LNP386 Technisches Flair

Feedback — Corona-Hackereien — EU-Impfpass — Emotet-Takedown — Corona Warn App Check In Funktion — DNS-Sperren — YouTube Uploadfilter — Gemeinnützigkeit — Jobs

Heute starten wir mit etwas Empörung und dann allerlei Feedback und rasseln dann die Nachrichten der letzten Woche durch. Da gibt es gehackte Corona-Testergebnis-Server, einen technischen Plan für einen Impfpass auf EU-Ebene und Nachträge zum Emotet-Takedown. Dann reden wir über das kommende Feature der Corona Warn App, Check Ins in Locations via QR Code zu machen und Leute später über möglicherweise dort aufgetretene Infektionen zu warnen. Zum Abschluss noch etwas zu DNS-Sperren, neuen Uploadfiltern von YouTube und zur Gemeinnützigkeit von change.org. Zum Schluss noch ein Jobangebot von der Digitalen Gesellschaft in der Schweiz. Mehr gibt's nicht.

Dauer: 1:44:05

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Linus Neumann
Guten Morgen Tim. Ja Moment, ich schalte mal kurz mein Faxgerät an.
Tim Pritlove
Netzpolitik Nummer dreihundertsechsundachtzig vom zweiundzwanzigsten März zwanzig einundzwanzig und ja es gab ein bisschen Echo auf die letzte Sendung. Ist ja jetzt auch aufgefallen.
Linus Neumann
Ist mir aufgefallen, Tim, aber was ist dir eigentlich fragen wollte, brauchst du noch Masken.
Tim Pritlove
Äh du äh hast du welche?
Linus Neumann
Ja, also sechs Euro kannst du eine haben.
Tim Pritlove
Ah, echt, das ist ja günstig.
Linus Neumann
Ey, das ist, ich kann nicht mehr, ich kann nicht mehr hin. Nee, ich kann nicht mehr.
Tim Pritlove
Kannst schon nicht mehr. Du weißt, dass wir wir müssen noch bis zum Schluss können können. Ja.
Linus Neumann
Wir müssen noch können, ne? Aber ich kann nicht mehr. Ich kann nicht mehr. Und es ist alles so schmerzhaf. Wie viel hast du? Weißt du die aktuellen Zahlen? Wie viele CDUler jetzt wegen Korruption da irgendwie einen Kotau machen mussten.
Tim Pritlove
Nee, aber ich habe so Listen rumgehen, sehen und da waren deutlich mehr drauf, als ich dachte, also es war eher so äh schon so im zweistelligen Bereich.
Linus Neumann
Was und da. Und Söder stellt sich jetzt an die Spitze und will da jetzt irgendwie so geht's ja hier nicht und wir wir brauchen den Ehrenkodex, ne? Also das ist wirklich eine so ein ruinierter Laden, ja so ein so ein, also geballte Inkompetenz mit geballter Korruption, das ist wirklich richtig ekelig, al.
Tim Pritlove
Ist doch schön, dass ihr auch mal die Fälle davonschwimmen seht, wir beobachten die Senerie ja schon seit Längerem.
Linus Neumann
Ich weiß aber jetzt wenigstens wofür BRD steht. Bananenrepublik Deutschland.
Tim Pritlove
Okay, das war jetzt nicht so äh kreativ.
Linus Neumann
Okay, weil ich so kreativ, aber mir fällt nichts mehr dazu ein. Weißt du, erstmal hast du von den ganzen CDU-Abgeordneten, die alle schön erstmal die eigene Tasche wirtschaften und dann hast du den Jens Spahn, der sich von EU auf, idealo, googeln lässt, was wohl eine FFP zwei Maske kostet. Und die dann sagt, ach so ja, alles klar, ach so, wenn die vier Euro kosten, dann lass mal sechs glatt machen, weil die Apotheken haben ja auch Arbeit damit, die auszugeben, Und am Ende hast du eine Situation, dass die Apotheken Schilder auf die Straße stellen und sagen, ey, wenn ihr noch so ein, wenn ihr noch so einen Gutschein habt, ne, vergesst bitte nicht, uns den zu geben. Das ist doch ein einzelner, ein einzelner Apotheker macht hundertsiebzigtausend Euro Profit im Dezember.
Tim Pritlove
Sagen wir mal einer, die Wirtschaft steht still.
Linus Neumann
Die haben den Faktor je nachdem wie du rechnest, Faktor vier bis fünf zu viel bezahlt. Das heißt, wir hätten einfach mal vier bis fünf Mal so viele Masken für das gleiche Geld an die Menschen verteilen können.
Tim Pritlove
Ja, das ist eigentlich das eigentliche Problem.
Linus Neumann
Neun Millionen äh Druckkosten für diese Fälschsicherheitsgutscheine bei der bei der Bundesdruckerei? Das wären allein irgendwie sechs Millionen Masken gewesen, ne?
Tim Pritlove
Einfach große Kisten kaufen, auf auf die Straße stellen, fertig.
Linus Neumann
Ja, es ist ich find's unerklärlich, es ist unerklärlich. Ich kann da auch nicht mehr. Ich kann das nicht mehr. Milliarden verschenkt an Apotheken. Weißt du, es gibt so ein paar, die haben echt keine Probleme in der Pandemie. Apotheken gehören dazu.
Tim Pritlove
Mhm. Stimmt's?
Linus Neumann
Den schiebst du dann noch ein paar Milliarden vorne und hinten rein und die wissen gar nicht mehr, was sie sich noch für ein, für ein Auto kaufen sollen. Was für ein Missmanagement, was für eine was für eine absolute Katastrophe. Ehrlich.
Tim Pritlove
Ja Das ist äh sehr verbreitet. Wenn's mal wenn's mal nur das wäre, dann dann wäre ich ja zufrieden. So, so ein bisschen Korruption und und und Fehlplanung nebenbei. Dann kann ich ja irgendwie noch mit klarkommen, wenn der Rest irgendwie funktioniert, aber das ist ja leider auch nicht der Fall. Jetzt haben wir jetzt haben sie sich irgendwie wochenlang irgendwie einen daran aufgegeilt. Was ihr jetzt für geile Locarons Übungen machen treten sich damit den ganzen Quatsch wieder ein.
Linus Neumann
Da würde ich korrigiert, ich habe, ich habe ja getwittert, wenn es doch bloß irgendjemand gewarnt hätte, dass Lockerungen, exponentielles Wachstum ähm einleiten würden. Und hat hat mich jemand zu zurecht zurechtgewiesen? Sagte so, er hätte den ganzen Tag nur Lockerungen, das heißt einfach äh Auflösung der solchen Schutzmaßnahmen, So und das finde ich finde ich wirklich das sollte man mal langsam ein bisschen mehr es ist wirklich zum Heulen, macht wenig Spaß.
Tim Pritlove
Ja. Also machen wir heute mal nicht so eine lustige Sendung.
Linus Neumann
Nein, wir dürfen ja auch nicht lustig sein, wir wurden ja zurecht gewiesen, wir mögen bitte äh keine Witze machen. Eber Huberg. So heißt es Unternehmen nämlich. Würde ich, wurde ich, wurde ich auch zurecht gewesen. Die einem dabei helfen, einen ganz guten ähm Unternehmensnamen oder auch ein Produktnamen zu finden, ne? Die kann man in Anspruch nehmen. Es gibt ja so klassische so klassische Fehler, die andere gemacht haben bei der Benennung ihrer Produkte, ne? Also kennst du noch den mit Subishi Pajero.
Tim Pritlove
Ja das Auto.
Linus Neumann
Genau und Parero heißt in irgendwie ich glaube Lateinamerika heißt das halt Wichser, Die haben das Autowichser genannt. Und ähm in bestimmten Ländern heißt Ex äh ist irgendwie ein Synonym für Pimmel. Das Deo hat sich auch nicht so gut verkauft, ne? Und zu solchen Leuten gehst du, wenn du sagst, wir wollen hier ein, wir wollen eine Firma benennen oder ein Produkt, ne? Und wenn, Wenn die dich zurückrufen und deinen Namen, deinen Firmennamen nicht richtig aussprechen können, ne? Dann ist das schon mal so ein erstes vorsichtiges Zeichen.
Tim Pritlove
Aber wenn schon die großen Unternehmen das nicht hinbekommen. Ich meine, sie Automobilindustrie hat doch nichts gelernt. Ich meine äh Audi bringt ein Auto raus, das heißt E-Tro. Das heißt doch französisch so viel wie Scheißehaufen. Kein Witz.
Linus Neumann
Erst korrektes Naming.
Tim Pritlove
Ja
Linus Neumann
Zu viel versprechen.
Tim Pritlove
Also mit anderen Worten, wenn wenn euer Firmenname nicht aussprechbar ist, dann bestraft ihr nicht die Leute, die das falsch aussprechen, sondern bestraft ihr eure euer Marketing, die sich irgendwie in den Kack ausgedacht haben oder nicht verhindert.
Linus Neumann
Weißt, weißt du übrigens Tim, wie meine Matratze heißt, kein Scherz, ist eine Ikea-Matratze. Die habe ich bei dem Namen auf jeden Fall gekauft. Die heißt Hammerfick. Konnte ich natürlich nicht dran vorbei.
Tim Pritlove
Inus.
Linus Neumann
Kann die nur empfehlen.
Tim Pritlove
Oh Gott, so, aber alles eingerissen hier, schon ganz zum Start wieder. Ja, ich.
Linus Neumann
Nun mal, ich kann auch.
Tim Pritlove
Leute, also Vorsicht im im Namensverkehr, irgendwie, das kann schnell nach hinten losgehen. Aber vielleicht war das ja auch Absicht, guten Aus.
Linus Neumann
Ich habe die mit Absitz gekauft. Kommen wir mal ein bisschen ähm zum Feedback. Äh wir haben ja nochmal so ein kleines Gespräch auf Klapphaus gemacht. In Zukunft. Bessere Plattformen finden. Wir haben schon mehrere empfohlen bekommen, wo dann weniger. Menschen ausgeschlossen sein werden, da sind wir weiterhin in der Suche und auf der Planung und auch Twitter wird potentiell so etwas bald äh anbieten, also hab da noch etwas Geduld mit uns.
Tim Pritlove
Da habe ich ja meine Zweifel.
Linus Neumann
Ja, aber es gibt hier dieses ähm wir haben in den Kommentaren auch nochmal eine andere Plattform empfohlen bekommen, die zumindest äh das von der von der. Von der Kapazität leisten soll. Die schauen wir uns auch nochmal an. Also was wir in der letzten Sendung nicht erwähnt hatten, waren welche Blockchains überhaupt da Anwendung finden. Äh da gibt es äh verschiedene Blockchains äh die heißen, Ayota oder ich denke mal, dass Ayota ausgesprochen wird, äh Eferim, dann drei auf Eferim basierte Blockchains namens Blocksberg, Goff Digital und Iferium Classic. Das sind die äh Blockchains, die da zum Einsatz kommen so.
Tim Pritlove
Alle fünf.
Linus Neumann
Alle fünf. Ähm und da kommen wir aber gleich noch mit einem Kommentar zu und dann ja ich denke ne ein, eine App mit einem eingebauten Vertrauensanker ist die einzige sinnvolle Möglichkeit so etwas zu machen Ich habe mir im Rahmen meiner beruflichen Tätigkeit viele so Browser basierte Systeme angeschaut und solange es nur Browser basiert ist, wirst du da halt einfach nichts seriöses hinbekommen können, weil du immer die. Letztendlich die Angriffsmöglichkeit hast, dass der Browser dir das Sicherheitsversprechen nicht validiert, was du da hast oder dass du einfach auf einer anderen Seite bist und es nicht merkst und äh ja, das, kann halt nichts werden auf äh ist vom vom Paradig nach falsch, wenn du äh das nur in einem Browser abbilden möchtest. Dann wurden wir zurecht gewiesen. Tim hat ja in der letzten Sendung verlangt, äh dass wir einen Rapper bräuchten, der gegen die Vorratsdatenspeicherung ist und da müssen wir uns äh äh also haben wir, Das ist MCS T, ja? Das hätten wir nicht vergessen dürfen, den haben wir auch glaube ich, schon bei uns in dem, in dem Blogbuch als Outfo gehabt. Ähm. MCST, der hat einen äh Werbevertrag mit Eventfond, den äh dem Team, was immer, Telefonie-Netz auf den CC-Events stellt und die haben beim Camp zwanzig neunzehn ihre Vorratsdaten sehr medienwirksam zerstört.
Tim Pritlove
Das war übrigens in der Freakshow äh untergebracht. Hier haben wir es glaube ich nicht gespielt. Ja, ja.
Linus Neumann
Ach so war das Linda Freakshow. Ich bin mir sicher, dass ihr das auch referenziert hätten.
Tim Pritlove
Gab da so ein Hillaries Moment, wo ich versucht habe, dieses Video irgendwie mit in der Sendung abzuspielen und es scheiterte auf allen äh erdenklichen Ebenen.
Linus Neumann
Stimmt das? Der Wald, der das weiß ich noch. Ja, jedenfalls das Video in den Links und auch die das Beschwerdevideo von MCS T, findet ihr in den Showrooms. So, dann noch weiteres Feedback. Hauke schreibt uns zu der Idee, also ich habe ja grob mal skizziert, wie man so etwas machen könnte. Und hab dann gesagt so als Anker könnte man einfach was zum Beispiel die letzten Zeichen der Ausweisnummer nehmen, dann sagt Haucke in Rispons darauf. Ich mache mir eher Gedanken, dass der Perso gegebenenfalls früher abläuft als der ganze Corona Schlamase vorbei ist, Vielleicht müsste man daher eher die ersten zwei Buchstaben von vor und nah Nachnamen unter Geburtsdatum nehmen, wäre natürlich dichter an der Person, aber wenn man seinen Perso zeigen muss, gegebenenfalls in der Praxis gar nicht so dramatisch. By the Way, ich höre immer gerne zu, danke für den Podcast. Ja, danke Harocke. Ähm. Wenn es so ist, dass sich die Personalausweisnummer ändert, wenn man einen neuen Personalausweis bekommt, ja, dann muss das natürlich äh anders der Bezug zu den persönlichen Daten hergestellt werden. Hast du Recht? Dann haben wir zu dem ganzen Thema Blockchain einen etwas längeren Kommentar von exidentilly Blockchain. Den lese ich einfach mal vollständig vor. Die Sinnhaftigkeit einer oder fünf Blockchains wie von, gewünscht, habt ihr in der Sendung, denke ich, sehr gut dargestellt. Ich bin selbst von den Blockchain Hype überhaupt nicht überzeugt, ich habe danach jedoch mit ein paar Blockchain begeisterten Menschen diskutiert und dabei tatsächlich eine mögliche sinnvolle Anwendung von Blockchain gefunden. Die jedoch wenig mit dem System von You Bork zu tun hat welche ich technisch ganz spannend finde und hier kurz darstellen möchte, auch als Gegensatz zu den ganzen Bullshit-Blockchain-Dingen, die man sonst so findet. Ihr habt in der Sendung ja bereits das einfache System bestehend aus Daten mit Signaturen, auf QR-Code plus Ausweis vorgestellt Ein Problem an dem Ansatz ist ja doch, wie erkennt man Missbrauch, wenn also zum Beispiel eine bestimmte Impfstelle viel zu viele Signaturen erstellt. Wenn man dies als Problem sieht, dann benötigt man etwas Ähnliches wie das Transparency Log, SSL-Zertifikaten. Nun könnte man hierfür natürlich einfach die öffentliche Beglaubigungs-API bestellen, bereitstellen, wo ausgestellte Zertifikate registriert werden müssen, natürlich nur ein Hash, der Inhalt sollte nicht an diese Stelle gesendet werden. Das betreiben solch einer API ist in einer Behörde jedoch vermutlich mit erheblichem Aufwand verbunden An die Stelle dieser API könnte nun eine existierende Blockchain treten, auf der die Zertifikatsheshis veröffentlicht werden Am besten eignen sich hier Blockchains, die Proof-of-Steak verwenden und eine relativ geringe Menge an Valletas haben. Zum Beispiel Kosmos-Basierte Blockchain, bei solchen Chains muss kein mathematisches Rätsel gelöst werden, sondern es reicht eine Zertifizierung des Blocks von zwei Drittel der Welle Datas. Ein Beweis über solch eine Zertifizierung könnte dann in dem QR-Code gespeichert werden und, offline Verfiziert werden. Es müsste nur regelmäßig eine Synchronisation der aktuellen Welle der Etas geschehen. Dieses jedoch nicht für jede einzelne Überprüfung notwendig. Im Kern wird hier die Blockchain also dazu verwendet ein öffentliches Log der von einer Impfstelle ausgestellten Zertifikate zur Verfügung zu stellen. Der Hauptvorteil liegt darin, dass man existierende Infrastruktur in Form von bereits existierenden Blockchains verwenden kann, um dieses Lok kryptografisch sicher zur Verfügung zu stellen und nicht extra eigene Services betreiben muss, Ähm, Also die die Frage ne, das Risiko wäre, also hier du hast eine bösartige Zertifizierungsstelle, die einfach ohne Ende Impfnachweise ausstellt oder Testnachweise ausstellt, ohne die tatsächlich durchgeführt zu haben. Ähm ja, ich denke trotzdem, dass man das eleganter lösen könnte, indem du ähm zum Beispiel den, auf der niedrigsten Ebene den Zertifizierungsstellen nicht das Schlüsselmaterial zum Ausstellen von, Validen, Bibel oder Testnachweisen in die Hand gibst, sondern zum Beispiel, wenn du jetzt hier demnächst sollen ja die Hausärztinnen mit vierzig Impfungen pro Woche. Arbeiten, den willst du ja nicht alle notwendigerweise wirklich Keymaterial geben und dann gibst du denen vielleicht einfach eine API, wo sie die Daten hinschicken und die ähm, designierten Infoausweise zurückbekommen und dabei halt darauf geachtet wird, dass es nur so viele, dass sie nur so viele ausstellen können, wie sie auch Impfungen haben oder so. Also auch da denke ich nicht, dass du eine Blockchain bräuchtest, vor allem, weil du dann eben, in dem Moment, wo die Impfstelle rog wird, hättest du ja eh schon die ähm. Den Schlamasse, weil du dann nicht mehr wüsstest, welche valide sind und welche nicht. Also müsstest du eigentlich das Frühjahr unterbinden. Als dass du es nachher feststellen kannst.
Tim Pritlove
Ja vor allem ich meine in dem Kommentar wird ja auch angenommen, es sei jetzt der Behörde nicht zu zumuten, so eine Revolution API äh zu betreiben. Weiß ich jetzt nicht, ob das äh wirklich so ist. Ich finde sie, dass man das sehr wohl äh äh einer Behörde sowas zumuten kann weil da jetzt irgendwie auch keine besondere Komplexität drinsteckt, zumindest ist jetzt die Komplexität mit den Blockchains auch nicht anders. Und wenn man sich auf dritte Blockchains. Bezieht, ja, dann ist das ja auch immer alles mit der Annahme verbunden, dass die auf Ewigkeiten funktionieren. So und was ist, wenn die nicht funktionieren? Also das.
Linus Neumann
Da hast du noch vier andere. Aber die die Sache ist tatsächlich die ähm. Auch dieser Blockchain-Ansatz ändert ja nichts daran, dass irgendjemand auf das auf den Missbrauch Monitoren und entsprechend dann Revoten muss. Und das kannst du am Ende tatsächlich diese eine Sache würde ich tatsächlich natürlich zentral machen mit der RuCA haust du die Revocations raus und dann kannst du nämlich. Die potentiell einzelne äh Revoten oder eben auch ganze Intermediaries, dann können die sind von denen alle äh alle ungültig, die sie signiert haben. Also das sind doch schon gelöste Probleme.
Tim Pritlove
Ja und vor allem, was was mich wirklich nachhaltig an dieser ganzen Debatte um Blockchains immer wieder stört, ist so die ganze Argumentation ist, Leute strengen sich enorm an. Um irgendwie eine Lösung dafür zu finden, wie man dann doch trotz aller Nachteile irgendwie irgendeine Variante von Blockchains benutzen kann und so denkt man nicht über technische Lösungen nach, sondern man schaut sich einem, was ist das Problem? Dann schaut man, was ist sozusagen die einfachste Lösung äh für dieses Problem? Ähm die reicht So und das das implementiert man dann und denkt nicht immer darüber nach, wie kann ich das jetzt irgendwie mit Blockchains reinmachen? Weil es macht ja auch ganz den Eindruck, dass jetzt auch in diesem Fall, dass so ein bisschen diese Logik ist und nach dem Motto ja, wir haben jetzt mal drüber nachgedacht, aber eigentlich brauchen wir gar keine Blockchains, aber irgendjemand ist halt der Meinung Das ist dann irgendwie cooler klingt oder es ist äh dass man sich irgendein Usecase äh schon irgendwie zusammenreiben kann und gucke mal, dann dann wirkt das doch gleich viel geiler, Aber die richtige Notwendigkeit ist einfach nicht da und wenn dann Notwendigkeit für ein technisches Detail nicht existiert, dann hat man es wegzulassen, damit man einfach die Komplexität nicht unnötig steigert, weil das tut man.
Linus Neumann
Wie ich schon sagte, seitdem mit der Blockchain ein Problem mal gelöst wurde, wollen alle dieses Problem haben. Ansonsten. Hören wir aus äh anderen Quellen, dass es also hier ja eine, also der von mehreren Leuten wurde der Verdacht genähert in den Kommentaren und von einigen äh nicht öffentlichen Quellen auch grob so in die Richtung gedeutet, dass es ähm, bei der, bei der Blockchain einerseits eben um einen Schutz des zusätzlichen Schutzes Ausstellungsdatums gehen soll und grundsätzlich natürlich die zentrale Signatur von New Burg eben relevant ist, ja? Klar und, diesen Blockchain-Kram haben da wohl eher IBM und das äh Gesundheitsministerium reingepresst und viele haben uns ja auch darauf hingewiesen. Das IBM vor ein paar Jahren eine relativ große Bloinchain sparte, Stolz gelauncht hat, die dann aber wohl wirtschaftlich keinen Fuß fassen konnte, äh sodass es hier ein bisschen danach riecht als habe Albi M, hier das Interesse gehabt, seine Blockchain-Parte unbedingt noch unterzubringen und da wie ich in der letzten Sendung sagte, IBM, die einzigen sind, die wahrscheinlich in der Lage sind, so etwas auch deutschlandweit auszurollen ähm konnten sie darüber natürlich dann auch ihren Blockchain ihr Blockchain-Team, reinhebeln. Ähm! Tja, also das das so zumindest der Flurfunk. Aber, Blockchains sind Unsinn, wenn man der ausgebenden Stelle traut. Also äh hätten wir in der letzten Sendung auch noch viel mehr äh IBM mitbashen sollen, da hätten wir wenigstens auch gewusst, wie man's ausspricht. So, dann haben wir einen Kommentar zu Kontakt, Kontaktverfolgung und Quarantäne. Und zwar, Moment, dieser Kommentar war von. Sagt schickt doch bitte alle Kontaktpersonen in Quarantäne, sonst wird das nichts mit Pandimie und äh und Track in, nichts damit die Pandemie mit Track and Trace in den Griff zu bekommen. Ja darauf habe ich Jannis geantwortet. Das Problem ist genau das können wir uns gerade nicht leisten, ne? Also dafür ist die Institution zu hoch und dann würdest du halt die ganze Zeit immer ganz viele Leute ähm, äh in irgendwelche Quarantänen schicken, die noch dazu für den größeren Teil dieser Leute eben. Unsinnig wären, ne? Es ist ja tatsächlich so, wenn man sich diesen Ehrwert anschaut, es ist ja so, dass im Durchschnitt eine einzelne erkrankte Person relativ wenige weitere ansteck, Das heißt, wenn du alle möglichen Kontaktpersonen von dieser infizierten Person äh in Quarantäne setzt, dann wirst du sehr, sehr viele Leute unsinnigerweise in Quarantäne schicken. Und deswegen kannst du dir das eigentlich nur erlauben, wenn du niedrige Institutionen hast und sagst, pass mal auf, das machen wir hier, ja, das ist drakonisch und ja, ihr werdet jetzt alle äh unsinnigerweise in dieser Quarantäne sitzen, aber dafür halten wir unsere Institenz bei drei, und dann trifft das nicht so viele, ja? Und daraufhin antwortete Jannes dann auch so gesehen, hat aber doch auch, dass RKI die Chance verspielt im letzten Sommer bei sehr niedriger Institz die Quarantäne-Regeln entsprechend zu überarbeiten und damit einer Herbst Winterwelle entgegenzutreten, dem würde ich mich so anschließend Jannes. Tim hatte in der letzten Sendung auch nochmal sehr viel äh dafür plädiert, die Corona Warn-App. Informativen Bereich zu verbessern, also dass sie eine. Informationen darüber gibt, ne, wie sieht's aus, hier der Reiseplanung, kannst du durch dieses Land fahren oder nicht, ne? Fliegst du lieber über Mallorca, damit du bei der Rückreise keine, Quarantäneauflagen hast oder so, ne? Und dazu schrieb uns Patrick, mir ist aufgefallen, dass in der gesamten Berichtserstattung nicht nur bei euch zu dem Themenkomplexe Corona Apps, die aus meiner Sicht vielleicht beste App kaum Beachtung findet und selten erwähnt wird. Das mag da liegen, dass diese App nicht mit großem Tamtam als Neuerung präsentiert werden konnte, da sie schon seit Jahren zuverlässig ihren Dienst tut. Damit meine ich, Natürlich die Notfalllinformations- und Nachrichtenapp des BBK kurz Nina. Der primäre Einsatz, war als Unwetterwarnapp geplant, doch als ich im letzten Jahr Corona ausbreitete, hat man reagiert und die sich ankündigende Panemie im März zwanzig zwanzig aufgenommen, dank der Integration von Google Maps, beziehungsweise Apple Maps kann man genaue Informationen zu dem Landkreis Stadtteil erhalten, indem man sich aufhält. Zusätzlich können weitere Landkreise angelegt werden Was ich sehr praktisch fand, da ich beruflich manchmal für einige Tage außerhalb tätig bin. Klar, diese App macht kein Contact Racing, per Blockchain. Liefert aber schnell. Aktuelle Informationen zu den gerade gültigen Dose and Dones, sogar direkt nach Treffen der Kanzlerin und den Länderchefs beim letzten Mal, um zirka ein Uhr dreißig, sofern es keine fundamentalen Fails bei dieser App gibt, die mir entgangen sind, kann ich die Nutzung sehr empfehlen.
Tim Pritlove
Ja, ist richtig, äh, das ist auch tatsächlich so 'ne, so 'ne App, die wenig Leute kennen, ja, was so ein bisschen Teil des Problems ist, was viele Leute kennen, ist Cutwan und oft wird Cutwahn so als die App wahrgenommen, die eigentlich genau das tut Ähm Cutwan wiederum ist allerdings von den großen Versicherungen dieses Landes zusammengebastelt und betrieben und ähm Nina ist halt da die Informationsquelle des Bundes. Ähm alles richtig und Nina hat natürlich einen einen Vorteil gegenüber äh der Corona Warn-App, klar, insofern, als dass sie natürlich auf die Location des Telefons zugreifen kann, von daher eben Geo, gestützte Informationen liefern kann. Meine Erfahrung mit der App, ich habe die auch schon seit Jahren installiert, dass das na ja also. Ich will da jetzt nicht so drüber äh viel reden, da das hat auf jeden Fall viel Verbesserungspotential, aber davor haben wir jetzt mal ganz abgesehen, ist es natürlich so, dass wenn jetzt diese Corona-Regeln für die Nina App so schön aufbearbeitet werden, dann gibt es ja überhaupt gar keinen Grund, den ich auch einfach in der Kronabarn App einfach mit anzuzeigen. So, ja, also wenn man's dann eh schon, redaktionell beisammen hat, dann ist es einfach nur nochmal eine Frage eines eines eines Internetzugriffs und dann kann man diese Informationen selbstverständlich auch in der CWA einbringen. Ganze Sinn dieser ganzen Debatte war ja, wie kann man eben die Corona Barn App noch interessanter machen und alles, was man an Nutzen sozusagen klar, man hat immer das Problem, dann wird die App zu kompliziert la und so. Das hat ist auch ein valider Punkt und muss man im Design richtig äh unterkriegen, aber ich glaube so die aktuelle Warnlage mit Anzeigen et cetera Und ähm äh auf Wunsch dann auch noch die Regeln einblenden ist jetzt auch echt nicht zu viel verlangt und das würde auch sicherlich diese App nicht äh komplett überlassen, zumal es eben hochgradig relevant ist in dem Moment.
Linus Neumann
Ich habe die Karte mal runtergeladen. Ui, ui, ui, wir sind, also, ja, ich kann hier auf jeden Fall genau. Population, Fatalitys, Cases und so weiter angucken. Interessant, ja? Das ist äh. Allerdings fragt Patrick pertrick Patrick auch, weil ob er irgendwelche Probleme mit der App haben, ist das nicht die, die so katastrophal gefällt hat, als sie irgendwie diesen Notfallwarntag machen wollten und die alle auf einmal auslösen wollten und dann festgestellt haben, ja, klappte gar nicht. Weil sie eben hier ein IP-Basiertes äh Massenkommunikationswarnsignal senden wollten, statt mal halt auf Sell ID zu setzen.
Tim Pritlove
Ja, müsste.
Linus Neumann
Ressel Broadcast, Entschuldigung.
Tim Pritlove
Müsste sie eigentlich gewesen sein. Ich bin das jetzt gerade nicht so richtig zusammen, was da falsch war, ja, aber das.
Linus Neumann
Ja, wir haben's besprochen, die haben die haben's einfach nicht hingekriegt, ne? Also ist auch nicht, ist auch nicht verwunderlich, dass du halt, äh, wenn du, wenn dein Ziel ist, viele Millionen Bürgerinnen in Sekundenschnelle zu alarmieren, das hat halt schiefgeht, einem IP-Basierten Verfahren. Dafür hasse eben diese äh Sale Broadcast äh EU Standards gibt's da ja auch, die wir umsetzen müssten, aber der hatte doch äh vor ein paar Monaten gab's da ein größerer äh größeren äh ich glaube sogar mit Rücktritten und so beim BBK. Aber das ist etwas anderes. So, damit sind wir so ein bisschen mit dem Feedback durch und kommen zum ersten Thema, Und zwar dieses Thema ereilte mich während wir die letzte Sendung aufzeichneten, kam dann so ein Chatploppter auf und sagte, Linus, hm wir haben da was, ich glaube, du musst uns mal helfen.
Tim Pritlove
Wir haben da mal wieder was kaputt gemacht.
Linus Neumann
Wir haben da mal wieder was kaputt gemacht. Und dann habe ich nach der Sendung mich zurückgemeldet, habe ich gesagt, okay, was habt ihr diesmal? Und zwar waren das die Leute von der Zerforschung, die haben in Berlin einen Korona Schnelltest gemacht, die werden ja jetzt hier, kostenlos angeboten und da hat das Land Berlin offenbar ein Labor berechtigt, das zu tun. Und das ist äh das wird betrieben von einundzwanzig D X irgendwie so ein sehr kürzlich gegründetes Unternehmen was eben Corona Testzentren als Pop-Up Stores betreibt und sich selber als die größte, Betreiberin von Corona Teststellen in Deutschland bezeichnet. Und jetzt ist das so, ne, wie gesagt, diese Teststellen, das sind eigentlich ja so Pop-Up-Stores, ne? Wer mal in einem war, da gehste rein, da sitzt dann irgendeine halbwegs gelangweilte Studentin oder so, ne, klickt auf den Computer rum und steckt ihr dann da halt den Stab rein und dann kriegst du äh danach, übern QR-Code, kannst du dann halt das Ergebnis abholen, kannst irgendwo hingehen und sagen, ja hier kriegst du halt so ein, kannst ein PDF runterladen. So und diese. Die Softwarelösung quasi für ein solches ähm Impfsystem. Er hat ein Wiener Unternehmen mit dem Namen Medicus AI bereitgestellt und Safe Play genannt. Die machen also im Prinzip von der Termin Buchung, bis zum Online-Testzertifikat alles in einem Rutsch. Und ein Mitglied von der Zerforschung hat halt oder zwei Mitglieder von der Zerforschung haben halt an dem Tag mal einen Corona-Schnelltest gemacht. Und haben sich dann ihr ähm Ergebnis abgeholt. Und ich fasse es jetzt mal vereinfacht zusammen, das war so, dass sie dann irgendwie quasi die URL, wo dein Testergebnis liegt. Ist ungefähr so etwas wie, einundzwanzig D X Punkt Medicus AI Schrägstrich Testergebnis, fünfhundertachtzig, ja? Und wenn du dann halt sagst, ach ich hätte aber lieber gerne Testergebnis fünfhundertneunundachtzig, dann kriegst du halt das Testergebnis von jemand anderem. Und dieses Testergebnis von der anderen Person. Beinhaltet, weil die ja diese Dinger immer als Nachweise bauen wollen. Die Ausweisnummer, Adresse, Telefonnummer, Testergebnis ähm und so weiter von der Person, die sich da hat testen lassen. Selbstverständlich sollte das nicht so sein, dass du die Testergebnisse von anderen Personen inklusive ihrer kompletten personenbezogenen Daten einsehen kannst. Und erst recht nicht, allein in diesem einzelnen Fall von einhundertsechsunddreißigtausend anderen Tests, Die insgesamt äh also nicht nur die Tests waren hoch und runter zählbar aufzufinden, sondern auch die jeweils die Betroffenen, also die getesteten Personen konntest du quasi auch auf diese Weise enummerieren. Da waren's nur äh etwas über achtzigtausend, das heißt, Offenbar haben viele Personen schon mehrmals dort Tests gemacht, ne? Also ungefähr achtzigtausend Personen, hundertsechsunddreißigtausend Tests. Bei dieser einen Plattform von dieser ein Testzentrum Betreiberin einundzwanzig TX, die eben mehrere in Berlin äh, Macht von den Massenteststellen, aber da waren dann auch so kleinere, temporäre Einrichtungen oder sowas, ne? Von Unternehmen äh von Kitas, von Schulen, teilweise auch nur so Pop-up, einen Tag mal Teststationen. Das war da alles äh, Ja, herzlichen Glückwunsch, haben wir schön gemacht, haben wir wieder ein wunderschönes Beispiel für Digitalisierung von irgendwelchen vo, Spezialexperten, die noch nicht einmal wissen, dass man eben solche kritischen Daten einfach nicht einfach enummerierbar macht und dass man selbstverständlich prüfen muss, ob eine Person die Testergebnisse einsieht, auch berechtigt ist, dieses spezifische Testergebnis einzusehen.
Tim Pritlove
Also es ist wirklich äh schockierend. Ich meine, wir wir reden, wir reden hier nicht von komplexen Security-Anforder und so Race Conditions, wo dann so, oh, hast du mal darüber nachgedacht und so, sondern das ist das totale One ow one, was man auch schon vor zehn Jahren eigentlich um die Ohren geknallt vom Sitzezier und anderen. Und da muss man sagen, dann niessichtig äh äh wundern, wenn dann so your äh Rendom Hacker Group vorbeikommt und sagt äh Wir haben mal dreiundzwanzig Sekunden aufgewendet, uns das genauer anzuschauen und dann ist irgendwie alles auseinandergeflossen.
Linus Neumann
Ja, total. Also und und, dummerweise, das ist ja nicht nur da der Fall, ne? Du hast ja bei den äh irgendwie bei den Aldi-Tests geht's genauso, ja? Da da konntest du auch irgendwie dir dann dein Testzertifikat manipulieren. Konntest du übrigens bei Medicus AI auch, ne? Du konntest dir quasi, im Nachhinein einfach deine Daten ändern und für jemand anders ein Testzertifikat ausstellen lassen. Was jetzt. Was einfach nur sehr komfortabel ist, weil ich mein streng genommen kannst du dir auch einfach das PDF runterladen und mit jedem anderen Namen reinschreiben, ne? Also das mal ganz ohnehin. Aber also wirklich Software in katastrophalen ähm. Katastrophaler Qualität und da muss man sich echt mal anschauen, also diese Testzentren, ne? Als ich meine ersten Corona-Schnelltest irgendwie letztes Jahr besorgt habe, ne? Zu Apothekenpreisen. Da waren die ähm bei irgendwo elf, zwölf Euro im ähm Retail, ne? Also, geringe Menge Tests gekauft in einer Apotheke. So, hm, wenn du inzwischen sind die, ne, was ist das ist irgendwo beim Fünfer, wenn du bei Aldi welche bekommst? Ungefähr, ne? Und ähm. Wenn du jetzt irgendwie die ja die Guten haben willst dann bist du vielleicht irgendwo bei sowas wie sieben Euro. Ja? Aber immer Retail Preise. So und diese Testzentren, Die holen sie, die sich natürlich holt Sale, das heißt die kaufen nicht irgendwie zwanzig, fünfundzwanzig, fünfzig Stück, sondern die kaufen natürlich direkt hunderte oder tausende, ne? Heißt, die kriegen natürlich auch nochmal ganz andere Preise. Und bieten dir so einen Test an. Für vierzig Euro. Das ist schon relativ, also das ist relativ profitabel. Dieses Schnelltest Business. Und ich bin mal gespannt, ich will gar nicht wissen, was der Jens Spahn, den jetzt für Kohle zahlt, wenn er sagt, einen Könnter die Woche kostenlos machen, ne, Ich will nicht wissen, ob der Jens, was die Berater von Jens Spahn da wieder gegooglet haben, ne. Also das kann auch nochmal gefährlich werden. Ähm also das ist echt eine, das ist wirklich eine eine schnelle Geldnummer hier und da kann klar, da wird dann von irgendeiner windigen Softwarebude äh schnell was äh gestrickt, wenn du wenn du die das Unternehmen mal googelst oder auf LinkedIn suchst, das habe ich natürlich gemacht auf der Suche nach einem Weg, die zu kontaktieren, findest du, Ja, wie soll man das sagen? Ein sehr. Internationales Team, das sich offenbar auch äh jeweils international aufhält. Das ist nicht schlecht, So, das nicht unbedingt schlimm, dass das. Team über den Globus verteilt ist, die können ja irgendwie über Zoom konferieren, aber das macht eben auch nicht den Eindruck, dass das eben ein Team ist, was die gemeinsame Arbeit, Vielleicht schon sehr lange pflegt oder auf eine irgendeine Tradition oder so. Zurückblickt und entsprechend war halt auch eben hier die Qualität, Ergebnisses. Naja, was haben wir gemacht? Wir haben dann ähm gedacht. Also einmal habe ich gesagt, okay, lasst uns einfach mal alle Daten runterladen, damit sie nicht nachher behaupten, es werden nicht alle Daten runtergeladen worden. Und dann habe ich mir überlegt, na ja pass auf, was willst du mit hundertsechsunddreißigtausend Corona-Tests auf deinem Computer? Dann hast du halt die Sorge, die wieder loszuwerden und ähm Ja, es entspricht halt nicht dem dem ethischen Anspruch, sich alle diese Daten unter Nagel zu reißen. Also haben wir sagt, wir machen das ganz anders, wir kontaktieren das BSI, haben über, persönlichen Kontakt dem BSI Bescheid gegeben. Beim BSI gibt es eine Corona Task Force, wusste ich auch nicht, aber weil halt gerade alle so flott ihre Software Schrott zusammenstricken, muss das BSI eine eigene Einheit dafür bereithalten. Ja, äh ja, immer, ne, ist traurig, dass es nötig ist, aber schön, dass das BSI das macht und ähm das hat auch hier sehr schnell gewirkt, ne? Also das BSI hat wie den Befund validiert, das Unternehmen kontaktiert und die Behebung der Schwachstelle hat dann auch sehr zügig stattgefunden. Zur Sicherheit haben wir dann noch, in den verschiedenen Ländern, von denen wir festgestellt haben, dass dieses System benutzt wird, auch an die Landesdatenschutzbeauftragten und an den Bundesdatenschutzbeauftragten gemeldet. Ähm wir haben dann noch durch eine äh Recherche, ein paar andere Testzentren Betreiber gefunden, die auch dieses System nutzen, ne? Also dieses Medicus AI Safe Play wird quasi unterschiedlichen, Testzentren verkauft und unter dann jeweils einer Subdomain von Medicus All betrieben. Das heißt, es waren noch sehr viel mehr betroffen als diese, hundertdreißigtausend, die wir jetzt nur bei einundzwanzig TX gefunden haben. Ja und dann passiert genau das, nämlich, dass das Unternehmen ähm sagt, ja, wunderbar, äh wir können einen massenhaften Zugriff ausschließen und deswegen müssen wir auch nicht alle Nutzerinnen informieren, sondern nur die Paar, auf die jetzt hier, Forschung und CC zugegriffen haben.
Tim Pritlove
Ja. Diese, ja.
Linus Neumann
Weißt du? Und das finde ich halt auch. Ich, also die, die Argumentation überlasse ich anderen, ja? Dafür haben wir dir auch den den äh Datenschutzbeauftragten gemeldet, ja? Die wissen, Ähm die wissen das zu beurteilen, weil wie die rechtliche Situation ist, da mische ich mich nicht ein, aber es ist halt, weißt du so, dieses typische ja, es ist ja nichts passiert, ne. Es die Betroffenen, es ist eine geringe Anzahl an Betroffenen, nein, es sind halt viele tausende Betroffene, die ihr. Da in dieses System reingeprügelt bekommen habt und dann fingen sie auch noch an und sagten, ja, aber die zu informieren, wäre nicht ihre Pflicht, weil sie sind ja nur Auftragsdatenverarbeitende von den Impfzentren, für die sie diese Plattform betreiben. Und spätestens dann weißt du wirklich, bei wem du da gelandet bist, ne? Wenn die dann auch noch ja, sagen wir mal nicht aufrichtig damit umgehen wollen oder versuchen, dass, Problem klein zu halten, fand ich insgesamt relativ schockierend und ja es ist leider immer so, ne? Das oder häufig so. Deswegen hatte ich ja eingangs auch den Punkt und hab gesagt. Eigentlich müsste man jetzt mal echt alles runterladen, damit die sich nachher nicht daraus reden. Ähm aber. Lassen wir das, Ja, war auf jeden Fall mal, kann ich mal was Positives über das BSI sagen. Die haben da ähm zügig die Sache geklärt und äh ja, wir haben als äh CC dann eine Veröffentlichung draus gemacht. Zur Forschung hat ähm. Auch ein Post, wo sie's viel mehr technische Details halt auch beschreiben und weil das Unternehmen in Wien ansässig ist, haben wir da auch noch, sofort mit Thomas Loninger, zusammen gearbeitet von Apple Center Works, ne? Kennen ja hier unsere Zuhörerin. Die hat dann quasi die Meldung in Österreich an das Zert AT und so übernommen, um da, an der entsprechenden Stelle für zügige Umsetzung zu sorgen. Hat Spaß gemacht, war lustig, aber. Es ist halt also was der Moment, in dem du auf sowas Zugriff kriegst, ist halt auch echt immer schockierend, weil du dir denkst, ne Scheiße, wenn das jetzt schon andere haben. Und natürlich dir auch überlegen muss, so okay, wie kriegst du, wie kriegst du's schnell behoben und du hast natürlich auch immer, gewisses Risiko, ne, dass die vielleicht nicht fair spielen wollen und versuchen, die irgendwie, an die Karre zu fahren. Deswegen haben wir in dem Fall dann auch gesagt, nee, da schreibe ich jetzt nicht, was ich üblicherweise in solchen Situationen mache ich ja sehr, sehr häufig, meist entsprechen da auch gar nicht großartig drüber, kleinere Fälle sind, dann schreibst du halt eine freundliche Mail, sagst hallo hier, ich wollte nur eben Bescheid sagen. Und ähm aber in diesem Fall haben wir dann gesagt, nee, das äh müssen wir mal, müssen wir mal den BSI geben und die als Proxi da vorschalten.
Tim Pritlove
Ja, das ist ja auch wieder äh so etwas, was immer so ein Vertrauensproblem da wieder so mit sich äh bringt, ne? Und. Muss dann so ein, so ein Laden halt auch einfach bringen, das ist relativ wichtig und Krisen ziehen dann auch immer schnell so Akteure äh an Start, die dann schnelles Geld sehen Ja, vielleicht durchaus auch, sagen wir mal in einem Bereich äh agieren, in dem äh Not am Mann ist, wo wirklich auch was getan werden muss. Das gilt ja zum Beispiel auch für diese Schnelltests an sich, ne. Nur jetzt hast du halt irgendwie auch solche, die dann irgendwie sagen, so, oh ja, dann kaufen wir jetzt mal hier so einen Lastwagen voll mit Schnelltest und dann stellen wir uns mal schön in die Fußgängerzone und machen da so unsere Schnelltests Ja, dann haben sie dann halt diese Schnelltests irgendwie bei minus vier Grad so draußen auf dem Tisch stehen und wenn du dir mal die Packungsbeilage durchliest, dann steht da sowas wie, Erstmal aufräumen, Temperatur bringen und so, weißt du? Sonst funktioniert das gar nicht. Und das sind einfach so so Security-Anforderungen. Es gilt halt nicht nur im digitalen, sondern halt auch im medizinischen und operativen, die müssen dann auch einfach äh gerade geklopft werden.
Linus Neumann
Also man ist schon erstaunt, was eben diese Pandemie eben auch für geschäftstüchtige. An, ob's an Möglichkeiten bietet, ne? Das werden dann halt mal eben zügig. Testzentren hoch, Testzentren, Betreiberinnen hochgezogen, die werden, da wird denen eine Software gezimmert. Offene Weise ist das ja auch nicht schlecht, also es ist ja gut, wenn ähm ja allgemein die Möglichkeit besteht, so etwas schnell hochgezogen wird und halt Leute, die Software schreiben, die Plattform bauen, damit Leute, die, ja, deren Qualifikation im Prinzip des Schnelltests zu kaufen und ähm. Ja und äh irgendwie studierende da einzustellen, die das durchführen, ja? Ähm, damit sowas passiert. Ich finde ja Tests sehr wichtig. Ja, ich bin ein großer Fan von Tests, ähm weil sie im Moment das ist, die das Beste, der Beste zur Verfügung stehende Weg sind, sich kurze. Freiräume der Sicherheit ähm zu schaffen, Und ähm aber ist dann natürlich tragisch, wenn diejenigen, die da die am Geschäftstüchtigsten sind, nicht die die Kompetenz mit aufbringen, das einfach mal so umzusetzen, wie es sich eben gehört. Na ja, okay. Kommen wir zum Impfpassvorschlag der EU-Kommission Tim.
Tim Pritlove
Ja, sowas gibt's auch.
Linus Neumann
Sowas gibt's auch. Ähm und zwar von äh Ursula von der Lai. Ich komme. Von der von der Leyen, ne.
Tim Pritlove
Von der Leyen.
Linus Neumann
Ja, da bin ich immer das, weil das Laien so mit Y geschrieben wird, dann denkt man so, ach vielleicht wird das von auch mit A geschrieben. Okay, Ursula von der Leyen hat ähm. Bekannt gegeben, dass jetzt also die EU-Kommission einen einen Impfpass vorschlägt und ähm ja. Also es klingt auf jeden Fall nicht ganz so unsinnig, ja? Sie sehen ziemlich genau vor, dass es also eine dezentrale, signierte Variante gibt, ja? Dass also nicht irgendwo eine zentrale Impfdatenbank aufgeführt wird oder nicht irgendwo ein zentrales Impfregister geführt wird. Ähm die Bürgerinnen haben, ähm können auch ein Papierzertifikat bekommen. Allerdings haben sie da nicht ein Wahlrecht bei. Wenn ich das richtig verstanden habe ähm. Oder sie bekommen beides. Das ist mir noch nicht ganz klar. Ähm wenn die WHO den Notstand der Pandemie für beendet erklärt, soll auch dieses System nicht mehr, aktiv sein. Also sie sagen quasi solange, dass ein Notstand ist, machen wir das jetzt, aber dann, führen wir, machen wir das auch wieder weg. Das nennt man immer so eine Sunset Class, ne? Also eine eine Sonnenuntergangsklausel, die bei einem System eben sicherstellt, wir machen das nur solange wie wir es auch tatsächlich brauchen und das hier eine externe ähm. Instanz wie die WHO zu binden, ist ja erstmal nicht so blöd. Allerdings glaube ich, dass es relativ lange dauern wird, bis die WHO den weltweiten Notstand durch die Pandemie für beendet erklärt, weil ähm. Erstmal werden ja jetzt so die ganzen. Länder des globalen Nordens sagt man ja jetzt glaube ich ähm durchgeimpft und dann hast du die Situation natürlich immer noch, viel länger in den Ländern des globalen Südens, denen wir einfach gerade keinen Impfstoff geben, ne? Und ähm, insofern wird sich, wird dieses System wahrscheinlich nicht nur einen kurzen Zeitraum. Ähm genutzt werden. In dem QR-Code wird eben nur eine einzige digitale Signatur gespeichert sein und die wird dann eben von einer zentralen, Server ins Infrastruktur geprüft werden. Mir ist nicht ganz klar, warum das sein soll, weil man theoretisch auch den CAAs einfach vertrauen könnte, aber ich denke, dass sie dann hier eben mit äh zur äh zur ähm, Verifikation und zum zum äh, zum potenziellen Revocation ähm nochmal quasi einer zentralen Infrastruktur haben wollen, wo einfach nur die, Die Prüfsummen, also die Signaturen von den QR-Codes gesammelt sind, um zu sagen, jo, der ist wirklich echt und ähm. Wie gesagt, der Schritt ist nicht sollte nicht notwendig sein, aber ich vermute, dass er der Kontrolle dient, dass eben nicht irgendjemand hier übersigniert.
Tim Pritlove
Aber Linus, der ist ja gar keine Blockchain drin. Kann ja das funktionieren.
Linus Neumann
Nicht. Habe ich, hatten wir glaube ich erklärt oder?
Tim Pritlove
Das kommt jetzt sehr überraschend. Das ist doch schön.
Linus Neumann
So und dann gab es noch ein. Da sind's natürlich der Nachweis soll keine Voraussetzung für die Bewegungsfreiheit sein und niemanden diskriminieren. Gleichzeitig sagen sie aber, was man jetzt für geimpfte macht und nicht, müssten eben die Mitgliedsstaaten entscheiden. Und es bleibt eben dabei, dass sie hier eine Diskriminierungsmöglichkeit. Schaffen und sich aber von staatlicher Seite eben mit der Diskriminierung selber nicht die ähm Finger. Schmutzig machen wollen, ja? Entscheidend ist aber auch hier ist eine ähm. Mit den Tests quasi mit drin, ja? Also sie sagen, das soll im, also es wird ein Emojitätsnachweis und nicht ein Impfausweis ähm. Und das äh führt also dazu, dass nicht geimpfte potenziell eben durch Tests, ebenfalls mit dem gleichen System auf Sicherheit geprüft werden können. Das hatte ich ja in der letzten Sendung schon gesagt, das ist ein sehr entscheidender Faktor, den ich den ich. Den ich noch nicht zu Ende gedacht habe, aber den ich eigentlich an dem ich keinen Nachteil finde, ja, weil wenn du sagst, okay, mit Tests. Kannst du temporär den gleichen Status wie eine geimpfte Person erlangen, und diese Tests werden dir auch zugänglich gemacht. Ähm dann kann das ja wirklich, ein diskriminierungsfreier Rehaweg aus der Pandemie sein und das klingt, erstmal ganz sinnvoll, ja? Und potentiell, sofern denn so viele Tests zur Verfügung stünden, könnte man damit natürlich. Temporäre Freiräume schaffen. Restaurant, nur mit aktuellem Test oder äh Impfnachweis. Das heißt, es gibt ähm für keine Person einen nicht zumutbaren Aufwand, diese Location betreten zu können, es sei denn, man bleibt dabei, dass man sagt, Test kostet aber vierzig Euro, ne, damit ihr also was ja auch wirklich also da ich weiß nicht ob die Apotheken sich getraut hätten so hohe Preise zu nehmen.
Tim Pritlove
Also ich will nochmal kurz das Wort diskriminieren äh wirkt mir ein bisschen zu sehr diskriminiert in diesem Zusammenhang, Es gibt da immer zwei Bedeutungen, die man glaube ich mal klar äh unterscheiden muss. Und das eine ist halt, dass glaube ich, was die meisten Leute sofort im Kopf haben, dass es einfach bedeutet, dass man irgendwie jemanden jetzt einen Nachteil verschafft ja äh im Zwölffall dann auch noch zu unrecht. Äh man kann es halt aber auch in seinem Wortsinne einfach nur nehmen, dass man diskriminiert im Sinne von, dass man eine, eine Unterscheidung möglich macht und darum geht es glaube ich primär. Ne? Also es ist halt einfach du musst einfach Daten haben anhand dem du äh gepflegte Informationen machen kannst, gerade um zum Beispiel Veranstaltungen durchzusetzen äh oder um umsetzen zu können. Und ja, da macht äh macht es eben schon äh Sinn, aber es hat natürlich auch andere Probleme, die wir ausführlich jetzt in der letzten Sendung schon diskutiert haben und davor und deswegen brauchen wir das auch nicht zu wiederholen, Suma Sumarum, die EU hat auch einen technischen Vorschlag. Am Ende muss sich auch Deutschland damit abfinden in dieses Framework eigentlich reinrutschen zu müssen. Und von daher sind diese ganzen Blockchain-Diskussionen insofern eh schon überflüssig, weil es wird einfach ein europäisches technisches Rahmenwerk geben und wenn man dann nicht mitmachen will, dann hat man eh ein Problem.
Linus Neumann
Ja und die äh das denke, das muss man auch nochmal klarstellen, das werden die mit ihrer Lösung erfüllen können. Diese Blockchains sind einfach nur ein unnötiger Blinddarm an der ganzen Angelegenheit. Jo, dann haben wir noch ein bisschen was Neues zu dem EMOTED Takedown. Ähm wir haben ja äh schon hier vor einiger Zeit darüber gesprochen, dass das BKA gemeinsam mit mehreren anderen ähm, internationalen Behörden, Behörden, die ähm diese Emotet-Infrastruktur übernommen hat und jetzt eben beabsichtigt. Einerseits den die Opfer, die jetzt quasi sich meinen, die infizierten Rechner, die meinen sich mit dem Emojed Kontrollsystem zu verbinden erstmal bei sich hinzuleiten und jetzt eine also eine Deinstalation von diesen Geräten vornehmen wollen, ja? Und. Sie haben äh genau die Behörden sind äh Ukraine-Niederlande, Großbritannien und die USA, mit denen sie da zusammen gearbeitet haben und sie haben jetzt ein Update durchgeführt. Auf diesen Geräten, die da infiziert sind, diese Update-Datei hat Netzwerk Oc auch bereitgestellt. Durch dieses Update kommunizieren die dann eben mit Rechnern bei der deutschen Telekom melden ihre IP-Adresse, den Rechnernamen und laufende Programme. Und das soll so laufen bis zum fünfundzwanzigsten April. Dann soll diese staatliche Emote-Version sich deinstallieren und äh die Registrieinträge bei Windows, die also dazu führen, dass sie immer wieder aufgerufen wird, löschen. Damit wären dann die Rechner bereinigt. Das haben sie sich diese veränderte Emote-Version, haben sie sich von Jidata bauen lassen? Ich verstehe, bisher immer noch nicht, warum sie nicht einfach sowieso die Löschung durchgeführt haben und jetzt nochmal bis April warten und dann noch eine eigene Variante haben. Und ich kann natürlich verstehen, spätestens, wenn du jetzt sagst, alles klar also in dem Moment hat der Staat, den es 'ne Software auf 'n Rechner installiert, die ihre IP-Adresse ihren Rechnernamen und die laufenden Programme irgendwo bei Server an die deutsche Telekom meldet. Also das ist schon ein bisschen, komisch, ne? Und da kann ich schon verstehen, dass das äh äh also das muss mir mal jemand erklären, warum das denn jetzt notwendig wäre. Ähm von wie vielen Systemen da die Rede ist ähm. Das BKA hat ihre Variante irgendwie auf zehntausenden äh Systemen benannt, äh, installiert, die reden von dreiundfünfzigtausend Betroffenen Systemen. Dann. Ist aber die Frage, ob das jetzt Deutschland äh oder weltweit ist. Also sie sagen, sie sagen nicht in welcher, in welchen Ländern sich wie viele Rechner befinden. Ja, das BSI. Meldet aber quasi die vom BKA ermittelten IP-Adressen der betroffenen Rechner an die zuständigen Provider und die, Deutsche Telekom sagt, die Zahl betroffener Kunden hatte schon vor dem Takedown die einhunderttausender Marke deutlich überschritten. Jetzt irgendwie, also man fragt sich, was die da machen, wenn die deutsche Telekom das schon vorher wusste, dann fragt man sich, warum die nicht ihren Kunden Bescheid gegeben haben, ne? Also das ist irgendwie alles ähm. Ein bisschen sehr komisch. Also hier man sieht, dass es hier keinen Clan äh Prozess gibt, ne oder kein kein definierten Prozess, denn es gibt ja auch einfach keine Rechtsgrundlage dafür, ne, dass die eine Software auf deinen Rechner installieren, die durch für äh ausführen und damit eben nun mal von staatlicher Stelle auf, dein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen eingreifen. Insofern ist das äh sehr sehr komisch. Also sie haben tatsächlich einfach keine Rechtsgrundlage dieses Grundrecht zu. In dieses Grundrecht einzugreifen. Auch wenn das potenziell in deinem Interesse gilt, ist. Es gibt eben keine ähm rechtliche Grundlage für das, was sie da tun. Und, interessant ist, auch sie fragen dich ja nicht, ob sie das tun sollen. Ja, also du wirst nicht irgendwie informiert darüber, dass das passieren wird und äh du kannst nicht sagen, ne bitte meine VM hier, ich will die Infektion gerne behalten. Es ist also etwas komisch. Ich glaube ähm man könnte. Wahrscheinlich diese Schadsoftware Beispiel von Netzbrutic Ox sich mal runterladen, das in einer VM installieren und dann mal schauen, was diese VM so macht. Ja, das ist wahrscheinlich ein ganz interessanter äh, Ganz interessant für Forscherinnen und ja die rechtliche Grundlage fehlt, vermutlich ist das, was Sie da tun unterm Strich. Sinnvoll und gut, aber das ändert eben nichts daran, dass es äh keine Rechtsgrundlage hat und dass es deswegen halt grundsätzlich falsch ist. Mit anderen Worten, die werden natürlich äh relativ zügig sich die Gerichtsgrundlage schaffen und ich hatte ja auch schon darüber gesprochen, dass das eben in der äh in dem IT-Sicherheitsgesetz zwei Punkt null auch vorkommt, dieses Thema. So, dann wissen wir inzwischen etwas mehr über die Check-In-Funktion, die die Corona Warn-App bekommen soll. Hier noch einmal zur Erinnerung. Es gibt das. Infektionsschutzgesetz und auf Basis des Infektionsschutzgesetzes die Corona Verordnungen quasi der Länder, in denen. Unterschiedliche Maßnahmen definiert werden. Und spezifisch ist in diesem Gefüge, Anforderung der Erfassung von Kontaktdaten von Besucherinnen gastronomischer Einrichtungen oder in andere Einrichtungen auch äh festgelegt, und dieser diesen rechtlichen Anforderungen will ja die Luca App, entsprechen. Gleichzeitig gab's jetzt aber eine sehr schöne ähm Diskussionsveranstaltung online. An der äh Entwickler von Luca und Recover, teilgenommen haben. Recover ist quasi eine Konkurrenz von Luca und ähm es war irgend so eine, ich weiß gar nicht, wo das stattgefunden hat, irgend so eine Zoom-Konferenz, die dann äh gestreamt wird, ne, mit ähm. Dem Johannes Kasper äh der vom Land Landeshessel. Landesamt für Datenschutz oder was? Also auf jeden Fall der Datenschützer von Hamburg und Karsten Neumann, der der Datenschutz oder vom vom Datenschutz Landesdaten Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern AD, also Außerdienst. Äh die haben da irgendwie drüber diskutiert und, Interessant ist, dass äh in diesen Dingen der Satz fiel, niemand braucht eine personenbezogene Kontakterfassung, also selbst diejenigen, die diese Systeme bauen. Wissen, dass sie das eigentlich nicht, dass man das eigentlich nicht braucht, sagt hier in dem Fall Jan Kuhs, der Entwickler von Recover, wir wollten keine Kontak erfassen, aber wir mussten das, um der Gastronomie Hilfe anzubieten, wenn es soweit es nicht mehr erforderlich ist. Und das ist eben die die Verordnung, die das vorschreibt äh werden wir diese Daten sofort in die Tonne werfen. Also Uwe Cover sagt auch, eigentlich wär's sinnvoll äh Crowd Notifire zu machen. Äh es gibt mit Nortify Me schon eine Umsetzung dieses Konzeptes und das wäre, der sinnvolle Weg. Ja.
Tim Pritlove
Wird aber nicht gegangen.
Linus Neumann
Der wird interessanterweise nicht gegangen, obwohl ja und das ist ja wirklich die Schizophronie. Obwohl, jetzt das von vom Bundesministerium für Gesundheit beauftragte äh Update der Corona Warnapp ein, zumindest für die Nutzerin anonymes System einbaut, Das heißt, die Bauen des BMG gibt gerade Geld aus für eine Lösung, die nach ihren eigenen Gesetzen Verordnungen nicht denen nicht entspricht. Ähm so, das ist sehr ähnlich, Crowd-Notifier. Aber nicht hundert Prozent Crowd Notify ja. Es funktioniert also so der Devenue macht einen QR-Code, In dem QR-Code ist der Name eine ID und eine Signatur untergebracht. Es ist relativ unklar, warum da eine Signatur dran ist, weil ja sowieso jede Person und jede Venewus sich eigentlich so ein, so einen QR-Code bauen kann. Aber es gibt eine Signatur. Ähm die die Venews werden. Ermutigt diesen QR-Code regelmäßig zu ändern. Es ist natürlich so, dass sie es wahrscheinlich nicht machen werden, ne. Die werden denen im Zweifelsfall einmal ausdrucken äh auf die Tische kleben oder an die Tür oder was auch immer, ne? Und werden den jetzt nicht ähm, regelmäßig ändern, sollten sie aber eigentlich. So, jetzt kommen die Besucherinnen und scannen einen QR-Code. Der also die ID dieser Location speichert. So und jetzt. Also dezentral, ne? Nur auf ihrem Rechner. Ähm der Grundgedanke ist, die Gesundheitsämter sind langsam. Und ähm ineffizient, also machen wir. Dieser Diskussion der Grundgedanke ist natürlich diskussionswürdig. Wir melden einfach alle, die auch in dieser Location waren. Und zwar wenn du eben den Aufenthalt zum Hochladen bekommen hast. Mit dem du jetzt auch deine Corona-Warn-App Bluetooth Kies hochlädst, dann lädst du auch alle Identifier hoch von Locations und die jeweilige Zeit. Der Nachteil ist, dass das natürlich jetzt keine, also nachdem wie es jetzt im Moment aussieht, keine Unterscheidung macht, dass du zum Beispiel deine Locations nochmal aussuchst oder wen du genau alarmierst. Das heißt, eigentlich wäre es in diesem Fall sinnvoller, irgendeine Form von Abstufungen da reinzubringen, dass du, vielleicht potenziell sagst OK dieser Ort war jetzt irgendwie 'n Theater, wenn ich hier eine Warnung bekomme dann, reicht es mir, wenn die gelb ist, weil ich weiß ja, wer in meiner Nähe saß und mit den Leuten habe ich vielleicht über die Corona Warnapp etwas, weil wenn die Location zu groß wird, dann hast du halt dann alarmierst du zu viele Leute, ne? Ähm. Das Schöne an dem System ist, es werden wieder quasi nur diese IDs veröffentlicht und die die Fones checken lokal. Jetzt hast du das äh. Folgende Probleme, der das Telefon speichert eben trotzdem diese Locations. Ne, die sind also auf deinem äh Telefon drauf. Immerhin glücklicherweise aber nur dort. Jetzt ähm aber wenn die Locations ihre äh Talkens nicht regelmäßig ändern. Ist die Folge, dass du eigentlich keine Anonymität für die Locations mehr hast, denn du kannst jetzt einfach na als interessierte Bürgerin durch deinen Kiez gehen, scannst die ganzen QR-Codes von den Locations. Oder ne, lies die einfach aus mit einem QR-Code-Lesegerät und wenn dann die Meldungen sind, dann wären die quasi sind die öffentlich, ne? Wenn die Location sich keine, also weil die Location keine Anonymität hat. Der Nächste, das nächste Problem ist bei der Geschwindigkeit, dass es theoretisch auch mit den Personenkies korrelieren könntest. Also je äh je schneller die Meldung ist, desto weniger, Locations werden pro Zeiteinheit gemeldet und desto weniger Personenschlüssel werden pro Zeiteinheit gemeldet. Ähm. Also kriegst du granulares Wissen, weil du weißt, okay, wenn hier die Personen kurz kommt. Und gleichzeitig die Location Codes, dann weißt du zumindest, dass diese Personencodes wahrscheinlich an diesen Locations waren. Was ein potenzielles Risiko für die Location äh für die Personencodes auch ist, aber ähm es wird ja tatsächlich unter die Personencodes werden ja auch Fake-Codes gemischt, ja? Das also du kriegst wenn du jedes Mal, wenn du dir ähm Alarmierungen runter, lädst, sind Fake-Codes dabei, um das weiter aufzumischen. Ähm und tja, die Sache, mit dem man alarmiert alle. Ohne Kontextualisierung wird das halt potenziell einfach zu äh führen, ne? Ich hatte ja schon gesagt, dass sehr, häufig in der aktuell, also ist im Moment, quasi best Practice bei den Gesundheitsämtern ist, nicht die Locations zu informieren. Weil sie sagen, okay, wir bewerten die Situation dort, wir unterscheiden in primär Kontakte und, ja wahrscheinlich nicht besonders hohe Risikokontakte und wir konzentrieren uns auf die Primärkontakte, Mit anderen Worten, wenn du dem nicht folgst und jetzt nicht irgendwie einen Prozess hast, der dir, der dich anleitet, nur bestimmte zu alarmieren, dann könnte es halt sein, dass du einfach viel zu viele alarmierst. Und es ist grundsätzlich auch noch möglich, einfach mehr Locations zu senden. Wenn du dich aber mit den ähm. Auseinandersetzt, also mit den Gesundheitsämtern und fragst, okay Leute, mal ganz ab von allem. Was wollt ihr eigentlich, ne? Was ist das, was ihr Epidemiologisch haben wollt? Was, warum macht ihr das? Ihr braucht ja, ihr wollt ja nicht Adressen haben, ne? Was ist die Grundlage eures Handelns? Und dann sagen die, na ja, wir wollen Cluster. Keine Li, Ne, wir wollen also wissen, wo potentiell Clustersituationen waren, damit wir auf die gezielt zugreifen können. Und das wäre jetzt so, wie sich das im Moment darstellt, noch ist es ja nicht final, ne? Man kann nur bei Gitterblunkern blunkern. Ähm, sieht es nicht so aus, als würden sie diese Unterscheidung ermöglichen. Das wäre aber wahrscheinlich sinnvoll, die in irgendeiner Form dort nochmal mit ähm einzubauen.
Tim Pritlove
Ähm bist du mit der technischen Aufzählung jetzt schon fertig.
Linus Neumann
Ja, das werden so, also das wären jetzt so mal kurz zusammenfassung von dem, was da so.
Tim Pritlove
Also, das heißt, ganz schön viel, also äh meine erste Frage wäre, Das sind jetzt deine Erkenntnis nach hier vorgesehen so ein Check-in und so ein Checkout zu haben, also dass man sozusagen das für das Rein und das Rausgehen in separaten QR-Code hat und dann auch die Leute entsprechend ermutigt ähm den zu benutzen, weil diese Einschränkung der Zeit ist ja dann bei Crowd Notifire auf jeden Fall auch so ein Thema gewesen, davon habe ich jetzt hier nichts gehört, dass das nur übersehen oder vielleicht ist es auch nicht dabei, das weiß ich nicht.
Linus Neumann
Mal kurz, also ich hab das, ich, es gibt ja ein von dem Feature. Jetzt gucken wir mal ganz kurz, äh wie das genau geregelt ist. Also wenn wir uns dieses DQR-Code-Struktur anschauen, dann ist quasi in dem. QR-Code steht einfach zum Beispiel eine Defall-Check-In-Langs drin. Was vielleicht gar nicht so dumm ist, ja, zu sagen, also eine Bäckerei wird halt sagen, okay, die die Vollcheckin Lang ist halt hier jetzt zum Beispiel in dem acht Minuten.
Tim Pritlove
Länger steht hier keiner rum.
Linus Neumann
Genau und jetzt würde ich vermuten, dass du. Mal gucken, also wenn sie den Begriff längst haben, dass du die auch nochmal manuell anpassen kannst, das steht hier aber nicht. Also ich lese nur, dass sie eine Defold-Dauer einfach schon mal vorgeben.
Tim Pritlove
Aber es gibt ja so Location-Typs, die sie hier vorgeben und daraus leiten sie das unter Umständen, so einen, so einen bestimmten die Fold ab, die man dann gegebenenfalls noch anpassen kann. Ja, das ist wahrscheinlich einfach so das, was praktisch machbar ist, weil das dieses Checkout äh Dinger dann immer gescannt werden ist das eine, ne? Time die dann irgendwie aus, also es gibt ja hier so einen Start und Ende Time Stamp auch drin, also Man könnte die Leute ja auch zwingen, sozusagen regelmäßig neue QR-Codes zu machen.
Linus Neumann
Ja, dass das also die die Locations meinst du, ne.
Tim Pritlove
Ja, das meine ich, hm.
Linus Neumann
Ja, das wäre, das könnte man vielleicht auch machen. Es ist natürlich. Also die Frage ist, willst du Privacy für Locations haben oder nicht? Ist halt schwierig, denke es wäre sinnvoller, klar, aber natürlich mindestens denen, die da waren, sagst du es eh, ne? Also du kriegst es nicht hin, selbst wenn die Location. Anonym wäre. Müssen ja auch die Leute, die müssen ja korrekt einchecken, ne? Also wäre ja auch zum Beispiel ein Angriff, dass du falsche QR-Codes an die Orte klebst, also sagen wir mal du machst dir jetzt den Aufwand und klebst überall den gleichen QR-Code hin. Um dann quasi zu potenzieren, wenn einer meldet, dass er nicht nicht nur eine Kneipe, sondern die ganze Straße lahmlegt oder so. Aber das sind alles eigentlich keine gangbaren Angriffe. Location Privacy kannst du ganz einfach, dadurch herstellen, dass du den QR-Code regelmäßig änderst und die einfache Möglichkeit wäre, ne? Du du als, was weiß ich, die Geschäftsführerin oder wer auch immer, er stellt morgens den neuen Code des Tages ein und schickt den in die WhatsApp-Gruppe der Belegschaft, ne und die können schön am Tisch bei dir einfach kurz hingehen und sagen hier, zack scannen wir eben ab. Thema durch, ne? Also sobald du das nicht mehr mit Ausdrucken machst, hast du das, hast du das Problem auch äh auch wieder gelöst.
Tim Pritlove
Also wenn ich das richtig sehe ist so der Vorschlag, der jetzt hier umgesetzt wird äh folgt im Prinzip denselben Ideen wie der Crowd-Notifier scheint nicht so eine hundertprozentige Umsetzung Konzept zu sein, aber auch jetzt nicht unbedingt in einem dramatisch schlechteren Maße.
Linus Neumann
Es ist sehr nah dran angelegt, du kannst mit äh du kannst natürlich mit mit Crowd Norty Fire oder du kannst einfach auch, schönere Dinge machen, indem du halt die Location ID nochmal weiter verkalkulierst mit mit dem Datum oder sonstigem, ne? Um sie für Leute, die nicht da waren, schwer lesbar zu machen. Und das ist das, was ähm was Crowd Notifire macht, Ja, dass sie also sagen, okay, wir, was hier gescannt wird, ist ein gemeinsames Geheimnis von allen, die es kennen, ja? Und nur mit diesem Geheimnis kannst du quasi wieder entschlüsseln, dass auch diese Location gemeint ist. Aber trotzdem können eben alle, die da waren, können's dann eben trotzdem erkennen, ne? Ähm. In dem Gitter sagen sie sie, sie priorisieren Geschwindigkeit über Genauigkeit. Ja, sie sagen, wir wir waren lieber einfach schnell alle und da wird sich eben zeigen, ich glaube, dass das zu unterschiedlichen Zeitpunkten oder zu unterschiedlicher Höhe der Institenz, die richtig oder die falsche Entscheidung sein kann, Und wenn die Institution so hoch ist, wie sie jetzt in Deutschland ist. Ähm und du würdest jetzt äh eine Öffnungen haben. Dann wäre das eben sehr ungünstig, wenn du immer direkt das gesamte, die gesamte Venue für diesen Zeitraum. Immerhin muss er sagen, für den Zeitraum ähm alarmierst, ne? Das könnten eben potentiell viele Zehen äh Nutzer zu viel sein, die du da alarmierst Grundsätzlich bei einer niedrigen Institanz hingegen kann das sehr sinnvoll sein ja, weil das eben dann sagt, alles klar, zack! Und jetzt alle mal Vorsicht und hier, du hast die Warnung, begib dich in, begib dich bitte in fünf, fünf Minuten in Ruhe oder sonstwas. Ne, das würde dann klappen.
Tim Pritlove
Ja und ich meine Hochinzidenzzeiten brauchen sowieso andere Maßnahmen. Ich meine, die ergreifen wir derzeit nicht. Das ist eine andere Diskussion. Äh es geht äh immer dadrum, dass man äh grundsätzlich erstmal eine kontrollierbare, kontrollierbare Situation anstrebt und darin dann Maßnahmen ergreift, um ein Ausbrechen und damit eine Verschlimmerung der Situation wieder zu verhindern. Derzeit leben wir halt in so einem permanenten Paniksituation und haben auch Keine Bereitschaft mehr äh bei den Leuten irgendwie noch äh sinnvolle Maßnahmen zu ergreifen man ja auch daran sieht, dass jetzt irgendwie mit Berlin glaube ich auch schon das zweite Bundesland der Meinung ist. Jetzt müssten wir ja mal die Luca App kaufen. Ja und nochmal sinnlos Geld rausschmeißen an sich schon mal bekloppt ist, aber dazu eben auch noch beiträgt, dass man dann eben den Venews dann eine Lösung empfiehlt, die dann eben nicht die Lösung der Corona Warn-App ist und damit die Corona Warn-App diskreditiert und damit sich damit auch nochmal, ein Stock in die Speichen reinsteckt. Das ist einfach die das Maß an Dummheit ist einfach voll irgendwie und ich finde es jetzt einfach langsam mal aufhören. So schlimm, ey. Leute echt. Michael Müller, ja, ich meine, setzt sich da wirklich vor die Kameras und meint so, ja, also ähm, ich habe mich da jetzt nicht mit den Details und und der Technik äh beschäftigt, ich habe die einfach mal bestellt. So, das war so im Wesentlichen seine Aussage, Ja, ja okay, du hast dich nicht damit in Details beschäftigt und äh machst halt einfach mal irgendwas. Okay? Man möchte wirklich nur noch so rumlaufen wie so ein Steinzeitmensch.
Linus Neumann
Wäre schon schön, wenn na ja. Okay, dann machen wir mal weiter, ein klassisches, ein klassisches Netzpolitikthema, ja. Netzsperren, DNS-Sperren sind zurück, Muss man, also das kann man ja mal wieder neu erklären im Logbuch, das hatten wir einige Zeit nicht. Wenn ihr im Internet seid mit eurem Browser und ihr möchtet einen Server besuchen, zum Beispiel. Logbuch Minus Netzpolitik DE. Dann kontaktiert ihr diesen Server. Eigentlich über seine IP-Adresse, ja? Und zwar ist die IP-Adresse, ich guck mir das mal gerade kurz an, von Logbuch Minus Netzpolitik DE ist ITV vier, Eins, drei, acht Punkt zwei null eins Punkt acht null Punkt sechs acht. Ja? Es gibt auch noch eine, IPV sechs Adresse, aber die ist zu lang, um sie jetzt vorzulesen. Ähm obwohl kann man auch mal machen. Das ist die zwei A null eins, Doppelpunkt vier F acht, Doppelpunkt eins sieben zwei Doppelpunkt eins zehn null drei, Doppelpunkt, Doppelpunkt eins Doppelpunkt sechs.
Tim Pritlove
Wisst ihr Bescheid jetzt.
Linus Neumann
Wisst ihr Bescheid, so. Könnt ihr auch, geht also auch viel einfacher auf unsere Seite zu kommen. Ähm und. Dieses System, was dort Anwendung findet, ist das äh DNS-System, Domain Name System und da werden große, große Server vorgehalten, die, Datenbanken haben von welche Domain zeigt auf welche IP und ein sehr unkluger. Sehr sehr wenig Erfolgsversprechen der. Weg, den Zugriff auf eine Seite zu verhindern ist, dass man auf den Namen Servern einfach nicht mehr die korrekte Antwort gi, Weil es gibt von diesen Namen Servern natürlich auch eine Antwort darauf, dass es eine Domain nicht gibt, Ja? Dann kommt einfach zurück. Ja, diese Domän gibt's nicht und die Konsequenz ist eben entweder, du musst sie dir jetzt kaufen, weil sie voll geil ist oder du guckst nochmal, ob du einfach einen Taipo gemacht hast, ne. Und. Die Idee war, ist seit vielen Jahren. Dass man hier quasi eingreift von Seiten der Provider, die DNS-Server betreiben, und dann eingreift. Das tun die auch teilweise äh je nachdem bei welchem Provider ihr seid, in unterschiedlichem Ausmaß. Beispielsweise wenn ihr euch irgendwie vertippt, und es gibt keinen DNS-Eintrag, dass sie euch zu irgendeiner Obskuren Suchseite umleiten, und sagen, ey, du hast gesucht, du willst nicht mehr hier bei der T-Online-Suche gucken oder so, ne? Also da gibt es schon. Verletzungen der Integrität äh dieses Systems und jetzt ähm also, Das wurde damals sehr lange diskutiert unter dieser Idee der Stoppschilder. Ja, da hat also zwar auch Ursula von der Leyen, die damals so vorgestellt hat, hier pass auf, weil ist ja offenbar, ganz viele Webseiten mit dokumentiertem Kindesmissbrauch gibt, die wir nicht aus dem Internet rauskriegen, wollen wir jetzt auf den DNS-Servern quasi dann umleiten auf eine zentrale Stelle, wo dann ein Stoppschild ist. Eine Idee, die ähm ja jetzt nicht, also nicht so nicht so überzeugend.
Tim Pritlove
Lass es, lass es mich so sagen. Sie hat sich mit den technischen Details nicht so auseinandergesetzt, sie hat's einfach mal bestellt.
Linus Neumann
Einfach mal bestellt und dann also es war eine eine ja eines der Themen, das muss so oder zweitausendneun ungefähr. So Solardebatte.
Tim Pritlove
Schön finde ich, dass man Ursula von der Leyen in der Wikipedia auch findet, wenn man nachts ursula sucht. Ähm das war zweitausendneun, ja ja. Mhm.
Linus Neumann
Diese Zeit, großes Thema, weil ne, wie immer, es ging los mit Urheberrecht und dann weißt du, ne, wenn so etwas jetzt auf gesetzlicher Ebene eingeführt wird, dann weißt du, das dauert nicht lange, bis sich das ähm bis sich das ausweitet und andere sagen, die Internetseiten wollen wir übrigens auch nicht haben Jetzt kommt aber der der warum diese Idee so dumm ist, ist du du kannst dir natürlich einfach einen anderen DNS-Server eintragen, der diese Zensur nicht vornimmt und dann kriegst du natürlich auch noch die Antwort, Also man wird es dir nicht verhindern können, dass du ähm einen entsprechenden, zensurfreien DNS-Server findest oder selber betreibst oder dir von mir aus auch einfach in dein Hostpfeil reinschreibst dass diese spezifische Seite unter folgender IP ist, was dazu führt, dass dein Computer einfach kein DNS-Request mehr absendet, ja? Also du kannst, Unique System in ETC Horse, bei Windows gibt's die auch, liegt irgendwo anders. Da schreibst du im Prinzip eine IP-Adresse unter Domain rein ähm und dann. Verzichtest, das ist dann quasi deine lokale DNS-Tabelle. Also diese Sperrmethode ist sehr äh. Löchrig. Bedeutet, sie betrifft natürlich, das war natürlich auch vor allem die Diskussion bei dieser Zensur solcher Debatte. Sie trifft dann halt nicht diejenigen, die wirklich solche Seiten besuchen, sofern es denn überhaupt, Webseiten gäbe in diesem Internet die dokumentierten Kindesmissbrauch ganz einfach zugänglich machen und äh, irgendwie nicht von, zuständigen Behörden sofort unterbunden werden. Ja, das war übrigens in der Zensur solar Debatte eben auch der Nachweis, der nicht geführt wurde, da wurde dann behauptet in bestimmten Ländern wäre, dokumentierter Kindesmissbrauch legal und dann meldeten sich die Länder so und sagten so hör mal, Kifft ihr? Was habt denn ihr da? Was erzählt ihr denn da für einen Scheiß, ne? Äh wir sind ein streng muslimisches Land, so bei uns ist gar nichts mit Sex erlaubt so, ne? Und es waren also ähm. Und da gab dann kam dann eben auch diese entsprechende Forderung, die sehr stark äh vertreten wurde von der gesamten, Bürgerrechts und Netzcommunity löschen statt sperren. Also wenn jemand so etwas, veröffentlicht, dann deckt da, macht, legt da kein Deckmantel drüber, sondern führt die der Strafverfolgung zu. Und das funktioniert auch jedes Jahr sehr gut, ja? Das ist eben diese Meldestellen gibt für, Server oder sonst was, die so etwas bereithalten. Und die werden dann eben äh beschlagnahmt und die Betreiberinnen verfolgt. So gehört sich das eben. So, da. Solche Sachen kommen immer mit Terror und Urheberrecht, ja? Das sind so die die Themen, die die Leute interessieren. Und ähm oder Entschuldigung, mit Terror und äh dokumentiertem Kindesmissbrauch und dann stehen in der zweiten Reihe dann natürlich die Urheberrechtslobby. Und die haben jetzt sehr simpel. Weil sie, weil es dafür eben keine Rechtsgrundlage gibt und sonst was. Eine Clearing Stelle Urheberrecht im Internet gegründet. Und zwar die Verbände der Urheberrechtsindustrie zusammen mit, großen Internetprovidern eins und eins, Mobil Com Deli, Debitel, Telefonica, Telekom und Vodafone. Ja, damit hättest du alle Mobilfunknetze. In Deutschland, alle drei und ähm die Kabelnetze, die sind ja glaube ich bei Vodafone in in oder Vodafone hat die gerade gekauft, ne.
Tim Pritlove
Mhm. Ja, weitgehend zumindest.
Linus Neumann
DSL Netz ist größtenteils Telekom, der größte Reseller von DSL Zugängen der deutschen Telekom ist glaube ich ähm eins und eins. Damit hast du dann schon wirklich sagen wir mal den größeren Teil der, eine große Mehrheit der deutschen Internetzugänge abgedeckt, ja? Kartellamt und Bundesnetzagentur haben gesagt, ja, ist in Ordnung, finden wir gut, und in naher Zukunft möchten sie ein erstes Streaming Portal sperren. Sie konzentrieren sich laut eigenen Angaben eben auf Streaming-Seiten, die ihre Filme, Serien oder auch Musik kostenfrei, illegal verfügbar machen und ähm, wir haben über solche Seiten auch schon vor einigen Jahren mal gesprochen da ist es meistens so. Dass die tatsächlich nach so einer Art Hütchenspiel funktionieren. Die sagen halt, wir sind ein Forum, da kannst du. Filme eintragen und. Wir stellen das dann zur Verfügung und das ist jetzt User Generatic Content, für den wir ja erst verantwortlich sind, wenn es uns jemand meldet. Und wenn es uns jemand meldet, okay. Dann löschen wir diesen Eintrag. Das eigentliche Hosting findet aber woanders statt. Und dadurch versuchen die eben quasi. Ja Gesetzeslücken in dem Notes in Takedown zu finden. Ähm, wir haben auch vor einigen Jahren darüber berichtet, dass da mit Kino TO ähm tatsächlich eine wirklich eine ja, professionell industrialisierte Bande hintersteckte, die quasi. Genau nicht nur ein Forum betrieben hat, sondern sehr gezielt Content akquiriert hat, Menschen dafür bezahlt hat und das mit diesem mit dieser illegalen Seite sich eben tatsächlich bereichert haben. Ähm, sodass diesen Streaming-Seiten würde ich sagen insgesamt immer schon so ein bisschen. Ja, da bist du eigentlich nicht in guten Händen, ne? Die wollen, die machen damit Geld, die schalten die Seiten mit Werbung voll, die machen da halt tatsächlich einen geschäftsmäßigen. Profitorientierten äh Urheberrechtsverletzungsbetrieb und das sind jetzt nicht deine Freunde, ne? Ähm, anders sieht's vielleicht aus, wenn du so im Bereich des Torenting unterwegs bist, aber da hast du ja immer das große Risiko, wenn du da nicht einen ordentlichen VPN-Router dazwischen hast, du eben früher oder später Post kriegst von Waldorf Rommer, die wiederum eine Industrie daraus gebaut haben, die Abmahnungen zu verschicken, weil du dann eben bereitstellst Bei den Streamingseiten ist es allerdings so, dass du ja nur konsumierst und dich als Nutzerin der Streaming-Seite nicht strafbar machst. Also äh so mal zur Kurzeinführung. Ja und das möchten Sie also jetzt hier, machen, also sie wollen eine Clearing-Stelle haben, die. Dann eben gemeinsam entscheidet, jetzt sperren wir den diesen DNS-Eintrag und unser. Von der von der von der vom Bundeskartellamt genehmigtes Kartell der Netzbetreiber schließt dann jetzt eben äh verständigt sich darauf dieser DNS-Sperre, ähm. Umzusetzen. Das ist relativ krass, weil das komplett außergerichtlich ist. Ne? Also du hast jetzt hier als Betroffene Seite. Schwierigkeiten, dich dem entgegenzusetzen, dich dagegen zu wehren. Und natürlich ist es auch schwierig, wenn die sich jetzt entscheiden. Ach so, deshalb mit dem Urheberrecht schon mal super funktioniert. Jetzt wollen wir mal noch, Was weiß ich, dieses und jenes aus dem Internet raus haben und dann bist du relativ zügig, eben in dem Bereich, wo wo du schwere Einschränkungen der Kommunikationsfreiheit hast, ne? Würde Russland oder China ein solches Gesetz diskutieren, dann wäre hier der Aufschrei groß, weil es eben, ne, eine Privatisierung äh, ohne Rechtsweg ist, und du nicht weißt, also bisher ist nur die Rede von einem Gremium, die haben mir aber noch nicht genau gesagt, wie das Gremium aussieht. Sie haben's auf jeden Fall unter sich ausgemacht und die Zivilgesellschaft sitzt da nicht mit dran. Ähm. Bundesnetzagentur sagt sogar Jörg Geil, das wird ja jetzt äh viel effizienter. Was äh eine sehr, sehr. Beunruhigende Entwicklung ist. Dagegen sollte man sich äh wehren, also genau. Die Bundesnetzagentur sagt, das neue Verfahren hilft, langwierige und kostspielige Gerichtsverfahren zu vermeiden die rechte Inhaber bislang angewiesen sind. Die Bundesnetzagentur leistet ihren Beitrag, um die Vorgaben zur Netzneutralität zu sichern. Da frage ich mich jetzt, wie der die Vorgaben der Netzneutralität gesichert werden, wenn ein private, Gruppe entscheidet, dass eine Seite nicht mehr online sein wird oder ein DNS-Eintrag gelöscht wird, ist also irgendwie komisch, ja? Also es kommt einem sehr komisch vor, was da die. Bundesnetzagentur macht. Es gibt keine gerichtliche Prüfung und die Butzensnetzagentur ist jetzt auch nicht unbedingt die richtige Stelle für Grundrechtsabwägungen.
Tim Pritlove
Nee, klingt so ein bisschen wie ein Fall für fürs Verfassungsgericht unterm Strich.
Linus Neumann
Also das ist äh schwierig, ne? Kollateralschäden kannst du jetzt schon sehen, was da alles passieren wird und ähm. Das klingt nach einer relativ schwierigen Idee, ja? Also klassische ähm. Privatisierte Rechtsdurchsetzung, wo du entsprechend dann auch keinen keinen sauberen Weg hast, dich dagegen zu wehren, das klingt problematisch. Äh Lösungsvorschlag, ist, sich vielleicht schon mal damit vertraut zu machen, wie man den DNS-Server in seinen äh Einstellungen ändert, ja? Ähm kann man am Laptop dauerhaft einstellen unter Netzwerkeinstellungen, sagst du halt, okay, ich möchte nicht, oder nicht nur den DNS-Server verwenden, den mein Provider mir gibt. In der Regel findest du bei alternativen DNS-Servern äh auch höhere Performance, ja?
Tim Pritlove
Nicht unbedingt. Na ja, also vielleicht sind die Server als solche schneller, aber äh ist natürlich auch ein Teil des Problems, dass dir, dass die IP-Adressen, die dir an der einen Stelle genannt werden, nicht unbedingt diesen Dienst an der anderen Stelle genannt werden. Ja, da ein Beispiel von vorhin hier Lokbootnetzpolitik, da könnt ihr überall auf dem ganzen Planeten nachfragen, ihr werdet immer dieselbe Nummer bekommen, aber wenn's halt dadrum geht, mit. Den jetzt mein Netflix-Filmchen äh her, dann wird natürlich idealerweise ein ähm eine Adresse ausgespuckt, die Mög, nah an dir dran ist, damit die Daten nicht so weit gehen müssen und wenn du jetzt so einen öffentlichen Fluchtserver, wie äh was weiß ich hier, Google, DNS oder so, acht, acht, acht, acht, benutzt dann sind diese Optimierungen unter Umständen nicht von derselben Güte und das führt dann schon mal zu Problemen, aber wenn die Frage ist, kann ich auf etwas zugreifen oder nicht, dann hilft's natürlich auf jeden Fall.
Linus Neumann
Okay. Ja, das, also was Tim gerade meint, ist zum insbesondere die Netflix-Dinger stehen auch gerne mal einfach direkt beim Provider im Schrank, ja und dann ist das natürlich potenziell äh mit Verlangsamung einhergehend, wenn du jetzt äh dann stattdessen versuchst, dir das irgendwie aus den USA zu holen. Ähm. Das mag äh sein. Also insgesamt das Problem ist, dass es das überhaupt gibt und das ist sehr erstaunlich, dass die B Netz A sich da irgendwie so, so hinstellt und sagt, alles klar, machen wir. Und das ist irgendwie alles nicht so alles nicht keine schöne Entwicklung, ne? Da haben wir viele Jahre begründet gegen gekämpft und die Sorge ist halt dann eben wie sich das, wie sich das zügig ausweiten wird, weil wenn das erstmal da ist, dann wird nämlich folgendes passieren, dass andere Leute. Versuchen die Sperrung unterschiedlicher Seiten quasi zu erklagen. Ja und zu sagen ihr habt ja, Infrastruktur. Ihr könnt das, es gibt etwas im Internet, das finde ich nicht gut und die deutsche Telekom ist jetzt Schuld daran. Ja? Und das ist ne, es wird am Ende diejenigen nicht treffen die es treffen soll, weil wenn du jetzt so eine Streaming-Seite betreibst, dann sagst du jetzt den Leuten schon mal übrigens, ne? Hier ist ein DNS, äh Server, den ihr eintragen könnt, der uns immer auflöst, das ist nämlich unser eigener DNS-Server oder ne, hier ist das, was ihr in euer Haus fall schreiben solltet mit unserer fixen IP. Wobei ich vermute, dass die, Fixer IP bei denen nicht lange helfen wird, weil die ja auch regelmäßig umziehen mit ihren äh Dingern. Und ja, du wirst du triffst dann halt am Ende wieder nur die Falschen. Das ist nicht gut. Was wir da gemacht haben.
Tim Pritlove
Nee, überhaupt nicht.
Linus Neumann
Währenddessen bietet YouTube jetzt quasi ähm Uploadfilter an, also Feature. Ähm und zwar ist das so ähm. Wenn du bei YouTube ein Video hochlädst und beispielsweise darin ein Inhalt ist oder eine Musik, die per Content ID, detektiert und dann potentiell automatisch abgeschaltet oder gelöscht wird. Ne? Gibt ja unterschiedliche Maßnahmen von YouTube teilweise, wenn der, wenn da Musik drin ist, wo sie glauben, dass du die nicht rechtmäßig verwendest, dann machen die bei dem Video einfach den Ton aus, ne? Ähm wenn du aber komplette Inhalte von jemand anderem verwendest, dann löschen sie potenziell auch mal das ganze Video oder sie ähm. Sagen dir, okay, du kannst es weiter verwenden, aber du darfst das Video nicht mehr monetarisieren. Gibt also unterschiedliche Sperr, Maßnahmen, die die ergreifen oder nicht. Und die kommen aber üblicherweise nach deinem Upload, also in der Regel so vierundzwanzig Stunden später ist so mein Gefühl, könne auch achtundvierzig sein, auf jeden Fall dauert das seine Zeit und das hat eben meistens auch das Problem, dass das so die Zeit ist, in der das Video dann viral, geht gerade und dann zack ist es weg, ne? Und nimmt dir quasi den, als als Produzentin des Videos oder als Veröffentlicher ebenso den Piek der Aufmerksamkeit weg. Haben wir ja auch schon oft genug drüber gesprochen. Jetzt bauen sie das als Checks ein. In das Upload und sagen, pass auf, du kannst, wenn du das Video hochlädst, wenn das fertig hochgeladen ist, kannst du hier auf Checks drücken, dann dauert's ein paar Minuten, und dann sagen wir dir, was wir da für Probleme haben, das heißt, du kannst jetzt, also sie verkaufen's dir als Feature, dass du den, dass du den Check vor vorher machen kannst und dadurch nicht diese böse Überraschung hast, wenn der halt ein paar Stunden später zuschlägt. Ähm, du kannst Widerspruch einlegen, allerdings kann das dann etwas dauern. Bist du äh bis es geklärt wird, du kannst auch einfach sofort veröffentlichen und auf die Entscheidung warten. Ne ähm. Ja sagen dann wenn also wenn jetzt zum Beispiel in der Situation bist, dass die sagen na ja das gehört ja ihr eigentlich jemand anderem dann behalten sie erstmal deine die Werbeeinnahmen ein. Also damit sie die auf jeden Fall schon mal trotzdem machen und wenn sie's dann geprüft haben, deinen Widerspruch geht, geht es potenziell eben an dich, ansonsten an die äh Rechte Inhaber. Es ist so ein bisschen äh. Es ja schwierig. Ich weiß nicht genau, was ich davon halten soll. Ich meine, für die, für die Youtuber ist es wahrscheinlich ein gutes Feature. Weil es ihnen potentiell eben Probleme vorher meldet, was natürlich nichts daran ändert, dass YouTube eben sich trotzdem nachher äh anders entscheiden kann, ne? Also ich glaube. Ich weiß nicht genau, ob das jetzt positiv oder negativ ist. Wahrscheinlich ist es, also wenn man sich überlegt, dass die Alternative ist, dass sie die einfach auf einmal dein Video abschießen ähm ist das jetzt natürlich die bessere Lösung. Aber es sind halt Uploadfilter.
Tim Pritlove
Ja, war gut, aber ich meine, die haben uns halt jetzt eingetreten.
Linus Neumann
Ja, die haben sie ja eh schon seit Jahren, ne? Ja, es na immerhin hast du eine Widerspruchmöglichkeit. Ich denke, das können besser äh Youtuber selber beurteilen, die schon mal aus der Sperrung hatten äh und es wird sie, wie gut das jetzt tatsächlich ist, wird sich eben zeigen, mit wie oft Leute den den Schecksknopf drücken Und das Ding sagt, alles klar, kannst du machen und dann trotzdem nachher das Video runtergerissen wird, ne? Tja. Also nehmen wir mal so zur Kenntnis als als Feature von YouTube, dass sie wenigstens dir ihre ganzen Sperr äh Detektionsalgorithmen vorher zur Prüfung geben.
Tim Pritlove
Mitteilen, ja.
Linus Neumann
Ja dann haben wir noch eine eher kurze Meldung Change Dot Org wurde tatsächlich. Jetzt dauerhaft die Gemeinnützigkeit entzogen und ich finde, das ist. Nicht gut, weil das ist eine Plattform, die ja eben der Gemeinschaft Petitionsmöglichkeiten und politische Ausdrucksmöglichkeiten bietet und das scheint mir nicht, sinnvoll, dass man sagt, das ist nicht gemeinnützig, ganz im Gegenteil. Also, ich finde das sehr überraschend.
Tim Pritlove
Ja überraschend äh äh es gibt eine ganze Welle von Gemeinnützigkeitsentzug. Es gab ja vorher schon mit äh Compact und so weiter und sicherlich kann man im Einzelnen auch äh mal darüber debattieren, inwiefern die Gemeinnützigkeit dann äh da tatsächlich verletzt wurde. Andererseits ist das eigentliche Problem, dass eben die Regelung für Gemeinnützigkeit einfach den der Zeit nicht mehr entsprechend, ja? Die sind äh Regeln sind da sehr eng und grundsätzlich habe ich auch nichts gegen klar formulierte Regeln, insbesondere was so eine Steuerfreiheit betrifft. Nur sind die einfach nicht mehr zeitgemäß und äh das war also die Maßstäbe für was der Gemeinheit nützt, haben sich halt einfach müssen sich einfach ändern weil sich die Zeit geändert hat, weil die Dienstleistungen äh sich ändern. Wir haben das hier auch glaube ich schon ein paar Mal besprochen im Kontext von Open Source äh Softwareentwicklung et cetera wohl eine Gemeinnützigkeit ähm für viele Organisationen sicherlich angemessen wäre, ja. Kann man Auflagen machen, kann man definieren, aber derzeit, wenn du versuchst, halt in irgendeiner Form Gemeinnützigkeit ähm, durchzuführen indem du offene Software produzierst, die alle Leute benutzen können, ja? Und deren Anwendung dann eben auch wirklich, was bringt äh dann kannst du das halt einfach nicht da reinschreiben, so, sondern du musst verklauseliert irgendeinen Wodo erfinden, der so an diese äh altertümlichen äh Rechtsgebung sich ranschmiegt dass es halt äh du kannst halt einfach nicht mehr sein. Ich kann das jetzt im Einzelnen mit mit Change Out nicht beurteilen in ihrer Darstellung, es ist halt so, na ja, wir haben ja hier gegen irgendwie die großen Unternehmen protestiert indem wir entsprechende Petitionen auf unserer Plattform hatten.
Linus Neumann
Ja, aber das ist der, das ist das, was ihnen halt quasi als Begründung, geben, weil sie sagen, also Petitionsplattformen wie Change Dot ORG sind nur dann gemeinnützig, wenn sie ausschließlich Petitionen an staatliche Stellen zulassen, nicht aber an nichtstaatliche Stellen. Und deswegen also tatsächlich, dass sie eine Petition, gegen oder an. Was weiß ich, Nestleben machen oder wen auch immer. Das wird ihnen quasi zu Last gelegt. Dass es äh schon sehr äh komisch, ne? Also die. Die teilen die Rechtsauffassung auch nicht aber äh ja. Ist schon sehr erstaunlich. Gleichzeitig ist es so, mit der Gemeinnützigkeit, ne, das ist schon ein zweischneidiges Schwert, weil. Wenn du die Regeln für Gemeinnützigkeit zu locker machst, dann macht sich jeder einfach seine eigene kleine Geldwäschestiftung, ne? Und das willst du natürlich auch nicht.
Tim Pritlove
Eben. Das ist das.
Linus Neumann
Also man muss da irgendwie drauf schauen, man muss da Regeln verhaben, die Regeln sind komisch. Ich habe das ja auch hier schon mehrmals zitiert, ne. Ähm digitale Gesellschaft, der Verein hat damals bei seiner ersten Anmeldung nicht. Die äh die Gemeinnützigkeit anerkannt bekommen, weil äh die die Vereinszwecke nicht die gesetzlich anerkannten, gemeinnützigen Zwecke waren, Also da stand halt drin äh die Förderung von Grot und Fall, Freiheitsrechten und in dem Bescheid der Ablehnungsstand halt drin, die Förderung von Grund- und Freiheitsrechten äh ist kein gemeinnütziger Zweck Und da musste es halt gemeinnütziger Zweck googeln und da steht dann sowas wie äh ne, Was ist das Kommunikation zwischen den Völkern, Religionen und so was, ne? Brauchtümer und dann äh muss es halt sagen, als klar, das ist unser, das ist uns.
Tim Pritlove
Freifreiheit kümmert uns jetzt nicht mehr.
Linus Neumann
Freiheit und Grundrechte und Freiheit nicht.
Tim Pritlove
Genau, wir setzen uns jetzt nicht mehr für Grundrechte ein und sind jetzt gemeinnützig.
Linus Neumann
Ich hoffe mal, dass äh also ich finde eigentlich schon diese ähm es gab da noch eine andere Plattform Change Dot org und was gab's noch. Die hatten das gleiche Problem. Irgendwas mit A, es gibt doch noch so 'ne andere Petitionsplattform, wie heißen die? Sag mal Tim. Na ja, egal. Also es gibt auf jeden Fall mehrere Dinger, äh es gibt äh achter äh Tech hat ja auch ihre äh äh Gemeinnützigkeit ab äh aberkannt bekommen. Das ist gerade das rasiert da gerade durch und ich halte das äh nicht für, besonders ähm sinnvoll. Ich habe den Eindruck, dass hier noch nicht das letzte, Wort gesprochen ist bei dieser Change J Geschichte erscheint eine Entscheidung des Finanzamtes zu sein, und sie wehren sich dagegen mit einer Petition und was sie löschen müssten, um gemeinnützig zu bleiben, sind die Petitionen mit dem äh, stoppt die Siemensbeteiligung am australischen Mega-Kohleprojekt, unser Trinkwasser gehört uns, nicht Coca-Cola und Shell und Nigeria Ökozid weltweit strafbar machen. Das scheint jetzt alles schon eher ähm, gemeinnützige Interessen zu sein, die da vertreten werden. Das sind nur Beispiele, die sie da benennen. In Wirklichkeit geht es natürlich um Tausende. OK. Damit sind wir bei den Jobangeboten, die wir ja hier regelmäßig machen. Dieses Mal äh wirbt die Geschäftsstelle der digitalen Gesellschaft Schweiz. Mit einem Job und sie möchten gerne ein Legal Council haben zu sechzig Prozent. Die geht es also darum auch den Kire zu verstellt zu stellvertreten und in rechtlichen Belangen in allen rechtlichen Belangen eben die digitale Gesellschaft Schweiz zu beraten und zu vertreten. Wir bieten eine vielseitige und verantwortungsvolle Aufgabe bei der zukunftsweisende rechtliche Themen im digitalen Bereich mitgestaltet und in den demokratischen politischen Diskurs eingebracht werden können. Sie hätten gerne ein abgeschlossenes Masterstudium in Recht, Begeisterung für Netzpolitik und für die Arbeit in einer NGO mit Ehrenamtlichen Mitgliedern, sowie technisches Flair, Technisches Flair hätten sie auch gerne. Link wo ihr euch bewerben könnt findet.
Tim Pritlove
Technisches Flair.
Linus Neumann
Schaut uns. Ja, technisches Flair wünsche ich mir auch regelmäßig.
Tim Pritlove
Ja. Ich freue mich woran man das äh festmachen könnte. Technisches Flair.
Linus Neumann
Nicht unter fünf Lockchains.
Tim Pritlove
Das ist äh eine interessante Formulierung. Haben sie auch technisches Flair? Ist echt so ein Wort über das man sich relativ wenig Gedanken macht, was es denn eigentlich bedeutet, ne? Ist das auch schon mal aufgefallen? Finde das.
Linus Neumann
Ich höre das zum ersten Mal. Ich kann mal gucken, ob die es in ihrer Stellenausschreibung äh mal gucken.
Tim Pritlove
Technisches Flair.
Linus Neumann
Qualifikation. Dritte drittwichtigste Qualifikation.
Tim Pritlove
Ja. Also man muss so.
Linus Neumann
Auch nicht. Warum? Was willst du mit jemanden, die kein technisches Flair hat.
Tim Pritlove
Ja, es ist schon.
Linus Neumann
In der NGO, ja? So, ich gucke mal in Duden.
Tim Pritlove
Technisches Charisma.
Linus Neumann
Eine einen Menschen oder eine Sache umgebende als positiv angenehm empfundene, persönliche Note. Und ein VRA, vielleicht meinen sie eher diesen Begriff feiner, Instinkt und Gespür. Besonders schweizerisch sonst selten steht im Dun A, Also sie meinen okay, sie meinen einen Feininstinkt für Technik. Ein feines Gespür für Technik. Okay.
Tim Pritlove
Gespür für Technik, da ja.
Linus Neumann
Dann macht Sinn. Dann macht Sinn. Ja, geil, haben wir was gelernt über die Schweiz. Besonders schweizerisch sonst selten. Ja, super, alles klar, Kirre, macht Sinn. Wollen wir auch. Wir wollen auch feines, feines in feinen Instinkt und und Gespür haben.
Tim Pritlove
Ja, das stimmt.
Linus Neumann
Sind wir für die Woche durch.
Tim Pritlove
Genau, wir bedanken uns allen mit äh Feingespür für Podcasts, für das Hören äh deselben. Und ähm ja, das war's. Alter. Ganz einfach, mehr gibt's nicht. Müsst ihr nächste Woche wiederkommen.
Linus Neumann
Ist ja nicht so wiederkommen. Genau. Ciao, ciao.

Shownotes

Feedback

Rapper gegen VDS

Ausweisnummer

Blockchain

Kontaktverfolgung und Quarantäne

NINA

130.000 ungeschützte Corona-Testergebisse

Impfpass-Vorschlag EU-Kommission

Emotet-Takedown

CWA mit Check-in-Funktion

Privatisierte DNS-Sperren

YouTube Uploadfilter

Gemeinnützigkeit change.org

Jobs

Bonus Track

52 Gedanken zu „LNP386 Technisches Flair

  1. Das Nachhause-Telefonieren der Emotet-Bots ist ein rechtlicher Trick. Das BKA darf keine Bereinigung befallener Systeme durchführen. Also tun sie so, als ob sie Beweise erheben. Technisch ist das nicht notwendig. Aber sonst wäre es zweifelsfrei illegal. Wahrscheinlich ist’s es sorum auch nicht legal, aber das ist noch nicht ausdefiniert. Das geben sie selbst zu.

    Selbst wenn das Ergebnis nicht schlecht ist: Behörden müssen sich an Gesetze halten. Und Eingriffe in das IT-Grundrecht sind nur unter engen Vorraussetzungen erlaubt. Eine Bereinigung ist illegal. Erst recht, wenn die Betroffenen weder informiert werden noch zugestimmt haben. Wenn das eine Behörde tun sollte, dann keine Polizei, die auch Staatstrojaner einsetzt.

    Und wollen wir wirklich, dass das international Schule macht und eine Polizei in Südafrika oder Brasilien Software auf tausenden Rechnern in Deutschland updated? Da war doch mal was mit einem gewissen Ed…

    • Unabhängig von der rechtlichen Frage halte ich den Ansatz des BKA, ungefragt Schadsoftware vom System zu löschen, auch technisch für eine dumme Idee. Schadsoftware ist nicht irgendeine Wochenaufgabe für Erstsemester, die irgendwelche Primzahlen ausspuckt, sondern ein Stück Software, das tief ins System eingreift, sich zu verstecken und die Analyse zu erschweren versucht sowie Mechanismen besitzt, sich gegen Löschversuche zu wehren. Das bekomme ich eben nicht mit „del c:\myvirus“ entfernt, sondern muss geschickter vorgehen, und selbst wenn es sich in der aktuellen Version doch so leicht löschen ließe, wird es spätestens nach einer Löschaktion des BKA in einer verbesserten Version auftauchen. Jetzt geht also das BKA (oder das BSI, ist mir egal, irgendeine Bundesbehörde jedenfalls) ran, schreibt eine Programm zum Entfernen und testet es an – wie vielen Geräten? Am Entwicklungslaptop und einem Restexemplar aus der Asservatenkammer? Woher will sich das BKA sicher sein, dass dieses Programm überall wie gewünscht funktioniert? Selbst Microsoft, also die Firma, die Windows besser als jedes andere Unternehmen kennen und wissen sollte, wie Updates ausgerollt werden, vergeigt mit hübscher Regelmäßigkeit den Patchday. Die Wahrscheinlichkeit, dass der Löschcode des BKA eben nicht den Schadcode sauber löscht, sondern dabei etwas schief geht, Teile des Systems nicht mehr funktionieren oder es gar zu Datenverlust kommt, ist meines Erachtens außerordentlich hoch. Selbst Microsoft installiert sicherheitsrelevante Patches nicht ungefragt, sondern überlässt die Entscheidung mir. Jens Spahn schickt auch keine chirurgischen Rollkommandos durch die Innenstädte, die ungefragt den Leuten eine Narkosemaske überstülpt und ein Geschwür rausoperiert, nur weil sie der Meinung sind, das sei eine sinnvolle Idee. Vielleicht weiß ich um das Geschwür, möchte es aber nur in einer bestimmten Klinik, der ich besonders vertraue, entfernt bekommen. Sehr wahrscheinlich bin ich froh, wenn mir jemand anbietet, ein Schadprogramm von meinem Rechner zu entferen, aber vielleicht möchte ich vorher ein Backup anlegen, und ganz bestimmt möchte ich nicht, dass die gleiche Behörde, die mir einen Staatstrojaner installieren kann, mir dabei hilft, das Konkurrenzprodukt loszuwerden. Mein Stadtviertel wird nicht dadurch sicherer, dass eine Mafiabande von einer anderen abgelöst, sondern die gesamte Mafia vertrieben wird.

  2. Ich finde es nach wie vor beeindruckend wie seit Jahren noch kein einziger sinnvoller use case für Blockchains gefunden wurde und trotzdem immernoch jede Menge Menschen (selbst solche mit technischem Hintergrund) anfällig für das Buzzword Gewitter der Blockchain Schwurbler sind.

    Es ist auch immer der gleiche Käse: „Da könnte man doch sicher etwas mit Blockchain machen“ oder „Nein nein da gibt es bereits richtig sinnvolle Anwendungen in „. Und wenn dann doch mal ein Buzzword Jünger einen konkreten Fall hervorbringt ist es mal wieder nur eine immernoch auf eine zentrale Instanz Kontrollinstanz setzende rechnungsintensivere, schlechtere Variante einer Datenbank oder klassischeren Signierung…

  3. Ich finde die Idee mit der NINA App auch gut, gleichzeitig sei aber angemerkt das NINA leider auch so ein wenig dadurch die Funktion der Warnapp verpasst. Ich habe die App installiert um vor konkreten Gefahren gewarnt zu werden und finde unter iOS und der latest stable nicht die Möglichkeit Corona Meldungen zu muten. Dadurch wird mit teilweise die Mitteilungszentrale des iPhone mit Meldungen bombardiert wie viele Menschen geimpft wurden, oder Zitaten der Kanzlerin. Welcher Effekt stellt sich ein? Ich deinstallieren die App oder sorge durch einen kompletten Mute der App für Ruhe, ergo verpasse ich die wirklich wichtigen Meldungen.

    Die App würde das Problem eigentlich ganz einfach lösen können, ich kann für verschiedene Bedrohungen auch einstellen ab wann ich gewarnt werden will, warum nicht also auch bei Corona Meldungen.

  4. Zu YT eine Ergänzung: Meinem Erleben nach greift bei Urheberrechtsverletzung auch jetzt mit dieser Form des Uploadfilters die Funktion, dass das Video bei Verstößen zwar veröffentlicht wird, jedoch nur >in ausgewählten LändernKulturwertmark, Mitbestimmung… und überhaupt: Welcher Urheber braucht bei kostenlosem ÖPNV und fairen Mieten noch wie viel Geld für seine essentials? Woher kommt ins Mark gehender Monetarisierungsdruck? Jetzt mal her mit Pathos, um den urbaren Acker der sinnvollen Lösungen zu bestellen. Herbei ihr wohlschmeckenden Früchte!

  5. Zu YT eine Ergänzung: Meinem Erleben nach greift bei Urheberrechtsverletzung auch jetzt mit dieser Form des Uploadfilters die Funktion, dass das Video bei Verstößen zwar veröffentlicht wird, jedoch nur in ausgewählten Ländern. Das für sich genommen finde ich eine sinnvolle Lösung im Rahmen des derzeit rechtlich möglichen. Schon pikant, zeigt der Fall doch auf, dass Uploadfilter als das Schimpfwort des bisher größten (?) Straßenprotests explizit zu einem Digitalthema nicht zwingend das Kernproblem sind. Das liegt wohl eher im Bereich des verknöcherten Urheberrechts, und das meinte der Protest vrmtl. letztlich auch. Es geht um sinnvoll FinTechen, Fördertöpfe für CC-Contentproduktion, öff. Infrastruktur und -Dienste für den öff.wirksamen Zugriff auf den offenen Inhalt, Rundfunkbeitrag, Kulturwertmark, Mitbestimmung… und wer braucht bei kostenlosem ÖPNV und fairen Mieten noch wie viel Geld für die essentials? Woher kommt Monetarisierungsdruck? Jetzt mal her mit Pathos endlichmal, um den urbaren Acker der sinnvollen Lösungen zu bestellen. Herbei ihr wohlschmeckenden Früchte!

  6. Ein paar Gedanken zu eurer Diskussion über die CWA und die Check In Funktion.
    Ich arbeite in einem Fastfood Restaurant, das keine Hamburger herstellt, und für mich ergeben sich folgende Gedanken:
    – Wir haben einen Mix aus In- und Außer haus Verkauf, die sich alle am Anfang an der gleichen Stelle anstellen. Entsprechend macht der erste Scan einerseits nur an der Tür Sinn, zweitens wird das nur über Papier funktionieren weil es keine Kapazitäten gibt jemanden alleine dafür an den Eingang zu stellen. Drittens macht es dann keinen Sinn, einen Standard Aufenthalt zu definieren, denn auch unter den In-Haus Kunden kann die Zeit zwischen 5 Minuten und einer Stunde dauern. Ja Menschen haben Meetings und Bewerbungsgespräche in Fastfood-Restaurants. Also sollte jedenfalls das ANGEBOT eines Check-Out Codes angebracht werden, mit einem Standard-Wert als Rückfall-Wert wenn sowas technisch umsetzbar ist.
    – Sollte die Nutzung nicht verpflichtend sein – was ich mir eigentlich nicht anders vorstellen kann – gefährdet man die Akzeptanz auf Besitzer-Seite massiv mit jeder Hürde die man einbaut. Seien wir ehrlich – die Papierliste wird immer als Fallback-Lösung ausreichen, wir leben in Deutschland 2021. Sollte man also tägliche QR-Code Änderungen geben, wird das nach der Erfahrung mit meinem Chef und diesem Typ Mensch entweder dazu führen, dass man sich den ganzen Aufwand nicht gibt, oder die Verantwortung wird so weit herunter diffundiert, dass überall 3 Tage die Woche wertlose Codes herumhängen. Jetzt könnte man daran denken, dass der Kunde dann eine Fehlermeldung bekommen sollte, aber – wie gesagt – dann hängt man das Ding halt ruckzuck wieder ab, oder wenn es verpflichtend wäre hat man es in 80% der Fälle mit einer Aushilfe zu tun, die einem da auch nicht weiterhelfen kann.

    Ich hoffe mein Pessimismus war euch eine Zier, mit freundlichen Grüßen.

  7. Haben die Jungs eigentlich schon etwas zu den Hackerangriffen auf den Microsoft Exchange Server gebracht? War wohl die größte Geschichte im Bereich Netzpolitik 2021. Ich wies ja das Tim und Linus Kommunisten sind die die 中共 lieben ist aber dennoch ein wichtiges Thema

    • Ich stelle mir gerade vor, wie das im Bundestag von ü60 Politikern diskutiert wird … Dieses Video geht bestimmt viral mit einem Zusammenschnitt „German ‚Krauts‘ discuss the KRAUT-notifier – ROFL!“.

      Gruß
      Tobo

  8. Probleme Zu NINA:
    1. Die hinweistexte in der App lassen sich nicht kopieren. Alternativ wäre ja auch ein Share-Button schon was gewesen.
    2. Es kann der aktuelle Standort genutzt werden. Leider konnte die app beim verlassen des Raumes diesen aber nicht mehr ermittteln und ich bekomme nicht by default den letzten Standort angezeigt.
    3. Die Informationen zu den aktuellen auf meine Region (Berlin ) zutreffenden Maßnahmen haben den Gehalt einer ein minute Meldung im RBB inforadio und bieten keinen hinreichenden Mehrwert. Maskenpflicht an bestimmten orten, ernsthaft? Welche denn?

    Gegenvorschlag das BBK baut redaktionell betreute RSS Feeds in denen auf die Deteilleseite der Länder verlinkt wird oder noch besser RSS Feeds für alle Corona Verordnungen. Dann gibt es eine Seite auf der kann ich die Abonieren. Und den Reader nutzen mit dem ich klar komme. Und die Nina kann gerne ein update bekommen damit sie diese ordentlich gepflegte feeds bekommt.

  9. Thema: Privatisierte DNS-Sperren

    Linus, Du empfiehlst den DNS auf dem Laptop einzustellen. Bei Einstellung im Router, wird der alternative DNS-Server für alle Clients im LAN propagiert. Aber noch ist es ja nicht so weit…

    Macht weiter so! Ihr seid klasse!

    Gruß
    Tobo

  10. Hey, vielen Dank für eure Arbeit und den tollen Podcast!
    Diesmal war allerdings, meiner subjektiven Einschätzung nach, Linus‘ Audioqualität fragwürdig. Mangels Expertise in dem Bereich fehlen mir die Begriffe, um das genauer zu spezifizieren, aber es hörte sich für mich unnatürlich an. Evtl. den Kompressor zu weit aufgedreht? Oder anderes Audio-Setup als sonst? Tim klang gut und in den vorherigen Folgen ist mir auch bei Linus nichts Derartiges aufgefallen.

  11. Ein kurzer Kommentar zu der Bemerkung von Linus bzgl der digitalen Kompetenzen in Verwaltungen.

    Im mittleren und gehobenen Dienst in den Verwaltungen werden inzwischen Abschlüsse im Bereich Digitale Verwaltung gebraucht werden. Dazu gibt es Studiengänge, vornehmlich an den Verwaltungshochschulen des Bundes und der Länder.

    Diese Studiengänge werden angepriesen als „Schnittstelle zwischen Informatik und Verwaltung“. Wer sich aber mit Informatik-Kompetenzen in diese Studiengänge schaut, den packt das blanke Grauen.
    Als Beispiel mal der Studiengang „Digitale Verwaltung“ an der Hessischen Hochschule für Polizei und Verwaltung (https://www.hfpv.de/studium/bachelor/digitale-verwaltung-ba).

    Mal ganz abgesehen davon, dass das ein absurd Kleinteiliger Studiengang ist, mit zum Teil 11 Prüfungen pro Semester (erlaubt sind eigentlich maximal 6, aber hey). Und auch abgesehen davon, dass zB die Veranstaltung IT 1.2 Grundlagen der Programmierung mit einer Präsentation abschließt (WTF?) und andere Veranstaltungen mit mehr als einer Prüfung (was auch nicht erlaubt ist, mit solchen Details muss sich ein Verwaltungsstudiengang ja nicht rum schlagen). Und lassen wir auch außen vor, dass hier null Ethik oder ähnliches vermittelt wird.

    Selbst wenn wir das alles ignorieren, bekomm ich als Informatikstudentin bei diesem Studiengang Haarausfall. Die Absolventinnen dieses Studiengangs sollen irgendwie die EDV in den Landes- und/oder Bundesbehörden machen? Dieser Studiengang beschäftigt sich ohne Witz mehr mit Verwaltungsrecht als mit Informatik. Die Veranstaltung zu IT-Sicherheit ist mit ganzen 2 Credits versehen (das entspricht 60h Arbeit im ganzen Semester, Vorlesung, Seminar und Prüfung zusammen!). Mir ist klar, dass hier nur an der Oberfläche gekratzt werden kann, aber selbst das reicht nicht. Die Absolventinnen dieses Studiengangs haben sich nicht mit dem BSI Grundschutz befasst. Die haben nie mal über Social Engineering gesprochen. Es fehlen die Basics im Bereich der Software-Entwicklung. Grundlegende Standards wie Vorgehensmodelle werden nicht vermittelt, vor allem nicht die neuen. Kein einziges Thema hat wirklich genug Zeit und Raum, um ordentlich besprochen zu werden … außer das Verwaltungsrecht. Cool. Aber das sind keine Verwaltungsrechtlerinnen, sondern sollen eben auch die Digitalisierung in den Verwaltungen voran treiben. Nur sehe ich nicht, wie das bei diesem Studiengang funktionieren soll.

    Mir ist klar, dass nicht alle Mitarbeiterinnen in Verwaltungen, gerade wenn sie irgendwas mit IT machen, studiert haben. Aber es wird immer mehr. Und die Menschen studierenden dann solche Studiengänge.
    Ernsthaft, nachdem ich das gelesen hatte, wollte ich nie wieder meine Daten in irgendeiner Verwaltung sehen. Das ist eben auch Teil des Problems – sehr übertrieben gesagt, neigen diese Studiengänge dazu ein Verwaltungsstudiengang mit Excel-Kurs zu sein. Nur kann damit nicht die Digitalisierung in den Verwaltungen vorangetrieben werden oder auch nur irgendwie entwickelt.

    Ich kann mir durchaus vorstellen, dass es in Verwaltungen super kompetente Menschen gibt. Das sind dann aber vermutlich vor allem Einzelfälle. In Zukunft werden, wie gesagt, mehr Menschen in Verwaltungen solche Studiengänge studiert haben und ich muss schon sagen, dass mir das etwas Angst macht. Es scheint ja echt schwer zu sein, ordentliche Studiengänge zu bauen, die dem Bereich IT die angemessene Zeit und Raum geben, um wirklich vermittelt zu werden. Ich kann verstehen, dass Linus auf die digitalen Kompetenzen der Menschen in Verwaltungen hofft … ich habe diese Hoffnung völlig aufgegeben.

    Mit der Akkreditierung (Zertifizierung von Studiengängen auf Grundlage von Mindeststandards) gibt es zwar ein Mittel, um dem etwas Abhilfe zu leisten, aber das ist inzwischen auch total ausgehöhlt. Es kommt darauf an, dass einzelne Gutachterinnen oder Mitglieder im Akkreditierungsrat (dem Entscheidungsgremium zu den Akkreditierungen) oder noch schlimmer Mitglieder der Hochschulen aufstehen und sagen, dass das so nicht geht. Meine Erfahrung zeigt, dass steter Tropfen den Stein zwar höhlt, aber in der Zeit auch viele Studentinnen mit dem Studium fertig werden und dann keine Ahnung vom BSI-Grundschutz haben, aber die IT bei der Polizei in Hessen weiterentwickeln sollen. Das ist für mich, auch wenn ich rassistische Polizistinnen die unberechtigt Daten abrufen ignoriere, doch eine gruselige Vorstellung.

    Warum eigentlich kümmert das niemanden?

  12. Die Argumentation, bei hoher Inzidenz lieber nicht alle Kontakte in Quarantäne zu schicken, welche bei der Diskussion um Crowd-Notifier dann nochmal gebracht wurde, kann man auch andersrum aufziehen:

    Gerade bei hohe Inzidenz sind harte Maßnahmen notwendig um die Zahlen wieder runter zu bringen. Wenn wir schon nicht den kompletten Lockdown bekommen, dann lieber 10 Leute zu viel ein paar Tage zu Hause einsperren als dass diese potentiell das Virus weiter verbreiten.

    Bei niedrigerer Inzidenz kann man dagegen gezielter vorgehen.

    • Wieso einsperren? Die Kontaktpersonen sollten mit dem besten verfügbaren Test getestet werden und ihre Rechte dürfen nicht eingeschränkt werden, wenn der Test negativ ist.

  13. moin
    bei der CDU/CSU (C for https://en.wikipedia.org/wiki/Corruption – auch weil mir das Bild da so gut gefällt) gibt es bis in die moralische Söderspitze irgendwie exponetielles Wachstum an C ( 1 C = 1 Mega Kurrupt). Als eure Sendung erschien war das schon kalter Kaffee. Die Meldung die mir am meisten gefallen hat war die: https://nachrichten.es/auch-soeder-korrupt-fragwuerdige-vergabe-von-staatlichen-mitteln-in-hoehe-von-681-400-euro-an-firma-von-soeders-ehefrau/ Quelle; AfD Herausgeber: Blockchain Media Group S.L. , he wer Blockchain im Firmennamen hat kann nur ultra seriös sein *DUCKUNDWEG*

  14. Hallo Linus,

    mir ist klar, dass es außer der Tabak- und Waffenindustrie, kaum eine Branche auf die man leichter draufhauen kann, als auf Apotheken, trotzdem kann ich dir sagen, dass es auch Apotheken in der Pandemie nicht gut geht. Viele der Vorurteile in der Bevölkerung uns gegenüber sind historisch begründet, aber ich kann dir sagen, dass die Realität in Apotheken heute deutlich anders aussieht, als du es dir vorstellst.

    Seit Beginn der Pandemie haben wir ca. 30 % weniger Kunden am Tag und die „Erkältungssaison“ ist komplett ausgefallen. Im Laufe des Jahres wird uns deshalb ein fünfstelliger Betrag an Erkältungsmitteln verfallen. Die Arztpraxen lassen weniger Patienten am Tag in die Praxis und das spiegelt sich dann auch in der Anzahl der Rezepte nieder. Betriebswirtschaftlich war 2020 das schlechteste Jahr in der Apotheke, in der ich angestellt bin.

    Jetzt zu Spahns Maskenvergütung, die uns jetzt jeden Tag von unseren Kunden mit um die Ohren gehauen wird, obwohl wir da nichts für können. Sein Versagen ist aber noch größer, als allgemein bekannt und sie zeigt auch sein handwerkliches Unvermögen als Politiker:
    Es war den ganzen Sommer lang abzusehen, dass die Pandemie im Herbst/Winter wieder voll einschlagen wird. Das BMG hat die Augen zugemacht und hat nichts getan. Als dann im Herbst die Infektionszahlen hoch gingen, kam Spahn auf einmal auf die Idee, man müsse Risikogruppen GANZ schnell mit FFP2 Masken versorgen. Das hat er auch ab Anfang Dezember in den Medien angekündigt, ohne mit den Apothekerverbänden zu sprechen und ohne für rechtliche Grundlagen zu sorgen.

    Am 9.12.20 haben wir dann aus den Medien erfahren, dass wir 6 Tage später tatsächlich anfangen sollen Gratismasken zu verteilen. Eine Verordnung gab es immer noch nicht. Auch keine Absprachen zwischen Spahn und den Apothekerverbänden. Wozu auch?
    Mein Chef hat dann auf Verdacht 3000 Masken für ca. 10.000€ bestellt.(Damals waren die Preise so hoch). Es war nicht bekannt, wie hoch die Vergütung ist, wie die Vergütung abläuft und wie kontrolliert wird, dass Leute nicht in 10 Apotheken Masken holen.
    In Radio und Fernsehen hieß es dann die ganze Zeit, dass die Apotheken ab dem 15.12.20 die Masken gratis verteilen. Damit haben wir dann auch um 8.00 begonnen, da war die Verordnung immer noch nicht veröffentlicht! Die kam den Tag um 10! Wie der Tag so war? Wir haben normalerweise so ca. 200 Kunden am Tag, am 15.12. hatten wir 1000 Kunden, am 16.12. 700 Kunden. Das sind alles zusätzliche Kontakte auf die ich gerne verzichtet hätte! „Nebenher“ musste man halt auch noch die eigentliche Aufgabe bewältigen: Versorgung der Bevölkerung mit Arzneimitteln… Es wurden dann jeden Tag etwas weniger Leute, die ihre Masken abgeholt haben, aber es waren eine Menge zusätzlicher Kontakte, so dass ich Weihnachten auch auf den Familienbesuch verzichtet habe.

    Jetzt zur Vergütung: Da es schnell gehen musste, hat Spahn wohl keine andere Möglichkeit gesehen, als es über die Apotheken laufen zu lassen. Theoretisch könnte ja auch jedes Rathaus die Dinger verteilen, aber die schaffen das nicht in 6 Tage zu organisieren. Diesen Schnellschuss hat er sich extrem viel kosten lassen und das wird ihm jetzt zu Recht um die Ohren gehauen. Wir waren sehr verwundert über die hohe Vergütung, da z.B. das Packungshonorar seit 15 Jahren nicht angepasst wurde. Wäre die Vergütung geringer gewesen, hätten ihm wahrscheinlich viele Apotheken einen Vogel gezeigt und seine schöne PR-Aktion (Regierung versorgt Sie mit Masken) wäre komplett gescheitert.

    Im Dezember bekam jede Apotheke anhand der Rezepte die sie im letzten Quartal eingereicht hat Summe X. D.h. Apotheken in Ärztehäusern (viele Rezepte) haben extrem viel Geld bekommen und Apotheken in Einkaufscentern (wenig Rezepte) sehr wenig. Von dem Geld sollten Masken gekauft und 3 Gratismasken pro Kunde verteilt werden. Alles lief auf Vertrauensbasis. Bei unserer Apotheke waren es ca. 40.000€ die wir überwiesen bekommen haben und wir haben für ca. 33.000€ Masken verteilt. Am Gewinn hat mein Chef uns in Form eines Corona-Bonus mit der Dezemberabrechnung teilhaben lassen. Es gab aber auch Kollegen in der Nähe, die für 1000€ Masken gekauft haben und sich das restliche Geld in die Tasche gesteckt haben. Spahn hat es ermöglicht und die schwarzen Schafe haben es ausgenutzt! Beide sollten bestraft werden, aber mir ist nicht bekannt, dass sich das BMG mal Rechnungen oder so zeigen lässt. Das finde ich noch viel krasser als die 6 € pro Masken.

    Nach diesen ersten 3 Gratismasken sollten die Patienten dann Copouns für 2×6 Masken von den Krankenkassen erhalten. Der erste Coupon sollte vom 1.1.21 bis zum 24.2.21 gültig sein, der Zweite von Mitte Februar bis Mitte April. Die Vergütung sollte 6€ (inkl. 19% Mwst.)pro Masken sein. Die Coupons wurden natürlich nicht rechtzeitig von den Krankenkassen und der Bundesdruckerei verschickt, sondern ab Mitte Januar ging es los, dass ich tatsächlich die ersten Coupons in der Hand hatte und manche haben sie auch erst nach dem 24.2.21 bekommen, so dass der erste Coupon nicht mehr gültig war. Im Laufe des Februars gab es dann einen ersten Shitstorm wegen der Hohen Preise für die Maske und Spahn änderte seine Verordnung noch einmal, so dass es bei dem zweiten Coupon nur noch 3,90€ (inkl. 19 % Mwst.)pro Masken gibt. Mittlerweile werden einem Masken für 60 Cent angeboten, aber dies war im Dezember und Januar noch nicht der Fall. Manche Kollegen haben daher in dieser Zeit mit den 6€ / Masken kalkuliert und auch Masken in großer Stückzahl für 3-4€ eingekauft. Die Zahlen jetzt durch die nachträgliche Änderung der Vergütung drauf. Da hat Spahn dann noch gezeigt, dass er noch unzuverlässiger ist, als man eh schon dachte. Ich gebe zu, dass mein Arbeitgeber mit dem Coupons sehr viel Gewinn gemacht hat (ca. 30.000€ vor Steuer), aber wir haben nicht darum gebeten, sondern Spahn hat Geld mit der Gießkanne verteilt, dass sonst im Gesundheitssystem immer knapp ist.

    Ich persönlich hätte mir am liebsten die ganze Aktion mit den Masken gespart. Zum einen waren es noch viel mehr Kontakte, als ich ohnehin in der Apotheke habe. Zum anderen kann man jetzt auch wieder gut auf die Apotheken draufhauen. Zum dritten habe ich nicht ein wirklich komplexes Studium gemacht, um mich jetzt mit den Kunden zu streiten, ob die Masken die Frisur zerstört oder auch nicht und ob da denn „die richtige!11“ Prüfnummer drauf ist.

    Kleiner Nachtrag: Die Masken die wir verteilt haben, waren natürlich nicht die von der CDU vermittelten…

    • Danke für darstellung der Situation aber was erwartet man von einem hauptberuflichen Immobilienhai der nebenbei Bundesgesundheitsminister ist?

    • Super Kommentar, vielen Dank!
      Also betroffener Apotheker kann ich jedes Wort bestätigen (hätte es nur nicht so schön formulieren können) :-)

      Es wäre wirklich besser gewesen, die hätten uns den ganzen Rummel erspart (damals gab es kaum FFP2-Masken, ich bin buchstäblich hunderte Kilometer mit dem Privat-PKW gefahren um rechtzeitig genügend FFP2-Masken zu bekommen). Außerdem hat die Aktion geführt, dass alle Risikopatienten auf einmal in die Apotheken geschickt wurden.

      Außerdem gibt es natürlich genug schwarze Schafe, z.B. ‚Kollegen‘ aus Nachbardörfern, die in der ersten Runde gar keine Masken verteilt haben. Trotzdem haben sie das Geld bekommen, deren Kunden haben dann bei uns ihre ‚kostenlosen‘ Masken geholt = in der ersten Runde haben wir erst einmal gar nichts verdient.

      Ich kann mich nur anschließen: Ich hätte gerne auf diesen Rummel und dieses Geld verzichtet, denn jetzt wird nur über das verschenkte Geld gesprochen und das, was wir in der Pandemie leisten ist kein Thema. Hauptsache, das alte Klischee bedient – Apotheker und Geld.

      Das ist sooo bitter, was Spahn da angerichtet hat, und frustriert, wenn man seinen Beruf eigentlich mit Herzblut nachgeht.

  15. Jo, vielleicht kann man ja Politikern die Blockchain einfach für „potenzielle Zukunftsanwendungen“ verkaufen. Die Blockchain als das sinnbildliche „Leer-Rohr“, das in die Strassen zu legen konsequent versagt wird.

  16. Seid ihr wirklich so naiv oder tut ihr nur so? Ich kann mir nicht vorstellen, dass die üblichen Verdächtigen, die regelmäßig das Internet durchsuchen, den Datenreichtum, den die Testzentren zur Verfügung gestellt haben, nicht gefunden haben. Ich würde auch davon ausgehen, dass die da einmal alles raus getragen haben.
    Mich betrifft es nicht, ich bin noch nie auf Corona getestet worden. Hier in der ostdeutschen Provinz kommt man nicht so schnell in die „Verlegenheit“. Wenn ich sowas höre, wäre das für mich der erste Grund darüber nachzudenken, ob ich mich wirklich testen lassen will.

  17. Leute, ihr müsst mich doch vorwarnen während ich frühstücke und höre. Bei der Matraze „Hammerfick“ habe ich vor Lachen mein Essen überall verteilt^^

  18. Re: Youtube-Uploadfilter

    Zumindest bei meinem Kanal, der auf der Plattform quasi nicht stattfindet, gibt es KEINE Möglichkeit, etwas gegen die Uploadfilter zu tun. Weder muss ich den Check auslösen, noch kann ich Widerspruch einlegen. Zwar gibt es da einen gut versteckten Knopf für, der sagt aber nur sinngemäß: „Sorry, kannste nicht. Kannst ja klagen.“

    Und zum Thema was mit den Videos passiert; das jeweilige Mitglied der Contentmafia kann zu seinen Inhalten entscheiden, wie weit sie dich einschränken wollen:

    * nicht monetarisierbar
    * zwangsmonetarisiert, Einnahmen an sie
    * nicht öffentlich, nur per Direktlink erreichbar
    * gar nicht abrufbar (quasi „gelöscht“, auch wenn das Video noch da ist)

    Also meiner Meinung nach gibt es da rein gar nichts dran zu loben. Früher™ konnte man immerhin noch Einspruch einlegen. Der dann per default abgelehnt wurde (ich hatte z.B. mal ein CC-BY-Werk verwendet, Nachweis eingesandt mit dem Einspruch) mit dem gleichen netten „kannst ja klagen“.

  19. Zu der ganzen Geschichte mit den Test- und Impfzentren möchte ich mal darstellen wie das in Südtirol gemacht wird, da bei uns ein einfaches und meines Erachtens für Tests ausreichendes Verfahren angewandt wird:
    Man meldet online einen Termin an und füllt anschließend ein Formular aus, unterschreibt dies und geht anschließend zum Testzentrum.
    Das Ergebnis wird dann verschlüsselt per E-Mail zugestellt und das Passwort (8 Zeichen) wird per SMS verschickt mit der man das Ergebnis dann öffnen kann.

    Zugegeben: Man könnte sicher ein längeres Passwort verwenden, die Standardverschlüsselung in PDFs könnte man sicher auch irgend wie aufbrechen (ist ja nicht das längste Passwort) und die Zustellung eines Passwortes per SMS eröffnet auch Angriffsvektoren.
    Wenn ich bei euch aber ständig zuhöre wie einfach es doch vielen Fällen ist Testergebnisse anderer Personen und auch noch unverschlüsselt herunter zu laden und dann auch selbst irgend eines auszustellen, dann finde ich diese Methode ja doch noch besser und nicht so einfach in die Breite zu skalieren.

    Ich bin dann selbst gespannt, wie sich die digitalen Impfzertifikate bei uns entwickeln, da werden wir aber wohl noch abwarten müssen bis da die italienische Regierung die gesetzliche Grundlage festlegen wird. Da in Italien die Regierungen ja ca. 1x im Jahr gewechselt wird ist ja nicht abzusehen was und vor allem von wem da noch was kommt. Es wäre jedoch mit der Bürger / Sanitätskarte mit Smartcardfunktion schon etwas möglich…

  20. Betreff Impfungen
    Die nicht Organisation der Impfreihenfolge ist einfach zum Kotzen. Michael Meyer-Hermann hat es im Podcast Die Idee sinngemäß so ausgedrückt, dass die aktuellen, vulnerablen Gruppen zuerst, eine primär humanistische Strategie fahren und keine der Regulierung oder des Versuchs der Kontrolle der Verbreitung. Das ist auch vollkommen wertfrei zu verstehen. Das ist auch von mir nicht wertend gemeint. Rein mathematisch betrachtet wäre es am effektivsten die potenziellen Spreader zu impfen, um diese zu entschärfen und so die Verbreitung zu verlangsamen. Dadurch gäbe es aber mehr Tote in der vulnerablen Gruppe. Bei einer rein logischen Abwägung ist die zweite, mathematische, Strategie sinnvoll. Der Mensch ist ein soziales Wesen, meistens, deshalb wurde die erste Variante gewählt. Was auch richtig ist. Allerdings war die Entscheidung das Menschen die im Pädagogischen/Sozialen Bereich arbeiten eine höhere Priorisierung bekommen haben und jetzt geimpft werden, ist auch richtig. Diese Entscheidung geht eher den mathematischen Weg. Was sehr viel Sinn ergibt, wenn man den Schulbetrieb usw. öffnen und geöffnet lassen will. Bei dieser Rangehens Weise muss man stringent bei der Logik bleiben, sonst bekommt man wieder nur Mist. Dafür hätte man diese Gruppe selbst ebenfalls priorisiert, damit wären die Leute aus dem Sekretariat die Letzten, die geimpft werden. Die Lehrer wären auch nicht an erster Stelle, da sie die Möglichkeit haben Abstände einzuhalten, zum Beispiel durch das Klebeband auf dem Boden. Aber wir haben Schulbegleiter, Sozialarbeiter und ich weiß nicht mehr wie viele andere Berufsgruppen die direkt zu den Schülern müssen und das auch an verschiedenen Schulen. Auch Leute vom Jugendamt, Familienhelfer (brillant das es euch gibt!), Sozialarbeiter, Erziehungsbeistandsschaftler und und und, die auch Kontakte zu verschiedenen Familien haben. Sie könnten auch zu Treibern werden, ohne es zu wollen. Also, warum verfickte Scheiße nochmal werden die nicht zuerst geimpft???? Das war ein minimalst logischer Ansatz den sie (GM, Ministerkon…) total verbockt haben. Ich glaube man sollte nicht nach Logik suchen. Man fühlt sich dann irgendwann alt, einfach alt.
    Ich bin sehr froh, dass mein Mann sich impfen lassen kann und inzwischen auch die Erstimpfung hatte. Denn ich gehöre selbst zur vulnerablen Gruppe und werde in ein paar Tagen meine Erstimpfung haben. Beide Astra und bei mir steht auch noch ein Check der Autoimmunantikörper an. Diese spezielle Sinusvenenthrombose kommt durch eine Antikörperreaktion (höchstwahrscheinlich). Das wird auf jeden Fall ein spannender Ritt. Die Wahrscheinlichkeit diese Thrombose zu bekommen ist dennoch sehr gering. Für mich steht es nicht zu Debatte mich deshalb nicht impfen zu lassen, weil ich „nur“ Astra bekomme. Wir beide wollen keine Bevorzugung von Geimpften. Es wäre falsch. Man darf und soll Solidarität einfordern. Wir wissen es zu schätzen, dass wir so früh geimpft werden und sind sehr dankbar. Das berechtigt uns aber nicht eine Vorzugs Behandlung einzufordern. Juristisch vielleicht, aber moralisch nicht. Wenn der Großteil der letzten Gruppe geimpft ist und es keine langen Wartezeiten mehr gibt, muss eine Sonderbehandlung kommen. Damit ein Anreiz für den Rest entsteht. I`m looking at you Waldis und Esos.
    Praktische Tipps!
    Wenn ihr Termine machen könnt, dann macht das online ab Mitternacht. Dann werden freie Termine ins System eingespeist. Holt euch Codes von verschiedenen Impfzentren die ihr erreichen könnt. Mein Mann hat für eine Strecke ca. 1 Stunde gebraucht, bei mir werden es wohl ca. 45 Minuten. Nehmt euch was zu lesen mit, ihr werdet eine Weile rumsitzen. Wenn ihr Astra bekommt, nehmt euch den nächsten Tag frei. Fieber und Schüttelfrost sind normal, geht meistens nur kurz, aber ihr seid dann platt.

    (https://www.ndr.de/media/1-Prof-Meyer-Hermann-ueber-Modellieren-und-No-Covid,audio831700.html)

    • @SpitzeWitzeTiger:
      Schön, dass keine Vorzugsbehandlung wünschst, wenn Du geimpft bist. Schön und nobel!
      Aber was habe ich, als mittelalter, ungeimpfter davon, wenn Du Dich nicht mit 8 anderen Geimpften zur Geburtstagsfeier treffen darfst? Was habe ich davon, dass Du nicht ins Museum oder in die Oper darfst?

      Sicher könnte ich als Nachbar neidisch werden, wenn nebenan in der Wohnung die Musik spielt, und ich ein halbes Dutzend Leute lachen höre, und mir von einer Webseite sagen lasse, dass ich das Ende Juli oder Mitte Oktober voraussichtlich auch darf.

      Ich habe aber auch eine über 80 Jahre alte Mutter, Witwe, die v.a. Personen kennt die so alt sind wie sie selbst und daher zu einem ähnlichen Zeitpunkt geimpft werden/wurden. Die droht sozial zu verkümmern.

      Von mir aus sollten Geimpfte und solche, die eine Infektion überstanden haben, und wer in den letzten 24-48h getestet wurde auch in Cafés gehen dürfen. Das hätte den Nebeneffekt, dass die nicht alle bankrott gehen.

      Die mutmaßlich Immunen werden nicht willkürlich bevorzugt, sondern aus sachlichen Gründen, und die Impfberechtigung wurde ihnen auch nicht willkürlich zu Teil, sondern auch aus sachlichen Gründen.

      In Deutschland wird ja gerne gefragt, ob man es verdient hat, ob man hart dafür gearbeitet hat, aber das ist hier unerheblich. Als jüngerer Mensch (jünger als 60) habe ich das Glück, von Corona nicht so stark bedroht zu sein – das habe ich mir auch nicht hart erarbeitet.

      Die Einschränkung unserer Freiheit ist enorm, aber wenn 99% nicht immun sind, die Einschränkung wahrscheinlich hilfreich ist, um die Pandemie zu bremsen, und weniger einschränkende Maßnahmen nicht zur Verfügung stehen, dann muss man sie hinnehmen, ja.

      Man kann auch nicht für jeden einzelnen Bürger eine Extrawurst machen, auch das sollte klar sein.

      Wir verbieten auch niemandem das Autofahren, nur weil wir Kindern die Reife absprechen. Auch da gibt es 23jährige, die eigentlich zu unreif sind, obwohl es wohl 16jährige gibt, die reif genug wären. Die praktische Umsetzung kann nicht für alle gerecht sein.

      Ich selbst bin gar nicht so stark eingeschränkt von Corona. 2 regelmäßige Treffen pro Woche hatte ich, die jetzt wegfallen, 1x im Monat ein Clubbesuch. Ich bin nicht so der soziale Typ, das fällt mir relativ leicht. Aber es gibt auch Leute, die im Normalfall immer andere Menschen um sich haben, die das brauchen und dabei aufblühen.

  21. Dass es bei Zensursula von Anfang an (auch) um „Urheberrechtsverletzungen in allergrößtem Ausmaß“ ging, hat 2009 eine Pressemitteilung von zwei Unions-Hinterbänklern bereits verraten. Da haben nämlich Dorothhee Bär (die mit den Flugtaxis, die sich doch so toll in diesem Internetz auskennt) und Wolfgang Börnsen genau das verraten weshalb ich mir Dorothee ‚bis hin zu Urheberrechtsverletzungen‘ Bär mit dem langen Mittelnamen gemerkt habe. Es stellt sich nun also heraus, dass der Verdacht 2009 nicht so falsch war, wie die Union ständig in die Öffentlichkeit gelogen hat.

  22. Die DNS Sperren werden mal wieder von Internethexern mit Geheimwissen ad absurdum geführt. Zusätzlich vermittelt ihr dieses Wissen an eure Anhänger. Dieser Internethexinnenkult muss mit allen Mitteln bekämpft werden!
    Deshalb wird folgendes geschehen:
    – Euer Spezialwissen wird aus euren Köpfen gelöscht (die Methode zu beschreiben ist grausam und vermutlich nicht für das empfindliche LNP-Publikum geeignet) und die Werke, in dennen Ihr das Wissen dokumentiert habt wird öffentlichkeitwirksam verbrannt.
    – es wird verboten altenative DNSe zu betrieben und zu nutzen
    – die Zugangsanbieter werden aufgefordert alternative DNSe zu blockieren
    und wenn das alles nicht reicht wird jeder Internetzugangsanbieter den Zugang zum bösen Internet über einen „sauberes Interet“-Proxy leiten müssen.
    Das ganze wird im „das schöne Internetgesetz“ niedergeschrieben.

  23. Kurze Offenlegung, was sich „Spahn“ die Tests für alle kosten läßt.
    In einer Arztpraxis bekommen wir ab dem 1.4. 6€ für die Sachkosten , also den physikalischen Test an sich plus „Vergütung für das Gespräch, die Entnahme von Körpermaterial, die PoC-Diagnostik, die Ergebnismitteilung und die Ausstellung eines Zeugnisses über das Vorliegen oder Nichtvorliegen einer Infektion mit dem Coronavirus SARS-CoV-2 im Zusammenhang mit einer Testung beträgt je Testung 15 Euro.“
    Da jeder Pat. zur Zeit mindestens 7 qm benötigt (Fläche von 1,5 Meter Abstand) und zusätzlich zur Testung noch bis zu 15 Minuten in der Praxis verweilt (Er braucht ja ein „Zeugnis“ s.o.), schlagen wir uns nicht um die Tests, sondern machen sie eher widerwillig zusätzlich, wo verantwortungsvoll zeitlich und räumlich Platz ist.

    Im Vergleich zu den Pop-up-Shops bekommen wir also (nur) gut die Hälfte, kaufen allerdings bestimmt auch zu ganz anderen Konditionen ein. Ich habe gerade vor 2 Stunden für 6,12€ pro Stück Tests bestellt.

    • Dein Kommentar trifft den Nagel auf den Kopf. Die Vergütung reicht nicht aus, um zusätzlich zum normalen Praxisbetrieb große Mengen an Schnelltests durchzuführen.

      Die Ärzte bei uns im Haus bieten deshalb alibimäßig 4x wöchtentlich eine Stunde an, in der „Schnell“tests angeboten werden. Für die Tests muss man sich 1-2 Wochen vorher anmelden, sonst ist alle ausgebucht.

  24. 1.Moin Linus,
    im Dir aus der Bredouille zu helfen: „vik“ spricht sich weichem „v“ (w) aus und mit langem „i“ und bedeutet in nordischen Sprachen „Bucht“, also in Zusammenhang mit Gewässern.

    Das schwedische Wort “ fick“ gibt es es auch, das ist das Imperfekt von få, was „bekommen“ bedeutet. „Mama fick en baby“ heißt also was ganz Anderes, als man denken könnte. Zu allem Überfluss bedeutet „får“ Schafe und „er/sie/es bekommt“. So, genug sinnloses OT (-;

    2. Wir hatten übrigens viel Spaß in unserer letzten Security-Runde in unserer Firma, in der das Thema die „fümpf Blockchains“ waren und Tims Rant-Tweet vorgelesen wurde. Es gab dann auch eine praktische Demo, wie leicht man einen Türsteher mittels QR-Code austricksen kann.

    Die Sendung war höchst unterhaltsam und wie immer sehr informativ.

    3. Zu Janis Kommentar und der Antwort bzgl. rigoroser Quarantäne niedriger Inzidenzen:
    Mein Cousin lebt in Australien und berichtete gestern, dass es einen Fall gegeben habe, bei dem ein einzelner Mitarbeiter eines Corona-Quarantäne- Hotels infiziert wurde und in der Folge in 5 Stadtteilen, durch die er sich bewegt hatte, 10.000 (zehntausend) Menschen in Zwangsquarantäne geschickt wurden. Es gibt laut ihm generell extreme Einschränkungen in der Bewegungsfreiheit und strenge Kontrollen.
    Dafür sind die Inzidenzen sehr sehr niedrig – auf Kosten der Bewegungsfreiheit. Wie es rechtlich dort aussieht, weiß ich nicht.

  25. Dem sei noch hinzuzufügen, dass mein Cousin (deutscher Staatsbürger) beim Tod seiner Mutter im Herbst 2021 Australien nicht verlassen durfte und immer noch nicht darf.

  26. Hallo, auch von mir Dank für Eure unermüdliche Arbeit (hoffentlich noch lange) für das Zusammentragen und Aufbereiten Eurer Podcasts!

    Ein Punkt ist mir als „Privacy Professional“ zum Thema Impfdaten-Leak und MedicusAI aufgefallen: abgesehen davon, dass das ja auch ein massiver Leak personenbezogener Gesundheitsdaten ist und neben dem BSI sicher auch die Datenschutzaufsichtsbehörden ein Interesse daran haben, ist es wohl auch nicht unerheblich, wenn ein solches Unternehmen mit „über die Welt verteilten Entwicklern“ arbeitet.
    Hier haben wir es dann vermutlich mit Drittlandsübermittlungen in nicht-EU-Länder zu tun, die das Problem nicht einfacher machen. Das gilt sowohl dann, wenn diese Entwickler als Auftragsverarbeiter nach Art. 28 DSGVO unterwegs sind (Stichwort: Schrems II), aber vermutlich auch dann, wenn diese festangestellt sein sollten. Das Ganze umso mehr, da es ja hier – wie gesagt – nicht um irgendwelche, langweiligen Daten geht…
    Beste Grüße, Ralf

    • Achso, eine Frage habe ich noch zum Thema BND-Gesetz: Ich habe einen ziemlichen „Allerwelts“-Nachnamen und habe mir seinerzeit – weil alle „schönen“ deutschen Freemail-Adressen mit dem Namen vergeben waren und nicht jeder seinen eigenen Mailserver betreiben kann und mag – damals meine Mail-Adressen als .CH zugelegt (in Lang und Kurzform). Kann ich nun davon ausgehen, dass ich für den BND (und BfV) als „Ausländer“ gelte? – Kann ich da einfach mal ne Mail an die relevanten Dienste schreiben und sagen, „hey, nur für den Fall: ich bin Deutscher, s. Kopie des PA“ ? :-)

      • Achja – und noch so eine Anregung für einen Wiederaufgriff des BND-Gesetz-Thema: wie verhält sich das nun mit im Zusammenhang mit der Schrems2-Diskussion.
        Bei Schrems2 ist die Argumentation ja die, dass auch die Standardvertragsklauseln nicht mehr funktionieren, weil die US-Geheimdienste darauf Zugriff erhalten können. Deshalb dürfen ja auch die Schüler in der Pandemie nicht über Teams geschult werden, weil die NSA mithören könnte… (wenn die das tatsächlich tun, hab ich bei der Erziehung meiner Kids wohl was falsch gemacht, oder?)
        Wenn jetzt aber das BND-Gesetz sagt, dass der BND mit der NSA zusammenarbeiten darf, und im Umkehrschluss als Hilfe des BND für die US-Dienste der BND auch in der EU-Cloud (natürlich nicht in DE aber z.B. in Irland) Daten für die NSA ausspionieren darf, oder eben ein anderer EU-Dienst auch die Daten Deutscher in DE, … – wieso ist dann der Schutz personenbezogener Daten in der EU noch höher als in den USA?

  27. Zu dem Problem mit den QR Codes in Restaurants.

    Eine loesung waere es E-Ink Displays mit einem Pi oder Auderino der dann einfach diese QR Codes generiert.

    Da hat man dann auch kein Problem mit dem Akku.
    Es sollte recht billig sein so was zu produzieren da es ja jetzt schon super maerkte gibt wo jeder preis so ein Display ist.

    Die Software dazu sollte jetzt auch nicht so schwer sein.

  28. Grüß euch!
    Hab eine Frage unabhängig von den letzten Podcasts. Hab bei Podcasts größtes Vertrauen in euch beide und wollte fragen, ob ihr sonst von euch Empfehlungen gibt? Netzpolitik.org wahrscheinlich, The Dark Net diaries wurde angeschnitten (kannte ich nicht und hab reingehört und war richtig cool!), noch weitere Tipps? (alle von Tim profitierten natürlich :D ) würde speziell Zeugs auf Englisch noch suchen.

    LG und danke!

  29. Ich habe eine Frage zur Check-in Funktion der CWA, die ich mir schon länger stelle: Wieso soll man einen QR Code einscannen? Man könnte doch ein weiteres spezielles Beacon hinstellen oder das Smartphone des Besitzers hinlegen, auf dem eine spezielle App läuft? Das würde die Fehlerquelle ‚Mensch‘ ausschalten.

  30. Uploadfilter-as-a-Service: Youtube-Leute haben Cory Doctorow gelesen? Da wird genau das vorhergesagt: Uploader, die die Uploadfilter als Test nutzen, um ihre Videos genau so zu schneiden, dass sie gerade noch durch die Filter kommen — und trotzdem erleben, dass ihre Videos binnen Sekunden offline gerissen werden.

  31. Hallo Tim,
    hallo Linus,

    zum Thema Emotet-Takedown:
    ich habe vor ein paar Wochen Kontakt zur Telekom Sicherheit gehabt und mich zum Glück etwas länger mit dem Mitarbeiter unterhalten dürfen. Der Grund war eine Meldung wegen einer Vireninfektion bei Bekannten.
    Selten habe ich so intensiv mit dem Mitarbeiter sprechen dürfen und können.
    Dabei kam folgendes heraus:
    Die Telekom erhält wohl täglich Informationen zu infizierten Sytemen von BSI geliefert. Soweit ich verstanden habe, sind es nur IP, Zeitstempel und Infektion. Das reicht bekanntlich aus, um den Kunden ausfindig zu machen und ihm zu sagen, warum er auffällig wurde. Emotet soll wohl immer wieder dabei sein und einige Kunden werden auch seit Wochen angeschrieben, ohne dass etwas passiert. Die Informationen kommen wohl nicht richtig bei den Kunden an oder sie sind mit der Situtation überfordert.
    Da ich die Exchange-Lücke noch im Hinterkopf hatte, habe ich auch da nachgefragt. Da sieht es wohl so aus, dass viele schnell reagiert haben, aber einige Admin nicht gewillt sind, Updates einzuspielen und sogar noch schlimmer, auf diese Hinweise in Zukunft ganz verzichten wollen.
    Nachvollziehbar, wenn der Chef erfährt, dass die Systeme nicht sicher sind und der Admin nicht umfänglich gearbeitet hat und nicht mal Updates einspielen kann.
    Da frage ich mich perönlich, was mit den Meldungen passiert, wenn die Lücke zwar geschlossen wurde, aber der Server schon längst eine Hintertür besitzt…

  32. Dem Gemeinnützigkeits-Status von change.org würde ich eher nicht hinterherweinen.

    Meine persönliche Erfahrung ist lange her, möglicherweise hat sich seitdem etwas geändert. Damals hatte ich eine Petition gezeichnet. Am nächsten Tag bekam ich eine E-Mail, ob nicht auch noch Petition X zeichnen wolle (wollte ich nicht). Ich konnte mich nicht erinnern, irgendwo ein Häkchen für den Eintrag in einen Verteiler gemacht zu haben und konnte in den Benutzereinstellungen einen solche Option auch nicht finden. Ein Austausch mit change.org dazu war unerquicklich und erfolglos. Ich habe sie dann irgendwann genervt auf meinem Mailserver geblockt.

    Die Criticism-Liste auf Wikipedia ist ziemlich lang. Und es scheint da regelmäßig zwei Seiten zu geben. Für mich ist die Vermutung, dass es sich um ein kommerzielles Unternehmen handelt, nicht ausgeräumt.

    Unnötige Cookies von Drittanbietern und Google Analytics auf deren Website deuten auch eher auf Kommerz hin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.