Recover bessere Alternative zu Luca App?

Beschäftige mich als Kulturveranstalter gerade mit Online-Gästeregistrierung und wurde auf RECOVER aufmerksam gemacht.
Eine browserbasierte Webanwendung (also ohne App) für Check-ins für Gäste bei z.B. Cafés aber auch Events. Ist ein Projekt in Kooperation mit dem Klubkomm – Verband Kölner Clubs und Veranstalter e.V. – und der IG Kölner Gastronomie.
Die Webapp ist opensource bei Github und datenschutzkonform.

Großer Vorteil ist hier: Keine App notwendig.
Gäste scannen einen QR-Code ein, tragen Name, Adresse und Telnr. ein und dann sind sie eingecheckt.
Später können sie mit dem QR-Code auch wieder auschecken. Daten werden verschlüsselt und können ans Gesundheitsamt weitergereicht werden.

Corona-Warn-App zeigt, dass nicht alle Leute eine nützliche App verwenden. Eine App wie Luca, die auch noch aktiv betrieben werden muss, scheint mir da noch unzweckmäßiger.

Mir ist klar, dass Luca auch Vorteile bietet und eine einzige Funktion/App ist besser als zig verschiedene aber muss es gleich höher-schwellig sein, wenn es browserbasiert einfacher ist?
Solange alles über SORMAS beim GAmt landet, ist der Dienst doch egal oder?

Weitere Alternative: Gästeregistrierung online » QR-Code » In 5 Minuten einsatzbereit

„Wenn man einen beschissenen Prozess [Corona-Gästeliste], bekommt man einen beschissenen digitalen Prozess“

Sorry, denn Satz wollte ich unbedingt mal anbringen - auch wenn es hier nicht ganz passt. Sorry.

Eine Browser-App, in der ich immer wieder meine Kontaktdaten eingeben muss? Wie sind die Daten gesichert? Wie kommen die Daten zum Gesundheitsamt - am Ende wieder per CSV-Datei? Gibt es eine Risikokontaktwarnung? Superspreading-Erkennung? Datenbasis für statistische Auswertung der Infektionssituationen?

Bei der ersten Eingabe der Kontaktdaten, kann man ein Häkchen setzen „auf dem Handy speichern“, sodass beim nächsten Mal die Kontaktdaten schon da stehen. Muss man also nur 1x eingeben.

Der ganze Datenbumms steht hier: So speichert recover Kontaktdaten — recover

Mal angenommen bei Recover (oder eine ähnliche Webapp wie z.B. von shapefruit) fehlt was von ihrer Aufzählung. Dann könnte man das sicher genauso noch ergänzen.

Ich frage mich aber, ob eine App, die ich runterladen muss, die Lösung ist, wenn es einfacher per Webapp geht. Ist halt niedrigschwellig. So erreiche doch viel mehr. Ist zweckmäßiger. Corona-Warn-App wollen ja auch nicht alle runterladen. Also Luca wahrscheinlich noch weniger.

Da haben wir wohl unterschiedliche Bedürfnisse. Ich finde eine Lösung über eine App und dem Scannen von QR-Codes komfortabler.

Übermittlung der Kontaktdaten ans Gesundheitsamt:

Die GastronomIn kann … die angefragten Checkins … speichern und an das Gesundheitsamt weitergeben. Wir empfehlen GastronomInnen an der Stelle, die Daten auszudrucken und wenn möglich persönlich oder per Fax zu übermitteln, aber auf keinen Fall per E-Mail.

Da komme ich dann zurück zu meinem Statement über die Digitalisierung eines beschissenen Prozesses. Die empfehlen den Gastwirten, einen Medienbruch künstlich herbeizuführen, den man mit der Digitalisierung genau vermeiden will, um die im Infektionsfall so wichtige Zeit zu gewinnen. Denen geht es nicht um eine effiziente Kontaktnachverfolgung, sondern nur um die Digitalisierung der Corona-Gästelisten.

Allerdings gehören die zu https://www.wirfuerdigitalisierung.de/, die für viele solcher Lösungen eine zentrale Schnittstelle zum Gesundheitsamt anbieten wollen.

Hallo Zusammen,

ich finde eine Lösung, bei der dem Kunden keine App aufgedrückt wird, auch gut.

Das Gute an der Zettelwirtschaft ist, dass die Daten in der Regel beim Betreiber einer Lokalität bleiben. Ich denke den dezentralen Charakter könnte man auch ohne Zettelwirtschaft haben. Ich könnte meine Daten als QRCode vorlegen und das Lokal hat eine App, um die Daten zu lesen.

Ich habe hier ein paar Ideen zusammengeschrieben (entwickelt habe ich das nicht). Aber wie Sie schon gesagt haben, die Prozesse sind das spannende, die Technik ist nicht das Problem.

Kunde:
Hat einen QRCode mit Name Anschrift … Den QRCode kann man zu Hause drucken (auch für die Mutter). QRCode-Generatoren gibt es z.B. als Javascript, das heißt man kann das einfach im Internet bereitstellen, ohne die Daten der Leute an einen Server zu schicken. Wer mag kann auch eine App benutzen oder ein Bild auf dem Smartphone mitnehmen.

Lokal:
Das Lokal hat ein Gerät mit Kamera (billiges Smartphone) mit einer App. Das Gerät muss nicht online sein.
Lokal scannt den QRCode, gibt den Tisch und die Ankunftszeit an. Der Checkout erfolgt beim Kassieren oder am Ausgang.
Bei einem kleinen Restaurant, mit nur einem Smartphone, werden die Daten direkt auf dem Smartphone gespeichert. Kein Setup nötig.
Bei mehreren Geräten, könnte man die Daten an einen Lokalen Miniserver (Raspberry Pi) oder so schicken.

Wer kann die Daten einsehen?
Bis zum Checkout kann der Betreiber des Lokals die Daten sehen. Nach dem Checkout, werden die Daten mit dem Public Key des Gesundheitsamts verschlüsselt (Zeitpunkt des besuchs bleibt erhalten).
Auf Anforderung des Gesundheitsamts werden die Daten für den geforderten Zeitraum an das Gesundheitsamt verschickt.

OK erwischt, man benötigt vielleicht doch ein Setup auf dem Smartphone des Lokals. Man benötigt den Public Key, mit dem man die Daten verschlüsselt werden sollen und die Adresse der Lokalität wäre auch nicht schlecht.

Damit bleiben die Daten dezentral und sind im Bedarfsfall dennoch einfach zugänglich

Digitalisierung geht auch ohne Cloud und Smartphonepflicht.

Viele Grüße
Thomas

So was gab’s schon im Frühjahr 2020. Die App heißt „Herein!“. Und offenbar gibt es noch einige mehr.

Allein gemein ist, dass sie keine Daten für eine Kontaktpersonachverfolgung durch die Gesundheitsämter bereitstellen und auch eine Risikokontaktwarnung unterstützen. Hier handelt sich leidlich um die Digitalisierung der Abläufe, die durch die vorgeschriebene Corona-Gästeliste entstanden sind. Sind m.E. alle zu kurz gesprungen.

Entweder, man will eine Kontaktpersonachverfolgung durch die Gesundheitsämter, weil man nicht darauf vertraut, dass die allermeisten Menschen sich vernünftige verhalten. Dann muss man möglichst alle Kontakte in Cluster-Situationen digital erfassen und im Infektionsfall digital ans Gesundheitsamt melden. Das geht nicht anonym und auch nicht mit einer vollkommen dezentralen Datenhaltung. Security-by-Design ist dann nicht möglich und man muss die Daten bestmöglich schützen.

Oder, man vertraut darauf, dass sich die allermeisten Menschen vernünftig verhalten und verzichtet auf eine Kontaktpersonachverfolgung. Dann kann man sich auf eine Risikokontaktwarnung beschränken, solche Lösung können anonym und ohne zentrale Datenhaltung sein, also „Security-by-Design“. Da reicht die um die Ostern kommende Cluster-Erkennung erweiterte Corona-Warn-App aus. Diese müssten dann aber möglichst alle verwenden, damit möglichst alle gewarnt werden.

Daran anschließend - evtl. hilft Euch das bei der Vorbereitung des Themas „Luca und Alternativen“ in einen der nächsten Folgen:

Immer mehr Bundesländer, Kreise, Städte, Kommunen führen „Hals über Kopf“ die Luca App ein, damit Gesundheitsämter in der Kontaktnachverfolgung schneller werden. Das ist gut! Einerseits. Andererseits: Das erscheint - zumindest mir - auf einmal ziemlich unkoordiniert bis chaotisch.

Vorab (damit das nicht immer sofort als Totschlag-Argument missbraucht wird): Niemand hat gesagt, mit LucaApp können wir wieder öffnen. Niemand! Beim gegenwärtigen exponentiellen Wachstum muss geschlossen werden! Dass viele Menschen hoffen, mit der Luca App bekämen sie „endlich ihre Freiheit wieder“, ist ein Trugschluss!

Selbst bei niedrigen Inzidenzen kann eine Lösung wie die Luca App kann nur ein von vielen Bausteinen sein:

• umgesetztes Testkonzept.
• Impfen beschleunigen.
• Befähigung aller 375 Gesundheitsämter, eine effektive, konsistente und bürgerfreundliche Kontaktverfolgung durchzuführen (s.u.)

Anderseits: Eine schnelle Einführung tut not: Perfektion, Zeit und bedenken sind die drei besten Freunde des Virus.

Statt einer unkoordinierte Hals-über-Kopf-Einführung brauchen i8r schnellstmöglich einen Rahmenvertrag zwischen Bund und Betreiber/Entwickler:

1. Aufsicht von System und Betrieb durch eine kompetente Institution, der die Bürger vertrauen (BSI?)
2. Quellcode von Front- und Backend sowie Verfahrensdokumentation öffentlich. Das ist notwendige Bedingung für Vertrauen.
3. Zweckbindung (ich denke, das kommt allein durch die DFGVO). Der Zweck muss begrenzt werden aus (1) Kontaktdatenerfassung und (2) statistische Erfassung typischer Infektionssituationen (heute zu 75% unbekannt!). Sobald der Zwecke erfüllt wurde oder entfallen ist, sind alle Daten zu löschen. Eine Verwendung der Daten zu anderen Zwecken ist ohne ausdrückliche Zustimmung der Anwender untersagt.
4. Datensparsamkeit: Personenbezogene Daten nur soweit für diesen Zweck zwingend erforderlich
5. Sabotage des Zwecks mit technischen und organisatorischen Mitteln sind mit dem aktuellen Stand der Technik zu verhindern.
6. Daten sind möglichst dezentral zu halten / zu verteilen, damit Hacker möglichst viele Einbrüche organisieren müssen, um an die (sehr wertvolle) Gesamtheit der Daten zu kommen. Die Daten werden dann erst im Infektionsfall zusammengeführt. Ich denke da a einen (logischen) Server pro Location - bin aber kein ITler, der das beurteilen könnte.
7. Bestmöglicher Datenschutz nach dem (auch kryptographisch) aktuellen Stand der Technik. Insbesondere muss die Unterbindung von Personen- und Bewegungsprofilen sowie die De-Anonymisierung unterbunden werden.
8. Alternative Verfahren für Menschen, die kein (kompatibles) Smartphone benutzen (können)
9. Einhaltung der DSGVO

Ja, die Luca App ist nicht fertig, noch fehlerfrei. Aber sie ist m.W. am weitesten fortgeschritten und ausgereift, das Datenschutzkonzept und die Verschlüsselung wirken grundsätzlich durchdacht. Und: Sie ist bekannt, was einer raschen Verbreitung hilft. Wir müssen „das Flugzeug fertig bauen, während wir schon zur Startbahn rollen“: Der Betreiber muss (1) einige wirklich massive Schwachstellen und Bugs beseitigen/ausräumen (2) und Datenhaltung dezentralisieren

Weitere Voraussetzung: Die Gesundheitsämter müssen mit Wumms befähigt werden, eine effektive Kontaktnachverfolgung durchzuführen.

• Effektiv und Effizienz mit modernen Abläufen und IT (Sormas, Luca)
• Bürgernah: Nicht obrigkeitsmäßig, sondern unterstützend, beratend.
• Konsequent und konsistent (RKI)

Schließlich müssen die Länder die Landesverordnungen ändern, damit es den Location-Betreibern erlaubt ist, die Corona-Gästelisten digital zu führen.

Auf zwei Dinge müssen wir zum Schutz unserer Gesundheit bewusst verzichten:

1. Anonymität: Ca. 15-20% verhalten sich nach Risikokontaktwarnung nicht vernünftig. D.h., eine Kontaktnachverfolgung ist unerlässlich. Und die geht nicht anonym!
2. Freiwilligkeit / Diskriminierungsfreiheit: Wenn sich die, derentwegen wir die Kontaktnachverfolgung überhaupt machen müssen (siehe 1.), entziehen können, können wir fast bleiben lassen. Luca muss Eintrittsvoraussetzungen in allen Clustern werden!

Und, nochmal, bevor die Kritiker wieder loslegen:

• Niemand hat gesagt, die Luc App wäre die Lösung gegen die Corona-Pandemie. Die Luca App ist nicht der ganze „Käse“, sondern vielmehr eine von vielen „löchrigen Käsescheiben“. Alle zusammen machen sie den Käse aber „dicht“.
• Niemand hat gesagt, mit der Luca App sind die Gesundheitsämter plötzlich ganz toll und effizient organisiert. Aber die Luca App wäre ein nicht ganz unwichtiger Baustein dafür. Siehe oben.
• Niemand hat gesagt, dass die Luca App die Corona-Warn-App ersetzen soll oder, dass diese nutzlos sei. Niemand? Na ja, ein paar Ahnungslose gibt es halt immer …
• Niemand behauptet, die App sein anonym. Niemand? Na ja, der Betreiber behauptet das immer noch auf seiner Webseite. Ist sie aber nicht. Kann sie prinzip-bedingt nicht sein! Siehe oben.
• Wer behauptet, die Luca App sei eine Lösung zur Digitalisierung der sog. Corona-Gästelisten, hat es nicht verstanden: Die Luca App will u.a. kompletten Prozess der Kontaktnachverfolgung auf Basis von Clustererkennung digitalisieren. Dabei fällt die Digitalisierung der Corona-Gästelisten als „Abfallprodukt“ mit ab.

Cool, dass es solche Lösungen schon gibt. Schade nur, dass Sie nicht so vorangetrieben werden, wie Lösungen mit zentraler Datenhaltung.

Ich verstehe nicht, warum „Security-by-Design“ bei der Kontaktnachverfolgung nicht möglich sein soll. Ja man muss entscheiden, wem man vertrauen möchte.
Ich habe relativ wenige Bedenken, meine (verschlüsselten) Daten einem Wirt anzuvertrauen und den Schlüssel einem Gesundheitsamt.

Selbst wenn man die Vertrauensfrage nicht stellt. Bei der zentrale Datenhaltung ist das Risiko, dass alle Daten im Netz landen, wenn jemand einen Fehler macht, auch höher. Und ob die Daten in der Cloud missbräuchlich gelesen werden, kann man auch nicht nachvollziehen. Die bessere Alternative ist m.E., Daten nur dann verschicken, wenn Sie gebraucht werden!

Außerdem sollte folgender Punkt nicht untergehen: Es gibt Menschen, die kein Smatphone haben und Menschen, die es nicht immer dabei haben wollen. Wenn eine App Pflicht für den Restaurantbesuch würde, wäre das eine krasse Freiheitseinschränkung. Daher bleibt meine Meinung, Kontaktnachverfolgung ja, Smartphonepflicht nein.

Security-by-Disign bedeutet, dass das System 100% anonym und vollkommen dezentral konzipiert ist. In diesem System gibt es keine Kontaktdaten. Kontaktnachverfolgung funktioniert halt ohne Kontaktdaten nicht.

Ich bin aktuell auf der Suche für eine einfache Kontaktverfolgungsapp für eine Hochzeit. Diese wird quasi privat veranstaltet. Recover bietet ihr Functionen nicht für nicht-Betreiber an. Neben Luca finde ich leider keine Alternative, die gut genug zu sein scheint.

Kennt ihr Alternativen für den Privatmensch? Oder muss ich tatsächlich ein Google Formular oder dergleichen erstellen, wo man sich eintragen kann? Es kann doch nicht sein, dass es nur die Luca App gibt oder? Dabei gibt es in der Theorie nichts einfacheres zu programmieren.

Die Corona Warnapp kann auch private Begegnungen tracken.

Bei Hochzeiten sollte man seine Gäste gut kennen, oder?
Also eine Liste vorbereiten und die Gäste können sich abhaken.
Luca, falls es Gäste haben kann man ja parallel aufsetzten

Bin selbst kein Luca Nutzer - habe auch nichts gegen die Verwendung. Also eigentlich recht pragmatisch lösbar, oder?