# COVID-19

Friday, June 11, 2021

Zu digitalen Impfausweis Apps sind zwei Dinge zu sagen:

  1. Der Impfnachweis ist ein statischer QR Code. Den kann man sich auch einfach so als Foto in die Bildergalerie packen. Dafür braucht es keine extra App.
  2. In dem QR Code steht nur der Name einer Person drin, die geimpft wurde, d.h. man benötigt zusätzlich immer noch einen Lichtbildausweis (Perso, Reisepass oder Führerschein) um zu beweisen, dass man auch wirklich diese Person ist. Rein digital geht nicht.

Anders ausgedrückt: man könnte genauso gut einfach Visitenkarten mit dem QR Code drucken, die zum Perso ins Portemonnaie gesteckt werden. Das wäre auch deutlich sicherer, weil…

  • Die Polizei einen dann nicht unter dem Vorwand der Impfstatuskontrolle zum Entsperren des Smartphones (mit anschließender Beschlagnahmung) nötigen könnte.
  • Zur “eindeutigem” Abgleich mit dem Ausweis neben dem Namen halt eigentlich auch noch das Geburtsdatum benötigt wird. Das könnte man dann im Klartext auf die Karte drucken und im QR Code weglassen. Damit wäre dann der vollautomatischen Erfassung ein (kleiner) Riegel vorgeschoben.

Aber hey, warum einfach, wenns auch digital geht und man für eine völlig überzüchtete Bildbetrachter App noch mehr Geld durch den Schornstein blasen kann?

Tuesday, June 8, 2021
Friday, June 4, 2021

Wie funktioniert eigentlich diese "doppelte Verschlüsselung" bei der Luca App?

Doppelt genäht hält besser? Nicht wenn es um Verschlüsselung geht! Eine Erklärung für nicht Informatiker.

Friday, May 28, 2021

Wer die Luca App im Google Playstore positiv bewertet, würde vermutlich auch einer Hasenpfote auf Amazon fünf Sterne geben.

Warum lese ich in Zeitungen eigentlich immer wieder die Formulierung, dass die Luca App unter Fachleuten umstritten sei? Und das auch nur in einem Nachsatz? Luca ist unter Fachleuten nicht umstritten, sondern wird klar abgelehnt. Da gibt es niemanden, wirklich niemanden, der nicht bereits nach 5 Minuten Einarbeitung in das Thema nicht die Hände über dem Kopf zusammenschlägt und erwartet, dass da gleich Guido Cantz aus dem Schrank springt.

Von Falschangaben in der App über Sabotage der Gesundheitsämter bis hin zum Auslösen einer neuen Pandemiewelle ist da wirklich alles drin!. Das Ding ist ein Totalschaden und ermöglicht konsequent praktisch jedes erdenkliche Missbrauchsszenario.

Thursday, May 27, 2021

Tja, Markus Mengs demonstriert dann mal eben eine Code Injection Lücke in Luca und die Welt diskutiert ernsthaft darüber, ob das nun ein Fehler in Excel oder in Luca ist. Die banale Antwort lautet: sowohl als auch. Das sind beides Schrottprodukte, die sich hier gegenseitig ergänzen wie Psychopath und Kettensäge.

Das Problem auf Luca Seite ist einfach, dass sie aufgrund ihrer Pseudoverschlüsselung (Die Daten sind zwar korrekt verschlüsselt, culture4life hat aber Zugriff auf die Schlüssel) nicht wissen, was in ihrer Datenbank drinsteht und beim CSV Export streng genommen die Daten nicht angucken dürfen. Zumindest nicht solange uns Smudo ins Gesicht lügen will, dass nur die Gesundheitsämter entschlüsseln können (was natürlich nicht stimmt, denn das Gesundheitsamt Frontend ist eine Webapp und läuft auf den Servern von culture4life). Das ist einfach ein konzeptioneller Fehler im Systemdesign, der darauf beruht, dass man sich mit techn. Taschenspielertricks versucht hat aus der rechtlichen Verantwortung zu stehlen.

Zur Microsoft Seite sag ich an der Stelle mal nix. Das Problem das man da in alle Datenformate an allen Ecken und Enden ausführbaren Code einbetten kann ist seit Jahren bekannt.

Der Skandal hier ist, das die Sicherheitslücke prinzipiell bereits seit Wochen bekannt war, Sicherheitslücken von neXenio aber grundsätzlich als “harmlos” abgetan werden, bis man ihre Gefährlichkeit medienwirksam demonstriert und selbst dann wird noch versucht, die Schuld auf den Anwender abzuwälzen. Die Firma versteht Sicherheitsprobleme eigentlich nur als Marketingprobleme und ist damit völlig unqualifiziert, in diesem Bereich Produkte anzubieten.

Friday, May 21, 2021

BärCODE - das nächste Heilsversprechen auf App Basis

Der BärCODE macht vieles grundlegend richtig, Grundlegendes aber auch richtig falsch.

Tuesday, May 18, 2021

Warum eigentlich kein digitaler Impfpass?

Ist die Antwort nicht offensichtlich?

Sunday, May 16, 2021

Hier tickert gerade so eine DPA Meldung an mir vorbei, dass die Halbwertwertzeit der Corona Schutzimpfung wohl nur ein gutes halbes Jahr beträgt und dann aufgefrischt werden muss.

Tja, können wir dann bitte mal alle Bestrebungen bezüglich “mehr Rechte für Geimpfte” und Nachweis per digitaler Impfpass App einstellen? Danke!

Das was uns aus der Pandemie führt ist:

  1. Infektionen (Kontakte) vermeiden, wo es geht.
  2. Impfen
  3. Zurück zu 1. bis das Virus ausgerottet ist.

Nicht irgendwelche halbgaren Softwareprodukte, die wieder mehr Infektionsketten verursachen.

Der grundsätzliche Denkfehler aller App Ansätze besteht darin zu glauben, dass die Technik es uns erlaubt, (vermeidbare) Risiken einzugehen, weil wir damit eine größere Sicherheitsmarge haben um den Status Quo aufrecht zu erhalten (unser Ziel ist nicht den Status Quo aufrecht zu erhalten, sondern das Virus zu besiegen). Der durchschnittliche Smartphone Anwender versteht aber nicht, wie diese Apps funktionieren und wie man sie richtig nutzt. Für ihn sind das lediglich Alibi Veranstaltungen, die man halt installiert, um endlich wieder “was zu dürfen”. Compliance Scheiße eben, mit der man die Pandemie nur weiter verschleppt. Man könnte genauso gut Teenager Pärchen ein Päckchen Kondome und ‘nen Stapel Bravo Hefte (mit aufgeschlagener Dr. Sommer Seite) ins Zimmer werfen und hoffen, dass das reicht, damit niemand schwanger wird.

Saturday, May 8, 2021