Moin,
ich kann dazu nur die letzte Folge Logbuch Netzpolitilk empfehlen. Dann sollte klar sein, dass man sich bei Luca wahrlich nicht mit Ruhm bekleckert hat… Sehr interessant.
Wäre nett gewesen, wenn du einen Link mitgeliefert hättest.
Ich z.B. stecke da nicht so tief drin in der Debatte und kenne das Logbuch gar nicht. Müsste also erst aufwendig suchen, welchen Artikel du wohl meinen könntest.
Wurde schon in einem anderen Thema verlinkt:
3 „Gefällt mir“
In der zweiten Stunde gehen sie auf den Vergleich Luca vs anderer Apps ein.
Lang, aber sehr informativ…
Und wer den Humor teil… ansteckend lustig 
Wenn man sich die Kritik mal genauer anschaut, dann bleiben neben ein, zwei hanebüchenen Bugs und Schwachstellen (die vermutlich schnell zu fixen sind): Die Luca App verstößt in zwei Punkten gegen die 10 Regeln, die Linus Neumann oder Tim Pritlove vor 1 Jahr für den CCC aufgestellt haben (was natürlich ein schwerer Frevel ist):
-
Sie ist nicht anonym. Wie, bitte schön, soll ein System, dessen maßgeblicher Zweck es die, Komtaktpersonennachverfolgung möglich zu machen, anonym sein.
-
Zentrale Datenhaltung. Dann sollen die mal erklären, wie man so ein System dezentral konzipiert: Die Kontaktdaten bleiben bis zu dem Zeitpunkt, am dem das Gesundheitsamt sie zur Kontaktnachverfolgung ziehen möchte, auf dem Smartphone? Selbst wenn das technisch und organisatorisch ginge, hätten wir dann das gleiche Problem, dass man mit einer Kontaktdatennachverfolgung lösen möchte: Diejenigen, die sich trotz dem reellen Risiko, infiziert worden zu sein, nichtmitglieder Selbstquarantäne begebenem, verweigern die Datenübermittlung.
Im übrigen bescheinigen die 2 der App, das Konzept zum Schutz der Daten „am elegantesten von allem Lösungen“ gelöst zu haben.
Und: Ich bin mir nicht sicher aber ich glaube, die Daten liegen gar nicht zentral (wenn auch nicht völlig dezentral). Die Check-In-Daten mit dem mit zwei verschiedenen Schlüsseln verschlüsselten Komtaktdaten liegen nach meiner Vermutung auf einem (logisch getrennten) Server des den jeweiligen Location-Betreiber. Ein Hacker, der Profildaten eines Gastes erstellen wollte, müsste alle Locations kennen, die der Gast besucht hat (dann hätte er das Profil ja schon) und dann die Server und Datenbanken aller Location-Betreiber hacken, die Verachlüsselung durch Gesundheitsamt und den jeweiligen Betreiber knacken (also 2x).
Wie paranoid muss man sein? Die Jungs sind sehr kompetent und auch lustig - aber immer wieder halt: Datenschutzayatollahs
P.S.: Das Kapitel über den Gesundheitspass war viel besser und zum brüllen (wenn‘s nicht so traurig wäre). Ich sach nur: „Fünf ist Trümpf“
Du hast m. E. drei wichtige Kritikpunkte der beiden vergessen, nämlich
- dass gerade staatliche Stellen ohne gute Gründe eine bestimmte private App, die aggressiv Werbung macht, massiv pushen und mit Steuergeldern pampern, während sie vergleichbare Apps anderer Anbieter links liegen lassen - geschweige denn, dass sie auf eine einheitliche Schnittstelle setzen, die durch verschiedene Apps bedient werden kann, inklusive der Implementierung in Apps die nicht von privaten Unternehmen kommen, ggf. auch der CWA.
- dass man nicht leichtgläubig darauf vertrauen sollte, dass ein privatwirtschafliches Unternehmen personenbezogene Daten von Millionen Nutzer:innen allein zu gemeinnützigen Zwecken einsetzt bzw. auswertet (vgl. ihr Beispiel des Verkaufs der Schweizer App).
- die grundsätzliche Kritk, dass Corona-Verordnungen zur Nachverfolgung zwingend die Angebabe personenbezogener Daten vorschreiben und der Hinweis darauf, dass dies ein Widerspruch zum grundlegenden Ansatz der CWA ist.
1 „Gefällt mir“
Nr 3 ist einer der beiden Punkten, auf die ich ausdrücklich eingegangen bin.
… sind entlarvend ideologische Argumente
Genau das tuen „sie“ (ja, wer eigentlich) ja nicht. Erst entscheiden sie, dass sie am 8.3. über den Einsatz einer solche App gesprochen wird, dann hört man nix mehr davon. In Ermangelung einer von einer kompetenten Stelle geprüften Lösung führen jetzt Länder, Bezirke, Kreise, Kommunen und Städte mehr oder wenig unkoordiniert die Lösung ein, die bei der Implementierung am Weitesten sind (und sehr geschickt vermarkten).
Andere (ca 50!!) Apps können entweder keine Daten für eine Kontaktverfolgung liefern oder haben eine weniger ausgeklügeltes Datenschutzkonzept (das selbst Linus Neumann als die „wohl die eleganteste Lösung adelt oder hat sich noch niemand angeschaut)[quote=„kaigallup, post:7, topic:6537“]
ein privatwirtschafliches Unternehmen personenbezogene Daten von Millionen Nutzer:innen allein zu gemeinnützigen Zwecken einsetzt bzw. auswertet
[/quote]
Siehe dazu
So wie das die CWA 2.0 dann machen wird.
Eigentlich ist es ganz einfach. Man hat quasi ein Event-Phone mit CWA App. Und wenn das Event dann einen Fall gemeldet bekommt, wird das Event-Phone rot und alle die da waren auch. Ohne weitere Datenübermittlung. So wirds kommen, nur eben etwas eleganter…
Ja, wenn man auf die Möglichkeiten einer Kontaktnachverfolgung verzichten will.
Mit solche Lösungen müsse wir darauf vertrauen, dass sich die allermeisten Menschen vernünftig verhalten und sich im Fall der Warnung in Selbstquarantäne begeben, testen lassen, etc. Wenn dann alle Menschen eine solche App einsetzen, ließe sich in einer solchen Welt das Virus sicherlich gut eindämmen.
Wenn nur ein kleiner Teil der Menschen sich nicht vernünftig verhält, lässt sich das Virus in der Welt der exponentiellen Ansteckung nicht stoppen. Zu der Frage, wie groß dieser Anteil sein darf, damit sich die Infektion sich trotzdem nicht exponentiell verbreietet, gibt es bestimmt Studien (an deren Ergebnissen ich sehr interessiert wäre). Mein gesunder Menschenverstand sagt mir: Bei dem für das Covid19-Virus typische expenziellem Wachstum (r=1,3-1,6) führt schon ein relativ kleiner Teil an Unvernünftigen zum Destaster!
Wie hoch ist denn der Teil der unvernünftigen Menschen? Nun, dafür habe keine exakten Daten (gibt es darüber Studien?). Aber ich habe Grund zur Annahme, dass dieser in Deutschland bei ca. 15.20% liegt. Dazu habe ich mir angeschaut, wie viele Menschen das Virus oder seine Gefährlichkeit leugnen oder „skeptisch“ sind (Covidioten, Querdenker, …). Umfragen, wie viele Menschen selbst bei hoher oder stark ansteigender Inzidenz die Maßnahmen der Regierung für übertrieben halten. Die bei selbst hohen oder rapide steigenden Inzidenzen ohne jede Vorschläge für Alterantivmaßnahmen die Rückkehr der Freiheiten oder die Öffnung der Wirtschaft fordern (und dabei offenbar hohe Todeszahlen, Überlastung der Intensivstationen, viele Long-Covid-Opfer billigend in Kauf nehmen). Und ich sehe die vielen, meist jungen Menschen, die in ihrem (durchaus verständlichem!) jugendlichen, jetzt frühling-gedrängten Leichtsinn im Park keinen Abstand halten, Maske vergessen, die Flasche, die Zigarette, den Joint kreisen lassen. Sei ihnen zu anderen Zeiten von Herzen gegönnt.
Ich jedenfall vertraue nicht darauf, dass ein genügend großer Anteil der Menschen sich vernünftig und rücksichtsvoll verhält, wenn er über seine App eine Corona-Warnung erhält.
Und ich habe noch gar nicht darüber gesprochen, dass nur etwas mehr als
1/4 der Deutschen die CWA geladen hat, von denen nur x% sie tatsächlich nutzen, von denen nur y% ihre positiven PCR-Test- Ergebnisse über die CWA empfangen, von denen nur 60% (?) ihre positiven Testergebnisse über die CWA verbreiten. Ganz zu schweigen von den technischen Schwierigkeiten beim Proximity Tracing via Low Energy Blue Tooth.
Daher brauchen wir eine Kontaktnachverfolgung durch die Gesundheitsbehörden.
Deine Ausführungen basieren auf der Fehlannahme, dass alle Menschen durch einen Anruf durch das Gesundheitsamt plötzlich vernünftig werden und daheim bleiben. Außerdem ignorierst du den Vorteil, dass eine automatisierte Benachrichtigung durch die CWA entscheidend schneller passieren kann als eine teilautomatisierte durch die Gesundheitsämter.
1 „Gefällt mir“
In der Sendung wird die These vertreten, in die CWA könnte die Funktionalität von Luca nicht integriert werden, da man ja dann persönliche Daten eingeben müsste, was verständlicherweise das Vertrauen untergräbt.
Warum eigentlich?
Selbstverständlich könnte man das integrieren: Die CWA scannt den Restaurant-Code, und im Fall einer Infektionsmeldung wird der Code an die CWA verteilt, somit kann die App warnen und das komplett anonym.
Das Gesundheitsamt braucht doch gar keine Kontaktdaten, das Gesundheitsamt möchte die Leute warnen.
Wie mein Vorredner schon sagte: Eine per Einschreiben vom Gesundheitsamt an mich persönlich angeordnete Quarantäne ist nicht besser als eine App-Warnung, weil die Einhaltung sowieso freiwillig ist. Anonymität ist kein Nachteil.
Was ist der Vorteil gegenüber der CWA, so wie sie jetzt ist?
Auch Infekionen können gemeldet werden, wo der Infizierte nicht die CWA (an dem Tag) im Restaurant benutzt hat.
Nicht alle, aber viele Menschen werden dann schon etwas mehr „Respekt“ haben, wenn das Gesundheitsamt zu Quarantäne und Test auffordert. Wer das ignoriert, ist von Bußgeld bedroht und - sollte er als bekannter Infizierter jemanden anstecken - in echten Schwierigkeiten.
Luca warnt genauso, sobald das Gesundheitsamt das auslöst. D.h., da guckt noch jemand über die potenzielle Infektionssituation.
1 „Gefällt mir“
Sehe gerade: Gleicher Ansatz auch nebenan.
Genau. Es muss erst mal jemand drüber schauen. Bis das passiert ist können schon weitere Leute infiziert worden sein. Twitter ist voll von Geschichten wo Leute erst nach Tagen und Wochen vom Gesundheitsamt benachrichtigt wurden – wenn überhaupt. Mit Luca bleibt die Personalkapazität der Gesundheitsämter der Flaschenhals.
Ich will auch gar nicht sagen, dass der Weg über die CWA zwangsläufig der bessere ist. Allerdings gibt es durchaus auch Vorteile gegenüber Luca. Und wenn nicht absolut klar ist, dass eine Lösung besser ist als die andere sollte man sich für die datensparsamere Variante entscheiden.
Irgendwie meinen nun einige, dass, wenn man nur alle Namen hätte und alles in eine große Datenbank packen könnte, man die Leute schon isolieren würde. Ob Brief oder WarnApp, es wird sich da nicht viel ändern.
Als CWA designt wurde, gabs Diskussionen um das letzte Bit persönlicher Daten. Die App ist im Grunde gut, aber was die 2.0 bringen wird, hätte mit 1.0 am Start sein müssen.
Wenn man jetzt so viel Wert auf die Kontaktverfolgung mit Daten legt, könnte man doch vorher mal versuchen, die CWA verbindlich zu machen. Ich vermute, auch das wird nicht klappen…
Also, gerade eine Lösung wie Luca, die den kompletten Prozess von Checkin bis Kontaktdatenübernahme digitalisiert und damit Fehler, Missbrauch und Datenverlust durch Medienbruch vermeidet, könnte gerade die Personalkapazitäten der GÄ enorm entlasten. Dazu muss man mal den heutigen Prozess anschauen:
- Im Infektionsfall interviewt das Gesundheitsamt den Infizierten und versucht, herauszufinden, wo er sich in den letzten 14 Tagen (in denen er poteziell andere angesteckt haben könnte) aufgehalten hat und wen er dort getroffen hat. Fehlerquelle Nr. 1: Gedächtnislücken
- Dann kontaktiert das Gesundheitsamt alle Restaurants, Hotels, etc. und lässt sich jeweils die Gästelisten für den Tag geben, an dem der Infizierte dort war (abholen, faxen, schicken , …). Fehlerquelle Nr. 2: Unvollständigkeit der Corona-Gästelisten.
- Nach Eingang dechiffriert das GA die handschriftlichen Einträge, filtert alle Darth Vadors und Donald Ducks raus und übernimmt den Rest in ihr System. Fehlerquelle Nr. 3: Nicht decheffrierbare oder falsche Informationen.
- Wenn es gut läuft, haben die SORMAS, sonst Excel, wenn’s ganz blöd läuft, handschriftliche Listen.
- Modernere Gesundheitsämter können vielleicht schon SMS verschicken, ganz vielleicht mit Standardtext und sehr ganz vielleicht massenweise.
- Dann fängt die Telefoniererei an. Wer nicht erreicht wird, bekommt einen Brief (die nicht selten erst ankommen, wenn die Infektion längst wieder abgeklungen ist) …
Die CWA ist von etwas „nur“ mehr als 25% aller Bundesbürger heruntergeladen worden — wie viele sie aktiv nutzen, weiß dank Anonymität niemand. Der technische Erfolg von proximity tracking über Low Energy Bluetooth ist unter Fachleuten wenigstens umstritten. Nur ca. 60% derjenigen, die über die App das Ergebnis ihres PCR-Tests erhalten, geben diesen auch über die App weiter. Und es bekommen immer noch sehr viele ihre Ergebnis über andere Wege als die App. Versteht mich bitte nicht falsch, die CWA hat sehr beeindruckende Ergebnisse. Aber bleibt eben nur eine Käsescheibe, die mangels Kontaktnachverfolgung, technischer Probleme und Verbreitung immer noch viel zu große Löcher aufweist.
Behauptung zur Kenntnis genommen.
Meiner Erfahrung (als Kontaktperson) nach: Das GA fragt nach den Kontakten der letzte zwei TAGE(!) vor Testabstrich, und von denen bekommen dann EINIGE eine Quarantäne-Anordnung per Post oder auch mündlich(!), es findet also offenbar nochmal sowas wie eine Wahrscheinlichkeitsabschätzung je nach Kontaktbericht statt.
Aha, aber dass die Leute eine App, die nun nicht sparsam ist und mit der Daten auf irgendwelchen PCs im Gesundheitsamt landen, mit Jubel annehmen und um ein vielfaches mehr lieben werden ist jetzt keine Behauptung?
Irgendeine Ahnung, ob so eine Gesundheitsamt IT zumindest mal irgendwas mit Grundschutz oder gar ISO27000 am Hut hat?
1 „Gefällt mir“
Na klar weiß man das. Man müsste ja „nur“ mal veröffentlichen, wie oft die Listen der Codes mit infizierten Nutzern heruntergeladen werden. Macht man aber nicht… Das kannst Du jetzt der App nicht anlasten 
1 „Gefällt mir“