# COVID-19

Thursday, June 17, 2021

Tja, Impfen und Delta Variante verhalten sich analog zu MRSA und Antibiotikaresistenz. Vermutlich werden zukünftige Generationen in ihren Geschichtsbüchern zwischen Pest und Aderlass also dieselbe Analogie ziehen wie zwischen Corona und unseren “smarten” Lösungen (Corona Warn App, Luca App, digitale Impfpass App, …).

Wir haben jetzt, genau wie letzten Sommer wieder die Chance, Corona zu besiegen, wenn wir Impfen und strikte Hygiene beachten. Nicht wenn wir wieder durch die Welt reisen und zu Großveranstaltungen pilgern, weil gerade die Zahlen so schön niedrig sind, unsere Apps "grün" zeigen und wir ja sowieso benachrichtigt werden, wenn was ist.

Tuesday, June 15, 2021

Die Corona Warn App hat Geburtstag!

Und was für ein katastrophaler Fehlschlag das Ding ist.

Friday, June 11, 2021

Zu digitalen Impfausweis Apps sind zwei Dinge zu sagen:

  1. Der Impfnachweis ist ein statischer QR Code. Den kann man sich auch einfach so als Foto in die Bildergalerie packen. Dafür braucht es keine extra App.
  2. In dem QR Code steht nur der Name einer Person drin, die geimpft wurde, d.h. man benötigt zusätzlich immer noch einen Lichtbildausweis (Perso, Reisepass oder Führerschein) um zu beweisen, dass man auch wirklich diese Person ist. Rein digital geht nicht.

Anders ausgedrückt: man könnte genauso gut einfach Visitenkarten mit dem QR Code drucken, die zum Perso ins Portemonnaie gesteckt werden. Das wäre auch deutlich sicherer, weil…

  • Die Polizei einen dann nicht unter dem Vorwand der Impfstatuskontrolle zum Entsperren des Smartphones (mit anschließender Beschlagnahmung) nötigen könnte.
  • Zur “eindeutigem” Abgleich mit dem Ausweis neben dem Namen halt eigentlich auch noch das Geburtsdatum benötigt wird. Das könnte man dann im Klartext auf die Karte drucken und im QR Code weglassen. Damit wäre dann der vollautomatischen Erfassung ein (kleiner) Riegel vorgeschoben.

Aber hey, warum einfach, wenns auch digital geht und man für eine völlig überzüchtete Bildbetrachter App noch mehr Geld durch den Schornstein blasen kann?

Tuesday, June 8, 2021
Friday, June 4, 2021

Wie funktioniert eigentlich diese "doppelte Verschlüsselung" bei der Luca App?

Doppelt genäht hält besser? Nicht wenn es um Verschlüsselung geht! Eine Erklärung für nicht Informatiker.

Friday, May 28, 2021

Wer die Luca App im Google Playstore positiv bewertet, würde vermutlich auch einer Hasenpfote auf Amazon fünf Sterne geben.

Warum lese ich in Zeitungen eigentlich immer wieder die Formulierung, dass die Luca App unter Fachleuten umstritten sei? Und das auch nur in einem Nachsatz? Luca ist unter Fachleuten nicht umstritten, sondern wird klar abgelehnt. Da gibt es niemanden, wirklich niemanden, der nicht bereits nach 5 Minuten Einarbeitung in das Thema nicht die Hände über dem Kopf zusammenschlägt und erwartet, dass da gleich Guido Cantz aus dem Schrank springt.

Von Falschangaben in der App über Sabotage der Gesundheitsämter bis hin zum Auslösen einer neuen Pandemiewelle ist da wirklich alles drin!. Das Ding ist ein Totalschaden und ermöglicht konsequent praktisch jedes erdenkliche Missbrauchsszenario.

Thursday, May 27, 2021

Tja, Markus Mengs demonstriert dann mal eben eine Code Injection Lücke in Luca und die Welt diskutiert ernsthaft darüber, ob das nun ein Fehler in Excel oder in Luca ist. Die banale Antwort lautet: sowohl als auch. Das sind beides Schrottprodukte, die sich hier gegenseitig ergänzen wie Psychopath und Kettensäge.

Das Problem auf Luca Seite ist einfach, dass sie aufgrund ihrer Pseudoverschlüsselung (Die Daten sind zwar korrekt verschlüsselt, culture4life hat aber Zugriff auf die Schlüssel) nicht wissen, was in ihrer Datenbank drinsteht und beim CSV Export streng genommen die Daten nicht angucken dürfen. Zumindest nicht solange uns Smudo ins Gesicht lügen will, dass nur die Gesundheitsämter entschlüsseln können (was natürlich nicht stimmt, denn das Gesundheitsamt Frontend ist eine Webapp und läuft auf den Servern von culture4life). Das ist einfach ein konzeptioneller Fehler im Systemdesign, der darauf beruht, dass man sich mit techn. Taschenspielertricks versucht hat aus der rechtlichen Verantwortung zu stehlen.

Zur Microsoft Seite sag ich an der Stelle mal nix. Das Problem das man da in alle Datenformate an allen Ecken und Enden ausführbaren Code einbetten kann ist seit Jahren bekannt.

Der Skandal hier ist, das die Sicherheitslücke prinzipiell bereits seit Wochen bekannt war, Sicherheitslücken von neXenio aber grundsätzlich als “harmlos” abgetan werden, bis man ihre Gefährlichkeit medienwirksam demonstriert und selbst dann wird noch versucht, die Schuld auf den Anwender abzuwälzen. Die Firma versteht Sicherheitsprobleme eigentlich nur als Marketingprobleme und ist damit völlig unqualifiziert, in diesem Bereich Produkte anzubieten.

Friday, May 21, 2021

BärCODE - das nächste Heilsversprechen auf App Basis

Der BärCODE macht vieles grundlegend richtig, Grundlegendes aber auch richtig falsch.

Tuesday, May 18, 2021

Warum eigentlich kein digitaler Impfpass?

Ist die Antwort nicht offensichtlich?