Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP385 Fümpf Blockchains!!!

Feedback — Digitaler Impfausweis — Luca vs. CrowdNotifier

Heute dreht sich alles um Corona und wir konzentrieren uns - abgesehen vom Feedback – auf zwei Themenbereiche: die Ankündigungen der Bundesregierung zur technischen Implementierung des Digitalen Impfausweises und die Funktionsweise der Luca-App, die gerade breit diskutiert wird, speziell im Vergleich zum hier schon mal diskutierten CrowdNotifier-Modell, dass sich in der Corona-Warn-App sehr gut machen würde.

Wir müssen Euch aber warnen. In dieser Folge stoßen wir langsam an die Grenzen des Erträglichen und kommen aus dem Kopfschütteln einfach nicht mehr raus. Dementsprechend verlieren wir für einen Moment die Beherrschung, finden danach aber wieder in die Spur (also zumindest weitgehend).

https://logbuch-netzpolitik.de/lnp385-fuempf-blockchains
Veröffentlicht am: 11. März 2021
Dauer: 2:10:54


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:34.112
  3. Feedback: Privilegien vs. Grundrechte 00:02:35.744
  4. Feedback: IT-SiG 2.0 Anhörung 00:11:30.132
  5. Feedback: Klemmbausteine 00:17:59.531
  6. Digitaler Impfausweis mit 5 Blockchains 00:21:26.314
  7. Luca vs. CrowdNotifier 01:09:04.090
  8. Epilog 02:04:04.334
  9. Bonus Track 02:10:23.030

Transkript

Linus Neumann
0:00:00
Tim Pritlove
0:00:34
Linus Neumann
0:00:50
Tim Pritlove
0:00:53
Linus Neumann
0:00:55
Tim Pritlove
0:00:57
Linus Neumann
0:00:59
Tim Pritlove
0:01:01
Linus Neumann
0:01:07
Tim Pritlove
0:01:13
Linus Neumann
0:01:15
Tim Pritlove
0:01:20
Linus Neumann
0:01:23

So

Tim Pritlove
0:01:26
Linus Neumann
0:01:42
Tim Pritlove
0:01:44
Linus Neumann
0:01:48
Tim Pritlove
0:01:55
Linus Neumann
0:02:05
Tim Pritlove
0:02:09
Linus Neumann
0:02:24
Tim Pritlove
0:02:28
Linus Neumann
0:02:34
Tim Pritlove
0:02:35

Fangen wir erstmal ein bisschen mit Feedback an. Wir hatten ja letzte Mal und Spoiler, Spoiler, werden wir auch dieses Mal wieder äh das Thema mit dem, Impfausweisen beziehungsweise sehr generellen Frage, wie es sich denn jetzt eigentlich verhält mit, den Grundrechten, die man hat und einschränkt und ob das Aufheben dieser Einschränkung selbst wiederum ein Privileg darstellt oder nicht eher die Wiederherstellung des Normalzustands. Und das, ja, war ja auch bei uns in gewisser Hinsicht schon so eine philosophische äh Frage und würde gar nicht mal behaupten, dass wir da, unbedingt jetzt auf einen Nenner gekommen sind, so ohne Weiteres, weil es eben auch nicht einfach zu beantworten ist. Und so ein bisschen stellvertretend für für diese beiden Sichtweisen oder zumindest zwei mögliche Interpretationen, wollen wir mal halt ein paar Kommentare hier vorlesen, die so, das ganz gut wiedergeben, wie das bei euch so angekommen ist. Da schreibt uns zunächst einmal User und. Ich sehe es auch mit Missbehagen, wenn Selbstverständlichkeiten als Privilegien bezeichnet werden. Sicher, man kann einen Vergleich anstellen, die einen dürfen, die anderen dürfen nicht, also sind die, die dürfen prigiert, dass die man im hohen Alter oder mit gesundheitlichen Risiken neumonal Diabetes, weiß der Geier dann die Möglichkeit hatte, sich impfen zu lassen und ich arme im Mittelalter gesunder, die Möglichkeit nicht hatte und deswegen nicht zu den Stones darf ins Café oder zu einer privaten Feier mit mehr als zwei Personen aus fünf Haushalten. Das soll mich auf die Barrikaden treiben und den Zusammenbruch der Zivilgesellschaft bewirken, von meiner Seite nicht. Ja, das ist ärgerlich, dies und das nicht zu dürfen, aber was habe ich davon, wenn mal vereinfacht gesagt, Senioren zum vereinzelten Stubenhocken gezwungen werden, Ich kann sogar soweit denken, dass vielleicht die geimpften Senioren, die Restaurants am Leben erhalten, die ich dann erst zwei oder vier Monate später besuchen kann. Und es stimmt auch nicht ganz, Dass man es selbst nicht in der Hand hat und ob man geimpft ist oder nicht, Man kann als Impfverweigerer freiwillig drauf verzichten und sitzt dann zurecht als einer der wenigen seiner Altersgehorte alleine zu Hause. Ich würde ja sagen, dass das eine alte kommunistische Utopie ist, dass es allen gleich schlecht gehen muss, wenn ich euch im Verdacht hätte, Kommunisten zu sein.

Linus Neumann
0:05:00
Tim Pritlove
0:05:03
Linus Neumann
0:06:13
Tim Pritlove
0:07:06

Gut, dann vielleicht eine etwas andere Perspektive von Sandra Atmen. Es ist ganz interessant, vor gar nicht allzu langer Zeit habe ich das ähnlich wie Thomas und Tim und so weiter gesehen, Grundrechte sind keine Privilegien, sondern eben Rechte. Die kann man mir einschränken, wenn nötig, aber sobald der Grund wegfällt, muss auch die Einschränkung wegfallen, Inzwischen sehe ich das aber auch eher wie Linos. Erstens, wenn andere Leute ihre Grundrechte wieder wahrnehmen dürfen und ich nicht, ist das eine Privilegierung und in der Praxis sogar eine ziemlich extreme und, extrem gesellschaftlichen Sprengstoff, aus diversen Gründen. Erstens haben wir das Problem, dass bereits die Impfpriorisierung relativ willkürlich ist. Menschen achtzig plus sind Gruppe eins, wäre Menschen mit Schwerdenvorerkrankungen pauschal in Gruppe zwei und später eingestuft wurden, selbst wenn Todesrisiko mit einem entsprechenden Krankheitsbild statistisch höher ist als mit achtzig Jahren. Medizinstudenten im praktischen Jahr werden nicht geimpft, obwohl sie exakt neben dem geimpften Arzt stehen und exakt gleiche machen, Pflegepersonal für bestimmte Hochrisikogruppen wird geimpft, die eigenen Eltern, die mit dem Kind zusammenleben und nebenbei mindestens dreißig Prozent der täglichen Pflegezeit übernehmen müssen, haben keinen Impfanspruch, Meine Freundin musste sich jetzt am dritten März mit der ersten Dosis impfen lassen, weil sie in der Kronerforschung arbeitet Jetzt ist es aber so, dass sie die gesamte AG zu keinem Zeitpunkt mit infektiösen Material arbeiteten, bis auf weiteres arbeiten wird. Selbst wenn du dir die Proben spritzen würdest, bekämst du nichts, zumindest kein Corona, Mein Opa achtundsiebzig und seit Monaten Darmkrebs frei, bekommt seine Erstimpfung dagegen frühestens in der zweiten Märzhälfte. Der nächste Punkt ist, dass es beim Impfpass ja nur um die Impfung geht, aber wie sieht es eigentlich mit Leuten aus, die die Krankheit hinter sich gebracht haben. Dass es Ende Januar einer Freundin von mir passiert, die arbeitet als Ärztin im Krankenhaus und hat sich dort infiziert und ist deshalb erstmal für sechs Monate geblockt mal ganz abgesehen davon, dass sie jetzt mit Mitte zwanzig ein komplet vernabtes Lungengewebe hat und nicht einmal in den zweiten Stock kommt, ohne fast zu kollabieren. Jetzt heißt das, dass sie frühestens Anfang November mit ihrer Zweitimpfung durch wäre. Und drittens haben wir das ganz praktische Problem, dass eine solche Regelung zum zum Großteil die treffen wird, die ohnehin mit am meisten von den Alltagseinschränkungen betroffen sind. Insbesondere junge bis mittelalte Personen, die mit wenig Geld und am besten noch mit Kindern in Belgien Wohnverhältnissen leben. Erkläre denen mal, dass die fünfzig Plus High Society jetzt wieder in die deutsche Oper und danach ins Restaurant darf, während sie mit ihren Kindern noch nicht mal ins Kino dürfen Ich mache mir da jetzt auch keine Sorgen. Eine Regierung, die alle Jahre wieder verfassungswidrige Gesetze verabschiedet und im Jahr einundzwanzig immer noch Cannabis, massiv kriminalisiert, kommt es schon hin, die Einschränkungen erstmal auch für geimpfte aufrechtzuerhalten, wenn sie es denn will, Wobei die Argumentation natürlich nur gilt, solange der Impfstoff noch reguliert ist, sobald sich jeder auf Wunsch zeitnah impfen lassen kann, sieht das natürlich ganz anders aus. Da kann ein Imptnachweis ein relativ praktisches Mittel sein, um einen Anreiz zum Impfen zu schaffen.

Linus Neumann
0:10:04
Tim Pritlove
0:10:36
Linus Neumann
0:10:51
Tim Pritlove
0:10:52
Linus Neumann
0:10:58
Tim Pritlove
0:11:13
Linus Neumann
0:11:15
Tim Pritlove
0:11:15
Linus Neumann
0:11:29

Okay. So, dann hatten wir noch Feedback zur Sendung davor, äh wo wir das über IT über das IT-Sicherheitsgesetz zwei gesprochen haben das Feedback hatten wir gar nicht verwendet, weil wir ja so schnell hintereinander releast haben und zwar hat sich da nur Zoom in den Kommentaren gemeldet, Nojum ist die Mitarbeiterin, von der Tabia Rößner. Kurze Erinnerung. Ich hatte ja gesagt, dass ich den Eindruck hatte, dass äh insbesondere diese Anhörung halt alle durch waren und dass er so all das. Den Schein aufrechterhalten haben und alle ihren Teil quasi verlesen haben. Ich hatte aber auch gesagt, dass sich das insbesondere der Tabea Rößner nicht zu Last legen kann, weil die ja eingesprungen war für den Konstantin von Nutzer. Jetzt meldet sich also Miriam Seifert und sagt sag nochmal, gib nochmal ein bisschen Kommentar dazu. Hellinus, kurz zum Kapitel Anhörungsverlauf. Ein Blick, hinter die Kulissen, als zuständige wissenschaftliche Mitarbeiterin im Büro von Tabea Rößner von der Grünen-Bundesrattagsfraktion kann ich bestätigen. Dass wir hier aktuell alle deutlich hinter der maximalen Belastungsgrenze agieren. Du hast treffend beschrieben, dass wir als kleinste Opposition, Oppositionsfraktion im Bundestag aktuell komplett von der Binnenbundesregierung gedest werden mit Gesetzesvorhaben noch schnell vor der Wahl durchgepeitscht werden sollen. Ist ja immer so. Auch wir kriegen Gesetzesentwürfe mit mehreren hundert Seiten oder, Änderungsanträge oft erst kurz vor knapp auf den Tisch, genau wie ihr mit den kurzen Fristen für die Stellungnahmen. Zu den absurd kurzen Fristen für die Verbändebeteiligung haben wir übrigens mit einer kleinen Anfrage nochmal bei der Bundesregierung nachgehakt, was das eigentlich soll. Sie sich nicht schämt. Du und Frank, ihr konntet euch die Anhörung zur TKG-Novelle und zum IT-Sicherheitsgesetz aufteilen. Tabea hat an dem Tag, In beiden Anhörungen, an beiden Anhörungen direkt hintereinander teilgenommen und sich dementsprechend auf beide vorbereiten müssen. Und das, obwohl sie. Und seit ein paar Wochen krank geschrieben, Weil die Personaldecke aber in der kleinsten Fraktion dünn ist, zieht sie die Anhörung trotzdem durch. Wir nehmen die halt ernst. Und nur für den restlichen Kontext, Tabea und ihr Team, müssen parallel parallel auch noch die Urheberrechtsreform bearbeiten, die gerade ansteht, die TKD Genovelle, die Wundnovelle zum Filmförderungsgesetz, das Gesetz für faire Verbraucherverträge, das Gesetz für digitale Dienste und einen großen Schwung weiterer umfangreicher Gesetzesinitiativen. In anderen äh Abgeordnetenbüros sieht es natürlich ähnlich, das erklärt vielleicht einiges. Danke für deine äh tolle Stellungnahme und deine pontierten Bemerkungen in der Anhörung war eine Freude dem zu folgen. Fände ich jetzt tatsächlich sehr wichtig, das auch nochmal zu zeigen, ne, wie es bei denen aussieht. Ich kenne ja mehrere äh Mitarbeiterinnen von Bundestagsabgeordneten und das ist insbesondere in dieser Zeit des Jahres echt kein Job, auf den du neidisch bist, ne? Das ist wirklich ein Knochenjob und ist auch echt krass äh das nochmal zu wiederholen hier, dass die ähm Tabea Russner in beiden Anhörungen waren, ne? Und die TKG-Novelle anhören, die wir auf vier Stunden festgesetzt, das heißt die hat da eine ähm sechs Stunden irgendwie in Anhörung gefristet und entsprechend. Muss die ja mindestens auf dem inhaltlichen Kenntnisstand sein, ähm wie die Sachverständigen, die da angehört werden. Also das ist schon echt nochmal eine ganz andere Hausnummer. Dann auch zu der Anhörung hatte, hat Christoph noch gefragt, ist es eigentlich USOS, dass bei Sachverständigenanhörungen nur Sachverständige eingeladen werden, die gegen das vorgeschlagene Gesetz sind? Oder hat die Union niemanden gefunden, der den, Gesetzesentwurf mit Sachverstand verteidigt. Ja, lieber Christoph, letzteres ist der Fall, ähm, ne, die Sachverständigen sind, unabhängig, da wird jetzt auch nicht ausgeknobelt, was du dazu sagst, insofern kauf da, die das Ausschusssekretariat die Katze im Sack und auch die jeweiligen Parteien, die die. Sachverständigen vorschlagen, kaufen eine Katze im Sack, so ist das eben bei Unabhängigkeit, das ist auch gut so, aber ähm ja jetzt war das natürlich, Also sagen wir mal so der Bitcom, der ja jetzt auch zum Beispiel da vertreten war, ist jetzt als ähm Branchenverband nicht, unbedingt dafür bekannt, dass er äh bei Gesetzesvorhaben jetzt großartig als querulant, agiert, ne? Und ähm auch bei dem äh Professor für Verwaltungsrecht Herrn Gerditz hieß der glaube ich ähm. Ist das jetzt, ne? Du rechnest ja nicht damit, dass die also na du gehst ja irgendwie davon aus, dass die halbwegs wohlgesonnen wären, ne und ja ist dann eben diesmal schief gegangen. Das liegt eher an der Qualität des Gesetzes, aber will niemandem sagen, dass die Leute da irgendwie Gefälligkeitsgutachten oder sonst etwas machen würden und das Gegenteil ist der Fall, es sind Sachverständige, die geben Auskünfte und wenn du halt ein schlechtes Gesetz hast, dann äh kritisieren die das eben auch. Bei je nachdem, was für Gesetze du hast, hast du dann natürlich auch ähm. Interessenverbände vorsitz äh vor ne, in den in den Anhörungen zum Beispiel, die jetzt gerade reguliert werden sollen, ne. Dann sagen die auch nicht, dass der Gesetzesvorschlag von besonderer Brillianz ist, wenn ihnen da ähm, irgendwie was aufs Auge gedrückt werden soll. Das ist zum Beispiel hier der Fall ähm in der Stellungnahme, die ich auch von per Hinline ähm, ja ein bisschen wiedergegeben hatte zum zur TKG-Novelle. Ähm, zum äh Telekommunikationsmodernisierungsgesetz, das ist ja auch der kommentierte ja als Vertreter einer betroffenen Branche oder als Vertreter eines betroffenen Unternehmens, ne? Und dann ist der natürlich auch, kritisch. Aber das ist ja auch der also Sinn der Sache, ne? Also die Idee dieser Anhörung ist, dass äh ja Sachverständige oder Betroffene oder Interessenvertreterinnen sagen, das, was da auf was ihr da auf das Papier geschrieben habt, bedeutet, folgendes für unseren Bereich und unsere Perspek, Also von der Idee ist das eine feine Sache, aber wenn das eben dann so auf Kante genäht ist, wie jetzt hier auch ähm Miriam das beschrieben hat, dann, falls du eben auch Bescheid. Ja, dann hatten wir noch reichlich Kommentare, Tim, hatte das schon nach der Sendung zu mir gesagt, Linus, dir ist klar, dass die Kommentare voll sein werden mit Lego. Ja, die Kommentare waren voll mit Lego. Ja, es gibt gerade äh kontroversen. Um das Unternehmen Lego, weil es mal wieder äh eine Reihe äh juristischer Auseinandersetzungen mit äh, Klemmstein, Händlerinnen führt ähm und äh das ist äh macht macht nicht den sympathischsten Eindruck, aber ich möchte wesentliche Wert auf die Feststellung, dass wir auch insbesondere aktuelle Legoprodukte, nicht besonders über den Klee gelobt haben, eher im Gegenteil, Tim spielt nur mit Vierern und Achtern und ich nur mit Lego Creator oder alten Legotechnikmodellen. Früher war er sowieso alles besser Und ähm.

Tim Pritlove
0:18:53
Linus Neumann
0:19:08
Tim Pritlove
0:19:22
Linus Neumann
0:19:27
Tim Pritlove
0:20:41
Linus Neumann
0:20:50
Tim Pritlove
0:21:07
Linus Neumann
0:21:12
Tim Pritlove
0:21:18
Linus Neumann
0:21:24
Tim Pritlove
0:21:25
Linus Neumann
0:21:27
Tim Pritlove
0:21:35
Linus Neumann
0:21:38
Tim Pritlove
0:21:40
Linus Neumann
0:21:46
Tim Pritlove
0:22:06
Linus Neumann
0:22:07
Tim Pritlove
0:22:11
Linus Neumann
0:22:18
Tim Pritlove
0:22:57
Linus Neumann
0:23:15
Tim Pritlove
0:23:21

Ja

Linus Neumann
0:23:22
Tim Pritlove
0:23:23
Linus Neumann
0:24:02

Hat sich echt gehalten, das. So und und wenn man das vor den sich das vor Augen führt, ne? Dass neunzehnhundertneunzig fünf Trümpf war, dann macht auch vieles Sinn. Was einunddreißig Jahre später mitnimmt, was gemacht wird. So, wir haben ja in der letzten Sendung schon über Impfpässe gesprochen und wir haben ja auch äh gerade nochmal mit den Kommentaren von User Androne und Sandra Admin grobe Perspektiven darauf ähm. Vermittelt, sodass wir jetzt die allgemeine Frage, will man das haben oder nicht jetzt mal im folgenden Ausklammern? Unsere Positionen sind aus der letzten Sendung bekannt. So, jetzt äh hat sich. DE. Das Problem, Impfpass ist eigentlich erschöpfend gelöst mit dem gelben WHO-Impfpass und der ist aber natürlich, würde man ihn jetzt andauernd kontrollieren wollen. Relativ ungeeignet, der würde schnell an seine Grenzen stoßen, ne. Man könnte ein digitales Produkt sehr viel schneller checken und das ist der das Kernargument überhaupt einen digitalen Impfpass zu machen. Ähm das ist auch der Punkt, warum ich nach wie vor sage, solange nicht schnell genug geimpft wird und Impfung nicht allen zur Verfügung stehen, bin ich auch dagegen so etwas einzuführen, weil es eben dann ein Diskriminierung diskriminierungsmerkmal wird, Und genau da arbeiten die aber jetzt dran. Ja, sie möchten, dass die schnell, einfach und überall prüfbar sind. Und zwar ähm nicht nur für im Statusse, sondern auch für Testergebnisse. Kommen wir auch nochmal zu. So ähm, und jetzt müssen wir nochmal gucken, wie man überhaupt etwas digitales, fälschungssicher macht. Grundsätzlich eine digitale Datei oder ein digitaler Wert, ist ja kopierbar, ne? Also ein ähm QR-Code kannst du auf dem Fotokopierer legen und wenn ich dir jetzt eine Datei gebe, wo drin steht, äh Tim wurde geimpft, dann ist die erstens veränderbar, und zweitens kopierbar, ne? Das heißt, irgendwas, was digital jetzt in einer Textdateistunde ist nicht als ähm Impfnachweist tauglich. Und da gibt es eben diese wunderbare, zauberhafte Funktion der asymmetrischen Kryptographie, dass man Dinge signieren kann. Und das signieren macht man mit Hilfe, eines Schlüsselpaares. Ja, man hat ein Publicue, also einen öffentlichen Schlüssel, den alle kennen, können und einen geheimen Schlüssel und dieser geheime Schlüssel, den behält man selber. Und. Bei der äh Public Cryptographie ist es so, wenn ich jetzt ein äh Inhalt nehme und verschlüssele ihn an, den Public. Dann ist die Entschlüsselung nur noch mit dem Secret Key möglich, ne? So funktioniert's zum Beispiel PGP. Also ne, ich kann an diesem Public hier etwas verschlüsseln und nur die Eignerin des Secret Keys kann das Endschlüssel. Die gleiche Oppo oder eine sehr ähnliche Operation umgekehrt ermöglicht es der Eignerin des Secret Keys eine Prüfsumme quasi anzubringen über einen digitalen Inhalt. Und ich kann nachher, wenn ich den Inhalt habe und diese Prüfsumme, verifizieren, dass exakt dieser Inhalt von der Eignerin des Secret Keys signiert wurde. Ändert sich der der Inhalt um nur ein Bit. Schlägt die Signaturprüfung fehl. Und genauso würde das Ding mit einem anderen Schlüssel signiert werden, schlägt eben auch die Signaturprüfung fehl. Das sind, tatsächlich dieses ganze Signaturthema würde ich sagen, ist die die wichtigste fast noch wichtiger als Verschlüsselung, die wichtigste digitale äh, Erfindung, ja, weil weil man eben dadurch die Integrität von Inhalten und auch die, ja Urüberschaft Willensbekundung und Sonstiges ähm machen kann. Und das Entscheidende ist, dass man jetzt quasi daraus Ketten bauen kann und zwar kann ich ja zum Beispiel sagen. Ich vertraue am Ende nur einem Schlüssel. Aber wenn dieser Schlüssel quasi etwas sagt, dann traue ich dem auch. Ja, so könntest du jetzt beispielsweise mit einer einzelnen CA sagen, die signiert dir jetzt Bürgerämter, Und die Bürgerämter wiederum signieren Ausweise, ja oder Impfausweise. Und wenn du dann in diesem Impfausweis drin hättest, eine Signaturkette, die sich am Ende auf das, Wurzel des des eine, den einen Kiel zurückverfolgen lässt, dem du vertraust, dann könntest du quasi sagen, okay, ich traue diesen Impfausweis, weil er signiert wurde vom Bürgeramt Berlin, Mitte und das Bürgeramt Berlin Mitte dem das wurde mit dem Wurzelzertifikat dem ich vertraue, signiert als Städte die Impfausweise aufstellen darf, ausstellen darf, ne? Und dann hast du quasi eine Signaturkette. Die du prüfen kannst. Das ist genau das, was im Übrigen passiert, wenn ihr mit dem Browser eine Webseite besucht, die über HTTPS verschlüsselt ist und dort oben das grüne, ähm das Grüne, was ist das? Vorhängeschloss. Ähm zu sehen ist. Dann hat die, irgendjemand einmal, nachgewiesen, dass dieses, dass diese Webseite unter der Domain oder der Server unter der Domain tatsächlich derjenige ist, mit dem ihr gerade sprecht. Und da bürgt also eine Instanz, der ihr vertraut, beziehungsweise eine Instanz, der jemand vertraut, dem ihr vertraut dafür, dass diese Webseite echt ist. Das ist deshalb wichtig, weil ihr beim Verschlüsseln nicht nur verschlüsseln wollt, sondern auch sicher gehen wollt, dass ihr mit der richtigen Stelle verschlüsselt. Habe ich das richtig erklärt.

Tim Pritlove
0:30:36
Linus Neumann
0:30:47
Tim Pritlove
0:30:50
Linus Neumann
0:31:49

Was an diesem System so genial ist, dass es so, also, von der Struktur der Signaturen her hierarchisch, ja? Ähm kannst du aber beliebig tiefe, also beliebig häufig machen, ne? Und das, die Prüfung selber, kannst du offline machen. Also würde ich jetzt, ne, ein, Text signieren, wo ich sage so, Tim ist geimpft und ich wäre, würde hätte außerdem noch das die Befähigung dazu gelegt, dass ich befähig bin, laut, Hauptsache, Leuten, andere anderen Leuten ebenfalls ausweise auszustellen, dann könnte diese komplette Prüfung stattfinden, ohne irgendwo nochmal nachzufragen, ja? Das ist äh eine eine ziemlich feine Angelegenheit und das ist quasi, ne, auch wenn es von den Signaturketten her ein hierarchisches System ist. Mit un mit beliebig vielen Parallelen oder äh äh gleichen Hierarchieebenen völlig in Ordnung, ist es in der Prüfung ein äh radikal dezentrales System, Du bräuchtest nur Updates, wenn du beispielsweise, ne, wenn jetzt aus irgendwelchen Gründen sich herausstellt, okay, hier dieses Gesundheitsamt oder diese Hausärztin hat äh bösartig äh mehr Impfausweise ausgestellt, als sie durfte, ne? Dann würde es im Prinzip so ein Update geben und dann Revox du Dann sagst du zum Beispiel, okay, wir revoten den spezifischen Impfausweis von Tim, weil der hat sich das gar nicht spritzen lassen oder wir vertrauen der Ärztin nicht und revoten. Alle von ihr signierten Impfausweise. Also auf jeder Ebene kannst du auch wieder widerrufen. Dafür brauchst du allerdings dann mal eine Onlineverbindung, aber nur, für das Update, welchen Zertifikaten oder Intermediaries nicht mehr zu vertrauen ist. Ähm klingt, Also das ist, dass jeder einzelne Prüfvorgang nicht dokumentiert wird und auch nimmt wo zentral getrackt wird oder so, äh ist erstmal für Privatsphäre eine ganz positive Sache. Zweitens, auch für die Skalierbarkeit des Systems. Denn ähm wenn du jetzt irgendwie schnell so Sachen durch, scannen wollen würdest, ne? Wenn das dein Ziel ist, dann äh hilft das natürlich, wenn du zum Beispiel nicht online sein musst, um verifizieren zu können, dass dieser Impfausweis, den du da vorher vor dir hast, gültig ist. So, jetzt haben wir den anderen Teil in der letzten Sendung schon besprochen. Was ist mit den personenbezogenen Daten in dem Impfausweis oder nicht? Wir haben beim letzten Mal auch kurz darüber gesprochen, dass man mit mehreren Keypers sowas zum Beispiel auch in einem Personalausweis abbilden könnte und die eigentliche Prüfung stattfinden könnte, ohne dass du deine Identität preisgibst ja, dass du trotzdem einfach nur sagst, okay, ich bin legitime Eignerin dieses Personalausweises, deswegen habe ich den vor mir, habe ich den in der Hand, ne? Du kannst mich auch auf dem Bild erkennen, und dieser Ausweis hat, das Merkmal und kann beweisen, dass er äh geimpft ist, weil er eben eine Signaturkette entsprechend vorweisen kann. Wenn man das jetzt aber mit einem QR-Code machen würde, ne, dann könnte man zum Beispiel so etwas machen, wie ich mache jetzt ein, will nur sagen, was das simpelste System wäre. In dem QR-Code stehen, was weiß ich, die letzten sieben Ziffern der Personalausweisnummer oder was auch immer, ja? Der Impfstoff und das Datum, Die Signatur der IntermediaCA und du bist fertig, ne? Und dann könntest du diesen QR-Code scannen. Das Ding könnte dir sofort. Offline sagen, alles klar, der ist gültig oder nicht? Und würde dir zum Beispiel die letzten Zeichen der Personalausweisnummer anzeigen, zu der dieser Hilfeausweis gehört, ja? Und vielleicht noch dazu sagen, männlich, weiblich oder Geburtsdatum, um wenn du ganz genau prüfen möchtest, ne? Fertig, mehr brauchst du nicht.

Tim Pritlove
0:35:48
Linus Neumann
0:35:57
Tim Pritlove
0:36:15
Linus Neumann
0:36:25
Tim Pritlove
0:37:42
Linus Neumann
0:37:52
Tim Pritlove
0:37:57
Linus Neumann
0:38:06
Tim Pritlove
0:38:07
Linus Neumann
0:38:13
Tim Pritlove
0:38:16
Linus Neumann
0:38:19
Tim Pritlove
0:38:30
Linus Neumann
0:38:31
Tim Pritlove
0:38:34
Linus Neumann
0:38:35
Tim Pritlove
0:38:41
Linus Neumann
0:38:50
Tim Pritlove
0:39:19
Linus Neumann
0:39:23
Tim Pritlove
0:39:25
Linus Neumann
0:40:25
Tim Pritlove
0:40:26
Linus Neumann
0:40:40
Tim Pritlove
0:40:43
Linus Neumann
0:40:44
Tim Pritlove
0:41:32
Linus Neumann
0:41:41
Tim Pritlove
0:41:43
Linus Neumann
0:41:44

Oder wenn du zum Beisp wenn du zum Beispiel feststellst, dass in deinem Browser irgendwie so und so viel Amerikanische und so und so viel Chinesische äh äh Rucas vorinstalliert sind, denen du bedingungslos vertraust, aber ne, also es hat, es gibt eine zentrale Autorität. Ne und mit der Blockchain löst du, also wenn wir jetzt mal den ganzen Bitcoin Climbim oben drum, nochmal wegschneiden. Eine Blockchain grundsätzlich funktioniert so Du hast eine Kette von Prüfsummen und wenn du jetzt etwas in dieser Blockchain ablegst, ne, du hast einen neuen Inhalt von der Blockchain, den du der Blockchain hinzufügst Dann errechnest du die Prüfsumme dieses Inhalts. Also zum Beispiel da steht jetzt, Mache jetzt naives Beispiel. Tim wurde geimpft. So. Dann machst du davon eine Prüfsumme und jetzt nimmst du, Die Prüfsumme von dem letzten Inhalt der Blockchain, die nimmst du dann noch dazu. Also du nimmst Tim, wurde geimpft und der letzte Eintrag der Kette hat die Prüfsumme so und so, Diese beiden Werte nimmst du und machst daraus wieder eine Prüfsumme. Jetzt steht da also, was weiß ich. Tim wurde geimpft und der letzte Inhalt der Kette hat die Prüfnummer eins. Dann wird die Prüfnummer errechnet. Drei. Jetzt fügst du das der Blockchain hinzu. Und jetzt kommt als nächstes Linus wurde geimpft. Nee, nicht als nächstes. Ich bin ja viele Jünger, aber okay, also ähm äh irgendjemand anders wurde geimpft. Ähm. Und der letzte Inhalt der Blockchain war drei, weil das ja die Prüfsumme war, die bei Tim rausgekommen ist. Jetzt kommt die Prüfnummer acht raus. Und das nächste muss jetzt quasi wieder sagen, ah alles klar. Michael wurde geimpft und die letzte Prüfsumme war acht und Jetzt kannst du quasi diese Kette durchgehen und sie ist jetzt geschützt. Gegen retrograde Veränderung. Es kann jetzt niemand auf äh später behaupten, ich wurde aber vor Tim geimpft. Weil damit die Kette kaputt gemacht würde mit dieser Behauptung, ne? Die Verifizierung würde bis da und ab da nicht mehr weitergehen. Und ähm diese Eigenschaft, dass du nachträglich nichts mehr in der Kette verändern kannst, macht die Blockchain geeignet für Transaktionsbücher, Das ist eigentlich das, was Bitcoin dann ist. Bitcoin ist eine Liste von Transaktionen, im Prinzip immer drinsteht, ne? Was weiß ich, Konto X Y, hat so und so viel Bitcoin an äh Konto AB überwiesen und dann wird das dahin geschrieben. Und, um den Kontostand aller Konten herauszufinden, musst du dich einmal vollständig dadurch lesen. Dann merkst du dir natürlich, was da steht, aber du kannst am Ende alle Verifika, alle Transaktionen in dieser, verifizieren und vor allem kann niemand nachträglich behaupten mehr Geld oder weniger Geld gehabt zu haben. Ähm der Begriff, der da sehr häufig verwendet wird, ist Leger, also es heißt so etwas wie Kontobuchbestandsbuch, Wirtschaftsbuch oder sowas, ne. Kassenbuch und ähm da ist eben entscheidend, dass äh dass du nicht nachträglich Dinge ändern kannst. Das ist eine sehr elegante Lösung, die Blockchain, wenn, Dass dein Bedrohungsszenario ist. Bei Bitcoin wurde das Konzept, dahingehend erweitert, da gehen wir jetzt aber nicht mehr drauf ein, dass diese Blockchain verteilt wird und das Recht dort was reinzuschreiben. Durch die Lösung eines schweren mathematischen Problemes erlangt wird, Und das ist das, was beim Bitcoin Mining passiert, da wird ein vorgegebenes Problem gelöst und diejenige, die es als erstes gelöst hat, darf den nächsten Eintrag in die Blockchain machen, Und bei diesem neuen Eintrag machen darf sie sich ein selbst einen bestimmten Betrag gutschreiben. Das ist die Belohnung dafür, dass sie gewonnen hat. Das heißt, was diese Meinung machen, ist am laufenden Band um die Wette rechnen. Um dieses das Recht zu bekommen, den nächsten Blog zu schreiben. So, ganz vereinfacht Bitcoin. So und wenn du das so machst, dann hast du. Hier mit diesem um die Wette rechnen, hast du ein Konsensusnetz, ja? Und jetzt hast du äh quasi einen öffentlichen Konsensus darüber, welche Transaktionen stattgefunden haben. Wer wie viel auf seinem Konto hat und du hast keine Abhängigkeit mehr von einer CA. Dafür rechnen alle sich wie die Irren um die Wette. Ja, aber in dem Fall, in diesem einen spezifischen Fall nachträgliche Veränderung ist dein Bedrohungsmodell. Und du willst kein, du traust keiner zentralen Instanz. Dann willst du eine Blockchain haben. Wenn das nicht der Fall ist, dann willst du kein Blöckchen haben. Du brauchst keinen Blöckchen.

Tim Pritlove
0:46:51
Linus Neumann
0:46:59
Tim Pritlove
0:47:00
Linus Neumann
0:47:42
Tim Pritlove
0:49:23
Linus Neumann
0:49:26
Tim Pritlove
0:50:54
Linus Neumann
0:50:56
Tim Pritlove
0:50:58
Linus Neumann
0:51:02

Was alles komplett überflüssig ist, zumindest ist es überflüssig, dass in Digital zu liefern. Der gerade meinte, du könntest alternativ einfach die letzten paar Ziffern vom Personalausweis ausgeben und dann diese Identitätsprüfung, die muss ja auch bei diesem U-Bierche-System machen. Die könnte sie einfach analog lassen, aber hier liefern die halt Name, Geburtsdatum und so weiter mit, in dem in dem QR-Code, damit's auch schön brav, digital äh als Check-In gespeichert werden kann, wer war denn da war? Der Abgleich äh findet äh ähm. Eben hier digitalisiert statt und damit kannst du eben die Daten alle korrulieren. So, jetzt kommt das nächste Problem. Wie registrierst du eine Ärztin? Wir wollen ja, hat man uns versprochen, hat hat Jens Spahn uns versprochen irgendwann in grauer Zukunft werden wir uns einfach bei einer Hausärztin impfen lassen können. Jetzt hätte ich ja gerade auch gesagt, die muss natürlich äh jetzt irgendwie sich die, die Autorisierung bekommen, ja? In diesem Fall muss sie sich dann eben bei dem UB U Bierch IBM System anmelden, Das ist dann wohl wahrscheinlich auch der Grund, warum IBM da noch mit drinsteckt, ja? Und äh die Arztpraxen müssen sich dann eben bei denen einmal authentifizieren ähm da sei dann übrigens an äh hier diese ganzen Heilberufe Ausweise erinnert und die äh Sachen, die da Martin Schiersig und Kollegen regelmäßig auf den Kongressen verifizieren wo eben diese Heilberufe ausweise irgendwo an die Käsetheke bestellt wurden, ne Das heißt, das bringt auch nochmal durchaus Probleme. Da würde ich aber sagen, das hätte ein CA-Modell äh im weitesten Sinne ebenfalls. Dann kann's natürlich, also Schlüssel und so weiter, das war alles das Problem, ne? So, aber das heißt mit dem mit dem, System, was worauf Deutschland sich jetzt geeinigt hat. Wer aus irgendwelchen Gründen werden diese Daten dann aus Gründen, die keine Sau versteht, werden diese Daten dann in fünf Blockchains abgelegt, Also eine hätte gereicht und selbst die würdest du nicht brauchen. Erst recht nicht, wenn du trotzdem einen zentralen oder auf mehrere Server verteilte Filternotes fragst, steht das in der Blockchain drin? Tim, wie kommt man da drauf.

Tim Pritlove
0:53:23
Linus Neumann
0:55:03
Tim Pritlove
0:55:36
Linus Neumann
0:56:31
Tim Pritlove
0:56:36
Linus Neumann
0:56:47
Tim Pritlove
0:57:10
Linus Neumann
0:57:11
Tim Pritlove
0:58:00
Linus Neumann
0:58:11
Tim Pritlove
0:58:14
Linus Neumann
0:58:19
Tim Pritlove
0:58:29
Linus Neumann
0:58:41

Ist so peinlich. Es gibt einen äh sehr schönen äh Medienblogpost, der das äh nochmal ein bisschen ähm auf höherer Flugebene. Ähm, analysiert, den wir auch in den Shownotes haben, der den fortgeschrittenen Leserinnen empfohlen wird, wenn sie sich dann nochmal genauer mit auseinandersetzen möchten, auch mit ja komplizierteren ähm und sinnvolleren Systemen, der ist von, Stefan Adolf. Ähm Auslöser dafür war äh zumindest steht da so im Text ein Tweet von mir. Ja, mein Tweet war ja ähm. So so in der Dinge, die der digitale Impf, was wird kryptographisch signiert und insgesamt fünf Blockchains hinterlegt? Kann mir bitte jemand erklären, warum man dafür überhaupt eine Blockchain braucht. Und wofür? Vier weitere. So, das äh genau, da da um darauf zu antworten, mit nein, gibt's eben diesen schönen Blogpost und der kommt zu einem Fazit. Wie gesagt, der Blogpost ist nochmal sehr viel tiefer gehend und ist einen, die sich da weiter einarbeiten wollen, sehr ans Herz gelegt. Fazit, vor dem Hintergrund, der mit Hochdruck vorangetriebenen, selbstsouveränen Identitäten ist es unlogisch für Impfzertifikate auf eine Lösung zu setzen, die erstens. Sich an keinen semantischen Standard hält. Zweitens, jedem Veryfire, also der Prüferin, unnötige Menge an privaten Informationen offenlegt. Drittens, Daten unnötigerweise auf obskuren Blockchains verankert. Viertens, propripäre Lösungen zur Arztidentifikation angewiesen ist. Fünftens, sich an keine Regeln internationaler Interoperabilität hält und sechstens zur Überprüfung der Identität des nachweisenden weitere, analoge Merkmale zwingend voraussetzt. Diesen letzten Punkt, das wäre das gewesen, das System, was ich in der letzten. Sendung schon angesprochen habe, was man jetzt beispielsweise auf Basis einer Smart Cut wieder äh Personalausweis hätte bauen können. Das ist ein Blogpost auch nochmal, besser beschrieben. Ähm, spezifische Frage ist ja auch vor allem hier die internationale Zusammenarbeit. Wir wollen einander ja nicht nur am Eingang zum Kino diskriminieren, sondern auch an internationalen Grenzen, ne? Und da wäre jetzt, also naheliegend wäre halt ein CA-Modell gewesen mit einem einheitlichen Standard, was du da reinschreibst und dann gibt die ähm. Äh ist beispielsweise die WHO die Hauptzea, die stellt jedem Land eine Intermediary aus und dann können die Länder äh äh oder die Staaten äh unter äh sich selber nochmal so viele Intermediaries ausstellen, wie sie äh zu einer sinnvollen, Umsetzung des Verfahrens brauchen und schon hättest du ein weltweit prüfbaren Impfpass in Form eines, äh Quer-Codes fest fertig gewesen, ne? Wie gesagt, noch schöner wär's mit mit Smart Cards, äh, mit einem Challenge bis Verfahren und sauberer kryptografischer Prüfung dabei, Lassen wir das. Ich weiß nicht, was ich dazu sagen sollte.

Tim Pritlove
1:02:03
Linus Neumann
1:02:12
Tim Pritlove
1:02:28

Ja

Linus Neumann
1:02:29
Tim Pritlove
1:02:34
Linus Neumann
1:02:35
Tim Pritlove
1:02:38
Linus Neumann
1:02:43
Tim Pritlove
1:03:09
Linus Neumann
1:03:11
Tim Pritlove
1:04:55
Linus Neumann
1:05:07
Tim Pritlove
1:05:24
Linus Neumann
1:05:35
Tim Pritlove
1:06:02
Linus Neumann
1:06:58
Tim Pritlove
1:07:12
Linus Neumann
1:07:30
Tim Pritlove
1:07:41
Linus Neumann
1:07:44
Tim Pritlove
1:07:47
Linus Neumann
1:07:48
Tim Pritlove
1:07:50
Linus Neumann
1:08:04
Tim Pritlove
1:08:10
Linus Neumann
1:08:13
Tim Pritlove
1:08:16
Linus Neumann
1:08:23
Tim Pritlove
1:08:37
Linus Neumann
1:08:44
Tim Pritlove
1:08:49
Linus Neumann
1:09:01

So kommen wir zum nächsten Thema. Corona App, ja. Also. Wir wurden jetzt von von der ganzen Reihe Hörerinnen äh gebeten, wir sollten doch mal äh was zu der Luca App sagen. Und da frage ich mich jetzt ernsthaft, ne? Hört ihr uns eigentlich nicht zu? Darüber haben wir äh im Dezember links gesprochen, Da fangen fing nämlich diese dieser Werbekreuzzug an von äh dem coolsten Schwaben, den sie finden konnten. Smodo, das habe ich damals nämlich schon äh, erwähnt hier in der Sendung, haben auch schon drüber gesprochen, aber machen wir gerne nochmal. Denn äh das Thema äh hat ja jetzt auch an äh medialen, Interesse gewonnen. Und zwar ähm beschreiben wir heute im Prinzip äh drei. Drei Corona App Konzepte nochmal. Die Corona Warnapp haben wir hier schon oft genug besprochen, wie die funktioniert. Insofern fassen wir uns da dazu kurz. Äh klären sie aber nochmal. Grundsätzlich ähm. Dann sprechen wir über die Luca App und dann über Crowd Notifire. Ein Konzept, was wir ja auch schon besprochen haben, aber auch vor einigen Monaten, wir werden alle drei ein bisschen erklären, Wichtig ist, wir beschreiben, was diese Ansätze machen, wir empfehlen keine Apps und wir raten auch nicht davon ab. In dieser Sendung, Wir informieren darüber. Äh dieser Hinweis ist sehr nötig und ich bitte den auch ernst zu nehmen, weil ich inzwischen seit Monaten von diesen Luca-Leuten belagert werde, die andauernd in der Innenbox, die Fragen andauern Leute, ob sie nicht in Kontakt zu mir herstellen können, die Leute melden sich dann bei mir. Inzwischen belagern sie die Airfass, also die lokalen Gruppen des CC und äh wollen immer irgendwie, dass jemand ihre App gut findet und ähm ist wirklich ein bisschen aggressiv. Und äh ich möchte äh eigentlich glaube ich, dass die mit Smudo. Kostreichend Werbung für ihre App haben, ist ja jetzt auch von Erfolg gekrönt. Insofern werden wir das jetzt hier mal äh erklären, was die verschiedenen Ansätze sind, werden die natürlich auch äh, einen oder anderen Nebensatz bewerten, aber wir werden keine abschließende Bewertung vornehmen, denn es gilt, was wir damals, in den zehn Prüfstanden des CC geschrieben haben, kann man auch heute noch nachlesen ohne Anspruch auf Vollständigkeit benennen wir in diesem Beitrag über die zehn Prüfstände, Mindestanforderungen denen eine Corona App entsprechen muss, um gesellschaftlich und technisch überhaupt tolerabel zu sein, der CCC wird aus grundsätzlichen Erwägungen unter keinen Umständen jemals eine konkrete Implementierung mit Zustimmung, Empfehlung oder gar einem Zertifikat oder Prüfstil versehen, es ob liegt den Entwicklern von Contectracing System, die Erfüllung dieser Anforderungen zu belegen oder von unabhängigen Dritten. Belegen zu lassen. Und das gilt für Luca, genauso wie für jede andere App. Ähm. Kurzzusammenfassung, Corona Warnapp will messen, Nähe zwischen Personen und wenn hier ein Schwellwert für die Nähe, und die Zeit überschritten wird, wird eine Warnung ausgelöst und zwar darüber dass je, dass beide Apps oder ich beide Apps, beide Handys, jeweils Codes aussenden, die sich regelmäßig wechseln und diese Codes werden veröffentlicht und in dem Moment, wo ein Code, den du empfangen hast, auch veröffentlicht wurde ähm und du in deiner eigenen Datenbank drin stehen hast dass du den lange genug empfangen hast, löst. Dein Handy aus, dadurch ist die Datenhaltung vollständig dezentral, es gibt also keine zentrale Datenbank jener. Die sich irgendwie getroffen haben oder so. Ähm das ist das Corona Warn-App Konzept. So, jetzt stößt dieses Konzept auf eine ähm. Anforderung. Das Konzept nicht gerecht wird und das ist die in Deutschland immer noch geltende Verordnung glaube ich die die.

Tim Pritlove
1:13:32
Linus Neumann
1:13:39
Tim Pritlove
1:13:43
Linus Neumann
1:14:15
Tim Pritlove
1:15:46
Linus Neumann
1:16:40
Tim Pritlove
1:16:48
Linus Neumann
1:16:50

Dann äh Marcel Salate Eduar Bugenbounion Vautalüx Kenneth Patterson von der ETH. Äh Sedagöses von der TU Derft und äh Michael Weal vom University College London. Ja, also das ist jetzt mal so. Das sind Namen dem äh und nicht nur bei den Universitäten, sondern eben auch bei den Autorinnen, das sind Namen und wie gesagt, der größere Teil davon war auch an dem ähm. DP drei T schon beteiligt, nicht alle von denen. Äh haben auch das andere geschrieben. So ähm. Diese beiden Konzepte reden wir jetzt mal ein bisschen genauer drüber. Zunächst möchte ich aber mal sagen, dass zugrunde liegende Problem ist, eben diese Anforderung. Dass das die Gastronomie Daten nun mal erfassen muss und da gibt's zum Beispiel in den in UK, haben die das dadurch gelöst, dass, wenn News gezwungen wurden, so einen QR-Code zu haben und du eine Ausnahme für die Papiercontact-Racing-Regeln bekommen hast, wenn die App genutzt wurde. Und sie hatten bisher irgendwie ein paar hundert Auslösungen auch über für ihre Lösung, für die Gesundheitsämter, haben da aber ein allgemeines Integrationsproblem und die Erfahrung in UK ist der Bluetooth Teil, also der das was bei uns auch die CWA macht, ne, Das hat insgesamt funktioniert das besser, ja? Äh in der Schweiz ist das ein bisschen dezentraler. Die hatten ebenfalls erst so einen Contact Racing Zwang mit äh, Adressen sammeln, dann wurde eine App Namen Social Paars äh gepusht und dann wurde, als legitime Alternative in einigen Kantonen etabliert und diese Social Paars, was ich vorher um ne, als zentrales System mit Registrierung der Kundinnen, Daten und so äh schon ganz gut etabliert hatte. Das wurde dann von irgendwie so einer Bude gekauft, die Tickets verkauft, also so, äh äh als würde das jetzt irgendwie Eventim kaufen oder sowas, ne? Die haben dann gesagt, ach, das ist eine geile App, das das möchten wir gerne, kaufen. Also so in der Schweiz haben sie halt quasi Ausnahmen für Digital-Apps gemacht. So, jetzt kommen wir mal zu Luca. Ähm Luca. Hat sich darüber Gedanken gemacht, wie kann man denn so ein Check-In. Machen und ein paar Probleme lösen. Erstens, wir wollen nicht, dass die Leute Papier ausfüllen. Zweitens. Wir wollen nicht dass die Leute ähm, Daten, ein Datenbestand über welche Besucherin in Restaurants waren und erst recht nicht ihre Kontaktdaten überhaupt bei den Restaurants vorliegen. Ne, also die sollen die Daten auch nicht einsehen können. Und drittens, wir wollen halt die Übertragung an die Gesundheitsämter schneller machen. Und die Lösung für dieses Problem, versucht das wie gesagt jetzt ein bisschen High Level zu äh beschreiben, nicht mit allen Details ist, dass sie sagen, okay, deine du hast in dieser App, gibst du irgendwie deine Daten an. Die sind in dieser App hinterlegt. Und wenn du jetzt in so einem äh in eher eine Location eincheckst, dann verschlüsselst du die Daten erstmal an das Gesundheitsamt, Und diesen Satz verschlüsselter Daten an das Gesundheitsamt verschlüsselst du jetzt an die Location. Und jetzt hat die Location quasi einen Satz da, den die Location nicht einsehen kann und der für die Location verschlüsselt vorliegt. Und, In dem Fall, dass jetzt diese Daten an das Gesundheitsamt gehen müssen, kann die Location die nicht einsehen. Und das Gesundheitsamt kann die auch nur einsehen, wenn die Location sie für das Gesundheitsamt entschlüsselt, ne, was erstmal keine blöde Idee ist, weil das bedeutet, dass die Location auf gar keinen Fall an deine Daten kommt und das Gesundheitsamt nur dann, wenn die Location das auch tatsächlich freigibt. Löst halt so nebenbei ein bisschen das Problem mit der ähm. Wenn ihr zum Beispiel mal über die Polizei kommt und sagt, wir beschlagnahmen wir mal kurz hier ihre Papierzettel, weil wir gucken wollten, wer heute hier drin war, ne. Ähm, Das ist also für dieses Problem nicht unbedingt die. Dümmste Lösung, ne? Da haben wir zwanzig zwanzig sehr viel dümmere gesehen. Kurz bevor wir ja angefangen haben, unsere Sendung aufzuzeichnen, wurde äh interessanterweise äh ein wirklich. Peinlich. Also einfach nur peinlich. Peinlicher Back in dieser Luca App äh öffentlich beschrieben. Auch da haben wir den äh Link in den Shownotes, Und zwar sagt Luca immer, ja, ja, du kannst von mir aus äh auch falsche Daten da reinschreiben, aber wenn wir die, wenn du das Setup machst, dann äh verifizieren wir deine Telefonnummer und das heißt über deine Telefonnummer haben wir auf jeden Fall nochmal immer einen Draht zu dir. Und. Jetzt ist das so, dass die auf ihrer Website, wenn man sich da registriert, die Prüfung, ob du die Telefonnummer verifiziert hast, das machen die alles kleinseitig in Java Skript. Tim weiß, was das bedeutet. Wenn das kleinseitig in Java Skript gemacht wird, heißt das, der Server verifiziert das nicht. Und wenn du in dem Java Skript kurz rumfuchtest und sagst, ja, ja, die Telefonnummer ist verifiziert, keine Sorge, dann kannst du dich da mit null acht fünfzehn siebenundvierzig elf anmelden.

Tim Pritlove
1:22:51
Linus Neumann
1:22:54

So und die die erzählen irgendwie, das hätte irgendjemand gereviewt oder gepennt testet oder sie hätten Security-Konzept, dann dürfen die natürlich solche ähm. Also solche ähm sowas darf dir einfach nicht passieren, ne? Das lässt natürlich auch auf. Auf den Rest nicht unbedingt ähm hoffen. So, jetzt aber ne. Den Punkt, den man ihm geben muss für das, was ich für grundsätzlich falsch halte, dass man sich in Locations registriert und dass man dort. Persönlich identifizierbare Daten hinterlässt. Aber wenn das die Anforderung ist, dann haben sie dafür eine, elegantere Lösung als die meisten anderen. Es ist aber nicht so, als hätten nicht hätte sich diese Welt nicht seit ähm, Anfang zwanzig zwanzig oder Anfang Restaurantöffnungen nicht auch bewegt. Es gibt eine ganze Reihe von, Konkurrentinnen zu. Luca, äh Recover ist ein Beispiel ähm und eine ganz ganze Reihe von ähm. Von Apps, die sich jetzt sogar zu einem Bündnis zusammengeschlossen haben und im Prinzip dagegen protestieren, dass äh hier dieses Modo-App, die nun wirklich, also das muss man einfach sagen, seit drei Monaten ähm. Sehr massiv beworben wird, ne? Also ich musste mich da schon vor drei Monaten in der Tagesschau äh in in den Tagesthemen zu äußern und da wurden dann irgendwie Smodo und Tim Melzer aufgefahren, ne? Und da da wird richtig, richtig äh geschoben da fühlen sich natürlich andere ähm, durchaus benachteiligt, die vielleicht ähm mindestens genauso gute Konzepte haben, aber vielleicht kein äh keine berühmte, berühmtes Poster, schaltet was dann irgendwie bei Markus Lanz eingeladen wird oder so. Gibt's also die Initiative wir für Digitalisierung, wo sich jetzt äh eben eine Reihe von, Konkurrentinnen zusammengeschlossen haben und hierfür ein äh für eine Öffnung dieses Marktes, Protest sich engagieren. Es muss egal sein, mit welcher App ein Betrieb digitale Kontaktdaten erfasst. Wichtig ist, dass das Gesundheitsamt über einheit, über eine einheitliche, offene Schnittstelle darauf zugreifen kann, ne? Das ist quasi deren, Argument, die sagen, okay, lass bitte das Gesundheitsamt ein offenes Portal betreiben. An das wir uns alle mit unterschiedlichen Apps anbinden können und dann ist äh äh dann dann ist hier dieser Markt. Anders da, ne? Jetzt äh ist das natürlich mal, das ist eine, das ist jetzt kein kein das ist ein Kampf von vielen Davids gegen einen äh Smoodo Gool Goliath, äh um um Geld, ne, denen geht's allen darum, Geld mit der ganzen Sache zu verdienen, ne? Das darf man nicht vergessen, das sind alles keine keine Altruistinnen und wenn Leute sich anschicken, die Pandemie zu monetarisieren, dann muss man ihnen eben auch mit einem gewissen Artwohn begegnen. Das heißt nicht, dass das jetzt unbedingt immer falsch ist, die ähm Pandemie zu monetarisieren, ne? Zum Beispiel so Impfstoffe sind relativ überzeugende Produkte. Ja, ey, Tim, brauchst du Masken? Gegen eine geringe Provision. Geringe Provise, das ist hast du das übrigens mitbekommen, Alter. Boah, hör mal auf, hör mir auf, jetzt regen wir uns gerade noch über die Blockchain, auf jetzt denke ich auch noch an diese.

Tim Pritlove
1:26:39
Linus Neumann
1:26:43
Tim Pritlove
1:26:51
Linus Neumann
1:27:15

Danke, dass du das betonst, Tim, das ist genau der Punkt, ja? Das Problem heißt Corona Schutzverordnung und ähm. Jetzt muss man sich ja so vorstellen, die Korona Schutzverordnung kommt ja von dem gleichen Ministerium. Wie letztendlich die Corona Warnapp. Und ich habe, das war auch das, was ich damals den Tagesthemen gesagt habe. Es ist schon sehr erstaunlich, dass die Bundes die gleiche Bundesregierung, die diese Registrierungspflicht. In den Restaurants vorschreibt. Dir ähm eine Corona Warnapp für viel Geld rausrückt. Ihre Anforderungen dann nicht kombiniert, ne? Also ihre eigene Anforderung nicht vielleicht sich mal anschickt zu erfüllen, So wie es jetzt beispielsweise, ne, Großbritannien, da ist diese QR-Code-Funktionalität in die Koronlandeseigene Corona Warn App eingebaut worden und ähm die haben inzwischen. Du weißt ja noch, dass wir hier darüber gelacht haben, wie Boris Johnson irgendwie fragt, äh Candy Onerible Gentleman Name, One Country with the functioning Crowner One App und ähm, dann kommt die Antwort Yes Germany, Twenty Million in Stores. Großbritannien hat jetzt auch irgendwas über zwanzig Millionen und das ist gemessen an der Anzahl der Einwohnerinnen. Ein größerer Anteil als Deutschland. Der Pull-Faktor hier war. Dass sie diese Gastro-Registrierung da rein gemacht haben. Weil das natürlich, ich meine, das ist etwas, was alle, wo alle sagen, oh ja, das ist gut. Ja, wollen wir auch haben. Ja und wenn du das machst, du hast ja in Deutschland jetzt auch eine Installationsbasis von über. Sagen wir mal ein Viertel der Bevölkerung. Ähm auf dem auf dieser Installationsbasis kannst du ja aufbauen und dann gleichzeitig ergänzen, um äh um diese weitere Funktion, dann wollen mehr Leute die App nutzen, da hast du bei der Bluetooth-Funktionalität auch nochmal einen höheren äh Wirksamkeitsgrad, ne? Kannste, könntest du machen. Und weißt du, was der Kick ist? Machen die auch. Das machen die auch. Und das wird der der Plan ist, dass Mitte, Mitte, Mitte, ähm, äh wie heißt der Monat? April, Mitte April äh ungefähr zu releasen. So trotzdem. Obwohl die quasi gerade dabei sind, eine Funktionalität in ihre Kroner Warnapp einzubauen, pushen die jetzt Luca, wahrscheinlich, weil sie irgendwie einen geilen Deal mit Luca haben, und Luca noch die Restmasken gekauft hat oder so, ne? Also diese Skurrilität überhaupt dir mal die mal vor Augen zu führen, ne? Ich meine eine. Basis, eine eine Erfassung auf Basis von Crowd-Notifyer, habe ich gefordert seit also ich weiß nicht mein Oktober letzten Jahres, da habe ich äh das habe ich hier Logbuch Netzpolitik gesagt, da habe ich einen äh Artikel zugeschrieben in meinem Blog, da habe ich einen Artikel auf Heise zugeschrieben und habe, Ja, sechzehnter Oktober und habe dafür getrommelt, ne, was äh ein sinnvolles System wäre und dass das Interessante war, ich glaube am gleichen Tag, aber ich wusste es wirklich nicht, dieses System in sauber ausformuliert, dann eben als Crowd-Notifyer von den Profis vorgestellt wurde, ne? Ich hatte es irgendwie grob geplumpt, so so ungefähr könnte man's machen und am gleichen Tag oder einen Tag später haben die ein vollständiges White Paper, wo es zu Ende gedacht war, was ich nur angedacht habe, äh rausgehauen. Ähm. Jetzt hat Mecklenburg-Vorpommern hat zum Beispiel für vierhundertvierzigtausend Euro eine Luka Lizenz gekauft, was äh wo jetzt auch keiner genau weiß, was das bedeutet, aber ich vermute, dass sie damit meinen. Dass dann eben ja für für Einrichtungen in Mecklenburg-Vorpommern die Nutzung der App dann eben kostenlos sein wird, weil die halten natürlich auch die Hand auf dafür. So. Jetzt habe ich ganz viel von Crowd Notifire gesprochen. Jetzt erkläre ich mein Crowd Notifire. Oder ist noch was zu Luca zu sagen?

Tim Pritlove
1:31:33

Ähm, sicherlich im Nachgang. Ähm ich denke, das ist jetzt erstmal klar geworden, warum sich diese Kategorie von Apps kümmert. So und welche Rolle Luca da derzeit so spielt und es ist halt auch so, dass sie halt in irgendeiner Form jetzt schon so den Fuß der Tür haben, mindestens in Mecklenburg-Vorpommern, in Berlin wird auch schon drau übersiniert. Also es geistert so diese Idee äh erhoben, dass das ja irgendwie geil wäre, wenn man da jetzt zu einer Lösung findet. Die Frage ist natürlich auch äh ist das eigentlich eine Lösung, weil, letztlich reden wir hier von einer Informationsvermittlung an Gesundheitsämter, die, nicht gerade unbedingt damit geglänzt haben, besonders viele Ressourcen frei zu haben und diese Kontaktverfolgung äh bei dem Stand der Pandemie derzeit besonders effizient zu lösen. Letztlich will man ja Leute warnen. Warn-App ist halt ein Ansatz, Der Crowd-Motifyer ist jetzt ein anderer Ansatz, während sich die CBA halt um die Nähe kümmert, weil das war ja auch das, was am Anfang alle dachten. Oh, das wird irgendwie von Mensch zu Mensch übertragen, wenn man da zu nah dran ist, dann springt das irgendwie über. Später kam dann irgendwie immer klarer heraus, ja, stimmt schon auch irgendwie, aber das sehr viel größere Probleme sind Alosole und, es ist generell ein Problem, sich vor allem längere Zeit im selben Raum mit irgendjemand aufzuhalten, aber da spielen dann diese ominösen anderthalb Meter eigentlich nicht mehr jetzt so die entscheidende Rolle. Es ist sehr viel wichtiger festzustellen, wer war jetzt mit mir über einen bestimmten Zeitraum mehr oder weniger am selben Ort? Selbst wenn ich jetzt nicht neben dieser Person gestanden habe und dass es eben das andere Problem, was Crowd Notifire versucht, jetzt zu lösen.

Linus Neumann
1:33:28

Ich habe mich übrigens auch mit äh um da nochmal anzuknüpfen äh Gesundheitsamt zwei Beispiele. Ich habe mich vor kurzem mit einer Contact-Racerin vom Gesundheitsamt unterhalten und hab ihr folgendes, äh, folgendes geschildert und zwar gastronomische Einrichtung, Handelt sich um ein Restaurant und dieses in diesem Restaurant waren äh sechs Leute von der Belegschaft, hatten Corona, ja? Und die haben auch äh kurz vor ihrer Testung noch dort gearbeitet. Ähm wo du dir denkst, o oh Gott Alptraum, ne? Jetzt wird das äh Restaurant geschlossen und Gesundheitsamt reitet ein und was nicht alles, ne? Äh die Listen lagen schon bereit, äh so ein bei dem Gesundheitsamt angerufen, haben gesagt so, wir haben die Listen hier, ne? Wann, wie können wir euch die denn jetzt übergeben? Was machen wir denn jetzt hier, ne? Und Gesundheitsamt sagte Betrieb, wollen wir überhaupt nicht haben Das sind ja alles keine äh Kontakte ersten Grades, weil ihre äh Kellner, die sind ja höchstens mal ein Minütchen am Tisch und außerdem haben die ja was in dem Restaurant auch richtig war. Äh zustimmend war. Masken getragen. Und da haben die, äh, obwohl in der also wirklich an mehreren Stellen in dem Restaurant auch an relevanten Stellen infizierte Personen gearbeitet haben in den Gästen überhaupt nicht Bescheid gesagt. So, Ich will jetzt gar nicht sagen, dass das falsch war vom Gesundheitsamt. Ähm es hat mich persönlich überrascht und äh das oder Eigner des Restaurants auch. Ähm aber als ich das der Person vom Gesundheitsamt erzählt habe, sagte sie, ja natürlich nicht, absoluter Unsinn, das ganze Restaurant jetzt irgendwie in Quarantäne zu schicken oder da die Gäste zu nerven, Weil natürlich eigentlich eben diese primäre und die Hochrisikokontakte, das sind wo wir eigentlich hinterher sind, ne? Und das genau macht ja die Corona Warnapp eben sehr viel schneller und effizienter als im Gesundheitsamt, also das Problem ist eigentlich überhaupt diese Erfassung. Solange du die Vorgabe einer namentlichen Erfassung hast, kannst du die aber auch nicht in die Corona Warn App einbauen, weil die Corona Warnapp ja ein anonymes System ist und sowohl von Apple, Google als auch kannst du sofort mit Ulrich Kälber drüber sprechen im Bundesdatenschutzbeauftragter und auch mit jedem UI oder UXler, ne? In die Corona Warnapp kannst du nicht den Leuten sagen. Hier ist eine anonyme App, trag mal deinen Namen rein ein Na, das geht einfach nicht. Ähm steht, steht, steht nicht zur Debatte. Entsprechend wirkt Luca, Geil, weil ihr ja eh eine zweite App braucht, weil ihr ja unbedingt darauf besteht, Namen äh darauf besteht, Namen zu erfassen, empfehlt doch bitte in der Corona Warnapp unsere App Ja, macht man, können wir noch ein bisschen mehr Werbung haben, ähm damit wir den Teil äh auch noch haben. Sie werben auch, dass sie den Gesundheitsämtern eben Zeit ersparen, indem sie A äh die Kontaktverfolgung, Übertragung vereinheitlichen und damit auch eine einheitliche Datenbasis für alle hätten, ne. Und diese könnte zum Beispiel auch Schicht oder Sitzpläne in, ähm äh bei Bereichsunterteilungen beinhalten, ne? Hast du ein Restaurant mit zwei Seelen oder sagst du irgendwie, welche Schicht hat wann gearbeitet, ja oder wer hat an welchem Tisch gesessen? Schock, Jetzt hast du plötzlich eine namentliche Registrierung. Wer wann in welchem Restaurant war? Du siehst ja auch bei der an der Reihenfolge, wie die Leute in Luca einchecken, dass die da zusammen waren. Und jetzt erfahrst du auf einmal, zumindest am Ende für die staatliche Stelle, Vorname, Nachname, Telefonnummer, Zusatzinformation und, zumindest die zeitliche Korrelation oder wenn deine Anbieterin sogar noch einen Tischplan hinterlegt, wer gemeinsam am Tisch gesessen hat. Ja, so Sachen, die vielleicht gar nicht so, im Interesse der Nutzerinnen sind, ne? Okay, kommen wir zu Crowd Notifire. Ist die Erfassungseinheit und Tim, du hast das ja gerade schon gesagt, da geht's wieder nicht darum, der Verordnung genüge zu tun, die sich ja schon als sperrig und nicht zielführend genug erwiesen hat, sondern es geht, darum wieder das Problem schnell zu lösen, Und da ist dieser Datentyp, was ich damals auch in der Sendung äh schon äh gesagt habe, was du eigentlich messen möchtest, sind zusammenkünfte und das sind keine Locations, das sind keine Venus, das sind keine Orte, sondern es ist, Menschen waren zusammen. Die können ja auch zusammen in der Bahn gesessen haben und. Insbesondere oder besonders verständlich wird das, wenn du dir darüber Gedanken machst, dass diese Zusammenkunft vielleicht nicht, in einem Restaurant oder an einer Venue stattgefunden hat, also irgendein Veranstaltungsort, sondern in der Kirche, In der Synagoge, in einer Moschee, in irgendein Vereinsheim, ähm irgendwelche Dinge, die eben nicht eine Location sind, sondern ja, eine Gruppe, eine Zusammenkunft. Und, Wenn spätestens dann möchtest du nicht nur Privatsphäre für die Nutzerinnen haben oder die Teilnehmerin der der Zusammenkunft, sondern du möchtest auch für, die Zusammenkunft selber eine Privacy haben. Das hat Luca nicht. Bei Luca ist jeder Ort fest registriert, ne? Und, Das damit kommen natürlich dann auch, entsprechende Potentiale was irgendwie, ne? Oh, das ist aber die Corona-Bar, da gehe ich nicht mehr hin oder sowas, ne. Und denke mal an Hochzeiten und so weiter. Du willst eigentlich einen maximalen Schutz dafür haben, dass die Daten überhaupt ausgenutzt werden können? Und wenn du das machst, Vom Verwendungszweck so einschränkst, dann wird das einfach auch verschwinden, wenn man es nicht mehr braucht, Wenn du daran denkst, dass andere die namentlich erfassen, auf einmal von irgendwelchen Schweizer Ticketverkäuferbuden gekauft werden, die kaufen nichts ohne finanzielles Interesse. Und hier ist eben bei ähm, bei der, bei Crowd Notifire der Ansatz, dass im Prinzip jede Person so viele Zusammenkünfte würfeln kann, wie sie will. Die Leute, die dran teilnehmen, scannen dann eben, die den QR-Code und in dem Moment ist wie bei der Corona Warnapp, die diese Information nur, bei den Teilnehmerinnen oder den Anwesenden auf den Geräten. Und wenn du jetzt als einzelne Person. Irgendwie diese also eine Notifikation auslöst, dann kannst du quasi deine Zusammenkünfte auswählen und sagen, okay, die möchte ich auch wahrnehmen. Die Information, die aber dafür veröffentlicht wird, dass du warnst, ist für alle, die nicht da waren, komplett ohne ähm Bedeutung Ja, also da wird einfach ein Code veröffentlicht und das ist jetzt quasi, ne, der geheime Auslöser für alle, die da waren, die wissen, oh, wenn das kommt, dann weiß ich Bescheid hier, Problem in in dieser Situation. Und das löst potentiell auch, Das Problem, dass die Leute das selber bewerten können. Wenn du jetzt mit einer, wenn du über eine Location triggerst, ähm, das wollen diese Leute vom Gesundheitsamt auch lieber eben selber entscheiden, ja? Zum Beispiel zu sagen, okay, welche Venue willst du informieren, willst du alle informieren oder nicht? Und. Dieses Crowd-Notifire, da kannst du's schnell machen, erstens die Auswahl und zweitens auch das Auslösen, weil eben die Zusammenkunft erfasst wird und die Leute das selber äh machen können. Und da denke ich ähm wenn man jetzt mal daran denkt, dass. So wir zwanzig einundzwanzig noch schön in der, in der Panimie hängen werden und so etwas brauchen werden. Scheint es mir dann doch sinnvoller, solche Systeme so anonym wie möglich zu machen. Und ich kann mir nicht vorstellen, dass Leute, die, Ähm, viel Geld in QR-Code basierte Systeme am Check-in investieren. Nicht sich darüber Gedanken machen, wie das Spiel zwanzig zweiundzwanzig weitergeht, wenn vielleicht dann doch mal alle geimpft sind, und das hier diese Schweizer Bude schon von so einem Ticketverkäufer gekauft wurde, das deutet ja schon in die richtige Richtung. Und da würde ich mich dann doch sehr viel besser fühlen mit einem. Vollständig anonym System, das auch in meiner privat, in meinen Privatzusammenkünften, den Hochzeiten, den Synagogen, Moscheen, Kirchen und so weiter, die ich besuche anwendbar ist ohne 'ne zentrale Datensammlung.

Tim Pritlove
1:42:28
Linus Neumann
1:42:45
Tim Pritlove
1:42:53
Linus Neumann
1:42:58
Tim Pritlove
1:43:03
Linus Neumann
1:43:05
Tim Pritlove
1:44:27
Linus Neumann
1:44:30

Ja, da bin ich aber auch vorsichtig mit dem Open Source Argument, weil. In der Öffentlichkeit wird Open Source immer so als die Lösung aller Probleme verstanden. Und Open Source ist nicht, Die hinreichende Bedingung. Es ist die notwendige Bedingung, damit sich's überhaupt jemand angucken kann. Und ne, ist die Grundvoraussetzung aber nicht die hinreichende Erfüllung aller Anforderungen. Und na ja, Das war natürlich klar, dass diese Luca-Leute sich, nicht lange nehmen lassen, irgendwann stolz anzukündigen, jo, wir machen jetzt Open Source und dann hast du auch direkt, sage ich mal, die, die Leute, die sich dann auch nicht zu schade sind da vor den vor dem sich vor den Karren spannen zu lassen und zu jubeln und das als ihren Erfolg zu feiern, dass jetzt Luca Open Source wird. Das ist überhaupt nicht das Problem. Das dadurch wird es nicht besser oder schlechter. Ähm. Wir haben da mal so ein bisschen mit den APIs gespielt, so leicht ist bisschen Hochstaplerei ist da schon so hinter, bisher sind da sage ich mal eine niedrige, zweistellige Anzahl Gesundheitsämter tatsächlich registriert, dreihundertachtzig gibt's in Deutschland, die Anbindung der Gesundheitsämter wird natürlich die eine Kernherausforderung, weil die müssen ja alle mit Kryptomaterial versorgt werden. Dreihundertachtzig, vierhundert Gesundheitsämter oder sowas in Deutschland. Die müssen alle irgendwie ein Schlüsselmaterial haben, um ihre Daten dann dazu entschlüsseln. Weitere Punkt ist, dadurch, dass du den Venewus irgendwie auch nochmal Kryptomaterial gibst, musst du natürlich auch dafür sorgen, dass die, dass die dieses Schlüsselmaterial ordentlich aufbewahren. Und sagen wir mal so, bei Leuten, die verschlüsseln, bei Dienstanbietern, die verschlüsseln. Die machen sich dann auch irgendwann immer Gedanken, hör mal, wann machen wir eigentlich, wenn jemand da den Schlüssel verliert und man nicht an die Daten kommen kann, dann wären wir ja nachher dran. Und da passiert dann in der Regel so noch irgendeine elegante Lösung, wie man vielleicht dann doch an die Daten kommt, So zum Beispiel könnte sich ja äh Luca selber auch nochmal als Gesundheitsamt registrieren und hätte dann schon mal, im Zweifelsfall Zugriff auf die Daten, ne? Und dann könnte man, einen Schlüsselwiederherstellungsmechanismus für die Kundinnen machen, damit nicht, dass sie nachher einen neuen Computer haben oder ihren Browser, deinstallieren und den Schlüssel nicht mehr haben und um die Daten zu entschlüsseln, ne? Und da kommen dann Rucki-Zucki nochmal äh so Lösungen mit hinzu für, Realweltprobleme bei verschlüsselten Daten. Und da ja präferiere ich natürlich dann schon eigentlich einen Ansatz, was du nicht brauchst, brauchst du auch nicht zu erfassen, aber das Problem heißt eben, Korona Verordnung und nicht mehr und nicht weniger.

Tim Pritlove
1:47:20
Linus Neumann
1:47:23
Tim Pritlove
1:48:36

Ja. Also die Geschichte der Corona war bisher eine Geschichte der Missverständnisse und irgendwie. Das ist sehr gut gestartet. Es ist auch alles was wert. Es gibt ja viel Diskussionen darüber, wie viel das gekostet hat und so weiter, ne. Das kennen wir ja alles, ne. Und das kann man jetzt auf alles Mögliche hochrechnen. Pavel hat mal schön ausgerechnet, was da jetzt nicht im Detail nachvollziehen, aber so im Wesentlichen muss man einfach sagen, jeder Einzelne. Jeder einzelne infizierte in Deutschland und ich rede gar nicht mal von schweren Fällen jetzt, irgendwie jede Infektion selber, Quarantäne nach sich zieht die Arbeitsausfall hat und so weiter schafft, volkswirtschaftlichen Schaden. Das ist alles Geld am Ende, was nicht da ist oder bezahlt werden muss oder beides. Und insofern kann man schon davon ausgehen, auch die Chrona Warnapp ähm in ihrer aktuellen Form und Ausprägung schon auch 'ne ganze Menge Geld gespart hat, Weil da sind viele Leute gewarnt worden. Vielleicht nicht alle Möglichen, es hat auch nicht unbedingt die komplette Ausbreitung dieser Pandemie äh gestoppt, aber sie hat sie sicherlich an manchen Stellen zurückgehalten und dann ist das auch schon was wert. Es ist halt am Anfang zu Recht auch gefeiert worden, dieses Modell, was ja eigentlich außergewöhnlich war und so auch nur durch diese spezielle politische Konstellation zustande kommen konnte, Letztlich muss man auch sagen, auch durch den Druck von Google und Apple, die einfach gesagt haben, was anderes kommt es hier nicht auf die Telefone. Ähm sodass es dann halt so gemacht wurde und dass es dann eben auch ein Stück weit wirklich äh sehr gut gemacht wurde und das Endergebnis ist ja nicht schlecht. Nur was dann nicht verstanden wurde ist, dass es damit nicht getan ist, einerseits und andererseits, dass man dranbleiben muss, das hat eine Weile gedauert, bis das wieder sofort aufgenommen hat und außerdem, auch überhaupt, dass niemand auf so richtig auf die Idee gekommen, was für eine einmalige Gelegenheit das ist, so ein so ein One Stop Shop, Corona zu machen. Ich meine jetzt nicht, dass da alle Sachen reingeschoben werden müssen. Aber das ist jetzt irgendwie fast ein Jahr gedauert, hat bis da mal die aktuellen RKI-Zahlen angezeigt werden. Ja oder dass die App auch immer noch nicht in der Lage ist einem einfach mal gerade zu sagen hier, Das sind jetzt grade die gültigen Regeln. Ja? Wer ja mal gar nicht so schlecht, dass man nicht stundenlang auf irgendwelchen Tagesspiegel FAZ Seiten rumsurfen, muss sich dumm und dusselig sucht, um irgendwie versuchen klar mal rauszubekommen, was sind denn jetzt eigentlich gerade die Einschränkung? Was darf ich denn nicht. Oder was ist geboten oder was worauf soll ich achten oder so? Man hat es einfach nicht genutzt so und man hat es jetzt auch nicht für diese Krautnote Feiersache genutzt, zumindest noch nicht und man hat sich überhaupt auch relativ wenig Gedanken darüber gemacht, Wie man da ein kluges Marketing machen kann? Ja, da haben sie halt so ein, so ein Batch auf irgendwelche Fußballtrikots äh Bundesliga drauf genäht, ein paar Plakate aufgehängt, uns so ein bisschen damit gewedelt jetzt Corona Wannebitz, alles gut. Und dann war das halt irgendwie weg, aber das so wirklich so als so ein strategisches Esse zu begreifen und zu sagen so, wir denken darüber nach Was die Leute dazu bringen könnte, das Ding wirklich als als als hilfreiches Werkzeug zu akzeptieren. Ja oder andere incentive zu setzen hab irgendwie vor ein paar Tagen gewitzelt, hat sie auch rausgestellt, das gibt's wohl irgendwo in Githap auch schon als Vorschlag und ich finde ehrlich gesagt den Gedanken immer noch nicht so abwegig so. Warum wird in der Corona Warnapp nicht jede Woche zehntausend Euro verlost?

Linus Neumann
1:52:24
Tim Pritlove
1:52:27
Linus Neumann
1:52:42
Tim Pritlove
1:52:56
Linus Neumann
1:54:08
Tim Pritlove
1:54:10
Linus Neumann
1:54:52
Tim Pritlove
1:55:34
Linus Neumann
1:55:35
Tim Pritlove
1:56:37
Linus Neumann
1:56:43
Tim Pritlove
1:56:59
Linus Neumann
1:57:06

Es ist, also es ist einfach ne, so Leute mit Digitalkompetenz. Wir haben die ja in der Opposition. Die dann vielleicht mal sagen würden, alles klar oder äh die vielleicht auch einfach mal was anderes, machen können in der Kommunikation über eine, über digitale Ansätze zu Pandemiebekämpfung, als sagen, das löst jetzt alle Probleme. Oder das ist der totale Scheiß, wir wollen was Neues, ja? Die vielleicht einfach mal sinnvolle. Erwartungen aufbauen, aber für diese auch irgendwie halbwegs ordentlich einstehen und sagen, so hier so und so sieht das aus. Äh und das kann es und das kann es nicht, ja. Stattdessen äh ist es jetzt irgendwie so, Ja hier der Smodo, der hatte zweimal verschlüsselt, zweimal und unten im Impfpass haben wir fünf Blockchain zu. Jetzt komm mal, jetzt geh Jalepper, jetzt geht er sogar rund hier, ey. Jetzt können wir alle nochmal Karussell fahren. Äh wie Affi hat nicht geklappt, ja, Smooth, was war das denn, Ne? Also das ist so man. Und das ist so sehenden Auges, ne? Die, vor drei, vier Wochen oder wann auch immer, äh ich weiß ja nicht, die Zeit habe ich Zeit kenne ich ja nicht mehr. Als es losging mit der B eins eins sieben, haben die Leute die Kurven gemalt und haben gesagt, so, so werden sich die Zahlen entwickeln, ne? Und haben alle gesagt, Quatsch, Alter, locker, bleiben, locker bleiben und jetzt jetzt siehst du, wie, wie das sowieso zum Ausmalen, ne? Jeden Tag malt einer die Fläche weiter aus und man wundert sich, ey krass, woher hat, jemand das vor vier Wochen schon gemalt. Woher wusste das jemand?

Tim Pritlove
1:58:50
Linus Neumann
1:58:57
Tim Pritlove
1:58:59
Linus Neumann
1:59:14
Tim Pritlove
1:59:24
Linus Neumann
1:59:31

Ja, sind wir durch, ne? Also Luca App, ja Fazit, ähm. Du hast Luca konzentriert sich auf Gastronomie und Locations, was du eigentlich haben willst, sind Versammlungen im Allgemeinen und dieses Datenmodell, was Luca da hat, ist dafür nicht unbedingt geeignet mit der zentralen Erfassung. Das ist ja eines, was du, was du eigentlich nicht haben möchtest, dann Barrierefreiheit haben wir irgendwie in, habe ich, glaube ich, bei euch auf Clubhaus auch gehört, dass da die Leute jetzt nicht so. Ähm von begeistert waren, auf Clubhaus spricht man ja äh überproportional oft auch mal über barrierefrei, was ich sehr gut finde, weil die App natürlich ähm sehr auf blinde attraktiv ist, die dann gibt da sehr interessante Einblicke immer in die Erfahrungswelt, Also was. Man stellt sich barrierefreiheit so einfach vor, ne? Aber das sitzt ja wirklich und es ist eigentlich auch einfach, wenn du weißt, was du machen musst und wenn du hörst, was äh eine Barriere darstellt und was nicht. Aber das musst du eben von den Leuten erklären lassen, die diese Barrieren wahrnehmen können. Ähm, Die Anbindung an die Gesundheitsämter, ich fürchte, das ist halt eine. Ich ich habe einfach keine Hoffnung in diese ganzen Gesundheitsamtssachen. Eine App für alles wäre, grundsätzlich äh wünschenswert mit einer Installationsbasis von über ein paar Millionen wäre, dass die Corona Warn-App, Crowd-Noti-Feier wäre das, was man da gerne drin hätte. Ähm und, das wäre eine elegante und schnelle Lösung. Jetzt muss ich noch einen kleinen Disclaimer vorwegsetzen. Ich, weiß bisher nur lese, dass SAP äh etwas baut, was mit QR-Codes funktioniert und was anonym sein soll. Die Frage ist aber, inwiefern das wirklich Crowd-Notifyer sein wird, ne? Also man muss sich hier immer fragen. Was ist die Messeinheit? Ist sie eine Location? Oder ist sie die Zusammenkunft? Und, ich hab, ne, die Zusammenkunft diesen Begriff hab ich im deutschsprachigen Bereich so ein bisschen geprägt, als wir darüber im Podcast gesprochen haben Und ich denke, Zusammenkunft ist die einzige richtige Einheit, weil ich meine gerade die fantastischen vier, ich weiß nicht, was die erwarten, Wie viele Gäste die ähm, ihren Konzerten haben werden, ne? Aber die, das ist ja quasi auch das Interesse, mit dem sie da werben, dass sie sagen, wir würden auch ganz gerne nochmal auftreten. Und. Denke tatsächlich, dass da also bei jetzt, da werden sie mit irgendeiner Luca-App auch nicht besonders weit kommen. Es sei denn, die Clustern dann da irgendwie die die Leute in in dem ich weiß nicht, ob's oder vielleicht gibt's da auch gar keine Stehplätze mehr bei fantastischen vier Konzernen. Ich weiß es nicht. Aber.

Tim Pritlove
2:02:34
Linus Neumann
2:02:40
Tim Pritlove
2:03:58
Linus Neumann
2:04:04
Tim Pritlove
2:04:07
Linus Neumann
2:04:12
Tim Pritlove
2:04:30
Linus Neumann
2:05:03
Tim Pritlove
2:05:39
Linus Neumann
2:05:40
Tim Pritlove
2:05:47
Linus Neumann
2:05:57
Tim Pritlove
2:06:02
Linus Neumann
2:06:15
Tim Pritlove
2:06:19
Linus Neumann
2:06:29
Tim Pritlove
2:06:31
Linus Neumann
2:06:38
Tim Pritlove
2:06:47
Linus Neumann
2:06:56
Tim Pritlove
2:07:01
Linus Neumann
2:07:03
Tim Pritlove
2:07:20
Linus Neumann
2:07:44
Tim Pritlove
2:07:47
Linus Neumann
2:07:48
Tim Pritlove
2:09:00
Linus Neumann
2:09:01
Tim Pritlove
2:09:02
Linus Neumann
2:09:04
Tim Pritlove
2:09:38
Linus Neumann
2:10:02
Tim Pritlove
2:10:04
Linus Neumann
2:10:06
Tim Pritlove
2:10:14
Linus Neumann
2:10:17
Tim Pritlove
2:10:18
Linus Neumann
2:10:21