LNP389 Spaßbremse in Zeiten der Not

Feedback — Luca App — Artikel 13 — beA — Facebook Leaks — Öffentliche Hand — Ville de Bitche

Eigentlich wollten wir nicht, aber die Ereignisse zwingen uns ein drittes Mal in Folge über die Luca App zu reden. Aber immerhin reden wir auch noch über andere Sachen, z.B. über das x-te Facebook Leak, das Tim jetzt eine Menge Paketlieferungsankündigungen beschert. Na danke auch. Dafür diskutieren wir auch noch ein paar kreative Umbenennungen des Podcasts. Wer weiß wofür es noch mal gut ist.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:01
Guten Morgen Tim.
Tim Pritlove 0:00:02
Du, völlig überraschend gehen die Zahlen total durch die Decke. Wir müssen irgendwas unternehmen sofort.
Linus Neumann 0:00:08
Wir können in vierzehn Tagen ja die Notbremse ziehen.
Tim Pritlove 0:00:33
Lokbuch, Netzpolitik Nummer dreihundertneunundachtzig, dreihundertneunundachtzig, genau vom was haben wir? Vierzehnten April zwanzig einundzwanzig. Eure Spaßbremse in Zeiten der Not.
Linus Neumann 0:00:50
Äh ist gesetzt.
Tim Pritlove 0:00:51
Nur hier die echten geilen, schlechten Nachrichten,so wie es gewohnt seid. Wenn wir jetzt mal anfangen würden, zehn gute Nachrichten hintereinander zu erzählen, dann würdet ihr euch irgendwie, dann würdet ihr euch doch wundern, ob ihr ob sich jemand in euer Internet reingehackt hat,Und was jetzt irgendwie wieder passiert ist.
Linus Neumann 0:01:13
Oh Tim.Ich komm mit diesen mit diesen diese die Not ist ja gar nicht so schlimm. Schlimm ist was wir daraus machen.
Tim Pritlove 0:01:27
Beziehungsweise nicht machen.
Linus Neumann 0:01:29
Ja. Oh weh, oh weh, lasst es uns verschlimmern.
Tim Pritlove 0:01:36
Brücken, Brückenaligurien. Es ist einfach man hat wirklich das Gefühl, es sind einfach alle völlig am Ende ihrer intellektuellen Leistungsfähigkeit äh angekommen.Als wir es als ob einfach sich nicht mehr produzieren lässt, so wie setzt da auf die Pumpen und pumpen und es kommt einfach nichts mehr raus.
Linus Neumann 0:01:57
Man könnte sagen, so der Loktown wirkt langsam. Die Leute sitzt halt wahrscheinlich zu Hause, denken sich so da steht was an der Wand.Brücken. Doch doch, steht da. Hat der, hat der Teufel an die Wand geschrieben, sage ich jetzt. Also es ist, es ist in einem Ford. Na ja, wir bleiben, wir bleiben auch immer.
Tim Pritlove 0:02:21
Ja, wir versuchen uns äh weiter zu entspannen und ähm das Lustige im Schlimmen zu sehen.
Linus Neumann 0:02:29
Ja. Und es ist ja eigentlich auch sehr lustig. Es.
Tim Pritlove 0:02:32
Und wir müssen sogar wenn ich das richtig sehe, wieder viel über das Red, wo wir uns seit Wochen drüber reden, obwohl wir eigentlich überhaupt gar keine Lust haben, dadrüber zu reden.
Linus Neumann 0:02:40
Ja. Das ist ja, das komme ich irgendwie. Lass uns erstmal noch kurz das Feedback besprechen.Also zur LMP drei acht sieben haben wir eine Mail bekommen von Cybercow, Cybercow sagtin LMP drei acht sieben habt ihr die Geschehnisse um die Corona Warnap so hingestellt als hätte die Regierung davon Anfang an eine gute Strategie verfolgt und keiner wisse warum. Ich habe das jedoch anders in Erinnerung,und kann das nicht einfach so stehen lassen. Meines Wissens war zu Beginn ein zentraler Ansatz geplant. Und auch von Veröffentlichung des Source Codes war so wie ich es im Kopf habe zu Beginn keine Rede. Erst als Zahlen.Einflussreich genug Menschen dafür trommelten, eine ordentliche Implementierung zu verlangen.Anderenfalls von der Nutzung abzuraten kam kurz darauf die Ankündigung, man wolle den Sourcode veröffentlichen und von einer zentralen Speicherrose mal ab, aber vermutlich wisst ihr das genauer. Ich fände es nur schade, die Lorbeerenirgendein wie auch immer gearteten Zufall zuzuschreiben.Wenn sich doch in Wirklichkeit eine aufmerksame Zivilgesellschaft darum verdient gemacht hat, liebe Grüße Cyberchao, danke Cybercow hast du recht. Ähm ich finde nur Eigenlob stinkt, deswegen äh haben wir hier mal die Lorbeeren,der Bundesregierung gegeben, es ist richtig, es gab damals eine Debatte die auch heiß geführt wurde, auch um Ostern übrigens und ähm.Es war dann äh der der damals oder der anfängt, die anfänglich, ähm wie nennt man das akademische Debatte zwischen,PT hieß das, glaube ich, ne. Und,P drei T, wo ich immer mit den Akonym, mit dem werde ich mich, werde ich nicht mehr klarkommendie dann eben darin mündete, damals übrigens auch der CCC mit den zehn Prüfsteinen für Contact Racing Apps, glaube ich, einen wichtigen Beitrag geleistet und ähm.Mündete dann in der Entscheidung der Bundesregierung äh dieses Mal sich unter unter dem unter dem massiven Druck sich dann doch der Ratio zu beugen. Und äh da hast du, hast du Recht, man, aber,Man muss jetzt natürlich auch sagen, äh Druck der Zivilgesellschaft hin und her, letztendlich ist es etwas, was Google und Apple entschieden haben. Ja ähm was und zwar damit einfach durch die,normative Kraft des des Fraveworks gesagt haben, was bei uns in den Shop kommt und was bei uns in den App Store kommt und was nicht.
Tim Pritlove 0:05:18
Das kann man schon mal so stehen lassen. Also ich war ein bisschen überrascht über seine Formulierung, dass wir das so dargestellt hätten, weil wir uns ja eigentlich.Die ganze Zeit mit dem Thema hier beschäftigt haben und äh vielleicht kam es aus einer Sendung anders heraus, aber ich denke so insgesamt ist auch klar gewordenDass wir am Anfang da viel Kritik geäußert haben, es dann halt heftig wurde und am Ende ja eigentlich einen ganz guten Weg genommen hat. Das sieht man jetzt insbesondere, wenn man sich so anschaut, wohin andere so abbiegen.
Linus Neumann 0:05:49
Richtig und also das ist ja auch der das der Grund oder der der,Dafür führt man ja eben auch politische Debatten und bringt sich ein und das ist auch so ein bisschen der der Grund, warum ich finde,Ist jetzt so ein persönliches Ding, dass man dann auch nicht großartig nachtragend sein muss, ne? Also eine richtige Entscheidung ist immer noch richtig, auch wenn sie ähm,wenn man ursprünglich was anderes gemacht hat und da äh das ist jetzt wirklich einfach so eine Frage von von,Diskussionsstil, dass ich da jetzt ähm eben auch anerkenne, dass sie eine richtige Entscheidung getroffen haben,nicht unbedingt betonen möchte, dass sie die dass sie ursprünglich eine andere treffen sollten. Da sollte man jetzt vielleicht auch gar nicht so so hemisch oder nachtragend sein, weil ähm das kann man ja also eine richtige Entscheidung gehört gelobt, äh egal,welcher Form.
Tim Pritlove 0:06:40
Andersrum wäre es schlimm.
Linus Neumann 0:06:41
Auch wenn man sie quasi erzwungen hat. Ähm,Dann haben wir von Micha noch Feedback, das habe ich auch erwartet, dass das Feedback wieder kommt, wenn wir unseren Fachbereich äh verlassen, dann äh gehen wir in den Bereich der Ungenauigkeiten.Micha hat kommentiert. Erst einmal, ich mag eure Sendung sehr. Dann aber noch eine Richtigstellung MSA sind mitnichten harmlos. Es gibt jährlich,zehntausend bis zwanzigtausend Todesfälle in Deutschland, MRSA, also diese Antibiotikaresistenten, Keime.
Tim Pritlove 0:07:16
Multiresistenten.
Linus Neumann 0:07:17
Genau, wo ich gesagt habe, ähm dass die äh Verhältnismäßig ähm.Also dass die nicht der größte anzunehmende Unglücksfall sind und trotzdem ist es korrekt, dass äh vier zu vielen Todesfällen.Ähm weil es eben ja die die Heilung äh letztendlich ähm hindert und äh führt häufig zum Tod nicht nur in,äh in irgendwelchen Sonderfällen, die durch die Krankheit und Tod verloren gegangene Lebensjahre liegen in Deutschland bei knapp zweihundertfünfzigtausend,pro Jahr.
Tim Pritlove 0:08:01
Nicht wenig.
Linus Neumann 0:08:02
Drei, das sind dreihundertundneun verlorene Lebensjahre pro hunderttausend EinwohnerDer Anteil der Patienten, die während eines Krankenhausaufenthalt, eine äh Infektion bekommen ist in Deutschland mit rund drei Komma sechs Prozent niedriger als im U Durchschnitt, aber ich meinedrei Komma sechs Prozent ist eine schlechte Wette, ne? Das also ist ein ist ein großes Problem und ich wollte auch nicht den Eindruck erwecken, dass es nicht so sei.Trotzdem ist es nur ein Vorgeschmack darauf, was los ist, wenn mal richtig aggressive Keime äh diesen diesen Status erlangen, da da können wir noch mit ganz anderen,ähm raten, rechnen.Ja, aber danke, danke Micha zu diesem Punkt.Jo und damit wären wir beim ersten Thema. Und das zum Thema Tim, da wollten wir eigentlich nie drüber sprechen, ne?
Tim Pritlove 0:09:00
Ja nee, zumindest nicht drei Sendungen hintereinander. Das hätte jetzt nicht unbedingt sein müssen.
Linus Neumann 0:09:09
Wir haben eigentlich gesagt, wir machen die Luca-Sendung zu äh to and all Luca Discussions mit Eva Wolfangel, haben wir gemacht, hat auch hat auch eigentlich gereicht, wurde jetzt auch hier vom.Von den Mainstream-Medien äh anerkannt.
Tim Pritlove 0:09:25
Oh Gott.
Linus Neumann 0:09:26
MSM Tim heißt das, ne? Man sagt MSM. Ja.
Tim Pritlove 0:09:29
MSM, A, Mainstream Medien.
Linus Neumann 0:09:32
Ja, typisches MSM. Kennen wir alles schon.
Tim Pritlove 0:09:33
Aha. Wo Bümmerman.
Linus Neumann 0:09:37
Genau, bin beim eher klar, typischer äh GEZ MSM gibt's alles eine so.
Tim Pritlove 0:09:42
Ja
Linus Neumann 0:09:44
Genau, aber jedenfalls, äh, der, der hat das auch, hat auch darauf verwiesen auf diese Sendung,haben wir jetzt in in den Downloadzahlen nicht mehr gemerkt, aber das sind natürlich auch einfach kleine kleinere Peaks, die waschen sich heraus. Und ähm.
Tim Pritlove 0:10:00
Zum Mainstream sind die nämlich gar nicht die Medien.Wahre Mainstream ist hier.
Linus Neumann 0:10:05
Genau, der wahre Mainstream ist hier ähm,Genau, wir wollten eigentlich die Luca-Sendung Luca Discussions machen. Ähm, hat nicht gereicht, weil es werden ja es es kommen ja jeden Tag neue Schwachstellen raus bei Luca und so ähm erfuhr ich dann.Kürzlich von der Schwachstelle Luca Track. Ähm habe da ein bisschen,vorher Einblick bekommen als es als die Veröffentlichung stattgefunden hat und hab mir dann gedacht OK jetzt reicht's,ja wir haben ja eigentlich als CCC gesagt, wir wir ignorieren das und geben denen nicht noch mehr. Aufmerksamkeit aber ähm.Das musste jetzt dann mal reichen, um denum eine Bundesnotbremse für Luca zu fordern. Das haben wir dann gestern Abend gemacht und haben einen etwas längeren Beitrag dazu geschrieben, ne, dass es eben ein zweifelhaftes Geschäftsmodell ist, die Software mangelhaft ist. Und.Durchaus eben Unregelmäßigkeiten bei der Auftragsvergabe gibt. Das haben wir hier.Alles auch schon im Logbuch behandelt. Ähm was wir noch nicht behandelt haben, ist diese Luca Track Schwachstelle und die geht ungefähr so. Ähm.Die haben ja gesagt für Leute, die keine Handys haben, die sie mit der Luca-App äh weilen können,soll es dann eben Schlüsselanhänger geben. Das ist ja immer eines der Argumente bei den digitalen Lösungen, sei es Koravan, App, sei es irgendwelche Check-in-Apps, haste nicht gesehen. Ja, aber was ist mit den Leuten ohne Smartphone.Und dann haben sie gesagt, alles klar, gar kein ist gar kein Problem. Da drucken wir euch einen QR-Code auf einen Schlüsselanhänger und dann könnt ihr die Schlüsselanhänger bei uns kaufen zum StückPreis von, ich glaub irgendwie dreißig Cent oder so was. Und dann könnt ihr die den Leuten geben und dann können die sich damit einchecken.Und jetzt haben sie aber natürlich auch das wieder mit der heißen Nadel gestrickt und erst äh released und dann drüber nachgedacht und dieser Schlüsselanhänger ist ja quasi,statisch, ne? Es sind statischer äh Schlüsselanhänger. Der QR-Code, den kannst du ja nicht ändern. Und in dem QR-Code findest duWenn du dir den, wenn du jetzt den QR-Code hast, findest du das den Tracing Seat. Du findest eine User-ID da drin äh und,den Tracing Seed und aus dem Tracing Seat wird eine äh aus dem Tracing Seat und der Zeit ähm,wird quasi eine Trace ID. Und damit imitiert das Ding,quasi den QR-Code einer App nur, wenn du äh wenn du es mit der App machst, ist dieser eben nicht notwendigerweise statisch, denn der ändert sich ja alle Minute. Bei einem äh bei diesem ausgedruckten QR-Code ist der statisch. Und deswegenlanger Rede kurzer Sinn ist in dem ähm,Wenn du den QR-Code scannst, ist da das Geheimnis drin, was du brauchst, um alle anderen Check-Ins dir von deren API abzuholen,Weil du weißt, welcher Code da am Ende bei rausgekommen wäre, wenn du dort eincheckst. Und da haben dann eben.Tobias Ravenstein und Bianca Kastel ähm sich mal mit auseinandergesetzt und haben einen Srips geschrieben, was genau das macht. Du scannst einen QR-Code,und dann geht der durch und sucht dir die Check-Ins raus, wo du warst und kann dir die ganze Dackel auch direkt fertiggebaut. Das war mein kleiner Vorschlag. Das ist dann direkt auf so einer äh auf so einer Map dargestellt wirdne? Dann siehst du quasi die äh siehst du nicht nur die Liste, wo die Leute waren, sondern hast direkt noch so eine kleine grafische Darstellung auf einer auf einer Weltkarte oder auf einer DeutschlandkarteÄhm mit anderen Worten, wenn du jetzt bei jemandem auftrittst, ja und sagst, hier ist mein äh SchlüsselanhängerScann mich mal, dann kann die Person erstens dich in Zukunft überall sonst auch einscannen. Das ist diese ganze äh Böhmermann-Geschichte, ne, hier zu nachts im Zoo von Osnabrück und so. Und sie kann aber auch quasi sehen, wo du schon wann warst.Und,natürlich völlig unnötig, ne, warum hast du das Geheimnis fix in dem Code drin? Das ist alles äh halt ja keine keine sinnvolle,Bereicherung. Das ist einfach nur wieder handwerklicher Quatsch, den sie da gebaut haben. Der fliegt ja dann eben um die Ohren und da musst du dich nicht wundern, dann kriegst du halt Post,dann darfst du Schwachstellen fixen.
Tim Pritlove 0:14:37
Ja, könnt ihr euch auch alle anschauen unter Luca Treck Punkt DE.
Linus Neumann 0:14:42
Genau. Und wir haben dann eben als CC gesagt, okay, jetzt reicht's. Ähm ne, diese Kowitt-Glücksritter, das muss jetzt mal langsam aufhören. Und.Wir haben ja in der, wie gesagt, in der letzten Sendung noch darüber spekuliert, wie viel Geld da reingeflossen ist. Es sind aber inzwischen über zwanzig Millionen Euro.Und diese ähm das habe ich auch in der letzten Sendung nur im im vor im kleinen Rahmen behandelt, dass die natürlich,schon längst Pläne haben für eine Monetarisierung dieses Systems, wenn es einmal nicht mehr benötigt wird.
Tim Pritlove 0:15:21
Also zumindest bin's nicht für Corona mehr benötigt wird.
Linus Neumann 0:15:25
Genau und jetzt haben wir natürlich, jetzt haben wir eine Situation in der Mecklenburg-Vorpommern quasi die Verwendung dieser App ja mehr oder weniger verpflichtend macht per VerordnungÄhm die starten, die Bundesländer, da die ganze Kohle reingeschoben haben für eine Einjahreslizenz. Und in diesem einen Jahr,baut Nixenio, jetzt in Ruhe diese App aus, ne? Macht die zum Defakto-Standort, äh zum zum Defakto-Standard und dann ist die Pandemie entweder vorbei,gut, ähm dann würden eben dann ja,versiegt der äh Steuergeldregen und die müssen gucken, wie sie den Laden weiter am am Kacken halten. Und da ist es natürlich total günstig, wenn man schon mal überlegt hat, ähm dass man das anbindet an.Ticketingsystemeund in den Luka Präsentationen, ich hatte ja aus einer schon zitiert, wo sie da ganz klar drüber sinieren, äh in anderen, die man bei frag den Staat findet, steht dann schon groß drin, so Anbindung an eine breitean breite Geschäftsmodelle möglich, ja? Also da sinieren sie schon sehr klar von und wenn man sich die dieDie Markenanmeldung für den Namen Luca anschaut, da findet man dann für welche Bereiche,die das alles schon mal die Marke angemeldet haben, ne? Reservierung von Tickets für Veranstaltung, insbesondere für Kultur und Sportveranstaltung, politische Veranstaltung, Veranstaltungen für Bildungs und Fortbildungszwecke und für wissenschaftliche Tagungen, Ausstellen von Tickets für Veranstaltungen in elektronischer oder physisch manifester FormEintrittskarten, Vorverkauf. Ähm, ja und das macht aus wirtschaftlicher,Perspektive durchaus Sinn in der CC PM haben wir das mal unternehmerische Weitsicht genannt.Ja, haben wir draufgehauen. Luca Track wurde den gestern Abend gemeldet, haben sie relativ zügig abgestellt oder zumindest,bekannt gegeben, sie hätten es abgestellt, es ist ja immer so, wenn du jetzt eine Schwachstelle demonstriert hast und jemand sagt, ich habe die jetzt abgestellt, musst du halt schauen, wo die jetzt wirklich das Problem an der Wurzel behoben,oder funktioniert nur deine Demonstration gerade nicht mehr, ne? Und ähm dass deswegen können wir und hat auch Luca Track und niemand anders eine,Aussage dazu getroffen.Ob das jetzt äh behoben ist oder nicht. So, da zitiert man dann eben die Betreiber und das ist äh auch richtig und notwendig so. Jetzt wollen wir aber, das ist ja nicht alles, ne? Also diese diese,Schlüsselanhänger sind das eine Problem. Ja, dann haben wir aber schon darüber gesprochen,dass ihr diese SMS nicht validieren. In der Recherche von Chris Köver bei Netzbeuth Org zu den Kosten stellt sich raus, dass fast fünfzig Prozent der Kosten für diesen SMS-Versand draufgehen,Ja, aber dieser SMS-Versand ist völlig unnötig, weil er umgehbar ist. Das heißt, wir geben jetzt Millionen an Steuergeldern aus, um irgendwelche SMS zu versenden,die ähm die ihren Validierungszweck nicht erfüllen. So, geht aber noch weiter. Eine andere Leute haben gezeigt.Das haben wir glaube ich auch schon besprochen, dass du diese SMS beliebig triggern kannst,Das heißt, wenn du jetzt irgendwie eine Arm machen willst oder den schneller das Steuergeld aus der Tasche zurückziehen möchtest in den Kreislauf ähmdann triggerst du jetzt einfach die ganze Zeit SMS an alle möglichen Random Nummern, weil sie halt keine ähm ähm keine kein Capture davor haben, ne? Wäre ich aber vorsichtig mit, weil wahrscheinlich steht in den Verträgen, dass die Rechnung nachher an Vaterstaat geht. ÄhmAlso mit dem Geld gehen sie da auf jeden Fall großzügig um. Und das hat aber auch wieder zur Folge, weil sie die SMS nicht.Ähm nicht korrekt äh erfassen und die Telefonnummer nicht korrekt validieren, dass du Random,gültige Luca QR-Codes bauen kannst. Und wenn du Random gültige QR-Codes bauen kannst, dann kannst du dich eben auch mit denen.Codes, also es sind ja nicht nur QR-Codes, sondern eben äh Nutzer-IDs, mit denen kannst du dich auch automatisiert überall einloggen. So,Das klingt jetzt noch ein bisschen abstrakt, aber das heißt eigentlich, du nimmst die Adresse von irgendjemandem, den du nicht magst,generierst Luca Check in QR-Codes dafür oder Luca Checkin Codes dafür und kannst ohne die zu scannen.Ähm dich dann quasi über die API, über die Webseite bei Luca, kannst du deinen Nachbarn dann überall einchecken,Wenn du das jetzt skalierst, dann hast du halt, sagen wir mal, würfelst du einfach hunderttausende Menschen.Und checkst die überall ein, machst sorgst dafür, dass jede politische Veranstaltung oder was auch immer, die mit Luca getrackt wird. Ähm,von hunderttausend Fake-Menschen besucht wird. Und die haben momentan keine wirksame Verteidigung dagegenUnd das ist ein, das ist der Grund, warum du nicht so einen zentralen Ansatz ähm haben möchtest. Außerdem, das äh will ich hier auch erwähnen, hat jemand mit Namen, Moment, wo habe ich'säh weigernd Lebs auf Twitter, hat direkt einfach mal eine kompletteLuca Appoberfläche gemacht, die einfachen gültigen Random Co-R-Court macht. Und den Court das Ding öffentlich gemacht. Das heißt, du kannst jetzt einfach mit so einer,Du machst eigentlich ein Browserfenster auf,ja? Das würfelt dir einen Random gültigen QR-Code für Luca und damit kannst du gültig einchecken an jeder Location.
Tim Pritlove 0:21:01
Das heißt, in diesem QR-Gold ist auch keinerlei äh Autorisierung der App oder so, dass man sicherstellen könnte.
Linus Neumann 0:21:08
Das ist jetzt also das das ist natürlich also das ist.Man könnte auch sagen, das ist ein Sicherheitsfeature, weil die Daten ja verschlüsselt sind. Das heißt, die können überhaupt nicht validieren, dass du denen valide Daten gibst.Weil sie eben die Telefonnummer nicht validieren, können sie auch nicht sicherstellen, dass sie überhaupt einen validen Account hast. Und dadurch kannst du eben denen einfach irgendeinen QR-Code zeigenund dann wird halt irgendwelcher Müll bei denen in die Datenbank geschrieben, aber wie gesagt, das ist jetzt, sage ich mal so, das Datenschützers äh unter das, das ähmPrivacy Affinen Nutzers Donald Duck, ne? Ähm mit Random Daten das System zu füttern ist,ja also es wäre eine Umgehung von einem Luca Appzwang, ne? Aber wie gesagt, das ist natürlich auch der Schnitt ins eigene Fleisch. Im Zweifelsfall nicht ähm.Alarmiert zu werden.Ähm aber das Ding zu Ende gedacht ist halt, du du checkst einfach tausende von nicht existierenden Menschen an allen Orten dieser Welt ein äh oder dieses Landes ein,Oder der Bundesländer, die den Mist gekauft haben, ein und machst das ganze System,nutzlos, ne? Und das sind eben so Dinge, über die muss man sich eben mal Gedanken machen. Schmudo to go heißt dieses Fake-Code-System. Ähm,Herzlichen Glückwunsch zu dieser Schwachstelle und die ist nach meinem Befinden also die Luca Macher, den wurde die schon vor Wochen mitgeteilt, die ähm ignorieren die.Kann man nur hoffen, dass niemand wirklich mal den die den Exploid zu Ende bastelt und auch zur Anwendung bringt, weil dann könne das Ding ein einklappen, ne? Dann ist das vorbei. Und sowas kommt von sowas.
Tim Pritlove 0:22:49
Ja, ich äh muss halt immer überlegen, so okay, was sind jetzt Technologiedemonstrationen und was sind äh auch reale Angriffe, ne? Alsoes muss ja auch immer eine gewisse Motivation geben, dass das sowas auch wirklich zum Einsatz gebracht wird, beziehungsweise was sind Angriffsszenarienwo man dann wirklich gezielt bestimmten Leuten schaden kann. Und das ist hier glaube ich so ein bisschen dazwischen, ne?
Linus Neumann 0:23:13
Du könntest dieses System einfach kaputt machen, ne? Ähm indem du.Indem du einfach an jeden Ort alle möglichen Leute eincheckst und jedes egal von welchem Ort das Gesundheitsamt äh Daten haben will, waren hunderttausend Leute da.Und dann können sie mal gucken, wer wirklich da war. Da müsst ihr, da, wer dann, ne, das da das ist halt in einem dezentralen System quasi egal,weil es die Leute wenigstens gibt und die ja wissen, die Notification ist Unsinn, die haben sich ja selber absichtlich dort eingecheckt. Aber in diesem umgedrehten Fall die Location checkt dich,hast du halt also hast du diese Spam-Möglichkeit? Es ist halt leider so, kriegst du auch nicht weg.Na ja, also das, das ist jetzt so das eine Ding. Ähm dann äh genau die Schlüsselanhänger sind kaputt.Dann hat noch jemand sich mal angeschaut äh die Luca App wirbt ja mit dem,automatischen automatischen Checkout. Der hat aber zur Folge, dass sie, dass dass die App quasi die ganze Zeit mit diesem Backend redet. Ja, also die haben tatsächlich die ganze Zeit, die wissen von jeder einzelnen,App, dass sie eingecheckt ist und sie können auch die ähm diese App Installationüber IP-Adressen und Reboot des Gerätes und so weiter. Ähm ein eindeutig identifizieren. Also könnten, ne? Es wird etwas mitgesendet, was ausreicht, um das zu tun. Und damit ist diese gesamte ähm,Verschlüsselung und Unverkettbarkeit nicht mehr gegeben. Also die Verschlüsselung ist noch gegeben, aber du hast eben die, du hast, es ist nicht so, dass es eine wirklich anonyme Nutzung ist, wenn du das mit der App tatsächlich machst.
Tim Pritlove 0:24:59
Warum ist in die App noch verbunden.
Linus Neumann 0:25:01
Die Vermutung ist, dass sie das für diesen Auto-Checkout machen, weil die App quasi der Autocheckot wird darüber gelöst, dass die App quasi so eine Art Keep i Life sendet.Ich verstehe auch nicht, warum die das so gemacht haben, aber ich verstehe bei vielen, äh, was die gemacht haben, nicht so. Äh nicht wirklich, was das soll,und äh da verlinke ich jetzt hier auf ähm,einen äh von Marme zweiundachtzig auf Gitter äh zusammengefasste Forschung, wo eben er quasi in dem Traffic guckt, dass seine ähm,seine Luka App da die ganze Zeit hingepostet hat in drei Sekunden Intervall und so. Also es ist auch wieder es ist.Schade.
Tim Pritlove 0:25:45
Könnt ihr das auch erklären warum bei äh Null Linzes äh Demonstrationen mit seiner Privatparty wurde wurden ja diese Ladezeiten noch irgendwie immer länger, umso mehr Leute sich da eingecheckt haben.
Linus Neumann 0:25:57
Genau das liegt aber wahrscheinlich, also den Teil habe ich mir noch nicht genau angeschaut, aber da lieg.Vermutlich daran, dass du irgendeine Entschlüsselung oder Kryptooperation auf jeden einzelnen Nutzer machst.
Tim Pritlove 0:26:13
Die da nicht entsprechend skaliert, wenn's viele sind.
Linus Neumann 0:26:16
Richtig. Ja, aber das habe ich mir nicht im Detail angeschaut. Deswegen.
Tim Pritlove 0:26:20
Okay.Na ja, aber das sind halt alles so so Dinge, über die man halt schon mal vorher ein bisschen nachdenken äh muss in seinem Softwaredesign, wie eskaliert das und so weiter. Na ja. Aber das war's ja jetzt auch noch nicht, ne? Die Liste geht dann noch immer noch weiter.
Linus Neumann 0:26:38
Eine. Ja, ja, die, die Liste geht weiter. Ähm Moment, ich habe dir jetzt schon wieder zugehabt, aber das war, das wäre jetzt so die die eklatanten Handwerklichen Fehler, die eben auch viele der Sicherheitsversprechen,ähm in Frage stellen, äh wir hatten über diese Lizenzgeschichte gesprochen. Wir haben auch darüber gesprochen, dass äh das Ding nicht barrierefrei ist, was natürlich auch bei einer verordneten Nutzung problematisch ist. Und wir haben auch darüber gesprochen, dassnoch nicht alles äh,veröffentlicht wurde an Quellcode. Und da die lieben Lukas äh heute ein bisschen im Kreuzfeuer standen in der medialen Aufmerksamkeit. Haben sie gesagt, was können wir denn jetzt mal für eine gute Nachricht machen? Veröffentlichen wir einfach mal den Serverquellcode.Ja? Und wir waren wir als wir hier gerade mit der Sendung begannen, twitterte Andreas Book ein Private Key, der,Und das ist, muss ich jetzt sagen, weil wir's jetzt gerade gesehen haben,der sieht danach aus, dass es halt der SSL Private Key ist oder ein SSL Private Key ähm wir haben aber noch nicht gesehen.Oder bis jetzt noch nicht ähm verifiziert, dass das auch der aus dem Produktivsystem ist. Es wäre denkbar, dass das nicht der ähm,der Produktivkey ist, sondern vielleicht aus irgendeinem Test oder Staging System.
Tim Pritlove 0:28:03
Gibt aber trotzdem keinen Grund, solche Kies äh überhaupt mit äh einzuchecken, wenn man so ein Public Release macht.
Linus Neumann 0:28:09
Wenn in deinem Commit drinsteht, beginne Private Key, dann musst du dir den Commit nochmal angucken.Ja? Und das ist auch nicht alles, weil wenn da außerdem noch drinsteht Postgress DB, Luca Minus Backend, Postgress User Luca, Poscret Passwort LC Admin, da musst du auch nochmal deinen Comic angucken.Und wenn da außerdem noch so was drin steht wie.New E To E Welle Passwort gleich Nexenio eins zwei drei Ausrufezeichen.Dann musst du auch nochmal deinen Comic angucken und irgendwie deine Passwortrichtlinie. Weil Firmen haben wir eins, zwei, drei Ausrufezeichen, ähm wird teilweise von ab abgeraten.
Tim Pritlove 0:28:55
Okay, du sagst, wenn das so ist, ist es denn so?
Linus Neumann 0:28:59
So ist es ja. Äh ich sehe gerade Andreas hat getwittert, es ist nicht der äh Private Keep zu einem vertrauten,Zertifikat. Also es ist äh was ich schon äh vermutet habe, nicht jetzt unbedingt, dass das Prott äh Zertifikat ähm.Aber ähm es ist ein äh also es ist nicht das, was jetzt irgendwie für Luca Minus App DE ist, ähm aberes ist immerhin ein Iros A Private Key und ja das reizt sich halt einfach nur ein, ja? Das reizt sich einfach nur eindass jemand, der irgendwie, wenn wenn Schiffe reinkommt und sagt, ey Scheiße, Gönner, äh wir haben schon wieder eine Schwachstelle und die machen uns hier Druck, machen mal den Servercode öffentlich und dann sagt halt einer, ne, Git Ad Stern.Geht come mit, geht push und dann hast du halt deine Kies da äh online. Und deine Passwörter.
Tim Pritlove 0:29:57
Ja, also wir wissen nicht genau, was die Kies machen, aber wir wir wissen, was die Kies äh nicht machen, sie erhöhen nicht das Vertrauen in dieses Projekt.
Linus Neumann 0:30:04
Nee. Nein, das, also diesem Projekt sollte man auch nicht vertrauen. Das haben wir ja auch gesagt. Also es dieses Projekt lebt davon.Dass es von Smodo beworben wird, seit drei Monaten sehr offensiv und,auch erst die haben ja irgendwie erst im November oder so angefangen das zu basteln wo es schon sehr viele Konkurrentinnen gab auf dem Markt. Wir haben das ja hier auch erwähnt, damit wir wir für Digitalisierung, das sind über dreißig Mitbewerberinnen,die das nicht äh die sich dagegen wenden und die aber vor allem.CoWET-Apps gebaut haben und nicht irgendwelche Ticketingsystemapps, die schon heute vom Geschäftsmodell von morgen.Träumen. Und da denke ich, sollte man tatsächlich sich jetzt mal Gedanken machen. Ähm,das mal durch die Rechnungshöfe prüfen lassen und von mir aus auch durch einen Untersuchungsausschuss oder sonst was, weil es kann nicht sein, dass in Zeiten der Krise hier Millionen,Staatsan Lizenzkosten für eine Privatwirtschaftliche App,rausgegeben werden, die für die Zeit nach der Pandemie oder nach der staatlichen Förderung schon ganz ungeniert von anderen Geschäftsmodellen,äh äh träumt. Und was ich denke, ne? Ich meine, der der typische Start-up-Gründer, das ist ja kein arbeitsaffiner Mensch, äh sondern gerade solche Dinger, die werden ja schnell aus dem Boden gestampft,um dann möglichst zügig zu verkaufen, ne? Und da werden natürlich sowas wie.Hier, wie heißen sie denn? Ticket, hast du nicht gesehen. Wie heißen denn diese großen Eventim oder so, ne? Wenn du denen sagst, hör mal, wir haben hier eine eine Marktdurchdringung von zwanzig Millionen staatlich gefördert.Kaufen oder nicht, das wäre natürlich der der Exit.
Tim Pritlove 0:31:52
Genau.
Linus Neumann 0:31:56
Ja, ist schon echt äh schade.
Tim Pritlove 0:32:00
Ja, ist sehr schade und es ist vor allem auch immer noch sehr still, um die potenziellen neuen Features der Corona Warn-App. Die ja ähnliche äh Features ähm ankündigen. Darüber wird irgendwie noch überhaupt nicht gesprochen.
Linus Neumann 0:32:14
Ja, das, das haben wir auch nochmal in der CCPM mit aufgenommen, weil,spätestens da müsst ihr jetzt wirklich dann mal die Frage äh des Recht der Rechnungshöfe kommen und sagen so wenn wir einerseits hohe Millionenbeträge,Von Bundesseite in eine App ins,investieren, die uns dann gehört, die quelloffen ist, ne, die vom RKI betrieben wird oder die unter Schirmherrschaft des RKI betrieben wird. Warum werfen dann die Länder nochmal äh zwanzig Millionen in eine Konkurrenz,Ja? Und warum ähm wird werden nicht die Verordnung dahingehend geändert, dass sie die sinnvolle Ergänzung und Erweiterung der oder hoffentlich sinnvolle Ergänzung und Erweiterung der Korona Warnapp legal möglich machen? Warum lässt man.Hier eine Lücke, die dann von einem privatwirtschaftlichen Unternehmen äh gefüllt wird.
Tim Pritlove 0:33:06
Ja und vor allem wenn es so ist, dass sie aus irgendwelchen Gründen der Meinung sind, dass die Features der Corona Warn-App oder auch nur die geplanten Features dieser Chorona Warnapp nicht ausreichen, um ihre Pläne umzusetzen.Ja oder das, was sie, was sie meinen, was äh erforderlich ist,warum diskutieren die dann nicht dadrüber, wo ist die die Taskforce der Bundesländer, die die Interessen äh akkumuliert und dann gezielt mit der Projektgruppe der Corona Warn-App äh diskutiert,seit Monaten so, ja. Gut, vielleicht gibt's die, aber wenn's die gibt, warum? Warum denn überhaupt noch ein zweites Projekt nebenbei? Wo dann.Wo dann Ministerpräsidenten für die Kamera treten und sagen, ich verstehe das zwar nichts von. Und ich habe mir auch die Details nicht angeschaut, aber ich habe es einfach mal bestellt.Also besser kann man auch wirklich seine seine Inkompetenz und auch seine seine seine totale Verantwortungslosigkeit nicht öffentlich dokumentieren.Ja, also ich habe keine Ahnung, aber äh ich habe mal was irgendwas getan, von dem ich äh was habe ich im Fernsehen gesehen.Ich mache das einfach nur noch fassungslos und leer.
Linus Neumann 0:34:24
Hier gibt's noch einen sehr schönen Twitter Fred von Benny H, der sich damit aus mit dem Bericht der Stadt Weimar äh auseinandergesetzt hat. Offenbar war die,Stadt Weimar hat ein Modellprojekt zur Öffnung.Gemacht und dabei hat sie äh auch äh sich mal die Luca App angeschaut, ja? Und ähm hier in diesem Twit äh Fred von Benny H zitiere ich jetzt mal so ein bisschen, also er hat sich das äh durchgelesen. Ähm,wenn du kein Netz hast, kannst du auch nicht einchecken oder auschecken, ne? Also im grade in Mecklenburg-Vorpommern könnte das sagen wir mal, äh alle einigen stellen vielleicht eine Rolle spielen, ne.
Tim Pritlove 0:35:03
Vorstellbar.
Linus Neumann 0:35:06
Zitat aus diesem Bericht,äh äh die Checkout-Zeiten könnten für die spätere Verwendung und Gesundheitsamt invalide sein, zum Beispiel zu früh oder zu spät, einen nicht durchgeführter Checkout zum Beispiel vergessen,Smartphone ausgeschaltet, keine mobilen Daten für zu fehlerhaften Zeiten und gegebenenfalls tagelanger digitataler Anwesenheit im Geschäft. Ähmdann haben sie in einem Elektrofachmarkt, ja, wo wir ja wissen, da ist ja der im Elektrofachmarkt, sind ja vielleicht Leute, die auch sich mit Elektronik auszahlen. De,Betreiber gelang es nicht den Scanner funktionstüchtig einzurichten, ja? Sie waren nicht in der Lage einem Elektrofachmarkt dabei zu helfen das Scheißding überhaupt ans Laufen zu kriegen dann.Ähm äh die.Die doch so funktionsfähige Wald schon eingesetzte Absorgt für ein paar extra Laufrunden, damit Kundinnen sich überhaupt im nächsten Geschäft einloggen konnten, weil wenn du noch irgendwo drin bist, jane, du hast du du hast sie du kommst quasi zum nächsten Geschäft, bist aber noch in einem drinDie Folge war das Kundin nicht die Möglichkeit hatten, sich im Nachbargeschäft einzuchecken. Sie mussten in Folge dessen mindestens fünfzig Meter von der letzten Check-In-Adresse weggehenum automatisch ausgecheckt zu werden, um dann im Nachbargeschäft einkaufen zu können.
Tim Pritlove 0:36:24
Also, in der Shopping-Mall musst du dann sozusagen immer einmal zum anderen Ende der Shopping-Wall laufen, bevor das wieder irgendwie ah okay, ist ja interessantes Rooting.
Linus Neumann 0:36:33
Diese fünfzig Meter Umweg werden ihnen präsentiert von Amazon, ne? Das ist ähm.Dann äh der Import in Sormas, wo sie die ganze Zeit mit werben, der ist manuell. Jetzt sagen ja immer.
Tim Pritlove 0:36:49
Anbindung ist das sozusagen.
Linus Neumann 0:36:51
Genau, sie sagen, er ist voll geil, wir haben hier die Schnittstelle an Sormas, ja, was sich da in was sie jamomentan versprechen können ist, ein Datenimport in Sommers ist manuell möglich. Das Gesundheitsamt sollte vorab die einzelnen Datentabellen jedes Betreibers manuell bereinigen,damit in Sommers nur relevante Kontaktdaten erfasst werden, ne? Also Datenmüll, den nur mit irgendeiner CSV-Datei äh selber,da reinkriegen muss. Das ist die, das ist die tolle Anbindung an die Gesundheitsämter, äh die sich hier äh von Weimar berichtet wir.
Tim Pritlove 0:37:25
Die Anbindung an die Gesundheit, das ist eine, das ist eine Importdatei, CSV-Datei, das ist die Anbindung.
Linus Neumann 0:37:33
Ja, also die diese äh Kowik-Glücksritter twittern, das wäre alles hier viel, viel geiler und dass wir jetzt nur in Weimar bedauerlicher Einzelfall, ne? Äh aber ja dann äh.
Tim Pritlove 0:37:46
Das ist so als wenn du sagst, wir haben jetzt auch E-Mail, aber du die E-Mails werden dann irgendwo ausgedruckt und noch mit der Post zugeschickt.
Linus Neumann 0:37:54
Hier dann und dann das ist natürlich auch der Punkt, ne, nach erster Beurteilung durch das Gesundheitsamt waren von sechshundertfünfundfünfzig Angefragten und übermittelten Kontakten im Projektzeitraum null,in Worten null, Kontakte, relevant.Also das Gesundheitsamt hat dann auch gesagt so, hm äh das ist nett, aber ähm können wir eigentlich nicht gebrauchen, ja?
Tim Pritlove 0:38:20
Null.
Linus Neumann 0:38:21
Und dann so und dann jetzt kommt der krasseste Teil, ne? Zwanzig Millionen.
Tim Pritlove 0:38:28
Und das muss man echt nochmal sechshundertfünfundfünfzig Leute wurden von einer Location gemeldet, wo jemand infiziert war.
Linus Neumann 0:38:35
Ich verstehe das so, also ich ich verstehe, dass das.
Tim Pritlove 0:38:38
Und dann schaut sich das Gesundheitsamt sechshundertfünfundfünfzig Kontaktdaten an, um festzustellen, dass keiner davon irgendwie benachrichtigt werden muss.
Linus Neumann 0:38:46
Ich ich gehe davon aus, dass es jetzt hier ins, also sie, sie sprechen von angefragten Kontakten im Projektzeitraum, wo ich jetzt sagen würde, da ist die Anzahl der Locations nicht mit drinJa, im Zweifelsfall waren es mehrere Locations, auf die sich dann sechshundertfünfundfünfzig Kontakte äh verteilen.Das können ja potentiell mehrere mehrmals die gleiche Person sein, aber so so verstehe ich das. Wie gesagt, ich Benny H hat das hier gelesen, ich zitiere nur.Dann ähm zwanzig Millionen Euro in für die verschiedenen Länder, die es machen.Die Stadt Weimar sagt, auch das Fehlen eines telefonischen Supports, um eine schnelle Lösungsfindung zu generieren, störte im Modellversuch.Ja, haben kein Ticketingsystem äh konnten sie nicht anrufen, ja.
Tim Pritlove 0:39:43
Modellversuch.
Linus Neumann 0:39:44
In der in der öffentlichen und direkten Kommunikation werden von Luca Informationen und Funktionen benannt, welche sich durch uns die, welche durch uns nicht bestätigt werden können. Mit anderen Worten, ne, Folls Edvertising.Und das ist jetzt äh das sagen Leute, die es äh äh die es getestet haben.
Tim Pritlove 0:40:06
So wird zum Beispiel über eine Warnfunktion für den Anwender bei Datenabruf gesprochen. Diese Warnung erfolgte bei Abruf durch die Stadtverwaltung Weimar nicht.
Linus Neumann 0:40:15
Also das ist so richtig geiles Marketing, da muss man wirklich mal sagen,Ja, also und genau, vor dem Hintergrund haben wir den eben auch gesagt, ey, das braucht jetzt einfach mal eine Bundesnotbremse, dasdas kann man nicht weiter machen, das ist die Vergabe, Praxis ist nicht in Ordnung, die handwerkliche Menge, wohin das Auge reicht, da wo es getestet wird, funktioniert es nicht. Und das ist auch nicht überraschend, wie wir in der letzten Sendung auch schon gesagt haben, die konnten ja gar nicht,das Ding jetzt mal wirklich äh entwickeln, mal testen, ne, mit der Zeit mitgehen.Andere ich habe jetzt auch äh nicht gesagt, dass andere unbedingt besser werden. Aber andere haben wenigstens mal Erfahrung, die haben einen Wirkbetrieb gemacht, ja. Die können zeigen, dass es funktioniert und diese Luca-Vögel konnten halt jetzt sagen, hier in Weimar haben wir's ausprobiert und,es hat nicht überhaupt nicht funktioniert. Ah ja.
Tim Pritlove 0:41:08
Toll, müssen wir kaufen, das ist super. Wer muss die dreißig so genau angeschaut? Kaufen wir.
Linus Neumann 0:41:16
Gleichzeitig dann hast du äh hier Ralf Rottmann ähm hat dann äh so eine so eine starte äh Statistik aus der Luca App ähm.Ähm,API gebaut, wo man quasi sieht, welche Gesundheitsämter gibt es? Haben die ihre Registrierung abgeschlossen? Da gibt's jetzt auch nochmal eine Anzahl Gesundheitsämter. Die haben,Registrierung noch nicht abgeschlossen. Die meisten von denen haben noch nie Traces übermittelt,ja? Äh insgesamt gab es aber schon äh eine höhere Anzahl ähm äh Tracing Anfragen und dann kann man immer sehen, welches Gesundheitsamt,wie viele Traces übermittelt hat. Ich habe die Tabelle jetzt mal verlinkt. Äh Ralf schreibt dazu, interessant.Gesundheitsämter in der Zuständigkeit zahlreicher Politiker, die die Luca App gelobt haben, führten noch gar keine Traces durch,Ja, also da sind dann Politiker, die sagen voll geil, das funktioniert hier alles super und laut Reifsanalyse hat da noch keiner jemals gebogen, jemals eine Abfrage gemachtWas ja übrigens auch insgesamt meine meine Basisthese nur bestätigt, dass das ohnehin wertlose Daten sind.Der der Zoo von Osnabrück ist ja nur ein sehr gutes Beispiel, dass diese Daten ungeeignet sind. Ähm einein Schufgeschäft ist aber ein ebenso gutes Beispiel und deswegen passiert es ja auch nichtdas Gesundheitsämter irgendwelche äh Gastronomischen Einrichtungen dann alle Leute informieren, die da waren oder im Geschäft oder im Gesundheits oder irgendein Amt oder irgendwo sonst was. Diese Daten sind genau wie es hier auch die Stadt Weimar berichtet, ebennicht relevant. Was relevant ist, ist eine eine schnelle, smarte äh auch manuelle,Registrierung von Clustern, ja? Also wenn man jetzt zum Beispiel in in einem Restaurant wäre zu sagen, als gar die Menschen, die da an einem Tisch sitzen. Die sind hier mit hoher Wahrscheinlichkeit eine,'ne Infektionsgemeinschaft, aber der eben weiter entfernte Nachbartisch mit so geringer Wahrscheinlichkeit Teil des Infektionsgeschehen, dass es, dass man diesen Schwellenwert nicht zur Basis machen kann,ne? Das ist ja das, also das ist ja hier die Grunddiskussion, dass immer gesagt wird ähbei fünfzig Prozent der Infektionen wissen wir nicht wo die herkommen. Kommen aus heiterem Himmel. Irgendwo müssen die herkommen,ne? Das ist richtig. Die müssen irgendwo herkommen. Und jetzt muss man sich überlegen, was haben wir für Daten, die wir erfassen könnten,als Operationalisierung von potenziellem Effektionsgeschehen. Und bei der Corona Warnet wird eben gesagt, Abstand und Dauer.Das ist die Operationalisierung für die Möglichkeit einer Ansteckung. Und da da verbirgt sich ja im Prinzip ein Schwellwert hinter,ne? Menschen können sich wenige Sekunden nah sein und sich anstecken.Und Menschen können sich sehr lange nah sein und nicht sich nicht anstecken. Ich habe irgendwie letztens gehört, da fehlt mir gerade die Quelle zu, aber das quasi bei einem Großteil der Ehepaare.Ähm die die Ehepartnerin oder umgekehrt nicht angesteckt wird,und die schlafen potenziell in einem Raum und haben viel, sind viele Stunden im gleichen Raum und auch da findet keine, ne, selbst weil so lange,äh langem Aufenthalt in einem Innenraum gemeinsam über mehrere Stunden oder Tage,findet, nur in fünfzig Prozent der Fälle eine Infektion statt. Und diese ähm,Ja, Stochastische Verteilung von das überhaupt Infektion stattfindet. Die limitiert natürlich auch sämtliches Erfassungsinstrument, was du hast. SoAbstandsmessung bei der Corona Warne. So den gemeinsamen Check-In im Osnabrücker Zoo und.Da denke ich, ist eine, wenn man schon sagt, man möchte etwas anderes haben als ähm,diese Abstandsmessung, man möchte potentiell Cluster erfassen und ich selber hab's ja gefordert im Oktober,ähm dann erscheint mir ein dezentrales System, was eben auch das Cluster erfasst und den Leuten erlaubt zu sagen, das ist jetzt unser Cluster,Wir sind, wir nutzen jetzt Crowd-Notify. Hier ist mein QR-Code bitte einmal scannen. Wir sind jetzt ein Cluster. Und wir bestimmen das von vorne herein. Sinnvoll manuell.
Tim Pritlove 0:45:43
Wir hängen jetzt hier zusammen ab und genau.
Linus Neumann 0:45:46
Genau. Wir sitzen,drei Stunden draußen im Biergarten, ist aber sonst keiner da. Da brauche ich nicht am Eingang am Bier Biergarten einzuchecken,ne? Da checke ich in der Runde ein, in der ich da sitze. Und dann habe ich auch eine eine sinnvolle Entscheidung getroffen. Stattdessen stehen jetzt die Leute vorm Ikea und müssen da das Ding scannen. Das ist,nicht durch.
Tim Pritlove 0:46:11
Klarhin war es noch zu deinem, zu deiner Aussage manchmal äh steckt man noch nicht mal die Ehefrau an, mit der man die ganze Zeit zusammenhängtDu beziehst jetzt glaube ich so auf die allgemeinen Erkenntnisse von Saas zwei, es ist schon davon auszugehen, dass wir jetzt mit der neuen Variante, mit dem B eins eins sieben, was jetzt überall istda die Spielregeln sich äh ändern in der Hinsicht, ne.
Linus Neumann 0:46:32
Das ist korrekt, äh was ich was ich illustrieren möchte ist ähm,und das äh ich weiß, ich kann nur sagen, wen ich da zitiere, das ist äh Viola Priesemann, die er in dem Bereich äh auch eine viel zitierte und sehr kompetente Expertin ist. Ähm,es ist nicht so, dass man eine in eine Infektions, also es gibt keine Infektionswahrscheinlichkeit von eins,Und weil es keine Infektionswahrscheinlichkeit von eins gibt,gibt es auch keine Möglichkeit ähm eine Infektionswahrscheinlichkeit korrekt objektiv zu messen.Ne? Also du kannst nicht definieren, wenn das und das und das und das passiert, dann ist die Infektionswahrscheinlichkeit eins. Und weil du das nicht, weil du das nicht definieren kannst,kannst du auch kein perfektes Messinstrument machen. Und das bedeutet, wenn dein Messinstrument hat automatisch Folls Negativs.Entschuldigung, Folzpositive und diese Quote wird wird einfach nur umso größer, je schlechter du,Infektionsgeschehen operationalisierst und die beste Operationalisierung, die wir kennen ist.Kurzer, äh, geringer Abstand lange dauer. Das ist die beste Operationalisierung, die wir haben. Und das ist das, was die Corona Warn-App macht.Das ist die, das ist die Aussage, die ich treffen wollte. Wie gesagt, wie hoch jetzt die Ansteckungswahrscheinlichkeiten sind, zwischen den Menschen ist äh ist, ist für das Argumentde facto noch irrelevant, solange wir keine Definition finden, wo wir sagen, hier in unter diesen Bedingungen ist die Infektionswahrscheinlichkeit eins,wird jedes Messinstrument eben auch fehlerbehaftet sein.
Tim Pritlove 0:48:13
Ich, ich wollte nur einen Kommentar vorbeugen.
Linus Neumann 0:48:17
Finde ich super. Okay, damit hätten wir es, hey, hoffentlich haben wir dieses Thema hinter uns, aber ganz ehrlich, Tim, wir haben es noch nicht hinter uns, weil ich.Also es gibt schon die Diskussion über die nächsten Schwachstellen, ne? Also das ist ein Gift, das Kieps an Gewing.
Tim Pritlove 0:48:34
So ist das.
Linus Neumann 0:48:35
So, jetzt haben wir aber auch sehr viel darüber gesprochen, ne, dass ja die Corona Warnapp.Dem britischen Vorbild folgend und der.Sich an dem Konzept von Crowd Notifire orientierend eine Check-In-Funktionalität dazu bekommen soll.Und ähm jetzt ist es tatsächlich so, dass in Großbritannien eben äh spezifisch ähm Venus das genutzt haben und jetzt hat ähm.Ähm haben Apple und Google ein Update der britischen ähm Corona Warn-App.Gebremst, weil sie sagen ey, in unseren Bedingungen steht Location-Tracking ist nicht ähm.Erlaubt für ähm Apps, die das Export Notification Framework nutzen.
Tim Pritlove 0:49:43
Kurzer Zwischenhinweis, damit es nicht falsch verstanden wird. Es ist nicht die britische Corona Warnapp S in, die benutzt denselben Code und äh ja, setzt auf auf derselben Basis auf, sondern sie verwenden das sehr befräm,das ist sozusagen die britische Variante, aber die ist nicht wie die CWA sie,tut nur äh also die kommuniziert mit dem selben Framework und macht primär mal äh das Gleiche, aber diese Zusatzfunktion, die ist jetzt anders und noch mit hinzugefügt worden und,die gerät jetzt sozusagen in Konflik.
Linus Neumann 0:50:19
Exect lee. Und jetzt wird,Also jetzt sagt Apple, wenn ihr aber jetzt hier spezifische QR-Codes für Locations baut.Und das scheint hier der Fall zu sein, wo wo also mein Eindruck ist, dass das der Konfliktfall ist, weil weil sie jetzt spezifisch damit werben,dass man in eine Venue eincheckt und die Venue dann benannt ist und so. Und,Das scheint mir der Grund zu sein, warum Apple und Google jetzt sagen, nee,Das ist Location-Tracking, wenn ihr die QR-Codes spezifisch einer Location zuordnet und ähm damit wer ist das eben äh dass das hier Location-Daten getrackt werden und damit ein Verstoß gegen unsere BedingungenWährend sie offenbar in einer früheren Version das Feature erlaubt haben.Ähm weil es da noch nicht so klar war, dass es dass es eben auch irgendwie Venue-Check-In genannt wird. Also es ist ein bisschen komisch. Man fragt sich,ähm warum sie das, warum ihnen das jetzt erst auffällt und ich kann aber auch verstehen, dass sie das Argument bringen. Ich glaube aber nicht,oder ich hoffe mal nicht, dass äh dass der deutschen Corona Warnapp auch blüht dieses Schicksal, weil die ja eigentlich mit Apple in im regelmäßigen Austausch stehen.
Tim Pritlove 0:51:42
Ja, ich glaube, die haben das Problem auch verstanden und die planen vor allem nicht und so habe ich das jetzt bei der NHAs äh NHS äh App verstanden. Die haben dann halt schon wieder einen zentralen Speicher. So.Den sie da quasi dahinter gepflanzt haben, sodass eben dieses ganze Location-Check-In auch,zentral gespeichert wird und das ist das was Apple und Google jetzt gesagt haben ich weiß nicht ob sie's jetzt schon im ersten Schritt dektiert haben. Oft gehen ihnen ja auch solche Updates dann auch erstmal,neSchauen sie auch erstmal dran vorbei, also nicht absichtlich, sondern was weiß ich aus irgendwelchen Gründen, gibt da halt Personen, Menschen, die das irgendwie überprüfen und dann fällt die das halt auf oder nichtUnd jetzt haben sie da einen Riegel vorgezogen, weil sie meinten so, ja Leute, das ganze Favorit haben wir hier freigeschaufelt für euch. Unter der Prämissedass wir garantieren, dass hier keine Locations gesammelt werden. Und deswegen hat eure Appkein Zugriff auf äh Ortsfunktionen. Ihr könnt nicht GPS benutzen, ja? Braucht ihr gar nicht erst nachfragen, kriegt ihr nicht. Dann könnt ihr jetzt nicht hinten rumüber diese QR-Code-Geschichte sagen äh hier da ist jetzt mal eine Location, die ist klar identifiziert, die hat einen Ort und dass jemand da war, speichern wir dann mal zentral in irgendeiner Datenbank, so haben wir nicht gewettet, meine JungsSo und Mädels, also so läuft's nicht.
Linus Neumann 0:52:58
Ich bin wie gesagt, also ich ich hätt's jetzt wieder ein bisschen anders verstanden, aber dieser Bericht der BBC ist irgendwie auch unklar. Letztendlich wird äh werden die das irgendwie im Zweifelsfall klären und ähm dann,wartet.Wir dürfen also weiterhin gespannt sein, wann es den anonymen dezentralen Check-In geben wird und müssen auch, müssen uns aber da, dass er ja auch nochmal,der wird das auf jeden Fall das Problem haben, dass jemand einen QR-Code machen kann und andere den abfotografieren können, das ist eine Eigenschaft von QR-Codes,und ähm das wird da ebenso möglich sein, dass Menschen sich spezifisch mit ihrem Telefon,einchecken in ein, was weiß ich, Millionen Event, was es was so nie stattgefunden hat. Das wird möglich sein. Das müssen diese Menschen aber manuell für sich und ihr Gerät machen,Und wie gesagt, bei der zentralen Datenhaltung der Luca App ist es so, dass ich den Tim einchecken kann.Und der dann alarmiert wird.
Tim Pritlove 0:54:00
Vom Gesundheitsamt und in Quarantäne geschickt. Ja.
Linus Neumann 0:54:00
Hier geswattet. Ne, und das, das ist ein Unterschied und die,das sind äh eben also ne der gleiche Vorgang, ich scanne einen QR-Code äh sieht für die Nutzerin vollständig gleich aus,hat aber eben im im Hintergrund komplett andere Konsequenzen und technische Manifestationen.Ich kann das Thema nicht mehr hören. Jetzt kommen wir zu Artikel dreizehn.Auch so ein schönes Thema, über das wir eigentlich längst nicht mehr sprechen wollten. Da hat jetzt also eine äh Bundestagsanhörung zu stattgefunden. Julia Reder, die ja bei uns ähm,zu Gast ist, ähm hat da äh vorgetragen, sie ist jetzt bei der.Gesellschaft für Freiheitsrechte war früher ähm was war sie denn da? Schattenbericht erst. Wie nennt man das denn? Wie nennt man denn ihr.
Tim Pritlove 0:55:01
Berichterstatterin.
Linus Neumann 0:55:02
Berichterstatterin, ja? Weil der, aber der eigentliche Berichterstatter war doch der Axel Voss.
Tim Pritlove 0:55:07
Ach so, äh Entschuldigung, ja das da hast du natürlich Recht. Ähm.
Linus Neumann 0:55:11
Schattenberichterstatter.
Tim Pritlove 0:55:12
Dass ja kann sein. Ich weiß es ehrlich gesagt grad nicht.
Linus Neumann 0:55:20
Ähm auf jeden Fall die, die kompetente äh Ansprechpartnerin. Das können wir, glaube ich, einfach mal festhalten.
Tim Pritlove 0:55:26
Ja die einzige, die das verstanden hat.
Linus Neumann 0:55:28
Wir kennen auch ihre Argumentation, dass es eben auch intelligente Uploadfilter eben nicht zuverlässig zwischen Parodie, Zitat, Pastisch und Raubkopie erlaubte und verbotener Nutzung unterscheiden können.Und sie hat ein schönes ähm Beispiel dafür genannt,übrigens auch ein schönes Beispiel, weil wir werden ja immer wieder gefragt, warum veröffentlicht ihr nicht auf diese,Auf dieser Startup-Webseite, die versucht an Google zu verkaufen. Ähm weil dann da die Upload-Filter sind und diesen schönen Song von,Danger, denn den ihr bei uns in voller Qualität in wunderschöner Bandbreite hören konntet und den hat äh Christian Solmecke einen Anwalt, der auf YouTube äh sich sehr viel ähm sehr viel Zeit verbringt mit dem Senden auf YouTube.Der wollte über diesen Song sprechen und ist dann an den Upload-Filtern gescheitert, weil äh dieser Song eben im Verleih bei Warner ist oder was und Vana hat halt die äh Upload-Filter daran,Es äh ist dann eben alsowirklich natürlich ein sehr schönes Beispiel für eben die Unzulänglichkeit von Uploadfiltern, weil hier ja ein juristischer Experte, ein,Zeitgeschichtlichen Fall der Kultur und der politischen Debatte behandeln möchte und zu diesem Zwecke.Eben Ausschnitte aus dem Musikvideo zeigt, um diese einer Bewertung zu unterziehen. Und das ist natürlich ein absolut legitimes Anliegen, was der Christian Säumecke da verfolgt hat äh und ist aber leider äh am laufende Band daran,gescheitert und muss konnte dann sein Video nur veröffentlichen ohne auch nur Kleinstausschnitte aus dem Danger Dane Video mit drin zu haben.Aber sieht halt leider danach aus, dass äh dass dieser Uploadfilter eben, also dieser Artikel dreizehn kommt eben durch und das war ja auch leider zu erwarten.
Tim Pritlove 0:57:27
Ja, war absehbar, ja.
Linus Neumann 0:57:29
So, dann gab es eine, wir haben das, ich weiß gar nicht, ob wir's. Also wir haben's nicht in Ruhe behandelt, ja? Ähm es gab die ähm.Es gab das Debakel um das besondere elektronische Anwaltspostfach.Eben so eine Art D-Mail für Juristen, ne? Und also ein System, was als sicher definiert ist, aber ähm.Sagen wir mal, dass eher eine juristische Definition ist als eine technische Tatsache. Situation. Und dagegen haben,Anwälte geklagt.Die gesagt haben, Moment mal, wir haben ja hier äh bestimmte Anforderungen an den Geheimnisschutz, ja und wir möchten einen,unseren Anspruch, ne? Also für den Schutz unserer Kommunikation, ne, haben wir besondere rechtliche Anforderungen, besondere Privilegien und deswegen möchten wir den Anspruch,geltend machen, dass wir das sicherste technische System,haben. Also ein Ende zu Ende verschlüsseltes. Und sie haben quasi argumentiert, dass die Bundesrechtsanwaltskammer, die ja die Betreiberin des BA ist, hier kein Ermessensspielraum hat, zu definieren, was sicher ist und was nicht,und der und dass sie deswegen,nicht haben wollen, ne? Sie haben gesagt, das ist nicht nach Stand der Technik, nicht nach höchstem Sicherheit und deswegen wollen wir das nicht haben. Aber BGH hatund dass der Bundesgerichtshof eben höchstrichterliches Urteil geurteilt, dass die Bundesrechtsanwaltskammer ein Ermessen hat, hier ein hinreichend sicheres und nicht das sicherste Systemzu bauen.Der BGH hat jetzt geurteilt, dass das BEA hinreichend sicher ist und damit auch sicher im Rechtssinne.Das ist ein bedauerliches Urteil, ne? Weil es wäre natürlich schön gewesen, wenn man hier,ja aus den Demonstrationen der äh der Schwachstellen gelernt hätte.Ähm aber ja, haben eben jetzt wieder Juristen äh geschaut. Es gäbe noch eineAlso die letzte Möglichkeit, die die Anwältin und Anwälte jetzt noch haben, wäre die Verfassungsbeschwerde, weil das ist ja jetzt ein BGH-Urteil, aberob sie die einreichen können oder nicht und ob das aussichtsreich ist oder nicht, äh hängt eben auch von der Urteilsbegründung ab und die ist bisher noch nicht da,Ähm gibt jetzt nur eben, ne, die Entscheidung in der Sache. Ja, äh.Wir wehren uns höchst richterlich mit Händen und Füßen gegen die Vernunft. Und äh so geht's, so geht's rund.
Tim Pritlove 1:00:28
Ist natürlich juristisch auch wahrscheinlich ein schwieriges Terrain, ich kann das natürlich nicht wirklich ähm beurteilen, abersolche Sachen wie das sicherst Mögliche und so weiter, ist natürlich dann wirklich echt eine Definitionsfrage, wo man sich fragen muss, okay, wer definiert denn sicherst möglich? Kommt da nicht morgen gleich jemand um die Ecke und sagt, hier das ist aber jetzt noch sichernoch sichererIch glaub das ist so ein bisschen die Logik die hinter dieser Formulierung hinreichend sicher steht. Die kann ich auch nachvollziehen, allerdings kann ich die Einschätzung, dass das System hinreichend sicher ist so nicht unbedingt nachvollziehen wirund da bräuchte es wahrscheinlich auch einfach mal ja eine eine Instanz, die,mal definieren könnte, was hinreichend sicher ist in Deutschland, sodass sich auch alle an sowas orientieren können. Also die quasi so einen Standard setzen, ne? Also, dass man sagtfür unsere BundeskommunikationDas und das ist jetzt mal so der Mindeststandard, der einzuhalten ist. Auch wenn er natürlich am Ende oder zumindest im ersten Schritt auch nichts anderes bei rauskommen würde, als äh machen wir das doch so wie beim BA.
Linus Neumann 1:01:31
Ich ich erinnere mich an, ich glaube das war die Anhörung zum Gesetz. Ähm.Wo es um die Zulassung der D-Mail im äh Verkehr mit den Gerichten ging, viele Jahre her, aber da hat ein dort anwesender Jurist mich auch quasi zurechtgewiesen, hat gesagt, sie können eine,Klage auf einer Postkarte einreichen. Und hat damit, ne, das ist, äh, hat damit quasi argumentiert, dass ähm.Und das das erinnert mich hier daran, ne? Wie gesagt, hier lesen wieder zwei Nerds ähm,Code, den sie nicht ganz verstehen, aber die Argumentation hat im Prinzip gesagt für den digitalen Bereich muss jetzt keine höhere,Sicherheit gelten als,in anderen Bereichen vorgesehen ist. Ja, er hatte gesagt, das können sie per Fax machen, das ist auch eine unverschlüsselte Übertragung. Es zwingt sie niemand, die Klageschrift in Umschlag zu parken. Sie können das auch auf einer Postkarte machen oder auf dem Bierdeckel, neund,Das war, das war die Argumentation, die er da vorgetragen hat. Und ich habe die natürlich aus einer, aus einer gesellschaftlichen und technischen Perspektive überhaupt nicht vertreten, weil ich eben auch sage, nee, weißt du mitmit diesen Datensammlungen zentral und so nur mit digital ist das Risiko halt größer, ne? Ähm aber es erscheint mir,so, dass dass das hier die Argumentation ist mit hinreichend sicher und Erhöhung von ne, also Abweichung vom aktuellen Status quo. Also ich halte die für gesellschaftlich falsch, aber ich kann sie äh juristisch.Konnte ich das nachvollziehen, was der Mann oder kann ich inzwischen nachvollziehen, was der Mann mir äh sagen wollte.
Tim Pritlove 1:03:18
Ja und was wollen sie denn eigentlich, so sicherer als Fax.
Linus Neumann 1:03:22
Ja, so besser ist es Fortschritt hier.
Tim Pritlove 1:03:25
Es ist noch geiler als Postkarte.
Linus Neumann 1:03:31
Wir haben ja viel oder wir reden ja hier viel über zentrale Datensammlungen, zentrale Datensammlungen, haben die Eigenschaft, dassäh zentral, viele Daten auf einem Haufen sind und wenn Zahl zentral viele Daten auf einem Haufen sind, dann sind sie eben auch zentral abgreifbar. Eine Eigenschaft, die dezentrale Systeme nicht unbedingt haben. Facebook ist ein zentrales System.Tim, ich wollte ja schon immer mal eine SMS schreiben.
Tim Pritlove 1:03:57
Du hast meine Nummer nicht, ne?
Linus Neumann 1:04:01
Erzähl doch mal.
Tim Pritlove 1:04:02
Ja, sieht so aus, als ob ähm Facebook mal wieder ein paar Daten abhanden gekommen sind. Das ist jetzt in dem Sinne nichts Neues, äh Listen mit Profilauszügen von Facebook,wo unter anderem eben auch Handynummern drin warenwurde schon zwanzig achtzehn äh in der Größenordnung von dreißig Millionen ähm was auf dem Netz durch die Gegend geschobenzwanzig neunzehn gab's dann gleich nochmal fünf vierhundertneunzehn Millionen Facebook Accounts, die veröffentlicht wurden, auch damit Telefonnummern und jetzt vor einer Woche,gab's dann nochmal ein Update, weil gibt ja auch genug Accounts so und äh jetzt geht ein Datensatz rum mit fünfhundertdreiunddreißig Millionen,einträgen und auch hier wieder mit Telefonnummern. Ich habe das auch sofort bemerkt,Weil ich auf einmal so viele Pakete angekündigt bekommen habe.
Linus Neumann 1:05:01
Oh nein, echt.
Tim Pritlove 1:05:02
Ja. Also die waren immer schon gerade auf dem Weg und gleich geht's los und so und so ein so ein Link,der dann immerhin nicht in irgend so einem HTMA-Gewand daher kam, das heißt, man konnte der URL auch sofort ansehen, was das für ein Schmuck ist. Aber es ist ja dann eben so darauf setzen ja solche Attacken auch,Wenn du in dem Moment einfach ohnehin ein Paket erwartest. Na, die Wahrscheinlichkeit ist nicht ganz gering.Dann denkst du über sowas nicht groß nach und du hast irgendwie so einen Link schneller geklickt als äh drüber nachgedacht hastIch habe Gott sei Dank vorher nachgedacht und auch sofort die Nummern äh gesperrt. Das war in letzter Zeit ohnehin öfter nötig, auch weil ich irgendwie die ganze Zeit Anrufe aus Indien bekommen habe, die mir irgendwie beim Beheben meiner Windows zehn Probleme helfen wollten.
Linus Neumann 1:05:54
Aber du hast.
Tim Pritlove 1:05:55
Try.
Linus Neumann 1:05:56
Nee, aber du hast einen guten, du hast einen guten Punkt. Wenn du irgendwo jemanden anrufst, ist die Wahrscheinlichkeit, dass die Person gerade minus zehn Probleme hat, nicht besonders gering, ne? Und.
Tim Pritlove 1:06:09
Oder dass dass sie eher einreden kannst, dass sie eins hat, so, ja.
Linus Neumann 1:06:12
Und wenn, wenn drei, vier Leute sagen hm ist dir das ja egal ne? Wenn du bei den anderen sieben sagen ja scheiße gut, dass sie anrufen ich sitze hier gerade mit der Kacke ähm ne das also.
Tim Pritlove 1:06:26
Ich bin da, ich bin der Immun, also äh mir kann in der Hinsicht nichts passieren. Ich habe übrigens gestern bei äh durch Zufall nachgerechnet, wann ich das letzte Mal ernsthaft,Das ist jetzt kein Witz, ja? Äh das letzte Mal ein Produkt von Microsoft produktiv benutzt habe.Also sozusagen, wo ich, wo ich die eine App ein Stück Programm von Microsoft so verwendet habe, um damit Dinge zu tun.
Linus Neumann 1:06:52
Du wirst dich wundern, aber ich sage dir gleich, dass du falsch liegst, aber sag mal, ja.
Tim Pritlove 1:06:55
Dass ich falsch liege, womit.
Linus Neumann 1:06:57
Ich korrigiere dich gleich, aber sag mal wann das war.
Tim Pritlove 1:06:59
Du meinst, weil ich jetzt irgendwie einmal gezwungen war in dieser Panimie irgendwo in Teams aufzumachen oder so, also,Okay, gut, sorry, für Mist. Ja, wat, was kaufen die? Was überredest du mich auch immer wieder, das zu benutzen? Du bist schuld.
Linus Neumann 1:07:17
Weißt du, was ich was ich mir echt schön vorstelle, Tim, wenn diese Windows zehn Inder bei dir anrufen und du nicht eher Ruhe gibst, als dass die Mac US installiert haben und ihre Buchhaltung mit Money Money machen.
Tim Pritlove 1:07:30
Ich kriege euch alle. Ja, ja, das ist ein bisschen Gegenattack.
Linus Neumann 1:07:37
So, jetzt machen wir mal, jetzt machen wir Umsatzsteuervoranmeldung. So, das ist ganz einfach. Die Surf-Please, einito Calls haben wir die Als.
Tim Pritlove 1:07:46
No no no no, no, you can't's go.Förderst die Hälfte Typin De Numbers.
Linus Neumann 1:07:56
Ähm.
Tim Pritlove 1:08:00
Ja, aber da mache ich dann den Drosten und habe, habe äh Besseres zu tun.
Linus Neumann 1:08:05
Okay, aber äh genau, jetzt äh.
Tim Pritlove 1:08:08
Letzte Produkt, wo auch Microsoft drauf stand. Nee, ich habe wirklich irgendwie äh mal nachgedacht und das ist tatsächlich fünfunddreißig Jahre her.
Linus Neumann 1:08:17
Bist du noch nicht gechipt oder was? Auch nicht.
Tim Pritlove 1:08:18
Ne? Kommt vielleicht noch. Ja oder habe ich irgendwie Microsof.
Linus Neumann 1:08:24
Fünfunddreißig Jahre, welches Produkt war das.
Tim Pritlove 1:08:26
Drei null. Also nicht für Windows, sondern für Doss. Das war geil. Danach ging's bergab mit Microsoft.
Linus Neumann 1:08:34
Ich glaube, die die Gummiversion war wird sechs erst, oder?
Tim Pritlove 1:08:38
Das weiß ich nicht, das hieß dann alles wie für Vinos und für was weiß ich ja egal.
Linus Neumann 1:08:42
Äh für Workrooms. Hm, also ich nutze Teams, Word, PowerPoint, Excel.
Tim Pritlove 1:08:50
Auf jeden Fall Facebook hat eine Menge Daten,und die streuen sie jetzt übers Netz. Haben sie natürlich nicht selber gemacht, sondern wurde ihnen irgendwie entwendet. Das ist ja das Problem. Das könnte teuer werden. Netzpolitik, Org.Ich glaube Andre war das, ne? Andre Meister,hat sich dann gleich mal dieses Datensatzes angenommen, also geguckt, welche Bundestagsabgeordneten denn da so zu finden sind, äh irgendwie gleich mal so siebzig Handynummern von denen gefunden, die auch mal fleißig angerufen und so gefragt, was die denn da so von halten, waren natürlich alle ganzentsetzt, ne? So, haben wohl auch schon ein paar neue Telefonnummern,Das ist halt so ein bisschen das Problem mit äh solchen Sachen. Also ich bin gespannt, was da,Jetzt passieren wird, weil das ist ja eigentlich eine klare klare Verstoß gegen die DSGVO und das könnte teuer werden.
Linus Neumann 1:09:39
Ähm Andre hat übrigens auch getwittert, das war so ein Replay, äh dass sie haben ja nur irgendwie nach nach Bundestag gegrappt. Ja, sie haben jetzt nicht,nochmal sich die Lustliste der Bundestagsabgeordneten und ihrer Mitarbeiterin und so weiter gesucht und spezifisch nach dem Namen gesucht und so sind sie nur über Bundestags oder dieäh die als als Arbeitsplatzbundestag oder sowas angegeben hat. So so war die Suche. Das heißt äh wahrscheinlich hätten sie mit mehr Mühe auch ähm.Noch mehr Bundestagsabgeordnete gefunden und,Was sie ja auch schreiben in dem Artikel ist, sie haben die Leute angerufen, gesagt, übrigens hier, ne, ich habe ich habe ihre Nummer aus dem Facebook Datenleck und ähm,Damit haben die zu, also das war deren Notification, weil Facebook, denen das nicht gesagt hatte, ne? Und das kann natürlich erst recht teuer werden,für äh für Facebook, wenn irgendwie Andre Meister den Leuten das eher mitteilt als ähm als sie.
Tim Pritlove 1:10:42
Ja also hundertprozentig kann ich's natürlich jetzt nicht sagen, aber es ist sehr wahrscheinlich, dass dieses Lied jetzt auch tatsächlich für meinen erhöhten äh SMS-Erhalt in den letzten Tagen,verantwortlich war, weil das lag jetzt zeitlich mal so nah zur zusammen und es gibt auch viele andere Berichte, dass das jetzt so der bevorzugte äh Scam war, weil das halt irgendwie am besten funktioniert. Alle kriegen gerade Pakete. Da kannst du eigentlich äh,Kannst du da fast wahrscheinlich jedem was schreiben. Jeder wartet gerade auf irgendeine Lieferung von irgendwas, ne. So ist es halt.
Linus Neumann 1:11:15
Schreibt Andre auch, ne? Sie haben fast alle mit denen sie da telefoniert haben, hatten in letzter Zeit schon Fake SMS mit Links auf Schadsoftware erhalten. Geil.Sehr schön. Ja, das BSI warnt auch vor dieser Smishingwelle und äh läuft also, läuft.So dann äh Cap Captain Obwies hat äh herausgefunden äh Deutschlands öffentliche Hand versagt bei der Digitalisierung.Ja
Tim Pritlove 1:11:49
Dass äh da hat aber einer mal richtig recherchiert.
Linus Neumann 1:11:53
Ja, also sie haben vor allem festgestellt, es liegt nicht an den Mitteln, sondern am Koordinations und Organisationsversagen. Ja, äh.
Tim Pritlove 1:12:06
Archarische Zustände.
Linus Neumann 1:12:08
Ja, schön ist der Bundeswirtschaftsminister Peter Altmaier, begrüßte die Empfehlungen. Der Beirat weist zurecht darauf hin, dass Finanzmittel allein noch kein Allheim sind. Genauso braucht es mehr Bereitschaft zu Veränderungen und verbesserte organisatorischeAbläufe. Unbürokratische und dezentrale Lösungen.Die der Beirat etwa für die Arbeit im Homeoffice befürwortet, können uns hierbei weiterbringen. Danke Peter Altmaier.Dann wissen wir, wie es jetzt weitergeht.
Tim Pritlove 1:12:40
Das ich meine, das ist so ein wiederkehrendes Thema und ich glaube, da haben wir auch schon ein paar Mal äh drüber gesäuft, ne, aber,Ich frage mich ja auch immer wieder, was ist eigentlich der Grund? Also wenn man's vielleicht auch mal von der,öffentlichen Verwaltung bisschen entkoppelt, da kommt sicherlich nochmal dieser Zusatzfaktor haben wir schon immer so gemacht, bürokratische Abläufe, alles in Stein gemeißelt, so läuft das hier seit hundert Jahren und keiner ist bereit, sich zu ändern. Okay,das sehe ich, ne? Das, das kann sein. Das ist aber wahrscheinlich in jeder Bürokratie so,gibt's irgendetwas kulturelles, spezifisches, was bei uns irgendwo noch äh mit drin hängt, was uns da nochmal besonders resistent gegen den Wandel macht, das ist immer das, was mich nicht loslässt, diese Frage.
Linus Neumann 1:13:26
Weiß nicht Tim, ich kann dir das nicht sagen, ich weiß nur das haben wir schon immer so gemacht.
Tim Pritlove 1:13:30
Es ist.
Linus Neumann 1:13:34
Ähm es gibt ja irgendwie so etwas.Also ich behandle das auch manchmal in Vorträgen. Es gibt ja so.Etwas, was sich Deutsche Gründlichkeit nennt und dass Deutschland nicht ähm dafür bekannt ist, Speerspitze der Innovation zu sein,aber ähm die Innovation dann eben.Nachhaltig und gründlich umzusetzen. Na ähm.
Tim Pritlove 1:14:10
Ja aber das ist ja mittlerweile ein Mythos, oder?
Linus Neumann 1:14:12
Genau, so der, so der Mythos, so der Mythos, ähm aber wenn der, wenn, wenn der so ist, dann ist der in etwas wie ähm Mechanik.Ja? Ähm umsetzbar, ne? Du kannst Dingestabiler bauen, du kannst an den Stahlregierungen besser forschen, ne? Du kannst irgendwie einen Motor machen, der noch mit höherer Präzision gefertigt ist und äh sowas, ne, das geht. Das ist da, da ist Gründlichkeit, Langsamkeit, Innovationsfeind,keit in gewisser Weise kann da ähm zu was besserem,führen, insbesondere wenn du eine Affinität zur Komplexität hast,und sagst so Komplexität sind wir gewachsen, wir bauen komplizierte Dingekann uns keiner nachbauen, die patentieren wir und solche Scherze, ne? Das ist ja, also das ist ja in der in der Mechanik, in der Welt der Mechanik durchaus relevant.Ähm wenn du aber dann in der digitalen Welt bist, wo du siehst, je komplexer, das wird, desto mehr,geht fliegt uns das um die Ohren und wo der Komplexität irgendwo keine natürlichen Grenzen mehr gesetzt sind, wie in der Mechanikdann denkst du halt, du machst das jetzt hier mit deutscher Gründlichkeit, machst du dir untern verschlüsseln wir hier nochmal und dann machen wir einen einen Q,Code auf den Schlüsselanhänger und und hier machen wir einen Datenbankpasswort und dann machen wir zentral, aber das alles machen wir ein hohes Risiko, aber das machen wir ja alles sicher, ne? Und dann baust du dir halt so einso ein Schrott dahin und ich würde wirklich sagen, dass dieses Paradigma äh zu sagen ähm.Wir wir machen das gründlich und weil wir es gründlich machen, können wir uns höhere Risiken erlauben, dass,dass eben diese fehlgeleitete diese fehlgeleitete Deutschtümelei ist, die dich jetzt die die uns jetzt eben überholt.
Tim Pritlove 1:16:23
Also grad dieses Argument mit dem mit dem gründlich, dass das glaube ich irgendwie,Also das verfängt bei mir nicht diese Argumentation, weil eigentlich, wenn man mal drüber nachdenkt, gründlich heißt ja.Man analysiert das Problem wirklich von allen Seiten, macht mal so eine Beschlussfassung und dann setzt man das irgendwie um und das kann auch digital funktionieren. Da sind jetzt die Prozesse nicht so sehr viel anders als bei der Komplexität einer großen Textilmaschine oder anderen ähWerten, die der die der deutsche Maschinenbau in den letzten paarhundert Jahren regelmäßig immer wieder nach vorne gebracht hat. Es istist irgendetwas spezifisches in diesem digitalen was.Oder zu zu viel abreißt auf einmal mit dem wir uns irgendwie nicht beschäftigen,wollen und irgendwo auch so eine gewisse Visionslosigkeit.
Linus Neumann 1:17:26
Ich glaube es es ich glaube es ist weißt du wenn du Dinge gründlich machst dann kannst du dich irgendwann darauf ausruhen. Und das das mit dem Ausruhen macht der Deutsche auch sehr gern.Deutsche.
Tim Pritlove 1:17:43
Ja, ich wei.
Linus Neumann 1:17:44
Und und dieses, ne, wir man macht die Dinge, um also und und das fällt ja so ein bisschen weg.
Tim Pritlove 1:17:52
Ich weiß nicht, also mir ist es irgendwie noch um alles ein bisschen zu zu steriotypisch. Stell bloß einfach fest, wenn ich jetzt mal so dreißig Jahre zurückschaue, was wir alles so für digitale Wellen gesehen haben. Es gab ja auch immergute Ansätze. So, es gab durchaus gute Ziele, die dann ähm teilweise nicht oder nicht zumindest nicht konsequentweiterverfolgt wurden. Wir waren auch schon mal ganz weit vorne. Die Digitalisierung des Telefonnetzes, Anfang der neunziger Jahre mit dem ganzen ISTN System. Das war mit Abstand das Beste, was es weltweit gab,Aber so richtig.Also das das war ja wirklich richtig viel besser als vorher. Es ist schon spezifisch diese Internetkultur, wo Deutschland dann irgendwie aus der Spur gegangen ist.Es ist schon diese Dominanz von Software und vielleicht auch so ein bisschen dieses Entwickeln von unten, dieses äh dynamisch sein, dieses dieses agile Werkeln und dieses abkommen von von alten Entwicklungsstrukturen, was.Irgendwie dann noch sich gepaart hat mit so einer so einer so einer so einer Skepsis. Und vielleicht ist es auch einfach so, dass das dieser Innovationszyklus zu schnell ist,unsere Gesellschaft da mitkommt, dass wir einfach,vorher immer genug Zeit hatten, dann diesen Wandel auch zur Kenntnis zu nehmen und den dann irgendwie auch auf unsere Art und Weise auszuführen, aber dass wir mit diesen Turnarauen Zeiten, die dieser digitale Wandel zwangsläufig mit sich bringtauf einmal gesellschaftlich nicht mehr mithalten können mit unserer veralteten Gesellschaft, die einfach viel zu viele alte Leute hat, die einfachtödliche Probleme haben, diesen ganzen Wandel auch mitzumachen. So und,irgendwann klar merkt's hier dann auch jeder, nur dann sind ja andere Gesellschaften schon wieder äh entwischt,Egal, wir müssen das offenlassen und da könnt ihr auch gerne mal zu dokumentieren und wenn da passende Theorien äh habt oder kennt, die das irgendwie erklärlich macht.
Linus Neumann 1:19:55
Ich halte meine Erklärung schon für halbwegs wegweisend, aber ich bin mir sicher, dass äh Leute, die in in äh in Innovationsfeindlichen Bereichen arbeiten.Oder gearbeitet haben, noch bessere äh Erklärungen haben.
Tim Pritlove 1:20:13
Ja, keine Erklärung hat man manchmal und da sind wir wieder bei äh Facebook.Was was dann so diese ganze Innovationsbegeisterung macht, wenn wenn die Algorithmen komplett äh frei drehen. Facebook hat ja jetzt schon äh längere Zeit äh das Problem, dass sie irgendwie versuchen müssen, das Anstößige aus dem Netz zu entfernen,Ja, also nicht Nazis oder Schwobler oder so, sondern äh Busen und so und böse Worte, die Leute sagen, ja,so ein bisschen geht da dieser amerikanische äh Piepkultur irgendwie, glaube ich, mit denen auch ein bisschen durch. Das ist auch so etwas, was ich, was ich nicht so richtig verstehe und wo ich, wo ich die Amerikaner nie so richtig auf die Kette kriege, aber dieses ganze,People von Fuck und was was man da äh alles angeblich nicht sagen darf, weil ja was eigentlich, was passiert denn dann.Ja? Also was befürchten die denn eigentlich, wenn jemand fuck sagt? Dass das Leute zum Waffen greifen und ganze Schulen niederschießt.
Linus Neumann 1:21:15
Nee, dass dann, dass das äh dass Menschen mit der Tatsache konfrontiert werden, dass es Fucking gibt. Aber gibt's ja nicht mehr. Fucking ist ja weg.
Tim Pritlove 1:21:22
Gibt's nicht mehr. Fucking hat sich unbedingt ein ein fucking.
Linus Neumann 1:21:25
Hat sich umgetan. Unglaublich, die Katze.
Tim Pritlove 1:21:30
Die wussten schon vorher, was passiert.
Linus Neumann 1:21:33
Nee, ich glaube die, ich glaube, die haben, die haben sich ja umbenannt, weil diese nicht sich nicht mehr leisten konnten, ihr ihr Ortseingangsschild zu bewachen, ne.
Tim Pritlove 1:21:41
Du hast die ganze Zeit geklaut wurde.
Linus Neumann 1:21:43
Wird den jeden Abend abmontiert.
Tim Pritlove 1:21:45
Genau, eine andere Gefahr, die bestanden hätte, aber die sie jetzt gar nicht voll auskosten können, ist, dass sie einfach von Facebook komplett einfach mit ihrer Gemeindewebseite gesperrt werden,die wohlgemeinden heutzutage schon so haben. Das musste aber jetzt das kleine äh Städtchen ähm in Frankreich erfahren mit dem zauberhaften Namen Bitch.Will, die Beach.
Linus Neumann 1:22:14
So, kannst du doch, du kannst doch eine Dorf, wenn du das äh liebevoll aussprichst, kannst du doch auch durchaus äh bitch äh sagen.
Tim Pritlove 1:22:21
Bitte schreibt sich das.
Linus Neumann 1:22:22
Ja, das das man muss ja jetzt, man darf das einfach nicht so hart immer nehmen.
Tim Pritlove 1:22:27
Genau.
Linus Neumann 1:22:30
Wird es liebevolle, bitte.
Tim Pritlove 1:22:31
Also der Algorithmus hat zugeschlagen, hat beschlossen, dass irgendwie diese Seite von äh dem Beach einfach mal überhaupt nicht ging,Voging, bitte. Die fucking Bitche wurde dann automatisch entfernt,Um's gleich vorweg zu nehmen, hat nicht lange gehalten, also natürlich haben sich alle total drüber aufgeregt und sogar Facebook musste dann einsehen, dass die Algorithmus dann mal ein bisschen über die Strecke geschlagen,das offenes Gerät von Frankreich, wo die sowieso an Glophob sind. Das ist wirklich echt unglaublich. Aber man sieht auch gleich, welche Auswirkungen das hat, weil das Nachbarstädtchen heißt nämlich Rohrbach äh,Ja, man gleich mal das Libitch rausgenommen, ne, um dich auch gespirtzt werden.
Linus Neumann 1:23:16
Ja.
Tim Pritlove 1:23:17
Ja, so kann man auf sich aufmerksam machen. Von diesem Ort wusste bis eben noch überhaupt keiner was und jetzt wollen alle mal Urlaub machen und sich irgendwie neben diesem Schild äh fotografieren lassen, solange bis es dann der Gemeinde auf den Senkel geht und sie sich umbenennen müssen, denn ähwas eigentlich irgendwas. Wir können uns ja auch mal umbinden. Wir nennen's einfach ein Lok Bitch Look Bitch. Log Beach und Netzpolitik.
Linus Neumann 1:23:40
Wir haben doch äh tatsächlich sogar äh das war ja sogar die äh die die Erklärung, dass wir auf dieser übrigens von einem Franzosen betriebenen äh Blogliste stehen, die einige in ihre Respury.
Tim Pritlove 1:23:51
Ah, daher kommt das äh das.
Linus Neumann 1:23:54
Weil wir Lok im Namen haben.
Tim Pritlove 1:23:57
Ach, wegen Lok.
Linus Neumann 1:23:58
Das war also der hat halt auch also.Nee, Quatsch, der pflegt die ja nicht, der hat ja einfach nur einmal, was weiß ich. Also jetzt kannst du auch vergessen.
Tim Pritlove 1:24:09
Du alte Beach? Bitche!
Linus Neumann 1:24:10
Beach, Alter. Wir wir blocken eure wir blocken euch ein Dorf nach dem ander.
Tim Pritlove 1:24:15
Genau mit unserem Freund Zuckerberg.
Linus Neumann 1:24:17
Lockpitch, Netzpolitik hier wieder loggen kann, wie wir wollen.
Tim Pritlove 1:24:22
Ja, Lock, Beachdiller, Politikdüre so. Und das müsst ihr irgendwie wieder instatiiert werden. Oh Mann. Haben wir was Lustiges zum Ende gehabt? Ist doch auch schön.Nockbitch.
Linus Neumann 1:24:49
Ja, also so so ist das.
Tim Pritlove 1:24:52
Genau. Apropos Lock Beach äh,Ich war ein bisschen fleißig und habe äh mit meinen beiden Traditionswagen gehuldigt und habe äh alte Sendungen mal ordentlich durchtranskrebiert, so die automatischen Systeme da noch was brauchbares rausgeschmissen haben,und habe bis auf weniger äh Ausnahmen, wo einfach mal partout keine,Multitrickaufnahme so ohne weiteres vorlag oder zu erzeugen war die letzten fünf Jahre Logbuch quasi durch suchbar,gemacht, noch nicht in dem Maße durchsuchbar, dass wir hier schon einen User Interface zum Durchsuchen aller Sendungen hätten,Ich hoffe, das wird's irgendwann mal äh geben. An der Stelle vielleicht kurzer Verweis auf das wunderschöne Podcastverzeichnis Füt F, Y D,Punkt DE, dass der Christian macht und der hat da auch schon ein experimentelles Transkriptionsdurchsuch-Feature drin, weil diese Transkripte ja auch den Suchmaschinen bereitgestellt werden, so sie sind,nutzen möchten und da kann man dann tatsächlich äh Podcastübergreifend,suchen, also man kann's glaube ich noch nicht auf einen Podcast beschränken, aber zumindest kann man über alle Podcasts, über alle Episoden suchenNa ja und ihr könnt zumindest auch diese Transkripte äh verwenden zum recherchieren und ich hoffe, dass wir dann auch irgendwann mal so ein richtiges schönes Recherchetool äh haben, wo man dann sagen kann, so in welcher Sendung hat Linus äh Bitch gesagt.
Linus Neumann 1:26:18
Dann nicht nur in einer. Ich möchte übrigens, heute ist die Sendung Tim, die hier live,in der Sendung kommt ein Tweet nach dem anderen, erst pult Andreas den äh den Private Key aus dem äh Gitlap von von der Luca App. Jetzt twittert Anne Roth,vielleicht doch keine fünf Blockchains. Und die badische Zeitung bestätigt das, es ist es sieht so aus,also hier Zitat,entgegen der entgegen den ursprünglich diskutierten Konzepten soll bei der Lösung nicht auf die verschlüsselnstechnik von sogenannten Blockchains gesetzt werden, sondern auf traditionelle Verschlüsselungstechn.
Tim Pritlove 1:27:03
Das ist Deutschland. Wir sitzen dann wieder auf traditionelle Verschlüsselungstechnik. Wie wird es schon immer gemacht haben? Na toll, wo bleibt die Innovation? Ich will meine Blockchains haben.
Linus Neumann 1:27:16
Ja, scheiße, ich wollte einen Blockchain im Pass. Jetzt, ja, ich kriege ja eh keinen im Pass, aber jetzt machen wir äh jetzt machen wir eine Kiasmus-Impf im im Fass.Traditionelle traditionelle deutsche Handverschlüsselung. Da wird jedes Bit noch einzeln geflipp.Was ist denn traditionelle Falsch.
Tim Pritlove 1:27:38
Nicht, weil ich, da gibt's bestimmt irgendein Bundesamt für Bundesamt für Verschlüsselung, gibt's bestimmt wohl auch noch, die Schalter umgelegt werden.
Linus Neumann 1:27:45
Er soll noch vor den Sommerferien kommen. Da bin ich übrigens auch interessiert, ne? Wenn die jetzt schon die Leute geimpft haben, ne.Und man schon im Darknet da irgendwie seine äh Aufkleberchen für die für Impfbüchlein kriegt und so, ne,wie die dann am Ende ähm valide digitale Unfeldspare, Blockchain-Impfpässe aus dem Papier machen. Aber das, das werden die sich sicherlich bei Gelegenheit auch noch Gedanken drüber machen. Notfalls hat's Mudo da besten Lösungen.
Tim Pritlove 1:28:15
Mit deutscher Gründlichkeit wird das Problem bestimmt ordentlich zerredet werden, bis keiner mehr bereit ist, irgendwas zu entscheiden.
Linus Neumann 1:28:21
Ist alle geimpft sind.
Tim Pritlove 1:28:23
Wirklich. Oh Mann, hoffentlich gibt's bald eine Impfung gegen Vollidiotie, das wäre wirklich mal dringend erforderlich. Egal, Leute, das war's für heute,Damit müsst ihr jetzt erstmal leben. Ich hoffe, ihr hattet trotzdem Spaß.
Linus Neumann 1:28:42
Ja tschüss. Ja. Tschau, tschau.

Shownotes

Feedback

CWA

MRSA

Luca

CCC fordert Notbremse

frag den Staat

dauerhaftes Geschäftsmodell

Kohle

Schmudo2go Fake Codes

Anfragen an Gesundheitsämter

Unternehmen mit Luca-Zwang

Reaktionen

LucaTrack

Weimar

Update der NHS Covid–19 App von Google/Apple gestoppt

Urheberrechtsreform: Artikel 13

Das elektronische besondere Anwaltspostfach (beA)

Facebook Leaks

Öffentliche Hand

Logbitche de la politique du réseau

KEINE FÜMPF

LNP388 Guttenberg Public License

Feedback — Luca App — Bestandsdatenauskunft — Schufa CheckNow — Bürder.ID — Android ID

Heute gibt es noch mal einen Nachklapp zur letzten Sendung in punkto Luca App und dann noch ein paar Meldungen. Wir machen es heute mal kurz.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen, Tim.
Tim Pritlove 0:00:03
Na, was du gestern Nacht auch im Zoo.
Linus Neumann 0:00:05
Nee, ich war auf so einer kleinen, lauschigen Privatparty mit sechshunderttausend Leuten.
Tim Pritlove 0:00:31
Lokbuchnetzpolitik Nummer dreihundertachtundachtzig vom achten April zweitausendeinundzwanzig.Ja, ich weiß sogar, ich weiß sogar, wo die Party war, wo du warst.
Linus Neumann 0:00:47
Ja.
Tim Pritlove 0:00:48
Zentrum. Da sind wir gestern sechshunderttausend irgendwie paar zerquetschte, geimpft worden.
Linus Neumann 0:00:54
Echt? Haben die das gestern so gut hingekriegt?
Tim Pritlove 0:00:56
Ja, ich meine, wir haben jetzt irgendwie auch mal vier Millionen geliefert bekommen, da sollte er vielleicht auch mal irgendwas davon in irgendwelchen Armen landen.
Linus Neumann 0:01:03
Ja, es, es, ich kann tatsächlich Fortschritt bei der Impfung äh verzeichnen. Heute ist der Tag, an dem meine Eltern gefunden. Wichtiger, schöner Tag für mich, hat mich sehr gefreut, ja.Haben sich heute Morgen ja, die haben sich das heute äh abgeholt und gut ist jetzt. Ist das schön? Ja, ne?
Tim Pritlove 0:01:20
Was gab's feines?
Linus Neumann 0:01:22
AZ
Tim Pritlove 0:01:23
AZ, sehr schön, das gute AZ.
Linus Neumann 0:01:26
Den den Rambo in Stoff, den den den Underdog Impfstoff nicht hier so eine schnösel Pampe da brauchen wir alles nicht. No risk go fun.
Tim Pritlove 0:01:35
Der Underground Impfstoff. Sehr schön.
Linus Neumann 0:01:40
Also ein hin und her, ich meine, die die Regeln zum äh zu zu Astras äh ähändert sich ja öfter als die als wie viel mit wie vielen Leuten man noch in verschlossenen Raumen, im Kindergarten, äh unter Anwesenheit von BüroProduktionsanlagen, wie viel Bier trinken kann. Also das ist ja äh ist ja ein ein Hin und Her.
Tim Pritlove 0:02:03
Ist es, es ist was soll man machen mit der Realität leben wir jetzt und ähm es macht auch nicht so den Eindruck, als ob viele Leute da wären, die an diesem ganzen Verwirrspiel noch viel ändern würden.
Linus Neumann 0:02:19
Lass uns nicht über Politik reden, lass uns lieber über über schicke Apps reden. Smarte, lustige Apps und Fashion Startups machen wir heute hier.
Tim Pritlove 0:02:30
Genau und über Tiere im Zoo, ja.
Linus Neumann 0:02:34
Tiere und und ja, was Spannendes, was zum Hecken. Und und Tiere.
Tim Pritlove 0:02:39
Das ist unser Angebot für euch heute.
Linus Neumann 0:02:43
Die ganze Familie.
Tim Pritlove 0:02:44
Ganze Familie. Ein Logbuch für die ganze Familie.
Linus Neumann 0:02:48
Ja, kommen wir äh zum Feedback. Kleiner Hinweis zu Beginn dieser Sendung, wer diese Sendung äh hört und die Davorsendung, die Sinn oder vor die drei, acht, sieben mit ähm,Eva Wolfgang nicht gehört hat, sollte die zuerst hören ähm weil wir da sehr viel heute dran anschließen möchten.Wir beginnen mit dem Feedback und zwar habe ich sehr viel.Mich auf Restaurants bezogen in der letzten Sendung, bei der wir ja sehr viel über die Luca-App gesprochen haben. Und dazu gab es äh verschiedene Kommentare,ähm jetzt habe ich die Namen nicht mit aufgeschrieben. Sekunde, äh zum Beispiel, genau, erster Kommentar von Beate, dir gesagt, ein Hinweis, ihr nennt als Beispiel immer Restaurants, die ja eh derzeit geschlossen sind.Und die Luca-App daher dort nicht zum Einsatz kommt. Karlsruhe hat sich aber leider bereits entschieden, öffentliche Gebäude und Einrichtungen, die derzeit durchaus geöffnet sind mit Luca kurz zu versehen und dem Aufruf sich dort mit der App einzuchecken.Ähnliche Berichte bekommen wir aus der Stadtbibliothek Freiburg und von einem Baumarkt in Berlin und noch von vielen anderen.Das heißt ja, wir haben jetzt äh offenbar noch sehr viel mehr ähm Örtlichkeiten damit äh versehen und ähm,ja, wichtiger Hinweis hier von Beate und einigen anderen.Dann habe ich einen weiteren Fehler gemacht, der ist peinlich, da habe ich einen peinlichen Fehler gemacht. Der ist mir auch wirklich persönlich peinlich, auch wenn äh die wenigen, die mich darauf hingewiesen haben, äh sehr nachsichtig waren mit dem mit dem Fehler.Und zwar kommentierte ähm,als allererstes per, per Twitter DM von Ben bekommen, jemand der sich auch sehr viel mit demÄh Luca auseinandersetzt und da viel äh zitiert wird und viel herausfindet, äh in diesem, in diesem Kontext und ähm,Moment, man, ich hätte es, sorry, das hätte ich hier besser machen müssen mit den.Den Kommentaren verlinken. Äh dann kommentierte Fritzi,Danke wie immer für den Podcast. Ich glaube aber, es hat sich ein kleiner Fehler eingeschlichen. Die fragliche JAT5 steht unter derBSD-Lizenz. Damit entfällt auch der GPL-Teil der nachfolgenden Argumentation,Eine Lizenzverletzung ist es natürlich trotzdem. Absolut richtig. Habe ich total falsch gesagt. Ich habe gesagt, es es stünde unter GPL und äh das Besondere an der GPL ist ja diese Infektion.Und genau das hat aber die BSD nicht. Ja, die BSD ist die Burkly Systems äh oder wofür stehe ich?
Tim Pritlove 0:05:42
So für das Revolution. Sofern.
Linus Neumann 0:05:43
Ah, wirklich. Eine Lizenz, die eine kommerzielle Nutzung erlaubt,Ähm großer Unterschied zwischen den beiden Unique-Derivaten, die ja bekannt sind, also die gibt's diese BSD Schiene der Unixe und die,Schiene der Unique City, die eben GnoLinux hauptsächlich ist. Ähm bei der BSD-Lizenz ist eine,kommerzielle Verwendung auch unter ähm Veränderungen genehmigt,und entsprechend ist ein BSD auch die Basis, die entfernte Basis von macOS, also macOS ist ein äh probletäres, nichtöffentliches BSD-Derivat, das hätte man mit einem Lynux,nicht tun können? Habe ich das äh richtig zusammengefasst.
Tim Pritlove 0:06:38
Das hast du äh richtig zusammengefasst, man könnte es auch noch mal ein bisschen einfacher äh machen. Im Prinzip steht die BSD und die GPL äh Familien, von Lizenzen für zwei unterschiedliche Vorstellungen von Freiheit,die GPL-Lizenz eine quasi das Copyright auch missbraucht. Ja, also aktiv missbrauchtdas heißt ja dann auch Copyleft, um quasi andere zu zwingenjegliche auf diesem Code, auf dem jeweiligen mit GPL lizensierten Code äh aufbauende Arbeitauch wiederum frei werden zu lassen. Das war diese Infektion, von der wir gesprochen haben. Ja, um sozusagen Freiheit zu erzwingen und zu verhindern, dass Code verschwindet in der Annahme, dass das dann passieren würde, während die BSD-Lizenz seine andere Mentalität ver,und sagt so, wir sind frei, es in mach doch, was du willst. Einzige Ausnahme, du musst schon sagen,dass du den Code verwendet hast, du musst schon hinschreiben, von wem das ursprünglich war, wenn du die Copyrights Meldung nicht noch mitführst und mit veröffentlicht, dann hast du gegen diese Lizenz auch verstoßen. Und das ist das, was jetzt in diesem Fall passiert ist.
Linus Neumann 0:07:46
Hast du einen, also es ist dann es ist dann nichts anderes als ein Plagiat,Du hast sie immer, du hast das gestohlen, hast du gegen die Lizenzbedingungen verstoßen, hast da irgendeine äh Library drin mit einer Funktionalität, die du ja sogar verkaufst für nicht ganz so Schmalenthaler? Spulen wir gleich auch nochmal drüber.
Tim Pritlove 0:08:04
Man könnte sagen, die Luca-App steht unter der Gutenberg Public Leistens.
Linus Neumann 0:08:07
Ja genau,Gutenberg Public, sehr schön, sehr schön. Ähm anonym hat das auch, hat richtig vermutet, warum ich den Fehler gemacht habe.Ja, das ist mir auch aufgefallen, ich vermute, dass Linus angenommen hat, dass die Wahl der neuen Lizenz für die Android-App,auf GPL drei gefallen ist, weil er fälschlicherweise annahm, dass JBC auch GPL, V3 istDas wäre dann logisch und notwendig, ja, also,das ist genau das, was ich vermutet habe, aber wie gesagt, das war falsch. Ist nicht der Fall. Spannend, jetzt weiter der Kommentar. Spannend ist daher das, was der eigentliche Grund,die Wahl der GPL V3, für die Android-App,wahr, also warum haben die denn dann die GPL genommen? Es hätte ja auch sein können, auch eine äh freie Lizenz, was bei vielen der eingesetzten Librarys der Fall ist.Vermutung ist, sagt anonym, dass sie damit wollen, dass mögliche Forks auch unter GPL bleiben müssen, wie von Linus erklärt wurde. Das ergibt aber auch.Dass sie bei jedem Release der Luca-App den Code veröffentlichen müssen, um nicht gegen die GPL zu verstoßen. Oder sie fahren Dual Leißens, ein öffentliches Repo als GPL und ein internes Pro-Prietäres.Inwieweit kann man dann vertrauen, dass die veröffentlichen Apps auch dem Code aus dem öffentlichen entsprechen.Das ist immer so ein große, das ist immer so ein Thema und ganz ehrlich, ich finde das, es ist auch aus einer technischen Perspektive wichtig, ja, ist eine Frage, die gestellt werden muss, aber,ähm insgesamt kann man eigentlich schon davon ausgehen, dass die Luca-App ungefähr dem dem Stand entspricht, weil man sieht ja die ganzen Fehlersowohl im Quellcode als auch in der funktionierenden App und ähm es gibt da jetzt wenig ähm Vermutung, dass man da noch irgendwelche geheimen Hintertüftfunktionen hat, weil das Ding ja sowiesoäh also weil da ja eh alles falsch gemacht ist, äh was man falsch machen kann, auch dazu kommen wir später nochmal.Antibiotika habe ich erwähnt.
Tim Pritlove 0:10:18
Oh ja. Ich habe in dem Moment noch dran gedacht, aber hab's irgendwie.
Linus Neumann 0:10:24
Wollte, es war ja, es ich wollte es ja nur als kleines Beispiel nehmen, dass man eben nicht übertherapiert mit dem äh Holzhammer oder mit dem Vorschlaghammer und habe gesagt, Erkältungen werden nicht mit Antibiotika therapiert,erklärt AD oder AD. Ich weiß immer noch nicht, könntest du das nächste Mal erklären, wenn du kommentierst. AlsoErkältungen werden ganz überwiegend von Viren ausgelöst, unter anderem von Coronaviren. Wer weiß, vielleicht zukünftig auch von SARS-KoV zwei. Penicillin,Penicilliné sind aber eine Gruppevon Antibiotika. Sie helfen also bei bakteriellen Infektionen. Es gibt auch mal Konstellationen, wo eine Erkältung zusätzlich mit einer solchen Infektion einhergeht, aber im Allgemeinen müsste man, wenn schon.Mit einem Therapeutikum gegen den viralen Erreger vorgehen und da hilft Penicilin überhaupt nicht. Im Gegenteil ist die Verschreibung von Antibiotika auch in Fällen, wo sie nicht helfen, einer der Treiber der nächsten potenziellen KrankheitskriseMan hat zunehmend Probleme mit antibiotikaresistenten Bakterien und,Es ist nicht undenkbar, dass uns sogar die Reserveantibiotika ausgehen können. Ab da würde ich dann auch von Knieoperationen abraten. Stimmt?Jeder Antibiotikaeinsatz ähm züchtet,oder ihr übt evolutionären Druck auf, die Bakterien und Keime aus Resistenz gegen diese ähm,Antibiotika aufzubauen, das heißt du züchtest mit der Maßnahme ganz, ganz langsam äh Bakterienstämme, an die äh dem,Antibiotikum gewachsen sind. Ich glaube, die bekanntesten sind die äh MRSA,resistenten StaphylokokenAuri oder Aureose, weiß nicht genau, wie man's auf Deutsch sagt. Äh das ist ein großes Problem in den Krankenhäusern. Nennt man auch die Krankenhauskeime, dass die Stör machen nichts besonders schlimmes,stören einfach nur die Wundheilung und die wirst du im Leben nicht mehr los und bist dann eben ein äh Infektionspatient und das ist ein,Das ist quasi so der der leichte Vorgeschmack auf ähm.Noch nicht ganz so besonders üble, aber schon sehr scheiße störende Keime, ähm die eben im, bei Krankenhausaufenthalten, in Wunden und so echt eine,eine fiese Nummer sind, die willst du nicht haben und äh das sind jetzt ja wie gesagt, die machen noch nichts Schlimmes. Aber wenn du dann demnächst mal,anderen Bakterien hast, die äh multiresistent sind gegen unterschiedliche Antibiotika, dann wird das nochmal witzig. Und deswegenist, glaube ich, wenn ich das richtig sage, ansonsten korrigiert mich in der nächsten Sendung ähm ist das ja auch so gefährlich, dass den Tieren,ganze Zeit Antibiotika gegeben werden, obwohl sie die nicht brauchen. Das ist ja in der Massentierhaltung das große Problem und diese Antibiotika, die nehmen wir dann auch äh teilweise über die Nahrung zu uns und da züchten wir in diesen.In diesen Massentierhaltungsbereichen, wo wir Tiere unter Bedingungen halten, unter denen die überhaupt nicht,äh überlebensfähig werden und und hygienischen Bedingungen, mit denen die überhaupt nicht klar kommen könnten und das einfach durch Antibiotika möglich machen. Da züchten wir uns auch die ganze Zeit,Bakterienstämme an.
Tim Pritlove 0:13:47
Ja, das ist vor allem in der Schweineproduktion ein großes Problem. Dadurch, dass die ganzen Zucht äh Bedingungen in Deutschland der Gestalt,geregelt sind, dass da eben die Schweine sehr eng auf eng äh leben müssen und relativ äh wenig dafür getan wird, auch so gut stellen und Haltungsstellen irgendwie auseinander zeiten. Ich bin jetzt auch nicht weiter vertiefen,da wird dann halt äh viel zu früh mit ähm antibakteriellen Medikamenten gegengehalten und oft halt auch schon aus dieser Reserve,gearbeitet, was halt eigentlich für dich nur für Notfälle vorgesehen ist und wenn man das macht, dann ist halt die Reserve irgendwann der Normalfall und dann hat man auch keine Reserve mehr. Na ja, auf jeden Fall ähm.Eigentlich wolltest du sagen, Viren.
Linus Neumann 0:14:34
Ja, eigentlich wollte ich Viren sagen und äh ich äh weiß es tatsächlich, ich hab's nur falsch gesagt. Oder ich hätte, ich hätte es gewusst.
Tim Pritlove 0:14:42
So ist das nämlich immer bei uns, wenn wir was falsches sagen. Wir wissen es eigentlich.
Linus Neumann 0:14:46
In dem Fall tatsächlich, weiß ich's tatsächlich, weil ich das äh gelernt habe.
Tim Pritlove 0:14:50
Hast du aufgepasst.
Linus Neumann 0:14:53
Verschiedenen eben. Ne, ich war ja Rettungssanitäter früher und äh habe da auch äh Infektionsfahrten gemacht mit MSA-Patienten und solche Sachen. Ähm.QR-Codes kommentierte Jannik super Folge. Folgendes ist euch sicherlich auch schon bei Luca aufgefallen. Aus den QR-Codes der Locations lassen sich super einfach die Kamerascannerseiten aufrufen, die das Einchecken der Nutzerinnenmit ihren QR-Codes, Handys oder Schlüsselanhänger ermöglichen. Jetzt müssen wir eigentlich nur noch auf den Moment warten, an dem.Mögliche Politikerinnen stolz bei der Einführung von Luca in ihrem Heimatort ihre Handys oder Schlüsselanhänger in die Kameras halten. Ab hier lassen sich dann Locations und Nutzerinnen.Auf kreative Weise kombinieren. Das wird ein Spaß. Äh es dauerte nicht lange, bis darauf geantwortet wurde, ja Jannik, genau das ist jetzt auch gerade passiert,denn,äh begann, wenn ich das jetzt richtig erinnere damit, dass jemand einen großen Aufsteller des Zoos Osnabrück fotografierte. Ähm und sagte hier, ne,Luca App. So und,diesen QR-Code konnten natürlich jetzt alle nutzen, die auch nicht im Zoo Osnabrück waren, um diesen Zoo Osnabrück, äh um sich dort einzuchecken.Gleichzeitig gab es diese Schwachstelle, in dem Erstellen von Schlüsselanhängern, so dass im Prinzip alles irgendwie mit Mülldaten, Skriptbar war. Ähm.Ja, Jan Bümmer, man twitterte, dass ihr irgendwie und sagte, ey, geile App, ich war gerade noch hier, jetzt bin ich im heute Nacht bin ich im Zoo Osnabrück und dann halt noch äh jemand Weiteresso ein Skript gezählt, was quasi die Besucherzahl ist, die nächtlichen Besucherzahlen des Zoo Osnabrück äh zeigte und äh es gab da eine kleineCorona-Party im Zoo Osnabrück. War jetzt erstmal ganz lustig und.Jetzt muss man dazu sagen, das ist eine allgemeine äh Schwäche von QR-Codes, dass das so ist und das hat im Zweifelsfall jedes,QR-Code basierte System, ne, dass sich diese QR Codes eben sehr leicht,mit der Kamera ähm auf andere in andere begeben, in andere äh Umgebungenbewegen lassen. Und natürlich haben sie alle die waren ja alle stolz auf ihren Luca. Findest du im Internet und auf Facebook alle möglichen Leute, die sagen, ne, hier bei uns im,im Supermarkt, äh was ist das hier? Ihr könnt da mit dem Luca scannen und äh entsprechend war die,Freude dann groß, dann gab's ja echt noch irgendwie und da bin ich mir auch irgendwie nicht ganz sicher, was irgendwie mit dem los ist. Hat da noch,der Datenschutzbeauftragte von, ist das Baden-Württemberg Stefan Brink, irgendwo da die Ecke, ich bin mir nicht ganz sicher, welches ähm Bundesland ich glaube, Baden-Württemberg war das, aber kann sein, dass ich mich täuscheder rügte dann auch noch den den Böhmermann dafür, dass er das gemacht hat. Was mir jetzt auch nicht ganz klar war, was das sollte und.Jetzt gab es da auch noch den Punkt, dass wenn du mit so einem Schlüsselanhänger eincheckst.Musst du quasi durch Präsentation des Schlüsselanhängers auch wieder auschecken. Und in dem Backend können die Leute nur entweder alle Schlüsselanhänger auschecken.Aber kein spezifischen und da sieht man dann schön das hat die vielen von euch sicherlich bekannt von der LNP dreihundert wahrscheinlich ne?Wo die äh Anke bei uns war oder weil das zweihundertsechsundfünfzig, ich weiß es nicht, eine von beiden. Ähm,zeigte dann auch diesen diesen Screenshot, dass nämlich der Zoo Osnabrück dann offenbar irgendwann am nächsten Morgen gegen acht Uhr die Corona-Party mit hundert Leuten oder auch hundertzwanzig Leuten da aufgelöst hat und alle ausgecheckt hat. So.Weiter ging es damit, dass Enno Lenze ein privates Event angelegt hat,Also man kann in der Luca-App eine, ne, eine Location schaffen und das wäre dann der Zoo Osnabrück. Achso, da würde ich noch ganz kurz anmerken.Wie blöd sind die Schimpansen vom Zoo Osnabrück, dass die sich da so einen Luca Code vorhängen? So.Zoo hat irgendwie zwanzig Hektar oder so und ist eine Frei ist ein Freiluftgehege für Menschen. So und.Da einen Luka QR-Code zu machen. Da fragst du dich doch wirklich, ähm.Ob die Schimpansen beim äh beim äh Medizinstudium aufgepasst haben. Also dass das keine sinnvolle Einheit für eine äh für eine Contact-Tracing Erfassung ist, sollte ja allen klar sein.Oder setze ich da jetzt einen zu hohen Maßstab der privaten Forschung an.
Tim Pritlove 0:20:05
Also die Frage ist ja ohnehin, was was will man überhaupt mit diesem Code an dieser Stelle bewirken? Ja, Sinn der ganzen Sache ist ja, wenn man sozusagen äh.Man soll ja eine Liste führen für das Gesundheitsamt. Musste der Zoo vorher auch schon diese Liste führen?Hat sich jeder im Zoo in so eine Liste eingetragen und gesagt, ich bin jetzt im Zoo.
Linus Neumann 0:20:30
Aber nur eine halbe Stunde. Also.
Tim Pritlove 0:20:35
Ja, also das war doch nicht war doch nie der Fall.
Linus Neumann 0:20:39
Ja die der stand auch auf diesem Aussteller stand für zusätzliche Sicherheit. Da frage ich mich auch.
Tim Pritlove 0:20:44
Ja
Linus Neumann 0:20:45
Quantifiziert die bitte. Gebt mir bitte eine äh also wie viel zusätzliche Sicherheit kriege ich?Wenn ich im Zoo Osnabrück bin zumal, wenn ich gar nicht da bin.
Tim Pritlove 0:20:56
Also qualifizieren wir sind ja, ich würde gerne mal erklären, welcherlei Sicherheit dadurch jetzt eigentlich wem wodurch hinzuge,wird. Also es ist mir jetzt gerade nicht so ganz klar, was was das jetzt für ein Sicherheitsgewinn ist. Sicherheit, wovor eigentlich, vor was? Vor den Affen oder oder.
Linus Neumann 0:21:14
Also wirklich ein, also da merkst du auch wie wie schmerzhaft das ist.
Tim Pritlove 0:21:22
Sind die Leute dann beim Arzt, kriegen ihr einen positiven Test und dann sagen die, ja wieso, aber ich habe doch den QR-Code gescannt. Kann auch gar nicht sein.
Linus Neumann 0:21:29
Der Schimpanse konnte mich doch gar nicht anstecken. Ja, also total, äh also wirklich absoluter Unsinn, absoluter Unsinn. Und ähm.Hier ebenentspanntet. Die Luca-App-Leute sind ja wirklich nicht besonders gute äh nicht besonders gut in der in der öffentlichen Kommunikation, müssen aber offenbar besonders gut in der Kommunikation hinter verschlossenen Türen sein. Aber da kommen wir gleich nochmal zu. Also, Enno Lenze geht hin und sagt.Ich mache jetzt mal äh ein privates Event auf. Möchtet ihr,meinem privaten Event dabei sein. Und twittert den QR-Code, den die Luca-App quasi dann erstellt, ne, also du warst die Luca-App auf und sagst, ich mache jetzt hier ein privates Event,und dann.Hat er den Screenshot getwittert und die Leute haben dann mit ihm ein privates Event gemacht. Es hat nicht lange gedauert, weil du quasi auch IDs,faken kannst äh und schnell anlegen kannst, bis dieses Event dann irgendwo in nördlich der sechshunderttausend Leute.Besucht hatten, weil irgendjemand halt einfach ein Skript geschrieben hat, was die ganze Zeit diesem Event beitritt. Ja?Und äh alle lachten freulich und haben dann da irgendwie, nen Zeit regelmäßig so jetzt sind wir schon vierhunderttausend. So und dann.War dieses Event auf einmal weg. Dann hatte quasi von Luca Seite wurde dieses Event.Gelöscht, weil ja ein offensichtlicher Missbrauch der App stattgefunden hätte. Und.Da bin ich ja hellhörig geworden, weil das heißt, A dieses private Event wird ebenfalls auf deren Server getrackt.Und dieses private Event haben sie nicht nur getrackt, sondern auch eingegriffen und das gelöscht, weil es ihnen nicht gefallen hat. Und das ist genau der Grund, ja, warum du,eine zentrale Erfassung haben willst, weil sie dir irgendwie sagt, ja ist doch voll geil, mach doch mal ein privates Event, kannst du auch auf unseren Servern tracken,Und wir wissen dann, welche Nutzer wie zusammengehangen haben?Und äh wenn uns dann irgendwie nicht gefällt, was du machst, dann löschen wir das. Ja? Hätte, würdest du so etwas mit machen? Ja? Gäbe es noch nicht einmal,eine Möglichkeit, irgendwo zu zählen, wie viele Leute bei dem Event waren. Niemand wüsste,ähm das ist dieses Event überhaupt gäbe, insbesondere nicht die App äh Crowd-Notifyer oder Notify Me. Ähm und sie könnten auch nichts dagegen tun, dass es das gibt,Und genau das ist ja der korrekte.Der korrekte Ansatz, ja? Und dass du da jetzt irgendwie äh dass dann irgendwelche Luca-Leute sagen, wir löschen das jetzt, muss gewissermaßen sagen, das haben, glaube ich, auch nicht alle verstanden, was das bedeutet hat, dass die dieses Event gelöscht haben, dass sie es nämlich konntenÄhm aber du fragst dich ernsthaft wie wie die drauf sind, dass die das ernsthaft für eine adäquate Lösung halten?Ja, weil was ist mit den drei Leuten, die jetzt tatsächlich bei Enno Lenze im Wohnzimmer saßen?Ja, die sind jetzt gearscht. Und ähm insbesondere war offenbar, dass äh habe ich aber jetzt nur gelesen.Ich konnte gar nicht mehr dem Event beitreten, weil da hatten sie's schon gelöscht. Ähm offenbar.Äh war es dann so, bei denen, die dem Event beigetreten waren oder oder war es nur bei NONO so? Die die App ist dann immer abgestürzt, weil dieses Event weg war,und er musste dann quasi Luca neu installieren und hat dadurch seine Location, seine seine bisherigen Check-Ins verloren.Wieder mal, ne? Nicht,zu Ende gedacht. Aber äh ja, in meinen Augen die entscheidende, die entscheidende Lehre daraus ist, die wissen nicht nur in Echtzeit von den von allen privaten Treffen und wie viele Leute da sind, sondern die können auch,aktiv darin eingreifen, das ist genau der Grund, warum man eben kein zentrales System haben möchte.
Tim Pritlove 0:25:41
Um's gleich mal klar zu machen, die eigentliche Bedrohung, also ich meine,Klar war das offensichtlich, dass das jetzt hier äh an sich eine Fake-Geschichte war, ne? Man könnte ja auch schnell äh jetzt so äh drauf reagieren und sagen so, ja wieso, aber das war ja eh nichts. Es schatt ja nix, wenn es wegmacht.Problem ist halt einfach, Zugriff ist möglich und damit weißt du halt schon überhaupt nicht, was mit diesem Datenbestand äh passiert.Das birgt natürlich immer wieder auch die Möglichkeit, einfach für für Fehler.
Linus Neumann 0:26:15
Also ähm das übersetzt auf ähm,äh äh Corona-Warn-App äh Anpassung, die kommen wird. Das mit den QR-Codes wird da auch funktionieren, ja? Ähm und,Wie es sich gehört, werden die aber nicht werden die nicht zentral getrackt und ja, das also das geht, ne? Das geht bei jedem manuellen Check-In System und gewissermaßen kann man auch argumentierendass das gut und sinnvoll ist, weil außer ein paar Spaßvögel, die mal gucken wollen, was passiert.Ist es nicht wahrscheinlich, dass ähm dass es jetzt absichtlich von vielen die ganze Zeit gemacht wird, aber es wäre beispielsweise auch ein äh potenzieller Angriff, ja,Dass du dir einen Luca äh QR-Code machst, einen Eigen, einen einzigen.Und druckst dir Aufkleber mit dem Luca-Logo und klebst den überall hin. Tapezierst damit die Berliner U-Bahn,ne? Mach's was weiß ich, machst du an der Weltzeituhr am Alexanderplatz. Checken Sie hier bitte mit Luca ein und sammelst damit äh ganz, ganz viele Check-Ins, die dann potenziell äh alarmiert würden.Da kommt allerdings, muss man jetzt auch sagen, äh potenziell auch eine,Stärke des Lukas-Systems zum Tragen, weil die könnten ja ähm quasi diese diese Notification dann unterbinden. Ja, würdest du das mit einem dezentralen System machen.Dann äh wäre potentiell, wenn das System dir nicht als Nutzerin ermöglicht zu sagen, okay, diese Zusammenkunft alarmieren diese nicht,was ich sehr hoffe, dass das in der Corona-Warn-App so sein wird, ja, aber Anhaltspunkte habe, dass es nicht so sein wird. Ähm.Dann wäre das also potenziell ebenfalls ein möglicher Angriff quasi einfach überall Fake QR kurz hinzukleben und insbesondere da, wo wo keine hingehören und dann so eine Massengruppe zu machen,zeigt aber auch einen anderen Aspekt, dass nämlich diese diese Daten.In der Regel eben auch eine Interpretation bedürfen, ja? So, es ist eben einfach auch äh insbesondere Luca löst nicht das Problem der örtlichen Bedingungen,ja. Da gibt's übrigens schöne Vorschläge,von ich glaub das war wenn ich mich nicht täusche die sagten dieses Protokoll um quasi,Sender, die die die Gegebenheiten wiedergeben,Ja, also zum Beispiel, du befindest dich in einem Innenraum oder nicht in einem Innenraum, was eben eine für die Standard-Corona-Warn-App eine potenziell sehr interessante Information sein könnte, aber äh darum soll's jetzt hier nicht gehen.Wir haben hier eine eine katastrophale,Umsetzung, das kann man inzwischen einfach nicht mehr anders sagen, weil ach so, sorry, ich muss noch, noch 'ne Schwachstelle, Chaos, äh, Computerclub Freiburg haben festgestellt, wenn du dich da registrierst, da war ja ohnehin schon dieser Registrierungsprozess kaputt,Das heißt, die Tannen, die sie dir dazu schicken, auf dein Handy, da kann dein Handy ja einfach behaupten, die bekommen zu haben.Also du du verifizierst ja in Anführungszeichen deine Telefonnummer, indem sie dir eine eine TAN senden und dann kannst du aber auch einfach sagen, yo, ich habe die bekommen und die war richtig. Aber die Prüfung machen sie nicht mit dirDeswegen ist dieses ganze SMS-Tannenverfahren ja sowieso schon Unsinn, ja, also du kannst darauf verzichten, du kannst auf beliebige Telefonnummern.Luca registrieren, einfach indem du behauptest, du hättest die SMS schon bekommen, ja? Du musst es nicht beweisen.
Tim Pritlove 0:30:04
War das nicht ein Fehler, der jetzt nur in Zusammenhang mit diesem Schlüsselanhänger äh passiert hat, mit diesen ausgedruckten QR-Codes.
Linus Neumann 0:30:09
Nee, das ich habe das so verstanden, dass der auch bei der normalen Registrierung über einen Webbrowser funktionierte.Unabhängig davon, aber das war jetzt auch nur der der eine Punkt. Jetzt kommt äh der der Aspekt, dass dieses System eine SMS-Tann versendet.Dieser diese dieses EP, dieser EPI-Endpunkt ist nicht irgendwie gesichert,gesichert wäre, äh dass du zum Beispiel einen Capture davor machst. Oder,irgendetwas das verhindert, dass sich jemand mit fünf Zeilen besh.Telefonnummern würfelt und der SMS hinschicken lässt. Was sie natürlich dann gemacht haben, also der du kannst durch einen einfachen Request an diesen EPI-Endpunkt.Eine äh ungewollte SMS-Nachrichten, eine beliebige Telefonnummern senden.Ähm und die SMS ist dann irgendwie dein Luca äh Tarn lautet, ne? Und äh diese SMS wird dir natürlich auch was kosten, das wird aber eher im äh Bruchteile eines Cent-Bereich liegen.Aber auch das haben sie nicht ordentlich gemacht und spannenderweise ist das auch in dem äh veröffentlichen Penetration Test.Der ja Mitte März veröffentlicht wurde als Schwachstelle bereits gefunden. Der wurde im Dezember zwanzig zwanzig gemacht. Da wird also die Problematik geschildert und laut Bericht hätten sie die behoben. Das ist auch wieder so ein Klassiker.Man macht den Pentest, man behebt die Schwachstellen, man lässt aber nicht von der kompetenten Stelle, die die Schwachstelle gefunden hat, nochmal prüfen, ob sie auch wirklich beseitigt wurde oder,andere Möglichkeit, sie hatten die zwischenzeitlich beseitigt und dann haben sie wieder einen anderen Schimpansen aus dem Osnabrücker Zoo äh weiter programmieren lassen,ähm und entsprechend äh den Fehler wieder eingebaut, der vorher schon mal weg war.So, jetzt denkt man sich, ah, das kann ja mal passieren, ne? Man kann ja mal so ein Fehlerchen machen so und jetzt möchte ich nochmal auf die Preise hinweisen.Baden-Württemberg, bezahlt für das erste Jahr, Luca.Drei Komma sieben Millionen Euro fürs.Und das ist eines von sechzehn Bundesländern und Baden-Württemberg ist bei weitem nicht das Größte Bundesland. Der Bundesrepublik Deutschland, nicht das kleinste, aber auch nicht das Größte,und wenn man davon jetzt mal extra poliert und sich vorstellt, dass andere Bundesländer ähnliche Preise zahlen. Und auch drei Komma sieben Millionen,in dieser Richtung zahlen. Wir hatten ja auch mit Eva bei der letzten Sendung darüber gesprochen. Ja, er hatte sie ja gesagt, sie weiß bisher von zehn Millionen,Ja, aber bei einigen weiß man's nicht, was da an Kohle geflossen ist, aber wenn Deutschland aus sechzehn Baden-Württembergen bestünde.Dann wären das schon sehr viel Geld.Das wäre oh, ich darf gar nicht dran denken, ne. Wir können ja mal irgendwie auf die, ich weiß nicht, was für einen Faktor die da zu Grunde liegen, ob jetzt eventuell die die Einwohnerzahl nehmen oder oder was auch immer, aber drei Komma sieben Millionen für,aufgebohrten, gestohlenen QR-Codescanner.Ist ein guter Deal für unsere Lukas würde ich sagen.
Tim Pritlove 0:33:43
Also wir können das ja mal hochrechnen, ja.
Linus Neumann 0:33:46
Wie viele Einwohnerinnen hat Baden-Württemberg?
Tim Pritlove 0:33:48
Müll, elf Millionen.
Linus Neumann 0:33:50
Ah ja, okay.
Tim Pritlove 0:33:52
Das heißt, du kannst es halt Gruppen mal acht nehmen. Ein bisschen weniger. So ähm ja und dann.
Linus Neumann 0:34:00
Irgendwo knapp unter dreißig. Für ein Jahr.
Tim Pritlove 0:34:04
Für ein Jahr, das ist irgendwie die Hälfte von dem, was die Bundesrepublik in die Corona-Barn-App reingesteckt hat.
Linus Neumann 0:34:13
Gilt aber die ganze Zeit. Wobei da, da müsste ja, ich meine, da ist ja auch die meiste Kohle in die ähm.
Tim Pritlove 0:34:19
Großer Teil ist vor allem in die Infrastruktur dieser äh Hotline geflogund was weiß ich, was da noch in der äh Anbindung alles versenkt wurde an die ganzen Labore, aber das sind ja auch alles soähm nachvollziehbare äh Dinge, also ich weiß jetzt nicht, wie das ist mit der Auslassung, diese Hotline gelaufen ist und so weiter, das wird sicherlich irgendwann nochmal nachgerechnet werden, aber,Erstmal nur von der App ausgeht und ein bisschen Anbindung im Backend, dann kannst du wahrscheinlich sogar sagen, vom Aufwand her äh ist das dann so die Hälfte von dem Ganzen.Ja, aber du kannst halt auch irgendwie so ein, so eine, so eine Datenwurst da äh nehmen, die.Konzeptionell einfach falsch aufgestellt ist,einem danach auch nicht gehört. So, ich meine, die Corona-Warn-App gehört halt einfach der Bundesregierung und das das ist irgendwie äh ein solides Open-Source-Projekt. Das hat das hat einen Wert. Auf dem Code haben auch viele andere aufgebaut,ne? Und ähm ja. Was haben wir dazu noch sagen?
Linus Neumann 0:35:25
Aber weißt du, was Tim? Das Geld ist weg. Weg! Das hast du jetzt gehabt!Zuvor war's schöner, allein zu sein, wat ein Scheiß, ey. Es ist ohAber die haben sich echt gedacht, sind vielleicht könnten wir so eine geile Nummer machen, wie die Apotheken, ey. Und und gleichzeitig suchen sie irgendwelche unter Studenten irgendwelche Praktikanten. Ach so, das war übrigens auch noch eine Sache, die ich in der letzten Sendung vergessen hatte. Ich hatte da ja aus deräh E-Mail zitiert, die der Professor, wie hieß er meine?Verschickt hatte am HPI. Der ist Anteilseigner von.Der ist äh mit den mit den beiden Gründern. Es ist ja ein eine wie wie man so schön nennt, eine Ausgründung und dieses Unternehmen, für das er da,unter seinen Studierenden und Doktorandinnen wirbt. An diesem Unternehmen hat er Anteile. Das hat er in dieser E-Mail jetzt nicht unbedingt erwähnt,ne? Das muss eben in dem Moment entfallen sein. Ich weiß jetzt nicht, ob das äh äh irgendwie,schlecht ist oder falsch, aber ist auf jeden Fall ungünstig gewesen, dass der gute,Professor Meine, in dem Fall dann auch noch sein eigenes finanzielles Interesse ähm,vergisst in in seiner Mail als Professor, äh wo er seinen wissenschaftlichen Mitarbeiterinnen, Studierenden und Doktorandinnen.Die Arbeit beim HPI Startup Nexen empfiehlt. Ja, das ist äh,Mann, ey, weißt du? Und dann ärgerst du dich, dass ähm.Dass die Leute an irgendwelche Verschwörungstheorien glauben. Verschwörungstypen soll ich sagen, tut mir leid. Tja, so ist das,Mecklenburg-Vorpommern.
Tim Pritlove 0:37:21
Hat das jetzt schon sich eingetreten.
Linus Neumann 0:37:24
Hat es sich eingetreten und mir wurde hier gerade die Corona-Landesverordnung Mecklenburg äh Vorpommern,zugeschickt, die jetzt nochmal am siebenundzwanzigsten März einem Update unterzogen wurde.Und da gibt es, sind jetzt irgendwie die vier verschiedenen Anordner, Maßnahmen zur regionalen Lockerung und so weiter. Und wenn man dadrin nach Luca sucht, findet man immer wieder den Satz äh bla bla bla.Äh die ich zitiere mal hier so ein Beispiel. Die Landkreise und freien Städte dürfen in der Allgemeinverfügung die Pflicht zur Dokumentation zur Kontaktnachverfolgung auf diese einenerweitern. Soweit das unter Infektionsgeschehen dies erfordert. Dabei ist sicherzustellen, dass sie in den Anlagen genannten Anforderungen an die Datenverarbeitung zu Zweckbestimmung, Vertraulichkeit und Transparenzgewährleistet sind. Die verpflichtende Dokumentation,Kontaktnachverfolgung soll in elektronischer Form landeseinheitlich mittels Luca-App erfolgen.Also die sagen jetzt im Prinzip, wir wollen äh wir verpflichten die äh dass die dass,die Leute, dass äh Luca äh angewendet wird. Dann gibt's für bestimmte Auflagen, für Betriebe des Heilmittelbereiches und körpernahe Dienstleistung,da wird gesagt, die verpflichtende Dokumentation zur Kontaktnachverfolgung soll in elektronischer Form landeseinheitlich mittels der Luca-App erfolgen. Hierbei entfällt die Verpflichtung eine Plausibilitäts,Prüfung durchzuführen,Ja, das bedeutet nämlich bei äh bei an, würde jemand einen anderen Weg wählen, äh liegt die Last der Polarosibilitätsprüfung bei den Leuten, ne, bei den äh Betreiberinnen der Einrichtung.Und wenn sie äh die Luca-App nutzen, brauchen sie es nicht mehr machenJa? Und da gibt's dann irgendwie, das steht hier, dieser Satz steht hier sehr oft drin, was dann irgendwie Auflagen für Proben von Chören und muss Musik-Ensemble, das im Profibereich äh,Büchereien, Bibliotheken, ne? Für die unterschiedlichen Stellen, da steht jedes Mal, ach soAuflagen für Zoos, Tierparks, Vogelparks und botanische Gärten,mit Außenbereich verpflichtende Dokumentation zur Kontaktnachverfolgung soll in elektronischer Form landeseinheitlich mittels der Luca-App erfolgen. Hierbei entfällt die Verpflichtung eine Plausibilitätsprüfung durchzuführen.
Tim Pritlove 0:39:53
Wir auch, aber das heißt, ähm das heißt ja dann auch, nachdem jetzt alle so viel rumgezetert haben, ob denn die Corona-Warn-App Pflicht werden soll und vorgeschrieben wird.Immer groß und so, ne, da denkt keiner dran. Würdest du jetzt einfach so gemacht mit einem mit einer App von irgendeinem Set Partyhersteller? Ihr seid jetzt alle äh gezwungen, diese App zu installieren,Mit der dann wahrscheinlich ab nächstem Jahr irgendwie Tickets für Konzerte verkauft werden. Und das steht dann so im Gesetz drin.Also das das geht einfach mal überhaupt nicht.
Linus Neumann 0:40:30
Das ist eine richtige, also das ist so eine richtig schöne Plünderung, die da gerade stattfindet.
Tim Pritlove 0:40:38
Das ist einfach mal Start-up-Förderung in einer Dimension, wie wir sowieso bisher noch nicht gehabt haben.
Linus Neumann 0:40:43
Echt krass. Also und ich war also.Wir haben ja in der letzten Sendung auch schon gesagt, so dass diese diese Namenerfassung ohnehin auf sehr zweifelhaftem Fundament steht. Ja, gibt.Wenig Hinweise darauf, dass das besonders schnell laufen würde. Es gibt wenig Hinweise darauf, dass diese äh erfassten Daten tatsächlich von den Gesundheitsämtern auch angewendet werden.Es ist eher so ein äh Wunschdenken.Und da werden jetzt mal irgendwie in ihr wirklich in irgendwelche und ich kann es nur noch einmal betonen.Windige Covid-Glücksritter, die da irgendeinen Shit zusammen programmieren und sich einen Prominenten nehmen, der durch alle Talkshows tingelt und du kannst ihr wirklich, also du staunst.Wie deren ähm Werbung nachgeplappert wird,Es ist also wirklich, war ja auch habe das ja auch gesagt, dass ich von diesem Tagesthemenbeitrag durchaus erschüttert war, was da los war, ne? Die haben kein fertiges Produkt und da wird gesagt, ey jetzt, jetzt Leute, kommt die Rettung, ja?Und,auch irgendwelche Artikel ja die dann so ey Hamburg geil Hamburg kann jetzt oh die fantastischen vier bekämpfen jetzt die die Pandemie und du fragst also,Ich hatte irgendwo mal, ich habe irgendwann mal so geträumt, dass ich im Land leben würde, wo es so halbwegs seriöses Personal gibt, ne und wo wo es irgendwie eine kritische Presse gibt und eine eine Politik, die irgendwie rational,versucht vorzugehen und ja sich irgendwie sinnvoll beraten lässt. Stattdessen musst du dir dann angucken äh wie die Professorin Brinkmann, die sich ja für eine für für ähmsagen wir mal, die dafür, die für ähm Evidenzbasierte und wirksame Maßnahmen zur Einschränkung der Pandemie,des Ansteckungsgeschehen eintritt, ja, äh was in ihrem äh Kompetenzschwerpunkt liegt, die muss sich da den Mund fusselig reden und wird auch noch verarscht.So sieht das aus.
Tim Pritlove 0:42:53
Ja, das ist so diese Prominenten äh Verführung, ja. Irgendjemand ist prominent und hat X gesagt und dann dann müssen dann alle darüber diskutieren oder nehmen das irgendwie für bare Münze. Ich halt's dann äh an der Stelle dann doch mit Jürgen Klopp.Weiß nicht, ob du das so mitbekommen hast.
Linus Neumann 0:43:11
Ist ein Fußballtrainer.
Tim Pritlove 0:43:12
Ist ein Fußballtrainer, ist auch ein ziemlich guter Fußballtrainer, ist auch ein sehr unterhaltsamer Mensch.
Linus Neumann 0:43:18
Liverpool hatte jetzt so zum zum Englandmeisterschaft geführt, ne?
Tim Pritlove 0:43:22
Champions League gewinnen, also das ist einfach mal der größte äh Erfolg, den man sich überhaupt vorstellen kannzugegebenermaßen 'ne coole Sau und natürlich haben alle Reporter haben ihn halt gefragt, ja was sind jetzt hier mit Corona und wie ist denn die Situation einzuschätzen.Bei der Pressekonferenz. Also, Leute, ich bin Fußballtrainer. Was fragt ihr mich so einen Scheiß?
Linus Neumann 0:43:46
Stört dich, ey.
Tim Pritlove 0:43:47
Kitzelten Experten und fragt die, ich bin Fußballtrainer. Was soll ich denn davon wissen?
Linus Neumann 0:43:54
Sogar noch gesagt, ich habe ich bin ein Idiot mit einer Mütze oder sowas.
Tim Pritlove 0:43:57
Kommen auf die Formulierung nicht mehr. Er hat ja immer sehr spaßige Formulierungen am Start, aber er lässt irgendwas überhaupt gar keinen Zweifel daran, dass er schon allein deshalb fassungslos ist, dass sie auch nur auf die Idee kommen, ihn zu diesem Scheiß zu befragengeschweige denn, dass er auch nur bereit ist, da auch nur ein Müh sich so zu äußern.Ja und nicht weil er jetzt irgendwelchen unangenehmen Fragen aus dem Weg gehen wollte, sondern weil er einfach sagt, da gibt's Leute, die die haben das studiert, die die kennen sich da aus, geht doch, geht doch da hin irgendwie, was verbringt ihr eure Zeit? Es interessiertkeine Sau, was ein Fußballtrainer meint, was vielleicht unter Umständen in dieser Situation das Richtige ist, zu tun. Und dann haben diese gesagt.Aha, okay, der Fußballtrainer hört uns nicht zu. Energie war doch zum Rapper.
Linus Neumann 0:44:42
Ja, genau. Rapper bleib bei deiner Dieter. Ehrlich, das ist.Zum Heulen, ey.Okay, gut.So viel zur zur Luca Pflicht in Mecklenburg-Vorpommern und ein privates Unternehmen, bei dem die Lizenz von, das ist unglaublich, die die haben jetzt grade verordnet, dass das Landeseinheitlich mehr oder weniger verpflichten,mit dem System funktionieren soll, für das sie sich jetzt, für das sie für ein Jahr jetzt dann Millionenbetrag zahlen.Und wenn das Jahr um ist, dann wird das nicht billiger, mein Freund, das wird dann nicht billiger. Oh, unglaublich, unglaublich. Zum Glück ist das nicht mein Geld. Ich zahle ja in in Mecklenburg-Vorpommern keine Steuern.
Tim Pritlove 0:45:32
Ja und während findet Telefon-Hotline, da sehe ich ja das Ding mit den laufenden Kosten, das sehe ich,Ja, das das ist nachvollziehbar. Man kann sich über einen Preis streiten so, aber da da werden am laufenden Meter Leute ähm damit beschäftigen sich die ganze Zeit,aber jetzt irgendwie so diese Lizenzkosten dann so in in alle Ewigkeit fortführen, okay, ist nicht klar, ob dann sozusagen in der Zukunft dieselben Beträge aufgerufen werden, aber es ist dann halt darum, wesentlichen Software, die dann existiert und einfach äh zum Einsatz gebracht wird,Na ja, egal.
Linus Neumann 0:46:02
Es ist.Okay, dann äh kommen wir jetzt mal ein bisschen so, was was ist sonst noch in der Netzpolitik äh und in der Welt passiert? Erster finde ich sehr schön, einen Artikel, ein äh Paper ähm von Florian Gallwitz und Michael Kral. Ähm,Mit dem Titel The Rise and Fall of Social Bot Research. Äh einige erinnern sich ja noch, das war hier mal vor ein paar Jahren das ganz große Thema mit den Social Bots. Wird auch immer mal wieder, wenn das aufkommt, wird meine ähm Stellungnahme damals im,was war das denn nun mal? Ich glaube im Auftrag des wissenschaftlichen Dienstes des Bundestags hat da irgendwie so eine Anhörung stattgefunden wo der.Professor Hägel, der da so der sich der zwischenzeitlich sich auf Twitter, ich glaubeProfessor Bot oder Mister Bot genannt hat oder sowas, weil er sich für den für den Star des Bod Research gehalten hat. Ähm dieses Video verlinke ich auch nochmal in den da habe ich vor ein paar Jahren meine Meinung äh dazu gesagt, was,ich, also was ich von dieser ganzen Bot-Forschung halte, ziemlich genau die gleiche Perspektive vertreten, der Florian Galwitz und der Michael Krei. Ähm,Wenn ich mich nicht täusche, ist der Gallwitz äh Professor in Nürnberg,aber ähm jedenfalls äh schaut sich damit an und haben dann äh mal die Studien.Angeschaut, welche was diese die Peer-Review-Studies so haben, ähm,und sagen am Ende andaute Least mit Twitterinconspicue äh und sagen damit im Prinzip alle,Studien, die irgendetwas zu Social Bots gemacht haben, weil sie diese Messmethoden verwendet haben, das sogenannte Bottometer.Haben äh falsch falsche positive und Artefakte äh ihrer äh ihrer äh fehlerhaften Messmethoden,gemessen. Und das halte ich für 'ne sehr plausibles Ergebnis ehrlich gesagt.
Tim Pritlove 0:48:20
Florian Galwitz ist äh Professor an der technischen Hochschule Nürnberg und wenn ich das richtig sehe für die Gebiete Medieninformatik und Mustererkennung zuständig, also durchaus ein Feld, was hier in diesen Bereich reinfällt.
Linus Neumann 0:48:36
So, dann hatten wir darüber gesprochen, dass es äh dass der Bundesrat der Neuregelung des Bestandsdatengesetzes äh nicht zugestimmt hat. Und dann, wenn der Bundesrat nicht zustimmt, dann geht es in den Vermittlungsausschuss und da haben sie sich jetztäh ja geeinigt. Jetzt gibt es höhere Hürden.Für die Herausgabe von Passwörtern, Nutzungs- und Kundendaten und damit wird das dann wohl auch ähm verabschiedet werden. Ähm.Und das ist äh wie gesagt.Keine besonders gute Sache, weil ich meine diese Passwortherausgabe das ist eine ziemlich üble ähm.Ziemlich üble Nummer, denn ähm eigentlich kann ein Anbieter,das Passwort nicht herausgeben, wenn er es äh äh sinnvoll speichert und sinnvoll sichert.
Tim Pritlove 0:49:34
Nur sinnvoll, sondern auch Gesetzeskonform.
Linus Neumann 0:49:36
Ja, äh äh genau. Gesetzeskonform speichert.Dann hatten wir hier auch vor einiger Zeit über diese Schufa-Check Now gesprochen. Ähm.Wo sie irgendwie so einen Schnell-Check dir anbieten wollten. Ähm.Und um Menschen mit ähm mangelnder Bonität trotzdem äh irgendwie Zugang zu äh eine zweite Chance zu geben. Also im Prinzip die Leuten.Die quasi äh die Leute, denen sie den Zugang zu Kredit.Würdigkeit verlangen, Dienstleistungen verwehren. Denen haben sie gesagt, pass auf, ihr könnt uns ja einfach mal auf euer Konto gucken lassen,Vielleicht überlegen wir uns das anders. Wir analysieren dann einfach eure Kontoumsätze und vielleicht kommen wir zu dem Ergebnis, dass ihr ja doch äh kreditwürdig seid und hier den Handyvertrag bekommt.Ja? Ziemlich übel, die Leute, die eben schlechte Schufa-Bonität haben, kommen da immer schwer raus. Und der Grund ist, dass die Schufa ihnen nicht sagt, was sie anders machen müssten, um da rauszukommen und hier wollten sie eben sagen, ja, dann lasst uns mal auf euer Konto gucken,Vielleicht kriegt er dann eine zweite Chance. Das hat natürlich.Kritik bekommen und deswegen stellen sie dieses Projekt jetzt auch,ein. Ja, sie hatten es ursprünglich mit O2 geprüft, äh Testbetrieb und wollen das jetzt nicht weiter verfolgen, dieses.Und wir hatten über die Bürger Identifikationsnummer gesprochen, wo also die Steuer-ID jetzt zukünftig für die unterschiedlichen ähm,Datenhaltungen, die der Staat und seine Länder über uns äh anführen,zum einen zum einen eindeutigen und einzigen werden soll mit dem Register Modellierungsgesetz äh das soll,jetzt also kommen. Ja, wir wurde am sechsten April verkündet, weil der Bundesrat zugestimmt hat und damit,Ist das jetzt entschieden und wird passieren. Ähm wir hatten.Darüber gesprochen, dass äh die Sorge besteht, dass das eben.Profilbildung über die unterschiedlichen Datenhaltung des Staates und entsprechend mehr Überwachung der Bürger bietet. Wir haben aber auch gewürdigt,dass es ähm potenziell die Effizienz der Verwaltung und des E-Government äh erhöhen,könnte. Ähm allerdings hat eine einheitliche Personenkennziffer und der Streit darum in der Bundesrepublik eben eine.Jahrzehnte lange Tradition und wurde aus guten Gründen bisher abgelehnt. Ähm.Ich persönlich kann das nicht, ich habe da mich immer ein bisschen zurückgehalten, meine finale Meinung zu zu formulieren. Hm.Wir haben hier leider eine eine Welt, in der viele andere Stellen äh uns solche IDs einfach geben, ohne,dass wir die, dass wir uns da überhaupt gegen wehren können. Das heißt aber nicht notwendigerweise, dass es der Staat jetzt auch unbedingt machen soll. Also ich war da immer irgendwie.Ja, nicht so nicht so hundert Prozent mit meiner Meinung festgelegt,Wie gesagt, es steht hier gibt's eine eine lange Tradition, die sich dagegen äh gewehrt hat.
Tim Pritlove 0:53:24
Ja die Debatte hatten wir hier glaube ich auch schon mal geführt. Nicht so lange,Zeit und es ist halt einfach auf der einen Seite haben wir eine eine Gesellschaft und wir sehen das jetzt auch gerade bei der wunderbar bei dieser ganzen Impfkampagne, ja, wo alle am fluchen sind, warum das nicht besser koordiniert werden kann, warum da irgendwie,da da der Datenzugriff im im Katastrophenfall,äh nicht ausreichend funktioniert, um irgendwie ein beschleunigtes Impfprogramm oder zumindest ein gut koordiniertes Impfprogramm bundeseinheitlich zu lösen. Äh,und auf der anderen Seite gab's immer Widerstände gegen gegen solche IDs, die jetzt sicherlich nicht die Antwort auf alle Fragen sind, ja, aber die natürlich schon eine ganze Menge dann eben auch ermöglichen. Das ist, sagen wir mal, auch im.Klassische Bruchlinie in der auch in diesem CC-Oberthema,Chancen und Risiken von Technologie abwägen. Ja wie sagt man so schön,Es ist ein Spannungsfeld. Und wir haben dieses Spannungsfeld haben wir immer bei allem auf die ein oder andere Art und Weise und das hier ist so ein ganz klassisches Beispiel dafür. Das wäre natürlich schon ein Interesse daran haben,Computern oder Informationstechnik im Allgemeinen uns letzten Endes das Zusammenleben halt auch zu zu optimieren, wo es eben äh angenehme Effekte haben kann. Aber dabei eben auch immer die Risiken im Auge haben,Oft war diese Diskussion auch von so fundamentalistischen,Positionen geprägt, teilweise auch gut nachvollziehbar. So, man darf X gar nicht erst einführen, weil ab dann kriegt man's nie wieder in den Griff.Die Meinung kann man äh vertreten und in manchen Bereichen ist es auch so.Ne? Auf der anderen Seite kann man dagegen argumentieren und sagen, ja gut, aber dann dann werden wir hier auch nie einen bestimmten Optimierungsschritt gehen können, der eigentlich von allen auch gewünscht wird.Da. Und und das ist nicht mit mit einer klaren, mit so einem äh Zauberstrich,auflösbar dieses Problem, sondern es hängt dann halt einfach davon ab, okay, wie wird es umgesetzt? Mit welchen begleitenden äh Regulierungen wird das Ganze in die Welt äh getragen? Schaffen wir,sichere äh Grenz,über Grenzübertretungswarnungen, die in irgendeiner Form automatisch und effizient sind, ja? Auf die man sich dann auch verlassen kann. Das, das sind dann sozusagen die Sachen, die man debattieren muss. Und ich denke, uns stehen nocheinige dieser Debatten ähm bevor gerade äh weil der Schub neuer Technologien ähm da so groß istGesichtserkennung hatten wir ja auch schon ein paar Mal, ist so ein Thema. Äh das ganze Machine Learning, diese ganze äh Automatisierung auf Daten wird uns noch eine ganze Menge dieser Fragestellungen,auf den Tisch legen, wird einfach passieren.
Linus Neumann 0:56:30
Äh und und genau vor dem Hintergrund, ne, wenn man also wenn du jetzt schon Gesichtserkennung und Machine Learning und so, ne, ich meine, wenn das,irgendwann eine Bürgeraldie geknotet ist, ne, dann kannst du das technisch nicht mehr von von China unterscheiden, ne. Also das sind ja jetzt äh oder was heißt, sorry, was heißt von China unterscheiden von dem, was man in äh.In China befürchtet und teilweise auch sieht, was eben der Social Scoring ähm betrifft, wo also das Sozialverhalten erfasst wird. Ja, da gibt's auch eine ganze Menge äh Missinformationen in dem Bereich, aber ja, die ähm,Man muss sich, man muss sich die Frage stellen und ich habe die grundsätzlich, dass es nicht gut ist,Wenn eine Institution so viel Macht und Einfluss und Wissen über äh Personen hat und das ist, dass Facebook, das hat, ist etwas schlechtes und es ist nicht erstrebenswert, dass der Staat das auch bekommt, ja? Ähm.Und erst recht nicht, wenn man sich überlegt, was eben Machine learning, Technologien und so mit so mit solchen Daten machen können,wenn es viele Jahre später ist. Aber im Zweifelsfall ist ein anderer Weg, den ich eben auch sehen da kann, ja, der bisher ähm,Der verbreitete zu sein scheint, dass man natürlich trotzdem auch bestimmte Anwendungen auf Daten äh verbieten kann und verschiedene Nutzungen von Daten und äh vielleicht trotzdem eine effizientere Datenhaltung,im Sinne der Verwaltung ermöglichen kann. Ich glaube, das sind so die beiden. Die beiden Enden der der Diskussion hiernicht ganz so schön ist mit den einheitlichen ITs, ja. Wir sind ja bei den privaten Anbietern gerade gewesen, ja? Äh Max Schremps hat sich mal wieder jemanden geschnappt äh zum Verklagen, der nimmt sich ja nur.Sagen wir mal, Multi Multimilliardenkonzerne.
Tim Pritlove 0:58:19
Legt sich nur mit den Großen an.
Linus Neumann 0:58:21
Genau. Max ist so einer, der kloppt nicht auf die Kleinen. Das kann man ihm nicht vorwerfen, der ähm und zwar,wirft er Google vor, dass Android-Nutzer ohne deren Zustimmung äh getrackt werden?Und fordert von der französischen Datenschutzbehörde eine Untersuchung, hat also eine Klage in Frankreich eingereicht, ähm weil Android-Telefone eine ähm ID haben,Eine eindeutige Werbe-ID, die ist Google und Drittanbietern ermöglicht eben diese das Surfverhalten der Nutzer zu verfolgen und sie gezielt mit Werbung anzusprechen. Ähm.Und es gab da in letzter Zeit so unterschiedliche Aktionen auch von Google, dass sie gesagt haben, ey yo, wirwir wir upgraden jetzt, dass der nicht mehr so ohne weitere Strickanbieter Cookies nimmt. Und auf den ersten Blick denkt man, oh krass, ne, die machen diesen Drittanbieter äh Cookiemarkt.Äh kaputt. Das ist ja eine schöne Sache. Wenn Google dir aber selber nochmal eine ID untergeschoben hat, ja, die ähm,die quasi in deinem Browser oder in deinem Gerät selber lauert, dann ist natürlich dieser dieser Move,potentiell anders zu bewerten, weil es damit nämlich eigentlich heißt, dass sie ihre vorherrschende äh Macht im Browser ausnutzen, um zu sagen, alles klar, jetzt wo wir in dem Ding eine Tracking-ID drin haben,Machen wir mal die anderen Wege des Tracking kaputt, weil sind ja die von der Konkurrenz. Also das ist auch irgendwie alles sehr äh sehr unschön. Ähm.Es ist nicht so, als würde ähmApple das nicht auch machen. Es gibt die IDFA, ähm der dagegen hat ähm also die NGO von Max auch zusammen mit einem mit einer Privatperson geklagt. Das wird vor,Von österreichischen und spanischen Datenschützern geprüft, ähm muss man mal schauen,wie äh sich diese Dinge bewegen.Ähm sind, denke ich, sehr wichtige und fundamentale Fragen, die da mal geklärt werden müssen und ähm ist gut, dass das macht.
Tim Pritlove 1:00:40
So, ganz viele IDs, die wir heute zusammengetragen haben, QR-Codes, Burger-ITs.
Linus Neumann 1:00:49
Genau, damit sind wir aber immerhin am Ende der Sendung.
Tim Pritlove 1:00:52
Ja, das ist der einzige Vorteil.
Linus Neumann 1:00:55
Auch äh noch besser auf. Wir haben sehr viel äh positives Feedback für unseren unser Auto gefunden in der letzten Sendung.Schönen Gruß an Danger Dan,und dann haben wir noch einen Job, der äh ausgeschrieben ist, der bittet uns Thomas Lohninger, euch darauf aufmerksam zu machen.Der äh hat ja äh die NGO Epicenter works in Wien,die im äh ja, Datenschutz und digitale Rechtebereich aktiv ist. Thomas kennt ja hier regelmäßig als äh Teammitglied. Ähm und äh Sendungsmitgestalter ähm.Auf Etribene ebenfalls sehr aktiv und Epicenter schreibt aus, äh die Stelle einer Communication Manager.Männlich, weiblich, divers. Ähm ist im Internet zu Hause und deshalb gibt's bei uns auch immer viel zu tun.Wir stehen für eine Politik, die Grund- und Freiheitsrechte im digitalen Zeitalter konsequent und ohne Einschränkungen durchsetzt und dabei unabhängig von allen politischen Parteien und Firmen ist. Das Internet hat enormes Potential für eine offene Demokratie, eine gerechte Gesellschaft und faire Wirtschaft. Dafür stehen wir.Genau, also wenn ihr da als Communication Manager äh.Netzpolitische Themen in Mailings, Blogposts, Presseaussendung, Interviews und Pressekonferenzen ähm vorausbringen möchtet, dann könnte das ein,Job sein in Wien zehn neunzig teilweise Remote und sind möglich,Regelbetrieb während Corona im Home Office und potenziell auch eine Umzugsprämie, wenn dein Hauptwohnsitz weit außerhalb von Wien liegt.Und die Stelle ist frei zum ersten Juni zwanzig einundzwanzig. Vollzeit. Ja, wenn euch das interessiert, findet ihr den Link in den,Shoutouts. Ja. Damit werden wir jetzt haben wir unser Soll erfüllt Tim.
Tim Pritlove 1:03:04
Für heute.
Linus Neumann 1:03:05
Können wir wieder, können wir wieder Luca-Check-Ins machen,War nett, war nett.
Tim Pritlove 1:03:10
Ja, im Zoo war's auch super. Machen wir uns nix vor, also die Geschichte mit der Corona-Warn-App, das war so.Hm so eine Ausnahme,Ne, also es ist noch nicht so, dass das das das jetzt schon wirklich zu irgendeinem nennenswerten Umdenken geführt hätte oder dass irgendjemand auch nur begriffen hätte, dass sie da ausnahmsweise mal was richtig gemacht habenDas wird noch eine Weile äh dauern und braucht wahrscheinlich auch nochmal einen Generationswechsel in der Politik,Also langsam müssten ja mal so die die Digitalchecker müssen ja dann irgendwann auch langsam mal groß sein,Ich weiß nicht, ob's am Ende wirklich das bringt, aber es ähm nervt einfach, langsam richtig. Mich nervt's.
Linus Neumann 1:03:58
Also unabhängig von allem, ja. Es ist.Also ich man muss da einfach mal dann den Bundesrechnungshof hinschicken und fragen, ob das wirklich wenn du schon Millionenfür Millionen eine App hast, die Millionen Leute haben und dann kommen irgendwelche windigen Leute und schaffen es mit einer dreimonatigen PR-Werbe-Talkshow-Kampagne dich dazu zu bringen, den Millionen in den Rachen zu werfen,du sogar, wie jetzt hier ähm äh Oberregierender, Unterbürgermeister von Berlin mit Müller, dann auch noch sagst, ich habe mir das gar nicht angeguckt. Ich habe den einfach gekauft.Wo du noch nimmer, ich habe auch gar keine Ahnung, aber das äh klang gut. Ähm dann muss man sich fragen,ob das vielleicht ähm.Gar nicht so gut war und bin vielleicht gar, ob da vielleicht Geld verschwendet wurde. Die Frage wird man wird man ja wohl noch stellen dürfen. Und das während wirklicher, ne, das haben wir in der letzten Sendung betont, müssen es hier heute nochmal machen.Während eine überlegene, nämlich dezentrale und in sonstigen Bereichen ähm.Mindestens ebenbürtige alternative in die Corona-Warn-App eingebaut wird mit Mitteln des Bundes, ja.Und während andere ähm ähnlich schlechte Konzepte wie Luca äh leer ausgehen, ja das muss ja auch erstmal rechtfertigen und dann,Ganz ehrlich, also hier im Fall von Baden-Württemberg, Eva hatte das ja in der letzten Sendung schon gesagt, drei Komma sieben Millionen ohne Ausschreibung,für einen QR-Codescanner. Boah ey, da musst du aber äh da musst du erklären. Da kann ich mir nicht vorstellen, hm.Dass da nicht mal äh jemand eine Frage stellt. Da kann ich mir vorstellen.Dass die Anke Domscheidberg äh oder andere ähm da schon mal die die richtigen Fragen stellen. Da kann ich mir nicht vorstellen, dass das so in Ordnung ist.
Tim Pritlove 1:06:10
Das ist unter Garantie nicht und da wird sich also die Diskussion ist auch glaube ich noch nicht äh vorbei.
Linus Neumann 1:06:15
Ja, aber weiße Tim, äh die eine Sache ist ja, weil wir wissen ja, der Datenschutz steht der Pandemiebekämpfung im Weg, ne,und diese ganzen Regeln gegen Korruption, die auch, das haben wir ja gesehen, da holst du mal ein paar Masken, rucki, zucki, bis sie hier der Korruption äh beschuldigt, nur weil er,ja einen mittleren, einen mittleren sechsstelligen Betrag an Provision kassiert hast. So, da ist ja ruck zuck äh in Asien hingegen, Tim, ne, da wäre das alles ähm.Viel einfacher gewesen.
Tim Pritlove 1:06:47
Ja, ich meine, warst du denn nicht korruptionsbekämpfung, funktioniert nur auf Inseln?
Linus Neumann 1:06:51
Ja ja.
Tim Pritlove 1:06:52
Sophie, Keime an Inseln und Isle of Man und.
Linus Neumann 1:06:56
Der der Asiate hat da einfach eine ganz andere Mentalität, Tim.Oh Mann, ey.
Tim Pritlove 1:07:06
So ist es. So ist es. Na ja, Leute, lasst euch nicht rumkriegen. Wir wir sind dafür die coolsten. Wir alle. Hä? Wir haben zumindest gecheckt. Ist auch was.Ihr kriegt jetzt alle einen Orden von uns grade verliehen. Ihr seid alle die coolsten.
Linus Neumann 1:07:27
Könnt ihr euch schon mal freuen, äh sagen wir mal, die halbwegs aufgeklärte Tech Bubble, die jetzt äh ein Jahr lang.In den in den seltenen äh sozialen Treffen und Zoom-Konferenzen sich anhören musste, die Verschwörungstheorien über die Corona-Warn-App,jetzt wird der Tisch umgedreht. Jetzt könnt ihr euch demnächst äh was? Du gibst nicht deine Daten ein in die App von den Smudo, dass wir hier äh sitzen können, in ein Restaurant drinne,Was ist denn mit dir los? Das ist so ein für drei das äh da da da freue ich mich auch, wenn wenn sich hier wenn sich hier jetzt das Blatt wendet.
Tim Pritlove 1:08:08
Die Aufklärung, die muss noch vorangehen. Aber ihr seid ja alle erleuchtet, ne. Okay, dann wünschen wir euch noch eine schöne Woche, sagen tschüss. Bis bald.
Linus Neumann 1:08:20
Ciao ciao.

Shownotes

Prolog

Feedback

Nicht nur Gastro

GPL vs. BSD

Antibiotika

QR-Codes

Luca

Private Events

SMS-TAN

Fehler, soweit das Auge reicht

Luca-Pflicht in MV

Bot Research

Bestandsdatenauskunft

Schufa CheckNow

Bürger-ID

Android IDs

Jobs

LNP387 Magisches Denken

Ein Logbuch:Netzpolitik Spezial zur Luca-App und der Corona-Warn-App

Die Diskussion um die Corona-Warn-App wurde abgelöst durch den nächsten magischen Heilsbringer namens Luca. Gestützt durch die Bekanntheit des Musikers Smudo wurde die App binnen kürzester Zeit zur Universallösung zur Beendigung der Pandemie hochgejazzt und in der Folge von den recht ahnungsbefreiten und vor allem in der Pandemie zunehmend hilflos agierenden Ministerpräsidentinnen der Bundesländer einfach mal "bestellt".

Wir begrüßen in dieser Sendung die Wissenschaftsjournalistin Eva Wolfangel, die sich in der letzten Zeit intensiv und kritisch mit der Luca-App und generell den digitalen Ansätzen für die Bekämpfung der Pandemie beschäftigt hat und wir diskutieren gemeinsam, welche Hoffnung in die App als auch die kommenden Features der Corona-Warn-App gesteckt werden darf.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Eva Wolfangel

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen Tim.
Tim Pritlove 0:00:03
Laschet wollte ja über Ostern nachdenken, weiß man da schon was Neues?
Linus Neumann 0:00:07
Ich glaube, die Auferstehung ist dann am Montag oder wann, ne? Rosenmontag ist die Auferstehung, oder?
Tim Pritlove 0:00:14
Rosmontag.
Linus Neumann 0:00:15
Ich kenne mich mit Ostern nicht so gut aus.
Tim Pritlove 0:00:39
Politik Nummer dreihundertsiebenundachtzig vom fünften April zwanzigeinundzwanzigdie Osterruhe ist äh auch bei uns fast eingekehrt. Wir konnten uns dann aber doch noch zurückhalten und dachten uns, ähm,Eine Sendung machen wir dann doch noch. Wir müssen uns da bei Jesus wahrscheinlich äh,für entschuldigen, weil es war da nicht irgendwas mit Podcasts äh äh verboten über Ostern.
Linus Neumann 0:01:09
Irgendwie Gotteslästerung ist verboten an Ostern und tanzen, ne? So war das,ich kenne ich kenne mich wirklich mit. Ich weiß nur, dass es immer anstrengend ist, am Karfreitag die ganzen Filme zu gucken, die man nicht gucken darf. Das ist ja eine ganze Menge und da muss man sich ja dannnächstes Jahr Bürgerpflicht, sich dann dahinzusetzen, die auch alle zu gucken bei offener Tür, weil damit's auch, ne, keine geschlossene Vorführung ist und so. Schlimm.
Tim Pritlove 0:01:33
So ist das. Totaler Stress und jetzt auch noch ein Podcast aufnehmen. Nun ja. Wir haben äh heute auch noch eine Gäste mit dabei und wir begrüßen Eva Eva Wolfang. Hallo.
Eva Wolfangel 0:01:46
Hallo, schön euch zu hören.
Tim Pritlove 0:01:48
Ja, schön äh dich zu hören, Eva, wir dachten uns äh für das heutige Thema und die heutige Sendung steht so ein bisschen unter einem Schwerpunkt. Ähmbräuchten wir nochmal ein wenig Unterstützung. Vielleicht sollten wir mal kurz was zu dir sagen. Du bist JournalistinWissenschaftsjournalistin kann man wahrscheinlich auch sagen, ne? Oder ist das schon zu dir schon zu spezifisch?
Eva Wolfangel 0:02:11
Ja, also Wissenschaftstechnik, Reportagejournalistin, so würde ich sagen, ist die die Mischung. Speakerin, Moderatorin, neuerdings auch immer öft.
Tim Pritlove 0:02:19
Genau, Journalistin, die was von Technik versteht.
Eva Wolfangel 0:02:21
Damit schon ganz gut eigentlich, ja.
Tim Pritlove 0:02:24
JaGenau, du hörst dich sozusagen allgemein der Technik und technologischen Entwicklung im Großen und Ganzen auch verschrieben zahlreiche äh Preise auch in dem Zusammenhang äh eingesammelt über die Zeit.Bist aber so äh vom Haus aus Kulturwissenschaftlerin. Das ist so ein bisschen deine Perspektive, mit der du auf die Welt blickst, richtig?
Eva Wolfangel 0:02:47
Ja, lustigerweise zieht sich diese Perspektive so ein bisschen durch. Ich meine, das klingt jetzt für das vielleicht ein bisschen in die irre Kulturwissenschaftlerin, die Perspektive, aber tatsächlich das habe ich studiert, empirische Kulturwissenschaften und seither.Ähm finde ich Geschichten in Zusammenhängen und Themen und Daten und das ist im Prinzip das, was mehr auch lernt, wenn man Kulturwissenschaften, Studierende, Geschichten finden.Und die richtigen Menschen finden, die man sprechen muss und dann die Geschichten so zu erzählen, dass es spannend ist für andere. Ja, von daher doch, das passt schon.
Tim Pritlove 0:03:18
Und wie willst du dir deine Geschichten aus? Was, was, was zieht dich an?
Eva Wolfangel 0:03:22
Oft erfahre ich.Irgendwie zufällig von Themen und ich glaube, das ist echt ein ganz wichtiger Punkt, den viel zu viele übersehen, also am Rande von Konferenzen beispielsweise, Gespräche zwischen Tür und Angel, das ist auch der Grund, warum wir gerade so echte echte Vor-Ort-Konferenzen ganz wahnsinnig fehlen, weil diese.Dieser Ort zwischen Tür und Angel, den gibt's halt so selten online, den gibt's eigentlich nur in der virtuellen Realität. Und auch da sehen wir uns viel zu selten.Ja, ansonsten kriege ich immer öfter auch Informationen einfach von von Menschen äh zu zugesteckt oder ähm mitgeteilt, die sagen, guck mal, das könnte spannend sein und dann habe ich irgendwie auch so ein bisschen eine Antenne, glaube ich, dafür.Auszuwählen, was also wo hinter sich was wirklich spannendes verbergen könnte.
Tim Pritlove 0:04:04
Was waren denn so deine deine Lieblingsthemen der letzten Jahre?
Eva Wolfangel 0:04:08
Ich habe ich habe viel zu letztlich Cybersecurity und Authentifizierung und solchen Geschichten gemacht.Ich finde, dass dieses Thema total ähm unterschätzt wird in der Öffentlichkeit, in meinen, so mein bisschen mein Unique Selling Point ist ja,komplexe technische Themen in der Öffentlichkeit zu erklären,als meine Verantwortung an auch eben auch darauf hinzuweisen, ihr könnt mit eurem Verhalten ganz, ganz viel zu Sicherheit im Internet beitragen, dazu online Cyber Security letztlich.Ähm angefangen von so blöden Dingern wie Passwörtern. Und natürlich dann habe ich immer parallel die Forschung begleitet, weil natürlich blöde Dinge wie Passwörter auch einfach von Natur aus blöd sind, weil die Anforderungen an Menschen stellen, die.Nicht äh.Nicht erfüllbar sind, ja? Denk dir ein kompliziertes, einfach nur merisches Passwort aus und zwar ein anderes, für jede deiner vierhundertfünfzig verschiedenen Apps und Anwendungen im Internet. Das geht halt einfach auch nicht. Also, solche Sachen.Ich viel, die Knackpunkte finden an an Technologien ähm und gucken, was was muss die Gesellschaft jetzt entscheiden, damit's gut wird, künstliche Intelligenz, habe ich.Unglaublich viel dazu gemacht in letzter Zeit klar, weil natürlich die Anwendungen auch immer.Werden in unserem Leben und und äh letztlich unser Leben viel mehr bestimmen immer mehr bestimmen und auch natürlich auch Probleme und Fehler mit sich bringen, die man, glaube ich, wenn man's richtig macht, zu großen Teilen ausmerzen kann und dann muss man natürlich noch entscheiden, was soll überhaupt damit machen? Und auch da.Immer die Öffentlichkeit muss muss da informiert sein um um da richtig drüber entscheiden zu können.Ja und letztlich, klar, das Herzblutthema, was ich lange schon jetzt habe, ist, wie gesagt, virtuelle Realität, einfach, weil ich gemerkt habe, dass das so ein Raum ist.Und das habe ich witzigerweise schon vor der Pandemie gemerkt, als wir uns noch durchaus auch im im echten Leben treffen konnten, im analogen Raum. Äh das ist ein Raum, der am ehesten dem echten Leben nahe kommt und wo man wirklich Menschen.Begegnen kann, auf auf einer Ebene, die sehr, sehr ähnlich ist, wie im echten Leben. Und wo viele von diesen Interaktionen, die uns jetzt fehlen, hier auf Zoom oder Skype.Doch möglich sind. Auch bisschen ansatzweise Gespräche zwischen Tür und Angel. Also ich war auf ein paar Konferenzen jetzt auch in der virtuellen Realität und war tatsächlich ziemlich begeistert, dass dass man da so ein bisschen,auch nachempfinden kann. Wir gehen zusammen in eine Ecke und quatschen mal oder ich höre jemand spricht am anderen Ende des Raums über irgendwas, was ein Stichwort, was mich interessiert und gehe da einfach hin und rede mit.Das ist ja was, was wir leider gerade seit einem Jahr zu großen Teilen gar nicht machen können.
Linus Neumann 0:06:30
Virtuell und und wie real meinst du? Also mit so einer Brille dann auf oder.
Eva Wolfangel 0:06:36
Ja, also am liebsten gehe ich schon mit Headset in die VR, weil's einfach noch viel immer siever ist, also wirklich Headset und und Kopfhörer und dann hat man das Gefühl,Ich bin anderswohin gebeamt, weil das funktioniert wahnsinnig gut, auch weil unser Gehirn sich da sehr bereitwillig drauf einlässt.So dass man wirklich manchmal auch ganz vergisst, dass der biologische Körper echt gerade in meinem kleinen Arbeitszimmer ist, während ich durch irgendwelche wilden, virtuellen Welten spaziere und spannende Menschen treffe.Aber es geht auch immer besser mit Desktop. Also da gibt's jetzt und da hat, glaube ich, die Pandemie einiges beschleunigt. Es gibt einige Welten, wo man sich eben.Auf eine Art dreidimensional durch den Raum bewegen kann oder zumindest mit mehr Dimensionen, ich weiß gar nicht, ist natürlich trotzdem zwei Ideen mit so einem Desktop ist, aber mit mehr Dimensionen als auf Zoom.Eben auch, also ich war auf einer Poster Session zum Beispiel, auf einer Konferenz, die in so einem Raum war.Mit war das gemacht und da konnte man eben genau dieses, man hat ihn eben diesen special Sound auch, also so den den räumlichen.Ton. Man hat Menschen gehört, die weiter weg sind. Die waren leiser. Menschen, die nahe waren, waren waren lauter und man kann flüstern. Also solches, all so Sachen sind ja auch total wichtig für.Ähm Interaktion für und Kommunikation.Aber nichtsdestotrotz, ich, also am liebsten gehe ich auf echte Konferenzen im echten Leben und treffe echte Menschen und da entstehen tatsächlich die die spannendsten Themen oder ja in der Mittagspause.Irgendwem.
Tim Pritlove 0:07:56
Ja und bei all der ganzen Virtualisierung der Realität äh ist es dann doch immer noch ganz wichtig festzustellen, ob man die Leute auch riechen kann. Im wahrsten Sinne des.
Eva Wolfangel 0:08:05
Ja, Geruch wird auch völlig unterschätzt.
Tim Pritlove 0:08:08
Genau und ähm der Teil ist noch ein bisschen ähm wenig abgebildet in diesem Bereich.
Eva Wolfangel 0:08:14
Aber auch daran wird gearbeitet, ne? Also VR soll auch demnächst oder gehen natürlich gibt's das als Prototypen schon, ne, Gerüche zu transportieren.
Tim Pritlove 0:08:20
Soll einem auch richtig stinken können sozusagen.
Eva Wolfangel 0:08:22
Ja, vielleicht kann man das dann auch weglassen, aber.
Linus Neumann 0:08:28
Sicherheitslücken in Systemen, die Gerüche produzieren, ne? Die werden auf jeden Fall interessant.
Eva Wolfangel 0:08:34
Die virtuelle Stinkbombe.
Tim Pritlove 0:08:41
Ja, vorher war es nur eine.
Eva Wolfangel 0:08:42
Jemand auf eine Idee gebracht.
Tim Pritlove 0:08:46
Okay, also man merkt schon, du bist hier auf jeden Fall gut aufgehoben bei dieser Verquickung einer intensiven Technologiebeobachtung mit ähm gesellschaftlicher Perspektive.Keine Frage. Und du hast dich ja, wie wir auch in den letzten Wochen und Monaten ähm auch mit den digitalen Lösungen rund um die Corona-Krise beschäftigtWann hat das äh angefangen, gleich vom Staat weg, hast du auch schon die Corona-Warn-App von Anfang an mit begleitet.
Eva Wolfangel 0:09:18
Also ein Stück weit, ich war ja in USA, das als Corona anfing. Ich hatte Fellowsche beim MIT, einen Wissenschaftsjournalisten, Fellowship.Und war da noch bis Juni letzten Jahres.Ganz spannend war tatsächlich, dass dieses dieses ähm Proximity Tracing, was ja so die Grundlage von der Corona-Warn-App auch ist, auch am MIT ganz früh,damit gebastelt haben und die Idee hatten, dass das also schon alles, als wir alle dachten, äh Corona kommt auch nicht.Doch in China schon da haben die angefangen äh an solchen Lösungen zu arbeiten, eben auch zu überlegen, ob das überhaupt funktionieren kann,mittels, also letztlich, was das ja macht, ist mittels Bluetooth ähm Abstände zu messen oder oder Aggregat, was auf Abstände deuten lässt.Ja und da das war ganz spannend, weil da schon von Anfang an eben auch dieses Stichwort viel äh ähm Privacy-Preservin, also wirklich Privatsphärenfreundlich, ähm dass es wichtig ist, eine Technologie zu entwickeln für contact tracing, für solche Fälle, die eben nicht.Zu sehr Überwachungstechnologie ist, weil natürlich Technologie, die die sagen kann, wer hat sich wann, mit wem, wie lang und wo getroffen, ist natürlich nichts anderes als als Überwachungstechnologie und das fand ich ganz spannend, dass das schon.Also in den USA, wo mein Klischee wirklich ein anderes war, wo Privacy nicht so eine Rolle spielt und Daten sammeln eigentlich immer wichtig ist, dass das von da schon so früh.Groß diskutiert wurde und da gab's natürlich auch Lösungen, die mit GPS gearbeitet haben und so weiter oder Vorschläge.Da wurde relativ schnell auch von vielen Forscherinnen und Forschern gesagt, nee, also so können wir es nicht machen. Wir können nicht jetzt hier äh ja, äh Zentraldaten sammeln und ähm.Überwachungstechnologie entwickeln, die wir nachher nämlich nicht mehr losbekommen. Also so genau, so habe ich mich von daher schon auch recht von Anfang an mit solchen Themen beschäftigt.
Tim Pritlove 0:11:02
Es scheint sich auch grade ein bisschen zu ändern, ne, in den USA. Ist der Blick auf diese ganzen ähm Datenschutzfragen. Habe ich so den Eindruck.
Eva Wolfangel 0:11:10
Ja, teilweise ja, also ich glaube, es ist noch natürlich wieder ein Filterblasen Ding, also diese MIT-Haarward-Filterblase ist natürlich auch nochmal eine, die sehr.Fortschrittlich ist ähm und die die Probleme und Gefahren natürlich auch sieht.Zumindest teilweise, aber insgesamt ja, also das wurde unglaublich viel auch dort über die DSGVO diskutiert, was ich auch spannend fand, mir war nämlich von hier aus gesehen gar nicht klar, was für eine Rolle.Kleines Europa und unser kleine und auch Deutschland in den USA spielt.Und die haben sich, machen sie wirklich sehr viel Gedanken darum und manche Bundesstaaten, Kalifornien, soweit ich weiß und ich glaube noch irgendeiner haben ja die DSGVO auch kopiert, weil sie gesagt haben, das ist echt eine gute Lösung.Das wollen wir auch gern, so haben uns viele Unternehmen auch und das finde ich auch spannend, also wirklich globale, große Unternehmen haben gesagt, komm, wenn wir eh für Europa wegen der DSGVO einen eigenen, also eine eigene ähm.Strukturen und Teile implementieren müssen, damit das Datenschutz kompatibel ist, dann machen wir's gleich generell so, dann ist es halt unser Produkt ist dann halt datenschutzfreundlich und da fand ich echt beeindruckend, wie viel wir.Doch bewegt haben. Und das glaube ich wird oft auch unterschätzt, wenn Leute über die über die DSGVO schimpfen.Nicht weit genug geht oder zu schwer äh zu interpretieren ist, zu viel zu offen ist und so weiter. Ich glaube, man darf nicht unterschätzen, dass die doch wirklich auch auf, ja, auch weltweit wirklich viel bewegt und das ist ja eigentlich ganz gut.
Tim Pritlove 0:12:31
Allein schon, weil sich die Unternehmen ja ohnehin damit beschäftigen müssen, wenn sie den europäischen Markt unterstützen wollen und den der lässt sich ja nicht so ohne weiteres ignorieren,Aber das mal bei der Corona äh Krise bleiben. Also du hast ja dann sozusagen das in USAähm schon mitbekommen, die ersten Überlegungen und dann vermute ich mal, wirst du dann auch schnell äh dir Entwicklungen in Europa auf die Spur gekommen.
Eva Wolfangel 0:12:57
Genau, es wurde ja dann ja und das witzigerweise war auch echt ein auch ein Thema in USA oder kam auch dort an, diese Diskussion äh und und auch andersrum, ne, wurde auch von dort, glaube ich, nach Europa, Deutschland getragen, diese Diskussion, wie kann man das denn.Privacy freundlich gestalten, was wie wie geht denn so 'ne.Dezentrale ähm Lösung und auch wie kann man eben dieses Bluetooth Proximity Tracing.So gestalten, dass es, dass es sicher ist und funktioniert und was sind denn die Grenzen davon? Ähm da habe ich, den genau, da habe ich mich relativ.In diesen Diskussionen, ne, die wir alle geführt haben, als es um die Corona-Wahl ging und eine Zeit lang. Es schien es ja so, als wäre es eine zentrale Lösung gibt. Ähm.Ja und ich finde, da wurde es, da ist es erstaunlich gut gelungen, das Ganze noch zu drehen, nämlich eben mit mit einer öffentlichen Debatte, mit einem natürlich auch einem gewissen Druck.Entstanden ist auch durch diese offenen Briefe, wo auch Wissenschaftlerin ja auch aus den USA mit unterschrieben haben oder vor gewarnt haben, eine zentrale Lösung zu bauen.
Tim Pritlove 0:13:57
Und ich denke auch durch denund und auch da kann man die DSGVO vielleicht nochmal hervorholen, aber so grundsätzlich, denke ich, hat sich ja auch bei den Konzernen in den letzten Jahren, also in den dominierenden Techkonzernen in den letzten Jahren schon die Problemstellung äh gestellt, okaywie können wir quasi den Zugriff auf die Nutzer weiter äh reduzieren, um da nicht permanent am Pranger,stehen, ne. Äh bei Apple ist es ja mittlerweile ist es eigentlich schon lange Zeit quasi Teil des des Marketings äh und der Grundidee äh so vorzugeben und Google ist halt auch langsam gedämmert,und ein Stück weit vielleicht auch Facebook, aber die sind da wohl noch ganz am Ende. Das,dass sie so halt einfach auch nicht weitermachen können und dass sie dass sie das einfach nur in Probleme bringt. Aber ich will gar nicht die politische Diskussion hier auf äh führen, sondern wir wollen heute ja mal den Fokus aufdie äh aktuell diskutierten Lösungen eines zweiten Schritts,für für diese ganze für diesen digitalen Corona-Tasting-Support äh besprechen. Konkret wollen wir uns heute nochmal die Luca-App äh anschauen. Da ist ja auch eine ganze Menge passiert in den letzten Wochen und du hast ja da auch drüber berichtet.Wo berichtest du eigentlich wenn du berichtest?
Eva Wolfangel 0:15:12
Also ich bin ja freie Journalistin, das heißt, ich schreibe für ganz viele verschiedene Magazine, Zeitungen und Online-Medien. Jetzt in dem Fall, Luca-App habe ich jetzt vor allem für Zeit online gemacht. Ich schreibe aber auch für technologische Interview, für.Spiegel, Spiegel DE für Spektrum, Spektrum der Wissenschaft oder für viele andere auch, ja. Aber das war jetzt für die Zeit und Zeit online, genau.
Tim Pritlove 0:15:35
Genau, also das war jetzt quasi die Realität des letzten halben, dreiviertel Jahrs und jetzt ist halt ähm,das läuft sozusagen die Suche nach nach weiteren Lösungen und die ist ja auch schon umfangreich diskutiert worden. Vielleicht sollten wir jetzt erstmal so diese Problemstellung bevor wir dann auf die Luca App kommen äh auch noch mal so ein bisschen zusammenfassen, waseigentlich Ziel dieser ganzen Sache ist. Und dann gibt's ja, wenn ich das so richtig sehe, eigentlich.Mehrere Diskussionen, die so ein bisschen miteinander verweilt sind und die, glaube ich, auch die Debatte grade so ein bisschen schwierig machen. Da haben wir auf der einen Seite die existierende Infektionsschutzverordnung, die halt für so kritische Bereiche des öffentlichen Lebens, wie die Gastronomie, eben dieseäh Vorschrift hat, dass Leute, wenn sie denn dann schon da sind, äh das protokollieren müssen und für das Gesundheitsamthinterlassen müssen, was natürlich ein riesiger Aufwand ist, was viele Leute auch nicht richtig machen und was vielleicht teilweise ernst genommen wird und teilweise nicht und wo man auch lange drüber diskutieren kann,denn das am Ende so viel bringtdann gibt's diese ganze Debatte um sonstige Treffen, die sie jetzt vielleicht nicht mit solchen registrierten Orten äh zusammenhängen.Wie und dazu halt auch so die Forschung ähm eben Infektionsbereich, dass man halt gesagt hat, wir wir müssen diesediese Cluster, diese Superspreader-Events besser erkennen, äh wie könnte uns denn das Digitale an dieser Stelle helfen?Wie stellt sich jetzt diese diese Gemengelage für euch da? Was was seht ihr da jetzt eigentlich für eine Problemstellung? Ist das schon mal eine gute Strukturierung, wie ich das aufgestellt habe oderWie würdest du das sehen, Eva?
Eva Wolfangel 0:17:19
Ja, also ich glaube, das ist eine gute Struktur dann genau. Also was ich merke in meinem Bekanntenkreis, außerhalb und meiner Filterblase, dass ganz viele Leute grade einfach auch total verwirrt sind und sagen, ich blicke das nicht, jetzt gibt's die es es gibt ja die normale Corona-Warn etwas, was macht jetzt Luca anders und was macht jetzt diesesgeplante Update. Äh und ich glaube, deswegen ist es total gut, das nochmal aufzurollen, weil man kann nicht erwarten, dass alle so wie wir das irgendwie täglich.Nachlesen und da auf dem Laufenden Stand sind. Und vielleicht fangen wir noch bei der bei der Corona-Warn-App an, also was die ja macht, ist ähm.Versuchen, rauszubekommen, wie nah sich Menschen sind und das auf eine private freundliche Art.Und ähm also allein dieses wie nah sind sich Menschen ist gar nicht so einfach zu machen, also diese ähm Bluetooth Low Energy ähm Technologie misst.Signalstärke zwischen zwei Smartphones.Und die Signalstärke wird unter anderem durch den Abstand beeinflusst, aber eben noch doch durch andere Sachen, also durch Hindernisse zum Beispiel Menschenkörper zwischen zwei Smartphones zum Beispiel ähm,machen das Signal schon deutlich schwächer. Also es gab so es gab, als ich in den USA war ich mitbekommen gab's so Versuche zwei Menschen sitzen auf der Parkbank nebeneinander ähm und haben auf der jeweils entgegengesetzten der jeweils entgegengesetzten Hosentasche ihre Handys, dann sind zwei Menschenkörper dazwischen,Damit war das Signal schon so schwach, als wenn sie sich auf einem Sportplatz fünfzig Meter voneinander entfernt aufhalten, aber quasi nur Luft,Smartphones ist und das finde ich das das zeigt eigentlich ganz gut ähm auch die Schwäche natürlich von dieser Technologie, also die.Das ist nur sehr ungefähr und geht natürlich, also muss, damit es funktioniert, viele sogenannte kreieren und darauf haben Forscher auch schon früh hingewiesen.Wirklich wichtig ist zu verstehen, weil wenn.Jetzt daraus schließt, okay, wenn dir diesen Sportplatzfall, wenn das eine Begegnung ist für diese für diese Technologie, wenn zwei Menschen fünfzig Meter entfernt sind, was ja aus äh epidemologischer Sicht natürlich überhaupt gar kein Problem ist.Keine Begegnung wäre für die Corona-Warn-App, dann wäre eben auch das wir sitzen auf einer Parkbahn, nebeneinander keinen, wird's überhaupt nicht mehr funktionieren.Das ist der Grund, warum alle Menschen sehr viel mehr äh diese rote Warnungen haben in der App, als tatsächlich sich dann auch angesteckt haben.Und das ist richtig und wichtig so und deswegen wurde von Anfang an gesagt, das macht nur Sinn, diese Corona-Warnapp auf dieser Basis zu machen, wenn's auch genug Tests gibt, dass die Menschen dann sich zügig testen lassen können, dass man weiß, wer real infiziert ist.Dazu kommt ja, dass auch gar nicht alle Menschen infektiös sind.Das ist natürlich das Nächste. Also die Corona-Warn-App kann deswegen auch überhaupt keine Infektion messen, weil viele Menschen, die infiziert sind, ja gar niemanden anstecken. Das ist.Das ist diese Besonderheit ähm die ja auch zu der Clusterbildung führt, ne, dass ein, also wenige Menschen stecken viele an und viele Menschen stecken gar niemanden an.
Tim Pritlove 0:20:05
Der K-Wert.
Eva Wolfangel 0:20:06
Genau deswegen ist das Clustertracing auch ein Punkt. Linus, jetzt darfst du mich mal ergänzen.
Linus Neumann 0:20:12
Ja, also ich will.
Eva Wolfangel 0:20:13
So Corona war ein Apps sagen.
Linus Neumann 0:20:15
Es ist ja schön gesagt, also der äh was wir ja eigentlich versuchen mit diesen Messinstrumenten ist das Infektionsgeschehen irgendwie abzubilden und zu erfassen und ähm.Bei der Corona-Warnapp funktioniert es eben über die Sendestärke von Bluetooth, ne? Und das also unsere Operationalisierung fürn Infektionsgefährden der Nähe zwischen Menschen ist dann hier eben einFunksignal gewisser Stärke wird über einen Zeitraum gewisser Länge empfangen und wenn das so ist, dann haben wir ein äh schicken wir nachher eine Warnung. Und das kann man vielleicht auch noch ganz kurz sagennochmal in Erinnerung rufen, die Handys schicken, eigentlich regelmäßig neue.Zufällige Codes aus und im Falle einer Infektion werden also dann diese Codes veröffentlicht. Ja und das Schöne ist, da man veröffentlicht sie also zentral.Das Wissen über die Codes, die quasi gefährlich waren, ja und die Leute, die die aber nicht empfangen haben, für die ist diese Information wertlos, ne? Und die eigentliche Datensammlung, wer welche Codes gehört hat, findet auf den.Eigenen Geräten statt. Und das ist ja das, was du gerade mit dezentral eben so schön benannt hast und was sich hier so eine wunderschöne äh Beschreibung dafür finde, von einer der,ähm der Erfinderin dieses Protokolls, wie es dann nachher umgesetzt wurde, äh Carmela Tromkose, mit der du ja auch gesprochen hast, äh die sagte so, diese Technologie ist so spezifisch für dieses Problem,dass sie, wenn das Problem weg ist, keine andere Anwendung mehr hat. Ja, und das finde ich,das schließt ja genau an diesen Aspekt an, den du jetzt auch mit der äh schon aus den MIT-Diskussionen beschrieben hast, dass es sich natürlich darüber Gedanken gemacht wurde, okay, wie können wir spezifisch dieses Problem lösen? Und wie können wir möglichst,ähm keine Überwachungstechnologie bauen, weil.Bei der stehen die Leute ja dann Schlange und erfinden die direkt den nächsten praktischen Anwendungsfall und dann werden wir sie nicht mehr los und das fand ich in dieser Debatte und es zieht sich ja bis heute durch, das ist das,finde ich in der Diskussion so spannende ähm du hast einen einen Teil der Gesellschaft, die sind sehr,bereit alle möglichen Rechte, Grundrechte, Sicherheitsrechte und so weiter über Bord zu werfen, in Anbetracht der Pandemie, ja, sagen also,der Datenschutz muss sich jetzt hinten anstellen und so weiter. Und die sind auch bereit, das zu tun, unabhängig davon, ob das grade notwendig ist oder nicht, ja. Und das war ja so ein bisschen der Teil, in dem wir uns auch damals äh vor einem Jahr ungefährChaos, Computerclub befunden haben, dass sie nämlich auch gesagt haben, okay, wenn wir jetzt hier,ne, agieren wollt, im Rahmen dieser gesellschaftlichen Auseinandersetzung, da müssen wir sehr genau darauf aufpassen, dass sinnvolle Dinge getan werden, weil die Leute sind gerade auch bereit, unsinnige Dinge zu tun,ne, das ich könnte jetzt sogar für mich persönlich sagen, ja, wäre es zur Bekämpfung der Pandemie.Notwendig, Datenschutz zu lockern, wäre ich persönlich, also ich individuell, als Sinus Neumann wahrscheinlich sogar dazu bereit. Aber.Jetzt kommt das wichtige Punkt. Ich müsste auch absolut erklärt bekommen haben, dass das notwendig ist, ja? Und dass das zielführend ist.
Eva Wolfangel 0:23:42
Ja und das ist hinterher wieder aufhören, ne. Ich glaube, das ist ein ganz wichtiges Argument, was ganz viele Leute.Unterschätzen, also das, dass es Kräfte gibt, die wirklich auf Überwachung stehen, nämlich unter anderem die Geheimdienste und äh dass die jede jede Gelegenheit nutzen, Daten zu sammeln in deren Denken,ist Daten sammelt immer gut, weil man wer weiß, was man später darin noch finden kann.Und die sorgen natürlich dafür, dass sowas auch dann bleibt. Also deswegen ist es nicht so einfach zu sagen, wir können's doch jetzt mal kurz aussetzen.Ist jetzt ja nur für die Pandemie, weil in die Erfahrung zeigt, solche Technologien,und solche Überwachungsmaßnahmen bleiben uns erhalten, weil es gibt dann hinterher für diese Kräfte kein gut genuges Argument zu sagen, jetzt kommt's aber wieder weg, weil dann kommt natürlich immer, ja, wir haben da nichts zu verbergen und rechtschaffende Menschen haben doch kein Problem damit und so weiter. Und ich glaube, das.Was man sehen muss, dass die dass die Entscheidung ist größer als zu sagen, wir brauchen das jetzt nur für die Pandemie und das ist gefährlich.
Linus Neumann 0:24:38
Ne? Und trotzdem werde ich, ich ich sag's nur nochmal, ich, also weil ich das immer auch so provokativ sagen möchte,wird's machen, wenn ich davon über, wenn man mir erklären würde, warum man das braucht. Ja, also eine nicht zielführende Maßnahme oder eine nicht notwendige Maßnahme äh istist einfach immer grundsätzlich unsinnig, ne? Sie ist nicht, also sie ist unter anderem unsinnig, weil man da attraktive Datenberge wirft äh äh zusammen wirft. Sie ist aber auch ineffizient, ne? Man also in derziehen in der medizinischen Behandlung nimmt man ja auch immer nur so vielInvasion oder so viel Invasivität, wie notwendig ist, ne? Also man behandelt,die Krankheit und vielleicht würde bei jeder Erkältung Penizin helfenja? Man macht's aber nicht, weil man weiß, das kriegt man auch, was ne, mit einer Wärmflasche wieder in Griff. Und äh die hat wiederum viel geringere Nebenwirkungen. Das heißt, man sucht sich einezielgerichtete symptometierte Behandlung und hm man nimmt beleuchtet sich nichtvon innen mit UV-Licht und Trinkbleiche, weil das auch helfen könnte, sondernman nimmt die, ne, man nimmt die Behandlung, die zielführend ist und minimalinvasiv. Den Begriff kenne ich daher.Von meiner Knie-OP, ne, ja. Da wurde auch gesagt, okay, wir müssen dieses, wir müssen in diesem Knie innen drin äh operierenja? Und die die Unverletzlichkeit der Haut um das Knie herum, die ist uns jetzt mal zwischenzeitlich egal. Die werden wir jetzt opfern. Ja, wir werden da jetzt in diese Haut reinschneiden,aber wir legen nicht das komplette Knie frei, sondern wir wir setzen sehr gezielte äh Schnitte für einen Periskopund äh den ganzen Kladderadatsch. Und zwar genau das, was notwendig ist und nicht mehr, ja, während ich mit dem Knie da saß und und potenziell als jemand auch hätte sagen können, die Haut um mein Knie ist mir völlig egal.
Eva Wolfangel 0:26:31
Hauptsache innen drin wieder ganz.
Linus Neumann 0:26:33
Hauptsache innendrin wieder ganz, aber ne, das das illustriert vielleicht so ein bisschen, dass man trotzdem immer nicht, also gerade nicht sagt, viel hilft viel, sondern klug hilft viel,und ähm das ist das war so ein bisschen die die gesellschaftliche Gefahr, die man hier gesehen hat. Ergänzend würde ich dazu sagen, ich weiß nicht, Tim, ob ich da jetzt vor vorweggreife, aber es gab ja dann auch in der Gastronomie diese,die von dir auch angesprochene.Erfassung von Adressen und er hat sich ja innerhalb von Wochen äh genau der Aspekt bestätigt, den Eva gerade schon nannte, denn es gab ja dann mehrere Bundesländern, in denen sofort die Polizei in in irgendwelche Kneipen gegangen ist und gesagt hat, hier,zeigt mal Gästeliste wir glauben hier waren Drogendealer ja? Und das.Ist ja dieser alte Satz, der wenn ich mich nicht täusche, dem äh Bundesverfassungsrichter Pap hier zugeordnet wird, ähm wo ein Druck ist, da sammeln sich die Schweine.
Tim Pritlove 0:27:31
Genau, dann kommen wir vielleicht so auf das andere Problem, was wir jetzt erstmal äh schildern müssen, nämlich eben diese Situation von,die in irgendeiner Form von dieser Pandemie äh betroffen sind. Das sind ja eine ganze Menge. Das Restaurant ist immer so ein bisschen das.Kanonische Beispiels, gilt natürlich auch für viele andere, aber genau dort äh haben wir das ja auch alle erlebt, dass man dort ebenwenn man denn sozusagen schon da ist, zumindest seine Information hinterlässt, dass man auch da war von dann bis dann und dann eben eine Information hinterlegen mussder man dann theoretisch später vom Gesundheitsamt,erreicht werden kann und das war dann eben Teil dieser Infektionsschutzverordnung. Das hat dann eine ganze Menge Zettelwirtschaft ausgelöst,auch seine Vorteile würde ich sagen, ne? Weil klar, die Daten werden da zwar alle erfasst.Wenn sie jetzt überhaupt erstmal richtig waren, das haben wir noch eine andere Frage.Aber sie sind nicht digital vor Ort, sie sind nicht zentral gespeichert, also von daher nicht so ohne weiteres in irgendjemandes Zugriff, auch wenn natürlich Missbrauch dort auch stattfinden kann, auf die ein oder andere Art und Weise, so Stichwort irgendwiene? Frauen, die sich in Restaurants aufhalten und dann von irgendwelchen äh vorlauten Personal kontaktiert werden. ÄhmDas sind aber so, sagen wir mal eher Nebenkriegsschaupätze. Äh die Daten können dann auch ganz gut,vernichtet werden, weil man die Zettel halt einfach nach zwei Wochen wieder wegschmeißen kann. Nichtsdestotrotz war das irgendwie den Leuten auch so ein bisschen so ein Dorn in Auge undEs wurde nach digitalen Lösungen geschrien. Und derer gab's ja dann auch so einige. Also dieses ganzeerfassungsdingen mit Computern und Telefonen. Das ging ja dann relativ schnell los. Ich kann mich erinnern, dass es also nicht lange gedauert hat und bei irgendwelchen äh Burgerläden hattest du dann so, ja, tipp doch hier einfach deine Kontaktdaten ein.Dann haben wir, dann sind wir sozusagen hier unserer Berichtspflicht nachgekommen, aber wir haben jetzt keinen Bock hier irgendwie, euch viel Zeit zu klauen oder Großzettelwirtschaft zu machenDas hatten wir ja dann auch schon mehrfach in der Sendung. Dann landeten die Daten halt,unverschlüsselt auf irgendwelchen Servern, wo sie dann relativ problemlos wieder herausgepopelt werden konnten und man schön irgendwie umfangreiche Listen über sehr viele Leute, über sehr viele Orte, über sehr lange Zeiträume hinwegnachforschen konnte und das war natürlich ähm jetzt auch nicht unbedingt im Sinne des Erfinders. Ähm seit wann gibt's denn.Sinnvolle Lösung eigentlich dafür. Was haben wir denn?Wann gab's denn irgendwie die ersten wirklichen Bewegungen von Leuten, die gesagt haben, okay, also wenn schon, äh digital dann anders.
Linus Neumann 0:30:15
Also ich glaube, das ging schon relativ äh früh los, dass es zum Beispiel auch in irgendeiner Weise verschlüsselte Lösungen gab, ne, für dieses.Für diese Adresserfassung in der Gastronomie, wo wo irgendwie versucht wurde, das Risiko, also einerseits zentral zu sammeln, ja, aber irgendwie die Verschlüsselung dann zum Beispiel an den.An die Gastwirtin selber oder an den gastronomischen Betrieb irgendwie vorzunehmen ähm in einem Versuch, weniger ähm.Ja, weniger Datenleckrisiko an zentraler Stelle zu haben. Das gab's auch schon, also das war, glaube ich, das letzte Ding, was dieLeute aufgemacht haben, habe ich irgendwann letztes Jahr noch mit denen die PM zugeschrieben. Da gab's dann ähm ja ein geringeres Risikokleinere Mengen Daten rauszutragen, aber nicht mit einem Hack alle, ja? Ähm,und diese Idee ist jetzt nicht sonderlich neu, würde ich sagen. Einen Durchbruch hatte sie in meinen Augen im,das muss ungefähr im Oktober gewesen sein, als ähm.Das Team eben um Camilla Tronkoso ähm,Wauterlux, dieses Team, die auch schon an der ähm an dem,oh jetzt DP3T, ne? Oder ist das PT, drei DT, ich äh privat.
Eva Wolfangel 0:31:42
Also die drei TP, also ich verwechsel's ja auch immer. Ja, vielleicht auch nicht.
Linus Neumann 0:31:48
Servin. Ich glaube drei P.
Tim Pritlove 0:31:51
Die Petra T.DP3T.
Linus Neumann 0:31:56
DP3T, okay. Die Central Life Privacy, okay. DP3T ähm.Dem letztendlich dem, was Apple und Google dann gebaut haben, ja? Und die haben sich ja dann äh zusammengesetzt und haben gesagt, okay, wenn man nun.Ein System bauen möchte, das Zusammenkünfte erkennt, wo als wir sagen jetzt nicht mehr, wir merken uns Individuen, sondern wir merken uns eine Zusammenkunft. Dann kann man das sehr, sehr ähnlich wie in der, in dem,Corona-Warn-Air-Protokoll eben auch machen, indem sich die Gruppe, die sich trifft, im Prinzip.Ein Geheimnis gibt und wenn dieses Geheimnis dann auf dem gleichen Weg oder auf einer ähnlichen Wege veröffentlicht wird, weiß alles klar, jetzt war diese Zusammenkunft ist jetzt gerade alarmiert worden und das könnte ähm,eben interessant sein für Menschen, die ähm vielleicht dieses äh Bluetooth äh System nicht nutzen können oder nichtnutzen möchten, weil sie Angst vor Strahlungen haben oder ne, was auch immer es für Gründe gibt. Und ich denke auch, es war ein bisschen motiviert durch diese wissenschaftliche Erkenntnis, dass es eben,Cluster gibt und ähm nicht unbedingt die,Weiter Infektion linear von einer Person an. Eine geht, sondern eben von vielen Personen erstmal an niemanden und dafür in einigen,wenigeren Gruppen von einer Person an mehrere. Das war, glaube ich, so ein bisschen der der Prozess, der da von der, sagen wir mal, von der.Technischen Lösung her würde ich sagen, hat er da seinen Höhepunkt erreicht als dieses Protokoll ähm,irgendwann im Oktober spezifiziert wurde. Ich weiß, dass deshalb, weil ich tatsächlich eine sehr rudimentäre Idee davon damals in einem Blogpost geschrieben habe und einen Tag später.Das fertige Paper,von äh eine seriöses so rauskam, wo sie es mal, ne, wo ich so dachte, ja so ungefähr könnte man das machen und die hatten aber dann auf, ich weiß nicht, wie viel Seiten das vollständig ausspezifiziert, tausendmal,genauer, ne und Kryptographisch spezifiziert und was nicht alles, was sich nur als als blöden, als als grobe Konzeptidee mal hatte. Und das war irgendwann im Oktober letzten Jahr, Anfang Oktober zwanzig zwanzig.
Eva Wolfangel 0:34:19
Das Spannende daran finde ich ähm tatsächlich, dass dieses Clusterthema ja auch schon lange diskutiert wird, irgendwie leider viel zu wenig hierzulande. Ich da habe ich mal drüber recherchiert.In Japan ist das ein zentraler Ansatz, der wohl auch sehr gut funktioniert, dass diese sogenannte.Also die Idee oder weil man weiß, dass die meisten Menschen ja niemanden anstecken.Sind ja auch die meisten Menschen eigentlich völlig ähm sinnloserweise in Quarantäne. Man weiß aber nur nicht welche das sind, ne? Also man weiß nicht, welche sinnvoller Weise in Quarantäne sind, weil man eben nicht weiß, wer diese zwanzig oder zehn Prozent sind,Zahlen schwanken das so ein bisschen die Angaben der der Wissenschaftlerinnen ähm ob das die sind, die infektiös sind, aber tatsächlich ist das ja so, dass die meisten Menschen niemanden anstecken.Und wenn man das besser einschätzen könnte, könnte man natürlich viel zielgerichterter und auch viel schneller die Richtigen in Quarantäne stecken und vor allem auch den richtigen ähm.Infektionswegen folgen, also was die in Japan machen, ist oder was wir machen ist ja oder unsere Gesundheitsämter. Äh wer infiziert ist, äh kommt in Quarantäne und alle ersten also alle nahen Kontaktpersonen kommen ebenfalls in Quarantäne.Die in Japan machen, was ist man guckt von wem wurden denn die infiziert.Dann hat man jemand, der sicher, also da hat man jemand aus dieser zwanzig Prozent Gruppe oder zehn Prozentgruppe von Menschen, die infektiös sind, also dann weiß man, der,hat auf jeden Fall andere infiziert und guckt dann von dem oder von derjenigen aus wieder nach vorne und guckt, wen hat denn der oder die getroffen und erwischt somit sehr viel höhere Wahrscheinlichkeiten, andere Menschen, die angesteckt worden sind.Und letztlich ist es einfach 'ne sehr viel effizientere Art Contect Racing zu betreiben.Und das geht natürlich auch auf der Basis von so wie wie bisher eben gemacht wird, also quasi manuell, der contect racer vom Gesundheitsamt äh trifft sich mit der infizierten und bespricht mit ihr, wen hast du in Eis in letzter Zeit getroffen und dann werden diese Leute benachrichtigt, das könnte man genauso als,sogenannte machen und.Das ist aber eine Idee, auf der ihr mir jetzt dieses dieses Protokoll ähm beruht, was du Linus gerade beschrieben hast, dass man das natürlich auch technisch unterstützen kann, indem man nämlich.Durch diese Art, ähm das das ähm der Kontakt nachverfolgen, rausbekommt, wo wo hat sich ein Cluster gebildet, weil mit der normalen klassischen Corona-Warn-App.Den Ortsbezug nicht, ne, also selbst die Leute, die die informiert werden von der App, du hast einen gefährlichen Kontakt, wissen ja nicht.Stattgefunden hat, das weiß gar niemand und das ist auch gut so. Und mit diesem ähm mit diesem äh dem Ansatz könnte man eben durch die Cluster.Schneller finden und das fand ich ja, wie du auch beschrieben hast.Total clever und und gut zu sehen, dass auch dafür freundliche Lösung gibt.Dass auch dafür ähm also erstmal auch da die die Daten dezentral und und sehr sicher äh lagern und verarbeiten kann.
Linus Neumann 0:37:16
Derder Spaß dabei ist ja kommt eben ohne die Ortsinformation aus, ne? Man sagt nämlich, also man spezifiziert die Zusammenkunft und es ist im Prinzip so gemacht, dass äh da als Beispiel jetzt eine investigative Journalistin kann sich mit drei Quellen konspirativ treffen, das Dingin registrieren, ja und äh wird ähm hat muss keine Sorge haben, dass eine zentrale Datenbankjemals erfährt, dass sie dieses ähm Treffen hatten. Ne, man könnte das nur herausfinden, wenn man jetzt alle drei Handys hätte und würde schauen und würde sagen, ah okay, passt mal auf, ihr habt euch, ihr habt euch, hier zumindest einmal in dieser.Zusammenkunft getroffen, aber da die Handys diese diese Daten nicht rausgeben, an irgendeine zentrale Stelle, ist es eben sehr ähm sauber zu lösen. Ich würde an dieser Stelle noch einen wichtigen Punkt sagen, den wir, glaube ich, in der Diskussion über contact tracingnie vergessen dürfen, ähm zu erwähnen, weil es natürlich auch, das haben wir bei der Corona-Warn-App gesehen, das sehen wir jetzt auch in der Debatte um Lucaganz, ganz unrealistische Heilsversprechen gibt, die Leute diesen Apps zumessen,und hm bei der Corona-Warne war das irgendwie tatsächlich so, dass die Leute denken, dass sie jetzt wegen dieser App kein Corona kriegenund bei der Luka-App ist es so, dass die Leute denken, dass deswegen die Gastronomie wieder aufmachen kann, während die Inzidenz irgendwo wunderbar bei hundertvierzig oder was jetzt liegt, ne und das.All das nein, nein, nein, nein. Das Einzige, was contact racing im Kampf gegen die Pandemie tun kann, ist.Infiziert potenziell infizierte Menschen warnen, die dann aber schon entweder infiziert sind oder nicht, ne, daran kann sich nichts ändern,nur wenn diese potenziell infizierten Personen dann ihre Kontakte reduzieren und sagen, okay, oh, Warnung in der App, ich sage mal, die Chorprobe heute Abend ab,ja? Und statt zur Korprobe gehe ich zum Test. Und wenn ich den Test äh negativ habe, ist alles gut und wenn ich den Test positiv habe, habe ich gerade potenziell, ne, vielleicht meine.
Eva Wolfangel 0:39:32
Chor gerettet.
Linus Neumann 0:39:33
Meinen Chor gerettet, ja? Oder der wäre dann irgendwie signifikant dezimiert worden, wenn ich dort hingegangen wäre, ne? Sovielleicht nur ich. Also, das ist und das ist der einzige Effekt, ja, diese Apps können immer nur und das ist, glaube ich, auch oder kann immer nur diejenigen Menschen retten,die es vielleicht nie erfahren.Ja, weil weil vielleicht die infizierte Person ihrem Chor sagt, och du, ich habe Kopfschmerzen. Und nicht, ich habe äh Corona, ne? Oder ich komme heute mal nicht oder vielleicht muss man sich beim Chor auch gar nicht entschuldigen, wenn man nicht kommt, ne? Und das heißt,Der Effekt.Hilft immer nur den Leuten, die es vielleicht gar nicht erfahren. Und deswegen fehlen die Geschichten von Leuten, die sagen, ey geil, weil ich die Corona-Warn-App habe, habe ich,eine Risikosituation vermieden. Es gibt nur die Menschen, die sagen, weil ich die Corona-Warn-App habe.Ähm habe ich mich testen lassen und war positiv. Die App hat funktioniert oder die Menschen, die sagen, äh weil ich die Corona war, nicht habe, hatte ich eine Warnung, aber die war gar nicht echt scheiß App. Ich habe gar kein Corona, ja. Statt sich ähm.Eben zu freuen. Und dieser, dieser Effekt ist, dass das, denke ich, muss man auch in jeder Debatte nochmal anbringen. Ähm.Wenn man jetzt mal zugrunde legen würde.Für die Mathematik am einfachsten, die Hälfte der Menschheit, äh die Hälfte eines der Bevölkerung diese App nutzt und die andere Hälfte nicht,ja, dann heißt es natürlich auch, dass nur die Hälfte der Leute äh Kontakte registrieren und zwar auch nur mit der.Hälfte der Leute, die sie treffen, ne, also fünfzig Prozent nutzen die App, dann wäre das jetzt hier in in einer Zusammenkunft von vier Personen wären es zwei, die äh sich dann eben nachher warnen können und zwei, die nicht gewarnt werden. Das heißt.Ende erreichst du bei fünfzig Prozent App-Nutzung nur ein Viertel,der Kontakte, ne, weil nur die Hälfte der Leute ähm die App haben und von den Leuten, die die treffen, auch wieder nur die Hälfte. Jetzt verteilt sich natürlich ein bisschen ungleichmäßig und so, aber letztendlich brauchst du enorme Nutzungszahlen.Damit das äh überhaupt ein äh sinnvollen Effekt haben kann. Und das brauchst du natürlich auch ähm.Bei einer,App, die jetzt irgendwie so ist, denn irgendwann einmal so wäre, in der äh Gastronomie die Daten erfasst. Und da, glaube ich, gehen ganz, ganz unrealistische Heilsversprechenimmer mit einher und ich hatte ja schon vor einiger Zeit hier in der Sendung gesagt, ich freue mich schon so in ein paar Monatenwenn die Leute sehen, dass äh Luca ihn auch nicht den Allerwertesten gerettet hat, dann kann der gute Smudo sich aber echt warm anziehen, weil so wie er jetzt halt monatelang dafür getrommelt hat, äh kommt er aus der Nummer auch nicht mehr raus.
Eva Wolfangel 0:42:29
Und das ist, finde ich, eine riesen Verantwortung, die er hat und also so sehr, also ich weiß gar nicht, ob ich mich dann freuen wollen würde, aber ähm.Das Tragische ist ja, dass grade wahnsinnig viel Geld auch für die App ausgegeben wird. Also speziell für die Luca-App, weil.So sehr die Hoffnung schürt. Also er hat mehrmals wirklich ziemlich direkt gesagt.Die holt uns aus dem Lockdown raus, das ist Teil einer Öffnungsstrategie, die rettet die Kulturwirtschaft und und auch die ganzen armen Restaurants ähm.Und das, finde ich, ist eine riesen Verantwortung. Jetzt wird eben, also sie sind bis jetzt bekannt ist, sind die Kosten von sechs Bundesländern, sind zehn Komma fünf Millionen Euro.Ich glaube, zwölf Bundesländer haben jetzt schon feste Verträge.Das heißt, wenn man's doppelt, sind wahrscheinlich ausgegeben schon eher drei Millionen Euro und also wenn das bundesweit eingeführt wird, dann sind wir.So war mal, meine Kalkulation sind wir nach zwei Jahren bei dem bei dem Geld, was die Corona-Warn-App gekostet hat.Und seine seine Freunde von Luca sagen immer noch, sie wären günstig und schimpfen auf die unglaublich teure Corona-Warn-App oder andere, wie du ja gesagt hast, schimpfen auf die Corona-Warn-App, die teuer war, auch nicht mal funktionieren würde, was natürlich Quatsch ist. Also die funktioniert.Ziemlich gut. Also ich kenne dich nur anekdotisch viele Geschichten von von Leuten aus dem Freundeskreis, die die nur auf die Art von ihrer äh von ihrer ähm Infektion erfahren haben, die nie vom Gesundheitsamt kontaktiert wurden.Und es gibt ja auch die Zahlen, wie viele Menschen, obwohl es freiwillig ist, ihr positives Testergebnis teilen. Ich glaube, das waren das siebzig Prozent oder fünfundsiebzig. Also jedenfalls.'ne große Mehrheit aller Menschen, die die App haben und positiv getestet werden, teilen dieses Ergebnis, obwohl es freiwillig wird. Und all diese Argumente.Umgedreht gerade, von von Smudo und von Luca nämlich Freiwilligkeit funktioniert nicht,sieht man ja in der Corona-Wahn etwas nicht stimmt. Da sieht man nämlich, dass es funktioniert. Also Leute, haben die freiwillig Leute melden sich freiwillig Leute gehen freiwillig zum Test, wenn sie eine rote Warnung kriegen und so weiter.Und ähm natürlich kann man, gibt's da keine Zahlen dazu, aber ich bin mir ziemlich sicher, dass die Gesundheitsämter mit ihrer direkten Nachfolge echt nur einen kleinen Bruchteil von den,diesen Zahlen erreichen, die die dadurch natürlich ähm größer werden, ja? Also es wird mehr werden mehr, letztlich Ansteckungen verhindert auf dem Weg, weil mehr Leute davon erfahren, dass sie möglicherweise infiziert sind und sich testen lassen und anderen fern bleiben.
Tim Pritlove 0:44:56
Entsprechende Studien gibt es ja aus ähmGroßbritannien, da ist die App ja nach äh anfänglich ähm ja dem falsch eingeschlagenen Weg ja auch nochmal komplett neu gemacht worden und setzt auf das selbe Framework auf, wie die Corona-Warn-App und dann ging das mit der Adoption ganz gut und es gibt Studien, die halt wirklichnennenswerte ähm Zahlen von verhinderten Fällen da äh herausrechnen. DasJa, ich habe die Zahlen jetzt gerade auswendig nicht äh am Start, können die Linke ja nochmal in die machen, was ich aber eigentlich damit sagen will, ist, es gibt sozusagen schon ein Potential von verhinderten Ansteckungen und wenn man dann mal hochrechnet, was uns sozusagen eine Ansteckung in der Gesellschaftkostet. Eine einzige Ansteckung, also eine Person, die entweder krank wird und dann im Krankenhaus.Eine Behandlung braucht, mindestens ein paar Tage vielleicht im Krankenhaus liegt oderschlimmsten Fall halt sogar einen schweren äh Verlauf hat, dann gehen die Kosten halt schnell in die Abertausende, aber auch eine Person, die einfach nur in Quarantäne ist und vierzehn Tage nicht arbeiten kann, ist ein Verlust für die Volkswirtschaft. Und wenn man diese Fälle mal multipliziert, dann kommt man eben schnell auf eine Ersparnis, die ähweit über den Kosten liegt, die jetzt für die Corona-Warn-App ausgegeben wurde. Da ihr jetzt schon auf die Luka-App ähm,angefangen habt, einzugehen mit so einer äh Bewertung, finde ich, sollten wir an dieser Stelle jetzt nochmal diese Kategorie von Apps.Nochmal kurz würdigen und dann mal genau erklären, was versucht eigentlich diese Luca App und was istdann auch so der Grund, warum sie überhaupt so in diese Diskussion gekommen ist. Also die.Ich hatte ja vorhin gesagt so, okay, es gibt so eine neue Kategorie von Apps. Jetzt sind wir schon so ein bisschen aufCrowd Notiffeier und sozusagen die Ideen der äh ja security orientierten Gemeinschaft äh gekommen. Aber die ersten Ideen, die so App-Entwickler gehabt haben, war ja einfach aha, okay, die Corona-Schutzverordnung schreibt das und das vor.Das ist mit Zettelwirtschaft äh zu erschlagen. Leute mögen das nicht oder finden das problematisch aus den erwähnten Gründenna ja, dann machen wir das doch irgendwie mit Computer, machen wir das doch mit mit Smartphones. Das ist ja sozusagen immer so eine Reaktion und und das finde ich auch okay. Also man kann da ja drüber nachdenkenja, man kann ja drüber nachdenken und dann muss man halt zum Schluss kommen das geht oder es geht nicht. So und dann gab's eben verschiedene Ansätze, die nicht so gut funktioniert haben, weil sie einfach zu tump waren.Aber dann gab's da auch ein paar, die schon dann auch über das eigentliche Problem des Datenschutzes sich Gedanken gemacht haben und eben verschiedene Kaskaden von Verschlüsselung eingeführt haben.Ähm jetzt müsst ihr immer mal sagen, gibt's denn außer der Luca App noch ein noch einen anderen Player, den man an der Stelle vielleicht nochmal erwähnen sollte, die die sich ähnlich dort in diesem Feld beschäftigt haben und unterwegs waren?
Linus Neumann 0:47:42
Ähm also Recover gibt's da glaube ich, die sind mir äh bekannt ähm vom Prinzip her nichtwesentlich unterschiedlich und dann gibt es ja sogar, also muss ja wirklich sagen, dieses Feld. Es ist jetzt nicht so, als hätte das nur eine äh eine Firma äh beacker,ne? Es war nur um das nochmal in der Historie, in Erinnerung zu rufen, eigentlich all viele GastronomiesystemeJa, die im Prinzip einfach die IT für deine Gastronomie anbieten, mit Kasse und haste nicht gesehen, ne? Haben solche Systeme gebaut, weil sie das, ja, mehr oder weniger als, als notwendigen Mehrwert für ihre Kundinnen und Kunden verstanden haben.Ähm und die haben sich ja dann auch zusammengeschlossen in dieser Gruppierungwir für Digitalisierung hieß das, oder? Wo sie quasi sich dagegen gewehrt haben zu sagen, Moment mal, wir, wir betreiben diesen Spaß hier auch schon etwas länger, ja? Wir haben auch technische Lösungen, dieebenbürtig sind, ne? Wir haben uns auch auf einen von dem Gesetzgeberbereitgestelltes Problem gestürzt. Und äh wir haben aber jetzt leider keinen Bekannten äh Rapper, der in der Lage ist, über Monate eine mediale Aufmerksamkeit zu generieren und deswegen wünschen wir uns jetzt aber bitte auch ähm,ja äh zumindest Chancengleichheit.Also das ist nicht so, als wäre das ein Feld, was nur einige wenige beackert haben. Viel mehr ist es so, dass also sämtliche Versuche unsererseits da mal einen vollständigen Überblick zu bekommenähm ja, völlig, völlig, völlig fehlgeschlagen sind.
Eva Wolfangel 0:49:20
Auf die Zahl gestoßen, es ist fünfzig ähnliche, also die werden ja check in Apps auch genannt manchmal oder Event Apps, also fünfzig ähnliche Startups in Deutschland gibt, die sich damit beschäftigt haben und ich glaube.Niemand hat die ähm wirklich eingehend verglichen und ich würde jetzt auch nicht sagen, dass die alle fünfzig.Sehr gute Verschlüsselung bieten, ähm aber zumindest, genau, also ist es falsch zu behaupten, es gibt es gibt nur die eine, auch wenn der der öffentliche Eindruck manchmal.Entstehen könnte, dass es nur Luca gibt, das ist einfach nur die eine mit dem besten Marketing.Wir kommen da noch drauf, dass das auch das ist, was sie wirklich am allerbesten können,und das vieles andere dahinter im Argen liegt was die App gefragt was macht diese Apps eigentlich aus? Was ist das für eine eigene Klasse an Apps.Unterschied eben zu so Ansätzen wie der Corona-Warn-App ist, dass dass du, das hatten wir auch schon so ein bisschen eingedeutet, dass du quasi damit selbst bestätigst. Ich bin jetzt hier in diesem Restaurant. Du kannst einchecken,Du hast einen QR-Code und die ähm jeweiligen Orte, also Events, aber auch private Treffen können sich einen eigenen QR-Code generieren.Dann kannst du dich einchecken und damit bestätigst du quasi ich bin jetzt hier und das ist natürlich was, was die Corona-Warn-App nicht kann. Das daher kommen ja die vielen auch,dass eben dieses Bluetooth Proxity Tracing,nicht nicht so genau ist, dass jeder Fall von, wir haben hier eine Nähe gemessen, auch eine reale Nähe ist, weil manchmal ist noch eine Wand dazwischen und dann, also das habe ich oft gehört, übrigens, dass die Nachbarn waren infiziert und dann ist bei den Leuten die App Knalle rot und hat zwanzig Risikobegegnungen.Gezeigt, obwohl natürlich sich bei Nachbarn nicht ansteckt, solange die Wand zwischen einem ist, also wenn,nicht im Treppenhaus, lange quatscht, checkt man sich bei denen ja auch nicht an. Und das ist was, ähm was diese Apps darüber hinaus ähm lösen, ne, dass sie es, dass dass das halt dadurch, dass derjenige bestätigt und der und das Event, der Ort des Restaurants bestätigt, der ist und die ist jetzt hier,dass das schon mal diese Ungenauigkeit rausfällt, die waren dann wirklich da.
Linus Neumann 0:51:16
Aber da würde ich, da würde ich kurz ergänzen, also das ist ähm also du hast recht, es nimmt die,Ungenauigkeit der Erfassung weg, ja, also die Corona-Warn-App,erkennt nicht die Wand, ja, eine Check-In-App erkennt die Wand, die sich zwischen den Leuten ähm äh befindet, allerdings kommt das zu zwei Preisen.Erstens, die Automatisierung ist weg, ja? Vor die Corona-Warn-App, mit der musst du dich nicht beschäftigen, mit diesen Check-In Apps musst du dich dauerhaft beschäftigen,Und zweitens,ist aber das, was sie erfasst insgesamt wieder ungenauer. Ja, weil also diese Restaurantsituation, die er jetzt hier immer wieder als Beispiel ähm.Äh bereitgestellt wird, ne,da ist es mir im Zweifelsfall relativ egal, in einem großen Restaurant, dass sich am anderen Ende des des Saales oder vielleicht sogar in einem zweiten Raum äh eine infiziertePerson äh befunden hat. Das heißt, das was sie erfassen, ist insgesamt das ungenauere Maß, aber das erfassen sie mit einer höheren,Reliabilität. Solange du sie nutzt, nämlich sie die erfassen einfach gar nichts, wenn du es nicht eincheckst und einscannst.
Eva Wolfangel 0:52:34
Ja und was spannend ist da, wie du sagst, die äh die erfassen nur, du bist eben auch da gewesen, aber nichts weiter,Gesundheitsämter jetzt schon sagen, also das habe ich von Leuten gehört, die Gesundheitsämter arbeiten, dass sie nicht sicher sind, ob sie mit diesen Daten wirklich was anfangen können, weil da kommt natürlich dann ein Datenwust.Dabei zählen eben noch viele andere Faktoren, wenn dran. Da muss solche Daten irgendwie auch einschätzen können, wie weit saßen die auseinander? Wie sind die Gegebenheiten vor Ort überhaupt gewesen?Dann kommt er dazu, dass darauf kommen wir vielleicht auch nachher noch, wenn wenn wir tief die Luca App an sich erklärt haben, ähm dass das mit dem ein und auschecken, mit dem automatischen, offenbar noch nicht so richtig gut funktioniert. Also das das hat sich jetzt gezeigt in verschiedenen Feldversuchen.Und auch versuchen von von Leuten die auch mal getestet haben wie geht es so, dass eben manche Leute einfach noch.Eingecheckt waren, obwohl sie schon weg waren von dem Ort. Also das das arbeitet ja auch mit mit Standort teilweise, mit ähm deiner Nähe zu diesem Ort. Das macht natürlich noch mehr ähm.Rauschen in die Daten oder mach die noch unzuverlässiger. Das ist natürlich also die muss genau dazu recht, muss man einschränken, die Daten sind deswegen nicht genauer.
Linus Neumann 0:53:37
Und dann vielleicht noch nur um nochmal kurz den Unterschied zu zeigen, jetzt also wenn wir jetzt wieder zurück zu äh Luca gehen ähm.Was Luca jetzt auch noch anders macht, ist, die Daten sollen wieder durch das Gesundheitsamt gehen, ja? Ähm.Ähnlich wie es die Papierzettelchen ebenfalls tun würden, sofern das gesunde,Gesundheitsamt sie abfragt. Was wir ja tatsächlich sehen, das hatte ich hier auch schonerzählt. Das habe ich mir auch inzwischen von einer Freundin, die beim Gesundheitsamt arbeitet, bestätigen lassen, dass das Gesundheitsamt tatsächlich in der Regel nicht,nach den Kontaktlisten der gastronomischen Einrichtung fragt, weil sie,beim Kontect Tracing eben nach Risiko Kontakten suchen und das bedeutet eben eher, wenn man denen sagt, an dem und dem Tag war ich essen, ne, dass die dann eher sagen, okay, mit wem?Statt äh wo. Dasscheint im Moment die Praxis der äh Gesundheitsämter zu sein. Das deckt sich damit, dass sich ja auch je schon mal erwähnt, Gastronominnen kennederen die Fälle hatten, die dann dem Gesundheitsamt die Daten geben wollten und das Gesundheitsamt hat nur abgewunken und hat gesagt, das sind einfach, ne, das ist die Arbeit machen wir uns nicht, weilwenn wir jetzt hier deine Gäste alle alarmieren, die sind sowieso im Zweifelsfall nicht äh infiziert worden. Ähm so zum, also so zumindest die,die gelebte Praxis äh bis irgendwann Oktober letzten Jahres, solange wir noch eine Gastronomie hatten.
Tim Pritlove 0:55:15
Jetzt lass uns doch mal konkret mal darüber reden, was jetzt diese Luca-App exakt genau tut, soweit wir das,wisst, weil ich glaube, äh vieles in dieser ganzen Debatte auch das ProblemLuca App, aber keiner weiß eigentlich, worüber wir eigentlich genau reden. Und bevor wir jetzt hier weiter so blumig bleiben, äh sollten wir vielleicht mal kurz beschreiben, was soll.Was was tut die App konkret? Gehen wir's doch einfach mal durch so. Ichlade mir jetzt diese App irgendwie runter, weil mir gesagt wurde, das wäre jetzt irgendwie der geile, neue Scheiß und der eröffnet mir das Paradies eines äh öffentlichen, kulturellen Lebens.Hat mein Oberbürgermeister gesagt und viel Geld ausgegeben. Ich lade also jetzt diese App runter, starte die. Was passiert dann?
Eva Wolfangel 0:56:08
Musst du dich anmelden und dabei wird als einziges überprüft die Telefonnummer, also auch hier kannst du dich mit falschem Namen anmelden, weil das ja letztlich so ein bisschen egal ist.Aber deine Telefonnummer wird verifiziert, indem du eine SMS, so wie bei vielen anderen ja Apps Apps ja auch in der SMS bekommst und mit einer Tannen und die dann eingibst.Da gibt's auch Schwachstellen, wurde schon gezeigt, aber im Prinzip ist das die Idee.Dass du in der Regel damit deine Telefonnummer verifiziert hast und das Gesundheitsamt später auch eine reale Telefonnummer von einem echten Menschen und auch von demjenigen hat, der die App hat, mit dem sie dich auf unter der sie dich anrufen können.
Tim Pritlove 0:56:45
Okay, okay und dann gebe ich nur noch meinen Namen an und sonst gar nichts.
Eva Wolfangel 0:56:51
Ich glaube, du kannst auch die E-Mail-Adresse angeben. Ich weiß ehrlich gesagt nicht, ähm das Wichtige ist, dass die Telefonnummer der Rest ist ja ein bisschen egal, wenn der nicht verifiziert wird, ne, was du angibst. Wichtig ist,Für die Argumentation ist wichtig, dass die Telefonnummer stimmt, für die Argumentation oder für der äh Befürworter. Ist das relevant?Ne, weil bisher in äh Restaurants natürlich äh Menschen auch falsche Telefonnummern angegeben haben, neben falschen Namen und dann kann man mit den Daten,davon ausgehe, dass die genutzt werden sollen vom Gesundheitsamt natürlich nicht viel anfangen.
Linus Neumann 0:57:22
Jetzt würde ich schon noch ganz gerne, du hast gerade gesagt, äh da gibt's auch Schwachstellen. Ähm das hatten wir im Logbuch auch schon besprochen in einer frühen Folge, aber das ist genau also was Eva gerade sagt, istwenn man da also ich bin mir relativ sicher, dass ich da auch einen Namen eingeben musste. Mit der Adresse weiß ich jetzt tatsächlich nicht mehr, weil ich's bei mir jetzt auch schon einige Zeit wieder her, dass ich diese App ausprobiert habe. Ähmda gab es diesen wunderschönen Fehler, dass sie ähm einem zwar einen per SMS einen Code zusendenaber quasi die Prüfung, obCode stimmt, findet nicht serverseitig statt. Das heißt, man kann sich also spätestens im, wenn man's über den Webbrowser macht, ganz einfach dort registrieren und sagen, yo, yo, ich habe den richtigen Code bekommen und eingegeben und kanndann am Ende diese Luca-App auf äh jede mögliche Telefonnummer registrieren. Also,das das eine Ding, was sie da richtig machen sollten, haben sie dann nicht richtig gemacht, dann haben sie wieder gesagt, das muss aber so, dass dass wir, das haben wir extra falsch gemacht. Ähm neinein ewiges Hin und Her. Ich habe hier gerade mal so eine Werbe äh Broschüre von Luca ähm.Vor mir. Da steht auch noch drauf, zweifache Verschlüsselung der Kontaktdaten.
Eva Wolfangel 0:58:33
Ja und das ist tatsächlich interessant, weil ganz lange haben die auch gesagt, wieso, wir haben doch eine dezentrale App und wir haben immer gefragt, wenn ich mich auch gefragt, aber wenn die Daten doch zentral bei Luca aufm Server gespeichert werden.Wie ist es dezentral gemeint? Und das haben sie mit dieser Verschlüsselung gemeint, weil die Schlüssel, weil man zwei Schlüssel braucht, um an die Daten ranzukommen und die liegen bei verschiedenen.Institutionen. Und dadurch behaupten sie, und das fand ich echt schon bisschen dreist. Wir haben doch eine dezentrale Lösung, aber die ist nur virtuell dezentralisiert, nämlich über diese Schlüssel.Der eine ist der vom Gesundheitsamt, die Gesundheitsamt bekommen einen Schlüssel, auch da gab's und da gibt's immer noch.Unklarheiten, weil wohl eine ganze Zeit lang oder auch noch immer das einfach ein einziger gleicher Schlüssel war für alle Gesundheitsämter.Und ähm die Restaurants haben einen. Und das heißt, wenn jetzt jemand.Also du, Tim, hast die App runtergeladen, gehst ins Restaurant, äh wirst zwei Tage später krank, lässt dich testen.Dann sagt das Gesundheitsamt der contectracer, okay, wo warst denn du und dann kannst du sagen, ja hier, ich kann mit kann euch gerne mein.Dein Tagebuch mit der von der oder meine Kontakthistorie oder meine Historie von Restaurants, von von Orts und von Events ähm geben.Das heißt, der Nutzer gibt dann das dem Gesundheitsamt frei. Damit gehen dann die, geht es Gesundheitsamt zu dem Restaurant und sagt hier äh.Wir brauchen quasi die Liste von Leuten, die zur gleichen Art äh zur gleichen Zeit auch an diesem Ort hier waren. Und um diese Liste an die zu kommen, braucht man den Schlüssel vom Gesundheitsamt und dem von dem Restaurant. Das ist diese doppelte Verschlüsselung.Damit angeblich die Daten dezentralisiert, was natürlich nicht stimmt.
Linus Neumann 1:00:15
Also nur um nochmal, wie die wie das quasi als Verschlüsselungspaket aussieht, du hast dein Handy, hat deine Gesundheitsdaten, äh dein hey, sorry, deine Kontaktdaten, verschlüsselt die an das Gesundheitsamt,und dieses an das Gesundheitsamt verschlüsselte Päckchen wird nochmal an die Betreiberin verschlüsselt. Und so wird eben sichergestellt, dass dasGesundheitsamt nur darauf zugreifen kann, wenn die Betreiberin diese Daten dem Gesundheitsamt.Tief bereitstellt. Ne, also weder die Betreiberin hat die Daten und kann drankommen, noch,das Gesundheitsamt und so sagen dann eben auch die Luca Leute, sie können auch nicht drankommen, weil diese Daten jazunächst einmal an die Betreiberin und dann auch nochmal an das Gesundheitsamt verschlüsselt sind. Jetzt würde ich aus technischer Perspektive nur noch mal etwas dazu sagen. Äh der.Der Betreiberinnen teil, der der das nennt sich Luca Locations, also sie haben die Luca-App. Sie haben Luca Locations, das ist für die Betreiberin von Einrichtungen und sie haben Luca Gesundheitsamt, ja, das ist quasi dann,das Interface, von dem aus die Gesundheitsämter sich die Daten ähm aufbereiten lassen können.Wenn du so etwas baust, hast du immer das Problem, dass.Ja, letztendlich Luka entscheidet, welche Schlüssel du verwendest für das Gesundheitsamt und welche Schlüssel du verwendest für ähm die Location. Und Duck.Könnten, können äh Fehler bei Passieren. Ähm üblicherweise haben schwächt man diese Systeme ähm.Leider aus aus einem bestimmten Grund. Und dieser Grund ist nämlich, dass man.Dass man jetzt eine Situation hat, in der diese Leute die Luca Locations nutzen, ein Schlüsselpaar,in ihren Händen halten, dass wenn sie das verlieren, ihnen sehr große Schwierigkeiten macht, nämlich sie könnten potenziell ihrer ähm.Pflicht nicht mehr nachkommen, dem Gesundheitsamt die Daten zugänglich zu machen. Und das.Ich kenne das, also ne, dieses Problem wird man auch nicht los, wenn man Verschlüsselung ordentlich macht, dann muss.Ein äh müssen die Schlüssel sicher aufbewahrt werden und wenn man das jetzt irgendwie, wie es hier bei Luca gemacht wird, potentiell äh.Zehntausende oder hunderttausenden gastronomischen Einrichtungen ermöglichen möchte,da muss man sich über dieses Problem eben leider Gedanken machen, ne? Und ich weiß nicht deren Lösung, ich weiß nur, dass sieentweder das Problem haben werden, dass irgendwelche gastronomischen Einrichtungen Schlüsse für ihre Materialien nicht mehr finden, wenn's mal angefragt wirdoder dass sie irgendeine Möglichkeit haben, da doch noch eine äh den Schlüssel dann wieder herzustellen. Da gibt's tausend Wege, aber ähm,keiner von denen ist so richtig schön und die basieren immer darauf und das ist der ähm,der der grundsätzliche Teil, dass man Luca vertraut, weil man keinen unabhängigen Vertrauensanker hatund deswegen Luca machen könnte, was sie wollen. Ähm das heißt nicht, ne, spezifisch nicht, dass sie es tun würden, ja, oder dass sie irgendetwas böses im Schilde führen, möchte nur betonendie müssen ihren Kram richtig machen. Und üblicherweise macht man Verschlüsselung in der Annahme.Diejenigen, über die man kommuniziert ihren Kram nicht richtig machen und das ist der Grund, warum manüblicherweise die Verschlüsselung und die Verifikation von Schlüsseln von der Anbieterin trennt. Ja, das ist die Idee, warum man verschlüsselt. Und dieses, wenn dieses Prinzip verletzt ist,ähm dann hat man eben ja nicht unbedingt das, was man jetzt irgendwie eine Sortenreine Ende zu Endeverschlüsselung,ähnennen kann, weil eben der Fall nicht spezifiziert ist, dass der Schlüssel einfach getauscht wurde. Und wie gesagt, wird's nicht unterstellen, aber das ist einfach ein ein ein dieser Architekturinne wohnendes Problem und jetzt spekuliere ich, das ist wahrscheinlich auch der Grund, warum die am Ende äh in den Meilen, wo wir geschaut haben, ähm,noch allen Gesundheitsämtern den gleichen Schlüssel gegeben haben und es auch einen Lukatest-Account gab, der ebenfalls diesen Schlüssel hatte.Was dann die zweite äh Ebene der Verschlüsselung letztendlich äh unnütz macht?
Eva Wolfangel 1:05:01
Da sagen sie ja immer diesen, diesen, dass die sich als Gesundheitsamt angemeldet haben, das war nur zu Testzwecken. Ähm aber ich fand's ganz spannend, weil das zeigt ja schon, dieses Ding mit dem Vertrauen und für mich als Journalistin war's auch super interessant zu sehen, dass das wirklich ein Punkt ist.Alle einig sind, also die Datenschutzkonferenz, wo er diese Task Force, wo er verschiedene Landesdatenschützer drin waren und sich wohl ziemlich lange ziemlich gestritten haben, was jetzt genau die Position ist.Zur Luca-App entsprechend wachsweich ist die Erklärung, die sie gegeben haben, aber was deutlich drin steht, die zentrale Datenspeicherung ist ein Problem.Und äh und das bringt große Gefahren mit sich, die und ihre Kollegin von der EPFL haben das ausgiebig dargelegt und eben auch gesagt.Man muss der ähm dem Anbieter vertrauen ähm das ist das ist der einzige Weg und das ist äh bei einfach solchen Mengen an sensiblen Daten und und auch noch Gesundheitsdaten natürlich eine.Hat auch gefährlich oder ist er auch gefährlich? Und sogar ähm dieser äh Pentest Provider, den Luca selbst beauftragt hat, diese eher NRW. Auch die haben haben das in ihrem Bericht wirklich sehr prominent und sehr, sehr deutlich geschrieben, dass das ein sehr zentrales Problem ist.Nicht umgangen werden kann bei einer zentralen Datenspeicherung. Und also da war für mich klar, okay, wenn wenn's wirklich aus allen Ecken kommt,also das ist ja was wie wie schätzen wir Journalistinnen so Themen ein? Ich bin kann nicht coden, ich bin auch keine Informatikerin,Aber wenn alle Seiten sagen, das ist ein Problem, dann ist es eins, ne? Also dann kann man davon ausgehen, dass das wahr ist und dass man das auch nicht wegdiskutieren kann. Und das finde ich gerade,ziemlich anstrengend, weil natürlich die Luka-Leute immer versuchen, das wegzudiskutieren, am liebsten mit dem Argument, ach komm, wir sind doch nicht böse, wir wollen doch nur Gutes tun. Und äh das ist natürlich kein Argument, ja, das Einfache, wirklich kein Argument.Dazu kommt ja, dass es inzwischen verschiedene ähm.Hinweise gibt, dass sie natürlich, ich meine, es ist ein Start-up, das sie natürlich irgendein Business Case da dahinter haben, der auch länger hält, als die Pandemie.Weil natürlich wird irgendwann das contact tracing oder diese Eventverfolgung nicht nicht mehr so relevant sein, dann werden die Bundesländer nicht mehr bereit sein, dafür weiß ich nicht wie viel Millionen Geld auszugeben. Äh das heißt, dann brauchen die jemand anders, der.Sie bezahlt.Das ist natürlich was, was zu Recht völlig misstrauisch machen sollte, ganz egal, was sie da vorhaben. Mit irgendwas wollen die auch mal Geld machen, jenseits von der Pandemie.Ja und diese zwei Punkte machen, also die finde ich, sind einfach sehr, sehr starke Argumente gegen so eine Lösung.
Linus Neumann 1:07:33
Da machen sie ja also, ne, für eine dauerhaft belastbares äh Geschäftsmodell,gibt's auch in dieser Werbebroschüre, die ich hier vor mir habe, durchaus Hinweise, ja? Das haben wir auch in einer der früheren Folgen Lokbuch Netzkritik besprochen, als wir über die Schweiz gesprochen haben, wo es,ein System gab, was äh ja auch Realdaten erfasst hat und dieses System wurde dann von einem Tickethändler gekauft, also sowas wie Eventim im Prinzip, die gesagt haben, ach Mensch, das ist doch praktisch.NeQR-Code-Scanner überall. Da können wir jetzt Einlass mitmachen. Wenn sich jetzt erstmal sogar jede Kneipe da dran gewöhnt hat, dann wollen sie's vielleicht auch irgendwann nicht mehr missen und dann ist es ja auch noch nur noch ein Schritt, wenn sie's eh schon da stehen haben, darüber zum Beispiel auch ein Ticketvorverkauf zu machen und solche Dinge, ne, was ja durch.Also wer jetzt auch gar nicht sagen, dass es nicht etwas wäre, woran Menschen ähm Interesse haben und äh das ist hierbei denen schon auf der Roadmap, dass sie sagen, übrigens ab dem ersten April, in dem, in dem Status, den ich hier noch habe, hm, Luka bietet eine Schnittstelle, um Tickets direkt in der Appund wenn gewünscht, im Luka QR-Code zu verwenden, äh ne.Naheliegend, sie wären ja auch blöd, wenn sie es nicht machen würden, wenn du sagst, du möchtest für Venus äh interessant sein, hier im Beispiel für das Fußballspiel zwischen Holstein Kiel und dem FC Bayern München undDie Deutschlandtour der fantastischen vier. Ja, dass man dann natürlich auch äh den,den Eintritt auch direkt daran bindet an den,Check-In und natürlich auch äh Ideen stehen, wie ja, wir möchten mhm,ja vielleicht auch Impfpässe und sonstige Scherze, alles alles in diesem einen System abbilden, wo du dann eben mit einem.QR-Code alles geklärt hast.
Tim Pritlove 1:09:31
Das ist natürlich.Problematisch aus zwei Gründen, ne? Erstens diese ganzen digitalen Kontaktverfolgungsunterstützungssysteme sind immer mit dieser Prämisse ins Feld geführt worden mit, wenn die Pandemie vorbei ist, dann schalten wir das alles wieder ab.Ist das alles weg und dann ist es so wieder so wie vorher und das ist jetzt eine Ausnahmesituation. In dem Moment, wo natürlich diese App sich dann sozusagen in was anderes äh verwandelt, kann man jetzt nicht wirklich sagen, dass diese Infrastruktur weg ist.Natürlich auch erstmal äh weiter existiert und dann für andere Dinge auf einmal verwendet wird, die eigentlich jetzt erstmal nicht im Fokus stehen. Zweite Problem, was ich sehe, ist.Aus welchem Grund wird jetzt sozusagen ein Hersteller hier durch diese Sondersituation äh von staatlicher Seite her finanziell hochgepäppelt und damit sozusagen als Superstart abgeadelt.Und damit auf einmal ohne dass jetzt der Staat auch irgendwelche Rechte daran hat. Also ich meine, hier werden Lizenzen gekauft. Das ist eher etwas, was was ich sehr schwierig finde, ja.Zinsen woran? Also man lädt ja die App immer noch aus dem App Store runter wie sonst auchAlso, was genau ist jetzt sozusagen die Lizensierung,der Staat benutzt ja diesen Code nicht. Er schreibt daran nichts, er gibt auch keine Vorgaben dafür, was denn äh an Funktionalität dort drin zu sein hat, enthält keine Rechte äh da dran. Also es ist sozusagenvollkommen unklar, mir zumindest, was jetzt eigentlich genau lizensiert wird, weil der Staat ja eigentlich gar nichts nutzt.Hat weißt du, ich habe dir da Erkenntnisse, was was da die Formulierung ist?
Linus Neumann 1:11:13
Also ich kenne die Verträge nicht, aber ich würde jetzt eigentlich das so verstehen,für das laufende Kalenderjahr, in dem er die Gastronomie noch nicht geöffnet hat oder einen anders definierten Zeitraum. Äh,die Lizenz zur Nutzung durch die Gesundheitsämter des Landes sowie die im Lande befinden gastronomischen Einrichtungen. So würde ich jetzt die ähm.Eine Lizenz verstehen.
Tim Pritlove 1:11:39
Aber die Nutzung von was genau? Was nutzen denn die Gesundheitsämter.
Linus Neumann 1:11:45
Also die die.
Tim Pritlove 1:11:46
Programmiert dann Luca Software für die Gesundheitsämter, die die dann benutzen können.
Linus Neumann 1:11:50
Ja ja, die nutzen also die die Gesundheitsämter nutzen Luka ÖGD.Ja, Schlüsselmanagement, Datenaustausch mit Sormas, äh Nachverfolgung im Gesundheitsamt durchführen. Das ist äh das äh Luka ÖGD,damit arbeiten die Gesundheitsamtmitarbeiter, die Luca-App ist für alle kostenlos, klar, ne, da wo du wo du nicht der Kunde bist, äh sondern die Ware, kriegst es umsonst. Und ähm Luca Locations ist das Management-Tool für Betreiberinnen, umpotentiell auch mehrere Standorte zu verwalten. Und mein Verständnis ist, dass die Lizenz umfasst die äh Nutzung durch die Gesundheitsämterund die äh kostenlose Nutzung durch die gastronomischen Einrichtungen des Landes und den Hahn abdrehen kannst du hier ganz einfach, indem du dieses Luca ÖGD dann abschaltest, weil damit wird die Nutzung durch jedes Restaurant ebenfalls uninteressant.Und äh ne, also dadurch würde ich quasi, wenn das jetzt, ne, wenn wenn Manuela Schwesig nicht zahlt, dann würde ich halt den Hahn zudrehen ähm im Luka ÖGD und dann hat sich das auch äh sofort wieder erledigt. Gleichzeitig wirdManuela Schwesig das im Zweifelsfall nicht tun, weil sie es ja selber ausgerollt hat und damit eben nächstes Jahr äh einen Fehler eingestehen müsste, wenn sie es nicht verlängert. Insofern wird sie sicherlich,dann eben verlängern und so funktionieren ja Abofallen auch.
Eva Wolfangel 1:13:19
Das ist übrigens das Licht, super interessant, Stichwort Abo-Falle, also genau das Wort, das ist auch gefallen. Ähm von äh von äh Lokalpolitikern.Äh denen Luca angeboten wurde und das ist auch.Zentrales, also willst du was sagen, Herzstück der Marketingstrategie, die wirklich perfide ist und die die ganz viele Leute, glaube ich, nicht durch, die man lange auch nicht durchschauen konnte.Gesagt hat, ja, wir machen das doch quasi selbstlos, weil wir wollen vor allem der armes Mudo möchte ja wieder auf seine Tournee gehen können. Wir wollen, ey, wir wollen echt die Kulturbranche retten. Es ist für alle kostenlos und dann haben sie ja jetzt übers letzte halbe Jahr,die App verschenkt in Anführungszeichen, also ich weiß, ihr kennt das Beispiel von Sylt.Wo sie mit der Tourismusagentur, wie die vor Ort heißt, eben den Deal gemacht haben, Mensch guck, ihr kriegt das alles kostenlos, dann können bei euch wieder Touristen kommen, weil ihr könnt super gut die Nachverfolgung machen.Mich haben Leute von Sylt kontaktiert, die zu so Privatpersonen, die das einfach kritisch sehen, auch nach der kritischen Berichterstattung unter anderem von mir,die gesagt haben, ich habe keine Chance auf Sylt. Ähm da äh was dagegen zu sagen, weil ich werde niedergeschrien von meinen Landsleuten, weil natürlich alle wollen raus, alle wollen Touristen, man ist dort wahnsinnig abhängig vom Tourismus,versprochen und das ist glaub ich auch schon seit Herbst so dass dass die Marketing quasi diese,Luca-App nutzt und verbreitet, mit dem versprechen wir, wir kommen raus aus dem Lockdown, Leute können wiederkommen. Äh und und erst dann wurde irgendwann klar, ja und äh.Wenn das aber weiter laufen soll, also Luca hat gesagt, dann machen sie's mal ein halbes Jahr oder das ist das Beispiel, was ich kenne von einem anderen Kreis, wo sie es wir geben's euch einfach mal ein halbes Jahr kostenlos, testet doch einfach mal ähm.Wir sind da ganz entspannt und ganz frei und wir wollen wirklich einfach eine gute Lösung verbreiten. Testet mal und dann kommt raus, ja aber kaufen muss es eben das Bundesland. Und ich meine, da hat natürlich das Bundesland,braucht auch ein anderes als die, die was die bisher hatten, um zu sagenNee, die Lösung ist funktioniert nicht. Ich habe gehört, die hat Sicherheitslücken und ist überhaupt zentrale Speicherung ist nicht gut. Wenn die ganze Insel Sylt zum Beispiel aufschreit und sagt, spinnt ihr, wir haben jetzt damit angefangen, das funktioniert, wir wollen das haben, weil das hilft uns ja aus dem Lockdown raus.Also das waren, finde ich, eine wirklich eine perfide Art und Weise, da Druck aufzubauen, hintenrum immer mit diesem schönen wir wollen hier doch nur die Welt retten und wir schenken euch jetzt erstmal alles und dann klar, dann kommt jetzt auf einmal die Rechnung für die Bundesländer und wie gesagt, eins Komma fünf.Zehn Komma fünf Millionen Euro wurden allein von sechs Bundesländern jetzt schon bezahlt und wie du sagst, wenn wenn das dann ins nächste Jahr geht,dann sind die ja auch derart abhängig, dass man auch nicht weiß, was passiert, wenn der Preis auf einmal steigt. Also wer.Da sind die Machtverhältnisse schon auch ganz klar auf der Seite derer, die äh also auf Lukas Seite, die sagen genau, wir hätten gerne doch noch ein bisschen mehr. Also man macht sich abhängig. Es ist ja wie wie eine klassische Abo-Falle. Du kaufst eine Sache und wenn du's dann.So richtig dran gewöhnt hast und all deine Daten drin sind, ähm dann kannst du eigentlich nicht anders, als es zu verlängern, noch mal zu kaufen und dann wird's teurer.
Linus Neumann 1:16:14
Aber habe ich das jetzt gerade richtig äh verstanden? Das wäre für mich ja sogar, äh muss ich sagen, eine Neuigkeit, dass die schon mal einen funktionierenden Wirkbetrieb auf Sylt hatten.Oder war das auch schon nach dem äh Insult schon wieder der der Bordstein hochgeklappt war?
Eva Wolfangel 1:16:30
Ist es nicht so, dass man auf Sylt, dass dass da Touristen gerade wieder hinkommen? Ich weiß es auch nicht sicher. Das hatte ich jetzt auch nur aus dem Bekanntenkreis gehört. Ähm vielleicht war's auch einfach das Versprechen und die Leute dort haben angefangen, das aufzubauen. Das weiß ich nicht, hundert.
Linus Neumann 1:16:43
Also.Weil mir also auch da, ich weiß, mir ist gar nicht bekannt, äh wo das jetzt mal richtig funktioniert hätte, schon mal irgendwo zu sehen gewesen wäre, weil ähm.Auf meiner mentalen Landkarte tauchte dieses Luca irgendwann im äh Dezember aufäh da gab's dann auch ein Tagesthemenbeitrag dazu mit Smudo und Tim Mälzer, ja, also ich muss wirklich,bin ja wirklich auch ein bisschen beeindruckt davon, ja, von dieser Marketingstrategie, dass sie halt es schaffen, einen Tagesthemenbeitrag mit Smudo und Tim Mälzer zu positionieren. Ähm.Über dieses äh über diese App und das war eben im Dezemberzwanzig zwanzig und dann habe ich auch gedacht, na okay, dann ist das Thema jetzt auch wieder durch, brauch ja gerade niemand. Aber jetzt haben wirbald äh jetzt ist es Anfang April, das heißt seit drei Monaten rührt er eine durchgängige Werbetrommel und nach meinem Verständnis ist zumindest in diesen drei Monaten ja keine ähm.Keine Gastronomie irgendwo geöffnet gewesen.
Eva Wolfangel 1:17:50
Du hast recht. Ja, du hast Recht, ich habe mich besonnen, das stimmt. Dieses Beispiel mit Sylt ist tatsächlich auch ähm ist ist äh einfach eine schöne Idee und soweit ich weiß, eben dort schon ausgerollt und bereit dafür,Aber wie stimmt, es darf soweit ich weiß, dürfen noch nirgendwo jetzt auch Touristen hin. Ähm aber was ich gehört habe, ist eben auch Luca wirbt damit, das wird ja schon getestet hier und da Jena spielt sich da sehr in den Vordergrund, was ich sehr interessant finde mit dem Argument, wir haben ja schon,Testläufe und wenn man genauer hinguckt, kommt raus, na ja ähm nicht so richtig, ne? Die haben halt eine Behörde, Halbzeit mal genutzt und äh die Stadtbücherei war mal ganz kurz geöffnet, da wurde so ein bisschen getestet, aber es gab.War das so das vom Gesundheitsamt, dass es kein einziges gab, wo mal die ganze Kette funktioniert hat? Also es gibt es gibt keine Testung. Ähm niemand weiß, ob das funktioniert.Aber nicht so desto trotz wird so hingestellt, ne? Das ist von läuft ja schon. Kann ja, kann ja alles schon.
Linus Neumann 1:18:43
Das ist echt auch eine sportliche Herangehensweise, also im ne,wenn man schon wenn die an, wenn die Konkurrentinnen von Luca schon keinen äh bekannten Rapper haben, haben die zumindest äh ein paar Monate funktionierenden Wirkbetrieb.Ja? Wenn sie schon länger im Markt sind.
Eva Wolfangel 1:19:03
Das stimmt. Also unsere Recherche haben wir mit mit App-Betreibern gesprochen, die teilweise schon seit April letzten Jahres.Genau, also ihre App auf dem Markt oder am Start haben und tatsächlich zeigen konnten, dass es funktioniert. Ja, das stimmt.Ja und das also das war was, was uns eben, als wir diese Recherche geschaut, als ich diese auch als ich diese erste Recherche gestartet habe, was mich so.Erstaunt hat. Also Luca kam wie wie für dich Linus für mich auch so aus dem Nichts geschossen und auf einmal war es total bekannt.Denkt man, ja gut, es ist halt Smudo, natürlich ist der bekannt, aber ähm es geht ja auch um es geht ja auch darum, ob's funktioniert und wie es funktioniert. Und das fand ich sehr erschreckend.Und das ist auch so ein schon auch so ein Alarmzeichen gewesen, wo ich dachte, okay, da ist eine Geschichte dahinter. Wie kann das sein, dass,meine meine Filterblase von ernsthaften Security Forscherinnen in Anführungszeichen, in Anführungszeichen deshalb, weil weil Luca sich über meinen ersten Artikel sehr beschwert hat, weil ich,sagt, da hat noch kein ernsthafte, kein ernsthafte Security-Forscherin draufgeschaut. Also diese Filterblase.Forscherinnen hat getobt, dass es äh gefährlich und unsicher äh schon aufgrund also lang bevor der Code, der jetzt erst ja tröpfchenweise quasi äh öffentlich gemacht wird, so lange vorher schon, also alle nach den Sachen auf den Sachen, die sie halt Reverse Engineering konnten,getobt und gesagt, dass es äh ganz gefährlich, ganz schlecht gemacht.Parallel dazu eben diese diese mediale Maschinerie, in der immer wieder Smudo aufgetauscht sind, Versprechungen gemacht hat, ähm die dazu geführt hat, aus undurchsichtigen Gründen, dass tatsächlich jetzt.Bundesländer lassen mich lügen, also zwölf sind's mindestens äh eine Zusage gemacht haben und äh Verträge gemacht haben mit Luca.Und das hat mich also das sowas macht mich dann misstrauisch. Natürlich als Journalistin, was ist da im Hintergrund geschehen?Die Unterlagen, die ich dann zugespielt bekommen habe, die haben schon auch gezeigt, dass da eben im Hintergrund schon seit Oktober verhandelt wurde und in einigen Bundesländern auch auch versucht wurde.Übliche Ausschreibungspraxis zu umgehen, indem unter anderem, also das Beispiel Thüringen fand ich eigentlich am, am, am, am krassesten.Immer gesagt wurde, ja wir müssen halt wir müssen das halt so darstellen, wir müssen halt zeigen, dass Luca die einzige Lösung am Markt ist, die das die das kann.Dann dürfen wir das machen, obwohl sogar diese diese Ausnahmeregelung, die es ja gibt, auf die man sich dann auch immer beruft, ob aufgrund von von Corona ähm vom Bundeswirtschaftsministerium, die besagt, dass man klassische Ausschreibungen nicht machen muss, aber.Muss immer mindestens drei Angebote vergleichen, eben außer es gibt wirklich keinen einzigen weiteren Anbieter, der das Gleiche kann.Zumindest in Thüringen wurde dieser Beweis, dass es keinen einzigen anderen Anbieter gibt. Angetreten, indem man Luca gefragt hat, könnt ihr uns das bestätigen.Wir haben die E-Mail gesehen. Äh Luka hat das bestätigt und das wurde dann als Vergabevermerkt zu den Akten gelegt.Hat ja offenbar Thüringen, dann haben wir gesehen, Thüringen als eins der wenigen Länder sich umentschieden, weil's da offenbar intern Widerstände gab. Ich vermute, so kam ich auch zu diesen Unterlagen und diesen E-Mails.Aber das hat so einen Einblick gegeben, wie so was abläuft, ja? Und Smudo hat im Interview mit uns ganz offen gesagt, na klar, er hat gute Kontakte und er hat so eine ähm.Überzeugende Art. Die hat er ja unbestritten auch. Der kann ja gut reden. Er hat natürlich das alles genutzt, seine Kontakte, dadurch kam er zu Maischberger, das war die erste von diesen drei Talkshows,Ich vermute, darüber kam er dann in die anderen beiden, wenn er nicht da selber auch noch direkte Kontakte hatte. Also er hat diese Kontakte natürlich genutzt. Er hat Politiker kennengelernt und angequatscht und vielleicht auch schon gekannt. Das äh konnten wir es nicht äh eindeutig nachweisen.Aber hat über diese Kontakte natürlich die Diskussion im Hintergrund vorangetrieben und das seit Oktober.Vor dem Hintergrund fand ich's echt auch nochmal spannend, jetzt zu hören, dass manche Bundesländer zum Beispiel Mecklenburg,auch gesagt haben, es war keine Zeit für eine ordentliche Ausschreibung, das Dauer der Monate, aber seit Oktober ist es halt ein halbes Jahr bis jetzt und ja, also dann hätte sogar Monate gehabt, um eine Ausschreibung zu machen und auch Mecklenburg auch da,mir Unterlagen vor, die zeigen, dass es die Marktprüfung, die die gemacht haben, äh basiert auf paar Textblöcken, die sie von Websites, von eben diesen Startups kopiert haben,Außer Luca, da ist es ein bisschen ausführlicher wie durch Zufall. In dem Dokument und dann kommt am Ende raus, Luca sind die Einzigen, die es können und da weiß ich jetzt von, darf ich rein, die mir das gesagt haben, ein anderes Start-up.Wir haben das Dokument auch gesehen, dass ihre App da falsch dargestellt wurde. Sie werden Sachen unterschlagen, die sie auch können.Und was ich jetzt in den aktuellen Recherche rausbekommen habe, und was eigentlich der Höhepunkt ist.Zehn Bundesländer haben jetzt seinen Vertrag gemacht auf Grundlage von so 'nem so 'ner Verhandlung von Dataport, dieser Bundes-IT Dienstleister oder für die nördlichen Bundesländer.Da habe ich gefragt, bei Dataport, wie kam denn das zustande? Gab's da eigentlich eine Ausschreibung? Und die haben mir gesagt, nee, ähm.Grundlage war unter anderem die Markterkundung von einem unserer Trägerländer und die haben paar Trägerländer und eben Mecklenburg-Vorpommern als eins.Habe ich gesagt, ja, war das zufällig Mecklenburg, die die Grundlage oh, das kann ich ihr nicht sagen. Also das wollten sie nicht verraten. Jetzt habe ich inzwischen hat aus Niedersachsen, glaube ich,Lokalpolitiker hat inzwischen verraten, dass das tatsächlich, also dass die Mecklenburg-Vorpommern Markterkundung diese zusammengekopierten Textblöcke aus dem Internet,ohne dass die anderen Apps auch nur einmal kontaktiert worden sind, zumindest von darf ich rein, weiß ich, dass er sie nicht mal angesprochen wurden, obwohl sie's angeboten haben, dass das diese Markterkundung ist, die angeblich rechtfertigt, dass es keinen weiteren, keinen zweiten Anbieter gibt, der die,Voraussetzungen erfüllt. Und da war ich schon echt ein bisschen schockiert. Also man hört ja auf, dass vieles hinten rumläuft in der Politik, aber das so eins zu eins.Sehen, wie Sachen, also aus meiner Sicht wird wurden nicht hingedreht. Da hat offenbar jemand gefunden, dass eine gute Lösung und da darf man jetzt spekulieren, was denjenigen beeinflusst hat, aber das kann natürlich gut sein, dass die guten Kontakte,Von Smudo deine Rolle gespielt haben. Jemand hat beschlossen, dass es, wir wollen das und jetzt drehen wir alles so hin, dass wir sagen können, wir können das direkt vergeben.Und das finde ich echt schon einen Skandal, also unabhängig von der Frage, ob diese fünfzig anderen Start-ups eine bessere Lösung haben, weil natürlich das auch zentrale Lösungen sind und auch.In Frage steht, ob wir das überhaupt wollen. Aber allein, dass sowas so durchgeboxt wird, finde ich wirklich erschreckend.
Linus Neumann 1:25:01
Da gibt's doch dieses wunderschöne Zitat von Michael Müller, dem äh regierenden Oberbürgermeister von Berlin, der dann in einem Fernsehgespräch auch sagt, also,ich habe auch jetzt für Luca unterschrieben und das, obwohl ich noch nicht mal mit Smudo geredet habe oder von den technischen Details,und von den technischen Details auch keine Ahnung habe, weil wenn das was ist, was uns helfen kann, dann müssen wir es auch machen. UndÄh das ist ja, also das ist ja auch wieder ein Fraktal aus äh aus Auffälligkeiten. Äh ein solcher Satz, ähm also als wäre es relevant, mit Smudo darüber zu sprechen, der ja spezifisch auch sagt,er wiederum davon keine Ahnung hat, sondern ähm ja, vielleicht kannst du mir das ganz kurz noch sagen. Eva, was macht eigentlich der Smudo da? Was ist eigentlich dessen Rolle in dem ganzen Gefüge?
Eva Wolfangel 1:25:48
Also wir haben ja mit ihm dann auch, also die haben sich ziemlich empört über meinen ersten Artikel für Zeit online und haben gesagt, sie wollen äh.Jetzt wirklich mit mir sprechen, was lustig war, weil ich hatte tatsächlich auch mit ihnen sprechen wollen für den ersten Artikel und der Termin wurde abgesagt und es war dann offenbar keine Priorität neu zu finden. Daraufhin habe ich das Interview schriftlich geführt und.Antworten bekommen, die dann zitiert, dann war's ihnen irgendwie nicht recht, dass die da dass äh die nicht so gut da standen, weil das das habe ich den anderen habe ich auch, dass Modus nicht gewöhnt ist.Kritisiert zu werden. Ich glaube er ist einfach gewohnt so gut anzukommen mit seiner überzeugenden Art.Wie er selber sagt, dass ja, dass er damit nicht klarkommt. Und als seine Artikel erschienen war, dann wollten sie auf einmal sehr dringend mit mir reden und haben das also quasi per Twitter auch eingefordert fast schon.Also haben wir ein Gespräch gehabt und da hat da habe ich dann gefragt, was war denn oder haben wir gefragt, was hat's denn eigentlich genau für eine Rolle? Und also er ist das eine ist natürlich, er ist Investor, er ist zu, weiß ich nicht, zwanzig Prozent ungefähr, ähm einfach beteiligt.Und natürlich ist er Marketing-Figur. Er sagt immer, natürlich er kennt sich doch auch technisch aus, er hätte die Idee gehabt, dass man doch sowas irgendwie technisch lösen können muss, aber er hat natürlich nicht mitprogrammiert, also was ja aus meiner Sicht ist, ist es eben Marketingfigur.Der ist euch auch richtig aufgehoben, ne? Also das und das kann man ihm noch nicht mal. Also ich finde, natürlich kann man ihm das gar nicht mehr richtig vorwerfen, weil er, also er investiert und macht, natürlich macht natürlich Werbung. Er hat ja Interesse daran, dass dieses Unternehmen erfolgreich läuft, was ich halt schlimm finde, ist, dass.Dass offenbar viele Politiker aber einfach komplett ausblenden, also dass die das eins zu eins für bare Münze nehmen, was sagt.Ohne zu reflektieren, dass er Investor ist und beteiligt ist und dass er da Interesse hat. Und das finde ich.Finde ich schlimm. Und da finde ich, hat er eben dann doch eine Verantwortung, weil er das ja weiß. Also er weiß ja um seine Wirkung.
Tim Pritlove 1:27:39
Ja, also er wird hier schon so ein bisschen wie so ein Halsbringer äh auch ins Feld geführt, ne. In diesem Bereich des magischenDenkens. Man hat sich mit dem Thema nicht so befasst, aber man hat das mal bestellt, weil man hat gelesen, dass es irgendwie alles gut macht.Und äh dann wird halt äh das Schlangenöl gekauftohne sich jetzt darüber Gedanken zu machen, was es denn jetzt eigentlich tatsächlich in dem Prozess wirklich verbessern soll. Weil was mir ja noch so ein bisschen schleierhaft istWie realistisch ist denn das bitte, dass hier wirklich ein Prozess in Gang kommt, der uns auch hilft? Also abgesehen davon.Diese ganze Kontakterfassung ohnehin äh problematisch ist, in dem Moment, wo das Gesundheitsamdann das alles nachgehen soll, ja? Klar, Zettel ablesen und dann Schrift zu entziffern, ist nochmal eine Extrahürde. Aber allein äh die Reaktionszeit, die das Gesundheitsamt in der aktuellen Pandemiesituation,gezeigt hat, äh,gibt mir wenig Hoffnung, dass hier irgendwas verhindert werden kann, wenn denn dann äh zeitnah Zugriff auf diese Listen kommt.Nicht komplett ausschließen. Ich sage nur, ich habe so ein bisschen meine Zweifel,Zweitens habe ich auch noch ein bisschen meine Zweifel, dass diese technische Anbindung an diese Gesundheitsämter funktioniert, wo wir Anfang dieses Jahres grade noch das Einstellen der letzten Faxübertragung an das RKI gefeiert haben,Ja, also das ist ja sozusagen äh die andere Frage. Ich,ich will jetzt, ich will jetzt, ich will jetzt auch gleich nochmal auf die neue Funktion in der Corona-Warn-App äh kommen, aber vielleicht können wir ja diesen Punkt nochmal so ein bisschen beleuchten.
Linus Neumann 1:29:18
Also ich würde mich da sofort anschließend, dass jetzt also bei allem,was man denen, also die Gesundheitsämter haben hier viel geleistet und sind stark überlastet, ne? Aber was sie haben jetzt nicht durch besondere Digitalisierungsschübeoder besondere Beschleunigungen äh von sich reden gemacht, ne? Wir haben immer noch eine Zeit, in derMontags die Coronazahlen nicht stimmen, weil oder nichtden das tatsächliche Infektionsgeschehen widerspiegeln, weil die Gesundheitsämter, die am Wochenende nicht liefern, ähm wir haben immer noch eine Situation, wo die nicht alle auf einem gemeinsamen digitalen Standard arbeitenan den ähm äh diese Luca-App anbinden will heißt Sormas und Sormas ist nicht überall im Einsatz. So, dassEs mag sein, dass äh irgendwo in einzelnen Gesundheitsämtern ganz besondere Excel-Zauberer arbeiten, die Sommers, äh was besseres als Sommers gemacht haben, ne. Ähm,Aber ja, die also Innovation und Geschwindigkeit sind jetzt nicht die primär Attribute des Gesundheitsamtes. Ähm es hat einfach was mit der ähm.Mit der gesetzlichen Notwendigkeit der Meldung an diese Gesundheitsämter zu tun und ich denke, das ist doch hier.Eigentlich das zugrunde liegende Problem, dass man nämlich sagt, äh und das habe ich auch übrigens damals in dem,äh Tagesthemen-Interview gesagt, wo äh ich mein mein meine Gedanken zu diesem Smudo und Tim Mälzer Auftritt äh abgeben musste. Wir haben.Eine Regierung,diese Regierung hat eine eigene Corona-App und sie hat eine Verordnung zur Erfassung von Kontaktdaten in gastronomischen Einrichtungen, die,sie durch diese App nicht abdeckt, ja? Oder die dieser äh App auch entgegensteht und es läge ja eigentlich an der äh Bundesregierung, zum Beispiel zu sagen,Übrigens ähm brauchen wir nicht, ne? Wir wir verzichten jetzt auf äh den die Pflicht,zur ähm Erfassung der Adressdaten,und ersetzen die durch eine Erfassung in sagen wir mal ein System wie Crowd Notifyer, dass wir in,die Corona-Warn-App einbauen, ne? Das wäre eine absolut nachvollziehbare und sinnvolle Handlung und die eine Hälfte davon haben sie ja sogar gemacht, dass sie nämlich jetzt bald ein anonymes Check-In System in die Corona-Warn-App einbauen,und ihre eigenen Investition aber nicht gerecht werden, indem sie dann sagen, oh ja und jetzt müssen wir nochmal ein paar Millionen in Richtung Nexen You kippen, damit wir unserem eigenen Gesetz entsprechen können. Also das ist äh äh ähm,auch ein bisschen äh überraschend.
Eva Wolfangel 1:32:06
Ja und also das ist tatsächlich.Interessant, weil das Hauptargument, warum das ja nicht ausreichen würde, dieses Update von der Corona-Warn-App, ist eben, weil das dann nicht mehr übers Gesundheitsamt läuft, also weil nicht das Gesundheitsamt dann verifizierte Telefonnummern bekommt und Menschen anrufen kann.Wissen wir aber alle, dass es Gesundheitsamt ähm gar nicht hinterher kommt, Menschen anzurufen. Also das kennen wir glaube ich alle ausm ausm Bekanntenkreis Fälle, wo Leute erst nach.Offiziellen Quarantänezeit überhaupt vom Gesundheitsamt Bescheid bekommen haben, weil die nicht hinterherkommen und das kann man denen vielleicht gar nicht vorwerfen, weil's einfach gerade sehr viel ist.Aber man kann das natürlich lösen, indem man die Ämter ausm Prozess rausnimmt und diese Aufgabe eine App überträgt. Was, nämlich die Corona-Warn-App mit dem Update,genau machen könnte, also die könnte genau das erfüllen, dass sie Menschen warnt, die im gleichen Restaurant waren, wenn sie diese App natürlich hatten, nur dann. Die haben ja aber inzwischen relativ viel und ich glaube, wenn man die noch ein bisschen.Aktiver bewerben würde, was jetzt ja leider auch nicht passiert von der Politik, also es gibt ja auch Stimmen, die sagen, die haben bewusst die immer kleiner geredet und auch nicht weiter gepflegt. Ähm.Also wenn man die bewerben würde, würden's auch noch mehr Leute haben. Und dann bin ich mir ziemlich sicher, könnte man mehr Menschen,erreichen über diese nämlich sehr, sehr schnelle Warnung, die die Corona-Warn-App ja macht. Also das ist das ist ja äh positiver Test rein, zack, andere Nutzer sind gewarntim Vergleich zum Gesundheitsamt, was was im Woche braucht, also nicht alle, sind klar, nicht alle Ämter, manche sind da auch super schnell.Aber oft geht's eben auch langsamer und ich denke, ein Tag oder zwei,auf jeden Fall ins Land im Vergleich dazu. Und wie gesagt, dass ihr mit Anrufen hier hinterherkommen, erfahren's manche Menschen auch einfach nie. Auch jetzt über ich weiß auch, über Gesundheitsamtsgrenzen hinweg war das lange schwierig und das ist, glaube ich, immer noch, dass es zumindest Zeit kostet. Also wenn du in einem Landkreis jemanden.Im Restaurant warst oder jemanden getroffen hast, der der Kontakt eins von dem bist, dass dann dein Gesundheitsamt das erfährt und dir Bescheid sagt, das kostet auch nochmal Zeit. Und all diese Grenzen kennt ja so eine App nicht. Also das heißt.Wir würden Menschen sehr viel schneller erreichen und jetzt ist wieder das beliebte Argument der.Äh Smudo und Co. Ja, aber Freiwilligkeit funktioniert ja nicht. Wer geht schon freiwillig in Quarantäne? Und da würde ich sagen, hey, jeder jeder Mensch kennt inzwischen oder hat, hat welche, die er schützen möchte, ja, also jede zumindest, also selbst wenn man egoistisch denkt.Möchte dann derjenige seine Mutter nicht anstecken oder seine Kinder nicht oder was auch immer sein Asthma-Krankenpartner.Also äh lässt er sich doch zumindest testen oder ist zumindest, wie du sagst, vorher äh sagt die Copro für den Abend ab und lässt lässt sich testen stattdessen. Also ich bin mir sicher, dass man damit mehr erreichen würde als über diesen Weg.Gesundheitsämter, wir warten mal, bis sie soweit sind, anzurufen und die kommen mit den Daten nicht hinterher schon gar nicht, wenn jetzt geöffnet werden sollte und die dann Datenwurst äh von von Luca App Daten bekommen, wo nicht mal ganz klar ist, wie deren Kontext eigentlich ist und ob die überhaupt.Sinnvoll sind.
Linus Neumann 1:34:57
Also in dem Argument wird ja auch wieder eigentlich alles auf den Kopf gestellt, weil wenn du alsowenn du nicht in Quarantäne möchtest oder wenn du äh na, irgendwie nicht deinen Leuten sagen möchtest, dass du krank bist oder was auch immer für Restriktionen oder Negatives, du erwartest, dann lässt du dich einfach nicht testen.Ja und das ist äh ne, das ist der einfachste Weg, egal welche App du nutzt, ja? Das ist auch sehr interessant, wie es da ähm auf den Kopf gestellt wird.Ein weiterer Aspekt, der ja auch sehr interessant diskutiert wurde. Ja, Eva, du hast ja schon gesagt, Smudo schein.Einfach nicht gewohnt zu sein äh kritisiert zu werden. Ähm war die Sache mit dem okay, ey,ne? Macht die mal Quell offen. Das Ding ist ja noch nicht einmal open. So diedie erste Antwort, die ich darauf noch in Erinnerung habe, war irgendwie so, ja, ey, das ist einfach Respektlosigkeit gegenüber geistigem Eigentum, ja? Äh was man ja von einem Musiker auch wieder gut verstehen kann, ne, der Respektlosigkeit gegenüber geistigen Eigentum beschäftigt Musiker ja immer wieder,Und dann haben sie äh jetzt allerdings doch vor einigen Tagen den Quellcode,auf Gitarb gestellt, auch nur von Teilen, nämlich von der App und ich glaube, Teile des Backens, wenn ich das ganze Backend haben, noch gefehlt, was jetzt auch, ne, von der Aussage der, also der vertrauensbildenden Maßnahme her,eben auch, ja, killefit ist und haben das Ganze, äh, weil es jetzt Open-Source war, unter eine Lizenz gestellt.Die sie sich selber ausgedacht haben und diese.Lizenz erlaubte, das Betrachten des Quelltextes zu nicht-kommerziellen Zwecken.Ja? Äh was also solche Lizenzen gibt es also gibt es nicht, ja und ähm.
Eva Wolfangel 1:36:52
Ich betrachte nur zu komme als geilen Zwecken. Wenn ich was anschaue, mache ich schon damit Geld.
Linus Neumann 1:36:57
Genau, du darfst da nicht drauf gucken. Du darfst es nicht machen, weil du bist ja, du handelst ja kommerziell als Journalistin, ne. Also wenn du da drauf geschaut hast, um darüber einen Artikel zu schreiben, was schon falsch. Ähm.
Eva Wolfangel 1:37:07
So schlecht wie ich bezahlt wird, sind das keine kommerziellen Zwecke, würde ich sagen. Das ist maximal eine Aufwandsentschädigung.
Linus Neumann 1:37:14
Scherz wurden sie auch äh also haben auch alle gesagt, so jetzt Leute, jetzt äh hört's aber halt auch wirklich mal auf, ne. Und ähm.Bärenstark gehörte noch dazu, dann fand sich.In dem Quelltext die Verwendung einer Library, einer Open Source Library, die,unter der GPL drei steht, also der äh General Public Public Leistens, ne? Ist das, oder? Wo wofür steht GPL?
Tim Pritlove 1:37:44
Genau, nur.
Linus Neumann 1:37:46
Also eine ähm Lizenz, die ähm den Grundgedanken hat, ansteckend zu sein. Nämlich wenn du etwas, was unter GPL steht.In deinem Code verarbeitest und weiterverwendest, dann muss auch der wieder unter GPL stehen. Ja, das ist ein äh ähmalso eine erfordernis dieser Lizenz, du hast freien Zugriff, solange das, was du schaffst, auch wieder unter GPL steht. Alternativ kannst, musst du eben eine andere Einigung finden, aber das ist die öffentliche Lizenz.
Tim Pritlove 1:38:22
Muss man sich ja schon Gedanken drüber machen, ob so eine Software dann auch der Infektionsschutzverordnung äh entspricht, wenn die so infektiösen Code enthält.
Linus Neumann 1:38:29
Ekelig. So, vor allem heißt es aber, ne, die die Lizenzentscheidung, unter welche Lizenz und urheberrechtlichen Bedingungen ich meinen Code stelle.Ja ähm ne.Die Entscheidung des oder derjenigen, die dieses geistige Eigentum hat. Und das gilt es natürlich zu respektieren. Und da kann man ja wirklich von einer absoluten.Missachtung des geistigen Eigentums Dritter sprechen, wenn man hier nämlich die Lizenz nicht äh respektiert, ja? Ähm also hatten sie erstens einen ähja, Shitstorm ist, kann man gar nicht sagen, einfach nur ein Lachsturm wegen ihrer selbstgeklöppelten Lizenz da.Und zweitens, direkt noch eine Urheberrechtsverletzung von demjenigen, dessen Code sie da gestohlen haben, beziehungsweise bei sich eingebaut haben, unter Verletzung,von äh der der Lizenz, unter die der äh Urheberrechtseigentümer diesen Code gestellt hatte.Ja? Und dann haben sie wieder dann sind sie auch noch hingegangen, haben gesagt, das ist eine Basisfunktionalität, das müssen wir nicht lizenzieren und das ist wirklich also das, das konntest du dir gar nicht angucken.Ähm vor allem wenn du da jetzt mal, ich bin da ja noch äh äh sagen wir mal, ich äh lache da ja nur drüber, ne. Aber wenn du jetzt mal dirdarüber Gedanken machst, was die GPL für eine Bedeutung hatte in dem Entstehen von freier Software und was das für eine, jada verwende ich den Begriff jetzt mal nicht spöttisch, sondern wirklich eine eine Religion der Open Source ist, diese GPL, ja, diein wichtiger zentraler Punkt für das Durchsetzen oder den Erfolg des Gnolinox äh Ökosystems war und diese GPL ist eigentlich die Basis, ne des freien Programmierwissens, da machsteine GPL verletzt du nicht, Punkt. Das ist einfach, da steht so geschrieben und da hältst du dich auch dran, ja? Und ähm.Das hat natürlich, sagen wir mal, Leute, die in dem im Programmieren und gerade im Programmieren seit Jahrzehnten tätig sind.Für die ist das jetzt auch nicht irgendwie ein Scherz, mal eben eine GPL zu zu verletzen von jemandem, sondern das ist genau das, was mit dieser Lizenz verhindert werden soll und muss und wo auch keinerlei Schätzchen äh auch nur im geringsten toleriert werden.Dafür gibt es ja diese Lizenz und deswegen ist das Open Source äh Ökosystem so stark, weil es sich hier lohnt, Qualität zu bauen, weileben genau sicher sein kannst, dass sie dir nicht von irgendwelchen Covid-Glücks-Rittern dein geistiges Eigentum gestohlen wird, ja? Und das ist ja das, was hier genau passiert ist in diesem Falle. Ähm,Was ist dann passiert? Ähm ich glaube weniger als äh vierundzwanzig Stunden später. Ähm hat dannLuca die Lizenz geändert und hat das ganze Ding unter GPL gestellt was jetzt auch wieder ganz interessant istdenn damit ist es ja alles frei verwendbar, da sie aber nichtalles unter diese GPL gestellt haben äh oder noch nicht alles veröffentlicht haben, sondern ihnen natürlich auch klar war, dass es ein wunderbarer PR-Move ist, äh ein Teil davon einfach Open Source zu stellen, weil dann natürlich alle wieder, Luka, geil ist jetzt Open Source und in der Öffentlichkeitin der öffentlichen Wahrnehmung sehr häufig immer noch, ja? Leider, ich kann's ja auch nicht erklären wieso.Open Source als hinreichend wahrgenommen wird. Dass man also sagt, das ist jetzt gut, ne? Das Gegenteil ist der Fall. Wer äh also es gibt ja auch Open Source Software, die nicht gut ist. Ähm.Und äh ne, das aber wird eben weitläufig als Open Source istein Qualitätsgarant wahrgenommen und deswegen ist es natürlich ein ein angenehmer Marketingscherz, mal eben irgendeine komische eigene Lizenz zu machen, dabei noch die die Rechte anderer zu verletzen und die haben sie ja übrigens vorher auch schon verletzt. Das muss man ja noch dazu sagen. Als sie das nämlich noch kommerziellnicht Open Force hatten und nicht unter ihrer Analyzen, da war ja die wahre Verletzung äh,der der GPL Rechte, äh des des äh Coders von dieser äh Library.Ähm da haben sie sich dann wirklich, sage ich mal, auch mit dem letzten in der, in der Community,verscherzt. Dann gab's noch diesen Schlüsselanhänger das ist auch immer wieder so ein Thema, wo dann gesagt wird, ah okay, was machen wir mit denen, die kein Handy haben, ja denen machen wir einen Schlüsselanhänger und,in dem Schlüsselanhänger wird natürlich alle Dynamik wieder verloren, dann hast du nämlich einen statischen Code, den nur noch andere scannen können und nichtdu bei denen scannen kannst, das heißt, du hast auch nur die Hälfte der Funktionalität und so weiter und so fort. Haben sie aber auch noch gebaut. Da gab's dann jetzt auch wieder eine Schwachstelle,und zwar die gleiche oder ähnlich gelagerte in der SMS-Verifikation, das heißt, du konntest dir im Prinzip auch einen nichtordentlich angemeldeten Schlüsselanhänger nehmen und damit quasi dann den den Luka-Check in vortäuschen. Also auch da haben sie's wieder nicht ordentlich gemacht.Und äh so geht das da äh wirklich ähm also sagen wir aus einer professionellen Perspektive springen die gerade,vom einen Fettnäpfchen ins nächste. Man fragt sich, wie die in so einem Fettnäpfchen überhaupt noch so viel Schwung holen können, um in das nächste zu.
Eva Wolfangel 1:43:43
Das ist aber schön gesagt. Also was ich beobachte, ist auch ähm diese ganzen Diskussionen um den äh veröffentlichen Code jetzt. Äh dass tatsächlich, also mir scheint da relativ viel,gefunden zu werden von der Community. Ich beobachte das natürlich ja äh aus, also quasi als Unbeteiligteund schaue halt, was die Diskussionen so verlaufen, was mir auf Twitter aufhaltenden Diskussionen, dass die Reaktionen von den Lukaleuten,sehr dünn und auch sehr unsicher sind. Also ich habe jetzt mehrmals von Leuten.Quasi als einfach externe den Code sie angeschaut haben, äh die haben mehrmals geschrieben, ich hab's Gefühl, ich verstehe euer Produkt besser als ihr das selber äh versteht.Und mir erschien es auch so, dass die sehr viel genauer beschrieben haben, was die Schwachstellen sind und was da gerade Probleme sind, als die Leute selber.Dazu was was sagen konnten und das finde ich wird bedenklich, also das ist ja ein Produkt, von dem uns.Also das verkauft wurde als was, was fertig ist.Je mehr ich davon sehe und von Leuten höre, die sich damit auskennen und den Code anschauen, desto klarer wird es eigentlich noch gar nicht fertig. Das ist in irgendeinem Status.Wo wir bestenfalls äh Beta-Tester sind, nur dass das halt leider ein Produkt ist, was was sehr, sehr groß ausgerollt werden soll, Millionen von Bundesbürgern werden darin.Ihre ihre Daten haben oder deren Daten werden damit verarbeitet.Und plus Gesundheitsdaten Smooth hat neulich gesagt, das sind ja keine Gesundheitsdaten, aber das ich dachte, okay, dann äh beschäftigt euch einfach mit dem Thema ein bisschen mehr. Natürlich sind das auch Gesundheitsdaten, also spätestens, wenn jemand ein positives Testergebnis darüber teilt.Ist dann spätestens sind's Gesundheitsdaten,das alles in dem Zusammenhang, dass dass wir maximal Betatester sind jetzt gerade so ja also macht mir extreme Bauchschmerzen und ja erhöht auch mein äh,Misstrauen sowohl gegenüber der App als eben leider auch den zuständigen Behörden, die entschieden haben, dass die jetzt äh genutzt wird.
Linus Neumann 1:45:42
Das ist äh,traurigerweise leider ja in in der Schaffung digitaler Produkte ja zunehmend so, ne, dass sie als als Bananenprodukte äh in den Markt kommen, ne, reifen beim Kunden. Ähm.Das ist ja leider ist das so, ist natürlich dann in diesem Kontext besonders kritischer Daten sehr schwierig, ne?Und äh vor allem, wenn dann hier ja auch öffentliche Gelder gemolken werden, dann wird's natürlich ein bisschen komisch. Äh ich,habe hier vorliegen eine Mail vom fünften März von äh Professor.Christoph Meinel vom äh Hasso Plattner Institut, der sich da an die Doktorandinnen, die wissenschaftlichen Mitarbeiter und die Studentinnen widme, wendet,und ihnen sagt, ja hier, was übrigens eine Ausgründung des HPI ist, ähm sucht Unterstützung bei der Weiterentwicklung und Anbindung von Luca, ähm was irgendwie,die Kontaktverfolgung durch für die Gesundheitsämter äh automatisieren sollund spannend hier, ne, bei der letzten Ministerpräsidentenkonferenz, bei Bundeskanzlerin Merkel, wurde ein Bundesweites Ausrollen abgestimmt, ja, das war mir zu dem Zeitpunkt noch nicht bekannt, das habe ich durch diese E-Mail gelernt. Jetzt ist jeder willkommen, der hier kurzfristig,unterstützen und mitwirken kann und da kommt dann eben äh ja eine eine ganze Reihe an Stellenausschreibungen. Also der Eindruck, dass diese Appnoch nicht fertig war, zumindest äh Anfang März. Äh ja, der ist klar, allerdings muss man jetzt auchDas muss ich einschränkend sagen, Software ist nie fertig, ne? Das ist äh ist nun mal so. Ähm aber äh ja, zumindest ist ganz einfach an den Öffnungs äh Gepflogenheiten der Gastronomie seit ähmSeit äh November eben auch absehbar, dass dieses Produkt noch keine Reifeprüfung hinter sich hat, ne.
Eva Wolfangel 1:47:37
Du hast es gerade so ein bisschen wie so ein Naturgesetz dargestellt, Software ist nie fertig und und immer öfter äh wird sie erst fertig, wenn quasi im im im Test mit dem aufm Markt, aber das das ist doch kein Naturgesetz, oder? Oder.
Linus Neumann 1:47:50
Es gibt einige wenige Software, von denen ähm irgendwelche C-Veteranen vermuten, dass sie vielleicht jetzt fertig sein könnte, ja.
Eva Wolfangel 1:48:01
Nee, ich meine, aber so fertig, dass man sich guten Gewissens.
Linus Neumann 1:48:05
Genau das.
Eva Wolfangel 1:48:06
Einsetzen kann, also klar fertig, das macht schon Sinn, dass es nicht fertig ist, aber so dass es so laufen muss wie bei Luca jetzt, auch wenn es immer öfter so läuft, aus deiner Beobachtung, das muss ja nicht so sein, oder?
Linus Neumann 1:48:17
Nein, nein, du hast absolut recht. Äh das war jetzt ein bisschen äh über überzogen. Äh Software ist nie hundert Prozent fertig, aber natürlich gibt es hier zwischen dem hundert Prozent und äh.Äh es hat schon mal funktioniert, äh ein ein breites Spektrum und ähm Luca muss sich natürlich jetzt hier schon,Frage gefallen lassen, dass das,in dieser Form für Millionen verkauft wurde, ohne dass es hier mal ein den voluminar angemessenen äh Funktionstest gegeben hättene? Das ist ja auch so, dass sie das sagen, wenn sie dann irgendwie so ein äh Vertrag mit einem Land haben, ja jetzt ziehen wir die Infrastruktur hoch.Und natürlich wird da noch jeden Tag dran weitergekodet, ja? Ähm an Facebook wird auch den ganzen Tag irgendwo weiter gebastelt, ne? Das ist schon, also das meine ich mitnie fertig. Aber klar, äh üblicherweise kauft man äh äh Produkte, deren äh Funktionen schon mal unter unter Normalbedingungen unter Beweis gestellt wurde.
Eva Wolfangel 1:49:19
Immer das sagen mir auch immer öfter Interviewpartnerinnen zu allen möglichen Themen, wenn's um äh Software geht. Ähm das genau, also das gespart wird.Unter anderem an der Sicherheit, weil die ist halt teuer und aufwendig und es gibt einen enormen Druck.Solche Dinge immer schneller auf den Markt zu bringen und dann genau on the go nochmal bisschen dran rumzuwerkeln. Und das, also das haben mir auch viele Forscherinnen und Forscher gesagt. Das ist natürlich was, was was gefährlich ist, ne, weil so entstehen.Großen wo dann alle unsere Daten auf einmal wo auch immer die sind, ne? Öffentlich oder in den Händen von Kriminellen oder Spionen.Das ist vielleicht was, wo man auch nochmal die Gesellschaft ein bisschen sensibilisieren müsste, dass.Sicherheit kostet was, aber am Ende, wenn wenn's schief geht, kostet es natürlich noch viel mehr. Und die, man muss schon die ganze Rechnung aufmachen, um das zu verstehen.
Tim Pritlove 1:50:10
Lass uns ähm vielleicht mal so gegen Ende ähm nochmal einen Blick aufdie kommende Version der Corona-Warn-App ähm machen. Die ist derzeit so in der Testversion releast. Ähmnehmt da zwar dran teil, habt's aber jetzt ehrlich gesagt nicht ausprobiert, aber es äh steht ja jetzt im Raum. Es ist auch angekündigt worden, schon im Blog, dass es eben eine vergleichbare Funktionalität ja geben wird. Ähm da denkt man natürlich jetzt als erstes mal an diesen, den wir jetzt sozusagen als als Studie, als Konzept schon mehrfachhaben, ist richtig sehe, gibt's aber.Abweichungen davon. Was wissen wir denn äh zum jetzigen Zeitpunkt mh darüber, was die Corona-Warn-App quasi alsoffizielle App ähm des Staates hier jetzt noch mit ins Feld führt und inwiefern.Erledigt sich unter Umständen diese Luca-Diskussion dadurch auch schon.
Linus Neumann 1:51:06
Also ich kann ja mal anfangen, was ich äh weiß, hätte es ja in einer anderen Folge auch schon mal erzählt. Sie soll.Jetzt sehr zeitnah eine Check-in-Funktion bekommen. Diese Check-in-Funktion soll.Anonym sein, also es wird nicht äh es werden keine Namen äh oder Telefonnummern oder Orte gespeichert. Ähm.Und sie soll ähm,eben ähnlich alarmieren wie man es jetzt auch schon bei Kontakten macht. So, das ist sehr.Viel von ist dabei, allerdings gibt es eben bei äh Crowd-Notifyer auch.Überlegungen wie zum Beispiel die von Locations. Ja, wenn du jetzt nämlich beispielsweise eine,ein Ort hast, ja? Äh Restaurant. Und,jetzt könntest du sagen, okay, passt auf, der der QR-Code von unserem Restaurant, der ändert sich jetzt jeden Tag, ne, wäre völlig in Ordnung, aber da müsstest du dir darüber Gedanken machen, wie du den jetzt allen Leuten,ähm zu zukommen lässt. Jetzt könnte es aber natürlich auch sein, dass du sagst, naja der braucht sich nicht mehr zu ändern, wir drucken den einfach aus und kleben den ähm,an die Wand, ja? Ähm.Das sind Dinge, die bei noch besser mit bedacht wurden. Eine andere Sache, wo ich es nicht weiß, wie es diese Corona äh Warn-App löst, ist.Potenziell möchtest du ja äh vielleicht auch in einem Gespräch mit deiner äh contect Racerin beim Gesundheitsamteinzelnen Situationen durchgehen und eine informierte Entscheidung treffen, ob du jetzt alarmierst oder nichtNe, es kann ja sein, dass du sagst, das hier waren äh gemeinsamer äh Spaziergang mit Maske. Das hier waren Besuch äh in dem und dem Restaurant und dass du dann eben äh,unterschiedliche Entscheidungen triffst, da kommen ja auch so Sachen mit dazu wie, in welchen Zeitraum war ich überhaupt? Infektiös.Ne? Also vor vierzehn Tagen ist potentiell äh kann was unterschiedliches bedeuten, je nachdem, wann dein Symptombeginn war und so weiter und so fort. Was ich jetzt hörte, ist, dass diese ähm.Corona waren ja, aber wie gesagt, das ist jetzt, was ich hörte, ist kein gesichertes Wissen. Mit diesem Problem auf die Weise umgeht.Dass diese Warnung eine insgesamt keinen so hohen Warnstatus haben wie jetzt. So eine rote, du hattest einen RisikokontaktRisikokontakt mit einer Person, sondern eben nur so ein wahren Level haben, wie, okay, du warst an einem Ort dann und dann, ne, du weißt ja auch, wann du da warst und ähm äh mach dir da mal drüber Gedanken. Aber es es bleibt eben,das Ding es ist eine wenn du irgendwo warst die Orte die du gescannt hast bleiben,lokal auf deinem Handy. Du kannst auf jeden Fall auch anonyme Zusammenkünfte machen, also jedeNutzerin der App kann spontan QR-Code generieren, alle anderen scannen den und nur die, die da waren, kennen diesen Code überhaupt und wenn keine der Personen, die diesen Code jemals meldet, dannwird auch niemals überhaupt jemand erfahren, dass es ihn überhaupt gab. Und wenn die Leute erfahren, dass es ihn gab, wissen sie immer noch nicht, wofür er stand. Ja, also das wird alles äh genau in der Form.Ähm auch äh übernommen in der ähm Corona-Warn-App und da,haben wir ja gerade schon drüber gesprochen, dass es eben sehr überraschend ist, dass hier die.Eine solche Weiterentwicklung gemacht wird, die ja erstmal sehr zu begrüßen scheint.Allerdings die gesetzliche Grundlage nicht dafür geändert wurde, dass man das eben auch äh sinnvoll einsetzen kann. Ähm.Interessanterweise hat das jetzt zu Diskussionen geführt, die mich dann auch äußerst überrascht haben. Das sind und und da habe ich auch wirklich den Eindruck, die,die reagieren einfach nur noch auf irgendwas, was irgendwo steht und versuchen irgendwelche Feuer mit großen äh Schuhen auszutreten, weil sie dann gesagt haben, ja ja,wir machen dann kompatible QR-Codes und diese Systeme von Luca und Corona-Warn-App, die sind nun mal fundamental inkompatibel. Das Einzige, was mir jetzt einfallen würde, wie man äh da den gleichen QR-Comachen könnte, wäre, indem man quasi die Bit-Anzahl in dem QR-Code erhöht und einfach einen QR-Code nimmt, in dem sowohl in dem im Prinzip stehtLuca Doppelpunkt. Äh SemikolonCorona-Warn-App-Doppelpunkt, ja, sodass man für dass man für beide diese beiden nicht kompatiblen QR-Codes von ihrem äh von ihrem,Informationsgehalt einfach in einen schreibt. Ja, das wäre das einzige, was mir irgendwie ähm einleuchten würde.
Tim Pritlove 1:56:04
So ein Schema reinschreibt, um sie auseinanderhalten zu können.
Linus Neumann 1:56:07
Ja klar, du kannst ja du kannst ja alles. Du kannst äh komplette äh die Bibel oder das Kapital in in QR-Co,machen, der ist dann halt relativ groß, ja. Ähm insofern kannst du auch beides reinmachen, dann sind die kompatibel in einem QR-Code, aber ich kann mir nicht vorstellen, dass diese Systeme in irgendeiner Form äh,würden. Das das finde ich ein bisschen äh,Ja, also das äh erscheint mir mal wieder irgendwie, dass irgendjemand vom Twittern mal kurz gerufen hat, können wir das auch noch machen.
Eva Wolfangel 1:56:37
Also es gibt ja den Verdacht, dass das auch eine Marketingmasche von Lukas ist, ne? So, dann.Vielleicht sogar im Idealfall irgendwelche Querhäuse zu haben, dass dann quasi Corona-Warn-App-Nutzer drauf gebracht werden, hey.Kannst ja auch die Luca-App runterladen so in die Richtung äh oder eben einfach, um zu sagen, hey, sind wir eh schon kompatibel mit den Koalkohols, es gibt eigentlich überhaupt keinen Grund, noch irgendeine andere Lösung äh aufm Markt oder zuzulassen oder in deinem Restaurant zu benutzen oder so,Ich glaube eigentlich schon, ich weiß auch nicht, wie es genau gemacht wird, aber ich glaube, da gibt's gibt's eine Lösung, die die schon technisch schon OK ist,jetzt keine Datenaustausch zwischen diesen beiden Apps. Ich sehe das wirklich eher unter diesem,Marketingding, weil letztlich ein Argument wär auch, wir wollen halt ja nicht so viel QR-Codes über haben, aber ich meine, hey, ob da nur eins oder zwei oder drei QR-Codes in der Kneipe hängen, ist ja irgendwie auch ein bisschen egal. Also da stehen mir die.Dringlichkeit eigentlich nicht, nicht, nicht so groß.Was ich ähm interessant finde, dass du gesagt hast, dass man genau die Warn-App äh aus äh aus aufbohrt oder erweitert, aber die restliche Grundlage nicht ändert, dafür, dass das reicht.Und das finde ich interessant, weil hier ganz viele Leute sagen, genau das, ja, wir brauchen doch die Luca-App, weil das Gesetz so ist. Und ähm so ein Gesetz kann man aber natürlich ändern.Sätze müssen sogar geändert werden, auch für die Luca-App, weil bisher schreiben die in verschiedenen Bundesländern verschiedene Sachen vor, in manchen muss man die Telefonnummer erheben, in manchen auch die Adresseund alle generell wird vorgeschrieben, dass der Wirt eine sogenannte Plausibilitätsprüfung machen muss, also die Kneipe muss gucken, dass sich eben äh jemand, dass das hier jemand, der sagt, ich bin Donald Duck nochmal anspricht und sagt, hey komm, das glauben wir nicht, schreib mal deinen echten Namen hin,und das geht ja gar nicht, ne? Mit Luca, weil natürlich auch dann das der Ort, also die, die Kneipe zum Beispiel an sich gar nicht mehr sehen kann, was derjenige angegeben hat. Also das heißt.Diese Landes Coronaverordnungen müssen sowieso angepasst werden, auch dass man Luca nutzen kann.Also könnte man sie auch anpassen, damit eine also eine anonyme Version ausreicht, eine anonyme Warnung ausreicht und dass es eben nicht mehr bloß Gesundheitsamt gehen muss.Da gibt's auch, also die Maritansen zum Beispiel, Landesdatenschützerin von Schleswig-Holstein, die hat das schon gefordert und es ist ja auch total sinnvoll.Da wundere ich mich manchmal, wie dann Leute äh so davon ausgehe, ja es steht da so im Gesetz, also es ist für immer und ewig der Fall. Man könnte ja auch sagen, ne, also das Gesetz.Gemerkt, es gibt andere Wege sinnvoller zu machen, weil kein so ein Gesetz einfach ändern. Das finde ich eher normal Punkt, der oft vergessen wird.
Linus Neumann 1:58:58
Eine kleine Ergänzung. Du hast gerade gesagt, es gibt Hinweise, dass die versuchen, das gegenseitig zu empfehlen,gehe davon aus, dass du diese Werbe äh interne Werbepräsentation von Luca auch hast. Da steht's ja sogar auf der, auf der Folie drei drauf, ne? Äh,Corona-Warn-App Wunsch Doppelpunkt Verweis auf Luca für die Anwesenheitsdokumentation und im Gegentauschsie an bei jedem Check-In können Nutzer auf die CWA verwiesen werden, also die die wollen da quasi so ein so ein Werbekartell machen, ne? Also wenn du für mich wirbst, werde ich für dich äh außerdem habe ich noch einen Insta-Kanal und so, ne.
Eva Wolfangel 1:59:34
Broschür oder in den Verträgen, mit den Bundesländern steht das wohl auch drin.Dass die Werbung für Luca machen müssen und darauf aufmerksam machen müssen. Also dieses taucht immer wieder auf, ne? Marketing steht einfach an allererster Stelle.Das können sie äh angefochten, richtig gut. Was sie sonst gut können ist ein bisschen unklar.
Tim Pritlove 1:59:54
Und das kann der Staat halt wirklich überhaupt nicht gut. Also das das letzte halbe Jahr eigentlich für die Öffentlichkeitäh dieser App nichts getan wurde. Ja, man hat so am Anfang ein paar Fußballer beklebt und ein paar Plakate aufgestellt und das war's dann im Wesentlichen. Aber das mal so aktiv irgendwie ähm.Permanent diese Geschichte erzählt wird, warum es nützlich sein kann und dass umso mehr Leute mitmachen, ja, wo sind die Werbespots im äh Fernsehen? Wo wo ist äh das permanente äh Wiederholen, dieses Aspekt der Merkman einfach, dass obwohl sie am Anfang.Mehr oder weniger durch Zufall ein paar Dinge richtig gemacht haben, sie gar nicht verstanden haben, was sie da jetzt eigentlich für eine Chance haben. Nämlich mit einer App auch so ein äh auch über die ursprüngliche Funktion hinaus. Wäre ja die CWA.Wunderbar gewesen, immer darüber nachzudenken, okay, das ist die eine App, mit mit der wir quasi diese Krise kommunizieren. Nein, aber dann ist natürlich die die aktuellen Regeln, die sind dann natürlich dann in der Nina App,aber nicht in der Corona-Warn-App. Und die, ja, warum ja keine Ahnung, warum. Hätte man aber machen können,oder eben äh relativ früh auch schon eben diese ähm diese Funktion, die ja,lange schon besprochen wird, auch zu planen und immer wieder darauf hinzuweisen, dass es diese App ist. Warum darf ein Laden in Deutschland,öffnen, ohne nicht einen Standard, den A vier Zettel äh des Landes aushängen zu müssen, ja, der einfach sozusagen vorgeschrieben ist mit Muss, wenn du wenn du öffnest, muss dieser Zettel an der Tür sein.Da steht drauf bla, bla, bla, das ist die aktuelle Situation. Das ist die Webseite, über die du dich über die aktuelle Situation äh informieren kannst. Und übrigens installiere dir mal die Corona-Warn-App.Hätte man machen können. Wurde aber nicht gemacht,und ja, sie hätten noch nicht mal was gekostet. Also es war wirklich, wäre wirklich äh kostenlose äh Werbung überall gewesen und man hätte jetzt sozusagen noch mehr Installationen geboren.Die äh sich jetzt noch verstärken würden. In dem Moment, wo man aber jetzt diese andere App noch mit ins Feld führt, dann äh wird also nicht nur erstmal wieder vielVertrauen eingerissen, weil die Leute sich ja auch fragen, ah jetzt brauchen wir noch eine eine andere App. Das hat wohl mit der Corona-Warn-App nicht funktioniertDie denken ja nicht über diese unterschiedlichen Funktionalitäten nach, ja, es ist sozusagen wird wahrgenommen wie die App, die uns retten soll.So, das heißt, es kommt irgendwie eine andere App, aber da muss also erst kommen, bis das funktioniert, dann hat die andere ja wohl nicht funktioniert. So, dann wissen die Leute auch nicht so richtig,dazwischen so da äh unterscheiden und denken, das ist so wie das Gleiche und die Heiße ist vielleicht anders oder so. Also so so eine intensive Auseinandersetzung, wie wir das jetzt hier führen, äh machen ja die allerwenigsten und das ist ja auch nachvollziehbar. Das ist die allerwenigsten Leute tun. UndVon daher verpufft jetzt sozusagen gleich auf mehreren Ebenen was. Erstmal man hätte mit dem Geld, was man in diese Luca App reinstecken könnt, ja?Bei dieser Corona-Warn-App sehr viel mehr erreichen können. Man hätte die ganzen Rechte daran besessen.Man hätte das klar steuern können und vor allem auch immer wieder klar kommunizieren können, dass jetzt hier nicht noch irgendeinen Hintergedanke dabei ist,bei dieser Luka-App ist bei Design ein anderer Hintergedanke. Dahinter ist es nämlich ein Start-up, was versucht, irgendwie eine App im Markt zu bekommen. Und ich kann mir einfach nicht vorstellen, dass der erste Gedanke, wenn irgendwie der letzte Deutsche geimpft ist, ähm bei diesem Team ist.Pandemie ist vorbei, dann lass mal die App einstellen.Unbedingt vom Markt nehmen, nachdem wir, was weiß ich, wie viel Millionen Installationen haben, löschen wir die jetzt aus dem App Store. Das ist eine richtig geile Idee.Damit gewinnen wir noch Investoren. Nee, wird nicht funktionieren. Alsodas das finde ich, ist das eigentliche, unterliegende Kommunikationsdesaster äh äh und reiht sich wieder schön ein in in diese fortwährende Dauergeschichte der Ver,Chancen der Digitalisierung in Deutschland, die einfach sehr viel damit zu tun hat, dass wir diese diese inneren Kompetenz nicht haben,Also du kannst die Leute, du kannst die Politik wirklich auch wirklich mit der Stirn auf den Stein hauen und, und, und sie merken, keine Einschläge, weil sie einfach überhaupt nicht verstehen, womit sie's zu tun haben.Also sie wissen überhaupt gar nicht, welche welche Werkzeuge sie hier ins Leben rufen, sondern das sind halt immer alles solche Wunderheil, Schlangenöl äh Instrumente, die ins Feld,worden. Ja, von denen ihr irgendjemand erklärt hat, ey hier, das ist total wenn du das aufträgst, dann, dann, dann, dann geht alles wieder weg,und ja und so so ist es ja auch kommuniziert worden.
Linus Neumann 2:04:34
Und das Spannende ist, das ist ja bei der Corona-Warn-App aus Versehen richtig gemacht haben, ne, weil hier ist es so, äh ne, die die Bedingung ist erfüllt, dass es,eigentlich keinen anderen Anwendungszweck dafür gibt, ja? Sie hat auch keine ähm keine Verwertungsmöglichkeiten, die darüber hinausgehend monetärer Art und.Der Bund hat die Hoheit über die Entwicklung, ja? Wir haben ja bei dir in UKW das Interview mit äh einigen der Programmierer auch gehört und es ist klar,SAP und Deutsche Telekom sind hier erstmal nur ausführende. Ja, das.Die sind, äh die entwickeln das Ding überhaupt nicht weiter von sich aus oder machen irgendwas, sondern äh denen wird gesagt, wir beauftragen jetzt folgendes Feature und dann könnt ihr das machen, ne. Aber äh die haben keinerlei äh.Oder Gestaltungsrecht, ja? Die haben natürlich Mitspracherecht und können sagen, pass mal auf, das hier ist sinnvoll, das hier nicht. Und ähm ich verrate vielleicht auch nicht zu viel, wenn ich jetzt mal vorsichtig andeute, dass dieEntwickler der äh Corona-Warn-App sich natürlich auch gefreut hätten, äh das Projekt ähm.Oder einige Entwickler der Corona-Warnapps sich vielleicht auch gefreut hätten, das Projektähm aktiver weiter gestalten zu dürfen, als es ihnen dann in den weiteren Monaten äh beauftragt wurde.
Eva Wolfangel 2:05:54
Ich meine, das ist ein Punkt, auf den hast du ja auch schon, glaube ich, tatsächlich im Oktober, November hingewiesen, ne, dass die Corona-Warn-App mehr können, könnte und sollte. Ähm.Und es wurde, na ja, ob's verschlafen wurde, ist eine Frage, in die andere könnte auch gut sein, dass es dass es einfach bewusst erstmal liegengelassen wurde, ne, weil ja offenbar, wie er schon sagt, der das Bedürfnis nicht so groß ist für die Corona-Warn-App Werbung zu machen und dafür.Einzutreten,Finde ich übrigens auch ein starkes Argument gegen all dieses, äh bei der Datenschutz bremst uns jetzt aus und Leute sterben, was was ich wirklich finde. Ähm nee, also es gab eine Datenschutzfreundliche Lösung schon im Oktober oder November, die wurde nur einfach nicht äh vorangetrieben. Die wäre jetzt schon lange fertig,jetzt dann ja auch ab.Übernächste Woche soweit. Ähm aber ja, dann wurde halt von der Luca-App und äh dem Lauten äh Marketinggeschrei von Smudo über überholt, sodass sogar die Politik.Vergessen hat, dass wir dadurch noch ein was eigenes haben, wo schon viel Geld und äh Liebe drinsteckt. Und das ist natürlich besonders tragisch.
Linus Neumann 2:06:57
Das sind doch glaube ich schöne Schlussworte, oder.
Tim Pritlove 2:06:58
Das äh wollte ich jetzt auch gerade betonen. Ähm.Eva. Ich denke, an der Stelle kann man das Problem erstmal ähm wieder in einen Podcast gepackt äh weglegen. Ähm vielen Dank, dass du hier mitgemacht hast.
Eva Wolfangel 2:07:15
Euch auch vielen Dank. War spannend und immer interessant mit euch zu reden.
Linus Neumann 2:07:19
Wir sind gespannt auf deinen dritten Artikel.
Eva Wolfangel 2:07:22
Also ja, Hinweise gerne zu mir.
Tim Pritlove 2:07:26
Das Thema ist noch nicht ganz ausgestanden. Also ein paar äh Auseinandersetzungen, paar Aspekte werden hier sicherlich noch aufkommen.Ja, ich würde sagen, dann äh machen wir einfach Schluss für heute, weil jetzt auch schon über zwei äh Stunden. Ich hoffe, das hat euch mal wieder weitergebracht. War heute mal eine Monothematische Sendung. Das kennt ihr schon von uns. Ab und zu machen wir das.Noch eine Housekeeping ähm Hinweis, ich äh habe übers Osterwochenende ein bisschen gebastelt und es gibt jetzt die,unserer Sendung, die wir immer automatisch erzeugen, äh etwas konsumfähiger zum Download, findet ihr auf unserer,Seite, also da, falls ihr äh was sozusagen zum archivieren runterladen wollt, äh gibt's die ganzen Transkripte ähm als HTML Datei äh für eure Festplatte. Dann könnt ihr dann äh schneller suchen,Die Transkripte gab es schon immer im Webplay, aber jetzt sind sie sozusagen auch leichter externalisierbar.Und äh die sind auch in Maschinen lesbarer Form verfügbar für äh euch Nerds, die Lust haben, da vielleicht mit ein bisschen,rumzubasteln. Nochmal der Hinweise sind automatisch erzeugte Transkripte, ne? Also da steht auch Quatsch drin.Also nicht nur der Quatsch, den wir so von uns geben, sondern vielleicht halt auch noch so erfunden da äh Quatsch, noch mehr Quatsch sozusagenKönnt's auch noch was bringen, ne. Aber um mal schnell Stellen wieder zu finden oder zu schauen, wo ist denn das eigentlich? Ihr könnt dann auch einfach äh in diesem HTML dann eine beliebige Textstelle äh klicken und seid dann auch sofort wieder auf der äh Webseite gleich an der richtigen Stelle, wo äh geredet wird und dann könnt ihr das dann nach,Also, viele Möglichkeiten, noch mehr Zeit mit Logbuch zu verbringen, als ohnehin schon. Ja, das war's, oder Linus?
Linus Neumann 2:09:15
Damit sind wir am Ende. Danke, Eva.
Eva Wolfangel 2:09:18
Danke. Tschau.
Linus Neumann 2:09:21
Und wir hören uns beim nächsten Mal.
Tim Pritlove 2:09:23
Genau, tschüss, bis bald.

Shownotes

Prolog

Eva Wolfangel

Datenschutz

CWA-Update

Crowd Notifier

Luca

Bonus Track

Platte kaufen

Song streamen

Antilopengang und Danger Dan

LNP386 Technisches Flair

Feedback — Corona-Hackereien — EU-Impfpass — Emotet-Takedown — Corona Warn App Check In Funktion — DNS-Sperren — YouTube Uploadfilter — Gemeinnützigkeit — Jobs

Heute starten wir mit etwas Empörung und dann allerlei Feedback und rasseln dann die Nachrichten der letzten Woche durch. Da gibt es gehackte Corona-Testergebnis-Server, einen technischen Plan für einen Impfpass auf EU-Ebene und Nachträge zum Emotet-Takedown. Dann reden wir über das kommende Feature der Corona Warn App, Check Ins in Locations via QR Code zu machen und Leute später über möglicherweise dort aufgetretene Infektionen zu warnen. Zum Abschluss noch etwas zu DNS-Sperren, neuen Uploadfiltern von YouTube und zur Gemeinnützigkeit von change.org. Zum Schluss noch ein Jobangebot von der Digitalen Gesellschaft in der Schweiz. Mehr gibt's nicht.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen Tim.
Tim Pritlove 0:00:02
Du, es gibt gute Nachrichten, soll ich dir mal die aktuellen Downloadzahlen der letzten Folge zuschicken?
Linus Neumann 0:00:08
Ja Moment, ich schalte mal kurz mein Fax-Gerät an.
Tim Pritlove 0:00:32
Buchnetz Politik Nummer dreihundertsechsundachtzig vom zweiundzwanzigsten März zwanzig einundzwanzig und ja es äh gab ein bisschen Echo auf die letzte Sendung. Ist dir das auch aufgefallen?
Linus Neumann 0:00:46
Ist dir aufgefallen, Tim, auf was ist dich eigentlich fragen wollte, brauchst du noch Masken?
Tim Pritlove 0:00:49
Äh du äh hast du welche?
Linus Neumann 0:00:54
Ja, also sechs Euro kannst du eine haben.
Tim Pritlove 0:00:55
Ah echt, das ist ja günstig.
Linus Neumann 0:00:57
Ey, das ist, ich kann nicht mehr. Ich kann nicht mehr Tim. Nee, ich kann nicht mehr.
Tim Pritlove 0:01:01
Kannst schon nicht mehr. Du weißt, dass wir wir müssen noch bis zum Schluss können können. Ja.
Linus Neumann 0:01:06
Wir müssen noch können, ne? Aber ich kann nicht mehr. Ich kann nicht mehr. Äh und es ist alles so schmerzhaft.Wie viel hast du? Weißt du die aktuellen Zahlen, wie viele CDUler jetzt wegen Korruption da irgendwie einen Kotau machen mussten?
Tim Pritlove 0:01:24
Nee, aber ich habe so Listen rumgehen sehen und da waren deutlich mehr drauf, als ich dachte. Also, es war eher so äh schon so im zweistelligen Bereich.
Linus Neumann 0:01:33
Was unter.Und Söder stellt sich jetzt an die Spitze und will da jetzt irgendwie so geht's ja hier nicht und wir wir brauchen den Ehrenkodex, ne. Also das ist wirklich eine so ein ruinierter Laden, ja so so einso eine, also geballte Inkompetenz mit geballter Korruption, das ist wirklich richtig ekelig. Also.
Tim Pritlove 0:01:54
Ist doch schön, dass ihr auch mal die Felle davonschwimmen sehen schon seit längerem.
Linus Neumann 0:02:00
Ich weiß aber jetzt wenigstens vor, wofür BRD steht. Bananenrepublik Deutschland.
Tim Pritlove 0:02:07
Okay, das war jetzt nicht so äh kreativ.
Linus Neumann 0:02:09
Okay, war nicht so kreativ, aber mir fällt nichts mehr dazu ein. Weißt du, erstmal hast du von den ganzen CDU-Abgeordneten, die alle schön erst mal die eigene Tasche wirtschaften und dann hast du den Jens Spahn, der sich von EY auf,idealo googeln lässt, was wohl eine FFP zwei Maske kostet.Und die dann sagt, ach ja, alles klar, ach so, wenn ich vier Euro kosten, dann lass mal sechs glattmachen, weil die Apotheken haben ja auch Arbeit damit, die auszugeben,und am Ende hast du eine Situation, dass die Apothekenschilder auf die Straße stellen und sagen, ey, wenn ihr noch so ein wenn ihr noch so einen Gutschein habt, ne, vergesst bitte nicht, uns denen zu geben.Das ist doch ein einzelner, ein einzelner Apotheker macht hundertsiebzigtausend Euro Profit im Dezember.
Tim Pritlove 0:02:58
Das war noch mal einer, die Wirtschaft steht still.
Linus Neumann 0:03:02
Die haben den Faktor, je nachdem wie du rechnest, Faktor vier bis fünf, zu vier bezahlt. Das heißt, wir hätten einfach mal vier bis fünf Mal so viele Masken für das gleiche Geld an die Menschen verteilen können.
Tim Pritlove 0:03:15
Ja, das ist eigentlich das eigentliche Problem.
Linus Neumann 0:03:17
Neun Millionen äh Druckkosten für diese Fälschsicherheitsgutscheine bei der bei der Bundesdruckerei. Das wären allein irgendwie sechs Millionen Masken gewesen, ne?
Tim Pritlove 0:03:29
Einfach große Kisten kaufen auf auf die Straße stellen, fertig.
Linus Neumann 0:03:33
Ja, es ist, ich find's unerklärlich, es ist unerklärlich. Ich kann da auch nicht mehr. Ich kann das nicht mehr.Milliarden verschenkt an Apotheken. Weißt du, es gibt so ein paar, die haben echt keine Probleme in der Pandemie. Apotheken gehören dazu.
Tim Pritlove 0:03:55
Mhm. Stimmt's.
Linus Neumann 0:03:57
Und den schiebst du dann noch ein paar Milliarden vorne und hinten rein und die wissen gar nicht mehr, was sie sich noch für ein für ein Auto kaufen sollen. Was für ein Missmanagement, was für eine, was für eine absolute Katastrophe. Ehrlich.
Tim Pritlove 0:04:12
JaDas ist äh sehr verbreitet. Wenn's mal wenn's mal nur das wäre, dann dann dann wäre ich ja zufrieden, so. So ein bisschen Korruption und und und Fehlplanung nebenbei. Da kann ich irgendwie noch mit klarkommen, wenn der Rest irgendwie funktioniert, aber das ist ja leider auch nicht der Fall.Jetzt haben sie sich irgendwie wochenlang irgendwie einen daran aufgegeilt.Was ihr jetzt für geile Lockerungsübungen machen treten sich damit den ganzen Quatsch wieder ein.
Linus Neumann 0:04:42
Da würde ich korrigiert. Ich habe, ich habe ja getwittert, wenn es doch bloß irgendjemand gewarnt hätte, dass Lockerungen exponentielles Wachstum ähm einleiten würden.Und da hat mich jemand zu zurecht zurechtgewiesen, sagte so, er hört den ganzen Tag nur Lockerungen. Das heißt einfach, äh Auflösung der Seuchenschutzmaßnahmen,So und das finde ich finde ich wirklich, das sollte man mal langsam ein bisschen mehr es ist wirklich zum Heulen, macht wenig Spaß.
Tim Pritlove 0:05:12
Ja. Also machen wir heute mal nicht so eine lustige Sendung.
Linus Neumann 0:05:16
Nein, wir dürfen ja auch nicht lustig sein. Wir wurden ja zurechtgewiesen, wir mögen bitte äh keine Witze machen über you burg, so heißt es Unternehmen nämlich. Wurde ich, wurde ich, wurde ich auch zurechtgewiesen.
Tim Pritlove 0:05:27
Ja. Hm.
Linus Neumann 0:05:33
Die einem dabei helfen, einen ganz guten ähmUnternehmensnamen oder auch ein Produktnamen zu finden, ne? Die kann man in Anspruch nehmen. Es gibt ja so klassische so klassische Fehler, die andere gemacht haben bei der Benennung ihrer Produkte. Ne, alsokennst du noch den Mitsubishi Pagero.
Tim Pritlove 0:05:53
Ja, das Auto.
Linus Neumann 0:05:55
Genau und heißt in, irgendwie, ich glaube, Lateinamerika heißt das halt Wichser.Die haben das Autowichser genannt. Und ähm in bestimmten Ländern heißt Ex äh ist irgendwie ein Synonym für Pimmel. Das Deo hat sich auch nicht so gut verkauft, ne? Und zu solchen Leuten gehst du,wenn du sagst, wir wollen hier ein, wir wollen eine Firma benennen oder ein Produkt, ne? Und wenn,Wenn die dich zurückrufen und deinen Namen, deinen Firmennamen nicht richtig aussprechen können, ne? Dann ist das schon mal so ein erstes vorsichtiges Zeichen.
Tim Pritlove 0:06:26
Aber wenn schon die großen Unternehmen das nicht hinbekommen. Ich meine, die Automobilindustrie hat dort nix gelernt. Ich meine, äh Audi bringt ein Auto raus, das heißt e-tron.Das heißt auf Französisch ist schon viel wie Scheißehaufen. Kein Witz.
Linus Neumann 0:06:40
Jetzt korrektes Naving.Zu viel versprechen.
Tim Pritlove 0:06:46
Also mit anderen Worten, wenn wenn euer Firmenname nicht aussprechbar ist, dann bestraft ihr nicht die Leute, die das falsch aussprechen, sondern dann bestraft ihr eure euer Marketing, die sich irgendwie in kack ausgedacht haben oder nicht verhindert.
Linus Neumann 0:07:00
Weißt du übrigens, Tim, wie meine Matratze heißt, kein Scherz, ist eine Ikea Matratze. Die habe ich bei dem Namen auf jeden Fall gekauft. Die heißt Hammerfick.Konnte ich natürlich nicht dran vorbeigehen.
Tim Pritlove 0:07:23
Linus.
Linus Neumann 0:07:28
Kann ich nur empfehlen.
Tim Pritlove 0:07:30
Oh Gott, also aber alles eingerissen hier, schon ganz zum Start wieder. Ja.
Linus Neumann 0:07:36
Nun mal, ich kann doch.
Tim Pritlove 0:07:41
Leute, also Vorsicht im Namensverkehr, das kann schnell dahinten losgehen. Aber vielleicht war das ja auch Absicht. Hut raus.
Linus Neumann 0:07:53
Ich habe die mit Absicht gekauft,so dass im Grunde komme mal ein bisschen ähm zum Feedback. Äh wir haben ja nochmal so ein kleines Gespräch auf Klapphaus gemacht. In Zukunft.Bessere Plattformen finden. Wir haben schon mehrere empfohlen bekommen, wo dann weniger.Menschen ausgeschlossen sein werden, da sind wir weiterhin in der Suche und auf der Planung und auch Twitter wird potenziell so etwas bald äh anbieten, also habt da noch etwas Geduld mit uns.
Tim Pritlove 0:08:22
Da habe ich ja meine Zweifel.
Linus Neumann 0:08:24
Ja, aber es gibt äh hier dieses ähm wir haben in den Kommentaren auch nochmal eine andere Plattform empfohlen bekommen, die zumindest äh das von der von der.Von der Kapazität leisten soll, die schauen wir uns auch nochmal an.Also was wir in der letzten Sendung nicht erwähnt hatten, waren welche Blockchains überhaupt da Anwendung finden. Äh da gibt es äh verschiedene Blockchains, äh die heißen,oder ich denke mal, dass ausgesprochen wird. Äh,dann drei auf Epherienbasierte Blockchains namens Blocksberg Gof Digital und Ephere Classic.Das sind die äh Blockchains, die da zum Einsatz kommen soll.
Tim Pritlove 0:09:04
Alle für alle fünf.
Linus Neumann 0:09:05
Alle fünf. Ähm und da kommen wir aber gleich noch mit dem Kommentar zu und dann ja ich denke, ne, ein,Eine App mit 'nem eingebauten Vertrauensanker ist die einzige sinnvolle Möglichkeit so etwas zu machenIch habe mir im Rahmen meiner beruflichen Tätigkeit viele so browserbasierte Systeme angeschaut und solange es nur browserbasiert ist, wirst du da halt einfach nichts seriöses hinbekommen können, weil du immer die.Letztendlich die Angriffsmöglichkeit hast, dass der Browser dir das Sicherheitsversprechen nicht validiert, was du da hast oder dass du einfach auf einer anderen Seite bist und es nicht merkst. Und äh ja, das,kann halt nichts werden. Auf äh ist vom vom Paradigma falsch, wenn du äh das äh nur in einem Browser abbilden möchtest.Dann wurden wir zurechtgewiesen. Tim hat ja in der letzten Sendung verlangt, äh dass wir einen Rapper bräuchten, der gegen die Vorratsdatenspeicherung ist und da müssen wir uns äh also haben wir,das ist MCS T, ja, das hätten wir nicht vergessen dürfen, den haben wir auch glaube ich,schon bei uns in der in dem Blogbuch als Outro gehabt. Ähm.MCS T, der hat einen äh Werbevertrag mit Eventphone, den äh dem Team, was immer das,Telefonie-Netz auf den CCC Events stellt und die haben beim Camp zwanzigneunzehn ihre Vorratsdaten sehr medienwirksam zerstört.
Tim Pritlove 0:10:42
Das war übrigens in der Freakshow äh untergebracht. Hier haben wir es, glaube ich, nicht gespielt. Ja, ja.
Linus Neumann 0:10:45
Ach so, war das denn in der? Ah, ich bin mir sicher, dass wir das auch referenziert hätten.
Tim Pritlove 0:10:49
Moment, wo ich versucht habe, dieses Video irgendwie in der Sendung abzuspielen und es scheiterte auf allen äh erdenklichen Ebenen.
Linus Neumann 0:10:57
Stimmt das, der das weiß ich noch. Ja, jedenfalls das Video in den Links und auch die das Beschwerdevideo von MSIST,findet ihr in den.So, denn noch weiteres Feedback. Hauke schreibt uns zu der Idee also ich habe ja grob mal skizziert, wie man so etwas machen könnte.Ähm und habe dann gesagt, so als Anker könnte man einfach was zum Beispiel die letzten Zeichen der Ausweisnummer nehmen, dann sagt Haukein Response darauf. Ich mache mir eher Gedanken, dass der Perso gegebenenfalls früher abläuft, als der ganze Corona-Schlamase vorbei ist,Vielleicht müsste man daher eher die ersten zwei Buchstaben von Vor und Nachnamen und dasGeburtsdatum nehmen, wäre natürlich dichter an der Person, aber wenn man seinen Perso zeigen muss, gegebenenfalls in der Praxis gar nicht so dramatisch. Ich höre immer gerne zu, danke für den Podcast. Ja, danke Marokko. Ähm.Wenn es so ist, dass sich die Personalausweisnummer ändert, wenn man einen neuen Personalausweis bekommt, ja, dann muss das natürlich äh anders der Bezug zu den persönlichen Daten hergestellt werden. Hast du Recht,Dann haben wir zu dem ganzen Thema Blockchain einen etwas längeren Kommentar von exzellent Blockchain.Und äh den lese ich einfach mal äh vollständig vor. Die Sinnhaftigkeit einer oder fünf Blockchains wie von,Habt ihr in der Sendung, denke ich, sehr gut dargestellt. Ich bin selbst von dem Blockchain Hype überhaupt nicht überzeugt, ich habe danachjedoch mit ein paar Blockchain begeisterten Menschen diskutiert und dabei tatsächlich eine mögliche, sinnvolle Anwendung von Blockchain gefunden, die jedoch wenig mit dem System von New Work zu tun hatwelche ich technisch ganz spannend finde und hier kurz darstellen möchte, auch als Gegensatz zu den ganzen Bullshit Blockchain, die man sonst so findet. Ihr habt in der Sendung ja bereits das einfache System bestehend aus Daten mit Signaturen auf QR-Code plus Ausweis vorgestelltEin Problem an dem Ansatz ist ja doch, wie erkennt man Missbrauch, wenn also zum Beispiel eine bestimmte Impfstelle viel zu viele Signaturen erstellt?Wenn man dies als Problem sieht, dann benötigt man etwas Ähnliches wie das,SSL-Zertifikaten. Nun könnte man hierfür natürlich einfach die öffentliche Beglaubigungs API bestellen,bereitstellen, wo ausgestellte Zertifikate registriert werden müssen, natürlich nur ein hash, der Inhalt sollte nicht an diese Stelle gesendet werden. Das Betreiben solch einer API ist in einer Behörde jedoch vermutlich mit erheblichem Aufwand verbundenAn die Stelle dieser API könnte nun eine existierende Blockchain treten, auf der die Zertifikat-Sessions veröffentlicht werdenAm besten eignen sich hier Blockchains die Proof of Stake verwenden und eine relativ geringe Menge an. Haben. Zum Beispiel kostenlosbasierte Blockchain,Bei solchen chayns muss kein mathematisches Rätsel gelöst werden, sondern es reicht, eine Zertifizierung des Blocks von zwei Drittel der Velle Datas. Ein Beweis über solch eine Zertifizierung könnte dann in dem QR-Code gespeichert werden und,offline verifiziert werden. Es müsste nur regelmäßig eine Synchronisation der aktuellen, dies ist jedoch nicht für jede einzelne Überprüfung notwendig. Im Kern wird hier die Blockchain also dazu verwendet, ein öffentliches Logder von einer Impfstelle ausgestellten Zertifikate zur Verfügung zu stellen.Der Hauptvorteil liegt darin, dass man existierende Infrastruktur in Form von bereits existierenden Blockchains verwenden kann, um dieses Lok kryptographisch sicher zur Verfügung zu stellen und nicht extra eigene Services betreiben muss.Ähm,Also die die Frage, ne, das Risiko wäre also hier, du hast eine bösartige Zertifizierungsstelle, die einfach ohne Ende Impfnachweise ausstellt oder Test-Nachweise ausstellt, ohne tatsächlich durchgeführt zu haben.Ähm ja, ich denke trotzdem, dass man das eleganter lösen könnte, indem du ähm zum Beispiel den,auf der niedrigsten Ebene, den Zertifizierungsstellen nicht das Schlüsselmaterial zum Ausstellen von,validen äh oder Testnachweisen in die Hand gibst, sondern zum Beispiel, wenn du jetzt hier demnächst sollen ja die Hausärztinnen mit vierzig Impfungen pro Woche.Arbeiten, den willst du ja nicht allen notwendigerweise wirklich Kimaterial geben und dann gibst du denen vielleicht einfach eine API, wo sie die Daten hinschicken und die ähm,designierten Infoausweise zurückbekommen und dabei halt darauf geachtet wird, dass es nur so viele, dass sie nur so viele ausstellen können, wie sie auch Impfungen haben oder so. Also auch da denke ich nicht, dass du eine Blockchain bräuchtest, vor allem weil du dann eben,in dem Moment, wo die Impfstelle wird, hättest du ja eh schon die ähm.Den Schlamassel, weil du dann nicht mehr wüsstest, welche valide sind und welche nicht. Also müsstest du eigentlich das Frühjahr unterbinden.Als dass du es nachher feststellen kannst.
Tim Pritlove 0:15:57
Ja, vor allem, ich meine, in dem Kommentar wird ja auch angenommen, es sei jetzt sehr Behörde nicht zuzumuten, so eine Revocation RPI äh zu betreibenweiß ich jetzt nicht, ob das äh wirklich so ist. Ich finde, dass man das sehr wohl äh äh einer Behörde sowas zumuten kannweil da jetzt irgendwie auch keine besondere Komplexität drinsteckt, zumindest äh ist jetzt die Komplexität mit den Blockchains auch nicht anders. Und wenn man sich auf dritte Blockchains.Bezieht, ja, dann ist das ja auch immer alles mit der Annahme verbunden, dass die auf Ewigkeiten funktionieren. So und was ist, wenn die nicht funktionieren? Also das.
Linus Neumann 0:16:32
Hast du noch vier andere. Aber, aber die, die Sache ist tatsächlich die ähm.Auch dieser Blockchain-Ansatz ändert ja nichts daran, dass irgendjemand auf das auf den Missbrauch monitoren und entsprechend dann revoken muss.Und das kannst du am Ende tatsächlich diese eine Sache würde ich tatsächlich natürlich zentral machen mit der haust du die Revocations raus und dann kannst du nämlich.Die potentiell einzelne äh Revoken oder eben auch ganze Intermediaries, dann können die sind von denen alle äh alle ungültig, die sie signiert haben. Also das sind doch schon gelöste Probleme.
Tim Pritlove 0:17:11
Ja und vor allem, was was mich wirklich nachhaltig an dieser ganzen Debatte um Blockchains immer wieder stört, ist so. Die ganze Argumentation ist, Leute strengen sich enorm an.Um irgendwie eine Lösung dafür zu finden, wie man dann doch trotz aller Nachteile irgendwie irgendeine Variante von Blockchains benutzen kann undso denkt man nicht über technische Lösungen nach, sondern man schaut sich an, was das Problem, dann schaut man, was ist sozusagen die einfachste Lösung äh für dieses Problem? Äh die reicht?So und das das implementiert man dann und denkt nicht immer darüber nach, wie kann ich das jetzt irgendwie mit Blockchains reinmachen, weil es macht ja auch ganz den Eindruck, dass jetzt auch in diesem Fall,so ein bisschen diese Logik ist, so nach dem Motto ja, wir haben jetzt mal drüber nachgedacht, aber eigentlich brauchen wir gar keine Blockchains, aber irgendjemand ist halt der Meinungdass es dann irgendwie cooler klingt oder dass man sich irgendeinen use case äh schon irgendwie zusammenreiben kann und gucke mal, dann dann wirkt das doch gleich viel geiler,Die richtige Notwendigkeit ist einfach nicht da und wenn dann eine Notwendigkeit für ein technisches Detail nicht existiert, dann hat man es wegzulassen, damit man einfach die Komplexität nicht unnötig steigert,weil das tut man.
Linus Neumann 0:18:17
Wie ich schon sagte, seitdem mit der Blockchain ein Problem mal gelöst wurde, wollen alle dieses Problem haben. Ansonsten.Hören wir aus äh anderen Quellen, dass es also hier ja eine,der von mehreren Leuten wurde der Verdacht genährt in den Kommentaren und von einigen äh nichtöffentlichen Quellen auch grob so in die Richtung gedeutet, dass es ähm,bei der bei der Blockchain einerseits eben um einen Schutz des zusätzlichen Schutzes Ausstellungsdatums gehen soll und grundsätzlich natürlich diezentrale Signatur von New Work eben relevant ist, ja klar und,diesen Blockchain-Kram haben da wohl eher IBM und das äh Gesundheitsministerium reingepresst. Und viele haben uns ja auch darauf hingewiesen.Das IBM vor ein paar Jahren eine relativ große Blockchain-Sparte, Stolz, gelauncht hat, die dann aber wohl wirtschaftlich keinen Fuß fassen konnte, äh sodass es hier ein bisschen danach riecht, als habe IBM,hier das Interesse gehabt, seine Blockchain-Sparte unbedingt noch unterzubringen und da, wie ich in der letzten Sendung sagte, IBM,die einzigen sind, die wahrscheinlich in der Lage sind, so etwas auch Deutschland weit auszurollen, ähm konnten sie darüber natürlich dann auch ihren Blockchain, ihr Blockchain-Team,reinhebeln. Tja, also das das so zumindest der Flurfunk. Aber,Blockchains sind Unsinn, wenn man der ausgebenden Stelle traut.Also äh hätten wir in der letzten Sendung auch noch viel mehr äh IBM mitbashen sollen. Da hätten wir wenigstens auch gewusst, wie man's ausspricht.So, dann haben wir einen Kommentar zu Kontakt, Kontaktkontaktverfolgung und Quarantäne.Und zwar, Moment, dieser Kommentar war von.Yannis. Äh sagt, schickt doch bitte alle Kontaktpersonen in Quarantäne, sonst wird das nichts mit Pandemie und äh und Track-In,nichts damit die Pandemie mit in den Griff zu bekommen. Ja, darauf habe ich alles geantwortet. Das Problem ist genau das können wir uns gerade nicht leisten, ne? Also dafür ist die Inzidenz zu hochund dann würdest du halt die ganze Zeit immer ganz viele Leute ähm,äh in irgendwelche Quarantänen schicken, die noch dazu für den größeren Teil dieser Leute eben,unsinnig wären, ne? Es ist ja tatsächlich so, wenn man sich diesen Ehrwert anschaut, es ist ja so, dass im Durchschnitt eine einzelne erkrankte Person relativ wenige weitere ansteckt,Das heißt, wenn du alle möglichen Kontaktpersonen von dieser infizierten Person äh in Quarantäne setzt, dann wirst du sehr, sehr viele Leute unsinnigerweise in Quarantäne schicken.Und deswegen kannst du dir das eigentlich nur erlauben,wenn du niedrige Inzidenzen hast und sagst, pass mal auf, das machen wir hier, ja, das ist drakonisch und ja, ihr werdet jetzt alle äh unsinniger Weise in dieser Quarantäne sitzen. Aber dafür halten wir unsere Inzidenz bei drei.Und dann trifft das nicht so viele, ja? Und daraufhin antwortete Jiannis dann auch so gesehen,hat aber doch auch das RKI die Chance verspielt, im letzten Sommer bei sehr niedriger Inzidenz die Quarantäneregeln entsprechend zu überarbeiten und damit einer Herbst-Winter-Welle entgegen zu treten. Dem würde ich mich so anschließend Jannes.Tim hatte in der letzten Sendung auch nochmal sehr viel dafür plädiert, die Corona-Warn-App im.Informativen Bereich zu verbessern, also dass sie einem.Informationen darüber gibt, ne, wie sieht's aus hier deine Reiseplanung? Kannst du durch dieses Land fahren oder nicht, ne? Fliegst du lieber über Mallorca, damit du bei der Rückreise keine,Quarantäneauflagen hast oder so, ne? Und dazu schrieb uns Patrick,mir ist aufgefallen, dass in der gesamten Berichtserstattung nicht nur bei euch zu dem Themenkomplex der Corona-Apps, die aus meiner Sicht vielleicht beste App kaum Beachtung findet und selten erwähnt wird. Das magdarlegen, dass diese App nicht mit großen Tamtam als Neuerungen präsentiert werden konnte, da sich schon seit Jahren zuverlässig ihren Dienst tut. Damit meine ich,Natürlich die Notfallinformations- und Nachrichten-App des BBK, kurz Nina. Der Premiereeinsatz,Als Unwetter-Warn-App geplant, doch als ich im letzten Jahr Corona ausbreitete, hat man reagiertund die sich ankündigende Pandemie im März zwanzig zwanzig aufgenommen, dank der Integration von Google Maps beziehungsweise Apple Maps kann man genaue Informationen zu dem Landkreis Stadtteil erhalten, den man sich aufhält. Zusätzlich können weitere Landkreise angelegt werdenWas ich sehr praktisch fand, da ich beruflich manchmal für einige Tage außerhalb tätig bin. Klar, diese App macht kein contact-Tracing, per Blockchain.Liefert aber schnell, aktuelle Informationen zu den gerade gültigen sogar direkt nach treffen der Kanzlerin und den Länderchefs beim letzten Mal,um circa ein Uhr dreißig. Sofern es keine fundamentalen Fails bei dieser App gibt, die wir entgangen sind, kann ich die Nutzung sehr empfehlen.
Tim Pritlove 0:23:41
Ja, ist richtig. Äh das ist auch tatsächlich so eine so eine App, die äh wenig Leute kennen. Ja, was so ein bisschen Teil des Problems ist,Was viele Leute kennen ist und oft wird Katwaren so als die App wahrgenommen, die eigentlich genau das tutÄhm wiederum ist allerdings von den großen Versicherungen dieses Landes zusammengebastelt und betrieben und ähm Nina ist halt da die Informationsquelle des Bundes.Ähm alles richtig und Nina hat natürlich einen einen Vorteil gegenüber der Corona-Warn-App, der,klar, insofern als dass sie natürlich auf die Location des Telefons zugreifen kann, von daher eben,gestützte Informationen liefern kann. Meine Erfahrung mit der App, ich habe die auch schon seit Jahren installiert, ist das ein na ja also.Ich will da jetzt nicht so drüber äh viel reden, da das hat auf jeden Fall viel Verbesserungspotenzial, aber davon haben wir jetzt mal ganz abgesehen, ist es natürlich so,dass wenn jetzt diese Corona-Regeln für die NINA App so schön aufgearbeitet werden, dann gibt es ja überhaupt gar keinen Grund, die nicht auch einfach in der Corona-Warn-App einfach mit anzuzeigen, so. Ja, also wenn man's dann eh schon,redaktionell beisammen hat,dann ist es einfach nur nochmal eine Frage eines eines eines Internetzugriffs und dann kann man diese Informationen selbstverständlich auch in der CWA einbringen. Ganze Sinn dieser ganzen Debatte war ja, wie kann man eben die Corona-Warn-App noch interessanter machenund ähm alles,was man an Nutzen sozusagen, klar, man hat immer das Problem, dann wird die App zu kompliziert, lalala, also das hat ist auch ein valider Punkt und muss man dann im Design richtig äh unterkriegen, aber ich glaube, so die aktuelle Warnlage mit Anzeigen et ceteraUnd ähm äh auf Wunsch dann auch noch die Regeln einblenden, ist jetzt auch echt nicht zu viel verlangt und das würde auch sicherlich diese App nicht äh komplett überlasten, zumal es eben hochgradig relevant ist in dem Moment.
Linus Neumann 0:25:42
Ich habe die gerade mal runtergeladen. Uiuiuiui, wir sind also ja ja, ich kann hier auf jeden Fall genau.Population, Cases und so weiter angucken. Interessant, ja? Das ist äh.Allerdings fragt Patrick Patrick auch ob wir irgendwelche Probleme mit der App haben. Ist das nicht die, die so katastrophal gefällt hat, als sie irgendwie diesen Notfall-Warntag machen wollten und die alle auf einmal auslösen wollten und dann festgestellt haben, ja, klappte gar nicht.Weil sie eben hier ein IP-basiertes äh Massenkommunikationswahnsignal senden wollten, statt mal halt auf Sell-ID zu setzen.
Tim Pritlove 0:26:19
Ja, müsste.
Linus Neumann 0:26:20
Entschuldigung.
Tim Pritlove 0:26:22
Müsste sie eigentlich gewesen sein. Ich wollte ihnen das jetzt gerade nicht so richtig zusammen, was da falsch war, ja, aber das.
Linus Neumann 0:26:31
Ja, wir haben's versprochen. Die haben, die haben's einfach nicht hingekriegt, ne. Also ist auch nicht ist auch nicht verwunderlich, dass du halt, äh, wenn du, wenn dein Ziel ist, viele Millionen Bürgerinnen in Sekundenschnelle zu alarmieren, das hat halt schiefgeht,einem IP-basierten Verfahren. Dafür hast du eben diese äh Broadcast äh EU-Standards gibt's da ja auch, die wir umsetzen müssten.Aber da hatte doch äh vor ein paar Monaten gab's da einen größeren größeren äh ich glaube sogar mit Rücktritten und so beim BBK.Aber das ist etwas anderes. So, damit sind wir so ein bisschen mit dem Feedback durch und kommen zum ersten Thema,Und zwar dieses Thema, ereilte mich während wir die letzte Sendung aufzeichneten,kam dann so ein Chat ploppte auf und sagte Linus, hm, wir haben da was, ich glaube, du musst uns mal helfen.
Tim Pritlove 0:27:25
Wir haben da mal wieder was kaputt gemacht.
Linus Neumann 0:27:27
Wir haben da mal wieder was kaputt gemacht.Und dann habe ich nach der Sendung mich zurückgemeldet, gesagt, okay, was habt ihr diesmal? Und zwar waren das die Leute von der Zerforschung, die haben in Berlin einen Corona-Schnelltest gemacht. Die werden ja jetzt hier,kostenlos angeboten und da hat äh das Land Berlin offenbar ein Labor berechtigt, das zu tun.Und das ist äh das wird betrieben von einundzwanzig DX, irgendwie so ein sehr kürzlich gegründetes Unternehmen, was äh eben Corona-Testzentren als Pop-Up-Stores betreibt und sich selber als die größte,Betreiberin von Corona-Teststellen in Deutschland bezeichnet.Und jetzt ist das so, ne, wie gesagt, diese Teststellen, das sind eigentlich ja, so Pop-Up Stores, ne, wenn man in einem war, da gehst du rein, da sitzt dann irgendeine halbwegs gelangweilte Studentin oder so, ne,klickt auf den Computer rum und steckt ihr dann da halt den Stab rein und dann kriegst du äh danach,über einen QR-Code kannst du dann halt das Ergebnis abholen, kannst irgendwo hingehen und sagen, ja hier kriegst du halt so einen kannst ein PDF runterladen. So und diese.Die Softwarelösung quasi für ein solches ähm Impfsystem.Er hat ein Wiener Unternehmen mit dem Namen Medicus AI bereitgestellt und safe play genannt. Die machen also im Prinzip von der Terminbuchung,bis zum Onlinetest Zertifikat alles in einem Rutsch. Und ein Mitglied von der Zerforschung hat halt oder zwei Mitglieder von der Zerforschung haben halt an dem Tag mal einen Corona-Schnelltest gemacht.Und haben sich dann ihr ähm Ergebnis abgeholt. Und ich fasse es jetzt mal vereinfacht zusammen. Das war so, dass sie dann irgendwie quasi die URL, wo dein Testergebnis liegt, ist ungefähr so etwas wie,einundzwanzig DX Punkt medicus AI Schrägstrich Testergebnis,fünfhundertachtzig, ja? Und wenn du dann halt sagst, ach, ich hätte aber lieber gerne Testergebnis fünfhundertneunundachtzig, dann kriegst du halt das Testergebnis von jemand anderem. Und dieses Testergebnis von der anderen Person.Beinhaltet, weil die ja diese Dinger immer als Nachweise bauen wollen. Die Ausweisnummer, Adresse, Telefonnummer, Testergebnis ähm und so weiter von der Person, die sich da hat testen lassen.Selbstverständlich sollte das nicht so sein, dass du die Testergebnisse von anderen Personen inklusive ihrer kompletten personenbezogenen Daten einsehen kannst.Und erst recht nicht, allein in diesem einzelnen Fall von einhundertsechsunddreißigtausend anderen Tests,ja? Die insgesamt äh also nicht nur die Tests warenhoch und runterzählbar aufzufinden, sondern auch die jeweils die Betroffenen, also die getesteten Personen konntest du quasi auch auf diese Weise eh nummerieren, da waren's nur äh etwas über achtzigtausend, das heißt,Offenbar haben viele Personen schon mehrmals dort Tests gemacht, ne? Also ungefähr achtzigtausend Personen, hundertsechsunddreißigtausend Tests.Bei dieser einen Plattform von dieser einen Testzentrum Betreiberin einundzwanzig TX, die eben mehrere in Berlin äh,macht von den Massenteststellen, aber da waren dann auch so kleinere temporäre Einrichtungen oder sowas, ne? Von Unternehmen äh von Kitas, von Schulen, teilweise auch nur so Pop-Up, einen Tag mal Teststationen, das war da alles äh,Ja, herzlichen Glückwunsch. Haben wir schön gemacht, haben wir wieder ein wunderschönes Beispiel für Digitalisierung von irgendwelchen voll,Spezialexperten, die noch nicht einmal wissen, dass man eben solche kritischen Daten einfach nicht einfach innummerierbar macht und dass man selbstverständlich prüfen muss, ob eine Person die Testergebnisse einzieht, auch berechtigt ist, dieses spezifische Testergebnis einzusehen.
Tim Pritlove 0:31:29
Also es ist wirklich äh äh Schockierend. Ich meine, wir wir reden, wir reden hier nicht von komplexen Security-Anforderungenund so Race Conditions, wo dann so oh, hast du mal darüber nachgedacht und so, sondern das ist das totale One One, was man auch schon vor zehn Jahren eigentlich um die Ohren geknallthat, vom anderen. Und da muss man sagen, dann nicht sichtlich äh äh wundern, wenn dann so äh Random Hacker Group vorbeikommt und sagt ähWir haben mal dreiundzwanzig Sekunden aufgewendet, um das genauer anzuschauen und dann ist irgendwie alles auseinander geflossen.
Linus Neumann 0:32:01
Ja, total. Also und,dummerweise, das ist ja nicht nur da der Fall, ne? Du hast ja bei den äh irgendwie bei den Alditests geht's genauso, ja, da da konntest du auch irgendwie dir dann dein Test-Zertifikat manipulieren. Konntest du übrigens beim Medicus AI auch, ne? Du konntest dir quasi,im Nachhinein einfach deine Daten ändern und für jemand anders ein Testzertifikat ausstellen lassen. Was jetzt.Was einfach nur sehr komfortabel ist, weil ich meine, streng genommen kannst du dir auch einfach das PDF runterladen und mit jedem Editan einen anderen Namen reinschreiben, ne. Also, das mal ganz ohnehin.Aber also wirklich Software in katastrophalem ähm.Katastrophaler Qualität. Und da muss man sich echt mal anschauen, also diese Testzentren, ne,Als ich meine ersten Corona-Schnelltest irgendwie letztes Jahr besorgt habe, ne, zu Apothekenpreisen. Da waren die ähm bei irgendwo elf, zwölf Euro im ähm Retail, ne, also,geringe Menge Tests gekauft in einer Apotheke. So,Wenn du inzwischen, sind die, ne, was ist das? Irgendwo beim Fünfer, wenn du bei Aldi welche bekommst? Ungefähr, ne? Und ähm.Wenn du jetzt irgendwie die, ja, die Guten haben willst, dann bist du vielleicht irgendwo bei sowas wie sieben Euro. Ja, aber immer Retail-Preise. So. Und diese Testzentren,die sich natürlich Hold Sale, das heißt die kaufen nicht irgendwie zwanzig, fünfundzwanzig, fünfzig Stück, sondern die kaufen natürlich direkt hunderte oder Tausende, ne? Heißt, die kriegen natürlich auch nochmal ganz andere Preise. Und bieten dir so einen Test an.Für vierzig Euro.Das ist schon relativ, also das ist relativ profitabel, dieses Schnelltest-Business. Und ich bin mal gespannt, ich will gar nicht wissen, was der Jens Spahn, den ich jetzt für Kohle zahlt, wenn er sagt, einen könnte er die Woche kostenlos machen, ne?Ich will nicht wissen, ob der Jens, was die Berater von Jens Spahn da wieder gegoogelt haben, ne, also das kann auch nochmal gefährlich werden. Ähm also das ist echt eine das ist wirklich eine eine schnelle Geldnummer hier und da kannstklar, da wird dann von irgendeiner windigen Softwarebude äh schnell was ähgestrickt, wenn du die wenn du die das Unternehmen mal googelst äh oder auf LinkedIn suchst, das habe ich natürlich gemacht auf der Suche nach einem Weg, die zu kontaktieren, findest du,Ja, wie soll man das sagen? Ein sehr.Internationales Team, das sich offenbar auch äh jeweils international aufhält. Das ist nicht schlecht,So, das nicht unbedingt schlimm, dass das,Team über den Globus verteilt ist, die können ja irgendwie über Zoom konferieren, aber das macht eben auch nicht den Eindruck, dass das eben ein Team ist, was die gemeinsame Arbeit,schon sehr lange pflegt oder auf eine irgendeine Tradition oder so zurückblickt und entsprechend war halt auch eben hier die Qualität,Ergebnisses. Na ja, was haben wir gemacht? Wir haben dann,ähm gedacht, also einmal habe ich gedacht, okay, lasst uns einfach mal alle Daten runterladen, damit sie nicht nachher behaupten, es werden nicht alle Daten runtergeladen worden. Und dann habe ich mir überlegt, najapass auf, was willst du mit hundertsechsunddreißigtausend Coronatests auf deinem Computer? Dann hast du halt die Sorge, die wieder loszuwerden und ähmJa, es entspricht halt nicht dem dem ethischen Anspruch, sich alle diese Daten untern Nagel zu reißen. Also haben wirgesagt, wir machen das ganz anders. Wir kontaktieren das BSI, haben äh übern,Kontakt den BSI Bescheid gegeben, beim BSI gibt es eine Corona-Task-Force, wusste ich auch nicht, aber weil halt gerade alle so flott ihre Softwareschrott zusammenstricken, muss das BSI eine eigene Einheit dafür bereit halten.Ja äh ja immer, ne, ist traurig, dass es nötig ist, aber schön, dass das BSI das macht. Und ähm das hat auch hier sehr schnell gewirkt, ne? Also das BSI hat die den Befund validiert,das Unternehmen kontaktiert und die Behebung der Schwachstelle hat dann auch sehr zügig stattgefunden. Zur Sicherheit haben wir dann noch,in den verschiedenen Ländern, von denen wir festgestellt haben, dass dieses System benutzt wird, auch an die Landesdatenschutzbeauftragten und an den Bundesdatenschutzbeauftragten gemeldet. Ähm wir haben dann noch durch eine äh Recherche,Ein paar andere Testzentren Betreiber gefunden, die auch dieses System nutzen, ne, also dieses Medicus AI Safe Play wird quasi unterschiedlichen,Testzentren verkauft und unter den jeweils einer von Medicus AI betrieben. Das heißt, es waren noch sehr viel mehr betroffen, als diese,hundertdreißigtausend, die wir jetzt nur bei einundzwanzig TX gefunden haben.Ja und dann passiert genau das, nämlich dass das Unternehmen ähm sagt, ja, wunderbar, äh wir können einen massenhaften Zugriff ausschließen und deswegen müssen wir auch nicht alle Nutzerinnen informieren, sondern nur die paar, auf die jetzt hier,Forschung und CCC zugegriffen haben.
Tim Pritlove 0:36:59
Ja, diese, ja.
Linus Neumann 0:37:00
Weißt du? Und das finde ich halt auch.Ich, also die, die Argumentation überlasse ich anderen, ja, dafür haben wir die ja auch den den äh Datenschutzbeauftragten gemeldet, ja, die wissen,ähm die wissen, das zu beurteilen, wie die rechtliche Situation ist,Da mische ich mich nicht ein, aber es ist halt, weißt du so, dieses typische, ja, es ist ja nichts passiert, ne. Es gibt die Betroffenen, es ist eine geringe Anzahl an Betroffenen. Nein, es sind halt viele Tausende Betroffene, die ihr.Da in dieses System reingeprügelt bekommen habt und dann fing sie auch noch an und sagten, ja, aber die zu informieren wäre nicht ihre Pflicht, weil sie sind ja nur Auftragsdatenverarbeitende, von den Impfzentren, für die sie diese Plattform betreiben.Spätestens dann weißt du wirklich bei wem du da gelandet bist, ne? Wenn die dann auch noch ja sagen wir mal nicht aufrichtig damit umgehen wollen oder versuchen das,Problem klein zu halten,fand ich insgesamt relativ schockierend und ja, es ist leider immer so, ne, dass oder häufig so, deswegen hatte ich ja eingangs auch den Punkt und habe gesagt,Eigentlich müsste man jetzt mal echt alles runterladen, damit die sich nachher nicht da rausreden. Ähm aber.Lassen wir das.Ja, war auf jeden Fall mal, kann ich mal was positives über das BSI sagen? Die haben da ähm zügig die Sache geklärt und äh ja, wir haben als äh CCC dann eine Veröffentlichung draus gemacht. Zur Forschung hat ähm.Auch einen Post, wo sie's viel mehr technische Details halt auch beschreiben und weil das Unternehmen in Wien ansässig ist, haben wir da auch noch,sofort mit Thomas Lohninger,zusammengearbeitet von EpiCenter Works, ne? Kennen ja hier unsere Zuhörerinnen, die hat dann quasi die Meldung in Österreich an das und so übernommen, um da,an der entsprechenden Stelle für zügige Umsetzung zu sorgen. Hat Spaß gemacht, war lustig, aber,Es ist halt also was der Moment, in dem du auf so was Zugriff kriegst, ist halt auch echt immer schockierend, weil du dir denkst, ne, scheiße, wenn das jetzt schon andere haben.Und natürlich dir auch überlegen musst, so okay, wie kriegst du, wie kriegst du's schnell behoben? Und du hast natürlich auch immer,gewisses äh Risiko, ne, dass die vielleicht nicht fair spielen wollen und versuchen, die irgendwie,an die Karre zu fahren. Deswegen haben wir in dem Fall dann auch gesagt, nee, da schreibe ich jetzt nicht, was ich üblicherweise in solchen Situationen mache ich ja sehr, sehr häufig. Meist entspreche ich da auch gar nicht großartig drüber.Kleinere Fälle sind, dann schreibst du halt eine freundliche Mail, sagst hallo, hier CCC, ich wollte nur eben Bescheid sagen.Und ähm aber in diesem Fall haben wir dann gesagt, nee, das äh müssen wir mal, müssen wir mal den BSI geben und die als Proxi davor schalten.
Tim Pritlove 0:39:53
Ja, das ist er auch wieder so etwas, was immer so ein Vertrauensproblem dann wieder so mit sich äh bringt, ne? Und.Muss dann so ein so ein Laden halt auch einfach bringen. Das ist relativ wichtig. Krisenziehen dann auch immer schnell so Akteure äh an Start, die dann schnelles Geld sehenVielleicht durchaus auch, sagen wir mal in einem Bereich äh agieren, in dem äh Not am Mann ist, wo wirklich auch was getan werden muss. Das gilt ja zum Beispiel auch für diese Schnelltests an sich, ne.Nur jetzt hast du halt irgendwie auch solche,die dann irgendwie sagen, so ja, dann kaufen wir jetzt mal hier so einen Lastwagen voll mit Schnelltest und dann stellen wir uns mal schön in die Fußgängerzone und machen da so unsere SchnelltestsJa, dann haben sie dann halt diese Schnelltests irgendwie bei minus vier Grad so draußen aufm Tisch stehen und wenn du dir mal die Packungsbeilage durchliest, dann steht da sowas wie,Erstmal auf Raumtemperatur bringen und so, weißt du?Funktioniert das gar nicht. Und das sind einfach so so Security-Anforderungen. Es gilt halt nicht nur im Digitalen, sondern halt auch im medizinischen und operativen, die müssen dann auch einfach äh gerade geklopft werden.
Linus Neumann 0:41:03
Also man ist schon erstaunt, was eben diese Pandemie eben auch für geschäftstüchtige.An ob's an Möglichkeiten bietet, ne? Das werden dann halt mal eben zügig.Testzentren hoch, Testzentren, Betreiberinnen hochgezogen, die werden dann mit den Software gezimmert. Auf eine Weise ist das ja auch nicht schlecht. Also es ist ja gut, wenn ähm ja, allgemein die Möglichkeit besteht,So etwas schnell hochgezogen wird und halt Leute, die Software schreiben, die Plattform bauen, damit Leute, die,Ja, deren Qualifikation im Prinzip ist, Schnelltests zu kaufen und ähm.Ja und äh irgendwie Studierende da einzustellen, die das durchführen, ja. Ähm,Damit sowas passiert. Ich finde ja Tests sehr wichtig. Ja, ich will ein großer Fan von Tests, ähm weil sie im Moment das ist, die das beste, der Beste zur Verfügung stehende Weg sind, sich kurze.Freiräume der Sicherheit ähm zu schaffen,ja? Und ähm aber ist dann natürlich tragisch, wenn diejenigen, die da die am geschäftstüchtigsten sind, nicht die die Kompetenz mit aufbringen, das einfach mal so umzusetzen, wie sich eben gehört.Naja, okay. Kommen wir zum Impfpassvorschlag der EU-Kommission, Tim.
Tim Pritlove 0:42:30
Ja, sowas gibt's auch.
Linus Neumann 0:42:32
Sowas gibt's auch ähm und zwar von äh Ursula, van der Ley, ich komme.
Tim Pritlove 0:42:40
Von der Leyen.
Linus Neumann 0:42:41
Von der von der Leine.
Tim Pritlove 0:42:43
Von der Leyen.
Linus Neumann 0:42:44
Ja, da bin ich immer das, weil das Laien so mit Y geschrieben wird, dann denkt man so, ah, vielleicht wird das von auch mit A geschrieben. Okay, Ursula von der Leyen hat ähm.Bekannt gegeben, dass jetzt also die EU-Kommission einen einen Impfpass vorschlägt und ähm ja.Das klingt auf jeden Fall nicht ganz so unsinnig, ja. Sie sehen ziemlich genau vor, dass es also eine dezentrale,signierte Variante gibt, ja, dass also nicht irgendwo eine zentrale Impfdatenbank äh aufgeführt wird oder nicht irgendwo ein zentrales Impfregister geführt wird. Ähm die Bürgerinnen haben,ähm können auch ein Papierzertifikat bekommen, allerdings haben sie da nicht ein Wahlrecht bei,ähm wenn ich das richtig verstanden habe. Ähm.Oder sie bekommen beides. Das ist mir noch nicht ganz klar. Ähm wenn die WHO den Notstand der Pandemie für beendet erklärt, soll auch dieses System nicht mehr,aktiv sein. Also sie sagen quasi, solange das ein Notstand ist, machen wir das jetzt, aber dann,führen wir, machen wir es auch wieder weg. Das nennt man immer so eine Sunset-Claws, ne, also eine eine Sonnenuntergangsklausel,die bei einem System eben sicherstellt, wir machen das nur so lange, wie wir es auch tatsächlich brauchen. Und das hier an der externe ähm.Instanz wie die WHO zu binden ist ja erstmal nicht so blöd. Allerdings glaube ich, dass es relativ lange dauern wird, bis die WHO den weltweiten Notstand durch die Pandemie für beendet erklärt, weil ähm.Erstmal werden ja jetzt so die ganzen.Länder des globalen Nordens sagt man ja jetzt, glaube ich. Ähm durchgeimpft und dann hast du die Situation natürlich immer noch,viel länger in den Ländern des globalen Südens, den wir einfach grade keinen Impfstoff geben, ne? Und ähm,insofern wird sich wird dieses System wahrscheinlich nicht nur einen kurzen Zeitraum. Ähm genutzt werden.In dem QR-Code wird eben nur eine einzige digitale Signatur gespeichert sein und die wird dann eben von einer zentralen,Server ins Infrastruktur geprüft werden. Mir ist nicht ganz klar, warum das sein soll, weil man theoretisch auch den CAs einfach vertrauen könnte. Aber ich denke, dass sie dann hier eben mit äh zur äh zur ähm,Verifikation und zum zum äh,zum potenziellen Revocation ähm nochmal quasi an der zentralen Infrastruktur haben wollen, wo einfach nur die,Die Prüfsummen, also die Signaturen von den QR-Codes gesammelt sind, um zu sagen, jo, der ist wirklich echt und ähm.Wie gesagt, der Schritt ist nicht sollte nicht notwendig sein, aber ich vermute, dass er der Kontrolle dient, dass eben nicht irgendjemand hier über übersigniert.
Tim Pritlove 0:45:47
Aber Linus, da ist ja gar keine Blockchain drin. Kann ja das funktionieren.
Linus Neumann 0:45:51
Und nicht. Habe ich, hatten wir, glaube ich, geklärt, oder?
Tim Pritlove 0:45:55
Das kommt jetzt sehr überraschend. Das ist doch schön.
Linus Neumann 0:46:00
So und dann gab es noch ein.Da sind's natürlich der Nachweis soll keine Voraussetzung für die Bewegungsfreiheit sein und niemanden diskriminieren. Gleichzeitig sagen sie aber,Was man jetzt für Geimpfte macht und nicht, müssten eben die Mitgliedsstaaten entscheiden.Und es bleibt eben dabei, dass sie hier eine Diskriminierungsmöglichkeit,schaffen und sich aber von staatlicher Seite eben mit der Diskriminierung selber nicht die ähm Finger.Schmutzig machen wollen, ja? Entscheidend ist aber auch hier, ist eine ähm.Mit den Tests quasi mit drin, ja? Also sie sagen, das soll im, also es wird ein Emulitätsnachweis und nicht ein Impfausweis. Ähm.Und das äh führt also dazu, dass nicht Geimpfte potenziell eben durch Tests,ebenfalls mit dem gleichen System auf Sicherheit geprüft werden können. Und das hatte ich ja in der letzten Sendung schon gesagt. Das ist ein sehr entscheidender Faktor,den ich den ich.Den ich noch nicht zu Ende gedacht habe, aber den ich eigentlich, an dem ich keinen Nachteil finde, ja, weil wenn du sagst, okay, mit Tests.Kannst du temporär den gleichen Status wie eine Geimpfte Person erlangen,und diese Tests werden dir auch zugänglich gemacht. Ähm dann kann das ja wirklich,diskriminierungsfreier Rehaweg aus der Pandemie sein. Und das klingt,erstmal ganz sinnvoll, ja? Und potenziell, sofern denn so viele Tests zur Verfügung stünden, könnte man damit natürlich.Temporäre Freiräume schaffen.Restaurant nur mit aktuellem Test oder äh Impfnachweis. Das heißt, es gibt ähm für keine Person einen nicht zumutbaren Aufwand,diese Location betreten zu können, es sei denn, man bleibt dabei, dass man sagt, Test kostet aber vierzig Euro. Ne, damit ihr alsowas ja auch wirklich also da, ich weiß nicht, ob die Apotheken sich getraut hätten, sowohl Preise zu nehmen.
Tim Pritlove 0:48:19
Also ich will da mal kurz das Wort diskriminieren äh wird mir ein bisschen zu sehr diskriminiert in diesem Zusammenhang,Es gibt da immer zwei Bedeutungen, die man, glaube ich, mal klar äh unterscheiden muss. Das eine ist halt das, glaube ich, was die meisten Leute sofort im im Kopf haben, dass es einfach bedeutet, dass man irgendwie jemanden jetzt einen Nachteil verschafft.Ja? Ähim Zweifelsfall dann auch noch zu unrecht. Äh man kann das halt aber auch in seinem Wortsinne einfach nur nehmen, dass man diskriminiert im Sinne von, dass man eine,eine Unterscheidung möglich machtund darum geht es glaube ich primär, ne? Also es ist halt einfach, du musst einfach Daten haben, anhand dem du äh gepflegte Informationen machen kannst, gerade um zum Beispiel Veranstaltungen durchzusetzen äh oder um umsetzen zu können.Und ja, da macht äh macht es eben schon äh Sinn, aber es hat natürlich auch andere Probleme, die wir ausführlich jetzt in der letzten Sendung schon diskutiert haben und davor und deswegen brauchen wir das auch nicht zu wiederholen.Summa summarum, die EU hat auch einen technischen Vorschlag. Am Ende muss sich auch Deutschland damit abfinden in dieses Fremdwork eigentlich reinrutschen zu müssen,und von daher äh sind diese ganzen Blockchain-Diskussionen insofern eh schon überflüssig, weil das wird einfach ein europäisches technisches Rahmenwerk geben und wenn man dann nicht mitmachen will, dann hat man eh ein Problem.
Linus Neumann 0:49:42
Ja und die äh das äh denke, das muss man auch nochmal klarstellen, dass werden die mit ihrer Lösung erfüllen können. Diese Blockchain sind einfach nur ein unnötiger Blinddarm an der ganzen Angelegenheit.Jo, dann haben wir noch ein bisschen was Neues zu dem.Ähm wir haben ja äh schon hier vor einiger Zeit darüber gesprochen, dass das BKA gemeinsam mit mehreren anderen ähm,internationalen Behörden, Behörden, die ähm diese Emoje-Infrastruktur übernommen hat und jetzt eben beabsichtigt.Einerseits den die Opfer, die jetzt quasi sich meinen, die infizierten Rechner, die meinen, sich mit dem Kontrollsystem zu verbinden, erstmal bei sich hinzuleiten und jetzt eineähm also eine Deinstallation von diesen Geräten vornehmen wollen, ja? Und.Sie haben äh genau, die Behörden sind äh Ukraine, Niederlande, Großbritannien und die USA, mit denen sie da zusammen gearbeitet haben und sie haben jetzt ein Update durchgeführt.Auf diesen Geräten, die da infiziert sind, diese Updatedatei hat Netzpolitik org auch bereitgestellt.Durch dieses Update kommunizieren die dann eben mit Rechnern bei der Deutschen Telekom, melden ihre IP-Adresse den Rechnern und laufende Programme.Das soll so laufen bis zum fünfundzwanzigsten April.Dann soll diese staatliche Version sich deinstallieren und äh die Registry Einträge bei Windows, die also dazu führen, dass sie immer wieder aufgerufen wird, löschen. Damit wären dann die Rechner bereinigt.Das haben sie sich diese veränderte Version haben sie sich von bauen lassen, ich verstehe,bisher immer noch nicht, warum sie nicht einfach sowieso die Löschung durchgeführt haben und jetzt nochmal bis April warten und dann noch eine eigene Variante haben. Und ich kann natürlich verstehen, spätestens, wenn du jetzt sagst, alles klaralsoin dem Moment hat der Staat, den es eine Software offen Rechner installiert, die ihre IP-Adresse ihren Rechnernamen und die laufenden Programme irgendwo bei Server in die Deutsche Telekom meldet. Also das ist schon ein bisschen,Komisch, ne?Und da kann ich schon verstehen, dass das äh äh also das muss mir mal jemand erklären, warum das denn jetzt notwendig wäre.Ähm von wie vielen Systemen da die Rede ist ähm.Weg. Das BKA hat ihre Variante irgendwie auf zehntausenden äh System benannt, äh installiert. Die reden von dreiundfünfzigtausend betroffenen Systemen.Dann.Ist aber die Frage, ob das jetzt Deutschland äh oder weltweit ist? Also sie sagen, sie sagen nicht in welcher in welchen Ländern sich wie viele Rechner befinden.Ja, das BSI.Meldet aber quasi die vom BKA ermittelten IP-Adressen der betroffenen Rechner an die zuständigen Provider. Und die,Deutsche Telekom sagt, die Zahl betroffener Kunden hatte schon vor dem die einhunderttausender Marke deutlich überschritten.Ist jetzt irgendwie, also man fragt sich, was die da machen, wenn die Deutsche Telekom das schon vorher wusste, dann fragt man sich, warum die nicht ihren Kunden Bescheid gegeben haben, ne? Also das ist irgendwie alles. Ähm.Ein bisschen sehr komisch. Also hier, man sieht, dass es hier keinen klaren ähProzess gibt, ne? Oder kein, kein definierten Prozess, denn es gibt ja auch einfach keine Rechtsgrundlage dafür, ne? Dass die eine Software auf deinen Rechner installieren, die durch für äh ausführen und damit eben nun mal von staatlicher Stelle auf,dein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen eingreifen.Insofern ist das äh sehr, sehr komisch. Also sie haben tatsächlich einfach keine Rechtsgrundlage dieses Grundrechts zu.In dieses Grundrecht einzugreifen. Auch wenn das potenziell in deinem Interesse gibt,Es gibt eben keine ähm rechtliche Grundlage für das, was sie da tun. Und,interessant ist auch, sie fragen dich ja nicht, ob sie das tun sollen. Ja, also du wirst nicht irgendwie informiert darüber, dass das passieren wird und äh du kannst nicht sagen, nee, bitte, meine VM hier, ich will die Infektion gerne behalten.Es ist also etwas komisch. Ich glaube, ähm man könnte.Wahrscheinlich diese Schadsoftware Beispiel von Netzblutic Orks sich mal runterladen, dass in einer VM installieren und dann mal schauen, was diese VM so macht. Ja, das ist wahrscheinlich ein ganz interessanter äh,Ganz interessant für Forscherinnen und ja, die rechtliche Grundlage fehlt, vermutlich ist das, was sie da tun unterm Strich.Sinnvoll und gut, aber das äh ändert eben nichts daran, dass es äh keine Rechtsgrundlage hat und dass es deswegen halt grundsätzlich falsch ist.Mit anderen Worten, die werden natürlich äh relativ zügig sich die Rechtsgrundlage schaffen und ich hatte ja auch schon darüber gesprochen, dass das eben in der äh in dem IT-Sicherheitsgesetz zwei Punkt null auch vorkommt, dieses Thema.So, dann wissen wir inzwischen etwas mehr über die Check-In-Funktion, die die Corona-Warn-App bekommen soll. Hier noch einmal zur Erinnerung, es gibt das,Infektionsschutzgesetz und auf Basis des Infektionsschutzgesetzes, die Corona-Verordnungen quasi der Länder, in denen.Unterschiedliche Maßnahmen definiert werden. Und spezifisch ist in diesem Gefüge,Anforderungen der Erfassung von Kontaktdaten von Besucherinnen, gastronomischer Einrichtungen oder in anderer Einrichtungen auch äh festgelegt,und dieser, diesen rechtlichen Anforderungen will ja die Luca-App,entsprechen. Gleichzeitig gab's jetzt aber eine sehr schöne ähm Diskussionsveranstaltung online.An der äh Entwickler von Luca und Recover,teilgenommen haben. Recover ist quasi eine Konkurrenz von Luca und ähm es war irgend so eine, ich weiß gar nicht, wo das stattgefunden hat, irgend so eine Zoom-Konferenz, die dann äh gestreamt wird, ne, mit ähm.Dem Johannes Kasper äh der vom Landeslift ähm.Landesamt für Datenschutz oder was? Also auf jeden Fall der Datenschützer von Hamburg und Karsten Neumann,der der Datenschutz oder vom vom DatenschutzLandesdaten Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern AD, also außer Dienst. Äh die haben da irgendwie drüber diskutiert und,Interessant ist, dass äh in diesen Dingen der Satz viel niemand braucht eine personenbezogene Kontakterfassung, also selbst diejenigen, die diese Systeme bauen.Wissen, dass sie das eigentlich nicht, dass man das eigentlich nicht braucht, sagt hier in dem Fall Jan Fuß, der Entwickler von Recover. Wir wollten keine KontaktDaten erfassen, aber wir mussten das, um der Gastronomie Hilfe anzubieten, äh wenn es, so weit es nicht mehr erforderlich ist.Das ist eben die die Verordnung, die das vorschreibt, äh werden wir diese Daten sofort in die Tonne werfen.Also Jubelcover sagt auch, eigentlich wär's sinnvoll äh zu machen. Äh es gibt mit schon eine Umsetzung dieses Konzeptes. Und das wäre,der sinnvolle Weg. Ja.
Tim Pritlove 0:57:54
Wird aber nicht gegangen.
Linus Neumann 0:57:55
Der wird interessanterweise nicht gegangen, obwohl ja und das ist ja wirklich die Schizophrie.Obwohl jetzt das von vom Bundesministerium für Gesundheit beauftragte, äh Update der Corona-Warn-App ein,zumindest für die Nutzerinnen anonymes System einbaut,Das heißt, die bauen. Das BMG gibt gerade Geld aus für eine Lösung, die nach ihren eigenen Gesetzen und Verordnungen nicht den nicht entspricht. Ähm so, das ist sehr ähnlich. Crowd Notifyer.Aber nicht hundert Prozent. Es funktioniert also so, der die Venue macht einen QR-Code,In dem QR-Code ist der Name eine ID und eine Signatur untergebracht. Es ist relativ unklar, warum da eine Signatur dran ist, weil ja sowieso jede Person und jede Wennige sich eigentlich so ein, so einen QR-Code bauen kann.Aber es gibt eine Signatur. Ähm die die Venues werden.Ermutigt diesen QR-Code regelmäßig zu ändern.Es ist natürlich so, dass ihr es wahrscheinlich nicht machen werden, ne. Die werden denen im Zweifelsfall einmal ausdrucken äh auf die Tische kleben oder an die Tür oder was auch immer, ne? Und werden den jetzt nicht ähm,regelmäßig ändern. Sollten sie aber eigentlich. So, jetzt kommen die Besucherinnen und scannen einen QR-Code.Der also die ID dieser Location speichert. So und jetzt.Dezentral, ne? Nur auf ihrem Rechner. Ähm der Grundgedanke ist, die Gesundheitsämter sind langsam.Und ähm ineffizient also machen wir.Dieser der Grundgedanke ist natürlich diskussionswürdig. Wir melden einfach alle, die auch in dieser Location waren.Und zwar wenn du eben den zum Hochladen bekommen hast.Mit dem du jetzt auch deine Corona-Warnapp Bluetooth-Keys hochlädst, dann lädst du auch alle Identifiere hoch von Locations und die jeweilige Zeit.Ähm der Nachteil ist, dass das natürlich jetzt keine, also nachdem wie es jetzt im Moment aussieht,keine Unterscheidung macht,dass du zum Beispiel deine Locations nochmal aussuchst oder wen du genau alarmierst. Das heißt, eigentlich wäre es in diesem Fall sinnvoller, irgendeine Form von Abstufungen da reinzubringen, dass du,vielleicht potenziell sagst OK dieser Ort war jetzt irgendwie 'n Theater, wenn ich hier eine Warnung bekomme dann,reicht es mir, wenn die gelb ist, weil ich weiß ja, wer in meiner Nähe saß und mit den Leuten habe ich vielleicht über die Corona-Warn-App etwas, weil wenn die Location zu groß wird,dann hast du halt dann alarmierst du zu viele Leute, ne? Ähm.Das Schöne an dem System ist, es werden wieder quasi nur diese IDs veröffentlicht und die die checken lokal.Jetzt hast du das äh.Folgende Probleme. Das Telefon speichert eben trotzdem diese Locations. Ne, die sind also auf deinem äh Telefon drauf.Immerhin glücklicherweise aber nur dort. Jetzt ähm aber wenn die Locations ihre äh Tokens nicht regelmäßig ändern.Ist die Folge, dass du eigentlich keine Anonymität für die Locations mehr hast. Denn du kannst jetzt einfach, na, als interessierte Bürgerin durch deinen Kiez gehen, scannt die ganzen QR-Codes von den Locations.Lies die einfach aus mit einem QR-Code-Lesegerät und wenn dann die Meldungen sind, dann wären die quasi, sind die öffentlich, ne? Wenn die Location sich keine, also weil die Location keine Anonymität hat.Der nächste, das nächste Problem ist bei der Geschwindigkeit, dass es theoretisch auch mit den Personen Kies korrelieren könntest, also je je schneller die Meldung ist, desto weniger,Locations werden pro Zeiteinheit gemeldet und desto weniger Personenschlüssel werden pro Zeiteinheit gemeldet. Ähm.Also kriegst du granulareres Wissen, weil du weißt, okay, wenn hier die Personen kurz kommen.Und gleichzeitig die Location Codes, dann weißt du zumindest, dass diese Personenkreuz wahrscheinlich an diesen Locations waren.Was ein potentielles Risiko für die Location äh für die Personencodes auch ist, aber ähm es wird ja tatsächlich unter die Personencodes werden ja auch Fake Codes gemischt.Ja? Das also du kriegst äh wenn du jedes Mal wenn du dir ähm Alarmierung runter,sind Fake Codes dabei, um das weiter aufzumischen.Ähm und tja, die Sache, mit dem man alarmiert alle.Ohne Kontextualisierung wird das halt potenziell einfach zu führen, ne? Ich hatte ja schon gesagt, dass sehr,häufig in der, also es im Moment,Quasi Best practice bei den Gesundheitsämtern ist, nicht die Locations zu informieren. Weil sie sagen, okay, wir bewerten die Situation dort, wir unterscheiden in Primärkontakte und,ähm ja, wahrscheinlich nicht besonders hohe Risikokontakte und wir konzentrieren uns auf die Primärkontakte.Mit anderen Worten, wenn du dem nicht folgst. Und jetzt nicht irgendwie einen Prozess hast, der dir, der dich anleitet, nur bestimmte zu alarmieren, dann könnte es halt sein, dass du einfach viel zu viele alarmierst.Und es ist grundsätzlich auch noch möglich, einfach mehr Locations zu senden. Wenn du dich aber mit den ähm.Auseinandersetzt, also mit den Gesundheitsämtern und fragst, okay Leute, mal ganz ab von von allem.Was wollt ihr eigentlich, ne? Was ist das, was ihr Epidemieologisch haben wollt? Was warum macht ihr das? Ihr braucht ja ihr wollt ja nicht Adressen haben. Ne, was ist die Grundlage eures Handelns? Und dann sagen die, naja, wir wollen Cluster.Keine Listen,Wir wollen also wissen, wo potentiell Clustersituationen waren, damit wir auf die gezielt zugreifen können. Und das wäre jetzt so wie sich das im Momentdarstellt, noch ist es ja nicht final, ne? Man kann nur bei Gitter blunkern, blunkern. Ähm,sieht es nicht so aus, als würden sie diese Unterscheidung ermöglichen. Das wäre aber wahrscheinlich sinnvoll. Die in irgendeiner Form dort nochmal mit ähm einzubauen.
Tim Pritlove 1:04:52
Ähm bist du mit der technischen Aufzählung jetzt schon fertig.
Linus Neumann 1:04:57
Ja, das wären so, also das wären jetzt so mein Kurzzusammenfassung von dem, was da so.
Tim Pritlove 1:05:01
Also das war jetzt ganz schön viel. Also meine erste Frage wäre,Hm, ist denn jetzt deine Erkenntnis nach hier vorgesehen so ein Check-in und so ein Checkout zu haben, also dass man sozusagen das für das rein und das Rausgehen in separaten QR-Code hat und dann auch die Leute entsprechend ermutigtähm den zu benutzen, weil diese Einschränkung der Zeit ist ja dann bei auf jeden Fall auch so ein Thema gewesen, davon habe ich jetzt hier nix gehört,dass das nur übersehen oder vielleicht ist es auch nicht dabei, das weiß ich nicht.
Linus Neumann 1:05:36
Mal kurz, also ich habe das, ich es gibt ja einen Draft Summary von von dem Feature.Jetzt gucken wir mal ganz kurz, äh wie das genau geregelt ist. Also wenn wir uns dieses die QR-Code-Struktur anschauen, dann ist quasi in dem.QR-Code steht einfach zum Beispiel eine drin.Was vielleicht gar nicht so dumm ist. Ja, zu sagen, also eine Bäckerei wird halt sagen, okay, die die voll Check-in-Lenk ist halt hier zum Beispiel in dem bei acht Minuten.
Tim Pritlove 1:06:11
Länger steht hier keiner rum.
Linus Neumann 1:06:13
Genau. Und jetzt würde ich vermuten, dass du.Mal gucken. Also wenn sie den Begriff Länges haben, dass wir die auch nochmal manuell anpassen kannst. Das steht hier aber nicht. Also ich lese nur, dass sie eine Diefolgdauer einfach schon mal vorgeben.
Tim Pritlove 1:06:29
Aber es gibt ja so Location-Tipps, die sie hier vorgeben und daraus leiten sie das unter Umständen so einen so einen bestimmtenab, den man dann gegebenenfalls noch anpassen kann. Ja, das ist wahrscheinlich einfach so das, waspraktisch machbar ist, weil das diese Check-Out äh Dinger dann immer gescannt werden, ist das einer, ne. Time die dann irgendwie aus, also es gibt ja hier so einen Start und auch drin, alsoMan könnte die Leute ja auch zwingen, sozusagen regelmäßig neue QR-Codes zu machen.
Linus Neumann 1:06:55
Ja, dass das also die die Locations meinst du, ne?
Tim Pritlove 1:06:58
Ja, das meine ich.
Linus Neumann 1:06:59
Ja, das wäre, das könnte man vielleicht auch machen. Es ist natürlich.Also die Frage ist, willst du Privacy für Locations haben oder nicht? Ist haltschwierig. Ich denke, es wäre sinnvoller, klar, aber natürlich mindestens denen, die da waren, sagst du's eh, ne? Also du kriegst es nicht hin, selbst wenn die Location.Anonym wäre.Ähm müssen ja auch die Leute, die müssen ja korrekt einchecken, ne. Also wäre ja auch zum Beispiel ein Angriff, dass du falsche QR-Codes an die Orte klebst,Ja, also sagen wir mal, du machst dir jetzt den Aufwand und klebst überall den gleichen QR-Code hin.Um dann quasi zu potenzieren, wenn einer meldet, dass er nicht nicht nur eine Kneipe, sondern die ganze Straße lahmlegt oder so. Aber das sind alles eigentlich keine gangbaren Angriffe. Location Privacy kannst du ganz einfach,dadurch herstellen, dass du den QR-Code regelmäßig änderst und die einfache Möglichkeit wäre, ne? Du, du als,was weiß ich, die Geschäftsführerin oder wer auch immer stellt morgens den neuen Code des Tages ein und schickt den in die WhatsApp-Gruppe der Belegschaft, ne? Und die können schön am Tisch bei dir einfach kurz hingehen und sagen, hier zackscannen wir eben ab, Thema durch, ne. Also sobald du das nicht mehr mit Ausdrucken machst, hast du das, hast du das Problem auch äh auch wieder gelöst.
Tim Pritlove 1:08:26
Wenn ich das richtig sehe, ist so der Vorschlag, der jetzt hier umgesetzt wird, äh folgt im Prinzip denselben Ideen, wie der Crowd Notifyer scheint nicht so eine hundertprozentige Umsetzungdes Konzepts zu sein, aber auch jetzt nicht unbedingt in einem dramatisch schlechteren Maße.
Linus Neumann 1:08:47
Es ist sehr nah dran angelegt. Du kannst mit äh du kannst natürlich mit mit oder du kannst einfach auch,schönere Dinge machen, indem du halt die Location-ID nochmal weiter verkalkulierst mit mit dem Datum oder sonstigen, ne, um sie für Leute, die nicht da waren,schwer lesbar zu machen. Und das ist das, was ähm was Crowd-Notifyer macht,Ja, dass sie also sagen, okay, wir, was hier gescannt wird, ist ein gemeinsames Geheimnis von allen, die es kennen. Ja, und nur mit diesem Geheimnis kannst du quasi wieder entschlüsseln, dass auch diese Location gemeint ist.Aber trotzdem können eben alle, die da waren, können's dann eben trotzdem erkennen, ne. Ähm.In dem Git-Up sagen sie sie, sie priorisieren Geschwindigkeit über Genauigkeit.Ja, sie sagen, wir wir waren lieber einfach schnell alle und da wird sich eben zeigen, ich glaube, dass das zu unterschiedlichen Zeitpunkten oder zu unterschiedlicher Höhe der Inzidenz die richtige oder die falsche Entscheidung sein kann,Und wenn die Inzidenz so hoch ist, wie sie jetzt in Deutschland ist ähm und du würdest jetzt äh eine Öffnungen haben,dann wäre das eben sehr ungünstig, wenn du immer direkt das gesamte, die gesamtefür diesen Zeitraum. Immerhin muss er sagen, für den Zeitraum ähm alarmierst, ne? Das könnten eben potenziell viele zehn äh Nutzer zu viel sein, die du da alarmierstgrundsätzlich bei einer niedrigen Inzidenz hingegen kann das sehr sinnvoll sein.Ja, weil das eben dann sagt, alles klar. Zack. Und jetzt alle mal Vorsicht. Und hier du hast die Warnung. Begib dich in begib dich bitte in fünf fünf Minuten in Ruhe oder sonst was. Ne, das würde dann klappen.
Tim Pritlove 1:10:33
Ja und ich meine hochinzidenzzeiten brauchen sowieso andere Maßnahmen. Ich meine, die ergreifen wir derzeit nicht. Das ist eine andere Diskussion. Äh es geht äh immer da drum, dass man äh grundsätzlich erstmal eine kontrollierbare,kontrollierbare Situation anstrebt und darin dann Maßnahmen ergreift, um einen ausbrechen und damit eine Verschlimmerung der Situation wieder zu verhindern. Derzeit leben wir halt so so eine permanenten Paniksituation und haben auchkeine Bereitschaft mehr äh bei den Leuten irgendwie noch äh sinnvolle Maßnahmen zu ergreifenWas man ja auch daran sieht, dass jetzt irgendwie mit Berlin, glaube ich, auch schon das zweite Bundesland der Meinung ist, jetzt müssten wir ja mal die Luca-App kaufen. Ja und nochmal sinnlos, Geld rausschmeißenan sich schon mal äh bekloppt ist, aber dazu eben auch noch beiträgt, dass man dann eben den dann eine Lösungempfiehlt, die dann eben nicht die Lösung der Corona-Warnapp ist und damit die Corona-Warnapp diskreditiert und damit sich damit auch nochmal,ein Stock in die Speichen reinsteckt. Das ist einfach die das Maß an Dummheit ist einfach voll irgendwie und ich finde es geht einfach langsam mal aufhören.Auch so schlimm ey. Leute, echt. Michael Müller, ja, ich meine, setzt sich da wirklich vor die Kameras und meint so, ja, also ähm,Ich habe mich da jetzt nicht mit den Details und und der Technik äh beschäftigt. Ich habe die einfach mal bestellt. So und das war so im Wesentlichen seine Aussage,Ja, ja, okay, du hast dich nicht damit in Details beschäftigt und äh machst halt einfach mal irgendwas. Okay, weekend sie tat. Clialy.Äh man möchte wirklich nur noch so rumlaufen wie so ein Steinzeitmensch.
Linus Neumann 1:12:13
Na ja, okay, dann machen wir mal weiter,ein klassisches, ein klassisches Netzpolitikthema, ja? Netzsperren, DNS sperren sind zurück,muss man, also das kann man ja mal wieder neu erklären im Logbuch, das hatten wir einige Zeit nicht.Wenn ihr im Internet seid mit eurem Browser und ihr möchtet einen Server besuchen. Zum Beispiel.Logbuch Minus Netzpolitik DE. Dann kontaktiert ihr diesen Server,eigentlich über seine IP-Adresse, ja?Und zwar ist die IP-Adresse, ich gucke mir das mal gerade kurz an von Logbuch Minus Netzpolitik DE ist IT V vier,Eins drei acht Punkt zwei null eins Punkt acht null Punkt sechs acht. Ja? Es gibt auch noch eine,Adresse, aber die ist zu lang, um sie jetzt vorzulesen. Ähm obwohl, kann man auch mal machen, das ist die zwei A null eins Doppelpunkt vier, F acht, Doppelpunkt eins, sieben zwei Doppelpunkt, eins zehn null drei, Doppelpunkt, Doppelpunkt einsDoppelpunkt sechs.
Tim Pritlove 1:13:28
Wisst ihr Bescheid jetzt.
Linus Neumann 1:13:29
Wisst ihr Bescheid. So. Könnt ihr auch. Geht also auch viel einfacher auf unsere Seite zu kommen. Ähm und.Dieses System, was dort Anwendung findet, ist das äh DNS-System und da werden große, große Server vorgehalten, die,Datenbanken haben von welche Domain zeigt auf welche IP. Und ein sehr unkluger.Oder sehr, sehr wenig erfolgsversprechender.Weg, den Zugriff auf eine Seite zu verhindern, ist, dass man auf den Namen Servern einfach nicht mehr die korrekte Antwort gibt,ja? Weil es gibt von diesen natürlich auch eine Antwort darauf, dass es eine Domain nicht gibt,Dann kommt einfach zurück. Ja, diese Domain gibt's nicht und die Konsequenz ist eben entweder du musst sie dir jetzt kaufen, weil sie voll geil ist oder du guckst nochmal, ob du einfach ein Taipo gemacht hast, ne? Und.Die Idee war, ist seit vielen Jahren.Dass man hier quasi eingreift, von Seiten der Provider, die DNS-Server betreiben,und dann eingreift. Das tun die auch teilweise, je nachdem bei welchem Provider ihr seid, in unterschiedlichem Ausmaß, beispielsweise, wenn ihr euch irgendwie vertippt,und es gibt keinen DNS-Eintrag, dass sie euch zu irgendeiner obskuren Suchseite umleiten,und sagen, ey, du hast gesucht. Willst du nicht mehr hier bei der T-Online Suche gucken oder so, ne? Also da gibt es schon.Verletzungen der Integrität äh dieses Systems. Und jetzt ähm also,Das wurde damals sehr lange diskutiert unter dieser Idee der Stoppschilder. Ja, da hat also es war auch Ursula, von der Leyen, die damals so vorgestellt hat. Hier, pass auf, weil ist ja offenbar,ganz viele Webseiten mit dokumentiertem Kindesmissbrauch gibt, die wir nicht aus dem Internet rauskriegen, wollen wir jetzt auf den DNS-Servern quasi dann umleiten auf eine zentrale Stelle, wo dann ein Stop-Schild ist.Eine Idee, die ähm ja, jetzt nicht, also nicht so, nicht so überzeugend.
Tim Pritlove 1:15:52
Lass es, lass es mich so sagen, sie hat sich mit den technischen Details nicht so auseinandergesetzt, sie hat's einfach mal bestellt.
Linus Neumann 1:15:57
Einfach mal bestellt und dann, also es war eine eine ähm ja, eines der Themen, das muss so zweitausendneun ungefähr.
Tim Pritlove 1:16:07
Zensursular.
Linus Neumann 1:16:09
Debatte.
Tim Pritlove 1:16:10
Warte mal.Schön finde ich, dass man Ursula von der Leyen in der Wikipedia auch findet, wenn man nach Zonsursula sucht. Ähm das war zweitausendneun, ja, ja, mhm, hm, hm.
Linus Neumann 1:16:26
Diese Zeit,großes Thema, weil, ne, wie immer, es ging los mit Urheberrecht und dann weißt du, ne, wenn so etwas jetzt auf gesetzlicher Ebene eingeführt wird, dann weißt du, das dauert nicht lange, bis sich das ähm bis sich das ausweitet und andere sagen, die Internetseiten wollen wir übrigens auch nicht habenJetzt kommt aber der der äh der der warum diese Idee so dumm ist, ist du du kannst dir natürlich einfach einen anderen DNS-Server eintragen, der diese Zensur nicht vornimmt und dann kriegst du natürlich auch noch die Antwort,also man wird es dir nicht verhindern können, dass du ähm einen entsprechenden,Zensur freien DNS-Server findest oder selber betreibst oder dir von mir aus auch einfach in deinen reinschreibst, dass diese spezifische Seite unter folgender IP ist, was dazu führt, dass dein Computer einfach keinDNS-Request mehr absendet, ja? Also du kannst in,System in ETC Horse, bei Windows gibt's die auch, liegt irgendwo anders. Da schreibst du im Prinzip eine IP-Adresse unter Domain rein ähm und dann.Verzichtest, das ist dann quasi deine lokale DNS Tabelle. Also diese Sperrmethode ist sehr äh.Löchrig. Bedeutet, sie betrifft natürlich, und das war natürlich auch vor allem die Diskussion bei dieser Zensur so einer Debatte. Sie trifft dann halt nicht diejenigen, die wirklich solche Seiten besuchen, sofern es denn überhaupt,Webseiten gäbe in diesem Internet, die dokumentierten Kindesmissbrauch ganz einfach zugänglich machen und äh,irgendwie nicht von den,zuständigen Behörden sofort unterbunden werden. Ja, das war übrigens in der Zensursolla-Debatte eben auch der Nachweis, der nicht geführt wurde, da wurde dann behauptet, in bestimmten Ländern wäre,dokumentierter Kindesmissbrauch legal und dann meldeten sich die Länder so und sagten so, hör mal,Was habt denn ihr da? Wat erzählt ihr denn da für einen Scheiß, ne? Äh wir sind ein strengen muslimisches Land, so bei uns ist gar nichts mit Sex erlaubt so, ne? Und es waren also ähm.Und da gab dann kam dann eben auch diese entsprechende Forderung, die sehr stark äh vertreten wurde von der gesamten,Bürgerrechts- und Netzcommunity löschen statt sperren. Also wenn jemand so etwas,veröffentlicht, dann deckt da, macht, legt da keinen Deckmantel drüber, sondern führt die der Strafverfolgung zu. Und das funktioniert auch jedes Jahr sehr gut, ja, dass es eben diese Meldestellen gibt für,Server oder sonst was, die so etwas bereithalten und die werden dann eben äh beschlagnahmt und die Betreiberinnen verfolgt.So gehört sich das eben. So, da,Solche Sachen kommen immer mit Terror und Urheberrecht, ja? Das sind so die die Themen, die die Leute interessieren,und ähm oder Entschuldigung, mit Terror und äh dokumentiertem Kindesmissbrauch und dann stehen in der zweiten Reihe dann natürlich die Urheberrechtslobby. Und die haben jetzt sehr simpel.Weil sie sie, weil es dafür eben keine Rechtsgrundlage gibt und sonst was, eine Clearingstelle Urheberrecht im Internet gegründet.Und zwar die Verbände der Urheberrechtsindustrie zusammen mit,Internet Providern Eins und Eins, Mobilcom Deli, Debitel, Telefonica, Telekom und Vodafone. Ja, damit hättest du alle Mobilfunknetze.In Deutschland alle drei und ähm die Kabelnetze, die sind ja, glaube ich, bei Vodafone in in oder Vodafone hat die gerade gekauft, ne?
Tim Pritlove 1:19:59
Mhm. Ja, weitgehend zumindest.
Linus Neumann 1:20:02
DSL Netz ist größtenteils Telekom, der größte Reseller von DSL, Zugängen der Deutschen Telekom ist, glaube ich, ähm Eins und Eins.Und ähm damit hast du dann schon wirklich sag mal, den größeren Teil der,große Mehrheit der deutschen Internetzugänge abgedeckt, ja? Kartellamt und Bundesnetzagentur haben gesagt, ja ist in Ordnung, finden wir gut,und in naher Zukunft möchten sie ein erstes Streamingportal sperren.Sie konzentrieren sich laut eigenen Angaben eben auf Streaming-Seiten, die ihre Filme, Serien oder auch Musik kostenfrei illegal verfügbar machen. Und ähm,wir haben über solche Seiten auch schon vor einigen Jahren mal gesprochen, da ist es meistens so.Dass die tatsächlich nach so einer Art Hütchenspiel funktionieren. Die sagen halt, wir sind ein Forum, da kannst du.Eintragen und.Wir stellen das dann zur Verfügung und das ist jetzt User Generation, für den wir ja erst verantwortlich sind, wenn es uns jemand meldet. Und wenn es uns jemand meldet, okay.Dann löschen wir diesen Eintrag. Das eigentliche Hosting findet aber woanders statt. Und dadurch versuchen die eben quasi.Ja, Gesetzeslücken in dem Notes in TakeDown zu finden. Ähm wir haben auch vor einigen Jahren darüber berichtet, dass da mit Kino TO ähm tatsächlich eine wirklich eine, ja,professionell industrialisierte Bande hinter steckte, die quasi.Genau nicht nur ein Forum betrieben hat, sondern sehr gezielt Content aquiriert hat, Menschen dafür bezahlt hat und das mit diesem, mit dieser illegalen Seite sich eben tatsächlich bereichert haben. Ähm,sodass diesen Streaming-Seiten würde ich sagen, insgesamt immer schon so ein bisschen.Ja, da bist du eigentlich nicht in guten Händen, ne? Die wollen, die machen damit Geld, die schalten die Seiten mit Werbung voll, die machen da halt tatsächlich einen geschäftsmäßigen.Profitorientierten äh Urheberrechtsverletzungsbetrieb und das sind jetzt nicht deine Freunde, ne? Ähm,anders sieht's vielleicht aus, wenn du so im Bereich des Tourenting unterwegs bist, aber da hast du ja immer das große Risiko, wenn du da nicht einen ordentlichen VPN-Router dazwischen hast,dass ähm,eben früher oder später Post kriegst von Waldof Frommer, die wiederum eine Industrie daraus gebaut haben, die Abmahnungen zu verschicken, weil du dann eben bereitstellstBei den Streamingseiten ist es allerdings so, dass du ja nur konsumierst und dich als Nutzerin der Streaming-Seite nicht strafbar machst.Also äh so so mal zur Kurzeinführung, ja und das möchten sie also jetzt hier,machen, also sie wollen eine Clearingstelle haben, die.Dann eben gemeinsam entscheidet, jetzt sperren wir den diesen DNS-Eintrag und äh unser.Von der von der vom Bundeskartellamt genehmigtes Kartell der Netzbetreiber schließt dann jetzt eben äh verständigt sich darauf, diese DNS-Sperre,ähm.Umzusetzen. Das ist relativ krass, weil das komplett außergerichtlich ist. Ne, also du hast jetzt hier als Betroffene Seite.Ähm Schwierigkeiten, dich dem entgegenzusetzen, dich dagegen zu wehren.Und natürlich ist es auch schwierig, wenn die sich jetzt entscheiden, ach so, das hat mit dem Urheberrecht schon mal super funktioniert. Jetzt wollen wir mal noch,was weiß ich, dieses und jenes aus dem Internet raus haben und dann bist du relativ zügig,ähm eben in dem Bereich, wo wo du schwere Einschränkungen der Kommunikationsfreiheit hast, ne? Würde Russlandoder China ein solches Gesetz diskutieren, dann wäre hier der Aufschrei groß, weil es eben, ne, eine Privatisierung äh,ohne Rechtsweg ist,und du nicht weißt, also bisher ist nur die Rede von einem Gremium, die haben ja aber noch nicht genau gesagt, wie das Gremium aussieht. Sie haben's auf jeden Fall unter sich ausgemacht und die Zivilgesellschaft sitzt da nicht mit dran. Ähm.Und die Bundesnetzagentur sagt sogar Jörg Geil, das wird ja jetzt äh viel effizienter, was äh eine sehr, sehr.Beunruhigende Entwicklung ist. Dagegen sollte man sich äh wehren, also genau,die Bundesletzagent für sagt, das neue Verfahren hilft, langwierige und kostspielige Gerichtsverfahren zu vermeidendie Rechteinhaber bislang angewiesen sind. Die Bundesnetzagentur leistet ihren Beitrag, um die Vorgaben zu Netzneutralität zu sichern. Da frage ich mich jetzt, wie der die Vorgaben der Netzneutralität gesichert werden, wenn ein private,Gruppe entscheidet das eine Seite nicht mehr online sein wird oder ein DNS-Eintrag gelöscht wird,ist also irgendwie komisch. Ja, also es kommt einem sehr komisch vor, was da die.Bundesnetzagentur macht. Es gibt keine gerichtliche Prüfung und die Netzagentur ist jetzt auch nicht unbedingt die richtige Stelle für Grundrechtsabwägungen.
Tim Pritlove 1:25:26
Nee, klingt so ein bisschen wie ein Fall fürs fürs Verfassungsgericht unterm Strich.
Linus Neumann 1:25:31
Also das ist äh schwierig, ne? Kollateralschäden kannst du jetzt schon sehen, was da alles passieren wird und ähm.Das klingt nach einer relativ schwierigen Idee, ja? Also klassische ähm.Privatisierte Rechtsdurchsetzung, wo du entsprechend dann auch keinen, keinen sauberen Weg hast, dich dagegen zu wehren. Das klingt problematisch. Äh Lösungsvorschlag,ähm ist, sich vielleicht schon mal damit vertraut zu machen, wie man den DNS-Server in seinen äh Einstellungen ändert, ja?Ähm kann man am Laptop dauerhaft einstellen, unter Netzwerkeinstellungen sagst du halt, okay, ich möchte nicht,oder nicht nur den DNS-Server verwenden, den mein Provider mir gibt. In der Regel findest du bei Alternativen DNS-Servern äh auch höhere Performance, ja?
Tim Pritlove 1:26:29
Nicht unbedingt.Na ja, also vielleicht sind die Server als solche schneller, aber äh ist natürlich auch ein Teil des Problems, dass dir,IP-Adressen, die dir an der einen Stelle genannt werden, nicht unbedingt diesen, die an der anderen Stelle genannt werden. Ja, da ein Beispiel von vorhin hier Logbuch Netzpolitik, da könnt ihr überall auf dem ganzen Planeten nachfragen. Ihr werdet immer dieselbe Nummer bekommen. Aber wenn's halt dadrum geht, mit.Denn jetzt mein Netflix-Filmchen äh her, dann wird natürlich idealerweise ein ähm eine Adresse ausgespuckt, die,nah an dir dran ist, damit die Daten nicht so weit gehen müssen. Und wenn du jetzt so einen öffentlichen Fluchtserver wie äh was weiß ich hier, google DNS oder so, acht acht acht benutztdann ähm sind diese Optimierungen unter Umständen nicht äh von der selben Güte und dasführt dann schon mal zu Problemen, aber wenn die Frage ist, kann ich auf etwas zugreifen oder nicht, dann hilft's natürlich auf jeden Fall.
Linus Neumann 1:27:29
Okay, ja, das also was Tim grade meint, ist zum insbesondere die Netflix-Dinger stehen auch gerne mal einfach direkt beim Provider im Schrank,ja? Und dann ist das natürlich potentiell äh mit Verlangsamung hm einhergehend, wenn du jetzt äh dann stattdessen versuchst, sie das irgendwie aus den USA zu holen. Ähm.Das mag äh sein. Also insgesamt das Problem ist, dass es das überhaupt gibt und das ist sehr erstaunlich, dass die BNEtz A sich da irgendwie so,so hinstellt und sagt, alles klar, machen wir und das ist irgendwie alles nicht so alles nicht, keine schöne Entwicklung, ne? Da haben wirviele Jahre begründet gegen gekämpft und die Sorge ist halt dann eben wie sich das wie sich das zügig ausweiten wird, weil wenn das erstmal da ist, dann wird nämlich Folgendes passieren, dass andere Leute.Versuchen, die Sperrung unterschiedlicher Seiten quasi zu erklagen. Ja, und zu sagen, ihr habt ja,Infrastruktur. Ihr könnt das, es gibt etwas im Internet, das finde ich nicht gut und die Deutsche Telekom ist jetzt Schuld daran,Ja und das ist, ne, es wird am Ende diejenigen nicht treffendie es treffen soll, weil wenn du jetzt so eine Streamingseite betreibst, dann sagst du jetzt den Leuten schon mal übrigens, ne, hier ist ein DNS,äh Server, den ihr eintragen könnt, der uns immer auflöst. Das ist nämlich unser eigener DNS-Server oder ne, hier ist das, was ihr in euer Haus falsch schreiben solltet mit unserer fixen IP. Wobei ich vermute, dass die,bei denen nicht lange helfen wird, weil die ja auch regelmäßig umziehen mit ihren äh Dingern.Und ja, du triffst dann halt am Ende wieder nur die Falschen. Das ist nicht, nicht gut, hat sie da gemacht haben.
Tim Pritlove 1:29:19
Nee, überhaupt nicht gut.
Linus Neumann 1:29:21
Währenddessen bietet YouTube jetzt quasi ähm Upload-Filter an, also Feature.Ähm und zwar ist das so ähm.Wenn du bei YouTube ein Video hochlädst und beispielsweise darin ein Inhalt ist oder eine Musik,die per Content ID,detektiert und dann potentiell automatisch abgeschaltet oder gelöscht wird, ne? Gibt ja unterschiedliche Maßnahmen von YouTube, teilweise, wenn da wenn da Musik drin ist, wo sie glauben, dass du die nicht rechtmäßig verwendest, dann machen die bei dem Video einfach den Ton aus, ne. Ähmwenn du aber komplette Inhalte von jemand anderem verwendest, dann löschen sie potenzielle auch mal das ganze Video oder sie ähm.Sagen dir, OK, du kannst es weiter verwenden, aber du darfst das Video nicht mehr monetarisieren, gibt also unterschiedliche,Maßnahmen, die die ergreifen oder nicht. Und die kommen aber üblicherweise nach deinem Upload, also in der Regel so vierundzwanzig Stunden späterist so mein Gefühl. Könne auch achtundvierzig sein. Auf jeden Fall dauert das seine Zeit. Und das hat eben meistens auch das Problem, dass das so die Zeit ist, in der das Video dann viral,gerade und dann zack ist es weg, ne? Und nimmt dir quasi den,als als Produzentin des Videos oder als Veröffentlicherin, ebenso den Peak der Aufmerksamkeit weg. Haben wir ja auch schon oft genug drüber besprochen. Jetzt bauen sie das als Checks ein.Ines uploade und sagen, pass auf, du kannst, wenn du das Video hochlädst, wenn das fertig hochgeladen ist, kannst du hier auf Checks drücken, dann dauert's ein paar Minuten,und dann sagen wir dir, was wir da für Probleme haben. Das heißt, du kannst jetzt, also sie verkaufen's dir als Feature, dass du den,dass du den Scheck vor vorher machen kannst und dadurch nicht diese böse Überraschung hast, wenn der halt ein paar Stunden später zuschlägt. Du kannst Widerspruch einlegen, allerdings kann das dann etwas dauern.Bist du äh bis es geklärt wird. Du kannst auch einfach sofort veröffentlichen und auf die Entscheidung warten. Ja? Ähm.Und.Ja, sagen dann, wenn's also wenn du jetzt zum Beispiel in der Situation bist, dass die sagen, naja, das gehörte ihr eigentlich jemand anderem, dann behalten sie erstmal deine die Werbeeinnahmen ein.Also damit sie die auf jeden Fall schon mal trotzdem machen und wenn sie's dann geprüft haben, deinen Widerspruch, geht, geht es potenziell eben an dich, ansonsten an die äh Rechte Inhaber.Es ist so ein bisschen äh.Es ja schwierig. Ich weiß nicht genau, was ich davon halten soll. Ich meine, für die für die Youtuber ist es wahrscheinlich ein gutes Feature.Weil es ihnen potentiell eben Probleme vorher meldet, was natürlich nichts daran erinnert, dass YouTube eben sich trotzdem nachher äh anders entscheiden kann, ne.Also ich glaube.Ich weiß nicht genau, ob das jetzt positiv oder negativ ist. Wahrscheinlich ist es, also wenn man sich überlegt, dass die Alternative ist, dass sie die einfach auf einmal dein Video abschießen ähm ist das jetzt natürlich die bessere Lösung?Aber es sind halt Upload-Filter.
Tim Pritlove 1:32:42
Ja, mal gut, aber ich meine, die haben uns halt jetzt eingetreten.
Linus Neumann 1:32:45
Ja, die haben sie ja eh schon seit Jahren, ne. Ja, es na, immerhin hast du eine Widerspruchmöglichkeit.Ich denke, das können besser äh Youtuber selber beurteilen, die schon mal aus so Sperrungen hatten. Äh und es wird sie,wie gut das jetzt tatsächlich ist, wird sich eben zeigen mit wie oft Leute den den Schecksknopf drückenDas Ding sagt, alles klar, kannst du machen. Und dann trotzdem nachher das Video runtergerissen wird, ne. Tja.Also nehmen wir mal so zur Kenntnis als als Feature von YouTube, dass sie wenigstens dir ihre ganzen Speer äh Detektions Algorithmen vorher zur Prüfung geben.
Tim Pritlove 1:33:30
Mitteilen, ja.
Linus Neumann 1:33:33
Ja, dann haben wir noch eine eher kurze Meldung change dot org wurde tatsächlich.Jetzt dauerhaft die Gemeinnützigkeit entzogen und ich finde, das ist.Nicht gut, weil das ist eine Plattform, die ja eben der Gemeinschaft Petitionsmöglichkeiten und politische Ausdrucksmöglichkeiten bietet. Und das scheint mir nicht,sinnvoll, dass man sagt, das ist nicht gemeinnützig, ganz im Gegenteil. Also, ich finde das sehr überraschend.
Tim Pritlove 1:34:13
Ja, überraschend, äh äh es gibt eine ganze Welle von Gemeinnützigkeitsentzug. Das gab's javorher schon mit äh Come act und so weiter und sicherlich kann man im Einzelnen auch äh immer darüber debattieren, inwiefern die Gemeinnützigkeit dann äh da tatsächlich verletzt wurde. Andererseits ist das eigentliche Problem, dass eben die Regelung für Gemeinnützigkeit einfach den der Zeitentsprechend, ja? Die sind äh Regeln sind da sehr eng und grundsätzlich habe ich auch nix gegen äh klar formulierte Regeln, insbesondere, was so eine Steuerfreiheit betrifft.Nur äh sind die einfach nicht mehr zeitgemäß und äh das also die Maßstäbe, für was der Gemeinheit nützt,haben sich halt einfach, müssen sich einfach ändernweil sich die Zeit geändert hat, weil die Dienstleistungen äh sich ändern. Wir haben das hier auch, glaube ich, schon ein paar Mal besprochen im Kontext von Open Source äh Softwareentwicklung et ceteraGemeinnützigkeit ähm für viele Organisationen sicherlich angemessen wäre, ja. Kann man Auflagen machen, kann man definieren, aber derzeit, wenn du versuchst, halt in irgendeiner FormGemeinnützigkeit ähm,durchzuführen, indem du offene Software produzierst, die alle Leute benutzen können, ja? Und deren Anwendungen dann eben auch wirklich,was bringt, äh dann kannst du das halt einfach nicht da reinschreiben so, sondern du musst verklausiliert irgendein Voodoo erfinden,der so an diese äh äh altertümlichen äh Rechtsgebung sich ranschmiegt unddas ist halt äh kann's halt einfach nicht mehr sein. Ich kann das jetzt im Einzelnen mit mit Change Org nichtbeurteilen in ihrer Darstellung ist halt so, naja, wir haben ja hier gegen irgendwie die großen ähm Unternehmen äh protestiert, äh indem wir entsprechende Petitionen auf unserer Plattform hatten.
Linus Neumann 1:36:02
Ja, aber das ist der, das ist das, was ihnen halt quasi als Begründung,geben, weil sie sagen, also Petitionsplattform wie Change dot org sind nur dann gemeinnützig, wenn sie ausschließlich Petitionen an staatliche Stellen zulassen, nicht aber an nichtstaatliche Stellen. Und also tatsächlich, dass sie eine Petition,gegen oder an, was weiß ich, Nestlé machen oder wen auch immer, das wird ihnen quasi zu Last gelegt.Dass es schon sehr äh komisch, ne? Also die.Die teilen die Rechtsauffassung auch nicht, aber äh ja.Ist schon sehr erstaunlich. Gleichzeitig ist es so, mit der Gemeinnützigkeit, ne, das ist schon ein ein zweischneidiges Schwert, weil.Wenn du die Regeln für Gemeinnützigkeit zu locker machst, dann macht sich jeder einfach seine eigene kleine Geldwäschestiftung, ne? Und das willst du natürlich auch nicht.
Tim Pritlove 1:36:59
Eben das ist das.
Linus Neumann 1:37:00
Also man muss da irgendwie drauf schauen, man muss da Regeln verhaben, die Regeln sind komisch. Ich habe das ja auch hier schon mehrmals zitiert, ne. Ähm digitale Gesellschaft, der Verein hat damals bei seiner ersten Anmeldung nicht.Die äh die Gemeinnützigkeit anerkannt bekommen, weil äh die die Vereinszwecke nicht die gesetzlich anerkannten,gemeinnützigen Zwecke waren,Also da stand halt drin äh die Förderung von Grund und Freiheitsrechten und in dem Bescheid der Ablehnungsstand halt drin, die Förderung von Grund- und Freiheitsrechten äh ist kein gemeinnütziger Zweckund dann muss das halt gemeinnütziger Zweck googeln und da steht dann sowas wie äh ne,das ist das Kommunikation zwischen den Völkern, Religion und sowas, ne? Brauchtümer und dann äh musst du es halt sagen, alles klar. Das ist unser, das ist unser.
Tim Pritlove 1:37:52
Freiheit kümmert uns jetzt nicht mehr.
Linus Neumann 1:37:54
Freiheit und Grundrechte und Freiheit nicht.
Tim Pritlove 1:37:56
Genau, wir setzen uns jetzt nicht mehr für Grundrechte ein und sind jetzt gemeinnützig.
Linus Neumann 1:38:02
Ich hoffe mal, dass äh also ich finde eigentlich schon, diese ähm es gab da noch eine andere Plattform. Change dot org und was gab's noch?Die hatten das gleiche Problem. Irgendwas mit A, es gibt auch noch so eine andere Petitionsplattform. Wie heißt denn die? Sag mal Tim.Na ja, egal. Also es gibt auf jeden Fall mehrere Dinger. Äh es gibt äh Attack hat ja auch ihre äh äh Gemeinnützigkeit äh aberkannt bekommen. Das ist gerade das rasiert da grade durch. Und ich halte das äh nicht für,besonders ähm sinnvoll. Ich habe den Eindruck, dass hier noch nicht das letzte,Wort gesprochen ist bei dieser Change dot org Geschichte erscheint eine Entscheidung des Finanzamtes zu sein,und sie wehren sich dagegen mit einer Petition. Und was sie löschen müssten, um gemeinnützig zu bleiben, sind die Petition mit dem äh,stoppt die Siemensbeteiligung am australischen Mega-Kohle-Projekt, unser Trinkwasser gehört uns, nicht Coca-Cola und Shell und Nigeria, Ökozide weltweit strafbar machen. Das scheint jetzt alles schon eher ähm,gemeinnützige Interessen zu sein, die da vertreten werden. Das sind nur Beispiele, die sie da benennen. In Wirklichkeit haben, geht es natürlich um Tausende.Okay,Damit sind wir bei den Jobangeboten, die wir ja hier regelmäßig machen. Dieses Mal äh wirbt die Geschäftsstelle der digitalen Gesellschaft Schweiz.Mit einem Job und sie möchten gerne ein haben zu sechzig Prozent.Die geht es also darum auch den Tiere zu zu stellvertreten und in rechtlichen Belangen, in allen rechtlichen Belangen eben die digitale Gesellschaft Schweiz zu beraten und zu vertreten.Wir bieten eine vielseitige und verantwortungsvolle Aufgabe, bei der zukunftsweisende rechtliche Themen im digitalen Bereich mitgestaltet und in den demokratischen, politischen Diskurs eingebracht werden können.Sie hätten gerne ein abgeschlossenes Masterstudium in Brecht, Begeisterung für Netzpolitik und für die Arbeit in einer NGO mit ehrenamtlichen Mitgliedern sowie technisches Flair,Technisches Flair hätten sie auch gerne. Link, wo ihr euch bewerben könnt, findet.
Tim Pritlove 1:40:32
Technisches Flair.
Linus Neumann 1:40:34
Schauen uns. Ja, technisches Flair wünsche ich mir auch.
Tim Pritlove 1:40:37
Ja. Ich frage mich, woran man das äh festmachen könnte. Technisches Flair.
Linus Neumann 1:40:44
Nicht unter fünf Blockchains.
Tim Pritlove 1:40:45
Das ist äh eine interessante Formulierung. Haben sie auch technisches Flair? Hm.Ist echt so ein Wort, über das man sich relativ wenig Gedanken macht, was ist denn eigentlich bedeutet, ne? Ist das auch schon mal aufgefallen? Ist jetzt.
Linus Neumann 1:41:01
Ich höre das zum ersten Mal. Ich kann mal gucken, ob die das in ihrer Stellenausschreibung äh gucken.Qualifikation. Dritte, drittwichtigste Qualifikation.
Tim Pritlove 1:41:16
Ja. Also man muss so.
Linus Neumann 1:41:18
Auch nicht. Warum äh was willst du mit jemandem, die kein technisches Flair hat?
Tim Pritlove 1:41:22
Ja, es ist schon.
Linus Neumann 1:41:25
Inner NGO. Ja? So, ich gucke mal in Duden.
Tim Pritlove 1:41:29
Technisches äh Charisma.
Linus Neumann 1:41:33
Eine einen Menschen oder eine Sache umgeben, der als positiv angenehm empfundene, persönliche Note.Und ein A vielleicht meinen sie eher diesen Begriff, feiner Instinkt und Gespür.Besonders schweizerisch, sonst selten, steht im Duden. Ah,Also sie meinen okay, sie meinen einen Feininstinkt für Technik. Ein feines Gespür für Technik. Okay.
Tim Pritlove 1:41:59
Feines Gespür für Technik. Da ja.
Linus Neumann 1:42:01
Okay, dann macht's Sinn. Dann macht's Sinn. Ja, geil, haben wir was gelernt über die Schweiz. Besonders schweizerisch ist sonst selten.Ja, super, alles klar, Kirre, macht Sinn. Wollen wir auch. Wir wollen auch feines, feines, feinen Instinkt und und Gespür haben.
Tim Pritlove 1:42:17
Ja, das stimmt.
Linus Neumann 1:42:21
Sind wir für die Woche durch.
Tim Pritlove 1:42:23
Genau. Wir bedanken uns allen mit äh Feingengespür für Podcasts für das Hören äh äh desselben. Und ähm ja, das war's heute.Ganz einfach, mehr gibt's nicht. Müsst ihr nächste Woche wiederkommen.
Linus Neumann 1:42:42
Ist ja nicht so wiederkommen. Genau. Tschau, tschau.

Shownotes

Feedback

Rapper gegen VDS

Ausweisnummer

Blockchain

Kontaktverfolgung und Quarantäne

NINA

130.000 ungeschützte Corona-Testergebisse

Impfpass-Vorschlag EU-Kommission

Emotet-Takedown

CWA mit Check-in-Funktion

Privatisierte DNS-Sperren

YouTube Uploadfilter

Gemeinnützigkeit change.org

Jobs

Bonus Track

LNP385 Fümpf Blockchains!!!

Feedback — Digitaler Impfausweis — Luca vs. CrowdNotifier

Heute dreht sich alles um Corona und wir konzentrieren uns - abgesehen vom Feedback – auf zwei Themenbereiche: die Ankündigungen der Bundesregierung zur technischen Implementierung des Digitalen Impfausweises und die Funktionsweise der Luca-App, die gerade breit diskutiert wird, speziell im Vergleich zum hier schon mal diskutierten CrowdNotifier-Modell, dass sich in der Corona-Warn-App sehr gut machen würde.

Wir müssen Euch aber warnen. In dieser Folge stoßen wir langsam an die Grenzen des Erträglichen und kommen aus dem Kopfschütteln einfach nicht mehr raus. Dementsprechend verlieren wir für einen Moment die Beherrschung, finden danach aber wieder in die Spur (also zumindest weitgehend).

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen, Tim.
Tim Pritlove 0:00:03
Wir brauchen einen Rapper, der sich gegen die Vorratsdatenspeicherung ausspricht. Dann ist das Ding durch.
Linus Neumann 0:00:09
Und wir brauchen auf jeden Fall fünf Blockchains.
Tim Pritlove 0:00:34
Netzpolitik Nummer dreihundertundfünfundachtzig vom zehnten März zwanzig einundzwanzig. Hier seid ihr perfekt abgesichert dezentral und international und überhaupt global unddigital und was nicht alles so auf Aal noch endet.
Linus Neumann 0:00:50
Wir sind hinter sieben Proxis und fünf Blockchain.
Tim Pritlove 0:00:53
So sieht's aus, komplett.
Linus Neumann 0:00:55
Und QR-Code haben wir auch.
Tim Pritlove 0:00:57
Auf Wunsch.
Linus Neumann 0:00:59
Und ich kaufe mir gleich Schnaps.
Tim Pritlove 0:01:01
Vielleicht gibt's uns auch bald auf CD.
Linus Neumann 0:01:07
Ich kann äh ich, ja, für.
Tim Pritlove 0:01:13
Du leidest jetzt schon ein bisschen, ne?
Linus Neumann 0:01:15
Ich leide. Also diese Sendung wird wirklich.
Tim Pritlove 0:01:20
Jede Sendung leiden wir.
Linus Neumann 0:01:23
So
Tim Pritlove 0:01:26
Das ist das ist ja halt so unsere unsere private genau, fühl den Ozean, die Weite, lass sie in dich hinein.Genau.
Linus Neumann 0:01:42
Tim, hast du Kippen?
Tim Pritlove 0:01:44
Nee, aber ich habe noch Tabletten.
Linus Neumann 0:01:48
Okay. So, dann wollen wir mal schauen, ob wir hier durch die Nummer durchkommen.
Tim Pritlove 0:01:55
Ja, heute geht's viel um äh Corona. Da haben wir ja letzte Mal auch schon drüber gesprochen. Ja, es geht doch immer um Corona, oder?
Linus Neumann 0:02:05
Weißt du eigentlich da schon wieder, habe ich auch letztens gelesen. Corona.
Tim Pritlove 0:02:09
DaJa, das ist so ein Hype irgendwie. Das ist ach, weißt du, wie das ist mit diesen Hypes, das hält sich zehn Jahre und dann redet wieder keiner drüber.
Linus Neumann 0:02:24
Ja, aber weißt du auch, mit den Halbstühlen, das kommt auch alles wieder, ne?
Tim Pritlove 0:02:28
Das stimmt allerdings, manche halten sich auch wirklich ziemlich lange. Da haben wir auf jeden Fall auch noch ein Thema.
Linus Neumann 0:02:34
Oje.
Tim Pritlove 0:02:35
Fangen wir erstmal ein bisschen mit Feedback an. Wir hatten ja letzte Mal und Spoiler, Spoiler, weil wir auch dieses Mal wieder äh das Thema mit dem,Impfausweisen, beziehungsweise sehr generellen Frage, wie es sich denn jetzt eigentlich verhält mit,den Grundrechten, die man hat und einschränkt und ob das Aufheben dieser Einschränkungen selbst wiederum ein Privileg darstellt oder nicht eher die Wiederherstellung des Normalzustands.Und das ja, war ja auch bei uns in gewisser Hinsicht schon so eine philosophische äh Frage und würde gar nicht mal behaupten, dass wir da,unbedingt jetzt äh auf einen Nenner gekommen sind, so ohne weiteres, weil's eben auch nicht einfach zu beantworten ist.Und so ein bisschen stellvertretend für für diese beiden Sichtweisen oder zumindest zwei mögliche Interpretationen. Wollen wir mal ein paar Kommentare hier vorlesen, die so,das ganz, ganz gut wiedergeben, wie das bei euch so angekommen ist. Da schreibt uns zu dies einmal User Union.Ich sehe es auch mit Missbehagen, wenn Selbstverständlichkeiten als Privilegien bezeichnet werden. Sicher, man kann einen Vergleich anstellen. Die einen dürfen, die anderen dürfen nicht, also sind die, die dürfen privilegiert.Dass jemand im hohen Alter oder mit gesundheitlichen Risiken, Neumonal, Diabetes, weiß der Geier, dann die Möglichkeit hatte, sich impfen zu lassen und ich armer Mittelalter gesunder,die Möglichkeit nicht hatte und deswegen nicht zu den ins Café oder zu einer privaten Feier mit mehr als zwei Personen aus fünf Haushalten. Das soll mich auf die Barrikaden treiben und den Zusammenbruch der Zivilgesellschaft bewirken,Von meiner Seite nicht. Ja, das ist ärgerlich, dies und das nicht zu dürfen, aber was habe ich davon, wenn mal vereinfacht gesagt, Senioren zum vereinzelten Stubenhocken gezwungen werden?Ich kann sogar soweit denken, dass vielleicht die geimpften Senioren die Restaurants am Leben erhalten, die ich dann erst zwei oder vier Monate später besuchen kann. Und es stimmt auch nicht ganz,Dass man es selbst nicht in der Hand hat und ob man geimpft ist oder nicht,als Impfverweigerer freiwillig drauf verzichten und sitzt dann zurecht als einer der wenigen seiner Altersgehorte alleine zu Hause. Ich würde ja sagen, dass das eine alte kommunistische Utopie ist, dass es allen gleich schlecht gehen muss, wenn ich euch im Verdacht hätte, Kommunisten zu sein.
Linus Neumann 0:05:00
Wieso hat sie uns nicht im Vertrag Kommunisten zu sein?
Tim Pritlove 0:05:03
Weiß gar nicht, ob wir jetzt so konkret so gemeint sind, sondern so alle, ne. Sind ja eigentlich alles Kommunisten irgendwo.Äh dann fügt er noch an oder sie einen Punkt, der mir bei der Frage wie so eine Prüfung aussehen soll, ob man wahrscheinlich immun ist, aufgefallen ist. Man muss doch heute auf höchstwackeliger Datenbasis nichts sagenbis wann man als wahrscheinlich sicher gelten soll, es gilt auch festzuhalten, wenn man,Entschuldigung, wann man womit geimpft wurde beziehungsweise welche Virenvariante man überlebt hat,man dann in zwei Jahren sieht, dass ein vermuteter, spezieller Schutz fragil wird, könnte man dann, wenn es soweit ist, die Verbote Pflichten für die Betroffenen wieder enger ziehen.Und das Dokument muss mit Einschränkungen auch nicht hundert Prozent fälschungssicher sein, nicht jeder hat die kriminelle Energie, sowas zu fälschen. Allerdings sollte es Strafen für das Fälschen geben, insbesondere, wenn man das kommerziell für Dritte und im großen Stil betreibt.Ja gut, das geht auch eigentlich für den heutigen Impfpass. Der ist definitiv nicht zu hundert Prozent hundert Prozent fälschungssicher,und ja klar, mit der kriminellen Energie ist halt immer die Frage, was da dran hängt, ne. Gut, aber ohne das groß diskutieren zu wollen oder möchtest du da noch kurz das.
Linus Neumann 0:06:13
Weiter ein wichtiger Punkt angesprochen wird. Das war tatsächlich etwas, was in der letzten Sendung mir,auch aufgefallen ist, dass da halt dieses diese also bei der Frage Impfpass wird häufig das Argument angebracht, wir wissen doch noch gar nicht, ob eine Impfung nicht ansteckend macht oder vor allem, wie lange die anhält,aber das ist auch das, was hier User eben sagt. Das ist unerheblich, weil du einfach nur das Impfdatum und den Impfstoff einträgst,und ob du das dann fünf oder zehn äh Wochen später noch akzeptierst. Ähm kannst du ja dann davon abhängig machen, was da drin steht und wie zu dem Zeitpunkt der Kenntnisstand ist, ne. Also du du schreibst ja quasi nicht in den Impfausweis,geimpft bist so und so, sondern du schreibst rein, wurde geimpft arm. Also das war tatsächlich ein leichter Denkfehler in der letzten Sendung, der daZumindest wiederholt wurde bei der in der öffentlichen Debatte auch häufiger waren.
Tim Pritlove 0:07:06
Gut, dann vielleicht eine etwas andere Perspektive von Sandra atmen.Es ist ganz interessant, vor gar nicht allzu langer Zeit, habe ich das ähnlich wie Thomas und Tim und so weiter gesehen, Grundrechte sind keine Privilegien, sondern eben Rechte. Die kann man mir einschränken, wenn nötig, aber sobald der Grund wegfällt, muss auch die Einschränkung wegfallen.Inzwischen sehe ich das aber auch eher wie Lino ist erstens, wenn andere Leute ihre Grundrechte wieder wahrnehmen dürfen und ich nicht, ist das eine Privilegierung und in der Praxis sogar eine ziemlich extreme. Und das,extrem gesellschaftlichen Sprengstoff aus diversen Gründen. Erstens haben wir das Problem, dass bereits die Impfpriorisierung relativ willkürlich ist.Menschen, achtzig plus sind Gruppe eins, während Menschen mit schweren Vorerkrankungen, Pauschalen Gruppe zwei und später eingestuft wurden, selbst wenn Todesrisiko mit einem entsprechenden Krankheitsbild statistisch höher ist als mit achtzig Jahren.Medizinstudenten im praktischen Jahr werden nicht geimpft, obwohl sie exakt neben dem geimpften Arzt stehen und exaktgleiche machen. Pflegepersonal für bestimmte Hochrisikogruppen wird geimpft. Die eigenen Eltern, die mit dem Kind zusammenleben und nebenbei mindestens dreißig Prozent der täglichen Pflegezeit übernehmen müssen, haben keinen Impfanspruch.Meine Freundin musste sich jetzt am dritten März mit der ersten Dosis impfen lassen, weil sie in der Corona-Forschung arbeitetJetzt ist es aber so, dass sie die gesamte AG zu keinem Zeitung mit infektiösen Material arbeitet und bis auf Weiteres arbeiten wird. Selbst wenn du dir die Proben spritzen würdest, bekämst du nichts, zumindest kein Corona,Opa achtundsiebzig und seit Monaten Darmkrebs frei,Erstimpfung dagegen frühestens in der zweiten Märzhälfte. Der nächste Punkt ist, dass es beim Impfpass ja nur um die Impfung geht, aber wie sieht es eigentlich mit Leuten aus, die die Krankheit hinter sich gebracht haben?Dass es Ende Januar einer Freundin von mir passiert, die arbeitet als Ärztin im Krankenhaus und hat sich dort infiziert und ist deshalb erstmal für sechs Monate geblocktMal ganz abgesehen davon, dass sie jetzt mit Mitte zwanzig ein komplett vernarbtes Lungengewebe hat und nicht einmal in den zweiten Stock kommt, ohne fast zu kollabieren.Stand jetzt heißt das, dass sie frühestens Anfang November mit ihrer Zweitimpfung durch wäre.Und drittens haben wir das ganz praktische Problem, dass eine solche Regelung zum zum Großteil die treffen wird, die ohnehin mit am meisten von den Alltagseinschränkungen betroffen sind.Insbesondere junge bis mittelalter Personen, die mit wenig Geld und am besten noch mit Kindern in beengten Wohnverhältnissen leben. Erkläre denen mal, dass die fünfzig plus High Society jetzt wieder in die Deutsche Oper und danach ins Restaurant darf, während sie mit ihren Kindern noch nicht mal ins Kino dürfen.Ich mache mir da jetzt auch keine Sorgen. Eine Regierung, die alle Jahre wieder verfassungswidrige Gesetze verabschiedet und im Jahr einundzwanzig immer noch Cannabis massiv kriminalisiert, kommt es schon hin, die Einschränkungen erstmal auch für Geimpfte aufrechtzuerhalten, wenn sie es denn will,Wobei die Argumentation natürlich nur gilt, solange der Impfstoff nur reguliert ist, sobald sich jeder auf Wunsch zeitnah impfen lassen kann, sieht das natürlich ganz anders aus. Da kann ein Imachweis, ein relativ praktisches Mittel sein,um einen Anreiz zum Impfen zu schaffen.
Linus Neumann 0:10:04
Würde ich mich ja auch anschließen. Ähm.Thomas hatte, glaube ich, in der letzten Sendung eigentlich was sehr Wichtiges gesagt, ähm dass ich nochmal wiederholen würde, ne. Es ist nicht der Impfpass, der der Weg aus der äh Pandemie ist, sondern die Impfung,und die muss halt zügig zugänglich gemacht werden und dann äh würde ich auch ähm,Sache mit den Impfpässen entspannter sehen. So sieht denn äh sinnvoll implementiert würden, doch dazu später.
Tim Pritlove 0:10:36
Ja, ich bin mir nicht ganz so sicher, wie sie jetzt von Januar auf November mit sechs Monaten äh kommt. Die Rechnung kann ich nicht so ganz nachvollziehen. Aber äh wir lassen das jetzt hier.Wir lassen das jetzt hier erstmal so stehen, ähm das mal hier zur Diskussion gebracht.
Linus Neumann 0:10:51
Das Impfen beginnt.
Tim Pritlove 0:10:52
Beginnt das Impfen? Im November.
Linus Neumann 0:10:58
Ende Januar, wahrscheinlich deshalb ist sie jetzt sechs Monate gebloggt und dann kann sie essen, dann kann sie ja quasi im nach sechs Monaten erst anfangen zu impfen und dann dauert's und dann Anfang November die Zweitimpfung, die dem auch sei, okay, wir müssen.
Tim Pritlove 0:11:13
Also okay, ich äh ich ich weiß.
Linus Neumann 0:11:15
In Frage stellen.
Tim Pritlove 0:11:15
Ich weiß jetzt, wie's äh gerechnet ist. Heißt so viel wie im August äh darf dann sozusagen die Erstimpfung machen und bei Asthal sind's ja jetzt drei Monate bis zu zweit Impfung.Okay, gut.
Linus Neumann 0:11:29
Okay. So, dann hatten wir noch Feedback zur Sendung davor, äh wo wir das über IT über das IT-Sicherheitsgesetz zwei gesprochen haben.Das Feedback äh hatten wir gar nicht verwendet, weil wir, ja, so schnell hintereinander released haben. Und zwar hat sich da äh nur Zoom in den Kommentaren gemeldet, ist die Mitarbeiterin,von der Tabea Rößner. Kurze Erinnerung, ich hatte ja gesagt, dass ich den Eindruck hatte, dass äh insbesondere diese Anhörung halt alle durch waren und das eher so all das.Schein aufrecht erhalten haben und alle ihren Teil quasi verlesen haben. Ich hatte aber auch gesagt, dass sich das insbesondere der Tabea Rößner nicht zur Last legen kann, weil die ja eingesprungen warfür den Konstantin von Nutzer. Jetzt meldet sich also Miriam Seifert und sagt nochmal, gibt nochmal ein bisschen Kommentar dazu. Kurz zum Kapitel Anhörungsverlauf. Ein Blick,hinter die Kulissen. Als zuständige wissenschaftliche Mitarbeiterin im Büro von Tabea Rößner, von der Grünen Bundestagsfraktion kann ich bestätigen.Dass wir hier aktuell alle deutlich hinter der maximalen Belastungsgrenze agieren. Du hast treffend beschrieben, dass wir als kleinste Opposition,Oppositionsfraktion im Bundestag aktuell komplett von der Bundesregierung gedest werden mit Gesetzesvorhabennoch schnell vor der Wahl durchgepeitscht werden sollen. Ist ja immer so. Auch wir kriegen Gesetzesentwürfe mit mehreren hundert Seiten oder,Änderungsanträge oft erst kurz vor knapp auf den Tisch, genau wie ihrmit den kurzen Fristen für die Stellungnahmen. Zu den absurd kurzen Fristen für die Verbändebeteiligung haben wir uns mit einer kleinen Anfrage nochmal bei der Bundesregierung nachgehakt was das eigentlich soll.Sie sich nicht schämt.Du und Frank, ihr konntet euch die Anhörungen zur TKG-Novelle und zum IT-Sicherheitsgesetz aufteilen. Tabea hat an dem Tag,In beiden Anhörungen, an beiden Anhörungen direkt hintereinander teilgenommen und sich dementsprechend auf beide vorbereiten müssen. Und das, obwohl sie,aktuell und seit ein paar Wochen krankgeschrieben ist,Weil die Personaldecke aber in der kleinsten Fraktion dünn ist, zieht sie die Anhörung trotzdem durch. Wir nehmen die halt ernst und nur für den restlichen Kontext, Tabea und ihr Team,müssen parallel parallel auch noch die Urheberrechtsreform bearbeiten, die gerade ansteht, die TKD-Novelle, die Novelle zum Förderungsgesetz, das Gesetz für faire Verbraucherverträge,das Gesetz für digitale Dienste und einen großen Schwung weiterer umfangreicher Gesetzesinitiativen. In anderen äh Abgeordneten Büros sieht es natürlich ähnlich aus,das erklärt vielleicht einiges. Danke für deine äh tolle Stellungnahme und deine pointierten Bemerkungen in der Anhörung. War eine Freude dem zu folgen.Und äh fände ich jetzt tatsächlich sehr wichtig, das auch nochmal zu zeigen, ne, wie es bei denen aussieht. Ich kenne ja mehrere äh MitarbeiterinnenBundestagsabgeordneten und das istinsbesondere in dieser Zeit des Jahres echt kein Job, auf den du neidisch bist, ne? Das ist wirklichein Knochenjob und das ist auch echt krass, äh das nochmal zu wiederholen hier, dass die ähm Tabea Rößner in beiden Anhörungen waren, ja? Und die TKG-Novelle anhören, die war auf vier Stundenfestgesetzt. Das heißt, die hat da eine ähm sechs Stunden irgendwie in Anhörungen gefristet und entsprechend.Muss die ja mindestens auf dem inhaltlichen Kenntnisstand sein, ähm wie die Sachverständigen, die da angehört werden. Also das ist schon echt nochmal eine ganz andere Hausnummer.Ähm dann auch zu der Anhörung hatte, hat Christoph noch gefragt, ist es eigentlich Usus, dass bei sachverständigen Anhörungen nur sachverständiger eingeladen werden, die gegen das vorgeschlagene Gesetz sind? Oder hat die Union niemanden gefunden, der den,Gesetzesentwurf mit Sachverstand verteidigt. Ja lieber Christoph, letzteres ist der Fall ne, die Sachverständigen sind,unabhängig. Da wird jetzt auch nicht ausgeknobelt was du dazu sagst. Insofern kauf da,die das Ausschusssekretariat, die Katze im Sack und auch die jeweiligen Parteien, die die.Sachverständigen vorschlagen, kaufen eine Katze im Sack. So ist das eben bei Unabhängigkeit, das ist auch gut so. Aber ähm ja, jetzt war das natürlich,Also sagen wir mal so, der Bitcom, der ja jetzt auch zum Beispiel da vertreten war, ist jetzt als ähm Branchenverband nicht,unbedingt dafür bekannt, dass er äh bei Gesetzesvorhaben jetzt großartig als Quirulant,agiert, ne? Und ähm auch bei dem äh Professor für Verwaltungsrecht, Herrn Gerditz, hieß er, glaube ich, ähm.Ist das jetzt, ne? Du rechnest ja nicht damit, dass die, also, ne, du, du gehst ja irgendwie davon aus, dass sie halbwegs wohlgesonnen wären, ne.Und ja, ist dann ebendiesmal schief gegangen. Das liegt eher an der Qualität des Gesetzes, aber ich will niemandem sagen, dass die Leute da irgendwie Gefälligkeitsgutachten oder sonst etwas machen würden und das Gegenteil ist der Fall. Sind Sachverständige, die geben Auskünfteund wenn du halt ein schlechtes Gesetz hast, dann äh kritisieren dir das eben auch. Bei je nachdem, was für Gesetze du hast, hast du dann natürlich auch ähm.Interessenverbände, Vorsitz äh vor, ne, in den, in den Anhörungenzum Beispiel, die jetzt grade reguliert werden sollen, ne? Das sagen die auch nicht, dass der Gesetzesvorschlag von besonderer Brillanz ist, wenn ihnen da ähm,irgendwie was aufs Auge gedrückt werden soll. Das ist zum Beispiel hier der Fall ähm in der Stellungnahme, die ich auch von per Hine ähm,ja, ein bisschen wiedergegeben hatte zum zur TKG-Novelle. Ähm,zum äh Telekommunikationsmodernisierungsgesetz, das ist ja auch der kommentierte ja als Vertreter einer betroffenen Branche oder als Vertreter eines äh betroffenen Unternehmens, ne? Und dann ist der natürlich auch,kritisch.Aber das ist ja auch der also Sinn der Sache, ne. Also die Idee dieser Anhörung ist, dass äh ja Sachverständige oder Betroffene oder Interessenvertreterinnen sagen, das was da auf, was ihr da auf das Papier geschrieben habt, bedeutet,Folgendes für unseren Bereich und unsere Perspektiv,Also von der Idee ist das eine feine Sache, aber wenn das eben dann so auf Kante genäht ist, wie jetzt hier auch ähm Miriam das beschrieben hat, dann,weißt du eben auch Bescheid.Ja, dann hatten wir noch reichlich Kommentare. Tim hatte das schon nach der Sendung zu mir gesagt. Dir ist klar, dass die Kommentare voll sein werden mit Lego. Ja, die Kommentare waren voll mit Lego. Ja, es gibt gerade äh kontroversen.Um das Unternehmen Lego, weil es mal wieder äh eine Reihe äh juristischer Auseinandersetzungen mit äh,Klemmsteinhändlerinnen führt ähm und äh das ist äh macht macht nicht den sympathischsten Eindruck,aber ich möchte dass wir auch insbesondere aktuelle Legoprodukte,nicht äh besonders über den Klee gelobt haben, eher im Gegenteil, Tim spielt nur mit Vierern und Achtern und ich nur mit LEGO Creator oder Technikmodellen. Früher war er sowieso alles besserund ähm.
Tim Pritlove 0:18:53
Ja und das ist ja auch so, ich meine, mal ehrlich, kann man ja auch nicht von der Hand weisen, Lego ist halt so was wie Tempo irgendwie. Das ist halt die generische Bezeichnung für Baustein.
Linus Neumann 0:19:08
Ja, weißt du, das sind so.Das ist richtig und aber genau dagegen müssen also weil das so ist, müssen die quasi ihren Markenanspruch auch aggressiver verteidigen. Ich habe mich da ein bisschen eingelesen. Die gehen also einmal.
Tim Pritlove 0:19:22
Klar, das ist so wie wenn Google nicht möchte, dass man das Wort Google benutzt.
Linus Neumann 0:19:27
Ja, genau. Und aber das ist der eine Fall und dann gibt's aber noch einen anderen, also der eine ist, wo sie den,YouTuber Herr der Steine, Abmahn, weil der Lego zu Klemmstein sagt. Und das andere ist, da gibt es einen äh ebenfalls klemm Steinhändler,der von einem anderen Hersteller die Produkte importiert, ne? Also wenn du jetzt irgendwie.Ne, das ist der Generalimporteur, so habe ich das verstanden für Deutschland oder ein Importeur für Deutschland von diesen von dieser Art Stein aus China. So und Lego,hat halt offenbar versucht mit Hilfe des Zolls, den Import der Produkte dieses Herstellers zu verhindern. Leidtragender ist natürlich jetzt dieser Importeur,der Krempel jetzt irgendwo beim Zoll steht und der Zoll äh vermietet die Lagerfläche zu sportlichen Preisen. Und die Auseinandersetzung wird natürlich irgendwie Ewigkeiten gehen,das zermalt natürlich dann irgendwie so einen kleinen Importeur, der einfach nur ein paar Steinchen verkaufen möchte, ne. Also das sind das ist alles unappetitlich.Die Judos, die äh Videos kann man sich mal in Ruhe anschauen, während man ein schönes Lego-Modell baut. Ist ein schönes chinesisches Lego-Modell. Oh nein, jetzt werden wir abgemahnt.
Tim Pritlove 0:20:41
Ich wollte nur noch betonen, dass ich zumindest in dem Moment, wo ich von Legos gesprochen habe, sozusagen, Lego S Ingenieuric Klemmstein gesprochen habe.
Linus Neumann 0:20:50
Tim, nein, nein, nein, ich will nicht von denen abgemahnt werden. Bitte sag,Die machen uns fertig, Mann. Kannst du dich mit Lego an an anlegen? Die haben angefangen. Ey, die die kennen keine, die kennen keine ähm die kennen keine Gnade. Die machen uns platt, ey.
Tim Pritlove 0:21:07
Ach, da stelle ich mich Matrix-mäßig hin und sage, kommt doch.
Linus Neumann 0:21:12
Bleibt kein Tempo, da hast du mehr trocken, wenn uns Lego verklagt.
Tim Pritlove 0:21:18
So sieht's aus.
Linus Neumann 0:21:24
Okay.
Tim Pritlove 0:21:25
Zurück zu Corona.
Linus Neumann 0:21:27
Zurück zu zu Themen, wo wir alle wissen, wer der Feind ist.
Tim Pritlove 0:21:35
Richtig schön durchatmen.
Linus Neumann 0:21:38
Trinke noch mal einen Schluck Schnaps.
Tim Pritlove 0:21:40
Ich bin auch froh, dass hier noch ein Bier habe, so zum Frühstück ist das eigentlich genau das Richtige.
Linus Neumann 0:21:46
Also.In den hat Tim ein Rolf hinterlegt. Rolf.
Tim Pritlove 0:22:06
Kennt ihr noch Rolf?
Linus Neumann 0:22:07
Rolf war mein bester Freund in dem Alter, ne. Nein, Quatsch.
Tim Pritlove 0:22:11
Ja, echt. Na komm. Du hast bestimmt so ein Bravo-Starschnitt oder was gehabt von.
Linus Neumann 0:22:18
Hintergrund, der Hintergrund von Roy Feier.Das mit der Wiedervereinigung Deutschlands ähm beziehungsweise der Überführung der äh deutschen Demokratischen Republik in die BRD GmbH, ähm die.Die die äh die Postleitzahlen neu gewürfelt werden mussten.Und zwar mit einem W fünf. Es gab nämlich jetzt auf einmal fünfstellige Postleitzahlen. Vorher hattest du vierstellige Postleitzahlen im Westen. Im Osten weiß ich nicht wie äh wie die Possettzeilen da waren. Welche wie viel stell ich würde jetzt schätzen.
Tim Pritlove 0:22:57
Ich glaube, einen W fünf haben sie nicht genommen, weil ist ja auch eine Sechs- und eine Siebenacht und eine neun vertreten, aber was du meinst, ist halt einfach fünfstellige Postleitzahlen und dafür muss natürlich geworben werden und da hat sich die Post gedacht, da machen wir mal sowas richtig Nettes, so wie die Bahn diesen schicken Maulwurf hat,Baustellen.
Linus Neumann 0:23:15
Weil wir auch dafür werben muss, dass die Postleitzahl jetzt fünfstellig sind. So.
Tim Pritlove 0:23:21
Ja
Linus Neumann 0:23:22
Willst du dafür werben?
Tim Pritlove 0:23:23
Ähm na ja, weil Leute müssen, die natürlich dann auch benutzen. Das heißt, sie müssen da eine gewisse Awareness äh haben und äh sonst ist das dann später sehr teuer. Also es mag durchaus sinnvoll gewesen sein, dass ähmauch humorvoll zu begleiten. Das ist ihn halt auch halbwegs gelungen und dazu gab's dannRolf, so eine Art Comicfigur mit Sonnenbrille und einem Stein äh aus einer Hand,natürlich mit fünf Fingern geformt und ja immer da, wenn's darum ging, klare Aussagen zu machen.Fünf ist Trümpf zum Beispiel.
Linus Neumann 0:24:02
Das hat sich echt gehalten, das.Und und und wenn man das vor vor den sich das vor Augen führt, ne, dass neunzehnhundertneunzig fünf Trümpf war, dann macht auch vieles Sinn,was einunddreißig Jahre später mit einem Impfpass gemacht wird.So, wir haben ja in der letzten Sendung schon über Impfpässe gesprochen und wir haben ja auch äh gerade nochmal mit den Kommentaren von User Andron und Sandra Admin grobe Perspektiven darauf ähm.Vermittelt, sodass wir jetzt die allgemeine Frage, will man das haben oder nicht, jetzt mal im Folgenden ausklammern. Unsere Positionen sind aus der letzten Sendung bekannt. So, jetzt äh hat sich,DEdas Problem, Impfpass ist eigentlich erschöpfend gelöst mit dem gelben WHO-Impfpass und der ist aber natürlich, würde man ihn jetzt andauernd kontrollieren wollen.Relativ ungeeignet, der würde schnell an seine Grenzen stoßen, ne.Man könnte ein digitales Produkt sehr viel schneller checken und das ist der, das Kernargument, überhaupt einen digitalen Impfpass zu machen. Ähm das ist auch der Punkt, warum ich nach wie vor sage,solange nicht schnell genug geimpft wird und Impfungen nicht allen zur Verfügung stehen, bin ich auch dagegen so etwas einzuführen, weil es eben dann ein Diskriminierung diskriminierungsmerkmal wird,und genau da arbeiten die aber jetzt dran. Ja, sie möchten, dass die schnell, einfach und überall prüfbar sind. Und zwar ähm nicht nur fürsondern auch für Testergebnisse. Kommen wir auch nochmal zu. So ähm,und jetzt müssen wir nochmal gucken, wie man überhaupt etwas Digitales fälschungssicher macht.Grundsätzlich eine digitale Datei oder ein digitaler Wert,ist ja kopierbar. Ne, also ein ähm QR-Code kannst du auf einen Fotokopierer legen und wenn ich dir jetzt eine Datei gebe, wo drin steht, äh Tim wurde geimpft, dann ist die erstens veränderbar,und zweitens kopierbar. Ne, das heißt, irgendwas, was digital jetzt in einer Textdatei stünde ist nicht als ähm Impfnachweis tauglich.Und da gibt es eben diese wunderbare, zauberhafte Funktion der asymmetrischen Kryptographie, dass man Dinge signieren kann. Und das signieren macht man mit Hilfe,eines Schlüsselpaares. Ja, man hat ein Publicy, also einen öffentlichen Schlüssel, den alle kennen,können und einen geheimen Schlüssel und dieser geheime Schlüssel, den behält man selber. Und.Der ist so, wenn ich jetzt ein Inhalt nehme und verschlüssele ihn an,den Publicy. Dann ist die Entschlüsselung nur noch mit dem Secret Key möglich, ne? So funktioniert's zum Beispiel PGP. Also ne, ich kann an diesem Publicy etwas verschlüsseln und nur die Eignerin des Secret Kies kann das entschlüsseln,Die gleiche Ope oder eine sehr ähnliche Operation umgekehrt, ermöglicht es der Eignerin des secret Keys, eine Prüfsumme quasi anzubringen über einen digitalen Inhalt,und ich kann nachher, wenn ich den Inhalt habe und diese Prüfsumme,verifizieren, dass exakt dieser Inhalt von der Eignerin des Secret Keys signiert wurde. Ändert sich der der Inhalt um nur einen Bit.Schlägt die Signaturprüfung fehl.Und genauso würde der Sting mit einem anderen Schlüssel signiert werden, schlägt eben auch die Signaturprüfung fehl. Das sind,tatsächlich dieses ganze Signaturthema würde ich sagen, ist die die wichtigste fast noch wichtiger als Verschlüsselung, die wichtigste digitale äh,Erfindung, ja, weil man eben dadurch die Integrität von Inhalten und auch die,ja Urheberschaft Willensbekundung und sonstiges ähm machen kann.Und das Entscheidende ist, dass man jetzt quasi daraus Ketten bauen kann und zwar kann ich ja zum Beispiel sagen.Ich vertraue am Ende nur einem Schlüssel, aber wenn dieser Schlüssel quasi etwas sagt, dann traue ich dem auch. Ja, so könntest du jetzt beispielsweise mit einer einzelnen CA sagen, die signiert dir jetzt Bürgerämter,Und die Bürgerämter wiederum signieren Ausweise, ja? Oder Impfausweise.Und wenn du dann in diesem Impfausweis drin hättest, eine Signaturkette, die sich am Ende auf das,Wurzel des des eine, den einen Key zurückverfolgen lässt, dem du vertraust, dann könntest du quasi sagen, okay, ich traue diesem Impfausweis, weil er signiert wurde vom Bürgeramt, Berlin,Mitte und das Bürgeramt Berlin Mitte dem das wurde mit dem Wurzelzertifikat dem ich vertraue,signiert als Städte, die Impfausweise aufstellen darf, ausstellen darf. Ne? Und dann hast du quasi eine Zaktnaturkette.Die du prüfen kannst. Das ist genau das, was im Übrigen passiert, wenn ihr mit dem Browser eine Webseite besucht, die über HTTPS verschlüsselt ist und dort oben das grüne,ähm das Grüne äh was ist das? Vorhängeschloss ähm zu sehen ist, dann hat die,irgendjemand einmal,nachgewiesen, dass dieses dass diese Webseite unter der Domain oder der Server unter der Domain tatsächlich derjenige ist, mit dem ihr gerade sprecht. Und da birgt also eine Instanz,der ihr vertraut, beziehungsweise eine Instanz, der jemand vertraut, dem ihr vertraut, dafür, dass diese Webseite echt ist. Das ist deshalb wichtig, weil ihr beim Verschlüssel nicht nur verschlüsseln wollt, sondern auch sicher gehen wollt, dass ihr mit der richtigen Stelle verschlüsselt.Habe ich das richtig erklärt.
Tim Pritlove 0:30:36
Soweit äh kann ich dem Folgen des Schlosses heutzutage nicht mehr grün, weil diese ganze Unterscheidung mit irgendwie richtig und richtiger äh auch ein bisschen weggelassen wurde. Das.
Linus Neumann 0:30:47
Stimmt, es wird jetzt einfach knallrot, wenn es nicht verschlüsselt ist, ne.
Tim Pritlove 0:30:50
Genau, also man sieht schon, wenn's nicht passt, aber normalerweise ist es halt so, ja, passt schon und das Schloss sagt, ist überhaupt verschlüsselt. Und man kann dann je nach Browser auch mehr oder weniger einfach, wenn man da mal so draufklickt, auch diese ganze Kette sehen. Also, man kann,äh schnell sehen, so aha okay. Also ichprobiere das hier grad mal mit allen Browsern, wie das heutzutage so aussieht, also in meinem Lieblingsbrowser. Safari klicke ich da einmal drauf und dann sehe ich genauso diese Kette so, ja, hier Webseite ist validiert worden von dem und dem. ÄhValidator, der wiederum selber von so einer Ruth Zertifizierungsinstanz, ne, so ein die Wurzel quasi so und,das ist halt eine von denen, denen mein Browser generell vertraut und diese Information kommt quasi mit dem Betriebssystem Update. Und genauso kann man sich das dann halt auch in,Gesundheitsämtern vorstellen, ne? Regional, Land, Bund et cetera, Europa, was auch immer.
Linus Neumann 0:31:49
Was an diesem System so genial ist, dass das so also,von der Struktur der Signaturen her hierarchisch, ja? Ähm kannst du aber beliebig tiefe also beliebig häufig machen, ne? Und das,die Prüfung selber kannst du offline machen. Also würde ich jetzt, ne, ein,Texts signieren, wo ich sage, so, Tim ist geimpft und ich wäre, würde hätte außerdem noch das die Befähigung dazugelegt, dass ich befähigt bin, laut,Hauptzertifikat offerity ähm,anderen Leuten ebenfalls Ausweise auszustellen, dann könnte diese komplette Prüfung stattfinden, ohne irgendwo nochmal nachzufragen.Ja? Das ist äh eine eine ziemlich feine Angelegenheit und das ist quasi, ne, auch wenn es von den Signaturketten her ein hierarchisches System ist.Mit beliebig vielen Parallelen oder äh äh gleichen Hierarchie-Ebenen, völlig in Ordnung,ist es, in der Prüfung ein äh radikal dezentrales System,Du bräuchtest nur Updates, wenn du beispielsweise, ne, wenn jetzt aus irgendwelchen Gründen sich herausstellt, okay, hierdieses äh Gesundheitsamt oder diese Hausärztin hat, äh bösartig äh mehr Impfausweise ausgestellt, als sie durfte, ne? Dann würde es im Prinzip so ein Update geben und dann revox du.Dann sagst du zum Beispiel, okay, wir revoken den spezifischen Impfausweis von Tim, weil der hat sich das gar nicht spritzen lassen oder wir vertrauen der Ärztin nicht und revoken.Alle von ihr signierten Impfausweise. Also auf jeder Ebene kannst du auch wieder widerrufen. Dafür brauchst du allerdings dann mal eine Onlineverbindung, aber nur,für das Update, welchen Zertifikaten oder Intermediaries nicht mehr zu vertrauen ist. Ähm klingt,Das ist, dass jeder einzelne Prüfvorgang nicht dokumentiert wird und auch nirgendwo zentral getrackt wird oder so, äh ist erstmal für Privatsphäre eine ganz positive Sache. Zweitens, auch für die skalierbarkeit des Systems.Denn ähm wenn du jetzt irgendwie schnell so Sachen durch,scannen wollen würdest, ne, wenn das dein Ziel ist, dann äh hilft das natürlich, wenn du zum Beispiel nicht online sein musst, um verifizieren zu können, dass dieser Impfausweis, den du davor vor dir hast,gültig ist. So, jetzt haben wir den anderen Teil in der letzten Sendung schon besprochen.Was ist mit den personenbezogenen Daten in dem Impfausweis oder nicht?Wir haben beim letzten Mal auch kurz darüber gesprochen, dass man mit mehreren so was zum Beispiel auch in einem Personalausweis abbilden könnte und die eigentliche Prüfung stattfinden könnte, ohne dass du deine Identität preisgibstja, dass du trotzdem einfach nur sagst, okay, ich bin legitime Eignerin dieses Personalausweises, deswegen habe ich den vor mir, habe ich den in der Hand, ne? Du kannst mich auch auf dem Bild erkennen,und dieser Ausweis hat,das Merkmal und kann beweisen, dass er äh geimpft ist, weil er eben eine Signaturkette entsprechend vorweisen kann. Wenn man das jetzt aber mit einem QR-Code machen würde, ne, dann könnte man zum Beispiel so etwas machen, wie ich mache jetzt einen,will nur sagen, was das simpelste System wäre. In dem QR-Code stehen, was weiß ich, die letzten sieben Ziffern der Personalausweisnummer oder was auch immer, ja? Der Impfstoff und das Datum,Die Signatur der Intermediate CA und du bist fertig. Ne? Und dann könntest du diesen QR-Code scannen. Das Ding könnte dir sofort.Offline sagen, alles klar, der ist gültig oder nicht und würde dir zum Beispiel die letzten Zeichen der Personalausweisnummer anzeigen, zu derAusweis gehört. Ja und vielleicht noch dazu sagen, männlich, weiblich oder Geburtsdatum, um wenn du ganz genau prüfen möchtest, ne? Fertig, mehr brauchst du nicht.
Tim Pritlove 0:35:48
Oder oder die komplette Personalausweisnummer ist ja auch kein Problem. Dann zeigst du halt deinen Personalausweis dazu und damit ist auch der Bezug zu dir klar und das war's.
Linus Neumann 0:35:57
Ich werbe jetzt mal extra nicht die komplette Personalausweisnummer genommen, weil du musst ja auch immer davon ausgehen, dass vielleicht die scande Personen bösartig istja? Und dann würdest du vielleicht nicht die ganze äh Preis geben, ja? Zum Beispiel würdest du du musstest deinen Namen nicht preisgeben, warum sollst du den da reinschreiben, ne?
Tim Pritlove 0:36:15
Ja. Oder? Okay, also so eine Kombination von Teilinformationen, die zumindestens sehr unwahrscheinlich machen, dass irgendjemand mit einem anderen Ausweis diese Kriterien erfüllt in dem Moment.
Linus Neumann 0:36:25
Ja. Ähm entscheidend ist, du bräuchtest.Immer nochmal eine Bindung an irgendein zweites Authentifizierungsmerkmal. Oder du hostest halt wirklich auf die Personalausweise drauf und bist auch dann daran gebunden. Am Ende geht's ja darum, du musst irgendwie verhindern,dass in der WG ein so ein Ding liegt, ne? Und äh jede damit einfach äh rausmarschiert. Aber so könntest du das machen. Und dafür bräuchtest du,Noppes,Nichts. Alles, was du machen musst, ist die jeweiligen, die Impfzertifizierenden stellen mit etwas ausstatten, dass sie solche Zertifikate anbringen können, ne? Das ist ein ist eine Herausforderung. Könnte man bei helfenAber du hast keine Abhängigkeit und es wäre vor allem der Ausstellungsvorgang würde dich nichts mehr kosten und der Prüfungsvorgang würde dich nichts mehr kosten.Es ginge offline und du hast es ähm nicht äh,äh äh es ging offline und du du könntest es also machen, dass beim Datensammeln bei der Prüfung selber du digital nichts ausliest, was die Anonymität der Person gefährdet,So. Wie gesagt, geht noch besser. Das war das, was ich in der letzten Sendung angesprochen habe, aber sagen wir mal so, das wäre die einfachste Lösung, das mit einem QR-Code zu machen.
Tim Pritlove 0:37:42
Aber das hat natürlich äh totale Nachteile, ne, ist ja klar. Also erstmal ist das ja viel zu einfach und es würde ja auch gar nichts kosten.
Linus Neumann 0:37:52
Stimmt. Kann also ja. Genau. Und und hat keinen Blockchain.
Tim Pritlove 0:37:57
Auch das noch, dann kann es für die Zukunft nicht gemacht sein, denn nur mit Blockchain geht es in die Zukunft.
Linus Neumann 0:38:06
Jetzt müssen wir Blockchain erklären.
Tim Pritlove 0:38:07
Haben wir mehrere Bitcoin Profiteure auf dem Internet nachdrücklich bestätigt.
Linus Neumann 0:38:13
Dass ich dir Blockchain nochmal erklären soll, ne.
Tim Pritlove 0:38:16
Nein, das das ich keine Ahnung davon habe. Auf jeden Fall.
Linus Neumann 0:38:19
Muss ich mal ganz kurz sagen, also Kai auch glaube ich ganz klar sagen, ich, was eine Blockchain ist, habe ich gelernt von Andreas Book und zwar in CRE. Ich weiß nicht, welche Nummer. Ja?
Tim Pritlove 0:38:30
Schon eine Weile her.
Linus Neumann 0:38:31
Ja natürlich, muss jetzt zehn, elf Jahre her sein.
Tim Pritlove 0:38:34
Ja, ich gucke gerade mal.
Linus Neumann 0:38:39
CCC Urgestein will ich mal sagen ähm.
Tim Pritlove 0:38:41
CRE einhundertzweiundachtzig elektronisches Geld vom zwölften Sechsten zwanzig elf. Ist also wirklich fast zehn Jahre her.
Linus Neumann 0:38:50
Ja. Ja. Also da habe ich das äh da meine ich oder ich glaube das ich hab's vorher versucht zu verstehen, aber in weiß, dass das die beste Erklärung ist, die ich so ähm die die mir so damals zugänglich war.Ähm Grüße an Andreas an der Stelle. So, jetzt ähm ist das so.Ähm also ich erkläre erstmal nur, was ja also eine Blockchain ist.
Tim Pritlove 0:39:19
Erklär doch erstmal, warum wir jetzt überhaupt Blockchain erklären müssen.
Linus Neumann 0:39:23
Fünf hat.
Tim Pritlove 0:39:25
Genau, also die deutsche Bundesregierung hat äh gesagtwir machen jetzt mal einen Impfpass und die einfache und naheliegende Lösung, die auf Technik aufbaut, für die wir jetzt jahrzehntlang gekämpft haben, dass sie überhaupt mal da istdie wird dann einfach ignoriert, weil wäre noch schöner, wenn man das jetzt irgendwie auch noch so benutzt, wie man's ja früher immer gesagt hat. Es war ja immer so dieses Versprechen. Ja, der der elektronische Personalausweis, der muss jetzt kommen, weilsind ja ganz viele Anwendungen dann auch mit möglich. Nur diese Anwendung hat noch keiner gesehen, ja?Hauptsache, die Polizei kann halt mit einmal zip irgendwie die Daten darunter lesen und dann war eigentlich schon alle zufrieden, aber jetzt mal wirklich was damit zu bauenfür Bürger auch irgendwieSinnvoll ist, wie ich melde mein Auto im Internet an oder sonst irgendwas, wo man hier in Berlin drei Monate braucht, bis man einen Termin kriegt, um dann irgendwie nochmal drei Monate auf diesen Termin zu warten,äh
Linus Neumann 0:40:25
Es ist.
Tim Pritlove 0:40:26
Ja, es ist es ist ganz schlimm. Also man hat jetzt beschlossen,macht das alles ganz anders, weil Zukunft und überhaupt. Und jetzt haben wir auch jahrelang Blockchain gefördert und wussten überhaupt nicht warum. Also müssen wir jetzt auch zeigen, dass es irgendwas gebracht hat.
Linus Neumann 0:40:40
Also, zur Blockchain kurz vorab.
Tim Pritlove 0:40:43
Was ist das?
Linus Neumann 0:40:44
Die Blockchain selber ist eine sehr viel ältere Empfindung, die hieß früher einfach noch Merkelbaum, aber äh oder Hashke Kette. Aber seitdem sie Blockchain heißt,wurde damit einspezifisches Problem gelöst. Ein spezifisches, sehr kleines Problem wurde damit besonders elegant gelöst. Und seitdem,wollen alle dieses Problem haben. Auch wenn sie es nicht haben. Und ein elektronischer Impfpass hat das Problem nicht. Gut, ich habe gerade bei den bei denSignaturen und bei den CAs erklärt, dass du am Ende ein Vertrauensanker hast. Und dieser Vertrauensanker, wenn der sich, wenn der nicht mehr in deinem Interesse agiertja? Oder du dem nicht so hundertprozentig vertraust? Dann ist das CA Modell ungeeignet für dich.
Tim Pritlove 0:41:32
Also sagen wir mal so, du guckst da so drauf und denkst dir so, Bundesrepublik Deutschland, was ist das denn jetzt? Ich kann mir ja viel erzählen.
Linus Neumann 0:41:41
Zum Beispiel eine GmbH ist Tattoo nicht vertraust.
Tim Pritlove 0:41:43
Kann zum Beispiel sein.
Linus Neumann 0:41:44
Oder wenn du zumwenn du zum Beispiel feststellst, dass in deinem Browser irgendwie so und so viel amerikanische und so und so viel Chinesische vorinstalliert sind, denen du bedingungslos vertraust, aber ne, also es hat, es gibt eine zentrale Autorität.Ne? Und mit der Blockchain löst du, also wenn wir jetzt mal den ganzen Bitcoin ClimbIM obendrum,nochmal wegschneiden. Eine Blockchain grundsätzlich funktioniert soDu hast eine Kette von Prüfsummen. Und wenn du jetzt etwas in dieser Blockchain ablegst, ne, du hast einen neuen Inhalt von der Blockchain, äh den du der Blockchain hinzufügstdann errechnest du die Prüfsumme dieses Inhalts. Also zum Beispiel, da steht jetzt,naives Beispiel. Tim wurde geimpft, so. Dann machst du davon eine Prüfsumme und jetzt nimmst du,Die Prüfsumme von dem letzten Inhalt der Blockchain, die nimmst du dann noch dazu. Also du nimmst Tim, wurde geimpft und der letzte Eintrag der Kette hat die Prüfsumme so und so,Diese beiden Werte nimmst du und machst daraus wieder eine Prüfsumme. Jetzt steht da also, was weiß ich. Tim wurde geimpft und der letzte Inhalt der Kette hat die Prüfsumme eins.Wird die Prüfung errechnet? Drei. Jetzt fügst das der Blockchain hinzu. Und jetzt kommt als nächstes, Linus wurde geimpft. Nee, nicht als nächstes. Ich bin ja viel jünger. Aber okay, also ähm äh irgendjemand anders wurde geimpft.Ähm.Und der letzte Inhalt der Blockchain war drei, weil das ja die Prüfsumme war, die bei Tim rausgekommen ist. Jetzt kommt die Prüfsumme acht raus. Und das Nächste muss jetzt quasi wieder sagen, ah, alles klar. Michael wurde geimpft und die letzte Prüfsumme war acht undjetzt kannst du quasi diese Kette durchgehen und sie ist jetzt geschützt.Gegen retrograde Veränderung. Es kann jetzt niemand auf äh später behaupten, ich wurde aber vor Tim geimpft.Weil damit die Kette kaputt gemacht würde mit dieser Behauptung, ne? Die Verifizierung würde bis da und ab da nicht mehr weitergehen. Und ähm diese Eigenschaft, dass du nachträglich nichts mehr in der Kette verändern kannst,macht die Blockchain geeignet für Transaktionsbücher,Das ist eigentlich das, was Bitcoin dann ist. Bitcoin ist eine Liste von Transaktionen,im Prinzip immer drin steht, ne, was weiß ich, Konto X, Y, hat so und so viel Bitcoin an äh Konto abwiesen und dann wird das dahin geschrieben. Und,um den Kontostand aller Konten herauszufinden, musst du dich einmal vollständig dadurch lesen. Dann merkst du dir natürlich, was da steht, aber du kannst am Ende alle alle Transaktionen in dieser,Kette verifizieren und vor allem kann niemand nachträglich behaupten, mehr Geld oder weniger Geld gehabt zu haben.Ähm der Begriff, der da sehr häufig verwendet wird, ist Ledger, also es heißt so etwas wie Kontobuchbestandsbuch, Wirtschaftsbuch oder sowas, ne?Tassenbuch und ähm da ist eben entscheidend, dass äh dass du nicht nachträglich Dinge ändern kannst. Das ist eine sehr elegante Lösung. Die Blockchain, wenn,dass da ein Bedrohungsszenario ist. Bei Bitcoin wurde das Konzept,dahingehend erweitert. Da gehen wir jetzt aber nicht mehr drauf ein, dass diese Blockchain verteilt wird und das Recht, dort was reinzuschreiben.Durch die Lösung eines schweren mathematischen Problemes erlangt wird,Und das ist das, was beim Bitcoin Mining passiert. Da wird ein vorgegebenes Problem gelöst und diejenige, die es als erstes gelöst hat, darf den nächsten Eintrag in die Blockchain machen,Und bei diesem neuen Eintrag machen darf sie sich ein selbst einen bestimmten Betrag gutschreiben. Das ist die Belohnung dafür, dass sie gewonnen hat. Das heißt, was diese meiner machen, ist, am laufenden Band um die Wette rechnen.Um dieses das Recht zu bekommen, den nächsten Blog zu schreiben. So,ganz vereinfacht Bitcoin. So und wenn du das so machst, dann hast du.Hier mit diesem um die Wette rechnen, hast du ein Konsensusnetz, ja und jetzt hast du äh quasi einen öffentlichen Konsensus darüber, welche Transaktionen stattgefunden haben.Wer wie viel auf seinem Konto hat und du hast keine Abhängigkeit mehr von einer CA. Dafür rechnen alle sich wie die Irren um die Wette, ja? Aber in dem Fall, in diesem einen spezifischen Fall nachträgliche Veränderung ist dein Bedrohungsmodell.Und du willst kein, du traust keiner, zentralen Instanz. Dann willst du eine Blockchain haben.Wenn das nicht der Fall ist, da willst du keinen Workshop haben. Du brauchst keinen Workshop.
Tim Pritlove 0:46:51
Weil es sinnlos ist. Das macht da auch keiner mit irgendwie am Ende sind auch die Blockchains, die jetzt hier zur Diskussion stehen.
Linus Neumann 0:46:59
Sind ja gar keine.
Tim Pritlove 0:47:00
Das sind gar keine richtigen Blockchains, sondern das sind halt einfach im Wesentlichen einfach nur aufgeblasene Datenbanken, in denen halt die Informationen reingeschrieben werden.Aber irgendwie davon träumen so eine große verteilte Datenbank zu sein, in der man alles nachschlagen kann. Aber man muss hier nicht alles nachschlagen. Wir wollen halt nur eine einzige Information irgendwo speichernund sagen, die stimmt und dann reicht's das halt einfach,zu unterschreiben mit einer Autorität, wie man das auf allen anderen öffentlichen Dokumenten ja auch macht. Das ist ein Stempel von der Behörde oder ein Siegel oder was auch immer, je nach Sicherheitsanforderungmehr oder weniger Aufwand getrieben und das ist dann sozusagen dein öffentliches Dokument, was du vorzeigen kannst.
Linus Neumann 0:47:42
Was der wichtige Punkt ist, den du gerade nicht so betont hast, wie ich den wichtig zu betonen finde, ist,Wenn du etwas mit einer Blockchain prüfen möchtest, musst du den aktuellen Stand der Blockchain prüfen. Könnte sich ja was geändert haben.Das heißt, du musst online sein und der zweite Punkt, wo du sagst, eigentlich müssen alle die prüfen können, die Blockchain vorhalten.Ja, dann macht es Sinn, eine Blockchain zu nutzen. Aber weil das eine völlig bekloppte Anforderung ist, haben sie genau das wieder rausgenommen aus dem Deutschen Impfpass und du vertraust jetzt einer zentralen Instanz, die dir sagt, jo, steht in der Blockchain drin, mach dir mal keine Sorgen. Was, wasso so bescheuert. Mir ist völlig unklar, wie man auf die Idee kommen kann,Also, was haben die getan? Es gibt einen QR-Code. In dem QR-Code steht eine URL drin,die ist irgendwie W wie HTTPS UB Ulbricht DE Ulbricht DE und dann paar Werte, ja? Du gehst jetzt auf eine Webseite,Und dein Prüfer, also eine, die prüfende Person scannt jetzt den QR-Code, geht äh entnimmt dem,QR-Code, die Klartextinformation, dass er jetzt zum Beispiel steht Tim Pritlaff, ja? Und Geburtsdatum und was da sonst noch alles drin steht,ähm rechnet daraus einen Hash und fragt dann eine boah, der krieg nicht mehr hin. Eine.Ulbrich, ulbich, Urbirch.
Tim Pritlove 0:49:23
Ist glaube ich so schwer ist es auch nicht.
Linus Neumann 0:49:26
Eine und sagt, sag mir doch mal bitte, ob der Hash in dem in deiner Blockchain drinsteht,Jetzt kommt aber noch dazu, damit denen die Blockchain nicht zu groß wird, wird nicht für jede einzelne Person ähmein Eintrag in diese Blockchain gemacht, sondern immer im PaketAlso du nimmst, ne, da steht jetzt nicht als ein Block in der Blockchain steht nicht. Tim wurde geimpft, sondern Tim wurde geimpft, Max wurde geimpft, Thomas wurde geimpft, Dinos wurde geimpft, Michael wurde geimpft, ja? Und dieser ganze Block steht jetzt in der Blockchain,Was natürlich auch den Look ab für diese Filternot noch mal viel teurer macht.Ähm um dir dann am Ende zu sagen, jo, der steht in der Blockchain drin. In der Blockchain selber steht aber nur der Hashtag über die ganzen Informationen,sodass in der Blockchain selbst nicht die Privatsphäre relevanten Daten gespeichert sind, was schon mal ganz gut ist. Ja, du hast wenigstens keine zentrales Impfregister, was du nämlich sonst mit so einem Onlinesystem bräuchtest. Aber,derjenige oder diejenige, die deinen QR-Codes kennen, die kriegen ja die Informationen, die stehen ja in dem in dem QR-Code drin.Und.Die kann also, die können also trotzdem, die können, die verifizieren und können sich merken, wer alles wann da war und ob die Person geimpft ist und seit wann. Ne?
Tim Pritlove 0:50:54
Nummer, mit einer Test Identification Nummer.
Linus Neumann 0:50:56
Mit eindeutig und allem. Ja.
Tim Pritlove 0:50:58
Datum des Tests, Methode des Tests.
Linus Neumann 0:51:02
Was alles komplett überflüssig ist, zumindest ist es überflüssig, das in digital zu liefern.Er gerade meinte, du könntest alternativ einfach die letzten paar Ziffern vom Personalausweis ausgeben und dann diese Identitätsprüfung, die muss ja auch bei diesem System machen.Die könnte es dir einfach analog lassen, aber hier liefern die halt Name, Geburtsdatum und so weiter mit,in dem in dem QR-Code, damit's auch schön brav digital äh als Check-In gespeichert werden kann, wer wann da war. Der Abgleich äh findet äh ähm.Eben hier digitalisiert statt und damit kannst du eben die Daten alle korrigieren. So, jetzt kommt das nächste Problem, wie registrierst du eine Ärztin? Wir wollen ja,hat man uns versprochen, hat hat Jens Spahn uns versprochen, irgendwann in grauer Zukunft werden wir uns einfach bei einer Hausärztin äh impfen lassen können.Jetzt hätte ich ja gerade auch gesagt, die muss natürlich äh jetzt irgendwie sich die Autoisierung bekommen, ja. In diesem Fall muss sie sich dann eben bei dem UB U Bier IBM System anmelden,Das ist dann wohl wahrscheinlich auch der Grund, warum IBM da noch mit drinsteckt, ja? Und äh die Arztpraxen müssen sich dann eben bei denen einmal authentifizieren ähmda sei dann übrigens an äh hier diese ganzen Heilberufeausweise erinnert und die äh Sachen, die daMartin Schiersig und Kollegen regelmäßig auf den Kongressen verifizieren, wo eben diese Heilberufe ausweise ähm irgendwo an die Käsetheke bestellt wurden, ne?Das heißt, das bringt auch nochmal durchaus Probleme. Da würde ich aber sagen, das hätte ein CA-Modell äh im weitesten Sinne ebenfalls.Dann kann's natürlich, also Schlüssel und so weiter, das hast du alles das Problem, ne? So, aber das heißt, mit dem mit dem,System, was worauf Deutschland sich jetzt geeinigt hat. Wer äh aus irgendwelchen Gründen werden diese Daten dann aus Gründen, die keine Sau versteht, werden diese Daten dann in fünf Blockchains abgelegt,Also eine hätte gereicht und selbst die würdest du nicht brauchen.Erst recht nicht, wenn du trotzdem einen zentralen oder auf mehrere Server verteilte Filternots fragst, steht das in der Blockchain drin? Tim, wie kommt man da drauf?
Tim Pritlove 0:53:23
Ich ich habe nur äh Vermutungen und es könnte damittun haben, dass die Bundesregierung jetzt jahrelang Blockchain gefordert hat und äh Geld rausgeschmissen hat zum Fenster. Und jetzt irgendwie auch mal zeigen muss, dass es ja was gebracht hat, dass man das dafür braucht. Ein Aspekt, wenn ich das jetzt nicht falsch verstanden habe,hast du auch noch gar nicht erwähnt. Also wir reden ja davon, man man bringt sozusagen sein, in Anführungsstrichen Beweis, seinen Impfbeweis,mit in Form eines QR-Codes. Wir alle wissen, Menschen können QR-Codes nicht lesen.Ja? Man tut das dann mit so einem Handy. So, was ist jetzt der normale Use Case? Der normale Use Case ist, du scanntst dieses Ding. Dann kommt da so eine Webseite hoch,und sagt, hallo, hier Corona-Testüberprüfung, äh hier die Daten, die da äh stehen, alles super. Klick mal auf, dann blinkt die kurz grün,und fertig. So,Bin ich jetzt aber nicht UB DE da rein schreibe, sondern Ubrich D oder Bricho DE oder keine Ahnung irgendeinen Scheißdreck, ja, und ich baue mir einfach auf meinem eigenen scheiß kleinen Webserver,exakt genau dieselbe Webseite nach, die wenn du aufklickst, einen grünen Button macht, das merkt kein Schwein.Also es ist einfach so was von lächerlich wie kann man auf so einen Kack kommen?Fünf Blockchains.Wieso überhaupt fünf? Eine ist schon zu viel. Das schmerzt einfach.
Linus Neumann 0:55:03
Das ist auch äh das das genau das, was du gerade geschildert hast, hat ähm Hanno Böck an dieser Stelle natürlich auch herzlich gegrüßt schon im äh Februar äh demonstriert,als ist ja ich würde sagen IT-Security-Experte und Journalist.Und der hat dann auch äh äh Impfausweis Punkt NET eine Webseite gebaut, wo sich äh jede eine schön äh Impfausweis stellen kann, so fit für.
Tim Pritlove 0:55:36
Stimmt, das sieht doch genauso aus, alles klar. Aber richtig mit Cookie-Meldung und alles. Kannst du einfach eintragen, Name? Warte mal, das ist.Genau das. Test Identifikation.Was haben wir heute? Zwanzig einundzwanzig null drei zehn Stunde, was haben wir hier? Frühstück, zehn Uhr dreißig.Testmethode, PCR, klar, immer nur vom Besten und natürlich negativ. So, verify, läuft. Da ist mein QR-Code.Oben gleich auch mit der URL und so, sieht genauso aus. Ja, geil.
Linus Neumann 0:56:31
Alles easy. Impfen impfen hat noch nie.
Tim Pritlove 0:56:36
Bin geimpft. Yes, yes. Ich klicke mir gleich mal ein Kinoticket.
Linus Neumann 0:56:47
ÄhKlar, jetzt wissen diese Leute natürlich auch von diesem Problem mit anderen Worten, die werden dir natürlich dann irgendwann so eine Check-App äh an anschwatzen, die hm,dann sicher stellt sich nur vom UBI-Server sagen zu lassen, was ein gültiger ähm äh Impfausweis ist und was nett Impfausweis dot net.
Tim Pritlove 0:57:10
Checkt ja auch jeder.
Linus Neumann 0:57:11
Alle Sorgen zu machen, vor allem weil, hör mir auf. Und.Du brauchst keine Blockchain. Du brauchst keine. Also für das, was was dann am Ende passiert bei der Verifikation, ne? Würde es genauso reichen.Wenn die einfach irgendein fucking Server hätten, wo sie draufschreiben, ja wurde geimpft oder nein, ne? Äh da brauchen sie nicht noch hinten fünf Blockchains dran, das ist völlig völlig irrelevant, es ist völlig irrelevant,Es ist du kannst nicht so.Problem nicht verstanden. Problem Impfausweis nicht verstanden, Problem nicht verstanden und das gleich fünfmal hintereinander. Und aber weißt du, was tatsächlich der Grund ist, dass die fünf Blockchains haben?
Tim Pritlove 0:58:00
Nee, ich habe ehrlich gesagt nicht meinen Schimmer.Ist das nicht dein Ernst?
Linus Neumann 0:58:11
Ich glaube schon, was anderes kann ich mir nicht vorstellen.
Tim Pritlove 0:58:14
Falls sie sich verrechnet oder so oder Mathe irgendwie auf einmal.
Linus Neumann 0:58:19
Weißt du, wer wer weiß, ob einer abgeschaltet.
Tim Pritlove 0:58:29
Oder falls ein recht ein Fehler ist. Und die CPO sich irgendwie beiseite legen und sagen so, ja nee, kann ich irgendwie heute nicht ausrechnen. Probier mal. Probier mal mit der anderen Blockchain.
Linus Neumann 0:58:41
So peinlich.Es gibt einen äh sehr schönen äh Medien-Blogpost, der das äh nochmal ein bisschen ähm auf höherer Flugebene.Ähm,analysiert, den wir auch in den Shownotes haben, der den fortgeschrittenen Leserinnen empfohlen wird, wenn sie sich da nochmal genauer mit auseinandersetzen möchten, auch mit ja, komplizierteren ähm und sinnvolleren Systemen. Der ist von,Stefan Adolf. Ähm Auslöser dafür war äh zumindest steht das so im Text ein Tweet von mir.Ja, mein Tweet war ja, ähm.So so der Dinge, die der digitale Impf was wird kryptographisch signiert und in insgesamt fünf Blockchains hinterlegt. Kann mir bitte jemand erklären, warum man dafür überhaupt eine Blockchain braucht?Und wofür? Vier weitere. So, das äh genau, da da um darauf zu antworten, mit nein, gibt's eben diesen schönen Blogpost und der kommt zu einem Fazit.Wie gesagt, der Blogpost ist noch mal sehr viel tiefer gehend und ist einen, die sich da weiter einarbeiten wollen, sehr ans Herz gelegt. Fazit,vor dem Hintergrund der mit Hochdruck vorangetriebenen, selbst souveränen Identitäten ist es unlogisch, für Impfzertifikate auf eine Lösung zu setzen. Die erstens, sich an keinen semantischen Standard hält. Zweitens,jedem, also der Prüferin,unnötige Menge an privaten Informationen offenlegt. Drittens, Daten unnötigerweise auf obskuren Blockchains verankert. Viertens,preetäre Lösungen zur Arzt Identifikation angewiesen ist.Fünftens, sich an keine Regeln internationaler Interopeabilität hält und sechstens zur Überprüfung der Identität des nachweisenden Weitere,analoge Merkmale zwingend voraussetzt. Diesen letzten Punkt, das wäre das gewesen, das System, was ich in der letzten,Sendung schon angesprochen habe, was man jetzt beispielsweise auf Basis einer Smartcard Video äh Personalausweis hätte bauen können. Das ist in dem Blogpost auch nochmal,besser beschrieben. Ähm spezifisch Frage ist ja auch vor allem hier die internationale Zusammenarbeit. Wir wollen einander ja nicht nur am Eingang zum Kino diskriminieren, sondern auch an internationalen Grenzen, ne? Und da wäre jetzt,naheliegend wäre halt ein CA Modell gewesen mit einem einheitlichen Standard, was du da reinschreibst und dann gibt die ähm.Ist beispielsweise die WHOdie Haupt CA, die stellt jedem Land eine Intermediary aus und dann können die Länder äh äh oder die Staaten äh unter sich selber nochmal so viele Intermediorys ausstellen, wie sie äh zu einer sinnvollen,Umsetzung des Verfahrens brauchen und schon hättest du ein weltweit prüfbaren Impfpass in Form eines,äh QR-Codes, wärst du fertig gewesen, ne? Wie gesagt, noch schöner wär's, mit mit Smartcards, äh mit einem Challenge Response Verfahren und sauberer, kryptografischer Prüfung, aber,Lassen wir das. Ich weiß nicht, was ich dazu sagen sollte.
Tim Pritlove 1:02:03
Es ist auch wirklich ja, es reiht sich wunderbar ein in in die in meine neuen, meine neue Hoffnungslosigkeit.
Linus Neumann 1:02:15
Twitter ist Twitter zu diesen fünf Blockchains ist äh wirklich ein Traum, ne, also kann ich kann ich nicht anders sagen. Ich fand auch deinen Tweetstorm, also Tim hatte heute auch so einen Maddown. War heute, oder?
Tim Pritlove 1:02:28
Ja
Linus Neumann 1:02:29
Tim hat den Twitter Maddown.
Tim Pritlove 1:02:34
Das braucht man manchmal einfach.
Linus Neumann 1:02:35
Möchtest du das vorlesen oder ich?
Tim Pritlove 1:02:38
Ach mit der ja, weiß nicht, ob ich jetzt den ganzen Tritt vorlesen muss, worauf wolltest du jetzt hinaus?
Linus Neumann 1:02:43
Bin ja eigentlich Berufsoptimist, aber langsam kriege ich das Gefühl, dieses Land kriegt einfach die Kurve nicht mehr. Das führt jetzt vielleicht etwas weit, aber es ist ja nicht so, als ob uns der ganze Scheiß nicht schon seit Jahren von anderen vorgeführt wird, wie es,Trotzdem scheint,alles in der, wozu braucht man das alles, Wolke und dem, das ist aber zu teuer, Nebel und den haben wir ja noch nie so gemacht, Dunst, eingehüllt zu sein.Und jetzt kommt mein Lieblings-Tweet, möchtest du dir sagen.
Tim Pritlove 1:03:09
Nee, Sommertour.
Linus Neumann 1:03:11
Aber jetzt irgendwann kommt dann einer und sagt, jetzt wird alles geil. Jetzt haben wir das verstanden. Und jetzt haben wir fünf Blockchain an den Start gebracht.Und ich will mich einfach nur noch rissen.Ich meine, dieses ganze Breitband für alle Thema, das ist jetzt schon so ein Methusalem-Thema, aber es hathat immer noch keiner begriffen, dass man hier einfach mal eine nationale Infrastruktur aufbauen muss. Die einzige Kleinteile zugänglich sein muss. Es checkt einfach keiner. Es klicken,Es passiert nichts. Schicken Sie uns doch ein Fax, dann denken wir vielleicht noch einmal drüber nach, diese Schmerzen. Fünf.Ist so viel depressiver essen, um mir dieses fortwerdende Ehe zu ertragen. Ein Jahr Pandemie und es gibt noch nicht mal einen Konsens darüber, dass unser Schulsystem im Arsch ist. Also heute, das geht ja immer falsch.Ein Jahr Pandemie und uns wird immer noch und und uns wird immer noch viel blöde daran gearbeitet,anzufangen, womit andere Länder seit Jahren fertig sind, aber uns geil finden, das können wir. Das sind rumschlägt permanent zu. Und wenn wir, wenn hier mal was erfunden wird, sagen wir mal Solarzelt oder Willkraft, dann muss das natürlich auch,gemacht werden. Ja, ich weiß, angefangen mit Rechnung und jetzt schon beim Klimawandel angekommen, habe Verständnis, es macht mich einfach wahnsinnig, okay, du hast gar nicht mehr aufgehört, Tim,Da kam nachher nochmal.
Tim Pritlove 1:04:55
Es ist einfach es reicht einfach langsam. Es reicht. Womit wollt ihr uns noch foltern? Gott.
Linus Neumann 1:05:07
Gestern, gestern hat ähm ah Mann, jetzt fällt mir der, mir fällt mir nicht genau ein, wer das äh wer das gepostet hat, denn eines deiner Lieblingsmemes hier äh mit dem.Äh
Tim Pritlove 1:05:24
Fünf Blockchains.Genau.
Linus Neumann 1:05:35
So peinlich. Es ist so peinlich und ich will ich will nicht wissen,will nicht wissen, wo wer da noch wahrscheinlich hat da irgend so ein Unterhändler von.Noch gesagt so, Alter, Leute, der ist wahrscheinlich rausgegangen, hat an Handy genommen, hat gesagt, einer ihr klaut nicht, ich habe den noch, noch zwei Blockchains extra verkauft.
Tim Pritlove 1:05:58
Und,gefressenWas ist was? Was ist diesem Land zugestoßen? Was, was ist passiert? Oh Gott.Linus geht einfach überhaupt nicht mehr. Es ist einfach hier ertrage es nicht mehr. Manno! Oho!Corona und das ist genau die gleiche Story wieder von vorne. Oh Gott,Ich will Schmerzensgeld haben.
Linus Neumann 1:06:58
Sobald ich meinen.Ach, ich habe ja schon einen. Dank. Oh Mann, ist das.
Tim Pritlove 1:07:12
Schmerzensgeld. Zugstehen vones uns nicht überweisen, weil sehr viel Tarngenerator verloren haben. Alle dreißig Sekunden neue Tat berechnen müssen überweisen zu können.
Linus Neumann 1:07:30
Äh ein ein Tweet fand ich auch sehr schön.Der war von fünf das digitale.
Tim Pritlove 1:07:41
Ging alles abgesichert.
Linus Neumann 1:07:44
Okay.
Tim Pritlove 1:07:47
Das müssen wir uns wieder fangen.
Linus Neumann 1:07:48
Das erste Thema.
Tim Pritlove 1:07:50
Das Zweite kommt sie gleich.So aufm frühen Morgen.
Linus Neumann 1:08:04
Machen gleich zu. Na ja, dann darf ich heute nur ein Bier trinken, aber ist auch vielleicht auch besser so.
Tim Pritlove 1:08:10
Was dich spätis machen bei dir vormittags zu?
Linus Neumann 1:08:13
Um elf, ja.
Tim Pritlove 1:08:16
Aber ich habe gehört, die sind ganz seriös. Es ist Informationsmedium. Ein bisschen am Riemen reißen, ja.
Linus Neumann 1:08:23
Blockchain haben wir gerade richtig erklärt. Entschuldigung, also wir sind das erste Medium.Überhaupt in dem Kontext mal erklärt hast. Alle anderen nur so.
Tim Pritlove 1:08:37
Nicht zwei, nicht vier, fünf. Geil. Ah.
Linus Neumann 1:08:44
Okay.
Tim Pritlove 1:08:49
Das ist so ein bisschen so ein bisschen wie dieser Gigahertz-Krieg irgendwie mit den PCs früher äh meiner hat aber irgendwie drei echt drei Komma zwei.
Linus Neumann 1:09:01
Ein Scheibe. So, kommen wir zum nächsten Thema.
Tim Pritlove 1:09:05
Corona.
Linus Neumann 1:09:06
Corona-App, ja. Also.Wir wurden jetzt von von der ganzen Reihe Hörerinnen äh gebeten, wir sollten doch mal äh was zu der Luca App sagen. Und da frage ich mich, ernsthaft, ne,hört ihr uns eigentlich nicht zu? Darüber haben wir äh im Dezember Lenz gesprochen,fing nämlich diese dieser Werbekreuzzug an, von äh dem dem coolsten Schwaben, den sie finden konnten. Smudo, das habe ich damals nämlich schon äh,erwähnt hier in der Sendung, haben auch schon drüber gesprochen, aber machen wir gerne nochmal.Denn äh das Thema äh hat ja jetzt auch an äh medialem,Interesse gewonnen. Und zwar ähm beschreiben wir heute im Prinzip äh drei.Drei Corona App-Konzepte nochmal. Die Corona-Warn-App haben wir hier schon oft genug besprochen, wie die funktioniert. Insofern fassen wir uns da dazu kurz, äh klären sie aber nochmal.Grundsätzlich. Ähm.Dann sprechen wir über die äh Luca-App und dann über Crowd-Notify, ein Konzept, was wir ja auch schon besprochen haben, aber auch vor einigen Monaten,und äh wir werden alle drei ein bisschen erklären,Wichtig ist, wir beschreiben, was diese Ansätze machen. Wir empfehlen keine Apps und wir raten auch nicht davon ab, in dieser Sendung,Wir informieren darüber. Äh dieser Hinweis ist sehr nötig und ich bitte den auch ernst zu nehmen, weil ich inzwischen seit Monaten von diesen Lukaleuten belagert werde,die andauernd in der Inbox die Fragen andauernd Leute, ob sie nicht in Kontakt zu mir herstellen können, die Leute melden sich dann bei mir.Inzwischen belagern sie die Airfas, also die lokalen Gruppen des CCC und äh wollen immer irgendwie, dass jemand ihre App gut findet und ähm ist wirklich ein bisschen aggressiv.Und äh ich möchte äh eigentlich glaube ich, dass die mit Smudo,ausreichend Werbung für ihre App haben. Ist ja jetzt auch von Erfolg gekrönt. Insofern werden wir das jetzt hier mal äh erklären,was die verschiedenen Ansätze sind, werden die natürlich auch äh,einen oder anderen Nebensatz bewerten, aber wir werden keine abschließende Bewertung vornehmen, denn es gilt, was wir damals,in den zehn Steinen des CCC geschrieben haben, kann man auch heute noch nachlesenohne Anspruch auf Vollständigkeit benennen wir in diesem Beitrag über die zehn Prüfstände Mindestanforderungendenen eine Corona-App entsprechen muss, um gesellschaftlich und technisch überhaupt tolerabl zu sein. Der CCC wird aus grundsätzlichen Erwägungen unter keinen Umständen jemals eine konkrete Implementierung mit Zustimmung, Empfehlungoder gar einem Zertifikat oder Prüfsiegel versehen, es obliegt den Entwicklern von Contact Tracing System die Erfüllung dieser Anforderung zu belegenoder von unabhängigen Dritten. Belegen zu lassen. Und das gilt für Luca genauso wie für jeder andere App. Ähm.Kurzzusammenfassung, Corona-Warn-App will messen, Nähe zwischen Personen und wenn hier ein Schwellwert für die Nähe,und die Zeit überschritten wird, wird eine Warnung ausgelöst und zwar darüber, dassdass beide Apps oder ich beide Apps, beide Handys jeweils kurz aussenden, die sich regelmäßig wechseln und diese Codes werden veröffentlicht und in dem Moment, wo ein Code, den du empfangen hast, auch veröffentlicht wurde, ähm und du in deiner eigenen Datenbank drinstehen hastlange genug empfangen hast, löst.Dein Handy aus, dadurch ist die Datenhaltung vollständig dezentral, es gibt also keine zentrale Datenbank Jena.Die sich irgendwie getroffen haben oder so. Ähm das ist das Corona-Warn-App-Konzept. So, jetzt stößt dieses Konzept auf eine ähm.Anforderungen.Das Konzept nicht gerecht wird. Und das ist die in Deutschland immer noch geltende ähm Verordnung, glaube ich, die die ähm.
Tim Pritlove 1:13:32
Die Corona-Schutzverordnung der Länder sind das, die auf der Infektionsschutzverordnung des Bundes basieren.
Linus Neumann 1:13:39
Ah super, da kannst du besser erklären als ich. Weißt du da noch mehr drüber?
Tim Pritlove 1:13:43
Na ja gut, ich meine, das sind dann halt immer die jeweils geltenden Verordnungen, was denn so gilt. So, was man darf, was man nicht darf, wasbesondere dann eben auch Gastronomie äh tun muss, selbst wenn sie mal geöffnet haben et cetera, gerade was eben in dieser Erfassung der Personen betrifft, die dort zu Gast sind und,Na ja, das orientiert sich halt äh an dieser Idee eines Zettels, auf die man Dinge draufschreibt und schreibt dann halt entsprechend vor, dass da.Bestimmte Informationen zu sammeln sind, wenn Leute denn zu Gast sind.
Linus Neumann 1:14:15
So und die ist, das ist jetzt in der Gastronomie üblicherweise, ne, dass sie Kontaktdaten von dir erfassen müssen.Und die Lösung dafür waren ähunterschiedlichster Form äh digitale Lösungen, die wir hier im Lokbuch ja auch besprochen haben. Wir erinnern uns äh so viel war bei uns und hat uns erzählt von äh zwei ein oder zwei Systemen, die das zehrt auseinandergenommen hat, äh weil die natürlich alle mit der heißen Nadel gestrickt waren. Also es gibt diese Anforderung per Verordnung,Erfasse irgendwie mehr oder weniger vollständige Daten deiner Gäste. Und Luca.Ist ein System, was diese Anforderungen erfüllen möchte und dann auch noch so gut wie möglich,Des Weiteren um das Dritte auch noch kurz anzuteasern, bevor ich jetzt dann auf Luca und Notifyer genauer eingehe. Notifir ist das Konzept ähm von.Michael Weal, und ich wahrscheinlich noch anderen Autoren. Das sind die drei, die mir spontan einfallen, aber wir wollen natürlich alle,erwähnen. Ich gucke mal ganz kurz ähm.Wauter, oh, na, ist jetzt auf Twitter nur Wautal L. Ähm.Schnell. Also jetzt kommen wir. Machen wir noch ganz kurz hier. Du kannst ja vielleicht ganz kurz.
Tim Pritlove 1:15:46
Das ist im Prinzip so eine europaweit äh organisierte Zusammenkunft von Wissenschaftlern und Computerexperten und Pragmatikern, die auch schon erheblich am Konzept äh des ähm,Exposure Notification, Fremdwalks gearbeitet haben, dass es letztlich die Idee, die Google und Apple aufgenommen und umgesetzt haben,die kamen aus dieser Gruppe. Und später haben sie sich dann halt eben über diese spezifische Probleme,Der Zusammenkünfte Gedanken gemacht, wie man denn dieselben Anforderungen und dieselben Leitideen der,gesicherten Privatsphäre und nicht zentrale Speicherung et cetera wie man denn das übertragen könnte auf dieses Konzept. Und das haben wir vor einigen Monaten hier schon mal vorgestellt und es gibt auch, glaube ich, wenn ich das richtig sehe, in derSchweiz eine App oder so.
Linus Neumann 1:16:40
Da kommen wir gleich drauf, da kommen wir gleich zu. Also uns kurz zusammenzufassen, EPFL Tromaler.
Tim Pritlove 1:16:48
Carmela.
Linus Neumann 1:16:50
Dann äh Marcel Salaté, EduardKennes Petterson von der ETH äh von der TÜD und äh Michael Wealf University College London. Ja, also das ist jetzt mal so, das sind NamenTeam äh und nicht nur bei den Universitäten, sondern eben auch bei den Autorinnen. Das sind Namen und wie gesagt, der größere Teil davon war auch an dem ähm.DP3T schon beteiligt, nicht alle von denen äh haben auch das andere geschrieben. So ähm.Diese beiden Konzepte reden wir jetzt mal ein bisschen genauer drüber. Zunächst möchte ich aber mal sagen, dass zugrunde liegende Probleme ist eben diese Anforderung.Dass das die Gastronomiedaten nun mal erfassen muss und da gibt's zum Beispiel in den in UK haben die das dadurch gelöst, dass,Venues gezwungen wurden, so einen QR-Code zu haben und du eine Ausnahme für die Papierkontect-Tracing-Regeln bekommen hast, wenn die App genutzt wurde?Ähm und sie hatten bisher irgendwie ein paar hundert Auslösungen auch über für ihre Lösung, für die Gesundheitsämter,haben da aber ein allgemeines Integrationsproblem und die Erfahrung in UK ist der Bluetooth-Teil, also der, das, was bei uns auch die CWA macht, ne?Das hat insgesamt funktioniert das besser, ja? Äh in der Schweiz ist das ein bisschen dezentraler, die hatten ebenfalls erst so ein Zwang mit äh,Adressen sammeln, dann wurde eine App namens gepusht und dann wurde,als legitime Alternative in einigen Kantonen etabliertund dieses social Pass, was ich vorher um, ne, als zentrales System mit Registrierung der Kundendaten und so äh schon ganz gut etabliert hatte. Das wurde dann von irgendwie so einer Bude gekauft, die Tickets verkauft. Also so,äh äh als würde das jetzt irgendwie Eventim kaufen oder sowas, ne? Die haben dann gesagt, ach, das ist eine geile App, das das möchten wir gerne,kaufen. Also so in der Schweiz haben sie halt quasi Ausnahmen für Digital-Apps gemacht.So, jetzt kommen wir mal zu Luca. Ähm Luca.Hat sich darüber Gedanken gemacht, wie kann man denn so ein Check-in.Machen und ein paar Probleme lösen. Erstens, wir wollen nicht, dass die Leute Papier ausfüllen. Zweitens,Wir wollen nicht, dass die Leute ähm,Daten, einen Datenbestand, über welche Besucherinnen in Restaurants waren und erst recht nicht ihre Kontaktdaten überhaupt bei den Restaurants vorliegen.Ne, also die sollen die Daten auch nicht einsehen können.Und drittens, wir wollen halt die Übertragung an die Gesundheitsämter schneller machen. Und die Lösung für dieses Problem,versuche das wie gesagt jetzt ein bisschen high Level zu äh beschreiben, nicht mit allen Details, ist, dass sie sagen, okay, deine du hast in dieser App, gibst du irgendwie deine Daten an.Die sind in dieser App hinterlegt und wenn du jetzt in so einen äh in eine Location eincheckst, dann verschlüsselt du die Daten erstmal an das Gesundheitsamt,Und diesen Satz verschlüsselter Daten an das Gesundheitsamt verschlüsselt du jetzt an die Location.Und jetzt hat die Location quasi einen Satz Daten, den die Location nicht einsehen kann und der für die Location verschlüsselt, vorliegt. Und,In dem Fall, dass jetzt diese Daten an das Gesundheitsamt gehen müssen, kann die Location, die nicht einsehen.Und das Gesundheitsamt kann die auch nur einsehen, wenn die Location sie für das Gesundheitsamt entschlüsselt.Ne, was erstmal keine blöde Idee ist, weil das bedeutet, dass die Location auf gar keinen Fall an deine Daten kommtund das Gesundheitsamt nur dann, wenn die Location das auch tatsächlich freigibt, löst halt so nebenbei ein bisschen das Problem mit der ähm.Wenn ihr zum Beispiel mal über die Polizei kommt und sagt, wir beschlagnahmen mal kurz hier ihre Papierzettel, weil wir gucken wollten, wer heute hier drin war, ne. Ähm,Das ist also für dieses Problem nicht unbedingt die.Dümmste Lösung, ne? Da haben wir zwanzig zwanzig sehr viel dümmere gesehen.Kurz bevor wir angefangen haben unsere Sendung aufzuzeichnen, wurde äh interessanterweise äh ein wirklich,peinlich. Also einfach nur peinlich. Peinlicher Back in dieser Luca-App äh öffentlich beschrieben. Auch da haben wir den äh Link in den Shownotes,Und zwar sagt Luca immer, ja ja, du kannst von mir aus ähauch falsche Daten da reinschreiben. Aber wenn wir die, wenn du das Setup machst, dann äh verifizieren wir ja deine Telefonnummer und das heißt, über deine Telefonnummer haben wir auf jeden Fall nochmal immer einen Draht zu dir.Und.Jetzt ist das so, dass die auf ihrer Website, wenn man sich da registriert, die Prüfung, ob du die Telefonnummer verifiziert hast, das machen die alles kleinseitig in Java Script.Tim weiß, was das bedeutet, wenn das kleinseitig In Java Skript gemacht wird, heißt das, der Server verifiziert das nicht.Und wenn du in dem Java Skript kurz rumfuchtelst und sagst, ja ja, die Telefonnummer ist verifiziert, keine Sorge, dann kannst du dich damit null acht fuffzehn siebenundvierzig elf anmelden.
Tim Pritlove 1:22:51
Super. Voll sicher.
Linus Neumann 1:22:54
So und die die erzählen irgendwie, das hätte irgendjemand gereviewt oder gepennt testet oder sie hätten Security-Konzept, dann dürfen die natürlich solche ähm.Also solche ähm sowas darf dir einfach nicht passieren, ne? Das lässt natürlich auch auf den.Auf den Rest nicht unbedingt ähm hoffen. So, jetzt aber ne,Punkt, den man ihm geben muss für das, was sich für grundsätzlich falsch halte. Dass man sich in Locations registriert und dass man dort,persönlich identifizierbare Daten hinterlässt. Aber wenn das die Anforderung ist, dann haben Sie dafür eine,elegantere Lösung als die meisten anderen. Es ist aber nicht so, als hätten nicht hätte sich diese Welt nicht seit ähm,Anfang zwanzig zwanzig oder Anfang Restaurantöffnungen nicht auch bewegt. Es gibt eine ganze Reihe von,Konkurrentinnen zu.Luca, äh Recover ist ein Beispiel ähm und eine ganz, ganze Reihe von ähm.Von Apps, die sich jetzt sogar zu einem Bündnis zusammengeschlossen haben und im Prinzip dagegen protestieren, dass äh hier diese Smudo App, die nun wirklich, also das muss man einfach sagen, seit drei Monaten ähm.Sehr massiv beworben wird, ne? Also ich musste mich da schon vor drei Monaten in der Tagesschau äh in die in den Tagesthemen zu äußern und da wurden dann irgendwie Smudo und Tim Melzer aufgefahren, ne? Und da da wird richtig, richtig äh geschoben.Und da fühlen sich natürlich andere ähm,Apps durchaus äh benachteiligt, die vielleicht ähm mindestens genauso gute Konzepte haben, aber vielleicht keinen äh keine berühmte,berühmtes Poster-Schalt, was dann irgendwie bei Markus Lanz eingeladen wird oder so.Gibt's also die Initiative wir für Digitalisierung, wo sich jetzt äh eben eine Reihe von,Konkurrentinnen zusammengeschlossen haben und hierfür ein äh für für eine Öffnung dieses Marktes,sich engagieren. Es muss egal sein mit welcher App ein Betrieb digitale Kontaktdaten erfasst, wichtig ist, dass das Gesundheitsamt über über eine einheitliche, offene Schnittstelle darauf zugreifen kann, ne? Das ist quasi deren,Argument, die sagen, okay, lasst bitte das Gesundheitsamt ein offenes Portal betreiben.An das wir uns alle mit unterschiedlichen Apps anbinden können und dann ist äh äh dann, dann, dann ist hier dieser Markt.Anders da, ne? Jetzt äh ist das natürlich mein, das ist eine, das ist jetzt kein kein, das ist ein Kampf von vielen Davids gegen einen äh Smudo Goliat, äh um um Geld, ne, denen geht's allen darum,Geld mit der ganzen Sache zu verdienen, ne? Das darf man nicht vergessen, das sind alles keinekeine Altruistinnen und wenn Leute sich anschicken die Pandemie zu monetarisieren dann muss man ihnen eben auch mit einem gewissen Artwohn begegnen, das heißt nicht, dass das jetztunbedingt immer falsch ist. Die ähm Pandemie zu monetarisieren, ne, zum Beispiel so Impfstoffe sind relativ überzeugende Produkte.Ja, ey, Tim, brauchst du Masken? Gegen eine geringe Provision.Irre, hör mal auf, hör auf! Jetzt regen wir uns gerade noch über die Blockchain auf, jetzt denke ich auch noch an diese.
Tim Pritlove 1:26:39
Epilog. Das machen wir, machen wir am Schluss.
Linus Neumann 1:26:43
Am Ende drüber auf. Ist in Ordnung. Eins, wir regen uns über eins nach dem anderen auf. So und schön in Ruhe. So Luca.
Tim Pritlove 1:26:51
Luca-App. Riecover-App, genau. Und die die Annahme, um das vielleicht auch nochmal so ein bisschen aus einer anderen Perspektive zu machen,all diese ganzen Apps drehen sich sozusagen im Wesentlichen da drum, das Problem zu lösen, was heißt Coronaschutzverordnung.Nicht unbedingt jetzt so sehr das Problem Corona.
Linus Neumann 1:27:15
Danke, dass du das betonst. Tim, das ist genau der Punkt. Ja, das Problem heißt Corona-Schutzverordnung. Und ähm.Jetzt muss man sich ja das so vorstellen, die Corona-Schutzverordnung kommt ja von dem gleichen Ministerium.Wie letztendlich die Corona-Warn-App.Und ich habe, das war auch das, was ich damals den Tagesthemen gesagt habe. Es ist schon sehr erstaunlich, dass die gleiche Bundesregierung, die diese Registrierungspflicht.In den Restaurants vorschreibt.Dir ähm eine Corona-Warn-App für viel Geld rausrückt.Ihre Anforderungen da nicht kombiniert, ne? Also ihre eigene Anforderung nicht vielleicht sich mal anschickt zu erfüllen,so wie es jetzt beispielsweise, ne, Großbritannien, da ist diese QR-Code-Funktionalität in die landeseigene Corona-Warn-App eingebaut worden und ähm die haben inzwischen.Du weißt ja noch, dass wir hier darüber gelacht haben, wie Boris Johnson irgendwie fragt, äh Candy Gentleman name, One Country, with the functioning Chrounder One App und ähm,dann kommt die Antwort. Großbritannien hat jetzt auch irgendwas über zwanzig Millionen und das ist gemessen an der Anzahl der Einwohnerinnen ein größerer Anteil als Deutschland.Und der Pull-Faktor hier war.Dass sie diese Gastroregistrierung da reingemacht haben. Weil das natürlich, ich meine, das ist etwas, was alle, wo alle sagen, oh ja, das ist gut. Ja, wollen wir auch haben. Ne? Und wenn du das machst, du hast ja in Deutschland jetzt auch eine Installationsbasis von über.Sagen wir mal ein Viertel der Bevölkerung. Ähm auf dem auf dieser Installationsbasis kannst du ja aufbauen und dann gleichzeitig ergänzen, umäh um diese weitere Funktion, dann wollen mehr Leute die App nutzen, dann hast du bei der Bluetooth-Funktionalität auch nochmal einen höheren äh Wirksamkeitsgrad, ne. Kannste, könntest du machen.Und weißt du, was der Kick ist? Machen die auch. Das machen die auch und das wird der der Plan ist, dass Mitte, Mitte, Mitte ähm,äh wie heißt der Monat? April, Mitte April, äh ungefähr zu releasen. So, trotzdem.Obwohl die quasi grade dabei sind eine Funktionalität in ihre Corona-Warn-App einzubauen, pushen die jetzt Luca. Wahrscheinlich, weil sie irgendwie einen geilen Deal mit Luca haben.Und Luca noch die Restmasken gekauft hat oder so, ne? Also diese Skurrilität überhaupt dir mal dir mal vor Augen zu führen, ne? Ich meine, eine.Basis eine eine Erfassung auf Basis von hab ich gefordert seit also ich weiß eh mein Oktober letzten Jahres,da habe ich äh das habe ich hier in Lokbuch Netzpolitik gesagt, da habe ich einen äh Artikel zugeschrieben in meinem Blog, da habe ich einen Artikel auf heise zugeschrieben und habe,Ja, sechzehnter Oktober und habe dafür getrommelt, ne, was äh ein sinnvolles System wäre und das das Interessante war, dass,ich glaube am gleichen Tag, aber ich wusste es wirklich nicht,System in sauber ausformuliert dann eben als von den Profis vorgestellt wurde, ne? Ich hatte das irgendwie grob plump so so ungefähr könnte man's machen undam gleichen Tag oder einen Tag später haben die einen vollständiges Whitepaper, wo es zu Ende gedacht war, was ich nur angedacht habe, äh rausgehauen.Ähm.Jetzt hat in Mecklenburg-Vorpommern hat zum Beispiel für vierhundertvierzigtausend Euro eine Luka-Lizenz gekauft, was äh wo jetzt auch keiner genau weiß, was das bedeutet, aber ich vermute, dass sie damit meinen.Dass dann eben ja für für Einrichtungen in Mecklenburg-Vorpommern die Nutzung der App dann eben kostenlos sein wird, weil die halten natürlich auch die Hand auf dafür.So. Jetzt habe ich ganz viel von gesprochen. Jetzt erkläre ich. Oder ist noch was zu Luca zu sagen?
Tim Pritlove 1:31:33
Ähm,sicherlich im Nachgang. Ähm ich denke, das ist jetzt erst mal klar geworden, warum sich diese Kategorie von Apps kümmert so und welche Rolle Luca da derzeit so spielt und es ist halt auch so, dass sie halt in irgendeiner Form jetzt schon so den Fuß in der Tür haben.Mindestens in Mecklenburg-Vorpommern, in Berlin wird auch schon darüber übersiniert, also es geistert so diese Idee äh herum, dass das ja irgendwie geil wäre,wenn man da jetzt zu einer Lösung findet. Die Frage ist natürlich auch äh ist das eigentlich eine Lösung? Weil,letztlich reden wir hier von einer Informationsvermittlung an Gesundheitsämter, die,nicht gerade unbedingt damit geglänzt haben, besonders viele Ressourcen frei zu haben und diese Kontaktverfolgung äh bei dem Stand der Pandemie derzeit besonders effizient zu lösen. Letztlich will man ja Leute warnen.Corona-Warn-App ist halt ein Ansatz,Ist jetzt ein anderer Ansatz, während sich die CBA halt um die Nähe kümmert, weil das war ja auch das, was am Anfang alle dachten. Oh, das wird irgendwie von Mensch zu Mensch übertragen,wenn man da zu nah dran ist, dann springt das irgendwie über. Später kam dann irgendwie immer klarer heraus, ja, stimmt schon, auch irgendwie, aber das sehr viel größere Probleme sind Aerosole und,es ist generell ein Problem, sich vor allem längere Zeit im selben Raum mit irgendjemand aufzuhalten, aber da spielen dann diese ominösen anderthalb Metereigentlich nicht mehr jetzt so die entscheidende Rolle. Es ist sehr viel wichtiger festzustellen, wer war jetzt mit mir über einen bestimmten Zeitraum mehr oder weniger am selben Ort? Selbst wenn ich jetzt nichtneben dieser Person gestanden habe und das ist eben das andere Problem, was Crowd Notifyer versucht, jetzt zu lösen.
Linus Neumann 1:33:28
Ich habe mich übrigens auch mit äh Umgang nochmal anzuknüpfen äh Gesundheitsamt, zwei Beispiele. Ich habe mich vor kurzem mit einer vom Gesundheitsamt unterhaltenund hab ihr folgendes Folgendes geschildert und zwar gastronomische Einrichtung,handelt sich um ein Restaurant und dieses in diesem Restaurant waren äh sechs Leute von der Belegschaft hatten Corona,ja? Und die haben auch äh kurz vor ihrer Testung noch dort gearbeitet. Ähm wo du dir denkst, ohoh Gott, Alptraum, ne? Jetzt wird das äh Restaurant geschlossen und Gesundheitsamt reitet ein und was nicht alles, ne?Äh die Listen lagen schon bereit. Äh so bei dem Gesundheitsamt angerufen, haben gesagt, so wir haben die Listen hier, ne? Wie können wir euch die denn jetzt übergeben? Was machen wir denn jetzt hier, ne? Und Gesundheitsamt sagt, wie wollen wir überhaupt nicht haben?Das sind ja alles keine äh Kontakte ersten Grades, weil ihre äh Kellner, die sind ja höchstens mal ein Minütchen am Tisch und außerdem haben die ja was in dem Restaurant auch richtig war, äh zustimmt war.Masken getragen. Und da haben die, äh obwohl in der, also wirklich an mehreren Stellen in einem Restaurant auch an relevanten Stellen infizierte Personen gearbeitet haben, den Gästen überhaupt nicht Bescheid gesagt. So,Ich will jetzt gar nicht sagen, dass das falsch war vom Gesundheitsamt, ähm es hat mich persönlich überrascht und äh dasoder Eigner des Restaurants auch. Ähm aber als sich das derähm Personen vom Gesundheitsamt erzählt habe, sagte sie, ja natürlich nicht, absoluter Unsinn, das ganze Restaurant jetzt irgendwie in Quarantäne zu schicken oder da die Gäste zu nerven, weil natürlich eigentlich eben diese primäre und die Hochrisikokontakte das sindwo wir eigentlich hinterher sind, ne? Und das genau macht ja die Corona-Warn-App eben sehr viel schneller und effizienter als ein Gesundheitsamt. Also das Problem ist eigentlich überhaupt diese Erfassung.Solange du die Vorgabe einer namentlichen Erfassung hast, kannst du die aber auch nicht in die Corona-Warn-App einbauen, weil die Corona-Warnapp ja ein anonymes System istund essowohl von Apple, Google als auch kannst du sofort mit Ulrich Kälber drüber sprechen im Bundesdatenschutzbeauftragter und auch mit jedem UI oder UXler, ne, in die Corona-Warn-App kannst du nicht den Leuten sagen, hier ist eine anonyme App, trag mal deinen Namen rein einne, das geht einfach nicht. Ähm steht, steht, steht nicht zur Debatte. Entsprechend wirbt Luca,geil, weil ihr ja eh 'ne zweite App braucht, weil ihr ja unbedingt darauf besteht Namen eh darauf besteht Namen zu erfassen, empfehlt doch bitte in der Corona-Warn-App unsere AppJa, macht man, können wir noch ein bisschen mehr Werbung haben, ähm damit wir den Teil äh auch noch haben. Siewerben auch, dass sie den Gesundheitsämtern eben äh Zeit ersparen, indem sie A äh die Kontaktverfolgung,Übertragung vereinheitlichen und damit auch eine einheitliche Datenbasis für alle hätten, ne?Und diese könnte zum Beispiel auch Schicht oder Sitzpläne in,ähm äh bei Bereichsunterteilungen beinhalten, ne? Hast du ein Restaurant mit zwei Sälen oder sagst du irgendwie, welche Schicht hat wann gearbeitet, ne, oder wer hat an welchem Tisch gesessen?Schock,hast du plötzlich eine namentliche Registrierung, wer wann, in welchem Restaurant war? Du siehst ja auch bei der an der Reihenfolge, wie die Leute in Luca einchecken, dass sie da zusammen waren. Und jetzt erfasst du auf einmal, zumindest am Ende für die staatliche Stelle,Vorname, Nachname, Telefonnummer, Zusatzinformation und,zumindest die zeitliche Korrelation oder wenn deine Anbieterin sogar noch ein Tischplan hinterlegt, wer gemeinsam am Tisch gesessen hat. Ja, so Sachen, die vielleicht gar nicht so,äh im Interesse der Nutzerinnen sind, ne. Okay, kommen wir zu.Ist die Erfassungseinheit und Tim, du hast es ja gerade schon gesagt, da geht's wieder nicht darum,der Verordnung genüge zu tun, die sich ja schon als sperrig und nicht zielführend genug erwiesen hat, sondern es geht,Darum weder das Problem schnell zu lösen,Und da ist dieser Datentyp, was ich damals auch in der Sendung äh schon äh gesagt habe, was du eigentlich messen möchtest, sind Zusammenkünfte. Und das sind keine Locations. Das sind keine Venues, das sind keine Orte, sondern das ist,Menschen waren zusammen. Die können ja auch zusammen in der Bahn gesessen haben. Und.Insbesonder oder besonders verständlich wird das, wenn du dir darüber Gedanken machst, dass diese Zusammenkunft vielleicht nicht,in einem Restaurant oder an einer Venue stattgefunden hat, also irgendein Veranstaltungsort, sondern in der Kirche,in einer Synagoge, in einer Moschee, in irgendein Vereinsheim, ähm irgendwelche Dinge, die eben nicht eine Location sind, sondern ja, eine Gruppe, eine Zusammenkunft,Und,spätestens dann möchtest du nicht nur Privatsphäre für die Nutzerinnen haben oder die Teilnehmerinnen der Zusammenkunft, sondern du möchtest auch für,die Zusammenkunft selber eine Privacy haben. Das hat Luca nicht. Bei Luca ist jeder Ort. Fest registriert, ne? Und,damit kommen natürlich dann auch,entsprechende Potentiale, was irgendwie, ne, oder es ist aber die Corona-Bar, da gehe ich nicht mehr hin oder sowas, ne. Und denke mal an Hochzeiten und so weiter.Du willst eigentlich einen maximalen Schutz dafür haben, dass die Daten überhaupt ausgenutzt werden können? Und wenn du das machst,Vom Verwendungszweck so einschränkst, dann wird das einfach auch verschwinden, wenn man es nicht mehr braucht.Wenn du daran denkst, dass andere, die namentlich erfassen, auf einmal von irgendwelchen schweizer Ticketverkäuferbuden gekauft werden, die kaufen nichts ohne finanzielles Interesse.Und hier ist eben bei ähm,bei der, bei der Ansatz, dass im Prinzip jede Person so viele Zusammenkünfte würfeln kann, wie sie will, die Leute, die daran teilnehmen, scannen dann eben,ähm die den QR-Code und in dem Moment ist wie bei der Corona-Warn-App, die diese Informationen nur,bei den Teilnehmerinnen oder den Anwesenden auf den Geräten. Und wenn du jetzt als einzelne Person.Irgendwie diese also eine Notification auslöst, dann kannst du quasi deine Zusammenkünfte auswählen und sagen, okay, die möchte ich auch warnen.Die Information, die aber dafür veröffentlicht wird, dass du warnst, ist für alle, die nicht da waren, komplett ohne ähm BedeutungJa, also da wird einfach ein Court veröffentlicht und das ist jetzt quasi, ne, der geheime Auslöser für alle, die da waren, die wissen, oh, wenn das kommt, dann weiß ich Bescheid. Hier,Problem in dieser Situation. Und das löst potentiell auch,Das Problem, dass die Leute das selber bewerten können. Wenn du jetzt mit wenn du über eine Location triggerst, ähm,wollen diese Leute vom Gesundheitsamt auch lieber eben selber entscheiden, ja? Zum Beispiel zu sagen, okay, welche willst du informieren, willst du alle informieren oder nicht? Und.Dieses, da kannst du's schnell machen, erstens die Auswahl und zweitens auch das Auslösen, weil eben die Zusammenkunft erfasst wird und die Leute das selber äh machen können.Und da denke ich ähm wenn man jetzt mal daran denkt, dass.So wir zwanzig einundzwanzig noch schön in der in der Pandemie hängen werden und so etwas brauchen werden, scheint es mir dann doch sinnvoller, solche Systeme so anonym wie möglich zu machen. Und ich kann mir nicht vorstellen, dass Leute, die,ähm,viel Geld in QR-Code basierte Systeme am Check-In investieren. Nicht sich darüber Gedanken machen, wie das Spiel zwanzig zweiundzwanzig weitergeht.Wenn vielleicht dann doch mal alle geimpft sind,und das hier, diese Schweizer Bruder, schon von so einem Ticketverkäufer gekauft wurde, das deutet ja schon in die richtige Richtung. Und da würde ich mich dann doch sehr viel besser fühlen mit einem.Vollständig anonym System, dass auch in meiner äh Privat,in meinem Privatzusammenkünften, den Hochzeiten, den Synagogen, Moscheen, Kirchen und so weiter, die ich besuche anwendbar ist, ohne eine zentrale Datensammlung.
Tim Pritlove 1:42:28
Du könntest sogar,geheimes Treffen machen, um Einbruch zu planen in der Bank und trotzdem problemlos darüber auslösen, weil niemand weiß, was zweckt dieses Treffens war, niemand weiß, wie viele Leute daran teilgenommen haben, wann das war.
Linus Neumann 1:42:45
Ja, wir wir haben zwanzig Minuten unten im Tresorraum geschweißt. Das war leider ein bisschen zu lange, Tim, ne? Ja, kannst du machen. So, das ist.
Tim Pritlove 1:42:53
Ja, Corona-Schutz auch für Knackis.
Linus Neumann 1:42:58
Ja, gerade die äh auf engstem Raum zwanzig Jahre.
Tim Pritlove 1:43:03
Sind jetzt auch safe.
Linus Neumann 1:43:05
Ja und das ist, ne, der Grund, warum man solche, ja, Alu, Hutanforderungen definiert, ist, um Geschäftsmodelle zu zerstören, um den Verwendungszweck einzuschränken.Um wirkliche Privacy zu schaffen. Und das Interessante ist tatsächlich auch also die Leute sagen immer, sie wollen ähm.Es ist kein Problem, wenn ihre Daten erfasst werden,ne? Aber wenn sie dann wirklich danach gefragt werden, geben sie falsche Daten an. Das ist ja das, was äh ne, also bei der gastronomischen Erfassung eben das Ergebnis war. Wenn du da mal in die Listen guckst, das ist unglaublich, was Donald Duck da irgendwie konsumiert, ne. Da geht ein und aus.Na ja. So jetzt Luca.Na ja, also kommt dahin. Die haben jetzt halt irgendwie den Joker gezogen, irgendwie Smudo sich vor den Karren spannen zu können, der macht da auch der macht da richtig Werbung für, der hat natürlichAlso ist ja, sagen wir mal bisher nicht als Experte für IT-Sicherheit oder Datenschutz irgendwo äh auffällig geworden. Äh dafür macht er das ganz gut.Kann aber natürlich auch zum Beispiel die Code-Basis nicht beurteilen und sieht dann eben ähm,Ja, dass sie jetzt noch nicht mal die Verifikation der Telefonnummer, was jetzt wirklich, also dass du Verifikation immer serverseitig machen muss, ne. Wenn jemand.
Tim Pritlove 1:44:27
Können das übrigens auch nicht, ne? Weil ist ja nicht Open Source.
Linus Neumann 1:44:30
Ja, da bin ich aber auch vorsichtig mit dem Open-Source-Argument, weil.In der Öffentlichkeit wird Open Source immer so als die Lösung aller Probleme verstanden. Und Open Source ist nicht,Die hinreichende Bedingung, es ist die notwendige Bedingung, damit sie's überhaupt jemand angucken kann.Und ne, ist die Grundvoraussetzung, aber nicht die hinreichende Erfüllung aller Anforderungen. Und na ja,Das war natürlich klar, dass diese Luca Leute sich,nicht lange nehmen lassen, irgendwann stolz anzukündigen, yo, wir machen jetzt Open Saurs und dann hast du auch direkt, sage ich mal, die,die Leute, die sich dann auch nicht zu schade sind da vor den, vor dem, sich vor den Karren spannen zu lassen und zu jubeln und das als ihren Erfolg zu feiern, dass jetzt Luca Open Source wird. Das ist überhaupt nicht das Problem.Dass dadurch wird es nicht besser oder schlechter. Ähm.Wir haben da mal so ein bisschen mit den APIs gespielt, so leicht ist bisschen Hochstapelerei ist da schon so hinter, bisher sind da, sage ich mal, eine eine niedrige, zweistellige Anzahl Gesundheitsämter tatsächlich registriert,dreihundertachtzig gibt's in Deutschland. Die Anbindung der Gesundheitsämter wird natürlich die eine Kernherausforderung, weil die müssen ja alle mit Kryptomaterial versorgt werden.Dreihundertachtzig, vierhundert Gesundheitsämter oder sowas in Deutschland, die müssen alle irgendwie einen Schlüsselmaterial haben, um ihre Daten dann da zu entschlüsseln.Weiterer Punkt ist, dadurch, dass du den Venues irgendwie auch nochmal Kryptomaterial gibst, musst du natürlich auch dafür sorgen, dass die,ähm dass die dieses Schlüsselmaterial ordentlich aufbewahren. Und sagen wir mal so, bei Leuten die Verschlüsse, bei Dienstanbietern, die verschlüsseln.Die machen sich dann auch irgendwann immer Gedanken, hör mal, wann machen wir eigentlich, wenn jemand da den Schlüssel verliert und man nicht an die Daten kommen kann, dann wären wir ja nachher dran.Und da passiert dann in der Regel so noch irgendeine elegante Lösung, wie man vielleicht dann doch an die Daten kommt.So zum Beispiel könnte sich ja äh Luca selber auch nochmal als Gesundheitsamt registrieren und hätte dann schon mal,im Zweifelsfall Zugriff auf die Daten, ne? Und dann könnte man,einen Schlüsselwiederherstellungsmechanismus für die Kundinnen machen, damit nicht, dass sie nachher einen neuen Computer haben oder ihren Browser,deinstallieren und den Schlüssel nicht mehr haben und um die Daten zu entschlüsseln, ne? Und da kommen dann rucki zucki ähm nochmal äh so Lösungen mit hinzu. Für,Realweltprobleme bei verschlüsselten Daten. Und da, ja, präferiere ich natürlich dann schon eigentlich einen Ansatz, was du nicht brauchst, brauchst du auch nicht zu erfassen. Aber das Problem heißt eben,Coronaverordnung und nicht nicht mehr und nicht weniger.
Tim Pritlove 1:47:20
Und dich könnte man ja auch ändern.
Linus Neumann 1:47:23
Das wäre sehr sinnvoll, die zu ändern, ja. Das wäre sehr sinnvoll.Also ich halte es für, na ja, also irgendwie Adressen zu erfassen. Hm,Das hat uns nix gebracht. Das Einzige, was ich jetzt eigentlich so lustig finde, da muss ich wirklich sagen, da bin ich so ein bisschen äh tang in, ne.Sowie der Smudo sich da gerade feiern lässt, ne? Und irgendwie als der Weiße Ritter mit seiner App da ankommt, ne? Boah, was werden die denn fertig machen, wenn die vierte Welle kommt?Fertig machen, dass der Smudo, der Smudo hat gesagt, mit Luca wird alles gut.Und jetzt sitzen wir hier und sitzen wieder im Lockdown. Da bin ich mir eigentlich nicht,wenn ich das wird auf jeden Fall lustig. Also dieses diese Solution Nissan und diese Heilskraft,Leute irgendwie,von Apps erwarten, ne. Die gleichen Leute, die sagen, wat, ich impfe mich doch nicht mit Astra Seneker erwarten dann halt, dass die Corona-Warn-App irgendwie so ein, so ein Schutzschild um siemacht oder dass Luca irgendein Schutzschild um sie machen würde. Das ist schon, das sind schwierige Zeiten, Tim.
Tim Pritlove 1:48:36
Ja, also die Geschichte der Corona-Wanne bisher eine Geschichte der Missverständnisse und irgendwie.Das ist sehr gut gestartet. Es ist auch alles, was wert. Es gibt ja viel Diskussion darüber, wie viel das gekostet hat und so weiter. Ne, das kennen wir ja alles, ne. Und das kann man jetzt auf alles Mögliche hochrechnen.Pavel hat mal schön ausgerechnet, was ja jetzt nicht im Detail nachvollziehen, aber so im Wesentlichen muss man einfach sagen, jeder einzelne.Einzelne Infizierte in Deutschland. Und ich rede gar nicht mal von schweren Fällen jetzt, sondern irgendwie jede Infektion selber,Quarantäne nach sich zieht, die Arbeitsausfall hat und so weiter, schafft,volkswirtschaftlichen Schaden. Das ist alles Geld am Ende, was nicht da ist oder bezahlt werden muss oder beides. Und insofern kann man schon davon ausgehen,auch die Corona-Warn-App ähm in ihrer aktuellen Form und Ausprägung schon auch eine ganze Menge Geld gespart hat,Weil da sind viele Leute gewarnt worden. Vielleicht nicht alle möglichen, es hat auch nicht unbedingt die komplette Ausbreitung dieser Pandemie äh gestoppt, aber sie hat sie sicherlich an manchen Stellen zurückgehalten und dann ist das auch schon was wert.Es ist halt am Anfang zurecht auch gefeiert worden,dieses Modell, was ja eigentlich außergewöhnlich war und so auch nur durch diese spezielle politische Konstellation zustande kommen konnte,letztlich muss man auch sagen, auch durch den Druck von Google und Apple, die einfach gesagt haben, was anderes kommt uns hier nicht auf ihr Telefon. Ähm sodass es dann halt so gemacht wurde und dass es dann eben auch ein Stück weit wirklich äh sehr gut gemacht wurde und das Endergebnis ist ja nicht schlecht.Nur was da nicht verstanden wurde, ist,dass es damit nicht getan ist, einerseits und andererseits, dass man dranbleiben muss, das hat eine Weile gedauert, bis das wieder sofort aufgenommen hat und außerdem,ist auch überhaupt und ist niemand auf so richtig auf die Idee gekommen, was für eine einmalige Gelegenheit das ist, so ein so ein One-Stop-Shop,Corona zu machen.Und ich meine jetzt nicht, dass da alle Sachen reingeschoben werden müssen. Aber das ist jetzt irgendwie fast ein Jahr gedauert, bis da mal die aktuellen RKI-Zahlen angezeigt werden,ja? Oder dass die App auch immer noch nicht in der Lage ist, einem einfach mal grade zu sagen, hier,Das ist jetzt grade die gültigen Regeln. Ja, wäre ja mal gar nicht so schlecht, dass man nicht stundenlang äh auf irgendwelchen TagesspiegelFAZ-Seiten rumsurfen, muss sich dumm und duselig sucht, um irgendwie versuchen, klar mal rauszubekommen, was sind denn jetzt eigentlich gerade die Einschränkungen? Was darf ich denn nicht.Oder was ist geboten oder was worauf soll ich achten oder so,man hat es einfach nicht genutzt so und man hat's jetzt auch nicht für diese Sache genutzt, zumindest noch nicht. Und man hat sich überhaupt auch relativ wenig Gedanken darüber gemacht,wie man da ein kluges Marketing machen kann. Naja, da haben sie halt so einen, so ein Badge auf irgendwelche Fußball Trikots in der Bundesliga drauf genäht, ein paar Plakate aufgehängt,und so ein bisschen damit gewedelt, jetzt Corona-Wandebitz, alles gut. Und dann war das halt irgendwie weg. Aber das so wirklich so als so ein strategisches Essen zu begreifen und zu sagen so, wir denken darüber nachWas die Leute dazu bringen könnte, das Ding wirklich als als hilfreiches Werkzeug zu akzeptieren? Ja oder andere zu setzenhabe irgendwie vor ein paar Tagen gewitzelt, hat sich auch rausgestellt, das gibt's wohl irgendwo im Gitarb auch schon als Vorschlag und ich finde, ehrlich gesagt, den Gedanken immer noch nicht so abwegig so. Warum wird in der Corona-Warn-App nicht jede Woche zehntausend Euro verlost?Zehntausend Euro pro Woche ist im Rahmen unserer Ausgaben ein Scheiß. So und du sagst einfach, wenn du die Kack-App installierst, jede Woche bei irgendeinem Plims hoch, wo du sagst, du hast zehntausend Euro gewonnen.
Linus Neumann 1:52:42
Das Problem ist, bei denen wo es plümpt und sagt, du hast nicht zehntausend Euro gewonnen, sondern eine rote Corona-Warn-App. Das das gibt auf jeden Fall nochmal einen ganz anderen Thrill, wenn du von dem Ding eine Push-Notification kriegst.
Tim Pritlove 1:52:56
Ja, du kannst auch eine positive Erwartung haben. So achtest zumindest mehr drauf.Kriegst du auch gleich noch die die Telefonnummer von deiner lokalen Bild-Zeitungsredaktion, kannst gleich anrufen und erzählen, wie geil das war, damit da schön der ganze Boulevard drüber macht.Ihr wollt es doch eh und dann weißt du dann stürzen sich alle drauf, weil es sind allesso ein Volk von so Schnäppchenjägern und Billig und ich und ich und ich. Immer wenn ich so auf Clubhaus auch so Diskussionen gehört habe und dann so Leute äh sich gemeldet haben und gefragt wurden, ja warum installierst du die nicht? Da kommt dann immer so was wie.Ja, mir bringt das nichts. Und ich brauche das nicht und ich habe nichts davon. Ich meine, denke so, Leute.Doch du hast was davon, wenn weil alle was davon haben, irgendwie kollektiv Gesellschaft, Gemeinschaft irgendwie, das ist aber so eindie Leute denken einfach nicht so. Es ist ich, ich, ich, ich, ich, ich will, ich brauche, ich will nicht, ich will nicht,nicht dürfen. Ich will tun können, ich will zum Friseur, ich will das,alle wissen, was sie wollen.
Linus Neumann 1:54:08
Muss das klären.
Tim Pritlove 1:54:10
Und Smudo soll das jetzt mal klarmachen,So und das ist und dann sage ich halt so, okay, gut, wenn das die Realität ist, dann denken wir da halt so rum und dann gibt's einfach Lotto. Ja, dann ist das irgendwie bringt's mehr, als jetzt im äh im normalen Sechs aus neunundvierzig zu spielen.Speist da einfach Kohle rein.Die verbrennen wir sowieso die ganze Zeit. Und wenn das irgendwie, also es klingt absurd, ne? Aber du weißt auch, was passieren würde. Wenn wir das machen, dann werden nächste Woche, hätten zwanzig Millionen Leute zusätzlich das installiert.Weil da gibt's dann was, da gibt's dann mal was. Die Hoffnung, Geld zu verdienen.
Linus Neumann 1:54:52
Es ist also du du hast recht, das also die Corona-Warn-App haben sie ja sauber gebaut.Du kannst eben nicht eine App einmal bauen und dann sagen, du bist damit fertig. Du musst A, was sie sehr, was sie sehr lange auch sehr,Übel versemmelt haben, waren die ähm Anbindungen drumherum, ne? Testzentren und so weiter, wobei man auch mal zumindest sagen muss,dass das auch etwas,Gutes ist, dass sie das überhaupt hat. In vielen anderen Ländern hast du das nicht, dass die App dir auch hier in einem sauberen, anonymen Modell, dein Testergebnis vermitteln kann und so, ne? Das sind das ist auch, hm, ne, du musst.
Tim Pritlove 1:55:34
Zum Feature.
Linus Neumann 1:55:35
Ist ein Feature, kann man, könnte man stolz drauf sein, könnte man bewerben,ne? Stattdessen äh würgen sie das irgendwie kaputt, lassen sich von den Laboren irgendwie die Schnittstellen kaputt nörgeln, ähm zwingen nicht die Labore, sich daran ordentlich anzubinden,ähm.Und äh unterstützen auch nicht, nicht offenbar nicht ausreichend dazu, ne? Wir haben ja darüber äh gesprochen, dann, wie du schon sagst,die App mit halbwegs sinnvollen Wertenoder funktionell äh äh Daten oder Funktionalitäten zu erweitern. Alles so lieblos, ja, so kaputtSo warmer schön. Ich habe in der Bundestagsanhörung letzte Woche auch gesagt, so da hattet ihr einmal nicht genug Zeit, das zu verkacken. Und siehe da, da ist das auf einmal gelungen.Ne? Kaum gibst du denen Zeit, das zu verkacken, wenn die App erst mal da ist, dann musst du da kannst du dann dann brauchst du nicht lange warten, bis die bis die dann irgendwie kaputt sitzen, ne.
Tim Pritlove 1:56:37
Und, und, und so, so Gate-Keeper, äh technologische Gate-Kepper, die wissen, was sie tun. Das hilft auch.
Linus Neumann 1:56:43
Ja und dann hast du, äh weißt du und jetzt sitz, jetzt sitzen die gleichen Leute da und sagen, ja,Nee, jetzt Luca. Jetzt, jetzt, jetzt, jetzt, jetzt, jetzt, jetzt treiben wir die Smudo-Sau durchs Dorf. Der ist cool. Der ist nämlich cool, der jungen Leute, die mögen den. So, also die.
Tim Pritlove 1:56:59
Der hat auch, der hat auch mehrere Blockchains bei sich zu Hause in der Garage. Ist so geil.
Linus Neumann 1:57:06
Es ist, also es ist einfach, ne, so Leute mit Digitalkompetenz. Wir haben die ja in der Opposition,die dann vielleicht mal sagen würden, alles klar oder äh ähm die vielleicht auch einfach mal was anderes,machen können in der Kommunikation über eine über digitale Ansätze zur Pandemiebekämpfung,sagen, das löst jetzt alle Probleme.Oder das ist der totale Scheiß, wir wollen was Neues, ja, die vielleicht einfach mal sinnvoller,aufbauen, aber für diese auch irgendwie halbwegs ordentlich einstehen und sagen, so hier so und so sieht das aus äh und das kann es und das kann es nicht, ja? Stattdessen äh ist es jetzt irgendwie so,Ja hier der Smudo, der hatte zweimal verschlüsselt, zweimal und unten Impfpasser, fünf Blockchain. So, jetzt kommen jetzt geht das aber rund hier, ey. Jetzt können wir alle nochmal Karussell fahren. Äh wie Affi hat nicht geklappt. Ja, Smudo, was war das denn?Ne, also das ist so man und das ist so sehenden Auges, ne. Die,vor drei, vier Wochen oder wann auch immer, ich weiß ja nicht, Zeit habe ich, Zeit kenne ich ja nicht mehr. Als es losging mit der B eins eins sieben, haben die Leute die Kurven gemalt und haben gesagt, so so werden sich dieZahlen entwickeln, ne? Und haben alle gesagt, Quatsch, Alter, locker, bleiben, locker bleiben. Und jetzt, jetzt siehst du,wie wie das sowieso zum Ausmalen, ne. Jeden Tag malt einer die Fläche weiter aus und man wundert sich, ey krass, woher hat,jemand das vor vier Wochen schon gemalt? Woher wusste das jemand? Oh.
Tim Pritlove 1:58:50
Dieses Quiz, wo man da irgendwie immer die Buchstaben kaufen muss, genau. Da steht ist auch schon echt fast jeder Buchstabe zu.
Linus Neumann 1:58:57
Muss sie kaufen, glaube ich. Ich glaube, Fokale muss sie kaufen, Konsonanten.
Tim Pritlove 1:58:59
JaMit mit Buchstaben kennt sich da auch aus. Hm? CC ist was ich drehe. CWA.
Linus Neumann 1:59:14
Ich kenne sogar die echte Zeile. THC, OCB ist, was ich drehe. Ich weiß aber nicht, was das bedeuten soll.
Tim Pritlove 1:59:24
Gut.
Linus Neumann 1:59:31
Ja, sind wir durch, ne? Also, Luca, App, ja. Fazit, ähm.Du hast Luca konzentriert sich auf Gastronomie und Locations,was du eigentlich haben willst, sind Versammlungen im Allgemeinen und dieses Datenmodell, was Luca da hat, ist dafür nicht unbedingtgeeignet mit der zentralen Erfassung. Das ist ja eines, was du was du eigentlich nicht haben möchtest. Dann Barrierefreiheit haben wir irgendwie in, habe ich, glaube ich, bei euch auf Clubhaus auch gehört, dass da die Leute jetzt nicht so.Ähm von begeistert waren, auf Clubhaus spricht man ja äh überproportional oft auch mal über Barrierefreiheit, was ich sehr gut finde, weil die App natürlich ähm sehr auf Blinde attraktiv ist,die dann äh gibt da sehr interessante Einblicke immer in die Erfahrungswelt,Also was? Man stellt sich barrierefreiheit so einfach vor, ne? Aber das ist ja wirklich und es ist eigentlich auch einfach, wenn du weißt, was du machen musstund wenn du hörst, was äh eine Barriere darstellt und was nicht. Aber das musst du eben von den Leuten erklären lassen, die diese Barrieren wahrnehmen können. Ähm,die Anbindung an die Gesundheitsämter, ich fürchte, das ist halt eine.Ich ich habe einfach keine Hoffnung in diese ganzen Gesundheitsamtsachen. Eine Äpfel alles wäre grundsätzlich äh wünschenswert mit einer Installationsbasis von über ein paar Millionen wäre, dass die Corona-Warn-App,Notify wäre das, was man da gerne drin hätte. Ähm und,das wäre eine elegante und schnelle Lösung. Jetzt muss ich noch einen kleinen Disclaimer vorwegsetzen. Ich,bisher nur lese, dass SAP äh etwas baut, was mit QR-Codes funktioniert und was anonym sein soll.Die Frage ist aber, inwiefern das wirklich sein wird? Ne, also man muss sich hier immer fragen.Was ist die Messeinheit? Ist sie eine Location? Oder ist sie die Zusammenkunft? Und,ich ne, Zusammenkunft, diesen Begriff habe ich im deutschsprachigen Bereich so ein bisschen geprägt, als wir darüber im Podcast gesprochen habenUnd ich denke, Zusammenkunft ist die einzige richtige Einheit. Weil, ich meine, gerade die fantastischen vier, ich weiß nicht, was die erwarten,Wie viele Gäste die ähm,ihren Konzerten haben werden, ne? Aber die, das ist ja quasi auch das Interesse, mit dem sie da werben, dass sie sagen, wir würden auch ganz gerne nochmal auftreten. Und.Denke tatsächlich, dass da also bei jetzt,da da werden sie mit irgendeiner Luca-App auch nicht besonders weit kommen. Es sei denn, die clustern dann da irgendwie die die Leute in in dem ich weiß nicht, ob's oder vielleicht gibt's da auch gar keine Stehplätze mehr bei fantastischen vier Konzernen, ich weiß es nicht. Aber.
Tim Pritlove 2:02:34
Sie haben nur noch Sitzplätze oder was? Oh Gott.
Linus Neumann 2:02:40
Ähm nein, nein, das war auch ein Scherz.Und ne, Mut mal eine elegante Lösung zu machen, Mut auch einfach mal was schnelles zu machen und die Technologien auszureizen.Jetzt irgendwie und hier noch eine zentrale Datenbank und hier noch eine Gesundheitsamt-Anbindung und so. Allerdings,so viel sei gesagt, ich halte, ne, das haben wir jetzt oft genug betont, diese Erfassung mit Namen und so in der Gastronomie halte ich für einfach nicht zielführend, aber für diese Anforderung scheint Luca,eine halbwegs elegante Lösung zu sein und zwar so von konzeptionell her allem überlegen was ich zwanzig zwanzig gesehen habe aber nicht notwendigerweise den Konkurrentinnen überlegen.Natürlich jetzt bald ist es das, weil wenn sie jetzt schon mal vierhundertvierzigtausend Euro von Mecklenburg-Vorpommern haben, das können sie ja dann auch noch ein bisschen in Produktpflege,investieren, vielleicht führen sie ja sogar mal serverseitige Verifikationen,ein für die Daten, die da irgendjemand eingibt. Bis dahin können wir uns alle noch schön mit falschen Nummern registrieren und dann ist auch nicht schlimm,wenn wir irgendwo zu Luca verpflichtet werden, weil wir dann weiterhin Donald Duck mit null acht fuffzehn siebenundvierzig elf registrieren können.
Tim Pritlove 2:03:58
Ton halt ey. Immer in der Pizzeria.
Linus Neumann 2:04:04
Über die Maskennummer wollten wir uns noch aufregen, Tim.
Tim Pritlove 2:04:07
Sind wir jetzt eigentlich schon am Ende der Sendung oder was? Okay.
Linus Neumann 2:04:12
Bis morgen, ah, nee, bis Freitagabend müssen die CDU-Abgeordneten alle unterschreiben, dass sie sich nicht ähm an der Pandemie bereichert haben. Und da gibt's so herrlich überspezifische Dementi, das ist echt schön. Da kannst du dich jetzt schon drauf freuen.
Tim Pritlove 2:04:30
Ja, ich meine, ist ja auch irgendwie jetzt nicht besonders überraschend, ne, dass sie sich irgendwie seit Jahrzehnten dagegen wehren, das deutsche Parlament dann vielleicht auch mal so nach,internationalen Korruptionsstandards äh mit entsprechender Rechtsprechung zu versehen, mal Gesetz,zu beschließen, was die Korruption auch mal konkret verbietet. Stattdessen halt immer so diese ganze Eierei und kein Lobbyverzeichnis und was nicht alles und dann kommen solche Sachen raus,da wundert man sich dann irgendwie auch echt über nichts mehr.
Linus Neumann 2:05:03
Was sie unterschreiben müssen ist, in den Jahren zwanzig einundzwanzig. Ist schon mal das Jahr eingegrenzt. Habe ich keine finanziellen Leistungen?Begrenzung auf finanziell. Weder direkt noch über Gesellschaftenaus dem Kauf oder Verkauf von Medizinprodukten wie etwa Schutzausstattung, Test- und Impfbedarf, aus dem Vermitteln von Kontaktaus der Weiterleitung von Angeboten oder Anfragen oder aus der Unterstützung oder Beratung dritter bei solchen Tätigkeiten im Zusammenhang mit der Bekämpfung der Covid-Neunzehn-Pandemie,erhalten. Das müssen sie unterschreiben. Sonstige Korruption ist kein Problem.
Tim Pritlove 2:05:39
Ist alles gut.
Linus Neumann 2:05:40
Ja. Okay, man sieht, denn klingt ab meiner auch.
Tim Pritlove 2:05:47
Permanent Spaß, sich darüber äh aufzuregen. Aber es ist ja schön, dass wir so unseren unseren Rage trichter haben, irgendwie ab und zu mal so ein Twitterset, dann geht's einem auch gleich viel besser.
Linus Neumann 2:05:57
Ja ein warmer Hafermilch mit Honig und dann.
Tim Pritlove 2:06:02
Wird nicht immer allen gerecht dabei, aber es ist muss einfach Verständnis dafür haben. Ab und zu. Ich mache das auch gar nicht so oft.Aber wenn, dann macht's auch richtig Spaß.
Linus Neumann 2:06:15
Es ist wirklich.
Tim Pritlove 2:06:19
Leute, ich glaube, wir entlassen euch jetzt mal hier ähm mit dem Corona-Thema für heute. Denkt mal drüber nach.
Linus Neumann 2:06:29
Euch noch schnell einen Infoausweis aus.
Tim Pritlove 2:06:31
Genau und dann läuft das auch mit den Festivals. Könnt ihr auch zu hier ist.
Linus Neumann 2:06:38
Die sieben große Festivals Deutschland, Schweiz haben heute abgesagt, ne? Hurricane und wer nicht alles.
Tim Pritlove 2:06:47
Einfach keine Rechtssicherheit so, ne, also für die ganz großen Dinger ist auf jeden Fall keine Perspektive. Für kleinere Sachen muss man mal gucken. Da ist vielleicht noch was zu retten.
Linus Neumann 2:06:56
Gott, ey, jetzt klicke ich hier das Browserfenster zu und habe noch diese Seite auf, ne.
Tim Pritlove 2:07:01
Und bist du positiv.
Linus Neumann 2:07:03
Schreiben sie dahin ist.Brauche ich doch gar nicht zu Ende zu lesen, wo ich schon weiß, das ist nicht das, was ihr gebaut.Auf einer SIM Card.
Tim Pritlove 2:07:20
Nein, bestimmt nicht.Ja. Ich sage euch, startet mal einen richtigen Bitcoin klein und ladet euch mal die Blockchain runter,Viel Spaß. Oh Gott, genug geratet, Leute. Wir sagen jetzt äh tschüss.
Linus Neumann 2:07:44
Ach so, nee, warte, wollen wir nochmal so eine, jetzt haben wir ja ähm.
Tim Pritlove 2:07:47
Was Sebastian jetzt noch.
Linus Neumann 2:07:48
Mich auch noch gefragt heute, ich habe mit Thomas gesprochen. Der hat Bock auf äh Clubhaus am Montag.Könnten dann, ne? Wir haben ja irgendwie also was wir jetzt gerade noch auch ganz ein bisschen außen vor gelassen haben, was auch nochmal wirklich ein Thema wird, diese gesamten Konzepte,Impfausweis, auch übrigens das, worüber wir hier gerade gesprochen haben, mit den fünf Blockchains die sind ja auch für Test.Ne? Also die sollen nicht nur Impfstatus registrieren können, sondern auch Teststatus.Ne, was wo ich mir noch keine abschließende Meinung zugebildet habe, weil das ja potenziell,Der Weg wäre aus der Diskriminierung heraus, zu sagen, alles klar, es gibt kostenlose Tests, die die geimpft sind, brauchen keinen Test, die die nicht geimpft sind, kommen mit einem Test rein. Ne?Da würden wir ja langsam in Bereich kommen, der in Ordnung wäre,und das habe ich aber noch nicht zu Ende gedacht, deswegen habe ich das heute erstmal in der Sendung ausgeklammert und äh Thomas denkt da auch schon fleißig drauf rum und ich auch und äh Thomas hat würde sich freuen, wenn wir am Montag so eine Clubhausrunde machen.
Tim Pritlove 2:09:00
Dann machen wir das doch einfach.
Linus Neumann 2:09:01
Ja, sollen wir das machen?
Tim Pritlove 2:09:02
Machen wir das. Einundzwanzig Uhr.
Linus Neumann 2:09:04
Und,Lösung naht. Es gibt ja jetzt, habe ich schon mal gesehen, eine äh Clubhausalternative, die auch auf Android läuft. Die habe ich hier auf meinem Android-Handy schon installiert. Habe ich ja auch, kriege ich ja auch immer bitteres Feedback, ich würde kein Android benutzendas Gegenteil ist der Fall. Ich habe hier ein Indoor-Handy liegen. Nokia, Android HandyUnd auf dem habe ich eine App namens, die aber leider bisher noch im Invide-Modus ist und noch nicht so ganz fertig, aber sobald das möglich ist, denke ich, werden wir der dann eine Chance geben.
Tim Pritlove 2:09:38
Ja, ich habe das auch schon länger im Test und ähm da ist noch Arbeit zu leisten,Meanwhile und Clubhaus könnt ihr auf jeden Fall auch die Meterebene als Club dort finden. Da werden dann diese Veranstaltungen auch äh eingereiht sein, so dass ihr da nix äh verpasst. Ist ja sehr einfach, was zu verpassen.Montag einundzwanzig Uhr, sagen wir, ne?
Linus Neumann 2:10:02
Montag, fünfzehnter März, einundzwanzig Uhr.
Tim Pritlove 2:10:04
Genau. Und dann.
Linus Neumann 2:10:06
Thomas, Tim und Linus und allen anderen, die sich daran beteiligen möchten.Okay.
Tim Pritlove 2:10:18
Dann bis bald, tschüss.
Linus Neumann 2:10:21
Ciao, ciao.

Shownotes

Feedback

Privilegien vs. Grundrechte

Anhörung ITSIG 2

Legogate

Impfausweis FÜMPF BLOGCHAINS!!!1!

Luca vs. Crowd Notifier

Anforderungen

App-Konzepte

Beispiel England

Protest und Kritik

Schwachstelle Luca

Crowd Notifier

Bonus Track