Recherche zur Luca App

Hallo,

ich habe mir mal ein paar Stunden Zeit genommen und zur Luca App recherchiert.

Quellen: Hauptsächlich https://www.luca-app.de und Medienberichte.
Was ich mir - bis auf die Einleitung - nicht näher anschauen konnte, ist: https://luca-app.de/securityconcept/intro/landing.html

Auch diese Quelle habe ich noch nicht berücksichtigt.

Kritisches Feedback gern gesehen. Wer hilft mir dabei, den bislang sehr oberflächlichen Wikipedia-Artikel zur Luca-App anzureichern?

Was ist Luca App?

Ein datensicheres System zur

• Führung eines Clustertagebuch (Kontaktdatenbuch) (für jedermann),
• Warnung von Anwender, die sich mit einem infizierten Anwender zur selben Zeit im gleichen „Cluster-Raum“ aufgehalten haben,
• gesetzeskonformen Gästeregistrierung (für Veranstalter)
• hocheffizienten Kontaktnachverfolgung durch die Gesundheitsämter

Was sind die Voraussetzung, damit das Luca-System funktioniert?

Damit Du Dich an Orten wie Restaurants, Theater, Konzertsaal, Öffentliche Verkehrsmittel etc. einchecken kannst, muss das örtliche Gesundheitsamt ans Luca-System angeschlossen ist. Nur dann können Betreiber, Inhaber, Veranstalter, etc. entsprechende QR-Codes erstellten, über die Du Dich einschecken kannst.

Trotzdem ist es sinnvoll, wenn Du die Luca App schon nutzt, auch wenn Dein Gesundheitsamt noch nicht angeschlossen ist.

1. Dann kannst Du sie einsetzen, wenn Du in Regionen reist, in denen das Gesundheitsamt schon angeschlossen ist.
2. Private Treffen können auch ohne Gesundheitsamt in ein Kontakttagebuch aufgenommen werden. Dann hast Du im dem Fall, in dem Du positiv getestet wurdest, dank Historie (Kontakttagebuch) ein Gedankenstütze, um Deinem Gesundheitsamt die Orte, an denen Du warst, mitteilen.

Darf ich ohne Luca-App in Restaurants, Konzerten, etc., die mit dem Luca-System arbeiten, nicht mehr rein?

Nein, für Gäste, die die Luca-App nicht nutzen, gibt es dort, wo die Dokumentation vorgeschrieben ist, weiterhin die handschriftlichen Listen.

Wenn mein Gesundheitsamt noch nicht mitmacht: Wie werde die Daten dann das zweite mal (s.u.) verschlüsselt?

Habe ich nicht herausfinden können.

Wie funktioniert die gesetzeskonforme Gästeregistrierung?
Ersetzt dies die handschriftlichen Kontaktlisten in den Restaurants?

Aufgrund der aktuellen Corona-Pandemie müssen in der Gastronomie und anderen Branchen die Kontaktdaten aller Besucher erfasst werden (Datum, Uhrzeit, Name, Telefonnummer, E-Mail (sofern vorhanden), Anschrift). Diese Pflicht zur Gästeregistrierung dient der schnellen Ermittlung und Information von Kontaktpersonen durch das Gesundheitsamt (Kontaktnachverfolgung) im Fall einer Coronainfektion.

Indem Besucher sich mit der luca App einchecken, hinterlegen sie ihre 2-fach verschlüsselten Kontaktdaten in Verbindung mit den Daten des besuchten Orts, Datum und Uhrzeit auf einem sicheren Server des Luca-Systems.

Dies ist sehr viel einfacher und bequemer für die Besucher wie auch für die Veranstalter und im Sinne des Datenschutzes sehr viel sicherer als die handschriftlichen Kontaktlisten.

Welche Daten muss ich in der App angeben?
Wer kann diese Daten sehen?

In der App hinterlegst Du

• Name,
• Mobilnummer,
• E-Mail und
• Deine Adresse.

Diese Kontaktdaten liegen, wenn Du Dich eincheckst, 2x verschusselt auf den sicheren Servern des Luca-Systems und können nur das Gesundheitsamt sehen, und zwar auch nur dann, wenn ein anderer Besucher, der zur gleichen Zeit am gleichen Ort war wie du, als Corona-positiv getestet wurde.

Was hindert mich, falsche Kontaktinformationen zu hinterlegen?

In Bezug auf Name, Mail oder Adressen: Nichts.

Die Mobilnummer wird verifiziert: Du musst sie mit einem Code bestätigen, der Dir per SMS geschickt wird. Theoretisch wäre es möglich, eine anonyme Prepaid-Mobilnummer - die m.E. nur illegal zu erwerben ist - anzugeben.

Wozu sollte das gut sein?

Wo ist das Kontakttagebuch gespeichert?
Was genau steht im Kontaktdatenbuch (Historie) der App?

Auf Deinem Smartphone, und zwar vermutlich:

• ID des Betreibers (Restaurant, etc.)
• Datum, Uhrzeit des Checkins
• Datum, Uhrzeit des Checkouts
• Vor- und Nachname von Teilnehmer privater Treffen, die Du eingerichtet hast

… und zwar nur der letzten 30 Tage.

Können Restaurantinhaber, Veranstalter, Verkehrmittelbetreiber, etc. meine Daten einsehen?
Kann jemand vom Luca-System meine Daten einsehen?

Nein. Wenn Du Dich z.B. in ein Restaurant eincheckst, werden Deine Kontaktdaten verschlüsselt. Und zwar gleich 2x: Einmal mit dem Schlüssel des zuständigen Gesundheitsamts und einmal mit dem Schlüssel des Betreibers. Daher kann weder der Betreiber des Restaurants, noch jemand vom Luca-System Deine Daten einsehen. Und das Gesundheitsamt kann die Daten nur sehen, wenn sie auch vom Betreiber entschlüsselt wurden.

Ersteller privater Treffen können nur Deinen Vor- und Nachnamen sehen.

Welche Daten werden auf den sicheren Servern des Luca-Systems gespeichert?

Laut Luca werden die Daten dezentral verschlüsselt und auf Gastgeber, Gast und Gesundheitsamt verteilt gespeichert, nach meinem Verständnis:

Auf den Servern des Luca-Systems für den Gastgeber (zweifach verschlüsselt)

• ID des Betreibers (Restaurant, etc.)
• Aktuelle ID des Gasts (enthält - zweifach verschlüsselt - seine Kontaktdaten)
• Datum, Uhrzeit des Checkins
• Datum, Uhrzeit des Checkouts

Gast (Historie = Kontakttagebuch sowie in der App hinterlegter Kontakt)

• ID des Betreibers (Restaurant, etc.)
• Datum, Uhrzeit des Checkins
• Datum, Uhrzeit des Checkouts
• Vor- und Nachname, Telefonnummer, E-Mail, Anschrift (generell in der App hinterlegt)

Nur im Fall, in dem Du positiv getestet wurdest, werden die Daten zusammengeführt und ans Gesundheitsamt übertragen, wo sie entschlüsselt werden.

Kann das Gesundheitsamt meine Daten einsehen?

Ja, aber nur unter folgenden Voraussetzungen:

• Es liegt ein bestätigter Infektionsfall vor
• Der Infizierte hat sein Kontakttagebuch (Historie) freigegeben (s.u.)
• Die Betreiber der Orte, bei denen Du zur gleichen Zeit wie der Infizierte eingecheckt hast, haben die Daten entschlüsselt

Sind meine Daten sicher? Ist Datenschutz gewährleistet?

Ja, siehe die Antworten auf die Fragen hier.

Die Daten liegen auf dem Smartphone (luca App) oder 2x verschlüsselt auf ISO-27001-zertifzierten Servern der Bundesdruckerei (Gastgeber, Gesundheitsamt) und werden nach maximal 30 Tagen gelöscht.

Wie funktioniert im Infektionsfall die Kontaktnachverfolgung durch das Gesundheitsamt?
Was macht das Gesundheitsamt mit den Daten?

Wenn ein Anwender der App positiv auf Corona getestet wurde, gibt er den Zugriff auf sein Kontaktdatenbuch („Historie“) frei, in dem er dem Gesundheitsamt eine von der App generierte 12-stellige TAN angibt. Wenn das Gesundheitsamt dann das Tagebuch mittels der TAN anfordert, sendet die Luca-App des Infizierten alle Check-In-Zeiten mit den IDs der Betreiber an das Luca-System. Dieses fordert dann die Betreiber auf, die Daten aller Gäste, die zur gleichen Zeit am gleichen Ort waren, zu entschlüsseln (selbst dann bleibe sie noch verschlüsselt, nämlich durch den Schlüssel des Gesundheitsamts). Diese Daten werden dann an das zuständige Gesundheitsamt übermittelt und dort vollends entschlüsselt.

Damit hat das Gesundheitsamt, quasi auf Knopfdruck, die Kontaktdaten aller Gäste, die in den letzten 14 Tagen zur gleichen Zeit am gleichen Ort mit dem Infizierten eingecheckt hatten. Das mühsame und zeitraubende Befragten des Infizierten sowie das Beschaffen, Entziffern und Abgleichen handschriftlicher Gästelisten (oftmals unleserlich oder gelogen) entfällt. Das Gesundheitsamt kann sofort anfangen, mit den Kontakten des Infizierten Kontakt aufzunehmen und alle Maßnahmen zur Eindämmung einer Infizierung einzuleiten (Quarantäne, Test). Das bringt einen ganz erheblichen Geschwindigkeitsvorteil und reduziert dadurch die Anzahl der Infektionen.

Wie funktioniert im Infektionsfall die Alarmierung aller Kontakte?
Siehe „Wie funktioniert im Infektionsfall die Kontaktnachverfolgung durch das Gesundheitsamt?“. Im Infektionsfall alarmiert das Gesundheitsamt alle Gäste, die zur gleiche Zeit am gleichen Ort mit dem Infizierten eingescheckt hatten, über das Luca-System (oder, wenn die App deinstalliert wurde, über die hinterlegten Kontaktinformationen wie Telefon).

(Wie) kann Luca in die in den Gesundheitsämtern verwendete Systeme zur Kontaktverfolgung eingebunden werden?

Das luca System funktioniert für die Gesundheitsämter bereits stand-alone, d.h ohne Anbindung. Luca bietet eine direkte Anbindung an die in den Gesundheitsämtern verwendeten Systeme SORMAS, OctoWare TN und andere Systeme zur Kontaktnachverfolgungund zwar über 2 Varianten:

• Schnittstelle des jeweiligen Systems: Über eine API des Drittsystems werden die Daten zur Nachverfolgung aus dem luca-Frontend an das Drittsystem übermittelt. Die Verbindung erfolgt über den Useraccount der GA-Mitarbeiter:innen.
• Standardformate: Gesundheitsamt Mitarbeiter können aus luca die Kontaktdaten für die Nachverfolgung in einer Reihe von Formaten exportieren und in das Drittsystem importiert.

Die Implementierung des luca-Systems benötigt angeblich ca. eine Stunde und kann per Videochat unterstützt werden.

Was unterscheidet die luca App von der Corona Warn App?
Sollte ich die luca App statt der Corona Warn App einsetzen?

Die Corona Warn App wird aus unterschiedlichen Gründen von „nur“ 20-25 Mio. Menschen verwendet. Daher können nicht die Kontakte von allen Besuchern der Orte, die Du besuchst, aufgezeichnet werden. Wenn aber der Betreiber eines solchen Ortes die Möglichkeit bietet, sich komfortabel und unter hohem Datenschutz einzuchecken, werden - so die Hoffnung - sehr viel mehr Menschen die luca App verwenden, schon allein um sich nicht handschriftlich in die Listen eintragen zu müssen.

Außerdem verleiht die Luca App das Gefühl, selbst aktiv zur Eindämmung der Pandemie und zur Beendigung von Shutdown- oder Lockdown-Maßnahmen beitragen zu können. Denn während die Corona Warn App sämtliche Kontakte anonym und ohne aktives Zutun im Hintergrund aufzeichnet, erfordert die Luca App aktives Handeln der Besucher. Das macht die Luca App zu einem aktiv genutzten Instrument.

Und zwar zu einem Instrument zur effizienten Kontaktnachverfolgung durch die Gesundheitsämter. Und selbst wenn das die Politik nicht zu begreifend scheint: Die meisten Bürger begreifen sehr wohl, dass eine effiziente Kontaktnachverfolgung (neben Impfen und Testen) Voraussetzung dafür ist, dass die Shut- bzw. Lockdown-Maßnahmen gelockert werden können, ohne dass die Inzidenz sofort wieder steigt.

Die Corona Warn App ist strikt anonym und kann daher nicht zur Kontaktnachverfolgung durch den Gesundheitsamt dienen. Das Konzept mit sehr hohem Datenschutz vertraut vielmehr darauf, dass diejenigen, die über die App informiert werden, dass sie Kontakt zu einem Infizierte hatten, die Verantwortung übernehmen und sich bis zu einer Freitestung in Quarantäne begeben. Im Fall der Luca App kann das Gesundheitsamt dank der Kontaktnachverfolgung die Quarantäne kontrollieren.

Die Corona Warn App kann nur Kontakte mit Personen aufzeichnen, bei denen die Corona Warn App aktiv ist. Die Luca App zeichnet dagegen keine Kontakte auf, sondern Besuche von potenziellen Cluster-Situationen. Leider konnte ich nicht herausfinden, ob das Gesundheitsamt über die Luca App auch dann Kontakte warnen und nachverfolgen kann, wenn der Infizierte zwar die Luca App nicht genutzt hatte, aber dem Gesundheitsamt Etablissement, Datum und Uhrzeit mitteilen konnte. Vom Konzept her müsste das möglich sein.

Technisch basiert die Corona Warn App auf den Austausch von anonymen IDs über Low Energy Bluetooth und der Berechnung des Risikos einer Infektion aus geschätztem Abstand und Dauer, während die luca App auf dem Scannen von QR-Codes basiert.

Aus all den Gründen ist die Luca App eine hervorragende Ergänzung zur Corona Warn App und keinesfalls eine Alternative.

Warum ist die Luca App nicht open source?

Weiß ich nicht, kann ich nur vermuten: Die Betreiber des Luca-Systems möchten verhindern, dass andere Ihre Erfindung kopieren und nachmachen.

Wie verdienen die Betreiber der Luca-App Geld?

Für die Nutzer und für die Betreiber von Restaurants, Veranstaltung, etc. ist das system kostenlos.

Ungeklärt bleibt, ob und wie die Betreiber von Komunen (Gesundheitsämtern) eine Vergütung erhalten.

Für Luft und Liebe werden die das auch nicht machen, oder?

Es gibt einen langen, sehr kritischen Thread zur Luca App von Anke Domscheit-Berg (ADB) zur Luca App:

Ich konnte es nicht lassen:

Hier ist nochmal ein interessanter Tweet von den Betreiber der Luca App:

Sicheitstechnisch ausgereifter scheint die schweizer app notifyme zu sein.

Gruesse

Es scheint bei der Luca-App Probleme zu geben, was die Verwendung von Softwarekomponenten anderer Entwickler angeht:

Problem ist schon ein Euphemismus, man hat ja aktiv die Lizenzbedingungen aus den entsprechenden Dateien rausgeworfen [1].

Wenn man sich dazu ein älteres Zitat von Smudo anschaut [2], muss man schon schmunzeln

Ich begrüße jede Initiative, die das Bewusstsein dergestalt schärft, dass klar sein muss, das Komposition, Text oder Darbietung nicht ungeschützt gehandelt werden kann - auch im Sinne der Konsumenten.

[1] Die Luca-Lizenz (LL-ND-NC-WTF) - zerforschung
[2] Smudo zum Thema Urheberrecht

ja, hab‘ ich auch gehört. wenn das stimmt, ist das traurig. auch wenn ich — anders als im thread dargestellt - den Entwickler keinen Vorsatz unterstelle. Fahrlässig ist das auf jeden Fall.

Zudem fehlen Vorkehrungen gegen ganz einfache Sabotage: So ist es wohl, teilweise sogar für Laien, recht einfach, sich als eine Dritte Person oder auch wieder als Darth Vador zu registrieren.

Bei der Zeit gibt es ebenfalls einen sehr kritischen Artikel über die Luca App:

Zeit: Warum wollen plötzlich alle Luca?

Ich habe erhebliche Zweifel, ob hier der Vertrauensvorschuss gerechtfertigt ist.

Dies ist vergleichbar mit der Corona-Warn-App, basiert sie doch auf dem Crowd Notifier Protokoll. Kann Risikokontaktwarnung, aber kann aber wg. Anonymität kein Kontaktdatenlieferant sein für Kontaktpersonennachverfolgung.

Es ist unzweifelhaft ein Lizenzbruch, weil die Open-Source-Lizenzbedingungen des ursprünglichen Entwicklers nicht mehr im Code enthalten ist (damit geht m.W. kostenlose Lizenzrecht verloren).

Im Hinblick auf die kolossale Aufregung „im Internet“ (insbes. Twitter) ist es immer klüger, erst einmal die Fakten zu eruieren, bevor man reflexartig in ekstatische Empörung gerät.

Nach all dem, was ich inzwischen weiß: Der angestellte Entwickler hat diesen Code offenbar nicht vom ursprünglichen Entwickler kopiert. Vielmehr handelt es sich offenbar um einen relativ häufig genutzten Code, und der Entwickler hat den Code aus einer anderen Source herauskopiert, in dem die Lizenzbedingungen bereits gelöscht waren.

Damit ist der Lizenzbruch vermutlich rechtlich immer noch ein Lizenzbruch. Aber aus dem allseits behaupteten Vorsatz wird dann eben vermutlich eine Fahrlässigkeit.

Leider hetzt eine bestimmte Fraktion aus der „Security und Krypto Szene“ (a.k.a. „Daten-Ayatollahs“) aus grundsätzlichen Gründen, die m.E. einen fanatischen Charakter haben, seit Wochen gegen Luca.

Neben dem Security-by-Design-Argument „Einen Schutz personenbezogener Daten kann es ausschließlich bei einer strikt anonymen Anwendung und bei strikt dezentraler Datenspeicherung geben“ gibt es dann noch das Argument „Freiwilligkeit / Nicht-Diskriminierung“.

Alle drei Argumente kann man führen. Aber alle drei Argumente schließt eine Kontaktpersonennachverfolgung faktisch aus. Fast alles im Leben ist eine Güterabwägung. Wer kategorisch ablehnt, muss mit den Konsequenzen leben, nämlich: Es gibt keine Möglichkeit, zu verhindern, dass die 10-15% Covidioten / Egoisten / Dummen im Fall eines Risikokontakts weiterhin Menschen treffen. Wg. der exponentiellen Entwicklung der Infektion wird damit eine No- oder LowCovidStrategie faktisch unmöglich.

Diese Datenschutz-Ayatollah-Argumente sind Wasser auf die Mühlen der „Datenschutz behindert den Kampf gegen die Pandemie“-Fanatiker auf der andere Seite.

Dann gibt es noch das ideologischen igitt-Argument „die sind doch kommerziell“.

Alles Argumente, die mich nicht überzeugen.

Aber tatsächlich gibt es eine Reihe von Problemen mit der Luca-App. Das kann aber nicht bedeutet, dass man die App, die m.E. im Hinblick auf Datenschutz am ausgeklügelten und in der Entwicklung am weitesten fortgeschritten ist, zu verwerfen. Vielmehr ist das ein Grund, dass der Bund einen Rahmenvertrag mit dem Betreiber abschließen und eine Überwachung etablieren sollte, die genau diese Defizite aus dem Weg räumt.

Die Autorin hat aber bereits früher einen Artikel und der Zeit über die Luca App geschrieben, der von wenig Verständnis der Zusammenhänge, von einer starken Beeinflussung der Datenschutzayatollahs zeugt. Parallel hat Sie sich auf Twitter mit dem CTO, dem CEO sowie dem PR-Verantwortlichen gebattelt - beide Seiten haben sich emotional, ja geradezu infantil geriert. Ganz offenbar ist im Zusammenhang mit ihrer Recherche etwas vorgefallen.

Ich habe mir daher den Artikel mit einer Portion Skepsis angeschaut:

Erstens steht infrage, ob Luca das leisten kann, was viele von der App erwarten, nämlich eine Art Rückkehr zur Normalität.

Dass einige Menschen hoffen, mit solche einer Lösung zurück zur Normalität zu können, ist nachvollziehbar, aber ein Trugschluss. Die Entwickler/Betreiber und Befürworter von Luca (bis auf Smudo) haben aber so etwas m.W. nicht behauptet.

Zweitens kritisieren viele IT-Expertinnen und -Experten die App als unsicher

Die hier zitierten „IT-Expert:innen“ kommen überwiegend aus der von mir erwähnten „Security und Krypto Szene“ (a.k.a. „Daten-Ayatollahs“) inkl. CCC, die kompromisslos auf Anonymität, Dezentralität und Freiwilligkeit bestehen. Siehe oben. Die erwähnten schweizer Experten haben ohne Kenntnis des Sourcecode (Teile davon wurden erst jetzt veröffentlicht) theoretisch am grünen Tisch durchgespielt, was worst case passieren könnte, sofern die Entwickler dagegen keine wirksamen technischen Maßnahmen implementiert haben. Ob diese implementiert sind, haben die 3 Forscherinnen aus Lausanne nicht untersucht. Die Journalistin hat diese Studie dagegen als Schwachstellen-Analyse verstanden, die tatsächlich existierende Schwachstellen aufzeigt. Das ist schlicht falsch.

und weisen darauf hin, dass es bessere Lösungen gebe.

Ich kenne keine sachlich fundierte Kritik, bei der Experten behaupten, es gäbe bessere Lösungen, die als Datenzulieferung für Kontaktpersonnachverfolgung dienen können. Es wird immer auf anonyme Lösungen verwiesen.

Drittens könnte die Funktion, die dieser Tage in die Corona-Warn-App eingebaut werden soll, einer solchen Lösung sehr nahe kommen.
…
Die Corona-Warn-App kann, was Luca kann – und zwar privatsphärefreundlich

Das wird immer wieder behauptet, bleibt aber falsch. Siehe oben.

Und viertens wirft all das die Frage auf, warum die App plötzlich für viel Geld eingekauft wird und das vielerorts ohne öffentliche Ausschreibung, auf die sich auch andere Anbieter hätten bewerben können.

Zeit, Perfektionismus und Bedenken sind die drei besten Freunde des Virus. Wir können es und jetzt einfach nicht leisten, zuzuwarten!

Es gibt ca. 50 Alternative Lösungen. Haben wir die Zeit, die z.B. der Bund brauchen wird, um diese auf Herz- und Nieren zu prüfen. Die meisten von denen flogen bis jetzt unter dem Radar der Security und Krypto Szene" (a.k.a. „Daten-Ayatollahs“).

Das sind fast alles Lösungen, die die Corona-Gästelisten oder die Datenerhebung für eine Kontaktpersonennachverfolgung digitalisieren. Die können nicht anonym sein! Und viele werden mit kommerziellen Absichten entwickelt. Die werden genau durchfallen wie luca.

Die Kapazitäten der Ämter, Kontaktpersonen anzurufen, bleiben allerdings der Flaschenhals.

Ja, das ist richtig. Zum einen würde allerdings Luca ganz massiv dazu beitragen, den Aufwand auf Seiten des Gesundheitsamtes massiv zu senken. Zum anderen: Sollen wir auf Kontaktnachverfolgung verzichten, nur weil Kreise, Kommunen und Städte nicht in der Lage oder willens sind, die Gesundheitsämter endlich richtig auszustatten?

Golem bringt es nochmal auf den Punkt:

https://www.golem.de/news/kontaktnachverfolgung-warum-die-cluster-erkennung-der-corona-app-wenig-bringt-2104-155442.html

Lieber TRq,

ich mag jetzt gar nicht groß inhaltlich darauf eingehen (insb. glaube ich das Apps insgesamt als Baustein der Pandemiebekämpfung deutlich überschätzt sind).

Ich wollte nur einmal spiegeln, dass die konsequente Nutzung des Begriffs ‚Daten-Ayatollahs‘ (hier und in einem anderen Faden) als Synonym von einer von Dir als homogen beschriebenen ‚Security und Krypto Szene‘ in meinen Augen den Diskurs unnötig zuspitzt.

Mir ist bewusst, dass Ulf den Begriff letzten Frühlng mal genutzt und auch verteidigt hat, aber ich halte ihn dennoch für überhaupt nicht hilfreich.
U.a. weil in diesem Kontext ja ‚Ayatollah‘ nicht als Platzhalter für ‚islamsich-schiitischer Rechtsgelehrter‘ genutzt wird sondern als Platzhalter für ‚politisch-religiöser Fundamentalist‘. Vor dem Hintergrund der iranischen Revolution von 1979 und der seitdem dort herrschenden Staatsform & Repressionsaperat würde ich mich wundern, wenn Du das für einen angemessenen Vergleich halten würdest.

Hinweis: Nein, die Security-Krypto-Szene ist nicht homogen. Ich spreche daher sehr bewusst über diese, leider sehr lautstarke „Fraktion“

Zugegeben, ist in der Tat sehr zugespitzt, wenn nicht sogar überzogen.

Allerdings weckt die keinerlei Kompromiss duldende Kritik dieser „Fraktion“ an allen Lösungen, die nicht anonym, nicht völlig dezentral und nicht absolut freiwillig sind, schon sehr starke Assoziationen zu fanatischem, religiös-artigem Fundamentalismus. Einen Diskus lassen diese Protagonisten nicht zu.

Und „ziehen“ dann - wohl weil sie letztlich dann doch nicht offen zu ihrer Kompromisslosigkeit stehen - mit alle mögliche anderen, völlig schräge Argumente gegen solche Lösungen buchstäblich zu Felde. Bei mir weckt dies Assoziationen zu „heiligem Krieg“. Quasi die 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps als „Sharia“ dieser Fraktion aus der ‚Security und Krypto Szene‘.

Bedauerlich ist es, wenn sich Journalist:innen kritiklos auf diese Fundamental-Fraktion berufen, ohne genauer hinzuschauen.

Ob solche Zuspitzungen hilfreich oder hinderlich sind? Oft schon. Hier nicht: Bei derartig Diskurs-verweigernden Menschen ist eine Diskussion Lebenszeitverschwendung und daher schadet die Zuspitzung auch nicht weiter. /SarkasmusAUS