Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Eva Wolfangel Profile picture
@evawolfangel
Apr 1, 2021 19 tweets 8 min read Read on X
Mehr als 10 Millionen für eine App, die unsere Probleme nicht löst, sondern womöglich auch noch Schaden anrichtet. Wir haben recherchiert, wie das passieren konnte. Marketing, Druck und zweifelhafte Vergabeverfahren stehen hinter dem Erfolg der #LucaApp. zeit.de/digital/datens…
Nachdem der Artikel nun hinter der Paywall und damit für viele nicht mehr zugänglich ist, schreibe ich hier eine kurze Zusammenfassung einiger der wichtigsten Punkte zum zweifelhaften Erfolg der #LucaApp per Thread (jede Menge mehr Details und Quellen im Originaltext)
Uns erschien es seltsam, dass plötzlich jede Menge Bundesländer für jede Menge Geld Lizenzen für eine App kaufen, die unsere Probleme nicht löst und die von Fachleuten als gefährlich eingestuft wird – also haben wir uns das genauer angeschaut und Bedenkliches gefunden. 1/
Wieso löst #LucaApp unsere Probleme nicht? Weil der Flaschenhals bleibt: überlastete Gesundheitsämter, die Menschen anrufen. Es wurde vergessen zu fragen: welches Problem wollen wir lösen? Es wird ein Prozess digitalisiert, der nicht gut funktioniert. 2/
Inwiefern die Daten der #LucaApp überhaupt zur Entlastung der Gesundheitsämter beitragen können, steht in Frage.

Spannender Lesetipp: @bkastl hat das mit der „Schnittstellenlage“ hier mal genauer aufgedröselt: bkastl.de/notes/die-coro…
3/
Deshalb wäre es eine Überlegung wert, die Gesundheitsämter teilweise aus dem Prozess zu nehmen und das Kontaktieren der Betroffenen allein einer App zu übertragen wie der Corona-Warn-App, die nun eine ähnliche Funktion bekommt wie die #LucaApp – nur #privacy-freundlich. 4/
Die zentrale Architektur der #LucaApp stufen Expert:innen nämlich als gefährlich ein. Das betonen EPFL-Forscherinnen @thsStadler und @carmelatroncoso, die Datenschutzkonferenz - und sogar der Dienstleister ENRW (Screenshot), den #Luca selbst für den Pentest beauftragt hat. 5/ Image
Wieso geben Bundesländer mehr als 10 Millionen Euro für die #LucaApp aus (10,5 Millionen sind nur die bekannten Kosten von 6 Ländern. Bundesweit dürfte mehr als das Doppelte anfallen, pro Jahr) – obwohl immer mehr Fachleute vor ihr warnen? Hier kommt das Marketing ins Spiel 6/
Und damit Smudo, der uns im Interview freimütig berichtet hat, wie er seine Kontakte nutzt, um seine Botschaft zu verbreiten: dass uns die #LucaApp aus dem Lockdown holt, die Kulturbranche rettet. Seine Auftritte und Versprechungen u.a. in drei Talkshows haben Druck aufgebaut…7/
...dem Politiker:innen gerne nachgeben. Das zeigen diverse interne Unterlagen, die uns in der Recherche um die #LucaApp vorlagen, unter anderem aus Thüringen. Dort hatte man seit November offenbar daran gearbeitet, Vergaberichtlinien zu umgehen. Der Höhepunkt: 8/
Eine E-Mail der Digitalagentur an Luca-CEO @patrick_hennig: es sei wichtig, "die Voraussetzungen für eine Nichtnotwendigkeit einer öffentlichen Ausschreibung sattelfest zu bekommen". Und Hennigs Bestätigung, dass es keine vergleichbare Lösung auf dem Markt gebe. 9/
Rechtliche Bedenken haben in Thüringen schließlich doch noch zum Umdenken geführt. Doch diese Dokumente zeigen, dass im Hintergrund bereits seit Herbst entsprechend verhandelt wird. Womöglich auch in Mecklenburg-Vorpommern, wo wir ebenfalls Einblick in die Vergabe hatten: 10/
In einem internen Vergabe-Dokument des Ministeriums für Energie, Infrastruktur und Digitalisierung MV wird ein Vergleich zwischen der #LucaApp und acht anderen Check-In-Apps angestellt – mittels von deren Website kopierter Textblöcke. Gespräche fanden offenbar keine statt. 11/
Die Vergabe in Mecklenburg wird derzeit rechtlich geprüft – denn andere finden schon, dass es Vergleichbares auf dem Markt gibt: Etwa 50 weitere Startups haben Check-in-Apps entwickelt, von denen mindestens eines aktuell die Vergabe juristisch anficht. 12/
Das könnte spannend werden für 10 Bundesländer, die Lizenzen der #LucaApp auf Basis von Verhandlungen des IT-Dienstleisters Dataport kaufen – ohne Ausschreibung, wie mir Dataport bestätigte. Die Direktvergabe basiere zudem auf der „Markterkundung eines unserer Trägerländer“ 13/
Mecklenburg-Vorpommern ist meines Wissens nach das einzige der Dataport-Trägerländer, das eine eigene Markterkundung gemacht hat. Haben elf Bundesländer Lizenzen der #LucaApp gekauft ohne Ausschreibung und auf Basis von online zusammen kopierten Textblöcken? 14/
Dataport wollte mir nicht sagen, wessen Markterkundung die Basis war - aus gutem Grund, wie wir jetzt wissen: ein Behördenvertreter aus Niedersachsen hat es versehentlich verraten: Mecklenburg-Vorpommern. 15/
Diese "Markterkundung" aus MV, die nun Basis für die Entscheidung von elf Bundesländern für die #LucaApp ist, ist nicht nur aus dem Internet zusammenkopiert, sie enthält auch zahlreiche Fehler, wie mir Dominik Wörner von @darfichrein bestätigt hat. 16/
TLDR: Eine App, die Bewegungsdaten von Millionen Deutschen verarbeiten soll und die Expert:innen als unsicher einstufen, wird auf Basis zweifelhafter Marketingversprechen und guter Kontakte eines Popstars ohne öffentliche Debatte und Ausschreibung für zig Millionen gekauft. 17/17

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Eva Wolfangel

Eva Wolfangel Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @evawolfangel

Eva Wolfangel Profile picture
Feb 9, 2023
Frage ans #TeamDatenschutz: Darf mir ein Gericht einfach so Namen, Adressen und jede Menge anderer Daten von indirekt Beteiligten eines Verfahrens zuschicken? Diese alle (und ich) sind nur "Objekte" eines Streits zweier Parteien (nämlich der Rentenversicherung und eines Verlags).
(ich habe nicht danach gefragt, ich wusste nicht einmal, dass dieses Verfahren überhaupt läuft - bis ich ein Paket des Sozialgerichts erhielt mit den privaten Daten zig anderer freier Journalist:innen und Details zu deren Arbeits(nicht)verhältnis beim betreffenden Verlag.)
Als eine, die ihre Privatadresse schützen will, finde ich das keine besonders gute Nachricht, wenn die an x Journalist:innen verschickt wird.
Ich verrate die normalerweise niemandem, auch keinen Verlagen (manchmal muss ich dafür behaupten, ich würde im Coworking-Space wohnen 🤪)
Read 4 tweets
Eva Wolfangel Profile picture
Jan 20, 2023
Thread zur aktuellen Recherche (€): @ReneReh1 und ich haben den Unis und Hochschulen auf den Zahn gefühlt. Das Ergebnis ist erschreckend: Wir haben viele kritische Sicherheitslücken gefunden. Und Daten, die wirklich niemand zu Gesicht bekommen sollte. zeit.de/2023/04/it-sic…
Wir haben 73 Hochschulen getestet - die Wikipedia-Liste aller dt Hochschulen, sortiert nach Größe. Eine erste kühne Idee war, alle 421 zu testen. Aber die Recherche lief völlig aus dem Ruder, weil 15 der ersten 73 (jede fünfte Uni!) schon teils massive Sicherheitslücken aufwiesen
Bei mindestens drei Unis fanden wir potentielle Einfallstore für #Ransomware-Banden mit teils unverschlüsselt abgelegten Passwörtern etc. Viele Unis hatten massive Datenlecks. Die Daten zu sichten und vor allem die Lücken zu melden, war extrem zeitaufwendig. Und schockierend.
Read 13 tweets
Eva Wolfangel Profile picture
Nov 16, 2022
Hatte übrigens gerade Kontakt mit einer #OZG-Leistung und kann nur sagen: Die macht alles sehr viel komplizierter als es vorher war. Usability: Zero. Nutzen für andere außer der Verwaltung: minus 10.
Haha ok, ich sehe schon, ihr wollt es genauer wissen. Ich musste eine Rechnung an eine Behörde stellen (für eine Moderation). Dafür drei Seiten Formular, Millionen Felder, teilweise unklar, was da rein muss. Alle nötigen Angaben habe ich natürlich auf meinem Rechnungsformular - Screenshot der Plattform: W...
aber ich darf mein Rechnungsformular hier nicht verwenden, ich muss alle Angaben in diese Usability-Wüste eintragen. Nicht alle meine Ausgaben wurden angenommen - zb meine Fahrtkosten (obwohl ich sie eingetragen habe, erschienen sie einfach nicht in der Zusammenfassung). Dann
Read 5 tweets
Eva Wolfangel Profile picture
Nov 6, 2022
Sonntag! Zeit für die langen nachdenklicheren Texte. Dieser ist mir heute hängen geblieben, kann ich empfehlen: "Ziviler Ungehorsam ist also schon Klima-Terrorismus", schreibt @berndulrich - und warnt vor der Aggressivität der Vertreter solcher Argumente. zeit.de/2022/45/klimab…
"Zunächst mal müsste man sich von der Rechtsbruch-ist-Rechtsbruch-Apodiktik verabschieden und von dem Wort kriminell. Habermas hat schon vor vier Jahrzehnten die Redeweise, wie sie jetzt von Söder, Buschmann und vielen anderen wieder geübt wird, "autoritären Legalismus" genannt."
"Tatsächlich geht es bei der Klimakrise um eine potenzielle Menschheitskatastrophe, die die Mehrheitsregel ganz gefährlich an den Grenzen ihres eigenen Geltungsbereichs jonglieren lässt. Mehrheitsentscheidungen müssen nämlich im Prinzip reversibel sein,
Read 10 tweets
Eva Wolfangel Profile picture
Oct 10, 2022
Mich würde ernsthaft interessieren, wieso so viele seriöse Unternehmen in einem dubiosen #Cyber-Verein mit offenbar schon länger gut belegten Kontakten zum russischen Geheimdienst sind. Was übersehe ich? (vertrauliche Hinweise gerne auch per Threema oder Signal). #cyberclown
Ich habe inzwischen knapp 20 dieser Mitglieder gefragt - und teils interessante Antworten erhalten (demnächst auf @zeitonline). Eine Strategie des #Cybersicherheitsrat scheint auch zu sein, möglichst "große Namen" auf der Webseite zu zeigen, um seriöser zu wirken. Dabei ist es
dann zweitrangig, ob das aktive Mitglieder sind. Manche hatten ganz vergessen, dass sie beigetreten sind. Der Verein hat die Mitgliederliste inzwischen von der Website gelöscht - zum Glück habe ich heute früh noch ein paar Screenshots gemacht. #cyberclown Screenshot: Logos der Mitglieder des Cybersicherheitsrat e.VScreenshot: Logos der Mitglieder des Cybersicherheitsrat e.VScreenshot: Logos der Mitglieder des Cybersicherheitsrat e.V
Read 6 tweets
Eva Wolfangel Profile picture
Aug 23, 2022
Ein Vater macht im Auftrag der Kinderärtzin ein Foto seines nackten Kleinkinds. Sein Google-Account wird gesperrt, alle Daten gelöscht, die Polizei ermittelt. Solche Fälle werden sich auch hier häufen mit der #Chatkontrolle. Meine Analyse für @zeitonline: zeit.de/digital/datens…
Der Vater hatte das Bild nicht mittels Google-Diensten geteilt, sondern über die App der Kinderklinik. Das Foto wurde vom Android-Handy automatisch in Google Photos geladen und gescreent. Obwohl der Vater Google die Kommunikation mit der Ärztin zeigte, blieb sein Account gesperrt
Nicht einmal die Entscheidung der Polizei, die sich ohne das Wissen das Vaters monatelang durch seine E-Mails und Fotos wühlte und ihn für unschuldig erklärte, konnte #Google umstimmen: Sein Account wurde gelöscht mit allen seinen Fotos, seine E-Mails, sein Adressbuch.
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(