Deutsch
English
Neues aus der Waschbärhöhle
Tja, Impfen und Delta Variante verhalten sich analog zu MRSA und Antibiotikaresistenz. Vermutlich werden zukünftige Generationen in ihren Geschichtsbüchern zwischen Pest und Aderlass also dieselbe Analogie ziehen wie zwischen Corona und unseren “smarten” Lösungen (Corona Warn App, Luca App, digitale Impfpass App, …).
Wir haben jetzt, genau wie letzten Sommer wieder die Chance, Corona zu besiegen, wenn wir Impfen und strikte Hygiene beachten. Nicht wenn wir wieder durch die Welt reisen und zu Großveranstaltungen pilgern, weil gerade die Zahlen so schön niedrig sind, unsere Apps "grün" zeigen und wir ja sowieso benachrichtigt werden, wenn was ist.
Die Corona Warn App hat Geburtstag!
Und was für ein katastrophaler Fehlschlag das Ding ist.
Sagt mal, geht euch das eigentlich auch so auf den Sack wie mir? Man liest eine clickbait Überschrift auf einem “Nachrichtenportal”, überfliegt den dazu gehörigen Artikel, das Ganze kommt einem dann doch irgendwie aufgebauscht vor. Also will man dann, der Sicherheit halber, lieber erst mal noch die Primärquelle prüfen, bevor man selbst zitiert, nur um dann festzustellen, dass eine solche überhaupt nicht angegeben ist! Klar, warum auch? Man soll ja bitteschön auf den Artikel und nicht auf seine Primärquellen verlinken/teilen. Reine Suchmaschinenoptimierung halt und ein Heer von Socialmedia Zombies spielt das Spiel auch noch bereitwillig mit.
Natürlich sind dieselben Nachrichtenportale sich nicht zu fein dafür ausgiebig darüber zu berichten, wenn mal wieder irgendeinem Politiker sein akademischer (Plastik) Grad wegen Zitatfehlern in der Doktorarbeit aberkannt wird.
Das Schlimme ist: wenn man sich mal die Mühe macht, darauf zu achten, dann bemerkt man, dass die Unterschlagung von Quellen die Regel, nicht die Ausnahme ist. Mit (Qualitäts-)Journalismus hat das nichts mehr zu tun, weswegen bei mir mittlerweile auch fast alle Nachrichtenportale aus dem Newsreader geflogen sind.
Zu digitalen Impfausweis Apps sind zwei Dinge zu sagen:
- Der Impfnachweis ist ein statischer QR Code. Den kann man sich auch einfach so als Foto in die Bildergalerie packen. Dafür braucht es keine extra App.
- In dem QR Code steht nur der Name einer Person drin, die geimpft wurde, d.h. man benötigt zusätzlich immer noch einen Lichtbildausweis (Perso, Reisepass oder Führerschein) um zu beweisen, dass man auch wirklich diese Person ist. Rein digital geht nicht.
Anders ausgedrückt: man könnte genauso gut einfach Visitenkarten mit dem QR Code drucken, die zum Perso ins Portemonnaie gesteckt werden. Das wäre auch deutlich sicherer, weil…
- Die Polizei einen dann nicht unter dem Vorwand der Impfstatuskontrolle zum Entsperren des Smartphones (mit anschließender Beschlagnahmung) nötigen könnte.
- Zur “eindeutigem” Abgleich mit dem Ausweis neben dem Namen halt eigentlich auch noch das Geburtsdatum benötigt wird. Das könnte man dann im Klartext auf die Karte drucken und im QR Code weglassen. Damit wäre dann der vollautomatischen Erfassung ein (kleiner) Riegel vorgeschoben.
Aber hey, warum einfach, wenns auch digital geht und man für eine völlig überzüchtete Bildbetrachter App noch mehr Geld durch den Schornstein blasen kann?
Doch lieber Zettel ausfüllen statt die Luca App zu installieren?
Das lässt man mal besser beides sein.
Wie funktioniert eigentlich diese "doppelte Verschlüsselung" bei der Luca App?
Doppelt genäht hält besser? Nicht wenn es um Verschlüsselung geht! Eine Erklärung für nicht Informatiker.
Wer die Luca App im Google Playstore positiv bewertet, würde vermutlich auch einer Hasenpfote auf Amazon fünf Sterne geben.
Warum lese ich in Zeitungen eigentlich immer wieder die Formulierung, dass die Luca App unter Fachleuten umstritten sei? Und das auch nur in einem Nachsatz? Luca ist unter Fachleuten nicht umstritten, sondern wird klar abgelehnt. Da gibt es niemanden, wirklich niemanden, der nicht bereits nach 5 Minuten Einarbeitung in das Thema nicht die Hände über dem Kopf zusammenschlägt und erwartet, dass da gleich Guido Cantz aus dem Schrank springt.
Von Falschangaben in der App über Sabotage der Gesundheitsämter bis hin zum Auslösen einer neuen Pandemiewelle ist da wirklich alles drin!. Das Ding ist ein Totalschaden und ermöglicht konsequent praktisch jedes erdenkliche Missbrauchsszenario.
Tja, Markus Mengs demonstriert dann mal eben eine Code Injection Lücke in Luca und die Welt diskutiert ernsthaft darüber, ob das nun ein Fehler in Excel oder in Luca ist. Die banale Antwort lautet: sowohl als auch. Das sind beides Schrottprodukte, die sich hier gegenseitig ergänzen wie Psychopath und Kettensäge.
Das Problem auf Luca Seite ist einfach, dass sie aufgrund ihrer Pseudoverschlüsselung (Die Daten sind zwar korrekt verschlüsselt, culture4life hat aber Zugriff auf die Schlüssel) nicht wissen, was in ihrer Datenbank drinsteht und beim CSV Export streng genommen die Daten nicht angucken dürfen. Zumindest nicht solange uns Smudo ins Gesicht lügen will, dass nur die Gesundheitsämter entschlüsseln können (was natürlich nicht stimmt, denn das Gesundheitsamt Frontend ist eine Webapp und läuft auf den Servern von culture4life). Das ist einfach ein konzeptioneller Fehler im Systemdesign, der darauf beruht, dass man sich mit techn. Taschenspielertricks versucht hat aus der rechtlichen Verantwortung zu stehlen.
Zur Microsoft Seite sag ich an der Stelle mal nix. Das Problem das man da in alle Datenformate an allen Ecken und Enden ausführbaren Code einbetten kann ist seit Jahren bekannt.
Der Skandal hier ist, das die Sicherheitslücke prinzipiell bereits seit Wochen bekannt war, Sicherheitslücken von neXenio aber grundsätzlich als “harmlos” abgetan werden, bis man ihre Gefährlichkeit medienwirksam demonstriert und selbst dann wird noch versucht, die Schuld auf den Anwender abzuwälzen. Die Firma versteht Sicherheitsprobleme eigentlich nur als Marketingprobleme und ist damit völlig unqualifiziert, in diesem Bereich Produkte anzubieten.
Ich glaube, es ist so langsam mal an der Zeit, dass wir das mit dem Frauen Kuschelkurs an den Unis beenden. Ja, wir haben zu wenige Frauen in der Informatik, nein, das ist nicht schön. Aber wisst ihr was? Ziel eines MINT Studiengangs ist es nicht, dem Arbeitsmarkt eine 50:50 Geschlechterverteilung über zu helfen, sondern ihn mit Fachkräften zu versorgen.
Das Problem mit der ganzen Frauenförderung, dem Gendern und Safe Spaces ist, dass wir damit den Frauenanteil in den Naturwissenschaften offensichtlich nicht signifikant angehoben kriegen. Was wir allerdings kriegen sind Studentinnen, die sich aufgrund der in Aussicht stehenden Förderung einschreiben, trotzdem scheitern (ein Ingenieursstudium ist hart - auch mit Penis gibt es da keine Erfolgsgarantie), dann die Schuld in ihrem Umfeld suchen und noch mehr Entgegenkommen einfordern. Vorzugsweise in Gremien, die mit absurden Vorschlägen dem wissenschaftlichem Betrieb Knüppel zwischen die Beine werfen. Hier ist z.B. ein schönes Beispiel dafür:
Seit Jahrzehnten wird gefordert, dass wir mehr Frauen in der Informatik brauchen, doch bis heute hat sich nichts getan. Deshalb kehren wir die Forderung um: wir brauchen weniger Männer in der Informatik! Und hier sind die Gründe dafür.
Herzlichen Glückwunsch, der Ruf nach einer Quotenregelung von einer gescheiterten ehemaligen stud. Mitarbeiterin. Wenn sich nicht mehr Frauen für Informatik begeistern können, dann sollen Männer das bitte in Zukunft auch nicht mehr studieren dürfen. So geht Wirtschaft!
Wisst ihr was? Ich hab schon bei meinem Artikel über das Gendersternchen ordentlich Kritik einstecken müssen, aber so langsam reichts. Schluss jetzt mit dem Quatsch! Feministen und ihre Mitläufer sind lediglich eine lautstarke Minderheit, sowie in (vor und nach) der Regel, intellektuell nur schwer von 2 Kubikmetern Feldweg zu unterscheiden. Man gibt ihnen den kleinen Finger, danach wollen sie den halben Arm (den man(n) sich bitteschön auch noch selber abhacken soll). Wir müssen echt mal aufhören, ihre dummdreisten Forderungen unwidersprochen hinzunehmen, nur weil wir Angst vor lautstarkem Gekreische und dem Stempel “misogyn” auf der Stirn haben. Selbst Frauen können (moderne) Feministen nicht mehr ernst nehmen. Zumindest dann nicht, wenn sie selbst aufgrund eigener Leistung und nicht nur als Quotenweib ernst genommen werden wollen. Von daher, lasst uns doch mal spaßeshalber gegen den Strom schwimmen. Mal schauen, wie stark die Strömung wirklich ist. Wahrscheinlich brauche ich hier in Zukunft ne neue Blog Kategorie. Könnte ein ergiebiges Themengebiet werden.