Gibt es in Deutschland nicht OpenTable oder Resy? Wie bucht man denn einen Tisch im Restaurant wenn nicht über einer dieser Apps, die selbstverständlich meine Adresse hinterlegt hat, genau so wie Notfallkontakt und Allergiepass. Ich versteh das Problem nicht so wirklich. Datenschutz hin oder her, wir haben hier ne Pandemie zu händeln und wollen dabei freiheitlich nicht eingeschränkt werden. Wie soll das gehen? Sorry, lebe seit 10 Jahren nicht mehr in Deutschland und seit einem Jahr mit meinem Mann auf 75qm im Hochhaus in der „Innenstadt“ inklusive Vollzeit von zu Hause Arbeiten, Sport im Schlafzimmer und keine Freunde live sehen. Es geht!
1 „Gefällt mir“
Der Witz ist doch dass es datenschutzkonform geht und noch nicht da ist 
Datenschutz konform hilft , wenn auch nicht 100%, gegen Leute die aus Sorge dass jemand übergriffig wird und die Adressen für andere Dinge nutzt als Infektionsnachverfolgung.
Es gab genug Leute die Unfug eingetragen haben wie Pippi Langstrumpf oder Horst Huber als bekannt wurde dass die Polizei diese Listen benutzt im Strafverdachtsfall.
Auch hat man von Kellnern gehört die attraktive Kundinnen gestalkt haben.
Es ist wichtig für die Akzeptanz.
Das ist die uralte Frage von Vertrauen vs. Kontrolle!
-
Können wir darauf vertrauen, dass genügend Menschen sich verantwortlich verhalten, wenn ihnen eine auf Anonymität basierende App warnt, dass sie einen Risikokontakt hatten: Selbstquarantäne, Test. Dann gibt es keine Kontaktnachverfolgung, keine Kontrolle durch das Gesundheitsamt, weniger Comliance, höhere Dunkelziffer bei den Infektionszahlen (wenn die Gewarnten nur 1-3 Selbsttests mache).
-
Oder man erkennt an, dass ein Teil der Bürger (geschätzt/gefühlt 15-20%] eben nicht vernünftig sind, sondern naiv, verdrängend, egoistisch oder schlicht dumm sind und entweder eine entsprechende App gar nicht erst einsetzen oder die Risikokontaktwarnung einfach ignorieren („will nicht zum Gesundheitsamt — die schicken mich am Ende im Quarantäne“, „die schließen meine Laden/Betrieb“, „wird schon nicht so schlimm sein“, „das ist doch alles Quatsch“). Und dass bei einer Infektion mit exponenzieller Verbreitung diese 15-20% einfach zu viel sind und man deshalb die Verbreitung nicht eindämmen könnte. Und man deshalb den Einsatz einer solchen App in Cluster-Situationen (Restaurant, Einzelhandel, ÖPV, Konzert, …) vorschreiben, Kontaktdaten damit (möglichst gesicherte) erfassen und Kontaktpersonen ansprechen, kontrollieren (aber dann auch bestmöglich betreuen) und Maßnahmen durchsetzen (und die Komtaktpersonen entschädigen) muss.
Es eine Frage, welches Menschenbild wir haben. Und ob der andere Teil der Bevölkerung — dir 80-85% — mit Verweis auf ihre übernommene Verantwortung auf ihre Freiheiten, auf den Schutz ihrer Daten etc. beharren, weil sie nicht einsehen, dass sie nur wegen der 15-20% darauf verzichten müssen. Letzteres ist auch ein Leugnen von Fakten: Nämlich dass es unter uns eben auch solche gibt und wir das nicht wirklich ändern können.
Ich war tatsächlich auch etwas irritiert, dass Ulf und Philipp die Angabe von persönlichen Daten als zwingend notwendig gesehen haben und die datenschutzfreundliche Variante, den Check-in ohne diese Daten zu machen, gar nicht in Betracht gezogen haben. Die Angabe von persönlichen Daten ist notwendig, weil es die Verordnungen vorsehen. Die können aber geändert werden. Ziel sollte es sein, dass potenzielle Kontaktpersonen möglichst schnell gewarnt werden und sich dann isolieren. Das geht auch ohne persönliche Daten. Im Zweifelsfall schneller als wenn erst das Gesundheitsamt auf einen Knopf drücken muss. In der letzten Folge Logbuch Netzpolitik wurde das sauber herausgearbeitet.
Nicht zu unterschätzen bleibt auch, dass eine Integration eines (pseudonymen) Check-ins in die CWA nochmal ein enormer Pull Faktor für die App wäre. UK hat so eine Funktion und hat relativ gesehen mittlerweile eine größere relative Installed base als wir. Leider wurde das einfach seitens SAP, RKI und BMG verschlafen und besonders auch der Marketingfaktor verkannt. Im CWA GitHub ist das Feature seit Launch der App eins der am meisten nachgefragten.
Nicht überschätzt werden sollte die Lust der Nutzer sich etliche Apps runterzuladen. Da seid ihr vielleicht zu sehr Nerds. Ich werde schon immer wie ein Aussätziger angeschaut, weil ich sieben Homescreen Seiten hab. „Das braucht doch alles Speicherplatz, Akku, macht das iPhone langsam, …“
1 „Gefällt mir“
Hallo,
Also ich habe wirklich nicht viel Ahnung von Technik, aber ich lebe in England und hier funktioniert das schon seit Sommer mit einer NHS app mit der man bei Restaurants usw. eincheckt. Also quasi wie die deutsche Corona App zusammen mit dem Check-in-Funktion. Meines Wissen ist das alles anonym. Und auch nicht kompliziert, das beides in einer App zu haben, ganz im Gegenteil, die ist ziemlich User freundlich aufgebaut.
Vielleicht kann man den Quelltext im Internet finden?
Ich finde sehr schade, dass es da generell so wenig internationale Zusammenarbeit gibt; warum nicht auf andere Ländern geschaut wird, um sich eventuell Inspiration für die nationalen Apps zu holen, verstehe ich nicht.
1 „Gefällt mir“
Hallo TRq,
um zu beantworten ob es wirklich um Vertrauen vs. Kontrolle geht, müsste man vorher klären, wie hoch (insbesondere bei geöffneten Lokalitäten in Hochinzidenzzeiten, wo wir ja scheinbar gerade hinsteuern, aber auch bei Mittlere Inzidenz) der Anzahl an Restaurantkontakten ist, der Stand heute vom Gesundheitsamt auch informiert / quarantänisiert wird.
Meinen persönlichen Erfahrungen und dem was ich von Bekannten höre und aus den Medien destiliiere habe ich das Gefühl, dass im Wesentlichen Restaurantkontakte eh nicht als Kontakt von Typ 1 angesehen und entsprechend nicht quarantänisiert werden.
Dann brauch man halt auch die Daten nicht sammeln…
Ich stimme vielen Vorredner*innen zu, eine Lösung über die CWA und eine eigenveranwortliche Bevölkerung ist verhältnismäßig einfach umzusetzen und hat die wenigsten juristischen Fallstricke an Bord.
Es ist unter anderem auch deshalb einfach, weil es nur einmaliger Entwicklungsaufwand seitens SAP & co ist und eben kein dauerhafter Aufwand in allen Gesundheitsämtern in Form von Kontaktverfolgung. Klar, der Entwicklungsaufwand hat schon auch noch einen Rattenschwanz, aber im Verhältnis sind das massiv viel weniger Arbeitsstunden als wenn alle Gesundheitsämter immer komplett ausgelastet sind.
Für die CWA sprechen wie auch oben schon genannt wurde:
- Datenschutzkonform, da anonym
- nur eine App zu installieren, die alles kann
- Gesundheitsämtern wird massiv arbeit abgenommen
Mit den Ämtern gewinnt man rein praktisch auch nicht so viel dazu: denn obwohl die Ämter die Quarantäne natürlich anordnen können und es rechtliche Folgen hat, dagegen zu verstoßen, ist die tatsächliche Kontrolle doch eher sporadisch, wenn überhaupt in nennenswertem Umfang.
Ich kann mir auch eine hybride Variante vorstellen:
Man geht in ein Restaurant, der default ist nach wie vor Erfassung mit personenbezogenen Daten (Listen, analog oder digital). Wenn man allerdings die Corona App hat, kann man kurz sein Smartphone zeigen, und sich so von der Listenpflicht befreien. Dabei behält man seine Daten für sich und ist trotzdem sicher. Und außerdem ist es ja schon gut automatisiert möglich, wie inkompotato es schon auf den Punkt gebracht hat.
Für diesen Anwendungsfall könnte die CWA sogar noch einen extra screen dazu bekommen, der den eigenen Risikostatus nicht anzeigt, sondern nur: ja, CWA installiert und läuft. (Frei-testen für nerds ;))
Liebe Grüße und großen Dank an Philip und Ulf für eure wunderschöne Lage jede Woche!
1 „Gefällt mir“
Ich bin da vielleicht etwas naiv, aber wenn ich weiß dass ich auf einer Veranstaltung oder in einem Restaurant war wo ich mich mit Infizierten zusammen aufgehalten habe, dann bleib ich doch sofort zu Hause , achte auf Symptome , mach nen Test nach 2-3 Tagen.
Persönliche Daten brauch ich doch nur für die Leute, die keine Smartphone App haben oder nutzen wollen um sie auch benachrichtigen zu können.
Mir ist die Luca-App in der Sendung auch viel zu gut weg gekommen. Die Forderung wäre doch eher die Infektionsschutzgesetze anzupassen damit auch Pseudonyme Benachrichtigungsmethoden möglich sind – zumal die Daten in den Restaurants in der Praxis dann wohl eh wegen Überlastung nicht verwendet werden.
Ansonsten: Die CWA bekommt das Feature in der anonymen/pseudonymen Form wohl auch mit dem nächsten Release: https://twitter.com/jwildeboer/status/1370753629284630531
Stellt sich die Frage warum die zuständige Behörde so lange gebraucht hat das zu beauftragen – den Feature Request gabs ja bereits letztes Jahr. Hat da jemand da zufällig irgendwo mehr Details dazu gelesen?
2 „Gefällt mir“
Ein weiterer Vorteil von der pseudonymen Lösung wäre, dass man sie theoretisch auch bei Veranstaltungen, bei denen man eigentlich keine Kontaktlisten führen will, einsetzen kann. Zum Beispiel bei illegalen Coronaswingerpartys oder sonstigen konspirative Treffen.
Auch von meiner Seite erstmal einen herzlichen Dank an Ulf und Philip, mich jede Woche aufs Neue mit Hintergrundinformationen zu den aktuell „angesagten“ Themen zu versorgen und dadurch immer wieder zum Nachdenken und Diskutieren mit Freunden und Familie anzuregen.
Zum Thema:
Ich persönlich finde, dass die Luca-App in der letzten LdN zu gut weggekommen ist. Linus Neumann und Tim Pritlove (auch bekannt vom Chaos Computer Club, CCC) haben in ihrem Podcast die Problematik auf technischer Ebene deutlich näher beleuchtet und einige eklatante Schwächen der Luca-App festgestellt:
https://logbuch-netzpolitik.de/lnp385-fuempf-blockchains [Minute 01:09:04 - 02:04:04]
Reinhören lohnt sich auf jeden Fall, auch ohne technischem Hintergrundwissen! Einige Punkte sind auch schon im Thread genannt worden. Dennoch wollte ich den Link teilen, da die beiden die Probleme sehr gut auf den Punkt bringen.
Alternativ weisen sie auf „CrowdNotifier“ hin - ein Konzept an dem auch Macher der technischen Basis der CWA mitgewirkt haben: https://github.com/CrowdNotifier/documents
Eine App bleibt eben erstmal nur eine App und löst nicht, weil sie von Prominenten so stark umworben wird, diese Pandemie. So schön es auch wäre.
(Kleiner Nebeneffekt: Die Stunde davor beleuchten die beiden den geplanten digitalen Impfausweis - sicher auch ein Thema einer zukünftigen LdN)
1 „Gefällt mir“
Hallo zusammen,
um vielleicht noch eine andere Perspektive einzubringen: Ich lebe momentan in einem Land, in dem es völlig normal ist, sich beim Betreten eines Restaurants, Geschäfts, o.ä. per QR-Code einzuchecken. Für Leute, die keine App auf dem Handy installieren möchten oder die kein Handy haben, gibt es auch eine physische Version in Form eines Tokens.
Es besteht kein formaler Zwang, hieran teilzunehmen (und man könnte natürlich theoretisch auch online einkaufen und zu Hause essen), aber de facto wäre die reale Einschränkung natürlich groß. Auch wenn in der Praxis nicht übermäßig kontrolliert wird und man sich meistens auch ohne Einchecken ins Geschäft mogeln könnte - die Leute halten sich einfach daran. Es geht um schnelle, effektive, digitale Kontaktverfolgung und das verstehen die Leute.
Generell sind einige wenige Maßnahmen in Kraft, die das Alltagsleben nicht übermäßig behindern: Maske tragen außer Haus (dem eigenen, also auch z.B. im Büro oder Geschäft), Contact Tracing App (oder Token), keine größeren Gruppen (nicht mehr als 8 Personen, ohne Unterscheidung der Verwandschaftsverhältnisse, damit man auch klar sehen kann, ob es eben 8 oder 9 sind). Es gibt eine Maßnahme, die das Alltagsleben stark behindert: kein Reisen (ohne strikt umgesetzter und überprüfter Quarantäne bei der Rückkehr). Ansonsten ist das Alltagsleben relativ normal. Schulen sind offen, Geschäfte sind offen, Restaurants sind voll, und es gibt kaum Covid-19-Fälle im Land.
Ich stimme einem Argument aus dem ersten Kommentar dieser Diskussion absolut zu: In der Tat sollten nur Daten erhoben werden, die dann auch tatsächlich verwendet werden.
Hier im Land ist die App personalisiert, also die Personendaten werden den Behörden bei der Registrierung übermittelt und im Positiv-Falle (im Sinne der Kontaktnachverfolgung) ausgelesen und Quarantänemaßnahmen umgesetzt.
Und so sehr ich meine Daten ungern freiwillig teile (keinen Facebook-Account habe, sichere Messenger-Dienste präferiere, etc.) - wie soll denn ein effektives Contact Tracing funktionieren, dass nur darauf setzt, Kontaktpersonen zu informieren und auf das Beste zu hoffen? Da würde mir jetzt zumindest auf die Schnelle kein Land einfallen, in dem das effektiv funktioniert.
Eine offene Diskussion über die Datenverwendung der App gab es hier durchaus auch und mittlerweile wurde der Code offengelegt und ist Open Source. Aber in der Summe überwiegt m.E. nach einfach die Akzeptanz dieser Maßnahme, weil dadurch insgesamt einfach die Einschränkungen viel geringer gehalten werden. Dieser Zusammenhang wird übrigens auch durchaus klar gemacht: Die Anhebung der erlaubten Gruppengröße von 5 auf 8 Personen erfolgte zum Beispiel erst, nachdem 70 Prozent der Bevölkerung entweder die App oder das Token registriert hatten.
Gerade mit Blick auf die Diskussionen um No Covid / Zero Covid geht es hier doch einfach auch um die Frage, ob frühe und effektive Maßnahmen gewünscht sind, um dann eben Freiheit zurückgeben zu können, während gleichzeitig Sicherheit gewährleistet ist, oder nicht?
Ein eventueller Nebeneffekt ist (zumindest meine ich mir einzubilden, diesen zu beobachten), dass hier keine große Polarisierung innerhalb der Bevölkerung entsteht: Das sind die einfachen Regeln die seit langem bestehen. Der Grad der Überprüfung hat im Laufe des letzten Jahres (so lange ist jetzt bald der einzige richtige Lockdown fast her) deutlich nachgelassen, und klar, der eine oder andere lässt mittlerweile die Maske öfter unter der Nase hängen - aber es sitzen eben alle im gleichen Boot und regen sich nicht übereinander auf.
Der letzte Absatz führt jetzt aber vermutlich zu weit für den eigentlichen Diskussions-Faden hier und ist auch persönlicher geprägt, sprich argumentativ schwächer. (Ja, der letzte Absatz blendet auch gute Gegenargumente und Gegenbeispiele aus!)
Ich habe mich jetzt dennoch gegen das Löschen meines letzten Absatzes entschieden und verbleibe mit vielen Grüßen aus Singapur.
1 „Gefällt mir“
- Kontaktnachverfolgung funktioniert auch deshalb nicht, weil es viel zu lange dauert, irre aufwändig und von zu wenig Erfolg gekrönt ist, die (im Zweifel unvollständigen) Corona-Gästelisten zu besorgen, zu entziffern und abzutelefonieren, wobei nicht nur die Telefonnummern von Darth Vador und Donald Duck erlogen sind. Genau das Problem würde eine Lösung wie Luca App lösen!
- Nur weil eine Behörde nicht gut genug mit Personal, Abläufe und IT ausgestattet oder selbst einfach zu bräsig ist, heißt das ja nicht, dass Kontaktnachverfolgung nicht eine wichtige Käsescheibe in der Pandemiebekämpfung sein könnte, wenn man sie durchziehen würde. Es gibt Gesundheitsämter, die haben Messehallen angemietet, Personal aus anderen Bereichen abgezogen, Callcenter-Technogie und moderne Nachverfolgungsanwendungen installiert, die Bundeswehr in Anspruch genommen … z.B. München. Es geht! Man muss halt nicht nur Ziele definieren, sondern auch die Umsetzung mit Durchhaltevermögen und Konsequenz durchziehen.
Ja, einzelne Gesundsheitsämter scheinen Besuche in Restaurants nicht als riskant anzusehen. Das ist an Absurdität kaum noch zu überbieten!
Dazu:
Das Problem geht ja damit los, dass die Bugs und Schwachstellen da sind und man sich damit brüstet, dass es hier Audits etc gegeben hat. Und die haben diese Sachen nicht gefunden… So erzeugt man auf jeden Fall Vertrauen!
1 „Gefällt mir“
Ja, es gibt einige wirklich handwerklich fragwürdige Fehler und Schwachstellen. Die müssen weg! Und wenn so ein System flächendeckend ausgerollt werden soll, gehört das von einer vertrauenswürdigen Institution überwacht, der Quellcode veröffentlicht (kommt angeblich Ende März) und mit einem Bounty-Programm begleitet.
Aber wir können doch nicht sinnvolle Lösungen, die uns wirklich erlauben könnten, „mit dem Virus zu leben“, wegen mangelnder Perfektion ablehnen. Erstens bleiben wir dann beim Status Quo - und dass der (spätestens seit dem Auftauchen wesentlich ansteckender und tödlichere Mutation) nicht funktioniert, ist in den letzten Wochen beeindruckend unter Beweis gestellt worden. Perfektion ist der Feind des Virus. Wir brauchen jetzt eine Lösung, die nach Implementierung schnellstmöglich „perfektioniert“ werden muss.
Es geht nicht um Perfektion. Es geht darum, dass es auch ohne Datenweitergabe gänge. Und das wird vielen Menschen lieber sein. Hier muss man auch mal abwägen.
Wie immer wenn es alle betrifft, aber nicht alle gleicher Meinung oder auf unterschiedlichen Wissensstand sind, gibt es die verschiedenen Fürsprecher, wie die Problematik zu handhaben ist. Wenn ich die zahlreichen Kommentare hier im Forum und die Informationen aus anderen Quellen lese oder höre (beispielsweise dem hier schon mehrfach geposteten logbuch netzpolitik Folge 385), dann ist man schon immer hin und hergerissen, zu welchem Kompromiss man bereit ist.
Bleibt man beispielsweise bei den drei App Vorschlägen (CWA, Luca, CrowedNotifyer) haben alle das gleiche Ziel, d.h. Infektionsketten zu unterbrechen. CrowedNotifyer und die CWA arbeiten anonym und informieren die Nutzer über Kontakte, wobei sie auf die Mitwirkung und Selbstverantwortung der Anwender setzen. Also dem Teilen von positiven Ergebnissen und dem eigenverantwortlichen Handeln bei erfolgter mit Warnung. Luca hingegen sammelt personenbezogene Daten in der Verbindung mit Lokationen (Veranstaltungen) und setzt auf aktive Verfolgung der Behörden (Gesundheitsamt). Soweit nichts Neues und sollte allen interessierten Leser geläufig sein.
Die Frage zu welchem Kompromiss man bereit ist, um Infektionsketten zu unterbrechen, sollte vorallem aus dem Blickwinkel NACH der Pandemie beurteilt werden, da davon auszugehen ist, dass man den “Genie“ nicht mehr in die Flasche bekommt, wenn man ihn mal freigelassen hat.
Die Vorstellung wegen einer „dringend notwendigen“ Luca Einführung, auch noch in 10 Jahren an jedem öffentlichen Ort nur mit einem QR Code Scan Zugang zu erhalten und persönliche Daten zu hinterlassen, die dann natürlich(!) genutzt werden, ist mir nicht sehr angenehm. Der nächste Schritt, einfach sein Auge in einen Scanner zu halten, um das lästige mitführen eines Gadget für die Identifizierung von Person zu benötigen, ist dann wohl auch eher ein kleiner…
Ohne dass man sich darüber bewusst wird, schafft man durchaus Voraussetzungen, die ein Überwachungsstaat im digitalen Zeitalter benötigt. Klar, muss ja nicht so kommen… Aber Kernenergie war ja auch zu Anfang zu friedlichen Zecken erforscht worden…
Der Zweck heiligt die Mittel? Da bin ich entschieden anderer Meinung. Freiheit und Selbstbestimmtheit ist ein wertvolles Gut, was schon immer teuer bezahlt wurde und wird.
Deswegen wäre meine Wahl/Kompromiss: CrowedNotifyer Ansatz in der CWA.
Soll ja womöglich im April kommen.
2 „Gefällt mir“
Kurze Ergänzung: Sachsen setzt wohl als einziges Bundesland (bislang) auf CWA auch zur Kontaktkontrolle beim Restaurantbesuch