fuer-alle-101.html). Denke das braucht keine weiteren Kommentare.
Letztlich gibt es wohl immer noch eine Abhängigkeit zu den alten Anbietern (Stichwort „Freigabe“ oben) und die vorherigen Kommentare legen das ja schon nahe. Heißt dass es zusätzlich zum neuen Monopol auf Glasfaser noch die alten Anbieter gibt die den initialen Anschluss erschweren. Also alles in Allem eine schwierige Situation für die Konsumenten.
Was meint ihr dazu?
P.S.: Ich habe der Anbieterin jetzt eine Frist gesetzt und gehe im Anschluss dann zur Anwältin. Service ist am Ende egal, aber wenn es Glasfaser gibt, will ich das auch haben.
Ja, das haben wir denke ich eigentlich immer irgendwo mal eingestreut. Lustigerweise ist die „Modellregion“ in diesem Fall Schweden. Dort erhält man einen Glasfaser-Anschluss, aber er gehört nicht einem Anbieter sondern bietet Zugang zu allen Anbietern. Nach der Installation ist der erste Schritt der Inbetriebnahme die Wahl des Providers, im zweiten Schritt geht es schon los (there is no step three). Und natürlich gibt es dann auch keine jahrelange Bindung an einen Provider.
Das wäre natürlich ein Traum wenn das hierzulande auch käme. Wenn die letzten Jahrzehnte eine Indikation sind, wohl aber eher nicht.