Gute Nachrichten — Contact Tracing wird endemisch — Frankreich bestraft Google und Facebook — Pegasus in Polen — Norton Crypto
Nach einer kleinen Pause zum Jahresausklang haben wir uns wieder zusammengefunden und blättern durch die noch recht dürftige Nachrichtenlage nach interessanten netzpolitischen Ereignissen. Im Fokus stehen dabei die Entwicklungen um die in der Corona-Krise in Stellung gebrachten Apps und deren Zukunft. Dazu noch ein paar Kurznachrichten und fertig ist das neue Logbuch.
Linus Neumann
Tim Pritlove
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten.
Tim Pritlove 0:00:03
Frohes drittes Jahr, Linus.
Linus Neumann 0:00:05
Frustrittes Jahr, Tim.
Tim Pritlove 0:00:27
Logbuch, Dance-Politik Nummer 417 und äh wir schreiben das Jahr 20022. Wir kommen hier am 7. Januar zusammen und äh ja, da ist sie, die erste Sendung des neuen,Jahres und ob's nun wirklich das dritte Pandemiejahr wird, ich bin mir noch nicht so sicher.
Linus Neumann 0:00:46
Was soll's denn sonst werden? Äh vierte.
Tim Pritlove 0:00:49
Na ja, ich denke, ich denke, ich denke wir haben sogar eine Chance. Es ist kein drittes Jahr wird.
Linus Neumann 0:00:57
Also Tim, es ist bereits das dritte Jahr. Die die Frage ist äh in Deutschland? Also nee, die also okay, die.
Tim Pritlove 0:01:08
Du weißt, eine Pandemie ist ja auch weltweit und so. Nimmst es ja wieder sehr genau.
Linus Neumann 0:01:12
Medi, also die die ich weiß nicht mehr das genaue Datum, aber es ist über zwei Jahre her, dass das Coronavirus bekannt wurdeUnd damit sind wir jetzt nun mal im dritten Jahr. Du die Frage, die du dir stellst, ist, ob die Pandemie das dritte Jahr noch voll macht, glaube ich.
Tim Pritlove 0:01:29
Nee, ob's ob's ähm in Deutschland das dritte Jahr noch antritt, sagen wir's mal so.
Linus Neumann 0:01:37
Okay. Also du glaubst in zwei Monaten ist es durch.
Tim Pritlove 0:01:47
Ähm ja denke schon.
Linus Neumann 0:01:47
Okay, okay.
Tim Pritlove 0:01:52
Auch erforderlich, um einfach Raum zu machen für die goldenen Zwanziger. Du weißt schon.
Linus Neumann 0:01:59
Jetzt verstehe ich wenigstens, warum die Leute uns immer bellt schreiben, dass sie unseren ungebrochenen Optimismus schätzen.
Tim Pritlove 0:02:04
Ja. Ja. Du mit du bist ja immer hier der Dom, da musst du sie ja irgendwie ausgleichen. Nee, ich bin ganz optimistisch.
Linus Neumann 0:02:16
Okay, ja, nee.
Tim Pritlove 0:02:17
Mit dem Angriff von Obicron wird das alles in Ordnung kommen.
Linus Neumann 0:02:19
Ja gut, dem lassen wir dem gehen wir auf jeden Fall gerade genug Raum, ja? Ich bin mal gespannt, also ich meine, die hätte nichts dagegen. Ähm ich hänge nicht an der Pandemie-Time, ne. Also.
Tim Pritlove 0:02:29
Wirklich? Ach du meinst, du könntest jetzt auch mal ohne.Jetzt ich finde gut ich meine jetzt wo man sich so sehr dran gewöhnt hat,Wahrscheinlich auch wieder eine Umstellung. Ging dir das nicht auch schon so im Sommer, das dachtest so, ah ja jetzt wollen die mir bei alle Spieler so nahe kommen und so.
Linus Neumann 0:02:49
Hm nö, das habe ich.Nee, da man hat eher so seine äh die Erwartungen, die dann irgendwie anders sind und nicht erfüllt werden. Das war jetzt hier gerade der die gekontoüberleitung zu deinem HTTP Statuscode.
Tim Pritlove 0:03:05
Ja genau, wir wollen ja nach wie vor die Statuscodes euch näher äh bringen und um ehrlich zu seinauch uns. So richtig ausführlich studiert, habe ich die auch noch nie und äh insofern ist es mal ganz interessant, dass äh sich mal zu ähmzu geben. Wir sind jetzt bei Nummer 417 und die hat den wunderschönen NamenExpectation fehlt. Das kennen wir natürlich alle auf eine gewisse Art und Weise, ne? Allerdings ist es halt auch wieder so ein KlassikerInsofern, als dass das so einedefinierter Statuscode ist, wo sich die Entwickler irgendwie mal gedacht haben, ja, was brauchen wir bestimmt und so, dass man erstmal einen dafür definieren. Es gibt da irgendwie auch nur irgendwie einen einzigen Usecase und den benutzt wohl kaum einer. Also kein kein Browser unterstützt das äh äh wirklich. Von daher handelt es sich hier eher um totes Material.Aber äh das bietet natürlich dann die Möglichkeit, diesen wunderschönen Fehlercode vielleicht für.Anderer anderer artige Interpretationen freizugeben, zum Beispiel politischer Art.Haben ja derzeit so diverse die äh sicherlich auf die ein oder andere Art und Weise mal irgendwann mal fehlen werden und dann kann man da einfach sagen, ja vierhundertsiebzehn, ne, ja, hm ja,so so ein bisschen wie dieser dieser Witz mit in dem Witzeclub wo alle den Witz schon äh kennen und gar nicht mehr zu Ende erzählen wollendie Witze einfach nur noch bezahlen äh referenzieren ne und aber wenn wenn dann halt einer nicht lacht, dann war er halt Scheiße erzählt.
Linus Neumann 0:04:36
Kannst du so nicht machen. Nee, nee.
Tim Pritlove 0:04:37
Vierhundertsiebzehn, ne? Ja.Wir haben Shirts. Verkauft haben wir.
Linus Neumann 0:04:47
Genau und unten Mails dazu bekommen, tatsächlich. Also ähm ich Programmierer machen ja oft bei One Evers,äh Hörerinnen auch. Einige von euch haben oft bei One Airs gebracht, weil ich in der Sendung gesagt habe zwanzig dreiundzwanzig habt ihr euren LNP-Merch und einige haben halt gedacht, ich hätte damit versprochen, zwanzig,einundzwanzig oder mit Beginn 202zwanzig tatsächlich ähm ist es so, also wenn man mit,auch nochmal konferiert, weil wir einige unglückliche Leute haben, die ihre Lieferung noch nicht erhalten haben. Äh die Situation ist folgende,Hm sagen wir mal so, der äh die Menge die bestellte Menge lag etwas über der von mir äh prognostizierten Menge.Sodass es äh jetzt äh zu einer Nachbestellung kommen musste, also die Rohware musste nachbestellt werden in bestimmten,Größen, also bestimmte Größen mussten neu bestellt werden und ähm das ist ein Problem, was ich auch schon vom Kongress immer kenne. Du musst,dauert teilweise halt echt einfach mal vier Wochen oder sowas, bis du halt eine neue Lieferung bekommst. Vor allem äh wenn Pandemie ist und ähm Dezember und deswegen gibt's jetzt noch einen.Sagen wir mal prozentual,kleinen aber absolut immer noch recht also ist trotzdem signifikanter Teil an Leuten die ihre äh Lieferung einfach noch nicht erhalten haben und zu eurem Trostmarkt gehören äh ich auch noch nicht.Meine meine Bestellung ist auch noch nicht da. Was ich jetzt, sage ich mal, von Ticket-Toaster auch nur so halbsmart findedas nicht, wenigstens sehe ich meinen Shit bekomme, aber äh das zeigt eben auch einfach nur, dass sie's nach Best-Eford gemacht haben und ich war eben nicht äh der Erste, der bestellt hat, sondern der Letzte.Ähm insofern äh ja kriege ich's, kriege ich's halt auch bisher noch nicht.
Tim Pritlove 0:06:45
Um's mal zu konkretisieren, also ungefähr so 15 Prozent der Bestellungen stehen noch aus. So, also die allermeisten von euch sind schon äh beglückt worden und ähm habt uns das auch wissen lassen, was ich äh sehr schön fand, äh vor allem auf,Twitter wurde dann doch das ein oder andere äh Foto gepostet und äh.
Linus Neumann 0:07:06
Paar in den ich fürchteich hoffe, dass ich da keins äh übersehen habe, aber ich weiß, dass ich eins habe, dass äh bestimmt mehrere übersehen habe, aber das Schönste fand ich tatsächlich von Johannes, der äh am,Vormittag des 25. Dezembers äh sich selbst und ich würde jetzt mal schätzen, sein Vater beide auf Twitter mit dem,gleichen Shirt und äh der äh Unterschrift zwei Doofer ein Gedanke.
Tim Pritlove 0:07:33
Oder oder seinen Sohn. Also wir wissen ja jetzt nicht, wem der Account gehört.
Linus Neumann 0:07:37
Genau ja genau also zwei können auch vielleicht sind einfach nur Kumpels ja so wie du und ich, ich will ja auch nicht dein Sohn.Jetzt bricht für alle eine Welt zusammen.
Tim Pritlove 0:07:46
Linus, ich bin dein Vater.
Linus Neumann 0:07:49
Na ja und äh genau, vielleicht sind wir einfach in Kumpels, aber auf jeden Fall haben die sich äh gegenseitig das Shirt geschenkt. Und sich dann äh das ist doch äh eine coole äh.
Tim Pritlove 0:08:03
Einem nicht nicht ein Shirt sondern genau auch noch das dasselbe Modell, ne? Das schicke.
Linus Neumann 0:08:08
Ist schon sehr.
Tim Pritlove 0:08:09
Ist wirklich hübsch geworden ist, also das äh finde ich ganz toll.
Linus Neumann 0:08:13
Sieht auf jeden Fall gut aus. Äh ich hab's ja noch nicht.
Tim Pritlove 0:08:17
Auch nicht.
Linus Neumann 0:08:18
Aber fand äh das äh war natürlich das konnte man dann nicht mehr toppen und äh habe haben wir uns sehr drüber hm gefreut.
Tim Pritlove 0:08:27
Ja, wir verlinken ein paar von den äh schönen Fotos.
Linus Neumann 0:08:33
Genau, die Tweets, die uns so erreicht haben mit Bild und ja. Freuen wir.
Tim Pritlove 0:08:37
Haben wir für coole Hörerinnen auch.
Linus Neumann 0:08:40
Ne? So da haben wir zwei kurze gute Nachrichten, Tim.
Tim Pritlove 0:08:49
Zwei kurze gute Nachrichten oh ho ho ho, jetzt übertreibst du's aber.
Linus Neumann 0:08:59
Und zwar hatte der Bundestag ja im Juni, wenn ich mich nicht täusche, beschlossen.Dass ähm die Bundespolizei und alle 19 Nachrichtendienste des Bundes und der Länder,Staatstrojaner Befugnis bekommen, also ähm ne die Benutzung von Staatsrändern das ausrollen.Was äh damals wir hier auch sehr ausführlich diskutiert haben ähm und das war ein ein besonderskritischer Aspekt wardass die Bundespolizei das präventiv darf, also nicht nur im Rahmen der Strafverfolgung, sondern präventiv. Du hast also noch gar keine Straftat begangen und dein Handy darf gehacktwerden, dass äh die Geheimdienste das machen, weil die Geheimdienste müssen ja sehr viel weniger ähm.Äh äh sich rechtfertigen für das, was sie tun. Da gibt's auch keinen äh Richtervorbehalt. Und ähm dann,Um das alles zu ermöglichen, hatten Sie auch geplant, dass quasi Telekommunikationsanbieter verpflichtet werden.Aufspielen von Überwachungssoftware zu helfen.Ähm das war der in also ich meine die sind alle kritisch diese Punkte aber quasi deine deine Telekommunikationsanbieter.Dazu zu verpflichten, gegen deine Interessen zu agieren und dein Handy mit einer Scherzerfahrt zu versehen. Ist ja wirklich ein sehräh großes ein ein ein sehr äh übles Vorgehen oder eine sehr schlechte Idee, weil ja hier direkt in das Vertrauensverhältnis einbrichst,und es geht eben nicht jetzt, was weiß ich, um die Leitung, die sie dir bereitstellen, sondern dein persönliches Gerät, welches daneben gehackt werden soll. ÄhmMan muss gar nicht unbedingt sagen, dass sie außerdem bei der Telekommunikationsanbieter natürlich falsch sind, denn sie müssten eigentlich wahrscheinlich eher bei den,Anbietern oder bei Apple Google antreten. Langer Rede kurzer Sinn, dieses Vorhaben hat,im September äh im Dezember dann den Bundesrat nicht passiert. Also der Bundesrat im Bundesrat war das Gesetz zustimmungspflichtig ist, hat sich keineMehrheit für diese Mitwirkungspflicht gefunden.Und dementsprechend wird die nicht.Kommen, ja? So wie es aussieht haben das die Grünen und die FDP,äh gestoppt, so interpretiere ich das jetzt hier ähmprimär, weil FDP sich dazu äußert und ich die Info von den äh Grünen bekommen habe. Ähm kurz nachdem das da entschieden wurde und äh das ist ja erstmal eine gute Nachricht.
Tim Pritlove 0:11:59
Das ist definitiv eine gute Nachricht und äh ist überhaupt bisher alles recht entspannt, was so äh aus dem Bundesjustizministerium an frühen Maßnahmen gekommen ist, sind ja auch noch ein paar andere Sachen,schon behandelt worden, Vorratsdatenspeicherung hatten wir schon drüber gesprochen,die jetzt äh sozusagen nicht gerade ganz oben auf der Agenda äh sitzt und natürlich dann auch so nicht nützpolitische Aspekte wie diese sinnlose äh Abtreibungs-Werbungsverbot für äh.
Linus Neumann 0:12:28
Oh ja, boah, was ein Wahnsinn.
Tim Pritlove 0:12:29
Und so was, also einfach einfach so no brainer der letzten Jahrzehnte,einfach so mit dem Generations und dann eben auch mit dem Politwechsel, den eben so eine neue Regierung dann zwangsläufig mit sich bringt, dann so schnell unter dieses so ja okay, können wir das jetzt endlich mal lassen, die sinnlosen.Das das das ist immer das Schöne an solchen Momenten. Ich meine, wir werden noch.Genug haben, wo wir uns aufregen werden und wo's äh mal wieder in eine Richtung läuft, die kritikwürdig äh ist, mit Sicherheit. Aber grad so der Beginn einer Regierung ist natürlich erstmal damit verbunden, dass so diese ganzen Sachen, wo die überhaupt keinen Bock mehr haben zu diskutieren, weil das ist eigentlich schon alles diskutiert ist und nur noch von derCDU verhindert wurde. Äh das wird dann halt einfach jetzt mal schnell zu Akten gelegt und dann kann man sich in das äh wichtige Zeug kümmern.
Linus Neumann 0:13:16
Muss man auch ganz einfach sagen, mit der FDP im Justizministerium sind wir auch von 2009 bis 2013 nicht so schlecht gefahren.Sabine Schnarrenberger ja also schöne Grüße an Herrn Buschmann, hat ein Vorbild. Der sich gerne orientieren kann.
Tim Pritlove 0:13:34
Genau. Ja.
Linus Neumann 0:13:37
Mhm das war die eine gute Nachricht und.
Tim Pritlove 0:13:41
Eine gute Nachricht.
Linus Neumann 0:13:42
Eine gute Nachricht. Und zwar äh gibt es jetzt.Ähm zwei Verbraucherschutzgesetzivellierungen im Bürgerlichen Gesetzbuch, die wir auch hier begleitet haben und damit gilt die Sätzen eine EU,Richtlinie um, ja ähm und zwar die EU-Waren, Kaufrichtlinie von 2019 und da wird im BGB quasi ergänzt, was für Basisanforderungen, für Verträge,über die Bereitstellung,digitaler Produkte gilt. Ja und das war das ist quasi die Umsetzung der EU-Richtlinie für digitale Inhalte und,Dienstleistungen.Und äh was das bedeutet ist, digitale Produkte kann man jetzt quasi zurückgeben und zwar auch die äh sogenannten kostenlosen, wo du nicht mit Geld bezahlst, sondern mit deinen Daten.Ja, da gibt's also quasi ein Rückgaberecht und,ähm da quasi so Updates im Durchschnitt für fünf Jahre müssen ungefähr äh bereitgestellt werden,ne ähm bei Mängeln an dem Produkt gibt's dann eine längere Beweislastumkehr.Und das heißt, hier wird jetzt zum ersten Mal so ein gewisser,Anspruch ähm auf die Software, die du irgendwie als Kunde dir andrehen lässt. Äh gültig und auch rechtlich durchsetzbar und als Markt,Äh Markt erfordernis äh definiert und das ist schon mal ein guter Schritt in die richtige Richtung.
Tim Pritlove 0:15:30
Richtig verstanden habe, gilt diese äh Beweislast-Umkehr jetzt gar nicht mal nur für diese digitalen Produkte, sondern generell ist das sozusagen jetzt eine Abkehr von dem bisher gültigen sechs Monaten auf äh einen Monat, also was so die Gewährleistungbetrifft aber das gilt natürlich auch hier. Äh ich würde noch ergänzen, dassin dem Gesetz nicht genau festgelegt ist, wie lange diese Update-Pflicht ist, sondern dass sie quasi in so einer Kalkulation davonausgegangen sind, dass so fünf Jahre, so das ist, von dem sie annehmen, dass es irgendwie okay ist, aber es ist halt jetzt noch nicht fest geregelt. Was das dann bedeutet, muss man mal schauen, weil das bedeutet ja, dass es jetzt zwangsläufig dann vor Gerichten entschieden werden muss.Denn jetzt hier sozusagen noch ein Update hm Verpflichtung besteht für das eine oder andere Produkt äh frage mich halt auch, wie das dann letztlich verankert wird, weil man irgendeine Richtlinie muss es ja geben, sonst würde das ja dann eben erst in den nächsten Jahren mitentsprechenden Entscheidungenbei Gerichten quasi nachträglich festgestellt werden, sodass man sagt, was weiß ich, DSL Rauter muss mindestens fünf Jahre, aber dein äh Christmas Light ähm reicht auch irgendwie zwei Jahre oder so, ne.Und das äh erscheint mir noch ein bisschen unklar zu sein, aber äh schon mal besser, dass es das jetzt grundsätzlich gibt und jetzt muss man halt gucken, wie das ausgestattet wird.
Linus Neumann 0:16:51
Genau, das muss jetzt mal ausgemalt werden. Also das ist ein Schritt in die richtige Richtung, sicherlich noch nicht in der vollen Stränge, aber hier gibt's jetzt mal vernünftigen Verbraucher oder hier gibt's jetzt mal überhaupt eine Basis,für den Verbraucherschutz und ähm das ist auch muss man sagen eine Forderung die wir sehr lange schon äh hatten,und ähm das wird sicherlich nicht uninteressant.Ich würde aber auf jeden Fall auch sagen, da muss wird jetzt noch in wahrscheinlich in tja die die wie nennt man das denn dann? Die das gelebte Recht muss man dann jetzt mal noch sehen.Und dann werden sich sicherlich auch irgendwelche Anpassungen, Ergänzungen oder so was in in den nächsten Jahren ergeben. Ist ja häufig.Nicht so gute Nachricht, Tim. Äh wir wollen ja, dass das äh Coronavirus endemisch wird. Aber jetzt äh geht es offenbar auch darum, dass die Corona-Apps endemisch werden wollen.Und da haben sich jetzt tatsächlich hm einige ja ich will mal sagen interessante ähm Entwicklungen ergeben.Und zwar fangen wir mal mit der Corona-Warn-App an. Die hat jetzt in der neusten Version,Ein Feature, das sich Remote Validation nennt.So, was ist äh was soll das lösen? Also welche Probleme will man hier lösen?Wenn du also ich ich das beste Beispiel,Was wäre von diesem Feature profitieren wird und wer das sicherlich auch äh gerne haben wollte, äh ist eine Airline, ja? Ähm wenn du jetzt mal irgendwie in letzter Zeit geflogen bist, äh die Airline-Situation ist so, du buchst dieses Ticket, die sagen dir dann, okay, pass aufBeachte bitte die geltenden Einreisebestimmungen. Die informieren dich natürlich auch so gut wie möglich darüber und sagen, was mal hier guckst du beim Auswärtigen Amt oder sonst was.Aber was äh regelmäßig zu chaotischen Situationen führt, ist wenn zum Beispiel ein Land sich jetzt mal.Relativ kurzfristig entschieden hat, was weiß ich, bei Einreise aus Deutschland verlangen wir einen ähm PCR-Test.Und wir verpflichten übrigens auch die Airlines, die dieses das Vorliegen dieses PCR-Test vorher zu prüfen. Ja, dann bist du in der Situation, dass beim Boarding.Das Personal, das normalerweise einfach nur kurz guckt, dass äh weißt du, wenn bei uns Senatorin früher einsteigen dürfen, so ungefähr, ja, die müssen jetzt auf einmal,die,Impfpässe noch kontrollieren oder potenziell PCR-Nachweise und was nicht alles. Und da hast du natürlich dann Kulleraugen, weil irgendwelche Leute haben das Memo wieder nicht gekriegt und dann dürfen die nicht mitfliegen und so weiter und so fort. Deswegen.Ja, also Problemstellung, wir würden gerne bei der Buchung eines Tickets beispielsweise online.Und schon mal das Vorliegen eines Impfnachweises bestätigen lassen und diesen prüfenwas da heute gemacht wird, weil es keine andere Lösung gibt, ist, mache bitte einen Screenshot, ne oder ein Foto von,dem äh QR-Code, den du da hast, lad das irgendwie hoch. Ähm Spanien beispielsweise hat dafür eine eigenes Webportal beziehungsweise eine eigene App, aber letztendlich der einzige Weg, den sie haben, ist ähm,schickt bitte also machen Screenshot oder QR-Code oder sowas, so lade den hoch, ne. Ähm,Ticketverkauf ist das Gleiche, deswegen lass uns einfach mal beim beim Flug bleiben für das Beispiel, damit's nicht äh allzu viel allzu komplizierter wird, weil der Flug ist gleichzeitig auch schon der komplizierteste Fall. So ähm.Das ist das Problem, was Sie gerne lösen möchten, ja? Ähm was gefällt Ihnen am Status Quonig? Na ja,letztendlich eigentlich nur, dass es halt umständlich ist, Screenshot hochladen und so weiter, ne? Also ist ein Prozess, der jetzt sage ich malviele Menschen potenziell äh überfordert, ja oder eine hohe Anforderung ist. Das heißt, man möchte hier die Usability ähm erhöhenund dann ergibt sich natürlich auch das Problem.Wer ist jetzt eigentlich verantwortlich dafür, dass diese Prüfung auch ordnungsgemäß stattfindet und zwar diese Remote-Prüfung? Ähm,Letztendlich in dem QR-Code steht ja nur drin, ne Personenname, Impfstatus, ähm Geburtsdatum, glaube ich, und ähm dann halt eine Signatur dahinter, ja und,Man könnte jetzt zum Beispiel die erste Möglichkeit diesen Prozess zu vereinfachen, wäre, dass man nicht einen QR-Code hochladen muss, sondern einfach den textlichen Inhalt des QR-Codes.Der den anderen zugänglich macht, ne? Das wäre so die der erste Schritt der Vereinfachung, weil dann sparst du dir auf der Verifikationsseite schon mal denQR-Code äh Dekoder, ja? Also kannst du kannst du sehr viel Ressourcen sparen und Ärger sparen, wenn du einfach sagst, okay,Schick mal bitte den String.
Tim Pritlove 0:22:22
Ist schon gescannt sozusagen.
Linus Neumann 0:22:24
Ja, das äh der QR-Code ist ja quasi eine Komplizierung der Angelegenheit. Ja ähm so da was da welches Problem bleibt.Du hast jetzt eine Sammlung von Gesundheitsdaten bei diesen Privatanbietern.Keiner weiß, wer die sind, was die machen, wie sie die speichern. Die haben im Zweifelsfall auch keine Lust,jetzt auf einmal andere DSGVO Geschichten zu haben, weil sie mit Gesundheitsdaten agieren, ja? Und zweitens,Wer bürgt den, also wer gibt denen die Software, die garantiert? Du hast das richtig geprüft, weil was ist denn, wenn die jetzt aus irgendwelchen Gründen irgendeine veraltete Version des Checks machen und irgendein Zertifikat falschanerkennenja? Oder fälschlicherweise ablehnen und ne also immer wenn die da eine falsche Entscheidung treffen würden, kann die potenziell sehr blöde Konsequenzen haben. Ich sage nicht, dass das wahrscheinlich ist, dass dieser Fall auch eintritt. Ich sage nur, dass sich natürlich jeder juristisch darum.Ergard, wenn das der Fall ist. So, ich denke, das ist das, das ist jetzt der äh das ist so das.Anwendungsgebiet, ja? Es gibt ähm Anbieter, allen voran die Airlines, aber nicht nur, die gerne dieses Feature hätten. Es gibt ähm,Personen, die an ein in Einlassschlangen stehen, die sich auch freuen, wenn Sachen zügiger gehen.Und ähm jetzt könnte man sagen, ich habe ja gerade mal so naiv gesagt, dann nimmst du einfach den String aus dem QR-Code und schickst den rüber und,lässt den dort verifizieren ja? Jetzt,hättest du aber äh also jetzt ist noch die Frage, wie schaffst du das jetzt, den darüber zu schicken? Da muss man natürlich irgendwie ein Protokoll definieren, ne? Könnte man sagen, na du, du zeigst einen QR-Codeder dann für die Corona-Warn-App der Endpunkt ist, wo die dann eben mal kurz ihren Impf-String hinschickt und Problem, die aufmerksame Hörerin erinnert sich direkt an der ID Wallet. Ja, das ist nämlich, wenn man so was dann mit QR-Codes macht, dann kann jeder da irgendwieIrgendwohin Staaten schicken lassen und dann hast du potenziell da eine Sicherheitslücke. Also, was haben sich die.CWA-Leute und übrigens nicht nur die, sondern auch direkt auf Höhe der Europäischen Union. Überlegt, na ja, wir machen einfach,Trusted Validation Services.Ja also nee du schickst nicht deinen Impfpass direkt an den Anbieter, wo er dann entsprechenden äh Problemen unterliegt, dass der den vielleicht scheiße prüft oder wie er da rechtlich ist oder die Daten zu lange speichert oder oder oder. Sondern.Wir machen dazwischen einen Service, der quasi diese Validierung vornimmt. Wir machen in der Corona-Warn-App stellen wir sicher, dass sie nur mit autorisierten Services redet und auch nur denen ihren ähmImpfstatus verrät, ja, also den Impfpass mitteilt und so weiter und die teilen dann wiederum dem anderen Ende mit, jo, alles klar, hier äh diese Person, wir wir bestätigen hiermit dasPerson XY gerade einen Impfpass folgender Provenienz äh vorgelegt hat, ja.
Tim Pritlove 0:25:38
Oder generell einfach die Anforderungen, die in dem Fall äh erfüllt werden müssen, dass die erfüllt werden, ohne weitere Details zu nennen. Einfach nur ein Passshow oder Pass.
Linus Neumann 0:25:46
Richtig richtig so. Also ne es soll ein Valleyation Service.Und ähm man muss jetzt dazu sagen, äh der der der Test, den der macht ist relativ einfach, der muss halt nur sicher sein, ne und du hast es gerade gesagt, es gibt ja unterschiedliche,Rulesets. Deswegen habe ich jetzt auch immer direkt mit den Airlines angefangen, weil die könnten potenziell,ne? Für jedes Land sagen okay pass auf, mit dem Impfpass kannst du nach ähm was weiß ich nach Portugal darfst du aber äh nach Spanien nicht oder ne.
Tim Pritlove 0:26:22
Nach China nicht, ja.
Linus Neumann 0:26:23
Nach China nicht oder äh äh und so weiter.Dann könnte man das natürlich auch noch ausbauen, weil es gibt ja auch äh quasi standardisierte PCR-Tests äh äh Signaturen und so weiter, ne. Soweit äh die Idee. So. Ähm.Diese Möglichkeit, das zu unterstützen, ist jetzt mit dem neuen Update in der Corona-Warn-App schon drin.Allein es gibt noch keinen zertifizierten Anbieter eines solchen Veliation Service.Es gibt allerdings ein Unternehmen, dasschon einen gebaut hat und von dem das BMG angekündigt hat, dass dieses Unternehmen einen Validation Service bereitstellen wirdauch wenn das BMG diesen Service noch nicht abgenommen und freigegeben hat und dieses Unternehmen ist.Die auch die Corona-Warn-App bauen im Auftrag des BMG.
Tim Pritlove 0:27:26
Also nicht genau die App, sondern die Backend-Infrastruktur vor allem machen.
Linus Neumann 0:27:31
Aber die an dem Projekt beteiligt sind, so. Und dieser Validation Service wird.Äh B2B angeboten. Also wird dann anderen ähm Unternehmen, die jetzt beispielsweise einer Airline, die Interesse daran hat, diese Funktion zu benutzen, letztendlich halt eine API bereitstellen, das ganze Asso-Service.Verkaufen. Das heißt ausgerechnet T-Sistance hat jetzt einen zweiten Business Case außerhalb der Corona-Warn-App in Richtung von.Ja in in Richtung von B to B angeboten. Noch dazu,wird hier jetzt eben, was also was ist dieser Service? Man kann jetzt auch an der,Architektur ja man kann dadran rummeckern, man kann auch sagen es gibt viele andere Möglichkeiten das gleiche Ziel zu erreichen ja ohne einen äh zentralen Veliation Server,Ja? Ähm die wurden hier aber nicht gebaut und ich glaube auch nicht, dass die das eigentliche Problem.Lösen würden. Also weil,ich interpretiere, dass ihr das das große Problem ist quasi die Rechtssicherheit, ja? Also diese Validation Serviceden schreibe ich dir an einem Tag in Python, ne? Das ist wirklich jetzt nicht das Problem. Die ganzen Librarys zur Prüfung von Impfzertifikaten gibt's ja. Äh die ähmäh Ruolsets musst du dann da reinlehnen, musst laden musst dich vielleicht noch ein bisschen mit Revocation auseinandersetzen, bisschen Management drumherum. Der technische Teil ist nicht das Problem.Den aber immer aktuell zu halten.Und auch auf Änderungen dynamisch reagieren zu können und den in einer Weise zu betreiben, dass du ihn als Dienstleistung anderen gegenüber mit potentieller,Verfügbarkeits ähm Garantie und ähm Haftung für Fehler,Nichtverfügbarkeit bereitstellen kannst. Da ist natürlich die Musik drin Geld zu verdienen.
Tim Pritlove 0:29:35
Es könnte unter Umständen noch weitere, ich bin mir jetzt nicht ganz so sicher, wie das jetzt in der ersten Phase ist, aber in diesem ganzen Zusammenspiel gehört ja zum Beispiel auch die Überprüfung im Kontext eines Ausweisdokuments noch mit dazu. Das kann also sehr wohl sein, dass sichdieser ganze Vorgang an der Stelle noch etwas komplexer darstellt, entweder mit Unterlagen, die vorhin dem, in dem Fall halt dem FlugUnternehmen äh kommen oder eben die noch äh von anderer Seite von demUser geliefert werden muss. Ich erinnere an diese ganzen Verification-Dienste, die es ja heute schon gibt, um so Accounts zu öffnen oder postedent und all diese ganzen äh Sachen kann kann kann sehr wohl sein, dass das dann halt auch noch Teil der Überprüfung wird und weit mehr ist als jetzt nur ein QR-Code zu scannen.
Linus Neumann 0:30:21
Da hast du eine schöne Idee. Ich denke allerdings also du wirst eine Sache nicht rauskriegen aus diesem ganzen Prozess, egal was du machst. Du musst an,bleiben wir beim Flugzeug. Du musst beim Boarding feststellen, dass das auch wirklich die Person ist. Also selbst wenn du schon vorher,den äh Impfpass hast und wenn du jetzt was vielleicht,klug klingt, aber eigentlich keinen Mehrwert bietet, sogar noch einen Posten machst, oder ein Video-Edent oder was auch immer, ja? Da muss in dem Moment, wo du den Einlass regelst, wirst du den Ausweis kontrollieren müssen.Und.Da sind wir jetzt wieder auch bei dem tatsächlichen Aspekt. Wenn du das trotzdem ohnehin noch tun musst, dann ist dieser gesamte Effizienzgewinn natürlich auch um einiges geringer.Ja, weil du musst trotzdem, ne, dein dein Check-in-Prozess, wo du jetzt gerade ergänzt, um Ausweis zeigen, ja. Ähm,klar, Impfpass könntest du jetzt potenziell äh dann aus dieser,Gleichung rausnehmen, also ein Drittel deiner Überprüfungsaufgaben entfällt. Normalerweise musst du, was weiß ich, Ticket äh Impfpassausweis, ja? Das könntest du jetzt äh reduzieren auf Ticket und ähm Ausweis.
Tim Pritlove 0:31:41
Gut, aber es geht ja auch dadrum, sowas im Vorfeld schon zu checken, damit das eben gar nicht erst noch zusätzlich mit dazukommt. Äh und der Prozess bleibt halt so, wie er immer ist.
Linus Neumann 0:31:50
Was du sagen möchtest ist, es geht darum, dass sie den Menschen die Situation ersparen, dass sie irgendwo am Flughafen stehen und ähm,ja verärgert sind. Und es geht darum äh Prozess äh Einlass natürlich schneller äh zu ähm ermöglichen. Aber Ziel schneller zu ermöglichen. Du hast weiterhin das Problem der äh der Ausweiskontrolle.Daran anschließend.Kommt jetzt mein entscheidender Punkt. Dieses Business-Modell wird natürlich nicht nur einer Airline angeboten werden, die.In gewisser Form.Keinen größeren Schaden anrichtet, dadurch, dass sie ein solches Feature umsetzt, weil sie ohnehin die Person namentlich ähm erfasst hat und quasi ähm,ja nicht nicht viel mehr Schaden macht, außer, dass sie das hier, dass sie jetzt nochmal alle Kunden durch einen zentralen oder einen von wenigen zentralen Anbietern durchpeipt,der dann von allen, die dort buchen, auch weiß, dass sie's tun. Ja, dass äh der Kritikpunkt an dieser zentralen Architektur. In meinen Augen beginnt das Problem dann, wenn andere Anbieterinnen.Diese Funktionalität übernehmen, die zum heutigen Zeitpunkt noch keine namentliches Ticketing haben. Also, Konzert.Fußball. Tim Fußball kennst du, ne? Interessiert dich.
Tim Pritlove 0:33:21
Haben aber namentliches Ticketing.
Linus Neumann 0:33:23
Werder Bremen, was du da immer guckst, ne? Und ähm.
Tim Pritlove 0:33:27
Die haben aber namentliches Ticketing.
Linus Neumann 0:33:31
Ja bei bei deinen Dauerkarten ein normaler Hooligan, ein normaler Hooligan kann sich immer noch ein Ticket am am am U-Bahnhof beim Schwarzhändler kaufen.
Tim Pritlove 0:33:39
In den letzten zwei Jahren nicht. Corona alles komplett immer.
Linus Neumann 0:33:42
Zwei Jahren nicht, ist ja genau der Punkt. Da da genau darüber rede ich ja jetzt gerade so. Wir haben äh wir führen jetztmit diesem Feature potenziell äh namentliches äh Ticketing ein und es gibt eine ganze Menge Leute, die da durchaus auch daran Interesse haben.
Tim Pritlove 0:33:59
Ja gut, aber das namentliche Ticketing haben wir schon. Also es wird jetzt nicht durch dieses Feature äh ermöglicht, sondern das ist ja sozusagen jetzt schon da.
Linus Neumann 0:34:06
Wird aber dadurch zementiert.
Tim Pritlove 0:34:08
Ja, gut, weiß ich nicht. Vielleicht.
Linus Neumann 0:34:10
Also es gibt eine ganze Reihe äh Veranstaltungen also.Es gibt eine ganze Reihe Veranstaltungen, da gibt es kein namentliches Ticketing. Klar, äh beim Fußball, da will ich auch wo wo die ganze Zeit irgendwelche Rechtsradikalen, Gewaltverbrecher irgendwie äh hingehen.
Tim Pritlove 0:34:28
Dich. Nenn mir mal ein Beispiel. Also ich kenne jetzt gar keine einzige Veranstaltung in den letzten zwei Jahren, wo nicht namentliches Ticketing war.
Linus Neumann 0:34:36
Spreche gerade äh spezifisch davon, du hast gesagt, in zwei Monaten ist die Pandemie vorbei.
Tim Pritlove 0:34:41
Wenn die Pandemie vorbei ist, brauchen wir auch die Überprüfung dieser Zertifikate nicht mehr.
Linus Neumann 0:34:45
Aber du wirst das namentliche Ticketing nicht mehr los, was du jetzt damit ausrollst.
Tim Pritlove 0:34:51
So, weiß nicht.
Linus Neumann 0:34:54
Inklusive Ausweiskontrolle am Einlass. Also das ist keine gute Idee. Das ist keine also um's kurz zusammenzufassen. Namentliches Ticketing.In den Bereichen, wo es vor der Pandemie und in zwei Monaten, wenn die Themen in Übereinstimmung wenn die wenn die Pandemie in der übereinstehenden.Wenn die Pandemie in Übereinstimmung mit Tims Prophezeiung dann vorbei ist, dann wird man's hoffentlich auch nicht mehr brauchen. Aber.Denke nicht, dass das etwas ist, wo man sich ohne ähm Not reindrängen sollte, nur um irgendwie potenziell hier diesen äh Check-In-Vorgang äh etwas zu vereinfachen.
Tim Pritlove 0:35:36
Ja gut, also ich ich teile deine deine Bewertung nur nur,teilweise, weil ähm das Problem mit haben wir eine Verpflichtung zu namentlicher Bestellung und Teilnahme an Veranstaltungen oder können die anonym stattfinden, wie sie's vorher gemacht haben. Ist so das eine. In diesem Fall ist dieser Dienst ja sozusagenäh nicht der Schalter, der das ein oder ausschaltet, sondern der ja nur die Überprüfung dieser Corona-Zertifikateextern macht, die sonst halt von dem Dienst äh selbst gemacht werden müssten. Also ich sehe da jetzt diesen unmittelbaren Zusammenhangäh nicht so klar.
Linus Neumann 0:36:18
Ja, okay, dann hast du deinen Punkt gebracht. Ich habe ihn jetzt auch gebracht, ja. Ähm ich denke,dass äh es dass es hier mehrere Forderungen ergeben.Erstens und jetzt erstmal unabhängig von der Architektur. Dass Feature darf nicht verpflichtend sein. Du musst auch einfach sagen können, ich möchte,was weiß ich daran nicht teilnehmen und bestehe auf einer äh Impfmaßkontrolle am Einlass,Und zweitens, wer heute keine namentliche Erfassung hat oder vor zwei Jahren keine hattesollte sie jetzt nicht einführen beziehungsweise in den zwei Monatenäh die du der Pandemie noch gibst, dann auch äh wieder absetzen. Ja, das ist schon ein äh genereller Gewinn,dass wir äh die meisten Orte betreten können ohne ähm Ausweis.Erfassung und es macht einen entscheidenden Unterschied, dass ich heute von mir aus an irgendeinem Restaurant jemandem,solange ich nicht an irgendeinen Kölner Wirt gelange, jemanden kurz nachweise, dass ich geimpft bin.Dieses Restaurant aber nicht speichert, äh wer ich bin und dass ich da war. Ja, also ich ich reserviere meinen Tisch auf Mickey Mouse,gehe hin, zeige mein äh Linus Neumann im Impfausweis und mein äh Personalausweis. Ähm und bin aber jetzt nicht dort erfasst.
Tim Pritlove 0:37:50
Mickey Mouse, du bist das. Habe ich doch schon öfter gesehen in der Liste. Jetzt jetzt weiß ich endlich mal, wer da.
Linus Neumann 0:37:55
Luca ruft auch andauernd an. Nein und äh das ist ein Unterschied. Ja und das ist ein entscheidender Unterschied, ob diese namentliche Erfassung stattfindet.Oder,ob äh du ob die ob eine Prüfung des Impfstatus stattfindet und das ist äh ja das ist ein entscheidender Unterschied. Das ist äh ein ähm ja ein fundamentale Änderung dessen, wie das hier,passiert.
Tim Pritlove 0:38:24
Ja gut, aber ich meine, dieser Dienst lagert ja im Prinzip nur die Überprüfung aus.
Linus Neumann 0:38:28
Nein, das ist ja sorry Tim, das ist ja genau das, das ist ja genau mein Argument. Der lagert nur die äh Überprüfung aus und du, der den Dienst nutzt, musst am Ende den Ausweis am Einlass kontrollieren, also musst du namentlich erfassen, wer kommt.Das musstest du vorher nicht, wenn du den Dienst nicht nutzt und sagst, ich mache ein äh Musikfestival.
Tim Pritlove 0:38:49
So, du du befürchtest jetzt sozusagen eine generelle Verpflichtung, dass man den in allen Fällen immer benutzen muss. So habe ich das nicht verstanden, sondern.
Linus Neumann 0:38:58
Nee, du musst mir schon zuhören. Ich habe gesagt, also erstens ja, natürlich.
Tim Pritlove 0:39:00
Ich muss dir jetzt auch noch zuhören. Was was was bringt dieses Jahr denn noch an äh Verschlimmbesserungen?
Linus Neumann 0:39:05
So läuft das hier. Also, ich habe spezifisch hergesagt, also ich habe gerade gesagt, bei einer Airline sehe ich kein Problem, weil die Airline ohnehin dein.
Tim Pritlove 0:39:17
Sowieso machen muss. Okay, gut, alles klar. Jetzt habe ich seinen Punkt auch verstanden.
Linus Neumann 0:39:21
Deswegen habe ich das mit der Airline die ganze Zeit durchgesprochen.
Tim Pritlove 0:39:24
Okay du Fuchs.
Linus Neumann 0:39:25
Die Airline erfasst ohnehin Länder, PNR und so weiter, ja? Die Airline hat außerdem potentiell wechselnde Routets und so weiter.Das heißt, bei der Airline kannst du das verstehen. Für eine Airline ändert sich durch das, was jetzt passiert, dass es,Dass Sie Geld an einen Till system Service bezahlen kann, wenn Sie das möchte,Und dieser T-System Service ähm potenziell würde ich jetzt mal schätzen, dass IBM Ubid äh hier nichts senio oder irgendjemand wird so was vielleicht auch noch anbieten, aber besonders viele Konkurrenten wird's da nicht geben.
Tim Pritlove 0:39:59
Wollen wir nicht mitmachen.
Linus Neumann 0:40:01
Nee ähm so äh dieser Service weiß aber dann zum Beispiel ne oder kann wissen, äh was weiß ich, Tim hat sich grade gegenüber der Ryanair oder mit wem du fliegst. Ähm.
Tim Pritlove 0:40:15
Bestimmt nicht. Das kann ich dir versichern. Also ich äh wenn ich wenn ich die Möglichkeit habe und ich habe sie meistens ja, dann verzichte ich immer auf Ryanair.
Linus Neumann 0:40:27
So hat sich gegenüber hier Etihad äh ausgewiesen. Ähm und ne, du hättest du hast also jetzt.
Tim Pritlove 0:40:36
Willst du damit sagen, dass ich immer Luxusklasse fliege oder was?
Linus Neumann 0:40:39
Etat ist, naja weiß ich nicht, das ist ein Air-Berlin-Verschnitt, oder? Na ja, jedenfalls die ähm du du hast jetzt einen weiteren Service, wo potenziell zentralisiert,Daten anfallen, ja? Oder wenn wenn man jetzt sagt, na ja, es gibt ja mehrere Services, da hast du trotzdem keine freie Wahl, weil ja der,Der Anbieter, wo du dann dein Ticket buchstdiese Wahl trifft und T-Systems hat eben hier jetzt sicherlich einen nennenswerten Marktvorteil, ja.
Tim Pritlove 0:41:10
Ja, das auf jeden Fall. Ist mir dann aber auch egal.
Linus Neumann 0:41:13
So und.Jetzt frag, jetzt kommt denn der nächste Punkt, ja? Also nur mal so das Ausmaß dieser ganzen Sache mal darzustellen.Einen neuen Gesundheitsminister und ähm der alte Gesundheitsminister hieß ja Spahn und der Herr Spahn war in der CDU und die CDU ist ja so eine.So eine Bromi-Partei, ja, das heißt, der hat sich natürlich da äh seine Leute, seine treuen CDU-Homies äh reingeholtund das für die Digitalisierung im Gesundheitswesen zuständig und damit auch für die Corona-Warn-App war Gottfried Ludewig.Der früher mal äh Vorsitzender der Jungen Union war.Und dieser Gottfried Ludewig ist jetzt natürlich im BMG unter äh Lauterbach besetzt seine äh Besetzte, wahrscheinlich jetzt, sage ich mal, die zentralen Stellen, die ja mit kompetenten Leuten und deswegen musste der Ludewick jetzt wahrscheinlich gehen,und der arbeitet aber jetzt der hat jetzt einen Job bei in genau diesem Gesundheitsding. Das heißt.
Tim Pritlove 0:42:22
Überraschung.
Linus Neumann 0:42:23
Ludewig wird jetzt mehr oder weniger bei den Leuten arbeiten, die mit Remote-Veditation einen B2B-Service-modell äh auf Basis der,bis dahin immer hochgelobten Corona-Warn-App haben. So, ich verstehe nicht, warum man einen solchen,Rufschaden an diesem Projekt ähm riskieren muss, ja ähm.Ich glaube, wie gesagt, es gibt Vorschläge, man kann das auch ohne Einigation Service machen. Du kannst ja irgendwie sagen, keine Ahnung ähm.Sowas wie du prüfst den QR-Code, also dir wird ein QR-Code mit einem Ruleset gegeben. Die Corona-Warn-App checkt, ob du gegen dieses ob du diesen Ruleset entsprichst. Das ist eine Funktion, die hat sie schon. Du kannst heute deinen ähm,Also wenn du heute sagst, ich möchte meine äh Gültigkeit für eine Reise prüfen, dann wird letztendlich einfach nur das aktuelle des Zielortes genommen, ja? Das heißt, der Code ist schon da, gegen Ruleset prüfen. Der ist in der Corona-Warn-App drin.Und du könntest quasi auch einfach ein System bauen, in dem du jetzt quasi, in dem die Airline sagt, hier ist dein Ruleset, scann das mal, QR Code in der Corona-Warn-App. Dann sagt die Corona-Warn-App, alles klar, das ist eine für eine Reise da und da hin. Du entsprichst dem,und dann könntest du noch in den QR-Code irgendeinen,ähm irgendeinen ähm random Quarterback mit reinnehmen, wo die Corona-Warn-App, den die dann aufruft und sagt, jo übrigens, ich habe geprüft, Person, die Person, die jetzt grade gescannt hat,entspricht diesem ja? Und dann hättest du diesen Teil gelöst ohne einen zentralen Velitation Service. Problem,wenn da irgendetwas schiefgeht und sich die Regeln ändern, weißt du halt nicht, was du machen sollst. Aber man kann.Ein solches Feature auch bauen ohne dass dabei ein Business Case entsteht für,Services. Das ist äh ein Fakt.Kann man natürlich sagen, okay, wenn du den QR-Code selber äh dekodierst, könntest du diesen Endpunkt auch einfach aufrufen und damit könntest du quasi, ne.Fälschen, dass du einen Impfpass hast, der wir dabei eh am Eingang nochmal kontrolliert. So, wäre jetzt eine Möglichkeit, das Ganze ähm dezentral zu bauen.Die hätte und das glaube ich ist der andere Punkt net was die Leute haben wollen ist Rechtssicherheit die hätte es in diesem Fall nicht.Wäre also hier theoretisch möglich, dass du äh ja lieber dein äh Impfausweis äh lügst.Grundsätzlich würde ich sagen, dass wir das überhaupt brauchen,Dass man da jetzt einen Velidation Service braucht, liegt eigentlich daran, dass man nicht mit dem Impfzertifikat den Leuten einfach auch ein Secret gegeben hat, ja? Kriegst du jetzt nicht mehr ausgerollt, aber du könntest ja theoretisch einfach auch ähm ein Secret-Key haben, mit dem du Sachen signierstJa und dann signierst du eben, dass du einem äh Woolset entsprichst,haben wir hier diese Sache mit dem Service und der stinkt einfach, ne? Also namentliche Registrierung wird ermutigt. Wie gesagt, da wo sie ohnehin schon stattfindet, entsteht kein größerer Schaden, da wo sie noch nicht stattfindet. Lecken sich die Leute jetzt die Finger.Und sagen.Zu meinem Festival könnte ich immer namentliche Erfassungen machen, weil vielleicht möchte ich ja einfach den Schwarzmarkt versuchen trocken zu legen.Zweitens ähm ich spare mir Zeit am Einlass, also sammle ich mal eben von allen Leuten äh die.Namen nach Personalausweis und macht die Welle macht die äh Impfpass-Verifizierung über so einen Service. Allehappy, weil ähm ja Einlasspotentiell ein bisschen schneller geht. Tickets im äh Zweitmarkt nicht so teuer werden.Und äh alles gut. Das heißt, hier entsteht jetzt ein großer Incentive für namentliches Ticketing und namentliches Ticketing ist, sage ich mal, nicht,im Interesse der Besucherinnen und Besucher. Und diese Drehtür mit dem Judeweg, Mann ey. Aber okay, Gottfried Ludewig hat.
Tim Pritlove 0:46:32
Das noch groß auf? Also ich meine, das ist ähm.Ist halt so.
Linus Neumann 0:46:38
Ich find's halt schon ich habe ähm diese die Corona-Warn-App hat verdient.'ne ganze Menge Vorschussvertrauen bekommen als sie gelauncht ist ja und.Sie ist äh ne dezentral anonym und schnell. Sie ist eine elegante Lösung mit demExposian-Notivation Framework. Sie hat sehr viele Vorteile. Sie hat dann sogar noch äh angelehnt an Crowd Notifire, den die schnelle Notification für Orte,eingebaut, allerdings zu spät, ja es stand es entstand diese Marktlücke, in die dann die Luca App gesprungen ist, aber die Corona-Warn-App hat auch hier,überlegene Lösung und jetzt so am Ende kommt auf einmal so ein Ding rum, ja? Und jetzt musst du äh äh dir halt überlegen wie geht man damit um? Deswegen also ich kann nur sagenich also ich verstehe dieses Feature wird kommen.Das wirst du jetzt nicht mehr. Also dafür ist der Bedarf allein auf Seiten der Airlines groß genug und auch der Bedarf von T-Systems noch weiter Geld zu verdienen, ja. Ähmwann wird's da nicht mehr rauskriegen?Aus der äh Corona-Warn-App und wenn, dann wird's halt in die Luca App eingebaut und die freuen sich. Ja, also haste nix von. Also es wird Remote Veliation geben. Es wird ein Geschäftsmodell sein. Ähm.Insofern denke ich, kann man jetzt nur,Schadensbegrenzung machen, indem man wie gesagt fordert OK erstens du kannst die Leute nicht dazu verpflichten, die müssen Anspruch haben auf äh Impfpasskontrolle an Ort und Stelle. Der Ausweis muss sowieso immer noch kontrolliert werden, insofern ist das jetzt auch nicht so tragisch.Und zweitens, diejenigen, die vor zwei Jahren noch keine namentliche Registrierung hatten, äh sollten diese jetzt auch nicht deswegen einführen.Weil,ne? Kommt irgendwann jemand vorbei, holt euch die Daten da raus und das ist einfach uncool, ja? Und das sind auch die Dinge, vor denen ja äh zu Recht,gewarnt wurde,mit den ganzen Impffesten und so, dass gesagt wurde, ey dann wird man überall muss man seinen Ausweis zeigen, wird kontrolliert und so weiter, ja und dass das damit eine Überwachung,entstehen kann. Ja oder also Überwachung im Sinne von große, zentrale Datensammlungen, unklarer Provenienz. Und ähm.Genau das passiert jetzt, ja? Noch dazu, also dass sich T-Systems da jetzt ein Business-Model raus spinnt aus der aus der Corona-Warn-App.Einfach nicht schön, ja. Also da wird einfach dieses Vorschussvertrauen ähm enttäuscht und jetzt kommt's, jetzt liest du, ich habe ja wie gesagt, wir sprechen ja über diese Sache Contact Racing wird ein ddemisch, jetzt liest du nämlich äh die Verträge,für die Corona-Warnapp wurden jetzt ähm verlängert. Ja Bundesgesundheitsministerium hat denlaufenden Vertrag mit Telekom und SAP ähm.Bis zum 31. Dezember 222 verlängert. Äh kostet nochmal 25 Millionen Euro. Ähm,kurz vor der Bundestagswahl haben Sie diese Verlängerungsoption äh gezogen und ähm.Dann wird hier im im Spiegel zitiert ähm dass man sich quasi ähm,darüber Gedanken macht, wie man äh nach Omikron und nach der Pandemie mit der Corona-Warn-App weitermacht.Äh die Corona-Warnapp soll, wenn es nach ihnen geht, überleben, sie sei die erfolgreichste öffentliche App aller Zeiten, mit dutzenden Steuermillionen entwickelt und deshalb viel zu schade,fürs Museum der Kommunikation. Äh ich zitiere aus dem Spiegelartikel,bereits Ideen für ein zweites Leben, etwa als Bundeswarnapp für den Katastrophenschutz in der bestehende Lösung, wie Katwan und Nina aufgehen könnten, eine andere Idee. Die Warn-App könnte zur Gesundheitsamt werden und dann etwa E-Rezepte bei Apotheken,eingelöst werden, ja? Eigentlich sollte das schon seit Jahresbeginn flächendeckend möglich sein, aber ja E-Rezept haben sie auch wieder verkackt. Ja, das heißt, jetzt sitzen sie da,haben ne anfangs haben sie hier keine kommerzielle Nutzung dezentral Daten, sondern so weiter, alles schön erfüllt und jetzt,kommen natürlich die Begehrlichkeiten, dass man denkt, meine Güte, wir haben hier halt eine Installationsbasis von 40 Millionen. Das wäre doch schade, wenn wir da nicht noch äh weiteres Geld mit verdienen und das ist einfach enttäuschend.
Tim Pritlove 0:51:07
Na ja, okay, lassen wir die beiden Sachen mal auseinanderhalten. Also das eine ist die Weiterentwicklung als äh App. Das andere ist diese Sache mit Warn und Katastrophen so. Also in dem Katastrophenteil,gehe ich sogar mit. Ja, also das macht Sinn, weil derzeit haben wir da einen totalen Wildwuchs und die anderen Apps sind alle furchtbar.AlsoJa, die mögen oder der ein oder anderen Nutzen gezeigt haben, aber im im Wesentlichen kann man det auch alles mal wegwerfen und neu machen und die Installationsbasis mag zwar gegeben sein, aber die ist halt nicht besonders groß. Und dass sie äh an der Stelle jetzt überlegen, okay, selbst wennApple, das Contact Tracing, Framework äh schließen wird und Google, ne, was ja angekündigt haben, wenn Pandemie vorbei ist, also in zwei Monaten, ne, weißt du, ähm,dann äh schalten wir das auch ab betriebssystemseitig und dann würde ja quasi diese Funktion entfallen.Ähm und dann könnte man ja mit mit der App im Prinzip dann müsste man sie ja nicht komplett einstellen.Ne, also man könnte ja dann sagen, okay wir nehmen das Feature raus, wird ja dann eh abgeschaltet äh und wir machen aber jetzt was anderes damit. Und wir verwenden das jetzt generell als Warn,App, für Pandemien und sonstige Bedrohungen der Gesellschaft. Habe ich ehrlich gesagt überhaupt gar kein Problem damit. Inwiefern das Ding dann auch als,Gesundheitswerkzeug funktionieren kann oder sollte. Tja, dasäh hängt natürlich dann sehr davon ab in in in was sie das dannmutieren wollen. Wenn sie letzten Endes hier einen Pfad einschlagen wollen, der diese ganzen Designprinzipien und Grundansätze der Corona-Warn-App halt auch für eine öffentliche Infrastru,und auch für eine Gesundheitsinfrastruktur weiterentwickelt, würde ich mich dem jetzt gedanklich erstmal auch nicht unbedingt äh verschließen, auch wenn ich mir das doch noch mal genauer anschauen wollen würde, was sie denn dann da tun, ne. Also das Ding kann natürlich dann jetzt nichtder persönliche Datenspeicher werden, aber es könnte dann äh natürlich unter Umständen ein Abwicklungswerkzeug werden.So ist eben nicht selber Daten über mich groß speichert.In einem Maße, was jetzt irgendwie über diese persönliche Speicherung, die sie ja heute schon macht, in Form dieser Zertifikate äh hinausgeht.
Linus Neumann 0:53:37
Ja, aber äh das sind ja jetzt äh also da die Dinge, die du jetzt gerade gesagt hast, klar, du hast sie getrennt und man glaube, wir sind uns aber auch darüber einig, dass die Zeichen gerade nicht wirklich in diese Richtung stehen, ja? Dass äh,dass die dies die Prinzipien werden ja jetzt bereits mit dieser Nutzung von Services äh verletzt oder äh stark in Frage gestellt und ähm ich würde vielleicht an dieser Stelle,Ähm wie gesagt, ich habe ja bereits gesagt, der Punkt ist das ist.Das Problem in meinen Augen ist nicht unbedingt diese Remote-Velitation. Ja, die Wahrscheinlichkeit,dass ähm zum Beispiel der Bundesdatenschutzbeauftragte Ulrich Kälber noch dafür sorgt, dass es entsprechend äh strenge Auflagen für diese Vediation Services gibt.Ähm ist relativ hoch und das jetzt diese Validation Services ausgerechnet,das fette Daten-Leak werden, was der Corona-Warn-App zum Verhängnis wird, wo man dann sieht, wo das Tim doch,fliegt. Äh Ryanair, obwohl das ist auch Ryanair ist echt eine Klasse für sich. Aber ähm dann äh äh dass diese Daten verloren gehen, halte ich auch für verhältnismäßig gering, ja.Ähm insofern sage ich mal so gewissermaßen ist es ein äh.Es ist jetzt nix wo wo ich groß gegen Aufbegehren würde,aber das, was hier passiert und das ist genau der äh äh dieses Phänomen nennt sich Feature Creep, ja,kriechen da jetzt langsam weitere Features rein. Und da haben wir einen Valeation Service und hier, jetzt kannst du irgendwann äh direkt drüber buchen. Diese Dingeja? Die und das war auch tatsächlich in den Presseanfragen, die es zu dem Thema bekommen habe. Die Sachen, die man vermeiden wollte,Indem man sagt nein, wir machen das hier. Das ist eine App der öffentlichen Hand, die gehorcht nicht kommerziellen Interessen, sondern pandemischer Notwendigkeit.Und äh äh die die die lösten Problem gezielt und elegant und nicht einfach durch irgendeine Plumpe zentrale äh Datensammlung, ja? Und es waren mehrere Journalisten,mich im Prinzip angeschrieben haben und gesagt haben, pass mal auf Norman, das war doch eigentlich das, wovor ihr bei der Luca-App die ganze Zeit Angst hatten.Sie sich da irgendwie andere Business Cases dran zimmern. Und das passiert nun mal hier.Dann eben damit quasi hier Wallet für alle einfacher ist, kontrollier doch einfach am Einlass nur noch den Personalausweis.Das sind einfach keine positiven Entwicklungen. Und die sind wie gesagt es ist jetzt nicht der schlimme Dammbruch, aber irgendwann, wenn man sagt, wo war der Punkt, wo es angefangen hat schief zu gehen? Da wird es genau der gewesen sein.
Tim Pritlove 0:56:43
Also,okay, also ich äh akzeptiere, dass du das äh äh da warnend so siehst. Sicherlich muss man da genau anschauen. Mir äh fehlt hier noch so ein bisschen das Empörungspotential, einfach aus dem Grund heraus,weil ich diesen Validierungsdienst an sich für eine sinnvolle Sache halte, weilgrade diese ganze kritische Überprüfung und so weiter eben nicht bei 1tausend Anbietern von irgendwelchen ähm Veranstaltungsdiensten laufen sollte, sondern das eigentlich sehr gut ist, wenn das da nicht ist, ne.
Linus Neumann 0:57:19
Da hast du einen guten Punkt. Das muss man nochmal spezifisch anerkennen. Würde man es nicht so machen, sondern stattdessen die Daten irgendwo zentral sammeln.Ja, dann hättest du im Zweifelsfall, also da wirst du am Ende der Pandemie, also in zwei Monaten, mehr,Datenlecks haben als mit diesem einen zentralen Veliation Service, der einmal richtig durchgeputzt wird und unter starken.
Tim Pritlove 0:57:44
Nur stattfindet und so weiter, ne? Und es ist ein Standard und äh ist jetzt sozusagen auch nicht so, dass jetzt nur die Telekom das machen kann, sondern andere können das halt auch machen. Ich glaube auch nicht, dass das jetzt ehrlich gesagt so eine große Goldgrube ist so, sondern das ist für die halt eherTeil einer äh Gesamteichtwo sie halt überall präsent sein wollen, weil halt Gesundheit für sie ein wichtiger Bereich ist. Ich meine, da gibt's ja auch viel zu digitalisieren. Packen wir's an. Also ich meine, das beklagen wir ja äh auch nachhaltig, dass dass es hier nicht äh vorangeht, sollen die sich da gerne engagieren, solange sie es richtig machen.Was ich noch sagen möchte ist, klar Feature-Creep kann ein Problem sein äh,Dinge können, können jetzt auch falsch laufen bei der Corona-Wahl. Können, können aber auch.Anders laufen. Und im Prinzip sehe ich's halt hier so ein bisschen mehr als Chance ähm darauf zu drängen, zu sagenerstmal man sollte diese App konkret,so weiterentwickeln, dass, sagen wir mal, wenn jetzt Pandemie-Ende ist und nächstes Jahr kommt dann das nächste Virus und man stellt fest, oh, jetzt müssen wir das aber wieder anschalten.Ja? Dass die App nicht sofort gleich hinten raus purzelt äh aus dem App Store, weil in der Zwischenzeit Sachen reingekommen sind, für dieandere Updates, entsprechende Apps ja abgelehnt wurden. Also es gab ja das in UK zum Beispiel, wo sie tatsächlich so einen zentralen Speicher äh Ding sie äh rankoppeln wollten. Ichsind ja hundert Prozent zusammen was es war, aber dann ist das Update halt von Apple irgendwie und Google glaube ich auch einfach abgelehnt worden so nach dem Motto Leute ihr habt ja euch die Bedingungen nicht,gelesen. So äh kommt ihr hier nicht rein, ne. Das heißt, die die App dürfte, wenn sie denn überhaupt wieder in diese Verwendung dieses Exposione-Notification-Framwork reinrutscht, was ja jederzeit passieren könnte.Ähm dürfte sie sich eben entsprechend auch gar nicht entwickeln und das ist schon mal ein relativ starkes Argument. Und davon abgesehen.Von diesem Detail des Konflikts mit dem äh App Store, die ist uns potenziellen Konflikts mit dem App Store in der Zukunftdenke ich auch, dass wir jetzt einen schönen Showcase gehabt haben mit der Corona-Warn-App so nach dem Motto, gucke mal, man kann das halt auch alles mal anders,als es bisher gelaufen ist, weil im Vergleich zu dem wie Infrastrukturprojekte gerade im Gesundheitsbereich aber nicht nur dort,wir ja oft genug äh zerfleddert. Ähm haben einfach nicht diesen Grad an Transparenz gehabt. Haben nicht diesen Open Source äh teil gehabt, ja. Gut, das äh mag nicht alles von Anfang an funktioniert haben. Trotzdem war die Entwicklung dieser Appein sehr unterhaltsamer vergleichsweise transparenter VorgangWo man wirklich auch im Zweifelsfall wirklich mal auf GitHub gucken konnte, wie's denn wirklich läuft und ähm das muss eben so als Vorbild auch äh weiterentwickelt werden und ich denke, da steht die Regierung auch unter Druck, das so zu machen.
Linus Neumann 1:00:39
Hier genau wieder nicht der Fall.
Tim Pritlove 1:00:41
Wieso? Gibt doch einen Standard.
Linus Neumann 1:00:43
Dieses Feature, dieses spezifische Feature wurde dir wurde die Weltöffentlichkeit drüber informiert mit äh mit dem bereit äh Stellen der Dingens. Das ist genau nicht, dass es vorher diskutiert wurde.
Tim Pritlove 1:00:57
Gut, ich weiß jetzt nicht ehrlich gesagt, wie viele es auf europäischer Ebene diskutiert wurde, ähm kann ich nicht beurteilen. So, aber es ist ja klar definiert, wie es zu funktionieren hat. Also es gibt ja da ein eine Protokollspezifikation.
Linus Neumann 1:01:11
Ja und die wer hat sich die dahin geschrieben?Der hat ja geschrieben. Es ist es ist du willst drehst und wendest. Von von diesen Prinzipien wird da jetzt grade Abstand genommen.Und deswegen markiere ich das ja. Ich sage ja wie gesagt, dieses Feature wird kommen. Ich halte es für unwahrscheinlich, dass da jetzt das große Datenleck entstehtIch würde sagen, man wird es nicht verpflichtend machen können oder man sollte es nicht verpflichtend machen und man sollte Anbieterinnen, die keine äh namentliche Erfassung haben, auch nicht unbedingt dazu raten, das jetzt einzuführen.Einfach nur, weil es gesellschaftlich das falsche Signal ist und zweitens, weil sie im Zweifelsfall auch mit den Namenschon überfordert sind, die sicher äh aufzubewahren und äh die Prinzipien, die du da benennst, die werden gerade verletzt,Gleichzeitig halte ich es für unwahrscheinlich, dass wir dieses Feature stoppen kann oder stoppen wird.Und auch würde sogar sagen, da gibt's ja dann so diesen Aspekt, ne, Wirtschaftlichkeit und so weiteres gibt einfach viele Leute, die das haben wollen und zwar auf Anbieterseite und äh auch auf Kundenseite. Wenn du dir die Leute anguckst am Flughafenweißt du Bescheid.
Tim Pritlove 1:02:27
Okay Leo, du bist jetzt wieder auf diesen Service gegangen. Meine Argumentation, die mit der ich gerade begonnen hatte, bezog sich jetzt mehr auf diesen Aspektwie soll diese App weiterentwickelt werden? In was soll diese App sich künftig unter Umständen weiterentwickel,Ja, das das war jetzt so eigentlich meine meine Stoßrichtung in dieser Argumentation und ähm das muss man beobachten jetzt. Also ich ähm bin gespannt, aber ich denke halt auch äh jetzt haben wir da schon relativ viel Energie reingesteckt,Im Prinzip ist das alles in der Summe ein sehr positives Ergebnis. Das kann man glaube ich nicht von der Hand weisen und ähm das,muss jetzt, daran muss jetzt gearbeitet werden, dass dass das jetzt so ein akzeptierter way of doings wird. Dass dass diese Prinzipien beibehalten werden.
Linus Neumann 1:03:12
Genau der Satz, den du gerade gesagt hast, der ist äh bei Nexenio auch gefallen, wo wir jetzt halt zum zweiten Thema äh die Corona-Apps werden in dem ich kommen.
Tim Pritlove 1:03:22
Auch eine gute Nachricht.Du bist jetzt wieder über die Luca-App reden?
Linus Neumann 1:03:32
Es gibt ein eine sehr interessante Recherche von Netzpolitik ORG, die wir hier selbstverständlich würdigen müssen. Ähm und zwar,äh hoffentlich nicht so lang, weil einfach mal weniger Widerworte gibst, dann könnten wir die Themen auch einfach schneller.
Tim Pritlove 1:03:47
Was fällt mir ein? Ja, eine eigene Meinung zu entwickeln. In meinem Podcast. Frechheit.Erzähl mal. Ich will eh nicht über Luca App reden.
Linus Neumann 1:04:00
Ich habe ja schon gesagt, äh äh Luca App äh Vertragsverlängerung steht an.Steht gar nicht an, die haben eine Abo-Falle in ihren Verträgen. Ähm das heißt, die Kündigungsfrist läuft bald ab und die Länder müssen jetzt äh die Verträge aktiv kündigen, sonst müssen sie nochmal bezahlen.Ähm ne pfiffig, ne? Und ähm.Was ich ja auch schon mal erwähnt habe, äh nexenio sagt, sie hätten äh auch um die dreißig, vierzig Millionen Installationen der Luca App.Und wenn man sich mal überlegt,welche App ist überhaupt so viele Millionen mal installiert worden? Da kämen nur noch die Corona-Warn-App und dann kommen so Schwergewichte wie WhatsApp und so, ne, wo also,Milliarden Unternehmen sehr, sehr lange arbeiten mussten, um äh eine solche Installationsbasis zu bekommen. Wenn man so im Marketingbereich guckt, dann liegt so,so zwischen 130 und 150 bei Android, bei iPhones noch deutlich mehr. Also kannst du im Prinzip sagen, so dieserdas, was die Luca App geschenkt bekommen hat an Installationsbasis dadurch, dass ihre,Anwendung in 13 Ländern staatlich verordnet wurde und damit ja die Gastronomen gezwungen waren, ihre ähm.Ihren Kundinnen, die,Installationen nahe zu legen. Ähm ist also ungefähr so was im Bereich sechzig Millionen Euro, die sie quasi on top,nochmal geschenkt bekommen haben. Wenn man davon ausgeht, ist es Android. Gehst du mal davon aus, dass auch ein paar iPhone Nutzer die App haben. Dann haben wir jetzt so hundert Millionen.Euro in Marketing und Installationswert geleistet. Die Gastronominnen für diese App auf Zwang des Staates.Und da überlegen die sich natürlich auch, ähm.Was machen Sie in der Anschlussverwendung der App? Und das war übrigens auch, wir haben ja eigentlich als Hitze zehn nur einmal davor gewarnt und haben gesagt, die werden, die suchen nach anderen Geschäftsmodellen und genau das tun Sie jetzt auch grade und interessanterweise steht in diesen LUGA-Verträgen,Das Recht von Culture for Life, die Software außerhalb des Einsatzgebietes gegebenenfalls nach eigenem Ermessen zu kommen, mezialisieren,unberührt. Das steht da drin, ja? Die können also jetzt damit machen, was sie wollen, ja? Äh wird kritisiert von Professor Klaus Wendt von der UniversitätSiegen. Der sagt, während wichtige Projekte wie die elektronische Gesundheitsakte nicht vorankommen, können Firmen in der Pandemie vorpreschen und der Staatsolchen Apps völlig naiv kaum Einschränkungen.Ähm das ist natürlich zu kritisieren. Er sagt, der Staat sollte wichtige IT-Infrastrukturen im Gesundheitsbereich selbst in der Hand halten, vertritt er also eine ähnliche Position wie du grade,zur Corona-Warnapp. Jetzt hatte ich ja schon gesagt, ne, Smudo wirst wieder auf einen Talkshow-Strich und äh stimmt aber gar nicht, denn.Die haben eine Lobby-Agentur beauftragt. Äh was jetzt hier bei Netzpolitik Org rausgekommen ist und zwar ist das.Die Lobbyagentur FGH Finsbury Glover haring,Ähm die für Management im Managermagazin ähm äh,äh so beschrieben wird als äh der also der Vorstand äh Alexander Geiss wäre der einflussreichste Vorstandsflüsterer Deutschlands.Nun hat er nur ein, nun hat er ein neues Ziel, FGH zur größten PR-Maschine der Welt zu machen. Ähm,die machen eher so, also die machen PR, ja, aber ähm wenn man sich mal anschaut, wer da so angestellt ist,äh würde man eher sagen so Public Affairs, ja, Public Affairs ist ja PR in Richtung der Regierung, ne? Ähm also politische Entscheidungsprozesse Lobbyen.Und,In dieser Agentur ist tätig ein Herr mit dem Namen Lutz Stroppe. Und äh dieser Lutz Stroppe war bis vor Kurzem,Staatssekretär im Gesundheitsministerium und der war einmal der Büroleiter von.Bundeskanzler Doktor Kohl? Ja? Und der macht jetzt PR und Public Affairs,für die Luca App.Bei einer Spin-Doktor-PR-Agentur, die sich anschickt äh oder die plant äh die einflussreichste der Welt zu werden. Ich würde jetzt mal vorsichtig schätzen,wendet ihr so jemanden kaufst, äh dann ist der nicht ganz so günstig. Ja, wenn er.
Tim Pritlove 1:09:04
Grad fragen, was kostet das.
Linus Neumann 1:09:05
Staatssekretär, Büroleiter, Kanzler, ja ähm das ist also ich meine, das ist die Drehtür,par excellence. Er ist vor ein paar äh auch erst vor Kurzem ähm ausm äh Gesundheitsministerium unter unklaren Gründen gegangen. Ähm,Sag mal.Vor allem, wenn also in diesem Bereich, in dem der jetzt tätig ist, wird der sicherlich mehr verdienen, als er als Staatssekretär verdient hat, vor allem wenn er mal früher Staatssekretär war. Ja und das ist doch wirklich ich meine.Je länger du da hinguckst, ne, umso.Unschöner wird das. Ja, da da hast du jetzt Millionen einem Unternehmen hinterhergeworfen, die jetzt wirklich so die richtig evil Kommunikations-Spin-Doktor Public Affairs-Leute losschicken.Um äh dich wieder in die Medien zu bringen und da ist irgendwie jemand, der früher Büroleiter des Kanzlers war.
Tim Pritlove 1:10:04
Ist man dann schon automatisch evil eigentlich oder wo Laureus leitest du das jetzt äh ab, dass die Iv.
Linus Neumann 1:10:10
Also ich würde ehrlich gesagt sagen ähm,Dann bist du evil. Das also ich ich kann mir ich also wer solchen, wer ich allein.Also ich ich übrigens nur, damit's nicht wieder heißt, äh ich denke auch, dass T-Systems evil ist und Ludevik Evil ist, dass er jetzt irgendwie äh da jetzt zu denen rübergeht und und an der an der anderen Seite der Corona-Warn-App weiter,ne? Das ist einfach evil. Das ist macht man nicht.
Tim Pritlove 1:10:37
Wenn jetzt dein Lieblingspolitiker mal Kanzler wird und du wirst dann Kanzler äh Büro lei.
Linus Neumann 1:10:42
Werde ich ja nicht. Werde ich ja nicht.
Tim Pritlove 1:10:44
Na, das woher weißt du denn das?
Linus Neumann 1:10:48
Dass ich nicht Kanzlerberater werde? So einen Hungerlohn gehe ich doch nicht arbeiten, Tim.
Tim Pritlove 1:10:49
Ja, dann kannst du auch du kannst doch ganz gut mit Terminen und so. Na ja, also das macht man dann mal ab, wenn's soweit ist.
Linus Neumann 1:10:58
Die eine Sache, äh die die Sache ist.Was du danach machst, ja? Wie willst du denn in ein in ein Urteilsvermögen eines äh Staatssekretärs im BMG Vertrauen, wenn der im Nachhinein sein äh Adressbuch,auf diese Weise ähäh äh monetarisiert. Und man kann, wenn du den jetzt fragst, dann wird dir der Herr Struppe bestimmt sagen, wie sehr er brennt für die Gesundheitspolitik,wie wichtig es eben ist mit FGH für die gute Sache zu kämpfen, dass er jetzt irgendwie den Datenschutz aufweichen, um mehr Daten in der Luka App erfassen zu können, ne? Das die können die ja alle immer eine schöne Geschichte erzählen.Und ich würde, jetzt pass auf, ich glaube die Geschichte sogar, ich glaube auch, dass die alle irgendwie zu Hause sitzen und denken, sie wären hier irgendwie gerade die Speerspitze des Guten, ja?Aber allein allein, dass sie das tun.Macht einfach so ein schlechtes Bild von von der Politik, von den Leuten, die in solchen äh Bereichen arbeiten. Das ist einfach nicht,schön. Ja, das ist einfach das ist einfach ein rücksichtsloser Schaden, der hier an dem an dem Vertrauen in die Demokratie in Kauf genommen wird.Der wird ein ganz toller Mensch sein, der Herr Strophe, bin ich mir ganz sicher. Aber,Wie sieht das denn aus? Wie sieht das denn aus? Und wie sieht das aus, wenn die wenn die dir einerseits erzählen, sie würden mit der Luca-App kein Geld verdienen und dann holen die sich so einen als,PR. Ich meine wer will toll? Wer wer soll bitte teurer sein als als Lobbyist und PR-Manager, als jemand, der Staatssekretär und Büroleiter des Kanzlers war? Was willst du denn noch?
Tim Pritlove 1:12:40
Na ja, vielleicht äh vielleicht liegt ja Smudo holt ja Smudo jetzt seine seine Ersparnisse unterm Kopfkissen vor und haut jetzt einfach äh für ein Lobby drauf. Da geht sie hin die ganze GEMA-Kohle.
Linus Neumann 1:12:54
Also das ist einfach, das ist einfach kein schönes Bild, ja und ähm,das ist ja enttäuschend. Naja jedenfalls äh Luca also hier gibt's ja einen Artikel auf Netz für Tick Org, wo eben erstens gesagt wird, die Luka App hat jedes Recht.Das Ding auf anderen äh auf andere Weisen zu vermarkten und deswegen habe ich ja gerade auch diesen äh diese diese Überleitung genommen, weil die natürlich auch da sitzen und denken, tja,zig Millionen in Stores. Das wäre ja jetzt wirklich schade.Zu vernichten, ne? Also das Gleiche, was du ja gerade zur Corona-Warn-App sagtest, ne? Und äh die Luka App hat natürlich jetzt, ich meine, die schielen in alle Richtungen,äh überlegen natürlich auch äh ob sie nicht eine direktKommunikationsschnittstelle zwischen Ämtern und Bürgern werden ähm haben ja jetzt schon irgendwie Speisekarten als äh extra Angebot und Monetarisierungsmöglichkeiten in Richtung der Gastronomie aufgenommen. Natürlich wäre jeder wahnsinnig zu sagen okay äh dieses Projekt wird jetzt erbendet und wir widmen unsetwas Neuem und versuchen nochmal eine Installationsbasis von ein paar Millionen aufzubauen, ja. Aber aus genau dem Grund,nur wiederholen, haben wir eben gesagt ist es sehr wichtig, dass du hier die staatliche äh Hoheit hast mit der Corona-Warn-App.Und wenn man sich jetzt mal überlegt, bevor nun ein Unternehmen die Kommunikation für den Staat baut, was ja,offenbar eines der Kommerzialisierungsziele der Luca App ist, wenn man sich diese Artikel durchliest und auch die Zitate, also der Geschäftsführer Patrick Hennig sagt das ja auch ganz klarne, dass er äh sich für unterschiedliche Optionen der Monetarisierung interessiert.Ähm insbesondere äh Ämterkommunikation. Natürlich willst du da lieber äh selber was bauen.Also natürlich willst du das in eigener in einer eigenen Hand haben und dadeswegen mache ich das so. Natürlich willst du dann lieber, dass die Corona-Warn-App aufgebohrt wird, als dass die Leute, denen du quasi äh,Nutzerbasis im Wert von 100 Millionen Euro erzwungen geschenkt hast? Ich weiß gar nicht, wie nennt man das? Wie nennt man das, wenn man jemandem was schenkt, indem man andere zwingt. Er er schwenkt.Er zwängt, er zwängt. Genau, die haben denen das erzwängt. Ähm,wenn die dann sagen, guck mal, ihr habt uns hier so und so viel äh Nutzer erzwängt und jetzt äh nutzen wir die, um letztendlich quasi bei allem schon mal 40 Millionen oder 30 Millionen Nutzerinnen.Ähm Vorsprung zu haben. Tja. Also die Corona-Apps werden.Endemisch.
Tim Pritlove 1:15:44
Kommen wir zu ähm ja, weiß nicht, gute Nachrichten, also.Bemerkenswerte äh Nachrichten zumindest aus dem Datenschutzbereich ähm und zwar,blicken wir einerseits auf Frankreich und andererseits auf den Umgang mit äh was ich mal so Cookie Dark Petterns äh nennen würde. Kennt ihr alle. Ja man kriegt so,komische Dialoge beim Besuch einer Webseite aufgerufen und dann ist da so ein großer, dicker, fetter Button. Mit hier drauf drücken und alles wird gut und dieses hässliche Overlay, was dir den Zugang zu dem geilen Contentversperrt. Das ist dann auch sofort weg und dann dann melden wir uns auch nie nie wieder.Oder du bist halt dann aufgeklärter User oder möchtest gerne so ja nee äh möchtest jetzt aber nicht, dass jetzt hier diese ganzen Marketing-Cookies bei mir gesetzt werden und dieses und jenes Unternehmen hier berechtigt ist nochmal Quervergleiche zu meinem Surfverhalten aufzuspannen.Und dann guckst du so, ja wo ist denn der andere Button, der irgendwie sagt, nein, dann musst du's grollen und dann hast du auf,Telefon, müsste irgendwie noch das nochmal hoch scrollen und dann scrollst du im falschen Bereich und scrollst in irgend so einer komischen Liste und nicht irgendwie das ganze User in der äh äh Element, so dass es dann den eigentlichen Button aussiehst und dann sind die,benannt und haben eine andere Farbe und sind kleinere Schrift und ihr ihr kennt das alles, ne. Dark Petterns halt. Hauptsache, man sagt ja zu allemUnd dafür ist jetzt Google von der französischen Datenschutzbehörde CNIL mit weiteren Bußgeldern belegt worden.Äh und Facebook im Übrigen auch. Also es betrifft beide Unternehmen und äh ja, es wurde schlicht und ergreifend festgestellt, dass es halt Nutzerinnen und Nutzern äh auf Webseiten der beiden Unternehmen,sehr schwer gemacht wurde ähm die Nutzung von Cookies, also Marketing Cocos, abzu.Nutzung von Marketing, Cocos abzulehnen,Das äh verstößt gegen französisches Recht. Ich vermute mal, es verstößt vor allem gegen die DSGVO, aber ähm so habe ich das jetzt hier gelesen.
Linus Neumann 1:17:54
Konzernt und so.
Tim Pritlove 1:17:55
Ist halt auch französisches Recht, aber ich denke mal, dass sich das schon aus der DSGVO ableiten lässt. So, was müssen Sie jetzt zahlen?Also wir haben jetzt erstmal drei Monate Zeit und können das fixen.Müssen sie nichts zahlen, aber wenn sie was äh wenn sie es nicht machen oder ich weiß nicht, ob sie's stand hier zumindest nicht. Also hier steht nur, dass äh für jeden Tag Verspätung ein Zwangsgeld in Höhe von 100.000 Euro fällig wird.Können wir mal ausrechnen? Das wären so 36,5 Millionen Euro im Jahr. Was verdienen Google und Facebook mit dieser Methode?Also.Kann schon sein, dass sie sagen, ach ja echt so billig ist das. Dann.Verzicht war er auf das Ding vielleicht komplett irgendwie. Schalten sie einfach immer ein, wenn das so billig ist. Bei 36,5 Mio im Jahr, machen wir mal locker in Frankreich.
Linus Neumann 1:18:49
Ja, ich glaube, das sieht aber natürlich schlecht aus, ne? Also die werden natürlich irgendeine Anpassung machen.
Tim Pritlove 1:18:54
Nein nein, Sie sagen auch, Sie machen das und wir kooperieren und alles nicht so schlimm und äh die Datenschutzbehörde hat Google auch schon mal irgendwie fuffzig und einmal 100äh Millionen für ähnliche Verstöße aufs Auge gedrückt, also.Das greift schon. Wenn man äh dann mal wirklich auch.Konkret rangeht und vor allem, was heute irgendwie 1hunderttausend bei Verzögerungen sind. Es ist vielleicht beim nächsten Mal dann schon 300.000 und das irgendwie aber ab dem Tag des äh Urteilsspruchs. Also.Ulsi.
Linus Neumann 1:19:25
Wenigstens,geht mal jemand dagegen vor, ja, also das haben wir oder also neu hat das ja auch getan. Ähm äh spezifisch gegen diese äh Dinge sich eingesetzt und ja, also das ist auch tatsächlich ein einIrrsinn eigentlich, ne? Wenn du dir wenn du jetzt keinen keinen Browser, Plug-in hast, was was diese Cookie-Concent-Bänder äh weg wegmacht,Ist ja wirklich skurril. Schon echt äh daneben.Aber okay, also äh äh wenigstens auch mal von staatlicher Stelle was dagegen. Musste sich ja selber, quasi musste ja dann irgendwie klagen und so was alles, ne.In Polen,Ist äh wegen Pegasus gerade äh richtig was los. Also Polen ist ja eh tatsächlich von der politischen Entwicklung her nicht besonders erfreulich insgesamt alles, ne?Jetzt gerade dieses Mediengesetz, wo sie da äh letztendlich das Ziel hatten, ein unabhängiges Medium mit ausländischen Eignerinnen irgendwie,ja de facto zu verstaatlichen. Also wir wollten dem entgegen, den er hatte glücklicherweise der Präsident das nochmal abgesägt.Und äh das Citizen Lab hatte in seiner,Pegasus, NSO-Pegasus statt zu einer äh Veröffentlichung schon festgestellt und äh eine Amnesty war das halt die, die das quasi festgestellt haben oder beide. Wir Amnesty und Viertel sind da. Das ist ein Satz von NSO-Pegasus gegen Oppositionelle in,Polen gab und zwei speziellen gegen Roman,einen prominenten Anwalt, äh der also in der Opposition sich stark macht und eine Staatsanwältin Eva Voschekäh auch regierungskritisch ist, die gegen die wurde direkt mal mit einem Staatstrijaner vorgegangen und die.Regierung hatte dann erst eben gesagt, ja das waren ausländische Mächte und jetzt ist aber eben äh rausgekommen,die haben diesen Staatsttrojaner gekauft und damit ist auch klar, wer den äh eingesetzt hat,ja und äh gegen die Opposition und das ist Wahnsinn, oder? Ich muss wirklich einfach sagen, das ist halt ein es ist wirklich ein Wahnsinn,Sowas in einem unserer Nachbarländer passiert, ne? Völlig klar, also diese diese Dinge, vor denen wir immer gewarnen hier, ne, das das passiert dann am Ende äh ja nebenan,in genau der Form, in einem Land, das Mitglied der Europäischen Union ist, schon irre oder nicht?
Tim Pritlove 1:22:04
Der letzte Teil ist der eigentlich äh,dramatische Teil. Also das ist irgendwie auf EU-Ebene äh nicht gelingt hier in Polen mal andere Sitten mit durchzusetzen. Das frustriert mich zunehmend von Ungarn fangen wir gar nicht erst an.
Linus Neumann 1:22:23
Tja und dann also ein ein Themenbereich, den wir ja hier äh äh immer sehr,vorsichtig um schiffen oder es äh betrifft ja die Crypto Currencies, ne? Und äh das, was da jetzt grade so passiert, also im,Bitcoin, Eva, NFT und den ganzen äh dem ganzen ähm Sumpf, diesem ganzen Ponysumpf und ähm,Also es treibt ja wirklichsehr äh unterhaltsame Blüten, ne. Also ich habe jetzt irgendwie letztens ein ein Plakat gesehen für NASA-Doge. Das ist irgendein Eva-Talken, den man kaufen soll,es hat wirklich also ich ich glaube, ich kann's zu dieser ganzen Crypto Car C ein eine Sache sagen. Ich weiß nicht, wie es endet, ja? Ich habe ein paar Ideen, wie das ganze Ding endet.Aber es wird nicht gut enden. So, das das wird nicht gut.
Tim Pritlove 1:23:30
Das ist so.Auf keinen Fall.
Linus Neumann 1:23:35
Auf gar keinen Fall. So entweder fackeln wir einfach mit der ganzen Scheiße den Planeten ab,oder wir bauen alle ganz kräftig hier schöne Infrastrukturen für die ganzen kriminellen Geldwäscher, Steuerhinterzieher und so weiter.Oder die ganze Kacke geht baden und ihr äh und und am Ende haben wir äh Blut in der Straße. Ne, weil alle ihr Erspartes für ein paar Bits äh aufs Spiel gesetzt haben. Also das sind so die drei.Und die drei Optionen, die ich sehe, eine positive fällt mir da irgendwie langfristig nicht zu ein.
Tim Pritlove 1:24:10
Nee, das ist ähm schwierig zumal die Leute, die das vor allem jetzt vorangetrieben haben, ihr ihr Geld schon längst gemacht haben,jetzt eigentlich nur noch die Leute einsteigen, die dann halt künftig bluten werden. Man merkt aber auch, dass das jetzt alles in so einem,Überhitzungsmodus auch langsam gerät, also jetzt werden sie alle schon panisch und äh die ganze WerbeAktivität steigt enorm an und und und lappt auch schon so aus dem Internet äh rüber auf Plakate und äh Fernsehanzeigen. Also so eine gewisse Überhitzung ist schon anzumerken. Wie viel thermischer Raum da noch besteht, bevor es,kommt, darüber kann man jetzt noch diskutieren. Das ist unter Umständen alles noch ein bisschen länger hin. Aber es ist die Zeichen verdichten sich schon.
Linus Neumann 1:24:56
Ja aber äh ich glaube, da ist so ein bisschen Luft. Also da auf jeden Fall, wenn du jetzt sagst, Corona ist in zwei Monaten vorbei, würde ich sagen äh diese ganze Krypto-Nummer wird auf jeden Fall nochmal einmal richtig schön nach oben schießen, ja. Also hoffe ich, hoffe ich, sagen wir's mal so.
Tim Pritlove 1:25:07
Ja, das dauert auf jeden Fall noch länger als zwei Monate. Ja klar, du musst ja noch die Gewinner einfahren hier von den Investitionen. Also so schnell jetzt nicht?
Linus Neumann 1:25:16
Aber ich kann euch nur sagen, ich kann eigentlich nur dazu raten, gebt eure Coins lieber mir. Ähm da sind sie besser aufgehoben. Her damit.
Tim Pritlove 1:25:23
Also ich habe jetzt Bitcoin aus meinen Spendenoptionen rausgestrichen.
Linus Neumann 1:25:29
Ach echt ja? Äh hast du Norden? Norden Antivirus?
Tim Pritlove 1:25:32
Ähm das läuft jetzt hier eigentlich schon ganz gut seit einiger Zeit, aber ich habe ein bisschen viel CPU-Last. Weiß gar nicht warum.
Linus Neumann 1:25:41
Also eine der Sachen, die tatsächlich äh.Eine eine also ein ich finde ehrlich gesagt auch immer die die ehrlichere äh Art des des dessen ist wie man einen erlangten Zugang.Monetarisiert ist ähmeiner Weare, ja? Also statt einer äh bemächtigt man sich halt eines Computers, eines Sportnetzes odereines Superrechners und installiert halt einen meiner, ja, der dann irgendwie Monero meint oder Bitcoin oder weiß der Geier. Und äh ne, für die Zeit, die du diese Maschine im Beschlag hast, ähm,profitierst du dann eben, ne, weil du,Energie in nicht mehr wirklich nutzbare Wärme umsetzt und in äh Kryptotaler. So und um das zu verhindern.Installieren sich viele Leute ein Virenscanner,Und damit Sie aber trotzdem in den Genuss von Crypto Correncys kommen, hat jetzt Norden,nun hat die Virus hat jetzt einen Coin Meiner eingebaut in ihren Virenscannerder wenn du äh im Prinzip äh keine, ne, wenn du jetzt irgendwie gerade nix zu tun hast, dann meint der IFA.Und ähm dafür, dass er das macht.Also Norden hat quasi einen Mining-Pool, ja, also den Mining-Pool heißt ja du verwaltest im Prinzip rechnen lasst, du kriegst immer die,Bestätigung, dass deine äh deine Clients da mitgearbeitet haben und am Ende teilst du die Gewinne unter denen auf.Also Norden hat jetzt ein IFA-Mining-Pool.Und der die Software dazu ist in deinem Norden Antivirus drin und sie geben dir sogar deine äh.Fünfzehn nehmen die nur fünfzehn Prozent von dem was du dort leistest ab als Vieh ja? Also du kriegst immer hin,85Prozent von dem was du da an Energie wirklich verballerst äh und in IFA umsetzt, kriegst du auch tatsächlich.Alle die sind alle völlig verrückt geworden, oder? Das ist so so ab absurd, also es sind Aprilscherz.
Tim Pritlove 1:27:58
Ja, also Planeten retten und so klingt natürlich super in den äh ganzen Anzeigen so, aber äh lieber Geld, ne, dass dann dochäh im Zweifelsfall halt schon äh wichtiger, ne. Also ja mal gucken. Also ich meine, wird wahrscheinlich nicht mehr lange dauern und weil du hast die Option auch in der Luca App.
Linus Neumann 1:28:18
Ja und weißt du, was das Schlimme ist? Mhm, ich habe jetzt nur mal so geguckt, ich habe ja hier auch so einen neuen M eins äh Prozessor, ne? Was der so für Haschraten,hinkriegt und ich habe jetzt noch nicht so wirklich ausgerechnet, ich glaube das ist nicht äh also das würde man würde den jetzt nicht zu diesem Zweck kaufen und man kann sicherlich besser ähm.Mit diesen ganzen Grafikkarten und FPGA äh äh FPGAss und Asics und so, die man dafür inzwischen hat, sicherlich besser meinen. Aber natürlich habe ich auch schon überlegt, äh ob man den nicht zumindest, wenn man den nicht an der eigenen Steckdose stecken hat, über Nacht.Den ich noch einmal ein bisschen was was der denn so erwirtschaften könnte, ne? Ist natürlich Quatsch, aber das natürlich Norden sich das denkt und sagt hm wie viel, wie viel CPU haben wir denn eigentlich da, die wir benutzen könnten?Und wie viel ist 15 Prozent davon als Revenue für uns?Macht das vielleicht Sinn, wenn wir hier so einen bei uns mit reinmergen? Und äh ja, haben sie gemacht,Also das wird irgendwann weißt du, das ist wie wenn du aus irgendwelchen fernen Ländern wie Spanien,von deren Lotterie hörst und dir denkst, so seid ihr alle bescheuert? Ne, das ganze Land wirft irgendwie Milliarden in diese Lotterie und machen da irgendwie einen riesigen Hype draus oder auch einfach mal die Länder,wo's wo halt mal Ponys ging's einfach auch wirklich gelaufen sind, ne und die sich dann am Ende halt das das Land in in finanziellen Ruinen geworfen haben, weil sie alle irgendwelche kleinen Täterchen getauscht haben.So wirst du irgendwann über dieses Krypto reden und sagen OK scheiße Norden Norden hat das da bei sich eingebaut. Das ist doch wirklich.
Tim Pritlove 1:30:02
Also wenn's um Geld geht, kennt einfach niemand irgendwie Scham. Also es ist halt einfach,äh wenn du Kohle verdienen kannst, dann ist einfach jedes Mittel äh recht und dann wird einfach alles ausgenutzt, was irgendwie zu holen ist und nichts zeigt das besser als diese ähWelt. Also da wird einfach jede Ressource in Anspruch genommen, egal wie viel Planet dabei drauf geht und es wird auch jede verwegendeTheorie erzählt, um da irgendwie die Agenda durchzusetzen und wenn du dir haltdieser Community zuhörst, die ist halt auch schon so verblendet, ja, also das ist einfach wirklich schon ein Strohblatt, zwei null.Was sie sich immer wieder alles aus den Fingern ziehen, was ist denn angeblich für einen gesellschaftlichen Benefit hat, ist halt einfach alles Bullshit. Und ähm,Das äh könnte nochmal eine heftigere Auseinandersetzung geben, zumal das eben so ein Bereich ist, der prinzipiell eine Menge Geld hat,Also haben ja schon gesehen, wie wie das in der Politik verfangen hat, ne, mit irgendwie Blockchain in.
Linus Neumann 1:31:06
Och ja da darf ich ganz dran denken.
Tim Pritlove 1:31:07
Ja, das ja aber so ist es halt,klar, ne. Gut, ich meine, man kann,erhalten, dass das ähm komplexe Materie ist, die schwierig zu verstehen ist und wenn natürlich so viele Leute in so einer Branche davon reden, dann muss man zwangsläufig irgendwann mal als Politiker davon ausgehen, dass es auch schon sind, bestimmte Bedeutungen hat, weil wenn du's nicht verstehst, wer bist du denn dann zu sagen, dass das alles nicht wahr ist?Also das ist äh ja ne so ein,so ein eigenes äh Problem äh für sich. Aber äh wir raten auf jeden Fall erst mal von der Installation ab. Äh sowohl von der ernorden Antivirus als auch von Norden Krypto.
Linus Neumann 1:31:46
Krypto Meilern.
Tim Pritlove 1:31:47
Ja, also wenn ihr bereit seid, da irgendwie ähm Geld zu investieren, dann lieber ein T-Shirts von Nokbuch.
Linus Neumann 1:31:55
Ja. Und dann kann ich noch auf einen kleinen ähm.Vortrag hinweisen, den ich zusammen mit Karl und Lilit von der Zerforschung gemacht habe, beziehungsweise ist deren Vortrag und ich habe da ein paar Kleinigkeiten, also als Sidekickbeigetragen. Der heißtDeine Software, die Sicherheitslücken und ich dabei so ein bisschen zusammengefasst, was so beim Melden von Schwachstellen. Die Best Fractice ist einerseits auf der Seite derer DD.Meldungen machen, andererseits auf der Seite derer, die denen, die mit dieser Meldung umgehen.Und äh ja, den kann ich an dieser Stelle glaube ich mal empfehlen. Das war anlässlich.Der RC drei, also der Remote Experience dem Online-Ersatzprogramm für das zweite Ausfallen eines Cares Communication Congress.
Tim Pritlove 1:32:55
JaDamit sind wir durch für diese Woche. Euer euer eure erste Sendung des des dritten Jahrs.Ähm für uns ist es ja schon, dass habe ich vergessen. Was hatten wir jetzt grade? Zehn, ne? Ja.
Linus Neumann 1:33:13
Das elfte.
Tim Pritlove 1:33:14
Wir sind jetzt im im elften Jahr und ähm ja das wird aber auf jeden Fall diese Pandemie überdauern. Würde ich mal sagen, ne.
Linus Neumann 1:33:26
Ich wollte übrigens noch äh noch eine Sache, äh ich wollte noch ein anderes Video empfehlen, sorry. Und zwar äh hat äh Helena den typischen Kongressbeitrag gemacht.Haben wir die die die Teile davon, die haben wir schon beim letzten echten Kongress in Leipzig äh geschnitten.Und äh der ist sehr lustig. Hast du den schon gesehen.
Tim Pritlove 1:33:50
Ähm weiß ich nicht, nee. Glaube nicht, nein.
Linus Neumann 1:33:56
Okay, dann dann äh sei der auch äh sei der auch ähm sehr empfohlen,Ja, der der jährliche Kongressbericht äh ist einfach so äh typisch typisch wie halt über den Kongress berichtet wird mit den Bildern und es geht einfach um alles.
Tim Pritlove 1:34:14
So in den Medien äh über den Kongress berichtet wird, von.
Linus Neumann 1:34:17
Einfach so ein typischer Typ, wie so ein wie der typische Kongressbericht aussieht, ne?
Tim Pritlove 1:34:21
Jährliche Jahreskongress des CC und so Hacker. Ja, mhm.
Linus Neumann 1:34:24
C, ne, blinkende Lichter und dann geht es diesmal einfach um alles. Denn äh alles ist kaputt.
Tim Pritlove 1:34:32
Das ist schön. Den kann man dann immer wieder hervorholen und sagen, ja ja.
Linus Neumann 1:34:35
Es ist schön schön. Da habe ich auch eine Rolle drin, ne? Ganz viele Leute drin, aber eine äh,Natürlich dann den CEO, der dann sagt, alles ist sicher und CC-Sprecher, also warten's natürlich seit Jahren davor, vor allem und es ist sehr schönes äh sehr schönes Video.
Tim Pritlove 1:34:52
Ich würde euch jetzt auch gern noch einen Podcast äh aus der Mieterebene empfehlen, aber der ist noch nicht draußen. Der kommt aber bald und da wird dann dieses ganze Krypto-Problem auch nochmal umfassend äh.
Linus Neumann 1:35:04
Ach schade, ich hatte gedacht, das könnten wir hier mal machen.
Tim Pritlove 1:35:08
Ach, das können wir ja sicherlich auch noch ein paar Mal machen, aber jetzt habe ich schon mal äh was aufgenommen. Das kommt dann äh die Tage. Und äh wir können das ja gerne nachbesprechen und noch eine Länge ziehen, durchkauen, fünfzig Mal im Kreis drehen.
Linus Neumann 1:35:22
Ansonsten meine meine Coin, meine Wallets gibt's alle auf meiner Website.
Tim Pritlove 1:35:26
Bei mir nicht mehr jetzt. Ich bin jetzt ballet free.
Linus Neumann 1:35:30
Ich habe tatsächlich hier noch so einen Bitcoin Lightning mal äh angemacht. Da weiß ich aber noch nicht genau, wie das geht. Aber da könnt ihr mir auch gerne das erklären möchte, kann mir da Geld hinschicken. Dann gucke ich mir das mal an. Bisher ist da nur nichts passiert.
Tim Pritlove 1:35:44
Wird auch nichts passieren, wie ich dir das schon sage.Gut Leute, dann äh habt noch eine schöne Zeit und wir hören uns die Tage wieder. Bis bald.
Linus Neumann 1:35:57
Bis dahin, ciao ciao.
Shownotes
Prolog
- developer.mozilla.org: 417 Expectation Failed – HTTP | MDN
Update zum Shirtverkauf
- twitter.com: Tweet von johanneslink
- twitter.com: Tweet von volberg
- twitter.com: Tweet von indyacapunk
- twitter.com: Tweet von WoSch76026515
- twitter.com: Tweet von olithissen
- twitter.com: Tweet von brabax
- twitter.com: Tweet von andereAnna
- twitter.com: Tweet von jthomi
- twitter.com: Tweet von noctua_vagus
- twitter.com: Tweet von ralf
- twitter.com: Tweet von floriankarsten
- twitter.com: Tweet von FKrickelkrackel
- twitter.com: Tweet von BangSeezy
- twitter.com: Tweet von 0xlea
- twitter.com: Tweet von KlausWeckbach
- twitter.com: Tweet von Mondkeks_1
- twitter.com: Tweet von Tsatsiki1990
- twitter.com: Tweet von cbrhh
- twitter.com: Tweet von Teufelsweiblein
Gute Nachrichten
Keine Mithilfepflicht für Staatstrojaner-Installation
- spiegel.de: Staatstrojaner: Bundesrat stoppt Mithilfe-Pflicht bei der WhatsApp-Überwachung – DER SPIEGEL
Update-Pflicht für digitale Güter
Contact Tracing wird endemisch
CWA
- spiegel.de: Omikron: Corona-Warn-App wird verlängert – dabei ist sie enttäuschend – DER SPIEGEL
- handelsblatt.com: Corona-Warn-App: Buchungsfunktion
- ec.europa.eu: Covid Cert Onlinebooking
- en.wikipedia.org: Feature creep – Wikipedia
- tagesschau.de: Interessenkonflikt: Vom Gesundheitsministerium zur Telekom | tagesschau.de
Luca
- netzpolitik.org: Corona-App: Bundesländer entscheiden im Februar über Kündigung der Luca-Verträge
- netzpolitik.org: Neue Geschäftsmodelle: Wie Luca nach der Pandemie weiter Kasse machen kann
- manager-magazin.de: Finsbury Glover Hering: Alexander Geiser schmiedet den mächtigsten Spindoktor der Welt – manager magazin
- fgh.com: Lutz Stroppe
- de.wikipedia.org: Lutz Stroppe – Wikipedia
Frankreich verurteilt Google & Facebook wg. Dark Patterns
Pegasus in Polen
- netzpolitik.org: Überwachung im Wahlkampf: Polnischer Oppositionspolitiker mit Pegasus gehackt
- netzpolitik.org: Überwachungsskandal: Polnische Regierung kaufte Staatstrojaner Pegasus
- heise.de: Neue Hinweise auf Pegasus-Spyware in Zusammenhang mit Journalistenmord
- heise.de: Spyware Pegasus: Regierungskritiker in Polen mit Tools der NSO-Group ausgespäht
- heise.de: "Polens Watergate": Kauf von Pegasus-Spyware zugegeben, Amnesty bezeugt Vorwurf
Norton-Crypto
- community.norton.com: FAQ: Norton Crypto | Norton Community
rC3-Vortrag
- golem.de: Deine Software, die Sicherheitslücken und ich
- linus-neumann.de: rC3 2021 | Linus Neumann
- zerforschung.org: Deine Software, die Sicherheitslücken und ich – zerforschung
- zeit.de: line“: ”Hackerkollektiv Zerforschung: Hacken f\u00fcr das Gute
- youtube.com: Deine Software, die Sicherheitslücken und ich – YouTube
- media.ccc.de: Der jährliche Congress-Bericht
Der Fehlercode 417 ist ein Meta-Fehlercode: auch die Erwartungen an seinen use case sind failed expectations.
Bin dafür den Http fehlercode entsprechend LNP417 anzupassen:
Error 417: too much optimism!
In 2 Monaten ist alles vorbei ^^
Zum Thema Crypto-Mining:
Man muss das nur Richtig verkaufen ;-)
https://blockworks.co/mining-mutualism-renewable-energy-and-crypto-mining/
https://www.prnewswire.com/news-releases/why-bitcoin-may-speed-up-the-transition-to-renewable-energy-301300686.html
Es gibt doch bestimmt einen CxU’ler der erklären kann, warum Crypto Mining die Umwelt rettet. Besonders, wenn man dazu Atomenergie verwendet.
Hier mal ein ganz guter Beitrag zum Thema Energie und BTC.
https://www.youtube.com/watch?v=uvFqEofdAZ0
TLDR: Bitcoin gibt Erzeugern von erneuerbarer Energie einen sicheren Profit, weil es eine Untergrenze gibt, zu dem diese ihren Strom verkaufen können.
(gilt auch für das von j0hn verlinkte Video)
Der kleine Nebeneffekt, den die Befürworter hier gerne übersehen: Diese Untergrenze bedeutet, je nach Bitcoin-Kurs und Hashrate, dass die Strompreise für alle steigen.
Der freie Markt bei der Arbeit!
Kleines Rechenbeispiel: Ein Bitcoin ist gerade ca. 37.000€ wert, und es erfordert zwischen 89.000kWh und 143.000kWh, diesen zu minen. Macht einen Preis zwischen 0.25€/kWh und 0.41€/kWh. (weitere Kosten wie Hardware nicht berücksichtigt).
https://minerdaily.com/2021/how-much-power-does-it-take-to-mine-a-bitcoin/
Das klingt erstmal wie ein Bereich, in dem unsere Strompreise gerade liegen. Wenn ein Erzeuger jetzt aber seinen Strom selbst in Mining investiert, ihn also nicht durch das Netz transportiert und so diverse Netzkosten, Umlagen, etc. vermeidet, ist das weit weit weit über der Vergütung, die er erhält, wenn er den Strom regulär verkauft. Da bewegen wir uns irgendwo zwischen 3 Cent (Kohle) und 10 Cent (subventionierte EE).
Der Bitcoin-Miner kann dabei quasi unbegrenzt Strom profitabel abnehmen (klar, es gibt Randbedingungen). Das ist der wesentliche Unterschied zu allen anderen Abnehmern! Der Preisanstieg kann also kaum durch ein höheres Angebot verhindert werden, das Prinzip des freien Marktes ist verletzt.
Der tolle, durch Bitcoin angeschobene, Ausbau von erneuerbaren Energien wird also beim Stromkunden überhaupt nicht ankommen, sofern er nicht deutlich mehr zahlt.
(Das alles schwankt natürlich mit Hashraten und Bitcoin-Kursen.)
Der Stromerzeuger hat durch die „sichere“ Nachfrage durch die Miner einen Anreiz seine Produktion auszubauen, die Menge an erneuerbarem Strom steigt also. Ist am Ende Win-Win, denn Bitcoin-Mining verursacht keine CO2-Emissionen, der Stromproduzent hat höhere Erträge (zB auch bei Überangebot an Strom, den sonst keiner abnimmt) und das Angebot an erneuerbarem Strom wird ausgeweitet.
… und der Strompreis für alle steigt
Anreize für Erneuerbare Energien durch höhere Strompreise und garantierte Abnahme, woher kenne ich das nur? Achja, das nannten wir früher EEG.
„Es gibt doch bestimmt einen CxU’ler der erklären kann, warum Crypto Mining die Umwelt rettet.“
Keine Ahnung, ob die CxU das kann. Aber der WWF.
https://twitter.com/wwf_deutschland/status/1455523152600129538
Ich stimme Tim voll und ganz zu. Dass die CoronaWarnApp (ein Leuchtturm für die Effektivität der anonymen Datenerfassung) so erweitert wird, dass sie ausgerechnet zur Identitätsüberprüfung (Name und Geburtsdatum) verwendet werden kann, erzeugt ein mulmiges Gefühl. Es gibt so viele offene CWA-Vorschläge im Github Wishlist Repository und dies war keiner von den.
Dazu kommt noch die ohnehin schon große Verwirrung um CoronaWarnApp, CovPass, CovPassCheck app. KISS bitte. Es hilft nicht, wenn die Grenzen noch weiter verwischt werden.
Ich hoffe auf mehr Klarheit hier: https://github.com/corona-warn-app/cwa-documentation/issues/782
Du meinst Linus?
Duh . Absolut. Linus.
Alan, einerseits wünschst du dir, dass es keine verschiedenen Einzel-Apps mehr gibt. (Die ja aus Datenschutz-/ bzw. Akzeptanzgründen getrennt wurden, damit man z.B. den digitalen Impfpass vorzeigen kann, ohne gleichzeitig auch das Contact Tracing mitmachen zu müssen.)
Andererseits verurteilst du, dass die CWA jetzt eine erweiterte Funktion erhält. Ist irgendwie widersprüchlich, oder? Wie soll es denn nun sein?
Du hast recht Martín. Eigentlich hat die CWA keine Zertifikate speichern soll . Aber es widerspiegelt nur ein Papierschnipsel. Also befürworte ich es zwecks CWA Verbreitung. Damit braucht man keine CovPass mehr. Sie verhindert die CWA Verbreitung.
Trotzdem stimme ich Linus zu.
ID-Authentifizierung in einer anonymen App? Krass.
Hey Tim,
in der Podcastbeschreibung bei iTunes ist noch dein bitcoin Link drin.
L.G.
Ah danke für den Hinweis. Ist jetzt auch weg.
Samma habt ihr den Einstieg beim Bitcoin verpasst oder was soll dieses gebashe? Sicherlich ist nicht alles super beim Bitcoin, gerade was Proof of work angeht, muss der Bitcoin sich Kritik gefallen lassen. Auch die libertäre Einstellung vieler btc maxis geht mit gegen Strich. Aber Aussagen, dass es Kriminelle benutzten ist 1:1 Regierungssprech bzw. zeugt es nicht von viel Sachverstand. Bitcoin ist nicht anonym und die Fiat Zugänge sind alle durch KYC vernagelt. Des Weiteren entbehrt es nicht einer gewissen Komik, wenn Tim zum x-ten mal die Bank wechseln musste und mit dem Lightning Network eine brauchbare Alternative vorhanden ist. Vielleicht mal ein CRE machen und sich ordentlich mit dem Thema bitcoin beschäften anstatt so doof rumzuhaten.
Die Kritik zur LUCA app konnte ich nicht nachvollziehen. Die Firma hinter LUCA muss natürlich auch Rechnungen und Mitarbeiter bezahlen, deswegen tun die sicherlicher alles mögliche damit die Verträge verlängert werden und Lobbyarbeit ist doch was ganz normales und nix verwerfliches (wenn transparent), LUCA jetzt einen Vorwurf zu machen, dass sie zu einem Top Unternehmen gehen für PR und nicht irgendne Klitsche beauftragen. Ich find die App auch nicht gut und habe sie nicht installiert, aber man muss nicht aus nem ganz normalen u. nachvollziehbaren Vorgehen ein Skandal stricken.
Keine Sorge, der CRE ist schon unterwegs. Auf nennenswerte andere Schlussfolgerungen brauchst Du Dich allerdings nicht zu freuen.
Ok, da bin ich mal gespannt. Und lightning netzwerk feierst du nicht, weil proof of work und somit ressourcenfressend?
Das Lightning Network löst das Problem, dass die Anzahl der Bitcoin-Transaktionen begrenzt ist und diese (daher) teuer sind.
Wie in deinem oben verlinkten Video erklärt, senkt es nicht den Energieverbrauch, weil die beiden Dinge nicht zusammenhänge.
Mir ist euer Blockchain-Bashing auch immer zu zugespitzt und unsachlich. Freue mich auch auf einen CRE dazu!
In der Zwischenzeit kann ich sehr den Vortrag „Blockchain 102“ vom rC3 empfehlen, der viele der Projekte und Mechanismen recht allgemeinverständlich erklärt. Und die meisten dann auch „zerstört“, wie man heutzutage so schön sagt.
Hab dort auch das erste Mal Lightning verstanden (und warum es ebenfalls sehr problematisch ist).
Den Talk wurde leider noch nicht final geschnitten, ist hier aber schon als ReLive zu sehen: https://streaming.media.ccc.de/rc3/relive/460
> unsachlich
Hast du auch Argumente dafür? Was macht das hier zu Blockchain Bashing? Kannst du mal konkret werden?
„Ihr versteht das einfach nur alles nicht“ ist wirklich das einzige was man noch von Kryptoschwurblern zu hören bekommt. Seid ihr einfach nur frustriert dass es hier im technisch etwas versierteren Bereich nicht ganz so leicht ist Leute mit Buzzwords und Bullshit zu blenden?
Und „proof of stake ist nur noch ein paar Monate entfernt“ wurde schon vor 2 Jahren alt. Mal ganz abgesehen dass ihr euch damit wieder andere Probleme ins Haus holt mit der Lüge der Dezentralisierung. Hauptsache ihr hostet eure Affen jpegs und geklauten Artworks alle bei einem einzigen Anbieter.
> habt ihr den Einstieg beim Bitcoin verpasst
„Ich habe Geld mit Bitcoin verdient darum ist Bitcoin gut und die Kritik ungültig, denn du hast offensichtlich kein Geld damit verdient“, ist es das was du uns hier mitteilen möchtest?
> Lightning Network eine brauchbare Alternative
Dann erleuchte uns mal statt nur vage visionäre Phrasen und Quotes aus dem Schwurbelhandbuch nachzuplappern, warum ist das Lightning Network eine brauchbare alternative? Kann Tim damit die Kette vom Spender bis zu dem Punkt an dem er echte Alltagseinkäufe erledigt abdecken? Bitte konkret werden.
Zum Thema „sich selbst die Protokollspezifikation schreiben“: Bei der Labor-Schnittstelle für die CWA gibt es offiziell eine REST API. In der Praxis verwenden aber fast alle Labore den proprietären Bucher-Connector (von einer Telekom-Tochter). Zum einen wurde die REST-API zunächst nur zögerlich zugänglich gemacht, so dass die meisten Labore schon den Bucher-Connector im Einsatz hatten. Dann kam als neue Funktion das Erstellen der Zertifikate für PCR-Tests dazu. Diese wurde dann in der REST-API gar nicht mehr implementiert, so dass diese nun praktisch nutzlos ist.
Die passen schon auf, dass andere da nicht so einfach mitspielen können.
Also zum Thema PCR-Labore kann ich nichts sagen, aber für Rapid-Antigen-Test (RAT) Anbieter und die neuen digital COVID Certificats (DCC) nach EU Standardisierung gibt es jeweils eine REST-API und die ist sogar gut dokumentiert. Für den Fall der DCCs gibt es sogar Referenzimplementierungen, wie man die API benutzt. Das ist alles in einem der CWA repositories auf GitHub bereitgestellt.
Um da mitzuspielen braucht man natürlich ein Zertifikat von T-Systems, aber das bekommt man eigentlich problemlos solange man a) nachweisen kann, dass man die API richtig benutzt (Abnahmetest) und b) eine Beauftragung als RAT-Anbieter vom lokalen Gesundheitsamt nachweisen kann.
Warum reagiert Linus neuerdings eigentlich immer so pampig, wenn seine Ausführungen nicht zu 100% von Tim mitgetragen werden?
Validierungsservice in Corona-Warn-App
Linus hat durchaus Recht mit der Befürchtung, dieses Feature könne zum Erstellen von Bewegungsprofilen herangezogen werden.
Ein Beispiel aus Granada in Spanien, wo dies bereits Praxis ist und wo durch einen Validierungsservice die Hemmschwelle weiter sinken könnte.
Wer in Granada die Alhambra besuchen möchte, der muss sich zuvor mit Ausweisnummer, Name und Kreditkarteninformationen online anmelden.
Neben der Alhambra gibt es in Granada weitere Sehenswürdigkeiten (5 Stück), die ebenfalls über das gleiche System laufen.
Selbst wenn Du die Sammeleintrittskarte in einer dieser 5 Sehenswürdigkeiten kaufst, musst Du dich dort identifizieren und bei jedem Eintritt in eine der 5 dies erneut tun. Auf Nachfrage meinte eine Mitarbeiterin, sie würden nach dem Ablauf der Tagesgültigkeit der Eintrittskarte nichts weiter mit den Daten machen. Sie konnte mir allerdings nicht bestätigen, dass die erhobenen Daten dann auch gelöscht würden. Als Grund für dieses Verfahren wurde angegeben, dass der Schwarzmarkt für Kartenverkäufe damit bekämpft werden solle.
Übrigens erhält in Spanien die Nationalpolizei (wäre bei uns die Bundespolizei) auch von allen Hotels im Land per App die Info darüber, wer dort übernachtet.
Gruselig.
Quellen:
https://alhambra-patronato.es
http://www.interior.gob.es/web/servicios-al-ciudadano/seguridad/libro-registro-de-viajeros/comunicacion-de-datos-a-las-dependencias-policial (zwar ist auch eine Übermittlung in Papierform möglich, meist erfolgt sie aber digital via Ausweiskopie, wobei mehr Daten als benötigt erfasst werden, z.B. das biometrische Lichtbild darauf)
Hi danke für die Folge, ich fand’s schade / unübersichtlich das ganze mit Ryanair und Fußball jokes zu durchmischen…. Ich bin bei Linus, zentrale Datenansammlungen an egal welcher Stelle (bei dritten) müssen heutzutage vermieden werden (siehe das was zb Lilith & Co immer so ausbuddeln) denn sobald die Daten da sind wachsen die Begehrlichkeiten oder/und irgendein Arsch vergeigt wieder die Absicherung.
Die ganze Nina und Co Nummer sollte m.E. Durch cell broadcast und eine völlig unkritische Weather App gecovert werden.
Den einzigen usecase den ich mir für die CoronaWarn-App vorstellen kann wäre ein digitaler Impfpass. Wenn ich für jede Impfung in Zukunft einen qrcode Zettel kriege kann ich sie hier für mich (!) sammeln und mir zB nen „Tetanus ist abgelaufen“ Alarm einrichten…
Vielleicht an dieser Stelle der Hinweis, dass die Daten nicht dauerhaft im Validierungsservice gespeichert, sondern nur an den Ticketanbieter übermittelt werden:
> Die Zertifikate werden nicht an das Buchungssystem übertragen und nicht im Validierungsservice gespeichert.
(https://www.coronawarn.app/de/blog/2021-12-20-cwa-2-15/)
Aber klar, das kann man als Endnutzer:in letztlich nicht prüfen und muss da den „zertifizierten“ Validierungsanbietern vertrauen.
Zum Thema Cookie Dark Patterns:
Die französische Datenschutzbehörde CNIL leitet ihre Bußgelder eben gerade nicht aus der DSGVO ab, sondern aus der französischen Umsetzung der ePrivacy-Richtlinie.
Bei DSGVO-Verstößen wäre ja bei irischen Unternehmen wie Google und Facebook wäre ja die irische Datenschutzbehörde DPC grundsätzlich* zuständig.
( * = Irgendwas war neulich wo der EuGH gesagt hat dass auch andere Behörden tätig werden können, wenn die eigentlich Behörde nichts tut, außer das war glaube ich nur eine Ausnahme.)
Zu *: Ja, war ne Entscheidung vom Juni 2021, siehe hier: https://www.heise.de/news/EuGH-entscheidet-Nationale-Datenschutzbehoerden-haben-DSGVO-Befugnisse-in-Irland-6071490.html
Hallo,
Weil ihr jetzt zum wiederholten mal was von Screenshots und so erzählt habt, um das Impfzertifikat irgendwo nachzuweisen. Die CWA hat die Option die gespeicherten Impfzertifikate auch wieder zu exportieren.
– Zertifikat öffnen
– 3punkte in der Ecke … Display Print Version.
– Generiert das PDF was einem in der Apotheke ausgedruckt wird.
– Warnt einen das nicht leichtfertig weiterzugeben
– Damit tun was man damit tun will.
Gruss Simon
Danke für den Hinweis, das ist ja cool! :-)
Linus entspann dich mal.@Tim ich stimme mir dir voll überein.Nieder mit der Pandemie.
freundlichen Gruß
Nutzerbasis von Luca:
Ich mach hier mal die Gegenposition. Ich glaube nicht, dass sich die Nutzerbasis so stark in anderen Bereichen monetarisieren lässt, wie hier angedeutet.
Für eine alternative Nutzung (z.B. Ticketing) müssten Nutzer weitere Authentifizierungen vornehmen, wie eine Registrierung mit einem geprüften Klarnamen. Da ist also noch eine Hürde.
Die aktuellen Nutzer der App (also z.B. Restaurants) müssen erstmal bereit sein, für irgendwelche Features, die die App noch bieten mag (z.B. Tisch-Reservierung), zu zahlen.
Es gibt zudem nicht weniger Nutzer, die solche Features schlicht verschlafen/nicht verstehen, selbst wenn man sie aggresiv darauf hinweist. Na, wer kauft Tickets in der DB-App statt am Automaten/auf der Webseite? Betrifft mMn vor allem IT-unaffine Menschen, die die Luca-App nur haben, weil sie sie irgendwo brauchten.
Dann gibt’s Nutzer, die spätestens beim Umzug auf das nächste Telefon mal ausmisten und solche Apps löschen.
Auf der anderen Seite gibt’s Nutzer (vor allem jüngere, IT-affine), die sich auch jede andere App installieren, wenn sie z.B. beim Kauf der Festival-Karte darauf hingewiesen werden. Ich kenne Leute, die haben mehrere Airline-Apps auf dem Telefon, obwohl sie nur einmal im Jahr in den Urlaub fliegen.
Natürlich haben diese Apps weiterhin Vorteile ggü. Newcomern, aber ich würde das mal nicht überbewerten.
Falls die Lizenzen jetzt nicht verlängert werden, und Luca aus der Gastronomie rausfliegt, wird die App einen leisen Tod sterben. Das könnten die Entwickler noch verhindern, indem sie die Features verschenken.
Übrigens: Kontaktdaten angeben – analog oder digital – musste ich schon lange nicht mehr. Vielleicht ist es also schon längst so weit.
Apps mit großer Nutzerbasis, die sich lange halten, tun das häufig eher über Netzwerkeffekte ihrer Features.
Hey Tim und Linus,
erstmal danke für den Podcast, ihr macht eine gute Arbeit!
Einen Kritikpunkt habe ich allerdings – ihr fokussiert euch manchmal etwas zu stark auf den Aspekt des Datenschutzes und überseht dabei, dass es auch noch andere relevante Aspekte gibt.
Das ist mir diese Folge besonders beim Thema „namentliche Ticketing“ aufgefallen, wo ihr zu dem Schluss kamt, dass dies nicht im Interesse der Kunden sei. Dem widerspreche ich als Kunde deutlich. Ich bin absolut für ein namentliche Ticketing bei Konzerten, Kabarett, Festivals und co., eben wegen der Bekämpfung des Schwarz- bzw. Zweitmarktes.
Fun Fact: Ich habe als Bilanzbuchhalter beim Steuerberater mal die Buchhaltung für jemanden machen müssen, dessen alleiniges Geschäftsmodell darauf beruhte, sobald Eventim ein neues Comedy- oder Kabarett-Event einstellt, sämtliche Tickets der ersten zwei Reihen aufzukaufen und diese dann mit 100 bis 300% Aufschlag auf eBay weiterzuverkaufen. Ihr würdet nicht glauben wie viel Geld auf diese einfach nur parasitäre, weil keinerlei gesellschaftlichen Mehrwert erzeugende, Weise verdient wurde. Der eigentlich zentralisierte Verkauf bei Eventim wird dezentralisiert und damit für den Kunden unübersichtlicher und die Preise der Sitze in den ersten Reihen steigen auf’s zwei- bis vierfache, nur, weil ein Depp meint, damit Profit erwirtschaften zu dürfen.
Ein anderes Beispiel war damals übrigens auch Wacken – bevor dort personalisierte Tickets eingeführt wurden, war es stets binnen weniger Stunden ausverkauft, nur damit tausende Tickets dann überteuert auf eBay zu finden waren. Die Personalisierung der Tickets hat dieses Problem deutlich reduziert – eindeutig zum Wohle der Kunden.
Parasitäre Geschäftsmodelle (dh. solche, die keinerlei Mehrwert schaffen) müssen meiner Meinung nach unterbunden werden – und wenn der Preis dafür ist, dass ein relativ kleines Daten-Risiko entsteht, ist das halt so. Ob gesetzliche Vorschriften zur Lösch-Verpflichtung (z.B. nachdem das Event stattgefunden hat) ausreichen oder noch weitere Einschränkungen nötig sind, kann natürlich diskutiert werden.
In einigen Städten gibt es offizielle Läden von Eventim, Reservix o.ä. oft machen das auch die Kioske oder lokale Zeitungen.
In diese Läden kann ich relativ anonym reinlaufen & mit Bargeld bezahlen.
Damit habe ich eine „offizielle“ Eintrittkarte ohne Identifizierung. Sowas sollte nicht kaputt gemacht werden.
Und dann die Frage: was hat dein Wunsch-Feature mir Covid-19 Warung / Prävention zu tun?
Da es um Digitalisierung im Gesundheitswesen möchte ich eine Verbindung zur vorherigen Episode aufmachen.
Es hat mich gewundert, dass Ihr den TI-Messenger nicht erwähnt habt.
Dieser wurde mit dem Matrix Protokoll spezifiziert.
Das bedeutet, dass jede Krankenkassen-App oder jeder Arzt in Zukunft sofort verschlüsselt & auch miteinander kommunizieren kann.
Links dazu:
* https://www.gematik.de/anwendungen/ti-messenger
* https://fachportal.gematik.de/anwendungen/ti-messenger#c4542
Schaut mal hier rein:
Matrix Live S06E33 – Gematik, TI-Messenger and Matrix for the German national health service!
https://invidious.kavin.rocks/watch?v=fcJeOXldBls
Wurde auch auf „Matrix … was geht?“ beim #r3c erwähnt als Spahn’s beste Entscheidung in Bezug auf Digitalisierung.
Aus dem Jahresrückblick von Matrix.org:
„Meanwhile, one of the most exciting new public sector stories this year has been gematik: Germany’s national healthcare agency, who announced Matrix as the basis for interoperable secure messaging throughout the whole healthcare sector. This is a genuine step change for Matrix: rather than a government putting out tenders for “a secure messaging solution”, instead we are seeing tenders for Matrix solution providers. The Matrix industry is real; it exists today, and we’re seeing more and more new providers such as Famedly […] and Folivonet […] stepping up to get involved – as well as many more big incumbents. We created Matrix in order to bootstrap a new decentralised communication industry, and frankly it’s amazing to see it actually taking shape.“
* https://matrix.org/blog/2021/12/22/the-mega-matrix-holiday-special-2021
* https://www.timessenger.de/
* https://folivo.net/portfolio/timmy-messenger/
Mich hat es auch gewundert und auch dazu noch die Anmerkung, dass die Einführung des eRezeptes verschoben wurde.
https://www.kbv.de/html/2021_56092.php
Habt ihr euch schon mal so ein PCR Test Certifikat angeschaut?
Ich entfliehe gerade dem Coronawahn auf eine Karibikinsel und brauche so ein Dokument.
Das nach dem Test zugeschickte PDF mit dem negativen Ergebnis ist voll editierbar. Alle Daten sind änderbar und das Ergebnis sieht dem Original 100% ähnlich.
Man braucht keinen TelegramfalschesCovidZertifikatbringdienst man kann sich ein original aussehendes PCR Testgergebnis selbst basteln.
Da hast du recht. Jemand der sich auch nur ein bisschen auskennt, kann kinderleicht so ein Testzertifikat fälschen.
Wobei ich jetzt schon relativ viele Fälschungen gesehen habe, die furchtbar schlecht waren und die Fälscher damit aufgefallen sind. Es gibt also scheinbar einen nicht unerheblichen Teil des Gesellschaft, die selbst an so einem einfachen Job mit GIMP oder MS Paint scheitern.
Generell ließen sich Fälschungen wohl nur vermeiden, in dem man nur Zertifikate mit digitaler Signatur, wie das EU Digital COVID Certificate, erlauben würde. Ich habe allerdings nicht den Eindruck, dass da viele PCR-Labore drauf eingestellt wären.
Und hier noch was neues zum Missbrauchspotenzial von LUCA
https://www.spiegel.de/netzwelt/apps/luca-app-ermittler-griffen-unrechtmaessig-auf-daten-zu-a-d4148cf4-c63f-4ad2-b39d-5f20adc00591
Vermisst habe ich folgenden Hinweis:
ALLES IST EINS AUSSER DER 0
gibt es jetzt als DVD. Die wäre auf einem realen Congress sicher ein gut verkauft worden. Sehr gutes Timing! Leider kam es anders.
Wegen Corona erschien mir auch im Sommer Kino zu gefährlich.
Gibt es auch bei iTunes, Amazon etc. in digital zu kaufen :)
Die Beweislastumkehr passiert ab 2022 natürlich nicht nach einem Monat (wie Tim versehentlich sagte), sondern nach einem Jahr ;-)
https://twitter.com/bmj_bund/status/1476537279388983296
Super Folge mal wieder. Bin wirklich ziemlich dankbar für LNP.
Was das Blockchain Thema angeht: Mir bereitet das Thema mittlerweile wirklich sorgen weil es einfach ziemlich viele Parallelen zu Wissenschaftsleugner, Globuli Verfechtern und der gesamten „Alternative Fakten“ Szene gibt. Ähnlich wie dort wird bei allem was mit dem Blockchain Thema zu tun hat immer ein korrekter Umstand oder ein wahrer Kern (hier eine interessante Technologie) genommen der danach bis zur Unkenntlichkeit gedehnt und verzerrt wird bis es nichtmehr geht.
Das Argumentationsmuster von Kryptoleuten ist typischerweise das gleiche wie man es aus Verschwörungslagern kennt, vage und in erster Linie emotional oder einfach gelogen (Siehe Umwelt und Stromverbrauch).
Der Grund weshalb mir das Sorge bereitet ist dass das Blockchain Thema den technischen Diskurs ähnlich marodiert und zersetzt wie Wissenschaftsgegner und Verschwörungstheoretiker es beim wissenschaftlichen Diskurs tun.
Grazie mille für diese neue Folge!!
Ich bin zwar kein Fussballfan, aber fand es dann doch schon echt krass, dass die Werkself Bayer04 mittlerweile ein shit Meme-Coin als Ärmel-Werbung hat :(
Quelle:
https://www.bayer04.de/de-de/news/business/floki-wird-neuer-aermelpartner
Vielleicht sollte man beim Thema Krypto solche Auswüchse mal beleuchten. …dass da Fans in eine Hoch-Risiko-„Anlage“ gebracht werden und der Verein es quasi als „Was gutes tun“ verkauft.
ich würde mal hart eine Nutzerinnenbasis von 40M bei Luca anzunehmen, die letzten Zahlen aus dem Google Appstore waren 15,4M , selbst wenn man 50-100% nochmal für Apple annimmt. Sind es Maximal 30M.
Der Rest dürfte nicht erreichbar sein für anderweitige verwendung. Eine Umwidmung der Daten dürfte („hoffentlich“!) auch nochmal viele Userinnen dank opt-in kosten.
Die Nutzungsmetriken, selbst wenn man die Luca Betreiberinnendaten annimmt gehen auch nur von wenigen M Userinnen pro Monat aus. Der Rest hat die App bestenfalls in der Besenkammer eines offenbar zu großen Speichers auf dem Telefon.
Gute Arbeit, weiter so! Kleiner Hinweis: Auf der Website von Linus zeigt mir uBlock Origin mehrere Google-Dienste an (fonts.googleapis.com, google.com, gstatic.com). Das könnte man vielleicht noch verbessern.
Hier ist ein interessanter Fall, bei dem das Thema Blockchain & Messenger (aus der Folge LNP416) zusammenpassen:
Jami (https://jami.net), ein peer-to-peer (P2P) Messenger nutzt für die Verwaltung der Adressen / Nutzernamen eine Blockchain.
Obwohl die das sehr gut beschreiben, kann ich mir darauf keinen Reim machen:
Updates on the Jami Name Service – Part 1: Byzantine faults
https://jami.net/updates-on-the-jami-name-service-part-1-byzantine-faults/
So wie ich verstehe, sind die damit gescheitert:
„To summarize this first part of the series, we saw that the previous implementation of the Jami Name Service was using a Proof of Authority consensus. While functional for some time, it ended up failing due to many Byzantine faults, making consensus unreachable, showing that new technology such as blockchains is not a silver bullet. Fortunately, we managed to recover from it by migrating to a SQL database, which is still the current implementation of JNS, while we plan the next JNS implementation with the aim of migrating back to the blockchain technology, this time using a Proof of Stake consensus, while keeping the authority to trusted actors, having generic storage, and an updatable logic.“
Die Software Jami sich langsam besser zu entwickeln.
Was haltet ihr von deren Lösungen für den Jami Name Service (JNS)?
Braucht man dazu ne blockchain bei einem dezentralen Messenger?
Das Abstimmungsverhalten im Bundesrat zur G 10-Mitwirkungsverordnung:
Wollte gleich nachschauen, ob es Daten zum Abstimmungsverhalten des Bundesrates im Netz gibt und siehe da: ja, gibt es, aber in nicht maschinell lesbaren pdfs auf 16 verschiedenen Websites (https://www.bundesrat.de/DE/plenum/abstimmung/abstimmung-node.html). Aber die helfen einem dann auch nicht so sonderlich weiter, weil im Bundesrat pro Bundesland einheitlich abgestimmt werden muss, jedes Bundesland aber von mindestens 2, meistens aber 3 Parteien vertreten wird und darum immer auch eine andere Parteistimme in das Abstimmungsergebnis des jeweiligen Bundeslandes einfließt. Es soll halt eine Länderkammer sein.
Übrigens hat sich Frag-den-Staat schon mal dem Problem der dünnen Datenlage angenommen (aber seit 2020 werden scheinbar keine Daten mehr gescrapt):
https://fragdenstaat.de/blog/2020/11/17/bundesrat-scraper-transparenz/
Und: Das war jetzt nur eine Verordnung, die die im Artikel 10-Gesetz festgeschriebenen Mitwirkungspflichten umsetzen sollte, indem organisatorische und technische Details geklärt werden. Die Mitwirkungspflichten bleiben damit aber weiterhin in der Welt, weil das Art. 10-Gesetz in der jetzigen Fassung ja weiterhin gilt. Bei so einem schwerwiegenden Eingriff in die Rechte würde ich hier annehmen (ohne es geprüft zu haben), dass ohne zusätzliche Regelungen via Verordnung der Staat die Mitwirkungspflichten gegenüber den Telekommunikationsdienstleistern nicht durchsetzen wird können (mangels hinreichend konkreter Gesetzesgrundlage), gleichwohl bleibt das Übel der Mitwirkungspflicht als solches in der Welt.
Fun Fact: In der gekippten Verordnung ist geregelt, dass die Telekommunikationsdienstleister die staatliche Anordnung zur Mitwirkung auch per Telefax erhalten können, was gleichgestellt ist mit „gesichertem elektronischen Weg“. Fantastisch.
Hattet ihr die Höhe der Bußgelder gegen Google genannt?
https://gdprhub.eu/index.php?title=CNIL_(France)_-_SAN-2021-023&
mtc=today
„The French DPA fined Google LLC €90,000,000 and Google Ireland Limited €60,000,000 for failing to comply with Article 82 of the French Data Protection Act, and ordered the companies to modify the websites „google.fr“ and „youtube.com“ to offer French users a means of refusing to give consent that is as simple as the mechanism provided for their acceptance. „
Lieber Linus, bitte hör auf, das Generische feminin zu benutzen.
Hier denkt man jetzt definitiv nur noch an Frauen und nicht mehr an alle.
Bsp.: Betreiberinnen oder Polizistinnen.
Außerdem stört es sehr beim Zuhören, weil nicht immer direkt aus den Kontext her geht, ob du jetzt wirklich alle Polizisten meinst oder eben nur die Weiblichen.
Eine Doppelnennung währe auch eindeutig und für jeden sofort zu verstehen Bsp.: „Die Polizisten und Polizistinnen auf der Demo.“
Jedoch nur Polizistinnen zu sagen führt zu unnötiger Verwirrung und weniger Inklusion als das bereits durch die deutsche Grammatik gegebene generische maskulin. Bsp.: Die Polizisten der Gewerkschaft befürworteten diese Entscheidung.
Eine Doppelnennung währe auch leicht eindeutig zu verstehen.
Merkste selbst, ne?
Nein Tim merk ich nicht.
Ich hab ganze nett meine Kritik geäußert weil es mich einfach Stört.
Währe schön wenn du mir wenigstens in ganzen Sätzen antworten würdest.
Nicht „man“ denkt nur noch an Frauen, wenn das generische Femininum benutzt wird, sondern Du denkst das. Man könnte auch sagen: „Mann“ denkt das. Und es fällt Dir eben auch erst auf, wenn man den Spieß umdreht. Deswegen drehen wir den Spieß um.
Dieser kleine „Schmerz“ den Du spürst, den spüren Frauen quasi immer, zumindest häufiger. Dessen kann „mann“ sich auch mal bewusst werden. Und diese Bewusstwerdung ist uns die eine oder andere grammatikalische Stilbildung gerne wert.
Jetzt kann ich aus Deinem Nickname nicht zuverlässig Dein Geschlecht ableiten, vielleicht bist Du auch eine Frau und ich vermute was Falsches. Aber das ändert nichts an der Intention.
Du warst schon richtig ich bin ein Mann.
Ich kann deinen Punkt verstehen ich find das nur ansich nicht Zielführend in der hinsicht das alle sich gleichermaßen angesprochen fühlen.
Weil hier das exakt gleiche Problem nur andersherum existiert.
Eure Idee „Mann“ darauf aufmerksam zu machen hatt ja eindeutig funktioniert ^^
Aber ich dreh mich hier im Kreis, ich höre euren Podcast ja nicht weil ihr immer so toll meiner Meinung seid sondern weil mich eure Meinung interessiert und LNP auch eine Art IT-News für mich ist, Heise und Golem wandern ja immer mehr zu unseren Lieblings „Journalisten“ bei der Bild / Express.
Gibt ein paar Themen wo ich gern bei euch mit nem Käffchen und einem Stück Kuchen sitzen würde um mit euch über IT-Themen zu diskutieren.
Hab euch lieb macht weiter so
Das generische Feminin wird sich bei mir auch nicht durchsetzen.
Schon klar, dass wir in unserer Gesellschaft noch das Problem mit der Gleichberechtigung haben, aber ich glaube diese setzt sich immer mehr durch. Auch ohne diesen Neusprech.
Wärend meiner Meinung nach eher ein Teil der gebildeteren Frauen und Männer dies sehr laut einfordern, hört man immer häufiger wie sich Mädchen mit „Junge“ ansprechen.
„Man Junge, mach das doch mal richtig!“ Da muss ich immer wieder schmunzeln.
Lustig ist auch, dass hier jetzt nur Männer drüber diskutieren^^
Ich gebe kirtle auf jeden Fall recht, dass das Potential für Missverständnisse mit dem generischen Feminin hoch ist.
Es ist glaube ich nur eine Modeerscheinung, die manchmal ein bisschen übertrieben wird.
Bin mal auf ein Forum einer Uni im Internet gestoßen wo es soweit ging das Leute zum Beispiel statt „jemand“ „jemensch“ schrieben.
Die selben Leute korrigierten dann auch alle die ihrem Neusprech nicht gerecht wurden^^
Naja, jedsie wie sie mag.
Ich muss deshalb über Kirtle und Espa schmunzeln, weil ich mich nicht erinnere, wann Linus nicht das generische Femininum genutzt hat.
Das lief doch jetzt Jahre gut, ohne dass Menschen, die beim generischen Maskulinum meinen, damit sind ja alle mit gemeint, sich irgendwie getriggert fühlten.
Oder irre ich mich und es sind mittlerweile tatsächlich noch nicht Jahre (>2 Jahre)?
Spielt keine Rolle wie lange Linus das generische Femininum verwendet.
Es ist einfach ein Punkt mit den Missverständnissen.
Deutsch ist nun mal eine „gewachsene“ Sprache.
Das ganze von maskulin in feminin umzudrehen ist für mich nicht Zielführend. Es ist ja auch nicht so, dass es nur Vorteilbehaftet ist generisch ein Geschlecht zu wählen. Oder wie ist das mit „Scheiss Beamtinnen“? …sorry^^
Ich kann Tim’s Argument auf jeden Fall nicht folgen. Die Frauen in meinem Umfeld sind da eher schmerzfrei.
Es ist aber Zielführend.
Mindestens du bemerkst, dass es da zu Missverständnissen kommen kann, wenn man exklusive Sprache nutzt.
Und wenn ich es richtig verstanden habe, dann war dies ein Ziel Linus.
In so fern, alles so gelaufen, wie erwünscht.
Ich könnte mir vorstellen, Linus wird das generische Femininum lassen, wenn wir die Krücke des generischen Maskulinums überwunden haben.
Kannst ja beim Erreichen dieses Ziels mithelfen und zur Bewusstmachung des Problems Linus Beispiel folgen und künftig auch das generische Femininum nutzen. ;-)
Wenn das Ziel die Gleichberechtigung ist, nein.
Wenn das Ziel Gerechtigkeit ist, ja. Dann müssten die Frauen die Männer aber noch ein paar tausend Jahre unterdrücken^^
Oder war ich die ganze Zeit auf dem falschen Dampfer?
Geht es darum, dass man erstmal einen Schmerz schaffen muss? So wie man in der Wirtschaft erst einmal ein Bedarf schaffen muss, weil sonst keiner das Produkt kauft?
Hups, der Feed ist putt?
Antennapod meckert zumindest mit:
„At line 84546, column 1: not well-formed (invalid token): unclosed CDATA-section
Datei-URL:
https://feeds.metaebene.me/lnp/m4a„
Hm, der Feed Validator findet nichts: https://www.castfeedvalidator.com/?url=https://feeds.metaebene.me/lnp/m4a
Bei mir gab es mit Antennapod keine Fehlermeldung.
Lieber Linus und Tim,
es fühlt sich seit Oktober so an, dass zunehmend die CovPass Check verwendet wird und häufig sogar mit dem Ausweis verglichen wird. Die Display-Scroller werden weniger.
Es ist etwas schade, dass die neue 2G+ -Regel nicht unterstützt wird. Auch weil es nicht geplant ist, dieses Feature in der CovPass Check einzuführen, schmeißen wir gefühlt den Erfolg weg und kommen zu den Displayscrollern zurück.
Gut: die Impfzertifikate sind eine Europäische Lösung,
Österreich hat auch eine CheckApp: „Green Check“, die kann mehrere Varianten. (3G, 2,5G, 2G+, 2G, 1G, Einreise 3G, Einreise 2G+, Einreise Booster+). Diese funktioniert auch super.
Schlecht: deren 2G+ entspricht 2G+PCR-Test, also nicht gleich. :-(
Moinmoin, Erfreuliches aus dem Norden:
Niedersachsen hat dann seit Samstag mal den Checkin mittels Coronawarnapp anderen Datenerfassungen (Papier, Schadsoftware von N.) gleichgesetzt:
„9Die Verpflichtungen nach den Sätzen 2, 3, 5 und 7 entfallen auch, wenn
die Person, deren Daten zu erfassen sind, die in der Corona-Warn-App des Robert Koch-Instituts enthaltene QR-Code-Registrierung
nutzt.“
§6 hier: https://www.niedersachsen.de/download/179223
Grüße, Norbert
hallo Linus,
auch hier erwähnst du beim Thema cookie dark patterns die möglichkeit von cookie-overlay-blocker-plugins. kannst du da mal schreiben welche(s) genau du da meinst?
gruß Benjamin
Hallo, super Sendung, ich fand nur den Kommentar zu Google Fonts bisschen verwirrend, weil ich die fonts ja nicht verlinken muss, ich kann mir jeden Font auf Google Font runterladen und in meine website einbetten, ohne dass Google meinen traffic trackt. Oder habe ich das falsch verstanden?