Bei der Entwicklung von Software kommt es darauf an, möglichst früh die richtigen Fragen zu stellen und diese Fragen und die Antworten schriftlich fest zu halten.

In einer Weise, die offengelegt werden kann, wenn es notwendig ist.

Noch mal eine Tour von Luca. Oder CWA.
CWA fragt und sagt:

"Wir haben eine Pandemie, aber die Leute sind überwiegend zu Hause, und die Inzidenz ist niedrig.

Wir wollen wissen, wenn sich zwei Leute lange nahe waren und wir wollen, daß A allen seinen Kontakten Bescheid geben kann, wenn A infiziert ist."
Da stecken ein Haufen Annahmen drin.

Zum Beispiel "die Inzidenz ist niedrig". Und "die Leute sind überwiegend zu Hause".

Und am wichtigsten:
"die Leute sind kooperativ, also A und auch B".
Das bedeutet:

A hat ein Interesse daran seine Kontakte früh zu warnen.

Die Kontakte haben ein Interesse daran, ihre Identität aufzudecken und in Quarantäne zu gehen.
Das ist eine sehr starke Annahme, die in Deutschland nicht mehr unbedingt gegeben ist und das stößt der Politik sehr sauer auf.

Aber statt sich damit auseinander zu setzen, schmollt man und setzt auf Zwang.

Very losely related:
Very closely related:
de.wikipedia.org/wiki/Nationals…
Extrem im Zentrum:
de.wikipedia.org/wiki/Fr%C3%BCc…

auch im Kontext einer weithin beobachteten und institutionell geleugneten Unterwanderung des Staates durch rechtsextreme zersetzende Kräfte.
TL;DR: Das Bedrohungsmodell der Anwender einer solchen Anwendung ist nicht das Bedrohungsmodell, daß der Staat bereit ist, zuzugeben.

Das ist eine Dimension von Staatsversagen.
"Die Kontakte haben ein Interesse daran, ihre Identität aufzudecken und in Quarantäne zu gehen."

ist auch eine soziale Frage. Es gibt Staaten – faktisch alle, die #nocovid geschafft haben – in denen gehen Leute in Quarantäne und werden versorgt.
Das betrifft Unterbringung und Versorgung in "Quarantänehotels", zugleich eine Supportmaßnahme für die Tourismusbranche, aber auch Unterstützung von Abhängigen, falls die Versorgung und Geldgewinnung für eine Familie ausfällt.
TL;DR:

Die Leute *wollen* ja mithelfen, wenn man sie unterstützt und sozial absichert.

Das ist eine Weltsicht, bei der Kooperation und Gemeinschaft im Vordergrund stehen und nicht die Idee, daß krank = schwach ist und man den Volkskörper zur Abhärtung durchseuchen will.
CWA funktioniert, also der Software-Teil: Wenn sich zwei Personen mit CWA auf Infektionsabstand nähern, wird das registriert und wenn sich eine Person markiert, werden alle Personen im fraglichen Intervall, die auf Infektionsabstand waren informiert.
CWA braucht nicht:
- Definion von Orten. Man trägt eine Bluetooth Bubble um sich rum, die sich mit einem bewegt.
- Einchecken. CWA Instanzen sehen einander und wenn sich die Bubbles berühren, wird das registriert.
- Zentrale Datensammlungen. Schützenswertes PII fällt nicht an.
CWA *macht* also schon das, was Luca macht, ohne Barcodes und automatisch, und mit einem viel kleineres Datenschutz-Fußabdruck.

Nunja.
Nehmen wir mal an, die Frage ist "Wir wollen wissen, wer wann wo war, weil wir wortwörtlich diese schriftlichen Kontaktlisten digitalisieren wollen."
Das ist keine Frage, die mit der Denkweise vom Datenschutz kompatibel ist.

Datenverarbeitung von personenbezogenen Daten (PII) ist pauschal verboten und braucht einzelne Erlaubnisse.
Die Erlaubnis ist zweckgebunden.
Nicht nur daß, die erhobenen Daten und das Verfahren der Verarbeitung müssen auch geeignet™ sein, diesen Zweck zu erfüllen und die verwendeten Daten müssen minimal sein ("Datensparsamkeit").
Es ist nach einem Jahr Covid klar, daß bei einer Inzidenz >35 Kontaktverfolgung nicht möglich ist. Also ist die Erhebung irgendwelche Daten nicht geeignet™, weil Kontaktverfolgt situationsbedingt nicht geeignet™ ist, die Lage unter Kontrolle zu bringen.
Es ist auch klar, daß die Ergebung von Daten in Bubbles von Hektargröße ("Osnabrücker Zoo") zu genau gar nichts geeignet ist, das mit dem Zweck "Kontaktverfolgung" vereinbar wäre.

Hier bracht es im Grunde metergenaue Auflösung. Zum Beispiel… Bluetooth Bubbles? Oh, wait.
"Aber Kris, wieso ist 'Wer wo wann war?' ein Problem? Das gibt es doch schon!"
Schon. Aber wenn die deutsche Regierung versucht, diese Daten von Google und Apple zu Beschlagnahmen wird das mit der Rechtsgrundlage echt wichtig, weil diese Firmen im Gegensatz zu mir Anwälte bis zum Prozeßende bezahlen können.
Und dann sind wir wieder bei Zweckbindung, Geeignetheit und Datensparsamkeit, also eine Rechtsgrundlage, die genau diese Regierung ja in Deutschland und in Europa mit geschaffen hat, weil es ihr echt wichtig war.
Okay, was sammelt Luca dann also, wenn die Frage ist "Wer war wann wo?"

Im Moment Random Scheiß, weil
1. Das Einchecken manuell und "freiwillig" ist.
2. Die Identitäten nicht verifiziert sind.
3. Die Granularität Scheiß ist.
Das kann man natürlich alles korrigieren.

1. Statt einchecken GPS tracing und Positionsupload genau wie bei Google Maps Historie.
2. Die Identitäten mit Perso verifizieren.
3. automatisch gelöst durch GPS Tracing.
Eine funktionierende Luca Lösung wäre also eine Google Maps Historie, per Gesetz verpflichtend und an die Perso-Identität gebunden, auf Servern eines privaten Betreibers, im Zugriff des deutschen Staates.
"Aber Kris, wieso ist das okay, daß Du Deine Position bei Google hoch lädst, aber nicht bei Luca?"

Das Problem ist unter anderem die fehlende Zweckbindung, also
de.wikipedia.org/wiki/Fr%C3%BCc…
und halt die Tatsache, daß ich Google immer noch traue, dem Staat…
de.wikipedia.org/wiki/Nationals…
Hach, Deutschland. Es ist halt immer noch kompliziert mit Dir.

Eine gute Freundin formuliert es so:
»Google tritt mir nachts nicht die Tür ein und zwingt mich mit vorgehaltener Waffe Youtube-Ads zu gucken.«
TL;DR: Wir können über die existierende Luca App diskutieren und versuchen, die zu "verbessern".

Das ist die falsche Diskussion. Die Frage ist, wie sähe eine funktionierende Luca App aus, und will ich in dem Land leben, in dem es die gibt?
Das ist halt auch ein Problem mit dem ganzen Nerd-Engagement gerade – Leute, die Luca den Dreck kostenlos debuggen und die Probleme fixen, oder zumindest formulieren.

Denkt man das zu Ende, kriegt man das da oben ^^.
Denkt das mal zu Ende.

Seht Ihr ein anderes Endergebnis?
Ist das die Richtung, in die ihr rudern wollt?
Ist das, was ihr gerade tut, geeignet ein positives und für Euch zufriendenstellendes Endergebnis herbei zu führen?
Was solltet Ihr stattdessen tun?
Ja, es macht Laune, auf Luca API rumzunerden und da Scripte drauf zu werden, Identifizierungsbugs zu lokalisieren und DDoS auszuprobieren.

Wem hilft das, und welches Endergebnis wird dadurch gefördert? Baut Ihr gerade an einer besseren Welt?

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kristian Köhntopp

Kristian Köhntopp Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @isotopp

7 Apr
Dies ist der Review Tag von meinem Blog. Er enthält Reviews.

blog.koehntopp.info/tags/#review
Die Review Collection auf meinem Kindle dagegen enthielt zu viele fertig gelesene Bücher, zu denen ich meine Notizen noch nicht ins Blog getan habe.

Das muß sich ändern.
blog.koehntopp.info/2021/04/07/fer…
The Vanishing Middle Class, Peter Temin.

Eine auf mehr als eine Weise deprimierende Analyze der Wirtschaft und Soziologie der USA mit den Analysewerkzeugen für Entwicklungsländer.
Read 10 tweets
7 Apr
Den Hillenbrand hab ich weg, jetzt zurück zu den Klassikern.

Needle ist ein Astounding SF Mehrteiler von 1950. Ich habe das vor 30 Jahren in Deutsch gelesen, vermutlich in einer vom Verlag “vorsichtig editierten Version” oder so. Jetzt noch mal die Originale gegriffen.
Needle 2 ist 28 Jahre jünger, von 1978. Ich bin gespannt ob man das merkt.
Die können dann auch weg.
Read 9 tweets
7 Apr
Irc so:

Z> Die Luca App ist wohl ein desaströser Totalschaden. Eine halbe Million Menschen bei Enno auf der virtuellen Coronaparty.

I> Es ist wohl unerwartet so, daß eine Veröffentlichung der App ausreicht,um die Server API zu reversen und …
dann "alternative Clients" zu generieren. Das überrascht vor allen Dingen Ex-Ingresser.

X> Puh. Wer konnte auch ahnen, dass Ankacken von Nerds auf Twitter & Opensource-Code-Missbrauch dazu führt, dass bei …
manchen Leuten eben der Spieltrieb geweckt wurde… Das kam für uns alle sehr überraschend.

Kontext:
Read 11 tweets
7 Apr
externals.io/message/113981
PHP git incident report
»We no longer believe the git.php.net server has been compromised.
However, it is possible that the master.php.net user database leaked.«
»git.php.net and svn.php.net are both read-only now, but will remain available for the time being.«
Read 10 tweets
7 Apr
Dies ist kein neuer Angriff.

de.wikipedia.org/wiki/Digitaler…
Die Firma Anoto hatte für die Wahl in HH 2008 diese Stift und scanbare Codes auf dem Wahlzettel vorgeschlagen. Das Konzept wurde durch manipilierte Wahlzettel mit veränderten Barcodes zu Fall gebracht.
Das Sicherheitskonzept des Stiftes war am Ende irrelevant.

Das ist der Grund, warum das Scannen von Barcodes alleine auch in der CWA zum Check-In nicht reicht.

Es ist eine Frage der

- Identität und dann
- der Authentizität
Barcode mit Koordinaten drin & App prüft die Position per GPS kann besser funktionieren, aber natürlich kennt jeder Ingress-Spieler Fake-GPS Apps.

Dazu kann in der App die Melde-API herausfinden und dann den Call bei einem evtl vorhandenen Server mit bel. Parametern machen.
Read 14 tweets
6 Apr
Your Quantic Gamer Type :
SLAYER (The Hero in a Cinematic Story),
ARCHITECT (My Empire Begins With This Village)

Your Gamer Motivation Profile :
Analytical, Gregarious, and Practical
Slayers want to be the heroic protagonists in a cinematic story. They are solo gamers who enjoy highly curated narratives and slower-paced gameplay. They see games as highly interactive action movies to be experienced.
Architects are solo gamers that enjoy planning, decision-making, and progression. They prefer slow-paced, relaxing gameplay where they can plan and build something grand and enduring.
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!