Die nächste Demo nur mit Luca

Über die LucaApp kann man viel reden.

Ein Argument von Carmela Troncoso halte ich für bedenkenswert:
Erst wird die App in Bars und Konzerten eingesetzt. Super praktisch. Beim Einkauf.

Dann auch in Clubs. Bei Hochzeiten. In der Kirche. Moschee. Synagoge.

Bei Demos. Partys. In Vereinen und politischen Gruppen.

Fühlt sich das immer noch gut an, dass da eine technische Infrastruktur gebaut wird, die – wie jede technische Infrastruktur, die Daten sammelt – Begehrlichkeiten weckt?

Bei der all diese Kontaktdaten auf zentralen Servern liegen, zu denen später doch noch andere Zugang wollen. Wie jedesmal.
Die bessere Alternative ist eine App, die solche Daten nicht sammelt – und trotzdem andere warnt, die zum selben Zeitraum am selben Ort waren. Und die gibt es schon, sie hat nur weder Smudo noch „Anne Will“.

Die Software heißt CrowdNotifier, gibt’s seit letztem Herbst, komplett open source und dezentral. In der Schweiz gibt’s auch die App dazu, „NotifyMe“.
Wenn Steuergelder ausgegeben werden, dann doch besser dafür, dass diese App den deutschen Anforderungen angepasst wird.

Und das wichtigste: Die staatliche Corona-Verordnung muss geändert werden, damit die Orte, an denen Menschen zusammenkommen, nicht gezwungen werden, alle Kontaktdaten zu sammeln. Das ist die eigentliche Ursache des Problems – für das u.a. Luca die Lösung verspricht.

Gewarnt werden können die, die mit anderen an einem Ort waren, wie gesagt, trotzdem: Dazu können dezentrale Apps hilfreich sein.

Wenn nun aber, staatlich bezahlt, gefördert & gefordert, überall die Alternative ist: Entweder Luca – oder gar nicht: Was, denkt Ihr, wird passieren?

Dann werden alle in den Apfel beißen.

Jetzt ist der Moment, darüber zu reden, auch wenn es unbequem ist. Sonst sitzen wir sehr bald mit einer staatlichen Infrastruktur da, deren Nutzung überall die Bedingung für Teilnahme ist und die zentral nachvollziehbar macht, wer wann mit wem wo war.

Ausführlich und sehr gut erklärt übrigens auch im aktuellen Netzpolitik.org-Podcast, darin kommt auch Carmela Troncoso zu Wort und erwähnt dieses Problem.

 

Foto: Gabriele Lässer bei Unsplash

Corona? There’s an app for that!

Screenshot Corona-Warn-App: "Warnende Personen. Gestern 2.970. 7-Tage-Mittelwert 2040. Gesamt 291828. über die Corona-Warn-AppDie Corona-Warn-App wird zunehmend zum Flop erklärt und häufig wird im gleichen Aufwasch Datenschutz als Grund dafür identifiziert. Ich weiß nicht, in wievielen Talkshows, Interviews, Artikeln mir das mittlerweile begegnet ist. Egal, wie oft schon erklärt wurde, dass das nicht stimmt.

Stattdessen: Neue, shiny happy Apps! Ob Datenschutz tatsächlich das Problem ist, spielt keine Rolle. Genausowenig anscheinend die Frage, welche Probleme gelöst werden müssen und ob die jeweiligen Apps dazu tatsächlich geeignet sind. Dafür können die Entwickler*innen am wenigsten – dass sie versuchen, Lösungen für ganz spezifische Probleme zu finden, ist ja an sich nicht schlecht.

Dabei liegt der schlechte Ruf der Corona-Warn-App v.a. daran, dass es eine schlecht designte App ist (mit ursprünglich guter Idee), die zwar teuer war, aber kaum weiterentwickelt wurde. Von privaten Unternehmen, die damit absurd viel Geld verdienen. Dazu die konfuse Kommunikation, in der App und drumherum.

Das Versprechen, dass Apps das Corona-Problem lösen, kam nicht von den Leuten, die wenigstens dafür gesorgt haben, dass die Bundes-Corona-App sicher ist und sensible Gesundheitsdaten möglichst gut geschützt werden. Im Gegenteil ist von ihnen immer wieder zu hören, dass die Grundlagen für verantwortungsvolle Software-Entwicklung im Prinzip ‚Privacy by Design‘ liegt. Das bedeutet nichts anderes, als dass von Anfang an überlegt wird, welches Problem konkret gelöst werden soll und wie das möglichst datensparsam umgesetzt werden kann. Klingt einfach, fehlt leider oft.

Remember? Abstand, Hände waschen, Alltagsmasken – und die App! Dieses magische Heilsversprechen kam u.a. von Spahn, ziemlich von Anfang an. Apps können aber keine Pandemien wegzaubern, wenn das Gesundheitssystem zerbröselt und Bundesländer sich gegenseitig blockieren. Die Gesundheitsämter sind weiterhin zu schlecht ausgestattet und die Inzidenzwerte waren ja ursprünglich mal relevant geworden, weil sie anzeigen sollten, ab welcher Schwelle die Gesundheitsämter beim Nachverfolgen der Infektionsketten nicht mehr nachkämen.

Während jetzt also gerade ein Skandal dem nächsten folgt, soll uns die nächste App retten.

Merkt Ihr selbst.

Benutzt, was ihr wollt, aber ich werde sehr genau darauf achten, ob bekannt ist, wie die jeweilige App funktioniert, welche Daten wo gespeichert werden und wer darauf Zugriff hat.

Das ist einfach das Minimum, was von Apps geleistet werden muss, die sowohl Gesundheitsdaten verarbeiten als auch, wer wann mit wem wo war. Und wie oft. Es ist kein Hexenwerk, das zu dokumentieren, sondern das sind schlicht die Basics von IT-Sicherheit.

Schließlich wäre ja schon sehr blöd, wenn da hier und da Sicherheitslücken drin wären und all diese Daten plötzlich ganz woanders landen oder manipuliert würden. Shit happens. Und bis das alles fertig ist, komme ich mit Papier gut zurecht. Oder bleibe zuhause.

(So ähnlich vor 10 Tagen schon als Twitter-Thread zu den ersten Debatten über das Luca-Wunder, das von verschiedenen Landesdatenschutzbehörden empfohlen wurde, obwohl noch niemand den Code gesehen hatte. Hat seitdem nichts an Gültigkeit verloren.)

Auch noch lesenswert dazu: Luca ist leider auch keine Lösung von Eva Wolfangel (Zeit Online).

Und dieser Thread von Seda Gürses, der sich damit beschäftigt, worüber eigentlich diskutiert werden muss, wenn mal wieder nach technischen Lösungen für Probleme gesucht wird, die ganz woanders liegen:

Ein Jahr nach Beginn der Pandemie erleben wir in Deutschland eine extrem verflachte Debatte über Apps (z.B. #LucaApp oder #ImmunityPassports), die bei der Bekämpfung der Corona-Krise helfen sollen. Problem: Diese Form der Debatte ist nicht hilfreich. …“