LNP388 Guttenberg Public License

Feedback — Luca App — Bestandsdatenauskunft — Schufa CheckNow — Bürder.ID — Android ID

Heute gibt es noch mal einen Nachklapp zur letzten Sendung in punkto Luca App und dann noch ein paar Meldungen. Wir machen es heute mal kurz.

Dauer: 1:08:22

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Linus Neumann
Guten Morgen Tim. Ne, ich war auf so einer kleinen lauschigen Privatparty mit sechshunderttausend Leuten.
Tim Pritlove
Logbuch:Netzpolitik Nummer dreihundertachtundachtzig vom 8. April 2021. Ja, ich weiß sogar, ich weiß sogar, wo die Party war, wo du warst.
Linus Neumann
Ja, komm mal.
Tim Pritlove
Zentrum äh sind mich gestern sechshunderttausend irgendwie ein paar zerquetschte geimpft worden.
Linus Neumann
Echt? Haben die das gestern so gut hingekriegt.
Tim Pritlove
Ja, ich meine, wir haben jetzt irgendwie auch mal vier Millionen geliefert bekommen, da sollte er vielleicht auch mal irgendwas davon in irgendwelchen Armen landen.
Linus Neumann
Ja, ist es, ich kann tatsächlich Fortschritt bei der Impfung äh verzeichnen. Heute ist der Tag, an dem meine Eltern gefunden. Wichtiger, schöner Tag für mich. Habe mich sehr gefreut. Ja. Die haben sich heute Morgen eher die haben sich das heute abgeholt und gut ist jetzt. Ist das schön? Ja, ne?
Tim Pritlove
Was gab's Feines?
Linus Neumann
AZ
Tim Pritlove
AZ, sehr schön, das gute AZ.
Linus Neumann
Den den Rambo in Stoff, den den Anlerdoc im Storf nicht hier so eine Schnöselpampe da bei Yontec, das brauchen wir alles nicht. No Riskow Fun.
Tim Pritlove
Der Underground im Stoff. Sehr schön.
Linus Neumann
Also ein Hin und Her, ich meine die, die Regeln zum äh zu Astra Senika äh ähm ändert sich ja öfter als die als wie viel mit wie vielen Leuten man noch in verschlossenen Raum, im Kindergarten äh unter Anwesenheit von Büro Produktionsanlagen, wie viel Bier trinken kann? Also das ist ja äh ist ja ein ein Hin und Her.
Tim Pritlove
Ist es was soll man machen? Mit der Realität leben wir jetzt und ähm das macht auch nicht so den Eindruck, also viele Leute da wären, die an diesem ganzen Verwirrspiel noch viel ändern würden.
Linus Neumann
Lasst lasst uns nicht über Politik reden, lass uns lieber über äh schicke Apps reden. Smarte, lustige Apps und Fashion Start-ups machen wir heute hier.
Tim Pritlove
Genau und über Tiere im Zoo, ja.
Linus Neumann
Tiere und und ja, was Spannendes, was zum Hacken. Und und Tiere.
Tim Pritlove
Alter, das ist unser Angebot für euch heute.
Linus Neumann
Die ganze Familie.
Tim Pritlove
Ganze Familie. Ein Logbuch für die ganze Familie.
Linus Neumann
Ja, kommen wir äh zum Feedback. Kleiner Hinweis äh zu Beginn dieser Sendung ist wer diese Sendung äh hört und die davor Sendung, die Sinn oder vor die drei acht sieben mit ähm, Eva Wolfangel nicht gehört hat, sollte die zuerst hören ähm weil wir da sehr viel heute dran dran anschließen möchten. Und wir beginnen mit dem Feedback und zwar habe ich sehr viel. Mich auf Restaurants bezogen in der letzten Sendung, äh bei der wir ja sehr viel über die Luca-App gesprochen haben und dazu gab es äh verschiedene Kommentare, jetzt habe ich die Namen nicht mit aufgeschrieben, Sekunde, äh zum Beispiel, genau, erster Kommentar von Beate, die ich sag ein Hinweis, ihr nennt als Beispiel immer Restaurants, die ja eh derzeit geschlossen sind. Und die Luca-App daher dort nicht zum Einsatz kommt. Karlsruhe hat sich aber leider bereits entschieden, öffentliche Gebäude und Einrichtungen, die derzeit durchaus geöffnet sind. Mit Luca kurz zu versehen und dem Aufruf sich dort mit der App einzuchecken. Ähnliche Berichte bekommen wir aus der Stadtbibliothek Freiburg und von einem Baumarkt in Berlin und noch von vielen anderen. Das heißt ja, wir haben jetzt äh offenbar noch sehr viel mehr ähm Örtlichkeiten damit äh versehen und ähm, ja wichtiger Hinweis hier von Beate und einigen anderen, Dann habe ich einen weiteren Fehler gemacht, der ist peinlich, da habe ich einen peinlichen Fehler gemacht, der ist mir auch wirklich persönlich peinlich, auch wenn äh die wenigen, die mich darauf hingewiesen haben, äh sehr nachsichtig waren mit dem mit dem Fehler. Und zwar kommentierte ähm, Habe ich das als allererstes per per Twitter-DM von Ben bekommen, jemand, der sich auch sehr viel mit dem Luca auseinandersetzt und da viel äh zitiert wird und viel herausfindet äh in diesem, in diesem Kontext und ähm, Moment, Mann, ich hätte soll das hätte ich hier besser machen müssen mit. Den Kommentaren verlinken, äh dann kommentierte Fritzi. Danke wie immer für den Podcast. Ich glaube aber es hat sich ein kleiner Fehler eingeschlichen. Die fragliche J Base CATY Five steht unter der BSD Lizenz. Damit entfällt auch der GPL-Teil der nachfolgenden Argumentation, eine Lizenzverletzung ist es natürlich trotzdem absolut richtig. Habe ich total falsch gesagt. Ich habe gesagt, es stünde unter GPL. Und äh das Besondere an der GPL ist ja diese Infektion. Und genau das hat aber die BSD nicht. Ja, die BSD ist die Birklay Systems äh oder wofür stehe ich.
Tim Pritlove
So für das Revision. Sofor.
Linus Neumann
Ah, wirklich Lizet, eine Open Source Lizenz, die eine kommerzielle Nutzung erlaubt, Ähm großer Unterschied zwischen den beiden Unique-Sterivaten, die ja bekannt sind, also die gibt's diese BSD Schiene der Unique und die, genug GPL-Schiene der UNIXe eben GNU Linux hauptsächlich ist. Ähm bei der BSD Lizenz ist eine, kommerzielle Verwendung auch unter ähm Veränderungen genehmigt, und entsprechend ist ein BSD auch die Basis, die entfernte Basis von macOS, also MacOS ist ein äh proprietäres, nicht öffentliches BSD-Derivat, das hätte man mit einem Linux, nicht tun können. Habe ich das äh richtig zusammengefasst?
Tim Pritlove
Du hast hast du äh richtig zusammengefasst, man könnte es auch nochmal ein bisschen einfacher äh machen. Im Prinzip steht die BSD und die GPL äh Familien von Lizenzen für zwei unterschiedliche Vorstellungen von Freiheit. Während die GPL-Lizenz eine quasi das Copyright auch missbraucht, ja? Also aktiv missbraucht das heißt ja dann auch Copyleft, um quasi andere zu zwingen jegliche auf diesem Code, auf dem jeweiligen mit GPL lizenzierten Code äh aufbauender Arbeit auch wiederum frei werden zu lassen. Das war diese Infektion, von der wir gesprochen haben, ja, um sozusagen Freiheit zu erzwingen und zu verhindern, dass Kot verschwindet in der Annahme, dass das dann passieren würde, während die BSD-Lizenz eine andere Mentalität, und sagt so, wir sind frei, es in mach doch was du willst. Einzige Ausnahme? Du musst schon sagen, dass du den Code verwendet hast, du musst schon hinschreiben, von wem das ursprünglich war, wenn du die Copyrightmeldung nicht noch mitführst und mitveröffentlichst, dann hast du gegen diese Lizenz auch verstoßen und das ist das, was jetzt in diesem Fall passiert ist.
Linus Neumann
Hast du ein, also es ist dann ein, es ist dann nichts anderes als ein Plagiat, Du hast sie immer, du hast das gestohlen, hast du gegen die Lizenzbedingungen verstoßen, hast da irgendeine äh Library drin mit einer Funktionalität, die du ja sogar verkaufst für nichts ganz so schmalen Taler? Sprechen wir gleich auch nochmal drüber.
Tim Pritlove
Man könnte sagen, die Luca App steht unter der Guttenberg Public Lissens.
Linus Neumann
Ja genau. Guttenberg, sehr schön, sehr schön. Ähm anonym hat das auch, hat richtig vermutet, warum ich den Fehler gemacht habe. Ähm ja, das ist mir auch aufgefallen, ich vermute, dass Linus angenommen hat, dass die Wahl der neuen Lizenz für die Android-App, auf GPL drei gefallen ist, weil er fälschlicherweise annahm, dass jBaseZ85 auch GPLv3 ist Das wäre dann logisch und notwendig, ja? Also, das ist genau das, was ich vermutet habe, aber wie gesagt, das war falsch, ist nicht der Fall. Spannend geht's weiter der Kommentar. Spannend ist daher, dass was der eigentliche Grund, die Wahl der GPL V drei für die Android-App, war, also warum haben die denn dann die GPL genommen? Es hätte ja auch äh Patchi sein können, auch eine äh freie Lizenz. Was bei vielen der eingesetzten Librarys der Fall ist. Meine Vermutung ist, sagt anonym, dass sie damit wollen, dass mögliche Folks auch unter GPL bleiben müssen, wie von Linus erklärt wurde. Das ergibt aber auch. Dass sie bei jedem Release der Luca App den Code veröffentlichen müssen, um nicht gegen die GPL zu verstoßen. Oder sie fahren Duo-Leistens, ein öffentliches Repo als GPL und ein internes Proprierteres, Inwieweit kann man dann vertrauen, dass die veröffentlichten Apps auch dem Code, aus dem öffentlichen Repo entsprechen? Das ist immer so ein große, das ist immer so ein Thema und ganz ehrlich, ich finde das, es ist auch aus einer technischen Perspektive wichtig, ja, ist eine Frage, die gestellt werden muss, aber, ähm insgesamt kann man eigentlich schon davon ausgehen, dass die Luca-App ungefähr dem Stand entspricht, weil man sieht ja die ganzen Fehler sowohl im Quellcode als auch in der funktionierenden App und ähm es gibt da jetzt wenig ähm Vermutungen, dass man da noch irgendwelche geheimen Hintertürfunktionen hat, weil das Ding ja sowieso also weil da ja eh alles falsch gemacht ist was man falsch machen kann auch dazu kommen wir später nochmal. Antibiotika habe ich erwähnt.
Tim Pritlove
Oh ja. Ich ich habe in dem Moment noch dran gedacht, aber hab's irgendwie.
Linus Neumann
Wollte, es war ja, es, ich wollte es ja nur als kleines Beispiel nehmen, dass man eben nicht übertherapiert mit dem äh Holzhammer oder mit dem Vorschlaghammer und habe gesagt, Erkältungen werden nicht mit Antibiotika therapiert, erklärt AD oder AD. Ich weiß immer noch nicht, könntest du das nächste Mal erklären, wenn du kommentierst. Also Erkältungen werden ganz überwiegend von Viren ausgelöst, unter anderem von Korona Viren. Wer weiß, vielleicht zukünftig auch von Saaskoff zwei. Penicelin, Peniciline sind aber eine Gruppe Von Antibiotika, sie helfen also bei bakteriellen Infektionen. Es gibt auch mal Konstellationen, wo eine Erkältung zusätzlich mit einer solchen Infektion einhergeht, aber im Allgemeinen müsste man, wenn schon. Mit einem Therapeutikum gegen den viralen Erreger vorgehen und da hilft Penizillin überhaupt nicht. Im Gegenteil ist die Verschreibung von Antibiotika auch in Fällen, wo sie nicht helfen, einer der Treiber der nächsten potenziellen Krankheitskrise Man hat zunehmend Probleme mit Antibiotikaresistenten, Bakterien und, es ist nicht undenkbar, dass uns sogar die Reserveantibiotika ausgehen könnten. Ab da würde ich dann auch von Knieoperationen abraten. Stimmt. Jeder Antibiotikaeinsatz ähm züchtet, oder ihr übt evolutionären Druck auf die Bakterien und Keime aus Resistenz gegen diese ähm, Antibiotika aufzubauen, das heißt du züchtest mit der Maßnahme ganz, ganz langsam äh Bakterienstämme an, die äh dem, Antibiotikum gewachsen sind. Ich glaube die bekanntesten sind die äh MRSA, die Methycelinresistenten Stafilokokon oder Oreose, weiß nicht genau, wie man's auf Deutsch sagt. Äh das ist ein großes Problem in den Krankenhäusern, nennt man auch die Krankenhauskeime, dass die machen nichts besonders Schlimmes, stören einfach nur die Wundheilung und die wirst du im Leben nicht mehr los und bist dann eben ein äh Infektionspatient und das ist ein, Das ist quasi so der der leichte Vorgeschmack auf ähm. Noch nicht ganz so besonders üble, aber schon sehr scheiße störende Keime, ähm die eben im bei Krankenhausaufenthalten in Wunden und so echt eine, 'ne fiese Nummer sind, die willst du nicht haben und das sind jetzt ja wie gesagt die machen noch nichts Schlimmes. Aber wenn du dann demnächst mal, irgendwelche anderen Bakterien hast, die Multiresistent sind gegen unterschiedliche Antibiotika, dann wird das nochmal witzig. Und deswegen ist glaube ich, wenn ich das richtig sage, ansonsten korrigiert mich in der nächsten Sendung. Ähm ist das ja auch so gefährlich, dass den Tieren, die ganze Zeit Antibiotika gegeben werden, obwohl sie die nicht brauchen. Das ist ja in der Massentierhaltung das große Problem und diese Antibiotika, die nehmen wir dann auch äh teilweise über die Nahrung zu uns und da züchten wir in diesen. In diesen Massentierhaltungsbereichen, wo wir Tiere unter Bedingungen halten, unter denen die überhaupt nicht, überlebensfähig werden und hygienischen Bedingungen, mit denen die überhaupt nicht klarkämen, kommen könnten und das einfach durch Antibiotika möglich machen. Da züchten wir uns auch die ganze Zeit, schöne Bakterienstämme an.
Tim Pritlove
Ja, also es ist vor allem in der Schweineproduktion ein großes Problem. Dadurch, dass die ganzen Zucht äh Bedingungen in Deutschland der gestalt, geregelt sind, dass da eben die Schweine sehr eng auf eng äh leben müssen und relativ äh wenig dafür getan wird, auch so gut stellen und Haltungsstellen und wieder auseinanderzeiten. Ich will das jetzt auch nicht weiter vertiefen, Da wird dann halt äh viel zu früh mit ähm antibakteriellen Medikamenten gegengehalten und oft halt auch schon aus dieser Reserve, gearbeitet, was halt eigentlich für dich nur für Notfälle vorgesehen ist und wenn man das macht, dann ist halt die Reserve irgendwann der Normalfall und dann hat man auch keine Reserve mehr. Na ja, auf jeden Fall ähm. Eigentlich wolltest du sagen, Viren.
Linus Neumann
Ja, eigentlich wollte ich Viren sagen und äh ich äh weiß es tatsächlich. Ich hab's nur falsch gesagt. Oder ich hätte, ich hätte es gewusst.
Tim Pritlove
Du hast das nämlich immer bei uns, wenn wir was falsches sagen, wir wissen das eigentlich, sagen's nur.
Linus Neumann
In dem Fall tatsächlich weiß ich's tatsächlich, weil ich das äh gelernt habe.
Tim Pritlove
Hast aufgepasst.
Linus Neumann
Verschiedenen Ebenen. Na, ich war ja Rettungssanitäter früher und äh habe da auch äh Infektionsfahrten gemacht mit MSA-Patienten und solche Sachen. Ähm. QR-Codes kommentierte Jannik, super Folge, folgendes ist euch sicherlich auch schon bei Luca aufgefallen, aus den QR-Codes der Locations. Lassen sich super einfach die Kamerascanner-Seiten aufrufen, die das einchecken der Nutzerin Mit ihren QR-Codes, Handys oder Schlüsselanhänger ermöglichen. Jetzt müssen wir eigentlich nur noch auf den Moment warten, an dem. All mögliche Politikerinnen stolz bei der Einführung von Luca in ihrem Heimatort ihre Handys oder Schlüsselanhänger in die Kameras halten. Ab hier lassen sich dann Locations und Nutzerinnen. Auf kreative Weise kombinieren, das wird ein Spaß. Äh es dauerte nicht lange, bis darauf geantwortet wurde, ja, Jannik, genau das ist jetzt auch gerade passiert, äh begann, wenn ich das jetzt richtig erinnere damit, dass jemand einen großen Aufsteller des Zoos Osnabrück fotografierte ähm und sagte hier, ne, Luca App. So und, diesen QR-Code konnten natürlich jetzt alle nutzen, die auch nicht im Zoo Osnabrück waren, um diesen Zoo Osnabrück äh um sich dort einzuchecken. Gleichzeitig gab es diese Schwachstelle in dem äh Erstellen von Schlüsselanhängern, so dass ähm im Prinzip alles irgendwie mit Mülldaten skriptbar war. Ähm. Ja Jan Bümmelmann twitterte, dass sie irgendwie und sagte, ey, geile App, ich war gerade noch hier, jetzt bin ich im, heute Nacht bin ich im Zoo Osnabrück und dann halt noch äh jemand weiteres so ein Skript gezählt, was quasi die Besucherzahl ist, die nächtlichen Besucherzahlen des Zoo Osnabrück äh zeigte und äh es gab da eine kleine Corona Party im Zoo Osnabrück war jetzt erstmal ganz lustig und. Jetzt muss man dazu sagen, das ist eine allgemeine äh Schwäche von QR-Codes, dass das so ist und das hat im Zweifelsfall jedes, QR-Code basierte System, ne? Dass sich diese QR-Codes eben sehr leicht, eben mit der Kamera ähm auf andere äh in andere begeben, in andere äh Umgebungen bewegen lassen. Und natürlich haben sie alle die waren ja alle stolz auf ihren Luka. Findest du im Internet und auf Facebook alle möglichen Leute, die sagen, ne hier bei uns im, im Supermarkt, äh was ist das hier? Ihr könnt da mit dem Luca scannen und äh entsprechend war die, Freude dann groß, dann gab's echt noch irgendwie und da bin ich mir auch irgendwie nicht ganz sicher, was irgendwie mit dem los ist, hat da noch ein, der Datenschutzbeauftragte von ist das Baden-Württemberg Stefan Brink irgendwo da die Ecke, ich bin mir nicht ganz sicher, welches Bundesland ich hier glaube, Baden-Württemberg war das, aber kann sein, dass ich mich täusche. Der rügte dann auch noch den den Böhmermann dafür, dass er das gemacht hat. Was mir jetzt auch nicht ganz klar war, was das sollte und. Jetzt gab es da auch noch den Punkt, dass wenn du mit so einem Schlüsselanhänger eincheckst. Dann musst du quasi durch Präsentation des Schlüsselanhängers auch wieder auschecken und in dem Backend können die Leute nur entweder alle Schlüsselanhänger auschecken. Aber kein spezifischen und da sieht man dann schön, das hat die Anke Domscheidberg vielen von euch ja auch sicherlich bekannt von der LMP dreihundert wahrscheinlich, ne? Wo die äh Anke bei uns war oder war das zweihundertsechsundfünfzig. Ich weiß es nicht, eine von beiden. Ähm, zeigte dann auch diesen diesen Screenshot, dass nämlich der Zoo Osnabrück dann offenbar irgendwann am nächsten Morgen gegen acht Uhr die Corona Party mit hundert Leuten oder auch hundertzwanzig Leuten da aufgelöst hat und alle ausgecheckt hat. So. Weiter ging es damit, dass Enolenze ein privates Event angelegt hat. Also, man kann in der Luca App eine, ne, eine Location schaffen und das wäre dann der Zoo Osnabrück. Ach so, da würde ich noch ganz kurz anmerken. Wie blöd sind die Schimpansen vom Zoo Osnabrück, dass die sich da so einen Luca-Code vorhängen? So. Der Zoo hat irgendwie zwanzig Hektar oder so und ist eine ist ein Freiluftgehege für Menschen. So und. Da einen Luca QR-Code zu machen, da fragst du dich doch wirklich ähm. Ob die Schimpansen beim äh beim beim äh Medizinstudium aufgepasst haben. Also dass das keine sinnvolle Einheit für eine äh für eine Contectracing Erfassung ist, sollte ja allen klar sein. Oder setze ich da jetzt einen zu hohen Maßstab der primaten Forschung an.
Tim Pritlove
Also die Frage ist ja ohnehin, was was will man überhaupt mit diesem Code an dieser Stelle bewirken. Ja? Sinn der ganzen Sache ist ja, wenn man sozusagen. Man soll ja eine Liste führen für das Gesundheitsamt. Musste der Zoo vorher auch schon diese Liste führen? Hat sich jeder im Zoo in so eine Liste eingetragen und gesagt, ich bin jetzt im Zoo.
Linus Neumann
Aber nur eine halbe Stunde. Also.
Tim Pritlove
Ja, also das war doch nicht das war doch nie der Fall.
Linus Neumann
Ja, die hat der stand auch auf diesem Aufsteller stand für zusätzliche Sicherheit. Da frage ich mich auch.
Tim Pritlove
Ja
Linus Neumann
Quantifiziert die Bitte, gebt mir bitte eine also wie viel zusätzliche Sicherheit kriege ich. Wenn ich im Zoo Osnabrück bin, voll zumal, wenn ich gar nicht da bin.
Tim Pritlove
Also qualifizieren wir sie, ja, ich würde gerne mal erklären, welcherlei Sicherheit dadurch jetzt eigentlich wem wodurch hinzu, führt. Also es ist mir jetzt gerade nicht so ganz klar, was was jetzt für ein Sicherheitsgewinn ist. Sicherheit, wovor eigentlich vor was, vor den Affen oder oder.
Linus Neumann
Also wirklich ein, also der merkst du auch wie schmerzhaft das ist.
Tim Pritlove
Sind die Leute dann beim Arzt, kriegen ihren positiven Test und dann sagen die, ja wieso, aber ich habe doch den QR-Code gescannt. Kann auch gar nicht sein.
Linus Neumann
Der Schimpanse konnte mich doch gar nicht anstecken. Ja, also total äh also wirklich absoluter Unsinn, absoluter Unsinn und ähm. Hier eben spannend. Die Luca App Leute sind ja wirklich nicht besonders gute nicht besonders gut in der in der öffentlichen Kommunikation müssen aber offenbar besonders gut in der Kommunikation hinter verschlossenen Türen sein. Aber da kommen wir gleich nochmal zu. Also Enno Lenze geht hin und sagt. Ich mache jetzt mal äh ein privates Event auf, möchtet ihr, bei meinem privaten Event dabei sein. Und twittert den QR-Court, den die Luca App quasi dann erstellt, ne? Also du machst die Luca-App auf und sagst, ich mache jetzt hier ein privates Event, und dann. Hat er den Screenshot getwittert und die Leute haben dann mit ihm ein privates Event gemacht. Es hat nicht lange gedauert, weil du quasi auch IDs, faken kannst äh und schnell anlegen kannst, bis dieses Event dann irgendwo in nördlich der sechshunderttausend Leute. Besucht hatten, weil irgendjemand halt einfach ein Skript geschrieben hat, was die ganze Zeit diesem Event beitritt, ja? Und äh alle Loch lachten freulich und haben dann da irgendwie, ne, Enoulenzeit regelmäßig so jetzt sind wir schon vierhunderttausend. So und dann. War dieses Event auf einmal weg. Dann hatte quasi von Luca Seite dies wurde dieses Event. Gelöscht, weil ja ein offensichtlicher Missbrauch der App stattgefunden hätte. Und. Da bin ich ja hellhörig geworden, weil das heißt A dieses private Event wird ebenfalls eueren Server getrackt. Und dieses Private-Event haben sie nicht nur getrackt, sondern auch eingegriffen und das gelöscht, weil es ihnen nicht gefallen hat. Und das ist genau der Grund, ja, warum du, keine zentrale Erfassung haben willst, weil sie dir irgendwie sagt, ja ist doch voll geil, mach doch mal ein privates Event, kannst du auch auf unseren Servern tracken, Und wir wissen dann, welche Nutzer wie zusammengehangen haben. Wenn uns das irgendwie nicht gefällt, was du machst, dann löschen wir das. Ja? Hätte würdest du so etwas mit Crowd-Notifier machen, ja? Gäbe es noch nicht einmal. Eine Möglichkeit irgendwo zu zählen, wie viele Leute bei dem Event waren. Niemand wüsste, das ist dieses Event überhaupt gäbe. Insbesondere nicht die App äh Crowd Notifire oder Notifin ähm und sie könnten auch nichts dagegen tun, dass es das gibt, Und genau das ist ja der korrekte. Der korrekte Ansatz, ja? Und dass du da jetzt irgendwie äh dass dann irgendwelche Luca-Leute sagen, wir löschen das jetzt. Muss gewissermaßen sagen, das haben glaube ich auch nicht alle verstanden, was das bedeutet hat, dass sie dieses Event gelöscht haben, dass sie es nämlich konnten Ähm aber du fragst dich ernsthaft, wie wie die drauf sind, dass die das ernsthaft für eine Art äquate Lösung halten, Ja, weil was ist mit den drei Leuten, die jetzt tatsächlich bei Ennolenze im Wohnzimmer saßen. Ja, die sind jetzt gearscht. Und ähm insbesondere war offenbar, dass äh habe ich aber jetzt nur gelesen. Ich konnte gar nicht mehr dem Event beitreten, weil da hatten sie es schon gelöscht. Ähm offenbar. War es dann so, bei denen, die dem Event beigetreten waren oder oder war's nur bei Enno, Enno, so. Die, die App ist dann immer abgestürzt, weil dieses Event weg war, und er musste dann quasi Luca neu installieren und hat dadurch seine Location seine seine seine bisherigen Check-Ins verloren. Wieder mal, ne? Nicht, zu Ende gedacht. Aber äh ja in meinen Augen die entscheidende, die entscheidende Lehre daraus ist, die wissen nicht nur in Echtzeit von den von allen privaten Treffen und wie viele Leute da sind, sondern die können auch, aktiv darin eingreifen, das ist genau der Grund, warum man eben kein zentrales System haben möchte.
Tim Pritlove
Um's gleich mal klarzumachen, die eigentliche Bedrohung, also meine, Klar war das offensichtlich, dass das jetzt hier äh an sich eine Fake-Geschichte war, ne? Man könnte ja auch schnell äh jetzt so äh drauf reagieren und sagen so, ja wieso, aber das war ja eh nichts. Es hat ja nichts, wenn's wegmacht Problem ist halt einfach Zugriff ist möglich und damit weißt du halt schon überhaupt nicht, was mit diesem Datenverstand äh passiert. Und das birgt natürlich immer wieder auch die Möglichkeit, einfach für für Fehler.
Linus Neumann
Also ähm das übersetzt auf ähm, Crowd-Lotify äh Corona Warnapp, äh Crowdlotify Anpassung, die kommen wird. Das mit den QR-Codes wird da auch funktionieren, ja? Ähm und, Wie es sich gehört, werden die aber nicht lokal, werden die nicht zentral getrackt und ja, das geht, also das geht, ne? Das geht bei jedem manuellen Check-in-System und gewissermaßen kann man auch argumentieren dass das gut und sinnvoll ist, weil außer ein paar Spaßvögel, die mal gucken wollen, was passiert. Ist es nicht wahrscheinlich, dass ähm dass es jetzt absichtlich von vielen die ganze Zeit gemacht wird, aber es wäre beispielsweise auch ein äh potenzieller Angriff, ja, dass du dir einen Luca äh QR-Code machst, einen eigenen, einen einzigen. Und druckst dir Aufkleber mit dem Luca-Logo und klebst den überall hin. Tapezierst damit die Berliner U-Bahn, ne? Mach's, was weiß ich, machst du an der Weltzeituhr am Alexanderplatz. Checken sie hier bitte mit Luca ein und sammelst damit ganz, ganz viele Check-Ins, die dann potenziell äh alarmiert würden, Da kommt allerdings, muss man jetzt auch sagen äh potentiell auch eine, Stärke des Lukasystems zum Tragen, weil die könnten ja ähm quasi diese diese Notification dann unterbinden. Ja, würdest du das mit einem dezentralen System machen. Dann äh wäre potentiell, wenn das System dir nicht als Nutzerin ermöglicht, zu sagen, okay, diese Zusammenkunft alarmieren diese nicht, was ich sehr hoffe, dass das in der Corona-Waren-App so sein wird, ja, aber Anhaltspunkte habe, dass es nicht so sein wird. Ähm. Dann dann wäre das also potentiell ebenfalls ein möglicher Angriff quasi einfach überall Fake QR kurz hinzukleben und insbesondere da wo keine hingehören und dann so eine Massengruppe zu machen, zeigt aber auch einen anderen Aspekt, dass nämlich diese diese Daten. In der Regel eben auch eine Interpretation bedürfen, ja? So es ist eben einfach auch insbesondere Luca löst nicht das Problem der örtlichen Bedingungen, ja? Da gibt's übrigens schöne Vorschläge, von ich glaub das war MPI, wenn ich mich nicht täusche die sagten er ergänzt dieses Protokoll um quasi, Sender, die die Gegebenheiten wiedergeben, Ja, also zum Beispiel du befindest dich in einem Innenraum oder nicht in einem Innenraum, was eben eine für die Standardcorona Warenapp eine potenziell sehr interessante Information sein könnte. Aber äh darum soll's jetzt hier nicht gehen. Wir haben hier eine eine katastrophale, Umsetzung, das kann man inzwischen einfach nicht mehr anders sagen, weil ach sorry, ich muss noch noch eine Schwachstelle Chaos, äh, Computerclub Freiburg haben festgestellt, wenn du dich da registrierst, da war ja ohnehin schon dieser Registrierungsprozess kaputt, Das heißt, die TAN, die sie dir dazu schicken auf dein Handy, da kann dein Handy ja einfach behaupten, die bekommen zu haben, Also du du verifizierst ja in Anführungszeichen deine Telefonnummer, indem sie dir eine eine Tanz senden und dann kannst du aber auch einfach sagen, jo, ich habe die bekommen und die war richtig. Aber die Prüfung machen sie nicht mit dir Deswegen ist dieses ganze SMS-TAN-Verfahren ja sowieso schon Unsinn, ja? Also du kannst darauf verzichten, du kannst auf beliebige Telefonnummern. Luca registrieren, einfach indem du behauptest, du hättest die SMS schon bekommen, ja? Du musst es nicht beweisen.
Tim Pritlove
War das nicht ein Fehler, der jetzt nur im Zusammenhang mit diesem Schlüsselanhänger äh passiert hat, mit diesen ausgedruckten QR-Codes.
Linus Neumann
Nee, das das ich habe das so verstanden, dass der auch bei der normalen Registrierung über einen Webbrowser funktionierte. Unabhängig davon, aber das war jetzt auch nur der der eine Punkt, jetzt kommt äh der der Aspekt, dass dieses System eine SMS-Tand versendet. Dieser dieses EP, dieser EPI-Endpunkt ist nicht irgendwie gesichert, gesichert wäre, äh dass du zum Beispiel ein Capture davor machst oder. Irgendetwas, das verhindert, dass sich jemand mit fünf Zeilen besch. Telefonnummern würfelt und der SMS hinschicken lässt. Was sie natürlich dann gemacht haben, also der du kannst durch einen einfachen Request an diesen API Endpunkt. Eine äh ungewollte SMS-Nachricht, eine beliebige Telefonnummern senden. Und die SMS ist dann irgendwie dein Luca äh Tan lautet, ne? Und diese SMS wird dir natürlich auch was kosten, das wird aber eher im äh Bruchteile eines Cent Bereichs liegen, Aber auch das haben sie nicht ordentlich gemacht und spannenderweise ist das auch in dem äh veröffentlichten Penetration-Test. Der ja Mitte März veröffentlicht wurde als Schwachstelle bereits gefunden, der wurde im Dezember zwanzig zwanzig gemacht, da wird also die Problematik geschildert und laut Bericht hätten sie die behoben. Das ist auch wieder so ein Klassiker. Man macht den Penntest, man behebt die Schwachstellen, man lässt aber nicht von der kompetenten Stelle, die die Schwachstelle gefunden hat, nochmal prüfen, ob sie auch wirklich beseitigt wurde oder, andere Möglichkeit. Sie halten die zwischenzeitlich beseitigt und dann haben sie wieder einen anderen Schimpansen aus dem Osnabrücker Zoo äh weiter programmieren lassen. Und entsprechend den Fehler wieder eingebaut, der vorher schon mal weg war. So, jetzt denkt man sich, ah, das kann ja mal passieren, ne? Kann ja mal, man kann ja mal so ein Fehlerchen machen so und jetzt möchte ich nochmal auf die Preise hinweisen. Baden-Württemberg bezahlt für das erste Jahr Luca. Drei Komma sieben Millionen Euro fürs Ländle. Und das ist eines von sechzehn Bundesländern und Baden-Württemberg ist bei weitem nicht das Größte Bundesland der Bundesrepublik Deutschland, nicht das kleinste, aber auch nicht das größte, und wenn man davon jetzt mal extra poliert und sich vorstellt, dass andere Bundesländer ähnliche Preise zahlen. Und auch drei Komma sieben Millionen, in dieser Richtung zahlen. Wir hatten ja auch mit Eva bei der letzten Sendung darüber gesprochen. Ja, er hatte sehr gesagt, sie weiß bisher von zehn Millionen, Ja, aber bei einigen weiß man's nicht, was da in Kohle geflossen ist. Aber wenn Deutschland aus sechzehn Baden-Württembergen bestünde. Dann wären das schon sehr viel Geld. Das wäre oh, ich darf gar nicht dran denken, ne? Wir können ja mal irgendwie auf die, ich weiß nicht, was für einen Faktor, die da zugrunde liegen, ob jetzt eventuell die, die Einwohnerzahl nehmen oder oder was auch immer, aber drei Komma sieben Millionen, für 'n, für 'n aufgebohrten, gestohlenen QR-Code-Scanner. Ist ein guter Deal für unsere Lukas, würde ich sagen.
Tim Pritlove
Also wir können es ja mal hochrechnen, ja.
Linus Neumann
Wie viele Einwohnerinnen hat Baden-Württemberg.
Tim Pritlove
Äh elf Millionen.
Linus Neumann
Ah ja, okay.
Tim Pritlove
Das heißt, du kannst es halt Gruppen mal acht nehmen oder ein bisschen weniger. So. Ähm ja und dann.
Linus Neumann
Bis irgendwo knapp hundertdreißig. Für ein Jahr.
Tim Pritlove
Für ein Jahr. Das ist irgendwie die Hälfte von dem, was die Bundesrepublik in die Corona Bahn App reingesteckt hat.
Linus Neumann
Gilt aber die ganze Zeit. Wobei da, da müsst ihr ja, ich meine, der ist ja auch die meiste Kohle in die ähm.
Tim Pritlove
Das sind ein großer Teil ist vor allem in die Infrastruktur dieser Hotline gef und was weiß ich, was da noch in der Anbindung alles versenkt wurde an die ganzen Labore, aber das sind ja auch alles so ähm nachvollziehbare Dinge, also ich weiß es nicht, wie das jetzt mit der Auslastung dieser Hotline gelaufen ist und so weiter, das wird sicherlich irgendwann nochmal nachgerechnet werden, aber, erstmal nur von der App ausgeht und ein bisschen Anbindung im Backend, dann kannst du wahrscheinlich sogar sagen vom Aufwand her äh ist das dann so die Hälfte von dem Ganzen. Ja, aber du kannst halt auch irgendwie so ein, so eine, so eine Datenwurst da äh nehmen. Konzeptionell einfach falsch aufgestellt ist, und die einem danach auch nicht gehört. So, ich meine, die Kroner waren gehört halt einfach der Bundesregierung und das ist das ist irgendwie äh ein solides Open Source Projekt, das hat das hat einen Wert, auf dem Code haben auch viele andere aufgebaut, ne und ähm ja was haben wir dazu noch sagen.
Linus Neumann
Aber weißt du was Tim? Das Geld ist weg. Weg! Das hast du jetzt gehabt. Zuvor war's schöner allein zu sein, was ein Scheiß, ey. Es ist oh Aber die haben sich echt gedacht, so vielleicht könnten wir so eine geile Nummer machen wie die Apotheken, ey. Und gleichzeitig suchen sie irgendwelche unter Studenten, irgendwelche Praktikanten. Ach so, das war übrigens auch noch eine Sache, die ich in der letzten Sendung vergessen hatte. Ich hatte da ja aus der äh E-Mail zitiert die der Professor wie hieß er meine, verschickt hatte am HPI, der ist Anteilseigner von Nexenio. Der ist der ist äh mit den mit den beiden Gründern. Es ist ja ein eine wie man so schön nennt, eine Ausgründung und dieses Unternehmen, für das er da, unter seinen Studierenden und Doktorandinnen wirbt. An diesem Unternehmen hat er Anteile. Das hat er in dieser E-Mail jetzt nicht unbedingt erwähnt, Das muss ihm in dem Moment entfallen sein. Ich weiß jetzt nicht, ob das äh äh irgendwie, schlecht ist oder falsch, aber ist auf jeden Fall ungünstig gewesen, dass der gute, Professor meine in dem Fall dann auch noch sein eigenes finanzielles Interesse ähm, vergisst in in seiner Mail als Professor, äh wo er seinen wissenschaftlichen Mitarbeiterin, Studierenden und Doktorandinnen. Die Arbeit beim HPI Startup Next empfiehlt. Ja, das ist äh, Mann, ey, weißt du und dann ärgerst du dich, dass ähm. Dass die Leute an irgendwelche Verschwörungstheorien glauben, Verschwörungsmythen soll ich sagen, tut mir leid. Tja, so ist das, Mecklenburg-Vorpommern.
Tim Pritlove
Hat das jetzt schon sich eingetreten?
Linus Neumann
Hat es sich eingetreten und mir wurde hier gerade die Koroner Landesverordnung Mecklenburg äh Vorpommern, zugeschickt, die jetzt nochmal am siebenundzwanzigsten März einem Update unterzogen wurde. Da gibt es sind jetzt irgendwie die vier verschiedenen Anordnung Maßnahmen zur regionalen Lockerung und so weiter und wenn man da drin nach Luca sucht, findet man immer wieder den Satz äh bla bla bla. Die, ich zitiere mal hier so ein Beispiel, die Landkreise und Kreisfreien Städte dürfen in der Allgemeinverfügung die Pflicht zur Dokumentation zur Kontaktnachverfolgung auf dieser ein Richtungen erweitern, soweit das unter Instektionsgeschehen dies erfordert. Dabei ist sicherzustellen, dass sie in den Anlagen genannten Anforderungen an die Datenverarbeitung zu Zweckbestimmung, Vertraulichkeit und Transparenz gewährleistet sind. Die verpflichtende Dokumentation, Zur Kontaktnachverfolgung soll in elektronischer Form landeseinheitlich mittels Luca App erfolgen. Also die sagen jetzt im Prinzip wir wollen äh wir verpflichten die äh dass die dass dass, die Leute, dass äh Luca äh angewendet wird. Dann gibt's für bestimmte Auflagen für Betriebe des Heilmittelbereiches und körpernahe Dienstleistung, da wird gesagt, die verpflichtende Dokumentation zur Kontaktnachverfolgung soll in elektronischer Form. Landeseinheitlich mittels der Luka App erfolgen. Hierbei entfällt die Verpflichtung eine Plausibilitäts, Prüfung durchzuführen. Ja, das bedeutet nämlich bei äh bei an würde jemand einen anderen Weg wählen äh liegt die Last der Palausibilitätsprüfung bei den Leuten, ne, bei den äh Betreiberinnen der Einrichtung. Und wenn sie äh die Luca-App nutzen, brauchen sie es nicht mehr machen ja? Und da gibt's dann irgendwie, da steht hier dieser Satz steht hier sehr oft drin, was dann irgendwie Auflagen für Proben von Chören und muss Musik Ensembles im Profibereich äh, Büchereien, Bibliotheken, ne? Für die unterschiedlichen Stellen, da steht jedes Mal. Ach so Auflagenverzoos Tierparks, Vogelparks und botanische Gärten, mit Außenbereich verpflichtende Dokumentationen zur Kontaktnachverfolgen soll in elektronischer Form, landeseinheitlich mittels der Luca App erfolgen. Hierbei entfällt die Verpflichtung eine Plausibitätsprüfung durchzuführen.
Tim Pritlove
Wir auch. Aber das heißt ähm das heißt ja dann auch nachdem jetzt alle so viel rumgezetert haben, ob denn die Corona waren äh Pflicht werden soll und vorgeschrieben wird. Alle immer groß und so, nee, da denkt keiner dran. Würdest du jetzt einfach so gemacht mit einem mit einer App von irgendeinem Salt Partyhersteller? Ihr seid jetzt alle äh gezwungen, diese App zu installieren, Mit der dann wahrscheinlich ab nächstem Jahr irgendwie Tickets für Konzerte verkauft werden. Und das steht dann so im Gesetz drin. Also das das geht einfach mal überhaupt nicht.
Linus Neumann
Das ist eine richtige, also das ist so eine richtig schöne Plünderung, die da gerade stattfindet.
Tim Pritlove
Das ist einfach mal Start-up-Förderung in seiner Dimension, wie wir sie bisher bisher noch nicht gehabt haben.
Linus Neumann
Echt krass. Also und ich war also. Ne, wir haben ja in der letzten Sendung auch schon gesagt, so dass diese diese Namenerfassung ohnehin auf sehr zweifelhaftem Fundament steht, ja, gibt. Wenig Hinweise darauf, dass das besonders schnell laufen würde. Es gibt wenig Hinweise darauf, dass diese äh erfassten Daten tatsächlich von den Gesundheitsämtern auch angewendet werden. Es ist eher so ein äh Wunschdenken. Und da werden jetzt mal irgendwie in ihr wirklich in irgendwelche und ich kann es nur noch einmal betonen. Windige Kowit-Glücksritter, die da irgendein Schiff zusammen programmieren und sich eine einen Prominenten nehmen, der durch alle Talkshows tingelt und du kannst ihr wirklich, also du staunst. Wie deren ähm Werbung nachgeplappert wird, es ist also wirklich, weil ja auch habe das ja auch gesagt, dass ich von diesem Tagesthemenbeitrag durchaus erschüttert war, was da los war, ne? Die haben kein fertiges Produkt und er wird gesagt, ey, jetzt jetzt Leute, kommt die Rettung, ja, und, auch irgendwelche Artikel, ja, die dann so yay ey Hamburg geil, Hamburg hat jetzt Luca App, die fantastischen vier bekämpfen jetzt die die Pandemie und du fragst, also, Ich hatte irgendwo mal, ich habe irgendwann mal so geträumt, dass ich im Land leben würde, wo es so halbwegs seriöses Personal gibt, ne? Und wo wo es irgendwie eine kritische Presse gibt und eine eine Politik, die irgendwie rational, versucht vorzugehen und ja sich irgendwie sinnvoll beraten lässt. Stattdessen musst du dir dann angucken äh wie die Professorin Brinkmann, die sich ja für eine für ähm sagen wir mal die dafür, die für ähm evidenzbasierte und wirksame Maßnahmen zur Einschränkung der Pandemie, des Ansteckungsgeschehen eintritt, ja äh was in ihrem äh Kompetenzschwerpunkt liegt, die muss sich dann den Mund fuselig reden und wird auch noch verarscht. So sieht es aus.
Tim Pritlove
Ja, es ist so diese prominenten äh äh Verführung, ja? Irgendjemand ist prominent und hat X gesagt, sondern dann müssen dann alle darüber diskutieren oder nehmen das in wie fühlbare Münze. Ich halt's dann äh an der Stelle doch mit Jürgen Klopp. Weiß nicht, ob du das so mitbekommen hast.
Linus Neumann
Ist ein Fußballtrainer.
Tim Pritlove
Unglaublich ist ein Fußballtrainer, ist auch ein ziemlich guter Fußballtrainer, ist auch ein sehr unterhaltsamer Mensch.
Linus Neumann
Liverpool hat ja zum zum zum zur Englandmeisterschaft geführt, ne.
Tim Pritlove
Zur Champions League gewinnen. Also das ist einfach mal der größte äh Erfolg, den man sich überhaupt vorstellen kann zugegebenermaßen 'ne coole Sau. Und natürlich haben alle Reporter haben ihn halt immer gefragt, ja was denn jetzt hier mit Corona und wie ist denn die Situation einzuschätzen. Bei der Pressekonferenz. Na ja so, Leute, ich bin Fußballtrainer. Was fragt ihr mich, so ein Scheiß.
Linus Neumann
Stört dich ein.
Tim Pritlove
Kitzelnexperten und fragt die, ich bin Fußballtrainer, was soll ich denn davon wissen.
Linus Neumann
Hatte nicht sogar noch gesagt, ich habe, ich bin ein Idiot mit einer Mütze oder sowas.
Tim Pritlove
Kommen auf die Formulierung, die ich mir halt ja immer sehr spaßige Formulierungen am Start, aber er lässt irgendwas überhaupt gar keinen Zweifel da dran, dass er schon allein deshalb fassungslos ist, dass sie auch nur auf die Idee kommen, ihn zu diesem Scheiß zu befragen geschweige denn, dass er auch nur bereit ist, da auch nur ein Müh, sich so zu äußern Ja und nicht weil er jetzt irgendwelchen unangenehmen Fragen aus dem Weg gehen wollte, sondern weil er einfach sagt, da gibt's Leute, die die haben das studiert, die kennen sich da aus. Äh wie geht doch, geht doch dahin, irgendwie, was verbringt ihr eure Zeit? Es ist interessiert keine Sau, was ein Fußballtrainer meint, was vielleicht unter Umständen in dieser Situation das Richtige ist, zu tun. Und dann haben diese gesagt. Aha okay, der Fußballtrainer hört uns nicht zu. Daher gehen wir doch zum Rapper.
Linus Neumann
Ja genau, Rapper bleibt bei deiner Dida. Ehrlich, das. Zum Heulen, ey. Okay, gut. Dass so viel zur Luca Pflicht in Mecklenburg-Vorpommern ein privates Unternehmen, bei dem die Lizenz, das ist unglaublich, die haben jetzt gerade verordnet, dass das landeseinheitlich mehr oder weniger verpflichten, mit dem System funktionieren soll, für das sie sich jetzt, für das sie projekt für ein Jahr jetzt dann Millionenbetrag zahlen. Und wenn das Jahr um ist dann wird das nicht billiger mein Freund. Das wird dann nicht billiger. Oh, unglaublich, unglaublich. Zum Glück ist das nicht mein Geld. Ich zahle ja in, in Mecklenburg-Vorpommern keine Steuern.
Tim Pritlove
Ja und während ich für eine Telefonhotline, da sehe ich ja das Ding mit den laufenden Kosten, das sehe ich, Ja, das das ist nachvollziehbar. Man kann sich über einen Preis streiten, so, aber da da werden am laufenden Meter Leute ähm damit beschäftigen sich die ganze Zeit, Aber jetzt irgendwie so diese Lizenzkosten dann so in alle Ewigkeit furzführen, okay, ist nicht klar, ob dann sozusagen in der Zukunft dieselben Beträge aufgerufen werden, aber es ist dann halt doch im Wesentlichen Software, die dann existiert und einfach äh zum Einsatz gebracht wird, Na ja egal, also sonst.
Linus Neumann
Es ist. Okay, dann äh kommen wir jetzt mal ein bisschen so was, was ist sonst noch in der Netzpolitik äh und in der Welt passiert? Erstmal finde ich sehr schön einen Artikel, ein äh Paper ähm von Florian Geilwitz und Michael Kreill. Ähm, Mit dem Titel Deviz and fall of Social Bot Research. Äh einige erinnern sich ja noch, das war hier mal vor ein paar Jahren das ganz große Thema mit den Social Bots. Wird auch immer mal wieder, wenn das aufkommt, wird meine ähm Stellungnahme damals im, Bundestagswahl hat die Nummer. Ich glaub im Auftrag des wissenschaftlichen Dienstes des Bundestags hat da irgendwie so 'ne Anhörung stattgefunden wo der. Professor Hegel, der da so der sich der zwischenzeitlich sich auf Twitter, ich glaub Professor Bott oder Mister Bott genannt hat oder sowas, weil er sich für den für den Star des Spot Research gehalten hat. Ähm der dieses Video verlinke ich auch nochmal in den Shores. Da habe ich vor ein paar Jahren meine Meinung äh dazu gesagt, was, ich, also was ich von dieser ganzen Bottforschung halte, ähm ziemlich genau die gleiche Perspektive vertreten der Florian Geiwitz und der Michael Kreill, ähm, Wenn ich mich nicht täusche, ist der Geilwitz äh Professor in Nürnberg, wenn du müsstest jetzt nochmal gucken, aber ähm jedenfalls äh schaut sich damit an und haben dann äh mal die Studien. Angeschaut, welche was diese Depeer-Review Studies so haben ähm, und sagen am Ende Wewar Unable to Find is single Social Bot instad we found mosley Accounts andauted le operated by human users the wast mit Jurity of the Musing Twitter in in in Conspicurs and Anrey Marketle Fashion Witout, das Lightist Traces of Automation. Äh und sagen damit im Prinzip alle. Studien, die irgendetwas zu Social Boards gemacht haben, weil sie diese Messmethoden verwendet haben, das sogenannte Bottometer. Haben äh falsch falsche positive und Artifakte äh ihrer äh ihrer äh fehlerhaften Messmethoden. Gemessen und das halte ich für eine sehr plausibles Ergebnis ehrlich gesagt.
Tim Pritlove
Florian Geiwitz ist äh Professor an der technischen Hochschule Nürnberg und wenn ich das richtig sehe für die Lehrgebiete, Medieninformatik und Mustererkennung zuständig, also durchaus ein Feld, was hier in diesen Bereich reinfällt.
Linus Neumann
So, dann hatten wir darüber gesprochen, dass es äh dass der Bundesrat der Neuregelung des Bestandsdatengesetzes äh nicht zugestimmt hat und dann, wenn der Bundesrat nicht zustimmt, dann geht es in den Vermittlungsausschuss und da haben sie sich jetzt äh ja geeinigt. Jetzt gibt es höhere Hürden. Für die Herausgabe von Passwörtern Nutzungs und Kundendaten und damit wird das dann wohl auch ähm verabschiedet werden. Ähm. Und das ist äh wie gesagt. Keine besonders gute Sache, weil dieses, ich meine, diese Passwortherausgabe, das ist eine ziemlich üble ähm. Ziemlich üble Nummer, denn ähm eigentlich kann ein Anbieter. Das Passwort nicht herausgeben, wenn er es äh sinnvoll speichert und sinnvoll sichert.
Tim Pritlove
Sinnvoll, sondern hat auch gesetzeskonform spei.
Linus Neumann
Ja äh genau, Gesetzeskonform speichert. Dann hatten wir hier auch vor einiger Zeit über diese Schufa-Check-Now gesprochen. Ähm. Wo sie irgendwie so einen Schnellcheck dir anbieten wollten ähm. Und um Menschen mit ähm mangelnder Bonität trotzdem äh irgendwie Zugang zu ähm eine zweite Chance zu geben. Also im Prinzip die Leuten. Die quasi äh die Leute, denen sie den Zugang zu Kredit. Würdigkeit verlangenden Dienstleistungen verwehren, denen haben sie gesagt, pass auf, ihr könnt uns ja einfach mal auf euer Konto gucken lassen, Vielleicht überlegen wir uns das anders. Wir analysieren dann einfach eure Kontoumsätze und vielleicht kommen wir zu dem Ergebnis, dass ihr ja doch äh Kreditwürdig seid und hier den Handyvertrag bekommt, ähm ziemlich übel die Leute, die eben schlechte Schuhfarbität haben, kommen da immer schwer raus und der Grund ist, dass die Schufa ihnen nicht sagt, was sie anders machen müssten, um da rauszukommen und hier wollten sie eben sagen, ja, dann lass uns mal auf euer Konto gucken, Vielleicht kriegt ihr dann eine zweite Chance. Das hat natürlich. Kritik bekommen und äh deswegen stellen sie dieses Projekt jetzt auch, ein, ja, sie hatten das ursprünglich mit O2 geprüft, äh, Testbetrieb und wollen das jetzt nicht weiter verfolgen dieses. Und wir hatten über die Bürgeridentifikationsnummer gesprochen, wo also die Steuer-ID jetzt zukünftig für die unterschiedlichen ähm, Datenhaltungen, die der Staat uns seine Länder über uns äh anführen, zum einen zum eindeutigen und einzigen Identifier werden soll mit dem Register Modellisierungsgesetz äh das soll, Jetzt also kommen. Ja, wir wurde am sechsten April verkündet, weil der Bundesrat zugestimmt hat und damit, ist das jetzt entschieden und wird passieren. Ähm wir hatten. Darüber gesprochen, dass äh die Sorge besteht, dass das eben. Profilbildung über die unterschiedlichen Datenhaltungen des Staates und entsprechend mehr Überwachung der Bürger bietet. Wir haben aber auch gewürdigt, Das ist ähm potentiell die Effizienz der Verwaltung und des E-Government äh erhöhen, könnte. Ähm allerdings hat eine einheitliche Person Kennziffer und der Streit darum in der Bundesrepublik eben eine. Jahrzehnte lange Tradition und wurde aus guten Gründen bisher abgelehnt. Ähm. Ich persönlich kann das nicht, ich habe da mich immer ein bisschen zurückgehalten, meine finale Meinung zu zu formulieren. Hm. Wir haben hier leider eine eine Welt, in der viele andere Stellen äh uns solche IDs einfach geben ohne, dass wir die, dass wir uns da überhaupt gegen wehren können. Das heißt aber nicht notwendigerweise, dass es der Staat jetzt auch unbedingt machen soll. Also ich war da immer irgendwie. Ja, nicht so nicht so hundert Prozent mit meiner Meinung festgelegt, Wie gesagt, es steht, ist, hier gibt's eine eine lange Tradition, die sich dagegen äh gewehrt hat.
Tim Pritlove
Ja die Debatte hatten wir hier glaube ich auch schon mal geführt. Sogar nicht so langer, Zeit und es ist halt einfach auf der einen Seite haben wir eine eine Gesellschaft und wir sehen das jetzt auch gerade bei der wunderbar bei diesem bei dieser ganzen Impfkampagne, ja? Wo alle am Fluchen sind, warum das nicht besser koordiniert werden kann, warum da irgendwie, da da der Datenzugriff im im Katastrophenfall, nicht ausreichend funktioniert, um irgendwie einen beschleunigten Impfprogramm oder zumindest ein gut koordiniertes Impfprogramm bundeseinheitlich zu lösen. Äh, Und auf der anderen Seite gab's immer Widerstände gegen gegen solche IDs, die jetzt sicherlich nicht die Antwort auf alle Fragen sind, ja? Aber die natürlich schon eine ganze Menge dann eben auch ermöglichen. Das ist, sagen wir mal, auch. Klassische Bruchlinie in der auch in diesem CC Oberthema, Chancen und Risiken von Technologie abwägen. Ja, also wie sagt man so schön, Es ist ein Spannungsfeld. Und wir haben dieses Spannungsfeld haben wir immer bei allem auf die ein oder andere Art und Weise und das hier ist so ein ganz klassisches Beispiel dafür. Das wäre natürlich schon ein Interesse daran haben, Computern oder Informationstechnik im Allgemeinen uns letzten Endes das Zusammenleben halt auch zu zu optimieren, wo es eben äh angenehme Effekte haben kann. Aber dabei eben auch immer die Risiken im Auge haben, Oft war diese Diskussion auch von so fundamentalistischen, Positionen geprägt, teilweise auch gut nachvollziehbar. So, man darf X gar nicht erst einführen, weil ab dann kriegt man's nie wieder in den Griff. Die Meinung kann man äh vertreten und in manchen Bereichen ist es auch so. Ne. Auf der anderen Seite kann man dann gegen argumentieren und sagen, ja gut, aber dann dann werden wir hier auch nie einen bestimmten Optimierungsschritt gehen können, der eigentlich von allen auch gewünscht wird. Da und und das ist nicht mit mit einer klaren, mit so einem äh Zauberstrich, auflösbar dieses Problem, sondern es hängt dann halt einfach davon ab, okay, wie wird es umgesetzt? Mit welchen begleitenden äh Regulierungen wird das Ganze in die Welt äh getragen? Schaffen wir, sichere äh Grenz, über grenzübertretungswarnung, die in irgendeiner Form automatisch und effizient sind, ja, auf die man sich dann auch verlassen kann. Das, das sind dann sozusagen die Sachen, die man debattieren muss und ich denke, uns stehen noch einige dieser Debatten ähm bevor gerade äh weil der Schub neuer Technologien ähm da so groß ist Gesichtserkennung hat mir ja auch schon ein paar Mal so ein Thema äh das ganze Maschinen-Learning, diese ganze äh Automatisierung auf Daten wird uns noch eine ganze Menge dieser Fragestellung, auf den Tisch legen. Wird einfach passieren.
Linus Neumann
Und genau vor dem Hintergrund, ne, wenn man also wenn du jetzt schon Gesichtserkennung immerning und so, ne? Ich meine, wenn das, irgendwann eine bürgereidige Knotet ist, ne, dann kannst du das technisch nicht mehr von von China unterscheiden, ne. Also das sind ja jetzt äh oder sorry, was heißt von China unterscheiden? Von dem, was man in äh. In China befürchtet und teilweise auch sieht, was eben das Social Scoring ähm betrifft, wo also das Sozialverhalten erfasst wird. Ja, da gibt's auch eine ganze Menge äh Missinformationen in dem Bereich, aber ja, die ähm, Man muss sich, man muss sich die Frage stellen und ich habe die grundsätzlich, dass es nicht gut ist, wenn eine Institution so viel Macht und Einfluss und Wissen über äh Personen hat und das ist das Facebook, das hat, ist etwas Schlechtes und es ist nicht erstrebenswert, dass der Staat das auch bekommt, ja? Ähm. Erst recht nicht, wenn man sich überlegt, was eben Maschine Learning, Technologien und so mit so mit solchen Daten machen können, wenn es viele Jahre später ist, aber im Zweifelsfall ist ein anderer Weg, den ich eben aussehen da kann, ja. Der bisher ähm, Der verbreitetere zu sein scheint, dass man natürlich trotzdem auch bestimmte Anwendungen auf Daten äh verbieten kann und verschiedene Nutzungen von Daten und vielleicht trotzdem eine effizientere Datenhaltung, im Sinne der Verwaltung ermöglichen kann. Ich glaube, das sind so die beiden. Die beiden Enten der der Diskussion hier. Wo ist nicht ganz so schön ist mit den einheitlichen ITs, ja? Wir sind ja bei den privaten Anbietern gerade gewesen, ja? Äh Mark Schrems hat sich mal wieder jemanden geschnappt äh zum Verklagen, der nimmt sich ja nur. Sagen wir mal Multimultimilliardenkonzerne.
Tim Pritlove
Der legt sich nur mit den Großen an.
Linus Neumann
Genau. Max ist so einer, der kloppt nicht auf die Kleinen. Das kann man ihm nicht vorwerfen, denn ähm und zwar, wirft er Google vor, dass Android-Nutzer ohne deren Zustimmung äh getrackt werden. Und fordert von der französischen Datenschutzbehörde eine Untersuchung, hat also eine Klage in Frankreich eingereicht ähm weil Android-Telefone eine ähm ID haben, eine eindeutige Werbe-ID, die es Google und Drittanbietern ermöglicht, eben diese das Surfverhalten der Nutzer zu verfolgen und sie gezielt mit Werbung anzusprechen. Ähm. Und es gab da in letzter Zeit so unterschiedliche Aktionen auch von Google, dass sie gesagt haben, ey jo wir wir wir upgraden jetzt Chrome, dass der nicht mehr so ohne weiteres Drittanbieter Cookies nimmt und auf den ersten Blick denkt man, oh krass, ne, die machen diesen Drittanbieter äh Cookiemark äh kaputt, das ist ja eine schöne Sache. Wenn Google dir aber selber nochmal eine ID untergeschoben hat, ja, die ähm, die quasi in deinem Browser oder in deinem Gerät selber lauert, dann ist natürlich dieser dieser Move, potenziell anders zu bewerten, weil es damit nämlich eigentlich heißt, dass sie ihre vorherrschende äh Macht im Browser ausnutzen, um zu sagen, alles klar, jetzt wo wir in dem Ding eine Tracking-ID drin haben. Ähm, machen wir mal die anderen Wege des Tracking kaputt, weil das sind ja die von der Konkurrenz. Also das ist auch irgendwie alles sehr äh sehr unschön. Ähm. Es ist nicht so, als würde ähm Apple das nicht auch machen. Es gibt die IDFA, ähm der dagegen hat ähm Neub, also die NGO von Max auch zusammen mit einem mit einer Privatperson geklagt, das wird vor, Von österreichischen und spanischen Datenschützern geprüft ähm muss man mal schauen, wie äh sich diese Dinge bewegen. Ähm sind denke ich sehr wichtige und fundamentale Fragen, die da mal geklärt werden müssen und ähm ist gut, dass Norp das macht.
Tim Pritlove
Jo, ganz viele IDs, die wir heute zusammengetragen haben, Burger ITs.
Linus Neumann
Genau, damit sind wir aber immerhin am Ende der Sendung.
Tim Pritlove
Ja, das ist der einzige Vorteil.
Linus Neumann
Noch besser, auch wir haben sehr viel äh positives Feedback für unseren unser Auto gefunden in der letzten Sendung. Ne, schönen Gruß an Danja Dan. Und dann haben wir noch einen Job, der äh ausgeschrieben ist, der bittet uns Thomas Lohninger, euch darauf aufmerksam zu machen. Der äh hat ja äh die NGO Appiecenter Works in Wien, die im äh ja Datenschutz und digitale Rechtebereich aktiv ist. Thomas kennt ja hier regelmäßig als äh Teammitglied ähm und äh Sendungsmitgestalter ähm. Auf Etriebene ebenfalls sehr aktiv und Apple Center schreibt aus äh die Stelle einer Communication Manager. Männlich weiblich divers. Ähm Apple Center Works ist im Internet zu Hause und deshalb geht's bei uns auch immer viel zu tun Wir stehen für eine Politik, die Grund- und Freiheitsrechte im digitalen Zeitalter konsequent und ohne Einschränkungen durchsetzt und dabei unabhängig von allen politischen Parteien und Firmen ist. Das Internet hat enormes Potential für eine offene Demokratie, eine gerechte Gesellschaft und faire Wirtschaft. Dafür stehen wir. Genau, also wenn ihr da als Communication Manager äh. Netzpolitische Themen in Mailings, Blogpost, Presseaussendungen, Interviews und Pressekonferenzen ähm vorausbringen, voranbringen möchtet, dann könnte das ein, Job sein, in Wien zehn neunzig Teil mal teilweise Remote und Teleworking sind möglich, Regelbetrieb werden Corona im Homeoffice und potentiell auch eine Umzugsprämie, wenn dein Hauptwohnsitz weit außerhalb von Wien liegt. Und die Stelle ist frei zum ersten Juni zwanzig einundzwanzig Vollzeit. Ja, wenn euch das interessiert, findet ihr den Link in den. Shorrots. Ja. Damit werden wir jetzt haben wir unser Soll erfüllt Tim.
Tim Pritlove
Für heute.
Linus Neumann
Können wir wieder, können wir wieder Luca-Check-Ins machen, War nett? War nett.
Tim Pritlove
Ja, im Zoo war's auch super. Machen wir uns nichts vor. Also die Geschichte mit der Corona Warnap, das war so. So eine Ausnahme, Ne? Also es ist noch nicht so, dass das dass das jetzt schon wirklich zu irgendeinem nennenswerten Umdenken geführt hätte oder dass irgendjemand auch nur begriffen hätte, dass sie da ausnahmsweise mal was richtig gemacht haben wird noch eine Weile äh äh dauern und braucht wahrscheinlich auch nochmal einen Generationswechsel in der Politik, Also langsam müssten ja mal so die die Digitalchecker müssen ja dann irgendwann auch langsam mal groß sein, Ich weiß nicht, ob's am Ende wirklich das bringt, aber es ähm nervt's einfach langsam richtig. Mich nervt's.
Linus Neumann
Also unabhängig von allem, ja? Es ist. Also ich man muss da einfach mal dann den Bundesrechnungshof hinschicken und fragen, ob das wirklich wenn du schon Millionen für einen Millionen eine App hast, die Millionen Leute haben und dann kommen irgendwelche windigen Leute und schaffen es mit einer dreimonatigen PR-Werbetalkshow-Kampagne, dich dazu zu bringen, den Millionen in den Rachen zu werfen, du sogar wie jetzt hier ähm ober äh oberregierender Unterbürgermeister von Berlin mit Müller dann auch noch Sachs. Ich habe mir das gar nicht angeguckt. Ich habe den da einfach gekauft. Chemnitz, wo du noch nicht mal. Ich habe auch gar keine Ahnung, aber das klang gut. Ähm dann muss man muss man sich fragen, Ob vielleicht ähm. Gar nicht so gut war und vielleicht gar, ob da vielleicht Geld verschwendet wurde. Die Frage wird, man wird man ja wohl noch stellen dürfen. Und das während während wirklicher, ne, das haben wir in der letzten Sendung betont, müssen es hier heute nochmal machen. Während eine überlegene, nämlich die Zentrale und in sonstigen Bereichen ähm. Mindestens ebenbürtige Alternative in die Corona Warnapp eingebaut wird mit Mitteln des Bundes. Ja. Und während andere ähm ähnlich schlechte Konzepte wie Luca äh leer ausgehen. Ja, das muss ja auch erstmal rechtfertigen und dann, Ganz ehrlich, also hier im Fall von Baden-Württemberg, Eva hatte das ja in der letzten Sendung schon gesagt, drei Komma sieben Millionen ohne Ausschreibung, führende für einen QR-Code-Scanner. Boah ey, da musst du aber äh da musst du erklären, da kann ich mir nicht vorstellen, hm. Dass da nicht mal äh jemand eine Frage stellt. Da kann ich mir vorstellen. Dass die Anke Dumscheidberg äh oder andere ähm da schon mal die die richtigen Fragen stellen. Da kann ich mir nicht vorstellen, dass das so in Ordnung ist.
Tim Pritlove
Das ist in der Garantie nicht und da wird sich also die Diskussion ist auch glaube ich noch nicht äh vorbei.
Linus Neumann
Ja, aber weiße Tim. Äh die eine Sache ist ja, weil wir wissen ja, der Datenschutz steht der Pandemiebekämpfung im Weg, ne, Und diese ganzen Regeln gegen Korruption, die auch. Das haben wir ja gesehen. Da holst du mal ein paar Masken, Ruckizucki, bis sie hier der Korruption äh beschuldigt, nur weil er immer, ja, einen mittleren, einen mittleren, sechsstelligen Betrag an Provision kassiert hast. So, da ist ja ruckzuck äh in Asien hingegen Tim, ne? Da wäre das alles ähm. Viel einfacher gewesen.
Tim Pritlove
Ja ich meine warst du denn nicht Korruptionsbekämpfung funktioniert nur auf Inseln.
Linus Neumann
Ja, ja.
Tim Pritlove
So viel Kaiman, Inseln und Man und.
Linus Neumann
Der der Asiate hat da einfach eine ganz andere Mentalität Tim. Mann, ey.
Tim Pritlove
So ist es. So ist es. Na ja, Leute, lasst euch nicht rumkriegen. Wir, wir sind dafür die Coolsten, wir alle. Hä? Wir haben zumindest gecheckt, ist auch was. Ihr kriegt jetzt alle einen Orden von uns gerade verliehen. Seid alle die coolsten.
Linus Neumann
Könnt ihr euch schon mal freuen äh sagen wir mal die halbwegs aufgeklärte Tech-Bubble, die jetzt äh ein Jahr lang. In den in den seltenen äh sozialen Treffen und Zoom Konferenzen sich anhören musste, die Verschwörungstheorien über die Corona Warnapp. Jetzt wird der Tisch umgedreht. Jetzt könnt ihr euch demnächst für was? Du gibst nicht deine Daten ein in die App von den Smooth, dass wir hier äh sitzen können, in ein Restaurant drinnen, mit ihr los. Das ist so ein Schnäpperkind für Dreck. Das äh da da freue ich mich auch, wenn wenn sich hier der, wenn sich hier jetzt das Blatt wendet.
Tim Pritlove
Ja ja, die Aufklärung, die muss noch vorangehen. Aber ihr seid ja alle erleuchtet, ne. Okay, dann wünschen wir euch noch eine schöne Woche. Bis dann, tschüss. Bis bald.
Linus Neumann
Tschau, tschau.

Shownotes

Prolog

Feedback

Nicht nur Gastro

GPL vs. BSD

Antibiotika

QR-Codes

Luca

Private Events

SMS-TAN

Fehler, soweit das Auge reicht

Luca-Pflicht in MV

Bot Research

Bestandsdatenauskunft

Schufa CheckNow

Bürger-ID

Android IDs

Jobs

47 Gedanken zu „LNP388 Guttenberg Public License

  1. Mal eine Anders Relation zu den Kosten der Luca App:
    Die Wikimedia hatte letztes Jahr ein spendenziel von 8,7 Mio €. Unnötig zu erwähnen welche Leistung dafür bereit gestellt wird, die einen tatsächlichen impact hat.

  2. Die Corona-Warn-App war nur ein Ausrutscher nach oben.

    [schlagwortartige, also keinesfalls objektive, Kurzformel – basierend auf der Bemerkung eines ehemaligen Lehrkörpers (gibt es Körperinnen? mal googeln …) zur 2 eines Schülers (der ansonsten auf 5 stand) in der letzten Matheklassenarbeit]

  3. Innovatives Marketing!
    Wie oft habt ihr den Zoo in Osnabrück erwähnt? Ich habe es nicht gezählt. Aber wenn ich nach Corona mal wieder in der Gegend bin, werde ich mir überlegen, ob ich mir das dort mal ansehe. Ich habe schon mal nachgesehen, der Zoo liegt günstig an der Autobahn.
    Ihr könnt Euch ja jetzt amüsieren, aber die der Bekanntheitsgrad des Zoos hat sicher gut getan.

    • Dazu noch die Anmerkung:
      Das Layout ist auf der Mobilen seite nicht nutzbar. Einige funktionswichtige Sachen sind nicht anklickbar. Weiß gerade nicht aus dem Kopf, aber ich glaub, man konnte keine Folge auswählen oder starten.
      Als Workaround geht da, die Webseite auf die Desktopversion umstellen. Das wissen hier im Podcast bestimmt viele, aber bei den anderen bin ich mir da nicht so sicher.

  4. Zum Thema Antibiotikaresistenzen:
    Die Phagentherapie ist eine wirksame Alternative.

    Google befragen und staunen!

    „Nachteile“: Die Viren müssen teilweise individuell für den Patienten gezüchtet werden, was ein paar Tage dauert.

    Massenproduktion daher schwierig, wenig Gewinn für die Pharmaindustie.

    Vorteile: Es gibt keine Resistenzen und in jedem Krankenhaus ließe sich ein passendes Labor betreiben.

    Gründe, warum das alles im Westen nicht so bekannt ist, sind vor allem politische und kapitalistische Gründe. Sollte also jemand einen resistenten Keim in sich tragen: Ab nach Polen und sich heilen lassen (oder nach Georgien, die haben es vor 100 Jahren erfunden).

    Alles eigentlich kein Problem und die bis zu 45.000 Toten jedes Jahr durch
    Nosokomiale Infektionen sind so, wie auch die Corona-Toten völlig überflüssig.

    • Gibt es zu Deiner Aussage „Gründe, warum das alles im Westen nicht so bekannt ist, sind vor allem politische und kapitalistische Gründe.“ auch entsprechende Primärquellen?

      Meines Wissens nach sind die Bakteriophagen nach Enddeckung des Penicillin in Vergessenheit geraten, weil Penicillin und seine Abkömmlinge in Zeiten vor allgemeiner Antibiotikaresistenz praktikabler.

      Alternativen wie die Bakteriophagen sind jedenfalls vielversprechend.

      • Phagen sind nicht in Vergessenheit geraten. Sie sind in den Ländern des ehemaligen Ostblocks heute eine Standardtherapie.

        Bei uns müssen Medikamente müssen nach westlichen Standards geprüft und zugelassen werden. In den dafür notwendigen Definitionen passen Phagen nicht hinein. Denn jede einzelne Therapie ist ein individueller Heilversuch, für den der durchführende Mediziner die alleinige Verantwortung trägt. Ein Phagenlysat, oder in anderer Form ein Phagencocktail ist immer ein Unikat. Also nicht so standardisierbar wie 500 mg Asperin pro Tablette.

        Dann lässt sich damit keine großartige Gewinnmage erziehlen. So gab und gibt es durchaus Versuche das in Deutschland an den Start zu bringen. Wenn man sieht wie ein Tropfen Phagenlysat auf einen Biofilm gebracht wird, sieht das aus wie Säure, die aber gezielt nur die Bakterien vernichtet. Wie Science Fiction. Ein Startup, von dem mir mal ein Prof. sehr begeistert berichtet hat, musste aber wegen der ganzen rechtlichen Hürden und mangels Investoren aufgeben. Obwohl das Produkt funktioniert.

        Und wenn in EU Ländern wie Polen die Phagentherapie angewendet wird und hier in Deutschland nur einzelne Versuche damit durchgeführt werden, obwohl zig tausende Menschen sinnlos an Krankenhauskeimen sterben, welche Gründe außer plitisches Nicht-Wollen sollen sonst dahinter stecken?

        Nachtrag noch zu Linus:

        Die Resistenzen gelangen nicht über das Fleisch zu uns, sondern über den Salat, der mit den Ausscheidungen der Tiere gedüngt wird. Dort sitzen die Keime drin.

        Im Fleisch sind keine Antibiotika.

        In der EU ist es verboten Antibiotika als wachstumsförderndes Mittel zu geben. Nur wenn Erkrankungen der Nutztiere vorliegen. Selbstverständlich auch auf dem Biohof.

        Aber das Fleisch ist wie gesagt sicher. Lieber auf den Salat verzichten.

        https://mobil.bfr.bund.de/cm/343/resistente-keime-rohkost-und-salat-gut-waschen-und-frisch-selbst-zubereiten.pdf

  5. Der Darstellung der Lizenzen von Tim merkt man doch sehr an, dass er BSD fan ist. Bei solchen wertefragen würde ich Mir dann doch etwas weniger Meinung wünschen.

    • Ja, das finde ich auch sehr schade. Bei den Themen Linux / BSD (der Code) sowie GPL / BSD (die Lizenz) ist das immer recht vorhersagbar.

      Die Wirkung der GPL wurde leider nicht korrekt dargestellt. Selbstverständlich kann GPL-Software kommerziell verwertet werden. Was diie GPL allerdings im Gegensatz zur BSD-Lizenz fordert ist, die Anpassungen an den Quellcode ebenfalls zu veröffentlichen, wenn man die GPL-Software verbreitet (verkauft / verschenkt).

  6. Nehmen wir an, die Luca Lizenz-Kosten beziehen sich auf die Einwohnerinnenzahl. Dann hat Mecklenburg-Vorpommern mit 440.000€ (also 27,32ct/Einw.) ja vergleichsweise ein Schnäppchen gemacht & BW hat sich mit 3,7mio€ (33,5ct/Einw.) schön abziehen lassen.
    Aber solange die Frag den Staat Anfragen (https://fragdenstaat.de/anfragen/?q=Vertrag+%26+Kosten+zur+Nutzung+der+Luca+App) nicht beantwortet sind, sind das auch eher Vermutungen.

    PS: Ich find’s super, daß die Transkripte jetzt als Links verfügbar sind, danke dafür.

  7. Wenn die Neuinstallation der lucaapp die bisherigen Daten verliert, dann kann man durch Neuinstallation nachweisen, keine Kontakt gehabt zu haben?

  8. Gestern wollte auch so gerne in den Zoo und in das Ladengeschäft und in die hektargroßen Freizeitparks. Aber ohne Apo auf meinem Smartphone (Linux Pinephone unter Debian/Mobian) bin ich jetzt sozial ausgegrenzt.

    Aber es gibt ja noch die Web-App… dachte ich… nach dem ersten Absatz habe ich keine Lust mehr gehabt:

    Bild: https://pics.jakobs.systems/uploads/import/luca-webapp.jpg

    Jetzt stehe ich hier allein und bin soooo traurig….

  9. Zur Frage ob Zoos bisher auch Namenslisten führen mussten: nach meiner Erfahrung ja, auch wenn ich den Sinn darin nicht erkannt habe. Ich habe das immer nur als Alternative in Restaurants für Leute gesehen die keine CWA haben wollen/können.

    Vielleicht sollte man mal erklären, was der Mehrwert von Cluster Erkennung zur bisherigen Tracing sein soll. Will man false positives reduzieren? Das Beispiel mit der Wand zwischen mir und der infizierten, wird oft genannt, aber diese falsch positive Warnung würde ich ja trotzdem von der CWA bekommen, wenn ich das Bluetooth tracing nicht aktiv ausschalte.
    Im Gegenteil, wenn die QR Codes auch in Zoos eingesetzt werden, wird die App damit aufgrund der vielen zu erwartenden false positive Warnungen nutzlos.

    Die Reduktion von false negatives beschränkt sich m.E. auf einige wenige Szenerien, nämlich größere Innenräume, in denen Begegnungen von der CWA nicht zuverlässig erkannt werden können. Damit könnte man den ein oder anderen Kontakt zusätzlich warnen. Bin mit aber nicht so sicher, ob der Effekt auf die Epidemie so groß wäre. Gibt es dazu Schätzungen?

  10. Super Sendung wie immer, nur eine Anmerkung: Die GPL erlaubt natürlich auch eine kommerzielle Nutzung. Der Unterschied ist eben genau wie dann eh gesagt nur der, dass bei GPL der Rest der Software in der GPL Code verwendet wird auch zu GPL Code wird. Und ich würde das auch nicht als Missbrauch von Urheberrecht bezeichnen, es ist halt die Lizenzbedingung. Man kann den GPL Code auch einfach nicht verwenden. Oft gibt es auch eine Dual-Lizenz bei der man gegen Geld andere Bedingungen bekommt. Trotzdem kann man GPL Software kommerziell verkaufen. Ist vielleicht etwas streitbar was man dann als kommerziell bezeichnet. Ist es kommerzielle Softwareentwicklung wenn die Entwickler von einer foundation bezahlt werden, aber jeder die Software kostenlos runterladen kann? Aber jeder kann zB eine Linux distribution machen und die CDs verkaufen. Gab’s früher bevor das Internet schnell genug war oft.

  11. eine feine fiese böse Sache zu Luca kommt oft auch zu kurz,
    da der Scanner geraten werden kann, kann auch die LocationID geraten werden, damit bekommt Mensch alle relevanten Daten der Location : das ist im Zweifel extrem unerwünscht, man denke da an Jugendobhutnahmen, oder Frauenhäuser.
    aus info locationid holen. Das ist sehr wenig lustig.

    https://app.luca-app.de/api/v3/locations/aa0e98d7-9778-4686-94ec-ef12c3db42e9

    {
    „locationId“: „aa0e98d7-9778-4686-94ec-ef12c3db42e9“,
    „groupName“: „Zoo Osnabrück“,
    „locationName“: null,
    „name“: „Zoo Osnabrück“,
    „publicKey“: „BOYY3YZENPAE5WEbwd3ghbPg+F0jkxOVDsVaOIFP8ZZldZD5Z827NUxxWSOCG1LZOWU+oAIMHHcEa0d7n1h+NQw=“,
    „firstName“: „“,
    „lastName“: „“,
    „phone“: „“,
    „streetName“: „Klaus-Strick-Weg“,
    „streetNr“: „12“,
    „zipCode“: „49082“,
    „city“: „Osnabrück“,
    „state“: „Niedersachsen“,
    „lat“: 52.2498064,
    „lng“: 8.0693578,
    „radius“: 0,
    „isBluetoothSupported“: false,
    „createdAt“: 1616139912
    }

    ein weiteres – wenig benanntes Thema ist –
    „inwiefern kann @_lucaApp
    eigentlich Kinder und Jugendliche mit erfassen, und sollen die auch alle Smartphone haben müssen mit Internetzugang? Die sind zurecht selten Ausgenommen von der Zettelpflicht. Oder dürfen die dann bei LucaPflicht nicht Teilhaben am öffentlichen Leben.“
    https://twitter.com/cccfr/status/1379498508437364740

  12. Zentŕale Personen-Id:
    Eine zentrale Personen-Identifikationsnummer hätte mMn bei der Impfkamange nichts gebraucht: Jeder Ortsbürgermeister kann über 80-Jährigen an deren Geburtstag persönlich oder per Brief zum Geburtstag gratulieren. Also hätten die Länder oder Gemeinden in ihrem eigenen Melderegister nschschauen können und allen über 80/70/60-Jährigen eine n Brief schicken können. Was hier eine zusätzliche Nummer gebracht hätte, verstehe ich nicht.

  13. @MRSA: Staphylococcus aureus ist schon in der Methicillin-sensiblen Variante ein Bakterium mit sehr viel pathogenem Potenzial, jährlich sterben viele Leute daran und in der resistenten Variante auch noch schlecht behandelbar – fand die Darstellung deshalb gerade im „Korrekturen Block“ noch korrekturbedürftig :)

    @Antibiotika in der Landwirtschaft: Sind ein riesen Problem und werden gar nicht hauptsächlich dazu gegeben um Krankheiten zu behandeln/vorzubeugen, sondern einfach weil Tiere die Antibiotika bekommen viel mehr Gewicht zunehmen. Das hat sehr wahrscheinlich was damit zutun, dass man damit die normale bakterielle Besiedlung im Verdauungstrakt zerballert (aka „das Mikrobiom“), die im gesunden Tier und Menschen auch zur Regulation von Nährstoffaufnahme usw beitragen. Zumindest ein bisschen Evidenz gibt’s dafür auch im Menschen, dass Kinder die viele Antibiotika bekommen haben später ein höheres Risiko für Übergewicht haben.

    Trotzdem Liebe für den Podcast!

  14. Noch ein Aspekt, der sehr erschreckend ist, dass die Luca-App nicht barrierefrei ist. Das heißt, dass blinde Menschen per Gesetz nun vom alltäglichen Leben ausgeschlossen sind. Wurden behinderte Menschen – ich spreche nicht von mir als Blinden – bei der Impfreihenfolge zunächst offensichtlich vergessen, findet hier die nächste Diskriminierung statt. Das ist insbesondere deshalb unverständlich, weil CWA auch in diesem Kontext die deutlich bessere Wahl, weil barrierefrei, ist.

    Es wird gerade aufh so unfsasbar vielen Ebenen verkackt, dass mein Schreibtisch bald ein kopfförmiges Loch ziert. Können wir bitte gemeinschaftlich endlich mal so ein paar Grundsätze beherzigen, die Datenschutz und Barrierefreiheit priorisieren?

  15. Oh, Linus! Bei der Richtigstellung der von jBaseZ85 verwendeten Lizenz hast Du gleich danach gleich den nächsten Bock geschossen!

    Während die BSD Lizenz und die GPL die Gemeinsamkeit haben, freie Software Lizenzen zu sein, haben BSD Unix und GNU/Linux dagegen keinerlei verwandschaftliche Beziehung!

    BSD Unix ist eine Neuimplementierung des kommerziellen AT&T Unix V6 und V7 der damaligen Bell Laboratories aus den späten 1970er Jahren, so dass in den folgenden Jahrzenten zwei Geschmacksrichtungen den Unix-Markt beherrschten: BSD und System V von AT&T.

    Später wurde der BSD-Quellcode von AT&T Altlasten befreit und durch eine freie Version ersetzt, worauf die noch heute verfügbaren OpenBSD, FreeBSD und NetBSD basieren.

    BSD/Linux hingegen wurde inspiriert von Minix, einem Unixoiden Lehr-Betriebssystem von A.S.Tanenbaum (VU Amsterdam).

  16. Wenn wir nicht aufpassen, wird das Narrativ vom Datenschutz, der die Pandemie-Bekämpfung und Lockerungen verhindert, demnächst weiter ausgebreitet, falls die Datenschutz-Bedenken die LucaApp wirklich zu Fall bringen.

  17. zu den gelöschten Fake-Treffen in der LucaApp:

    So richtig verstehe ich Linus‘ Aufregung über die Zugänge der App-Betreiber nicht.

    Dass private Treffen ebenfalls über deren Server laufen überrascht wenig, wenn man die restliche Struktur des Systems kennt.
    Ebenfalls überrascht nicht, dass die Betreiber diese Treffen bei (offensichtlichem) Missbrauch sperren/löschen können und dies auch tun. Schließlich droht bei solchen Mega-Treffen auch eine „DDoS-Attacke“ gegen das Gesundheitsamt, sollte sich ein Teilnehmer diese Fake-Veranstaltung infizieren. (Klar, das Gesundheitsamt könnte die Daten dann natürlich auch wegschmeißen.)

    (Dass das Löschen der Treffen die App zum Absturz bringt sagt natürlich schon wieder etwas über die Qualität der App.)

    Das alles sind natürlich Argumente gegen ein zentrales System. Dass das zentrale System nun so arbeitet, ist jedoch erwartbar.
    Ein Angriffspotential sehe ich durch gelöschte Treffen ebenfalls nicht. Ganz im Gegenteil würden sich die Betreiber damit sogar haftbar machen, weil sie die beauftragte Kontakterfassung für die Locations nicht korrekt ausführen. (Ein juristischer Risiko für die Location dürfte bei einer staatlich akzeptierten App auch eher nicht bestehen.)

    Bevor das hier falsch verstanden wird: nein, ich finde die LucaApp auch nicht cool und wünsche mir, dass das alles über die CWA abgehandelt wird, sobald es inzidenz-technisch überhaupt realistisch ist.

  18. Ich verstehe noch nicht ganz wie die Luca-App zur Pflicht gemacht werden kann. Es gibt doch Leute ohne Smartphones. Gerade kleine Kinder oder alte Leute. Kommen die dann in den Bundesländern, die das jetzt einführen nirgendwo mehr rein?
    Da geht es ja nicht nur um die App, sondern darum, dass Leute gezwungen werden entweder die Android- oder Apple-EULAs abzunicken da es die App ja nur auf diesen beiden Systemen gibt.

  19. Zu der einheitlichen Bürger ID:

    Finde Linus Aussage, man kann bestimmte Effzienzgewinne ohne einheitliche ID nicht erreichen etwas schwierig.

    Es kommt ja wie immer auch auf die genaue technische Umsetzung an. Die könnte man z.B. so resilient gestalten, dass sie die (nahezu) gleiche Effizienz ermöglicht ohne dass eventuelle Gesetzesänderungen der begleitenden Regelungen einen Missbrauch ermöglichen. (Bestes Beispiel CWA).

    Wenn man z.B. die Kontrolle an die Nutzer*innen/Bürger*innen abgibt. Mit Crypto könnte man das so umsetzen, dass nur die Nutzer*innen die Verschiedenen Institutions-IDs ineinander Übersetzen können. (Via Software und/oder kleinem Embedded Device)

    Per Gesetz müsste dann zwar wiederum gesichert werden, dass die Institutionen keine Übersetzungstabellen speichern aber besser als eine Bürger-ID die dann irgendwann alle haben fände ich das alle Male.

    Super Sendung, freue mich auf die Nächste!

  20. Da das Stichwort China fiel, und das dortige Sozialkreditsystem. Falls sich jemand weiter dafür interessiert: Das Mercator Institute for Chinese Studies hat dieses System kürzlich analysiert. Erkenntnis: Das System ist hoch fragmentiert und uneinheitlich; Anreize und Sanktionen sind lokal, regional und landesweit unterschiedlich definiert und implementiert; zum Stand der Digitalisierung heißt es: „The Social Credit System remains the least digitised of China’s tech-driven monitoring and surveillance initiatives.“ Es ist jedoch geplant, das System in den nächsten Jahren weiter auszubauen und zu integrieren. Der Link zum Artikel (pdf-download möglich). https://merics.org/en/report/chinas-social-credit-system-2021-fragmentation-towards-integration

  21. Zu fragwürdigen Anwendungsfällen der luca-App: Man kann sich jetzt in den Bussen des Paderborner Stadtverkehrs einchecken, dazu befinden sich die Codes an den Sitzen (vermutlich ist das ein Code pro Fahrzeug, genaueres steht nicht in der Presseinformation). Als netten Nebeneffekt kann man dann wunderschöne Bewegungsprofile auf Basis der Busfahrten entwickeln. https://www.padersprinter.de/digitale-kontaktnachverfolgung-im-oepnv-padersprinter-unterstuetzt-in-seinen-bussen-jetzt-die-luca-app/

  22. Ich würde sagen, bei Ah-Dee weiß man eher, was gemeint ist, „ad“ verschluckt sich leichter. Aber es gibt meinerseits keine kanonische Aussprache.

    Eine Frage: Wenn ich es nicht falsch verstanden habe, erwähnt ihr einige Male, dass diese Anwendung auch noch nächstes Jahr im Einsatz sein soll. Warum? Geht ihr nicht davon aus, dass die inländische Epidemie – oder jedenfalls das Maßnahmenregime – sich erledigt hat, sobald die Impfung der Gesamtbevölkerung ggf. inklusive Kinder von der Impfstoffverfügbarkeit möglich ist?

  23. Hört doch bitte auf auf BW herumzureiten.
    Bayern ist jetzt auch Lederhose und APP (running gag: https://www.historisches-lexikon-bayerns.de/Lexikon/Laptop_und_Lederhose )
    https://www.abendzeitung-muenchen.de/muenchen/bayern-setzt-auf-die-luca-app-was-bedeutet-das-fuer-muenchen-art-719092
    Das Beste steht schon ganz oben: „Was der Freistaat genau damit vorhat, ist aber unklar.“

    Hier wird auch Kritik abgedruckt:
    https://www.br.de/nachrichten/netzwelt/corona-app-luca-in-bayern-was-muss-ich-beachten,STtecZS

  24. @Linus & @Tim
    Vielen Dank für eure Einordnung der (Netz-)politischen Geschehnisse.

    @Tim
    Falls du bei Gelegenheit den Service/ die Toolchain mit der du deine Transkripte erstellst erläutern könntest, wäre ich persönlich interessiert.

  25. Wie immer super pod, aber einen kleinen Aspekt bei den Luca Massenevents möchte ich noch hier erwähnen.
    Dieser Mensch der das Massen Privat Event über twitter veranstaltet hatte, hat erwähnt, dass die App mit immer mehr Nutzern, immer langsamer zu laufen schien (https://twitter.com/ennolenze/status/1379778325183410177?s=20), das ist mir als relativ seltsam aufgefallen.

    Klingt für mich nach einem schweren Fehler in der Software, denn warum sollte die Zahl der Besucher irgendwie bei ihm die App beanspruchen? Ich hätte gedacht die App sollte sich da die Zahl der Besucher abholen und gut ist? So ein Problem würde in meinen Augen andeuten, das für jeden Besucher Ennos Handy irgendwas machen muss, wie seht ihr das? Klingt für mich jedenfalls schräg.

  26. Nachtrag zur Luca-App

    Ein Kollege von mir ist Holländer. Sein Appstore bietet die App nicht an. Wenn er das umgeht, bekommt er immer noch die SMS nicht auf seine holländische Nummer.

    Selbst wenn diese App was taugen würde, sie schließt Menschen aus.

  27. Ich arbeite bei einem Anbietern von Videokonferenzdiensten. Wir haben seit dem Herbst 2020 unglaublich viel Arbeit (Änderungen an Infrastruktur, Datenverarbeitung, etc.) investiert um im Teil 2 der Bewertung durch die Berliner Datenschützer drei grüne Ampeln zu bekommen (heise berichtete: https://www.heise.de/news/Viel-Rot-Berliner-Datenschutzbeauftragte-aktualisiert-Videokonferenz-Liste-5060322.html, siehe verlinktes, 36-seitiges PDF)

    Mindestens den selben Aufwand hätte man in die Bewertung und den Vergleich von Anbietern von Kontaktverfolgungs-Dienstleistern investieren müssen.

    Wo sind denn die Berliner Datenschützer wenn man sie mal braucht? Wieso wird hier mit zweierlei Maß gemessen?

    • Eine Frage an euch “Älteren”: Sind wir an dem Punkt vor dem “die Datenschützer” uns immer gewarnt haben?

      Durch die Profilbildung haben wir unsere offene Demokratie “kaputt gemacht”.

      Es war jetzt zwar nicht wie erwartet der Staat der uns zwingt, sondern Unternehmen denen wir unsere Daten geschenkt haben. Aber erst seit Facebook, Google und Co. die Timeline personalisieren, kommen irgendwelche Randphänomene die es zwar schon immer gab, über die jeder aber nur gelacht hat, zu politischer Geltung und wir als Gesamtgesellschaft gehen wider besseren Wissens und zu unserem Schaden auf die zu, damit die nicht anfangen den Bundestag tatsächlich zu stürmen und statt Feindeslisten zu schreiben tatsächlich Leute umbringen? Für mich fühlt es sich Grade so an als hätten wir da einen Kipppunkt überschritten, den ich mir mit Hanlon’s Razor einfach nicht mehr erklären kann.

      Vielleicht waren wir ja schon an ähnlichen Punkten und ich habe die in meiner Naivität nicht mitbekommen?

  28. Bei euren Erzählungen zur Luca-App-Pflicht in MeckPomm musste ich irgendwie an die juristische/legale Beschreibung der Kommunikationssicherheit im Rahmen der Einführung der, jetzt zum Glück auf dem absterbenden Ast befindenden, DE-Mail denken, bei der, wie in deinem [Linus] 30C3-Vortrag gezeigt, man extra das SGB umgeschrieben hat, damit jene Software-Lösung, bei dem sich die technisch versierten Leser sich Haare raufen und im Vergleich zu unter denen akzeptierten Alternativen (wie dort bspw. S/MIME) juristische Probleme bestehen, man es dann rechtlich zu einem zu priorisierenden Format festschreibt.

    Aber sonst funktioniert die Luca-App wirklich super ^^, ich habe mich unter dem Namen des Kommentarautors dort registiert, mit so einer Telefon-Nummer, die man bei einem Wegwerf-SMS-Dienst bekommt, und eine USA-Vorwahl hat, mit einer Postadresse aus NRW, die man bei der Registrierung übrigens angeben muss. Dank Instagram mit #lucaapp, innerhalb einer halben Stunde rund um Mitternacht, dann man noch 7 Besuche darunter einem Frisör, Optiker, Autohaus, und einem Mittelalter-Schloss abgestattet. Top!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.