Hallo,
die Lage hat mehrfach über die Probleme mit den allgegenwärtigen Kontaktlisten berichtet. Unleserlich, unrichtige Angaben, auch weil der Datenschutz bei offen rumliegenden Listen eher suboptimal ist und die Polizei Zugriff hat. Dazu kommt eine Menge Papierverschwendung und das gemeinsame Benutzen von Stiften ist auch nicht optimal zur Infektionsvermeidung.
Ich wollte im privaten Umfeld vor einigen Wochen eine digitale Lösung auf einem eigenen Web-Server zu installieren. Aber bis auf einige Apps gab es nichts. Deren Transparenz ist völlig unzureichend. Die Daten landen wer-weiß-wo und die App will auch installiert sein. Eine Open Source Lösung habe ich gar nicht gefunden.
Selbigem konnte ich zumindest versuchen Abhilfe zu schaffen und habe ein entsprechendes Projekt gestartet, welches zumindest einen ersten Blick wert ist und dringend einiger Praxistests bedarf. Das Projekt liegt hier: GitHub - bjruberg/pricora: Privacy enabled, touchless, paperless and self-administered attendance lists
Es gibt eine Live-Instanz zum Ausprobieren (AWS t2.nano Server): https://pricora.bjoern-ruberg.de/
Die Idee ist, dass sich Restaurants, Veranstaltungsorte und Geschäfte jeweils eigene Instanzen davon auf einem eigenen Server einrichten (billig, geringer Ressourcenbedarf). Theoretisch könnte jemand den Code als Dienst auch kommerziell anbieten, aber ich selbst habe das nicht vor.
Die Daten bleiben so unter eigener Kontrolle. Zusätzlich wird eine starke Verschlüsselung implementiert Das bedeutet, alle Kontaktdaten werden nur verschlüsselt gespeichert und können nur mit dem Passwort des Veranstalters entschlüsselt werden. (Sind derart verschlüsselte Daten sicher vor dem Zugriff der Polizei sind? Oder kann hier die Herausgabe angeordnet werden? Verschlüsselt sind die Dateien wertlos). Es können also auch keine Serveranbieter die Daten einfach von ihren Festplatten einsammeln.
Für den Datenschutz ist das meines Erachtens ein grosser Gewinn, denn:
- wer sich einträgt kann nicht die Daten der anderen Gäste sehen oder photographieren
- auch andere Mitarbeiter/angemeldete Nutzer können nicht auf alle Gästelisten zugreifen, sondern nur auf die eigenen Veranstaltungen. D.h. es gibt auch keinen digitalen Papierstapel, den jemand mit Zugang abgreifen könnte.
- die Daten können automatisch nach Fristablauf gelöscht werden (bisher nicht implementiert)
Die Software hat aber für Besitzer eines Smartphones Vorteile in der „Benutzerfreundlichkeit“ gegenüber Papierlisten. Diese scannen einfach einen auf einem Tablet oder Smartphone angezeigten QR-Code, öffnen so eine Webseite und tragen in ihrem Browser (beliebig) ihre Daten ein. Dank Auto-Vervollständigung müsste spätestens beim zweiten Eintragen in eine Pricora-Instanz das Tippen entfallen. Danach ein Tap auf „Absenden“ und fertig. Bei der Nutzungsart läuft das Hinterlassen der Kontaktdaten eben kontaktlos. Gästen ohne Smartphone mag man ein eigenes Gerät zur Erfassung bereitstellen oder man legt zusätzlich noch eine Papierliste daneben.
Der Einsatz so einer Software könnte der Corona-Bekämpfung insoweit helfen, dass durch mehr Schnelligkeit und Vertrauen mehr korrekte Daten eingegeben werden und dank des CSV-Exports landen sie bei Bedarf schneller und komplett leserlich bei den Gesundheitsämtern und erleichtern die Kontaktverfolgung.
Die skizzierten Grundfunktionen sind alle bereits funktionsfähig.
Ich würde gerne wissen, findet das jemand hilfreich und will es ausprobieren oder beitragen?