Corona und der Sport

[leviathan]

Jesus hat in Biotech Firma investiert, die Medikamente gegen Corona entwickeln will.

Das kann doch auch Sinn machen. Es gibt doch auch genügend Abnehmer, wenn man nicht selbst kauft. Glaubst Du, daß jeder Apple Aktionär ein iPhone hat? Glaubst Du, daß kein Grüner Gazprom oder Shell im Portfolio hat? Ich glaube das nicht. Greenwashing at it`s best
Und daß Djokovic nun investiert, wo der Markt Nachfrage entwickelt ist mal grds. nachvollziehbarer als so einige andere Aktionen von ihm.

[ruca]

Das kann doch auch Sinn machen.

Es macht komplett Sinn. Die Firma ist vor allem im Bereich der Covid-Medikamente aktiv. Viele Schwurbler sind ja der Meinung, dass die Impfung überflüssig ist, weil es inzwischen medikamentös behandelbar ist. Dass die (teuren) Medikamente in einem Frühstadium gegeben werden müssen und massive Nebenwirkungen haben wird dabei ignoriert...

[Steffen42]

Bzgl. CWA:

Quelle: Handelsblatt Digital Health

Da geht es um die kommerzielle Weiterverwendung der CWA durch die Telekom, die künftig einen Service für die Überprüfung von Impfzertifikaten für andere (z.B. Fluggesellschaften oder Konzertveranstalter) anbieten.

Sehe ich kritisch und untergräbt wieder das Vertrauen, was man sich erarbeitet hatte. Dass das BSI da rausgrätscht, ist nur konsequent. Wir können ja jetzt nicht hergehen und das Geschäft der Telekom noch weiter subventionieren, in dem wir kostenlos staatliche Ressourcen wie das BSI bereitstellen. Das müssen die dann schon selbst bezahlen.

[ruca]

Da geht es um die kommerzielle Weiterverwendung der CWA durch die Telekom, die künftig einen Service für die Überprüfung von Impfzertifikaten für andere (z.B. Fluggesellschaften oder Konzertveranstalter) anbieten.

Warum jetzt eigentlich die Telekom? War die Telekom bisher nicht "nur" der Serverhoster und die Programmierung passierte bei SAP?

[Steffen42]

Warum jetzt eigentlich die Telekom?

Die hosten den Service. Keine Ahnung, wie die sich diesbezüglich mit SAP abstimmen und wer die Funktionalität dann in die App einschraubt.

https://www.t-systems.com/de/de/news...service-475400

Die Luca-Leute sind anscheinend auch an so einem Service dran ().

War die Telekom bisher nicht "nur" der Serverhoster und die Programmierung passierte bei SAP?

Die Frage ist so gestellt, dass ich die zwar mathematisch eindeutig beantworten kann, Du aber mit dem Ergebnis nicht zufrieden sein wirst. Also verkürzt: nein.

Telekom macht das Hosting, den Betrieb der Callcenter und die Laboranbindung, SAP die Programmierung.

Hab gestern gelesen, dass uns das bisher 120 Mio gekostet hat. Krass. Für die Kohle konnte man früher fast (!) eine LKW-Maut Komplettlösung kaufen, jetzt bekommt man dafür ein bisschen App bei der Apple und Google die Hauptarbeit machen und bisschen Serverbetrieb. Aber ok, was weiß ich schon.

[Santander]

Es macht komplett Sinn. Die Firma ist vor allem im Bereich der Covid-Medikamente aktiv. Viele Schwurbler sind ja der Meinung, dass die Impfung überflüssig ist, weil es inzwischen medikamentös behandelbar ist. Dass die (teuren) Medikamente in einem Frühstadium gegeben werden müssen und massive Nebenwirkungen haben wird dabei ignoriert...

Du meinst also, obwohl die Gesichtschirurgie massive Fortschritte gemacht hat, sollte man sich weiter im Auto anschnallen?

[ruca]

Die hosten den Service. Keine Ahnung, wie die sich diesbezüglich mit SAP abstimmen und wer die Funktionalität dann in die App einschraubt.

https://www.t-systems.com/de/de/news...service-475400

Die Luca-Leute sind anscheinend auch an so einem Service dran ().

Doppel-Autsch.

Beide Apps haben so hohe Downloadzahlen weil sie in ihrem Bereich staatlich finanzierte Monopolisten sind. Wenn da jetzt unter Ausnutzung dieses Vorsprungs jeweils ein weiterer kostenpflichtiger Dienst obendrauf gepackt wird, kann ich mir sehr gut vorstellen, dass sich die Kartellbehörden sich das extrem genau anschauen werden, weil defacto jeder Konkurrent gar keine Chance hätte.

Dabei ist es ja ganz simpel - für beide: So eine Funktion programmieren - gerne. Aber nicht in der bisherigen App und damit voll in den Wind der versammelten Konkurrenz.

Hab gestern gelesen, dass uns das bisher 120 Mio gekostet hat. Krass. Für die Kohle konnte man früher fast (!) eine LKW-Maut Komplettlösung kaufen

Die LKW-Maut-Komplettlösung war dafür dann zu dem Termin auch nur "fast" fertig.

Ja, die Kosten für die CWA sind absurd. Warum dann parallel und unabhängig auch noch Covpass entwickelt wird, verstehe ich gleichzeitig auch nicht. Eine getrennte App - meinetwegen (auch wenn ich es nicht wirklich einsehe, in der CWA kann man das Tracing auch abschalten... braucht man wirklich eine Extra-App für die Leute, die nicht glauben, dass es aus ist?).
Dafür kann man aber auch einfach das entsprechende Modul der CWA nehmen und muss nicht das gleiche Rad an zwei Stellen parallel erfinden.

Du meinst also, obwohl die Gesichtschirurgie massive Fortschritte gemacht hat, sollte man sich weiter im Auto anschnallen?

Der pefekte Vergleich.

[hardlooper]

Dann halte Dich bloß vom Plasberg mit seinem "Hart aber fair" fern.

Ist mir auch aufgefallen. Nur - ich glaube eher, dass das seine Art ist, den Ablauf - nicht den Inhalt - zu steuern ("bitte nicht jetzt - nachher"*).

*Gut, nach 75 Minuten gibt es kein nachher .

Knippi

[Steffen42]

Doppel-Autsch.

Beide Apps haben so hohe Downloadzahlen weil sie in ihrem Bereich staatlich finanzierte Monopolisten sind. Wenn da jetzt unter Ausnutzung dieses Vorsprungs jeweils ein weiterer kostenpflichtiger Dienst obendrauf gepackt wird, kann ich mir sehr gut vorstellen, dass sich die Kartellbehörden sich das extrem genau anschauen werden, weil defacto jeder Konkurrent gar keine Chance hätte.

Dabei ist es ja ganz simpel - für beide: So eine Funktion programmieren - gerne. Aber nicht in der bisherigen App und damit voll in den Wind der versammelten Konkurrenz.

Bin mir nicht sicher, aber ich meine, die wollen anderen anbieten, dass sie sich da integrieren können. Ob das dann so leicht wäre? Keine Ahnung.

Gebe Dir aber recht damit, in staatlich finanzierte Apps gehören keine kommerziellen Interessen rein. Das hat für mich immer einen schmierigen Antritt und erweckt den Eindruck, dass man doppelt kassiert.

Daher muss man aus meiner Sicht auch mit der Kündigung der Luca-Verträge dafür sorgen, dass die Nutzerdaten nicht weiterverwendet werden können. Rechnungen gehen so von ca. 1-1,5€ pro Nutzer aus, die man Akquisekosten hat. Das können wir der Luca-Leuten nicht einfach schenken.

[Dirk_H]

Das kann doch auch Sinn machen. Es gibt doch auch genügend Abnehmer, wenn man nicht selbst kauft.

Abgesehen davon: Der Typ füllt nichtmal sein Einreiseformular in Australien selber aus. Wer glaubt ernsthaft, dass er sein Geld selber managed?

[leviathan]

Bin mir nicht sicher, aber ich meine, die wollen anderen anbieten, dass sie sich da integrieren können. Ob das dann so leicht wäre? Keine Ahnung.

Gebe Dir aber recht damit, in staatlich finanzierte Apps gehören keine kommerziellen Interessen rein. Das hat für mich immer einen schmierigen Antritt und erweckt den Eindruck, dass man doppelt kassiert.

Das habe ich auch nicht so verstanden. Daß Hosting, Programmierung und in Teilen Service ausgelagert wird, finde ich ok. An welcher Stelle sollten Drittanbieter Dienste kommerziell anbieten dürfen? Neue Services sind doch der gewollte Abgleich von Informationen bei Flugbuchungen und ähnlichen, wo der Veranstalter sich über die App rückversichern kann. Der kritische Punkt ist hier der Datenschutz. Reisedaten und IP Adresse könnten Rückschlüsse auf das Individuum erlauben. Und solche Informationen wären bei einem Angriff möglicherweise in Dritthänden. Die Relevanz und das Risiko kann ich nicht bewerten.
Bisher sind wohl alle Daten über das BSI gelaufen. Das soll sich nun ändern. Auch hier kann ich pro und con nicht bewerten.

Bisher habe ich Kritik gelesen, konnte diese aber nicht nachvollziehen.

[Steffen42]

Das habe ich auch nicht so verstanden. Daß Hosting, Programmierung und in Teilen Service ausgelagert wird, finde ich ok. An welcher Stelle sollten Drittanbieter Dienste kommerziell anbieten dürfen? Neue Services sind doch der gewollte Abgleich von Informationen bei Flugbuchungen und ähnlichen, wo der Veranstalter sich über die App rückversichern kann. Der kritische Punkt ist hier der Datenschutz. Reisedaten und IP Adresse könnten Rückschlüsse auf das Individuum erlauben. Und solche Informationen wären bei einem Angriff möglicherweise in Dritthänden. Die Relevanz und das Risiko kann ich nicht bewerten.
Bisher sind wohl alle Daten über das BSI gelaufen. Das soll sich nun ändern. Auch hier kann ich pro und con nicht bewerten.

Oh, da hast Du einige Punkte falsch verstanden.

Ich kritisiere den Service weder aus organisatorischen Gründen noch aus technischen. Im Gegenteil: so wie das aufgesetzt ist, macht das einen sehr soliden und datensparsamen Eindruck. Ist auch fachlich eine gute Sache und vereinfacht die Abläufe, wenn man beispielsweise einen Flug buchen will. Prozess bisher: irgendwie was Einscannen oder kopieren und dann irgendwelche unstrukturierten Daten an die Fluglinie schicken. Das wird damit hervorragend digitalisiert. I-Tüpfelchen wäre, die würden das direkt in der App machen, aber da kann man drüber streiten, ob die zusätzliche Komplexität das wert ist - ich meine nicht.

Das BSI hat in der Vergangenheit die Prüfung der CWA gemacht, über die sind keine Daten geflossen. Dass die sich jetzt den neuen Service nicht anschauen, liegt nahe. Dafür kann sich die Telekom selbst einen Audit einkaufen, das BSI ist kein Dienstleister für private Firmen.

Und im Grundsatz ist das Sourcing von solchen Sachen auch in Ordnung. Problematisch seitens unseres Staates ist es immer, wenn keinerlei Kompetenz auf Seiten der Behörden vorhanden ist und man sich selbst bei den Anforderungen noch extern beraten lassen muss. Oder bei der Vertragsprüfung. Da kommen dann halt solche Geschichten wie ID-Wallet bei rum. Bei der CWA ging es noch halbwegs, aber die Vertragssumme ist wie gesagt jenseits jeder Nachvollziehbarkeit hoch.

Was ist jetzt mein Kritikpunkt? Ich finde es nicht gut, dass öffentlich finanzierte Anwendungen von kommerziellen Betreibern quasi kostenfrei zum weiteren Geldverdienen eingesetzt werden. Wäre ja ok gewesen, wenn der Bund diesen Service in Auftrag gegeben hätte und jetzt damit Geld verdient - die Algorithmen zur Prüfung haben wir ja bereits bezahlt. So macht es halt die Telekom. Blöder Vergleich: Du stellst eine Würstchenbude an der Autobahn auf und machst der Raststätte Konkurrenz ohne was zu bezahlen. Schwierig.

[ruca]

Ich finde es nicht gut, dass öffentlich finanzierte Anwendungen von kommerziellen Betreibern quasi kostenfrei zum weiteren Geldverdienen eingesetzt werden. Wäre ja ok gewesen, wenn der Bund diesen Service in Auftrag gegeben hätte und jetzt damit Geld verdient - die Algorithmen zur Prüfung haben wir ja bereits bezahlt. So macht es halt die Telekom. Blöder Vergleich: Du stellst eine Würstchenbude an der Autobahn auf und machst der Raststätte Konkurrenz ohne was zu bezahlen. Schwierig.

Das ist etwa so, als würde man ein unter einem staatlichen Monopol aufgebautes Telefonnetz, das bis in jede Wohnung führt und auch noch Jahrzehnte später für schnelles Internet genutzt werden kann, einem einzelnen Wettbewerber zuschlagen - unter der Bedingung, dass er den Kram auch untervermietet. Und wehe einer der Wettbewerber bietet dann ansatzweise faire Preise für Ferngespräche an (damals 19 Pfg/Minute) - dann diffarmiert man ihn in Werbespots als "Mogel-Com".

Aber nach diesem Off-Topic-Ausflug zurück zur Telekom.

[Steffen42]

Impfen a la Ingrid - wenn Ärzte Impfpässe fälschen. Im (hinter Paywall befindlichen) Artikel steht jetzt nicht mehr so viel, was uns hier noch schocken könnte:

https://www.spiegel.de/panorama/just...1-6fa85ee2c317

Aber diesen Satz hier fand ich wirklich lustig und zeigt nur, wie absurd das Theater geworden ist:

Und zumindest ein Teil seiner Kundschaft soll bewusst angereist sein, um sich eine Corona-Impfung attestieren zu lassen, die es nicht gab.

Wenn die Dullis sich schon nicht impfen lassen wollen, aber ein Stempelchen im Impfpass haben wollen: KÖNNEN DIE DAS BITTE WENIGSTENS KLIMAFREUNDLICH MACHEN?

[bones]

Nochmal völlig OT: Wenn man bedenkt, dass die SCHUFA mit ihren ganzen gesammelten Finanz- und Bonitätsdaten der Bevölkerung immer noch zum Verkauf an private Investoren steht, wird einem ganz blümerant.

[vinchris]

Kurz nach Weihnachten hat die spanische Website EOM (El Orden Mundial) einen Beitrag zu Corona-Tracking-Apps in Europa gebracht. Er ist nun in deutscher Übersetzung bei Voxeurop erschienen. Nicht unlesenswert auch wenn ich das "Flop"-Fazit nicht wirklich teile. Es könnte aber schwer werden, darauf aufbauend ein europäisches Zertifikatssystem etwa für Flugreisen zu entwickeln.

[vinchris]

A propos CWA: Vermutlich habt ihr in den letzten Tagen auch gelesen, das Robert Koch-Institut empfehle, die App zu deaktivieren, wenn man zum Beispiel gerade in einer Schlange am Testzentrum steht. Anlass war eine Anfrage der "Bild" beim RKI; die Überlegung dahinter: An solchen Orten kann man sich (zu) schnell eine rote Kachel einfangen. Ja, das ist auch eigentlich nichts Neues, s. hier (PDF, nach unten scrollen). Nun geht die "Zeit" noch einmal darauf ein - und folgert: "Omikron stellt die App grundsätzlich infrage."

Gute Neuigkeiten zum Thema Luca: Auch das Land Berlin will keine Kontaktdaten mehr erfassen und daher auf die Luca-App künftig verzichten. (Artikel hinter Paywall, aber das Wichtigste ist lesbar.)

[Steffen42]

Gute Neuigkeiten zum Thema Luca: Auch das Land Berlin will keine Kontaktdaten mehr erfassen und daher auf die Luca-App künftig verzichten. (Artikel hinter Paywall, aber das Wichtigste ist lesbar.)

Wollen wir mal Wetten abschließen, wann der (Glücks-)Ritter Smudo angeritten kommt und das Ding für Lau anbietet? Natürlich mit dem Hintergedanken, an installierter Basis zu retten was noch zu retten ist.

[ruca]

Luca liefert der Polizei regelmäßig Daten:


https://www.zdf.de/nachrichten/polit...chutz-100.html

[Steffen42]

Luca liefert der Polizei regelmäßig Daten:


https://www.zdf.de/nachrichten/polit...chutz-100.html

Lustig. Heute gab der Chef der Bude noch im Interview zu Protokoll:

„Jetzt in dem einen Fall, ja, da wurden Daten rausgegeben.“

https://www.t-online.de/digital/hand...l-weiter-.html

Aber ok. Das mit den Lügen fing ja schon früh an und zieht sich bis heute durch.

[bones]

Jetzt gibt es auch "Montagsmaler":

"Der Redaktionsleiter des "Delmenhorster Kreisblatts", Michael Korn, wertet die Tat als Angriff auf den Journalismus. Er vermutet, dass die Farbschmierereien und Schriftzüge mit den Zeitungsberichten über die Montagsdemonstrationen gegen die Corona-Regeln zusammenhängen."

https://www.ndr.de/nachrichten/niede...eitung254.html

[vinchris]

Lustig. Heute gab der Chef der Bude noch im Interview zu Protokoll:

„Jetzt in dem einen Fall, ja, da wurden Daten rausgegeben.“

https://www.t-online.de/digital/hand...l-weiter-.html

Aber ok. Das mit den Lügen fing ja schon früh an und zieht sich bis heute durch.

Kommt mir zwar ein wenig vor wie ein Gefälligkeits-Interview, aber das ("Abgreifen" von Kontaktdaten durch die Polizei) ist sicherlich etwas, das die Entwickler der Luca-App nicht gutheißen. Schon weil das ihr Geschäftsmodell gefährdet. Luca und die anderen Apps, die die Kontaktverfolgung ermöglichen soll(t)en, haben natürlich eine andere Aufgabe und Funktion als die Corona-Warn-App; sie erheben und übermitteln daher Daten, die die CWA nicht "bietet". Man sollte sich mindestens so sehr fragen, warum die Polizei hier in mehreren Fällen etwas versucht hat, was gegen geltendes Recht verstößt, und zwar in Zusammenarbeit mit anderen Behörden. Und es betrifft eben nicht nur Luca, sondern ebenso andere Tools, Papierlisten inklusive.

[dicke_Wade]

Man sollte sich mindestens so sehr fragen, warum die Polizei hier in mehreren Fällen etwas versucht hat, was gegen geltendes Recht verstößt, und zwar in Zusammenarbeit mit anderen Behörden. Und es betrifft eben nicht nur Luca, sondern ebenso andere Tools, Papierlisten inklusive.

Ich denke mal, da ist kein böser Wille dahinter sondern einfach nur "sich die Arbeit erleichtern". Beispielsweise bei der Straftat neulich, als die Ermittler mögliche Zeugen in einer Kneipe gesucht hatten. Ohne Luca wäre das sicherlich viel aufwändiger gewesen. Ist nicht gut, finde ich auch aus Prinzip nicht gut, aber nachvollziehen kann ich es.

Ich bin mal gespannt, ob diese illegalen Abgriffe der Daten Konsequenzen haben werden. Daran glauben tu ich nicht (mehr).

Gruss Tommi

[Steffen42]

Man sollte sich mindestens so sehr fragen, warum die Polizei hier in mehreren Fällen etwas versucht hat, was gegen geltendes Recht verstößt, und zwar in Zusammenarbeit mit anderen Behörden. Und es betrifft eben nicht nur Luca, sondern ebenso andere Tools, Papierlisten inklusive.

Ja, das macht aber nun die Aussagen des Luca-Chefs nicht besser und das Verhalten der Leute beim Umgang bei genau solchen Problemen. Es war von Anfang an klar, dass solche Szenarien möglich sind und was war die Aussage damals? "Nein, nein, alles sicher, nur Gesundheitsamt". Wo Experten schon aufgezeigt hatten, dass das nur eine Nebelkerze ist. Jetzt geht es halt genau in diesem Modus weiter, statt einfach mal offen dazu zu stehen, wo es Lücken im Design und Prozess gibt. Immer nur Nebelkerzen, Unwahrheiten und Salamitaktik, da rührt das absolute Misstrauen der IT-Community dieser Firma gegenüber her.

Das mit dem gegen "geltendes Recht verstoßen", da bin ich mir nicht mehr so sicher. In den Anfangszeiten, als es nur die Papierlisten gab, hatte ich dazu mal gelesen, dass das absolut legal ist, wenn die eingezogen werden. Mag jetzt aber nicht mehr so weit graben.

[ruca]

Ich denke mal, da ist kein böser Wille dahinter sondern einfach nur "sich die Arbeit erleichtern". Beispielsweise bei der Straftat neulich, als die Ermittler mögliche Zeugen in einer Kneipe gesucht hatten. Ohne Luca wäre das sicherlich viel aufwändiger gewesen. Ist nicht gut, finde ich auch aus Prinzip nicht gut, aber nachvollziehen kann ich es.

Wir hatten regelmäßig die gleiche Geschichte mit den Mautbrücken. Dort wurde es regelmäßig versucht - teilweise wurde sogar versucht, dort Daten abzugreifen, die gar nicht vorliegen (PKW-Daten werden z.B. sofort gelöscht).
Argumentation war immer "Datenschutz kann doch nicht verhindern, dass wir einen Verbrecher fangen".

Egal ob die Daten jetzt vorlagen oder nicht - die Maut-Betreiber (und das BAG) sagten immer sehr deutlich: Dürfen wir aufgrund der Datenschutzbestimmungen nicht und es gab nix. Gefasst wurden die Täter dann trotzdem (Es ging z.B. um den Idioten, der auf die LKW schoss).
https://www.heise.de/newsticker/meld...ik-149648.html

Und an dieser Stelle muss man die Luca-Leute tatsächlich in Schutz nehmen: Wenn es so ein Maut-Betreiber auf die Reihe bekommt, den Datenschutz einzuhalten - egal wieviel Druck da dann über die Polizei, Staatsanwaltschaft und Presse kommt - kann man nicht wirklich damit rechnen, dass ausgerechnet das Gesundheitsamt einknickt - ohne deren Kooperation hätten die Ermittler ja keinen einzigen Luca-Datensatz erhalten.

Das Problem an dieser Stelle ist meiner Meinung nach tatsächlich nicht Luca... es sind manche Gesundheitsämter ohne deren Key die Ermittler gar nix hätten machen können. 95% der Ämter haben Polizei/Staatsanwaltschaften garantiert korrekterweise einen Vogel gezeigt und denen erzählt, dass sie diese Daten einen feuchten Kehrricht angehen. Das Problem ist der Rest (und der dezentrale Ansatz - gäbe es beim Mautbetreiber kleine Regionalbüros mit lokalem Datenzugriff wäre das vermutlich in Einzelfällen auch schiefgegangen). Man sollte sich fragen, welche Daten diese Gesundheitsämter sonst noch einfach so weitergeben - die haben immerhin die Meldungen über jede meldepflichtige Krankheit bei sich. Eigentlich hätte ich sie für eine vertrauenswürdige Instanz gehalten - zumindest als vertrauenswürdiger als die Maut-Betreiber....

Bei den Papierlisten musste man "nur" den Gaststättenbetreiber überzeugen, dafür hatte man den Kram dann unbequem in analog und dazwischen viele falsche Angaben. Ich weiß nicht, was wirklich besser oder schlechter ist, die reine Anzahl der Missbräuche war bei den Papierlisten höher.

Eines darf man aber nie sein - so naiv um zu glauben, dass "bereitliegende" Daten keine Begehrlichkeiten wecken. Das war mit den Papierlisten so und wird bei jeder elektronischen Erfassung auch so sein. Bester Weg ist in der Tat die Datensparsamkeit - also der anonyme Ansatz der CWA, bei dem sowas aus Prinzip gar nicht geht (wie beim Mautbrückenbeispiel die PKW-Fahndung).

Jetzt mal eine prinzipbedingte Frage zu Luca: Ändern sich die Keys der Gesundheitsämter eigentlich irgendwann? Oder liegt jetzt bei der Polizei ein in manchen Orten ein Schlüssel bereit, mit dem man sämtliche lokalen Listen aufbekommt sofern man den Gaststättenbetreiber dazu bekommt, seinen rauszurücken?