"Es lässt sich zusammenfassen, dass das Modellprojekt erfolgreich verlaufen ist."
Es lässt sich zusammenfassen, dass dies genau nicht an der #LucaApp lag. Warum fragt ihr?
Nun... schauen wir mal genauer nach... /2
Also vorweg, "Luca" kommt 92 x in dem 73 Seiten Dokument vor.
Die #LucaApp wurde also wirklich umfassend mit geprüft und abgedeckt. /3
"Die Erfahrung des Weimarer Modells zeigt, dass der praktische Mehrwert einer App wie der #LucaApp zur digitalen Kontaktverfolgung für das Gesundheitsamt nicht für die in Phase 1 einbezogenen Einrichtungen (Einzelhandel) besteht."
KEIN(!) praktischer Mehrwert /4
"Von einer Nutzung der #LucaApp sollte somit zumindest in Einzelhandelsgeschäften abgesehen werden, da hier durch bereits bestehende Hygieneschutzvorgaben...kein Mehrwert für die örtlichen Gesundheitsämter entsteht."
Von der Nutzung sollte abgesehen(!) werden /5
"Im Test auftretende Fragen wurden versucht mit dem Anbieter der Luca-App zu klären."
Ähm ja, "wurden versucht"... spricht für sich... /6
"Ein individueller Check-Out einzelner Personen ist...nicht möglich." /7
"In Aussicht gestellt wird ein automatischer Check-Out nach einem bestimmten Zeitfenster." /8
"In Bezug auf Saturn führte diese Methode innerhalb von 3 Tagen über 300 Datensätze, die zu Ladenschluss ausgecheckt werden mussten..." 😳 /9
"Inwieweit dies zu validen Daten führt, kann technisch nicht beurteilt werden."
Doch kann es. Das ist Datenmüll für die Gesundheitsämter und erschwert dann die Kontaktnachverfolgung! 🤷♂️ /10
"Geographischer Check-Out
Zunächst hatten viele Geschäfte die GEO-Check-Out-Funktion in ihrem BetreiberPortal aktiviert. Die Folge war, dass KundInnen nicht die Möglichkeit hatten, sich im Nachbargeschäft einzuchecken..." /11
"Sie mussten sich infolgedessen mindestens 50 Meter von der letzten Check-In-Adresse entfernen, um sich auschecken zu können. Im Anschluss konnten die Kunden im nächsten Geschäft wieder den Check-In durchführen."
Erm... Shoppingmall Wanderschaft anyone? /12
"Der Saturn Weimar wie auch andere Geschäfte konnten der Auflistung nicht entnommen werden. Im Falle einer manuellen Registrierung können derzeit keine bei #LucaApp erfassten Kontaktdaten abgerufen werden."
Hilft den Gesundheitsämtern bestimmt... /13
"Eine Anfrage zur Datenfreigabe ist somit nicht möglich. Auf Anfrage bei #LucaApp erhielt das Amt für Digitalisierung widersprüchliche Aussagen"
Die Community ja auch schon die ganze Zeit... aber die Ämter auch? Weia! /14
"Es werden aktuell nur 10 oder 15 Lokationen angezeigt. In diesem Punkt soll laut #LucaApp nachgebessert werden. Der zeitliche Horizont wurde nicht benannt." /15
"Fazit: ...Alle anderen Check-In Methoden haben Probleme mit einem ordnungsgemäßen Check-Out." /16
"Nach erster Beurteilung durch das Gesundheitsamt waren von 655 angefragten und übermittelten Kontakten im Projektzeitraum „0“ Kontakte relevant."
Ich wiederhole: 0
also NULL(!)
von über 650! /17
"Nur das Gesundheitsamt kann Auskunft darüber erteilen, welche Daten und mit welchem Aufwand für die Kontaktnachverfolgung verwendet werden können..." /18
"und ob die elektronische Erfassung der BesucherInnen eine Arbeitserleichterung im Kampf gegen die Pandemie darstellt."
Ich kenne die Antwort bereits... und ihr so? 🤔 /19
"Technisch gesehen haben Betreiber, Veranstalter ergo Verantwortliche keine Kontrolle über ein Auschecken bei Verlassen des Geschäftes."
Nützlich, wenn es um Kontaktverfolgung gehen soll *facepalm* /20
"Wird über einen weiteren Einsatz von #LucaApp nachgedacht, sollte dies ggf. in der Verordnung angepasst und eine Selbstverpflichtung für jeden Anwender geregelt werden."
Oder einfach die @coronawarnapp nutzen und durch Anpassung der Verordnung ermöglichen? /21
"Ob eine Nachverfolgung gemäß §3 Abs. 4 der ThürSARS-CoV-2-IfS-MaßnV0 mit der #LucaApp gewährleistet wird, muss durch das Rechts- und Gesundheitsamt bewertet werden."
Captain Obvious geht da nicht von aus... /22
"Im Rahmen des Testmodells ergaben sich einige Fragestellungen. Die an #LucaApp gestellten Fragen wurden nicht in zufriedenstellender Ausführlichkeit beantwortet." /23
"Auch das Fehlen eines telefonischen Supports, um eine schnelle Lösungsfindung zu generieren, störte im Modellversuch." /24
"Von anderen Fachverfahrensherstellern im selben Preissegment sind bessere Kommunikationsformen bekannt (z.B. Ticketsystem)." /25
"Die Nutzung von urheberrechtlich geschützten Programmzeilen kann durch die Stadtverwaltung Weimar nicht validiert werden."
Ach schau an, doch nicht so #OpenSource und "offene Standards" wie durch die PR der #LucaApp behauptet? /26
"Die Nutzung der Schlüsselanhänger ist im jetzigen Umsetzungsstatus nicht zu bewerten."
Ergo nicht vorhanden bzw. defekt /27
"Von einer Applikation sollte nach heutigem Standard zudem eine #Barrierefreiheit gewährleistet werden."
"Die Auflagen u.a. keine Abfragen in anderen Zuständigkeitsbereichen durchzuführen, kann derzeit technisch nicht erfüllt werden."
Oha, na dann... /29
"In der öffentlichen und direkten Kommunikation werden von #LucaApp Informationen und Funktionen benannt, welche sich durch uns nicht bestätigt werden können."
PR durch Nebelkerzen und Schwurbelei mittels Unwahrheiten :/ /30
"So wird z.B. über eine Warnfunktion für den Anwender bei Datenabruf gesprochen. Diese Warnung erfolgte bei Abruf durch die Stadtverwaltung Weimar nicht."
Uppsi /31
"Die Wirtschaftlichkeit in Bezug auf Kosten und Nutzen ist näher zu untersuchen."
Ja in der Tat sollte das von den Rechnungshöfen bei der #LucaApp untersucht werden! /32
Kein Wunder, wieso der CCC diese Stellungnahme veröffentlichen musste:
"SPIEGEL: War das angesichts der technischen Schwächen von #LucaApp, die unter anderem der #CCC bemängelt, eine übereilte Entscheidung?" /2
"@DraheimAntje: Nein. Zum einen sind manche der behaupteten Mängel auf bewusste Falschnutzung der App zurückzuführen. Wir haben das #LucaApp-System geprüft und aus unserer Sicht ist es sicher." /3
Sachsen-Anhalts Ämter fürchten Datenflut durch #LucaApp
"Nun fragen sich aber erste Kommunen, was sie mit der App und den riesigen Datenmengen anfangen sollen? „Das ist wieder mal Halbgares“, schimpft Magdeburgs Oberbürgermeister Lutz Trümper." 👌 /1 volksstimme.de/sachsen-anhalt…
"Er und sein Amtsarzt Eike Hennig zermarterten sich schon seit Tagen den Kopf, welchen Nutzen das Ganze haben soll.
Vor allem zwei Probleme tun sich auf:" /2
"Problem eins: Jemand wird zum Beispiel am Montag positiv getestet. Die Meldung geht ans Gesundheitsamt. Das fragt den Betroffenen, wo er am Wochenende war. Der gibt sein digitales Tagebuch frei. Läden, Bier-Terrasse, Zoo, Theater:" /3
"Das Unternehmen musste IT-Systeme herunterfahren. Conti wird in APT-Kampagnen eingesetzt und versucht auch Daten zu entwenden." /1 inside-it.ch/de/post/schwei…
"Betroffen sind laut dem Communiqué die #Produktionsstätten im thurgauischen Aadorf sowie in Österreich und Frankreich. Griesser beschäftigt insgesamt 1300 Personen. Die Angreifer hätten die Schlüsselsysteme wie das #ERP ins Visier genommen..." /2
"Um eine Ausbreitung der #Malware zu vermeiden, habe eine IT-Taskforce die Systeme heruntergefahren...#Krisenstab habe zudem Schritte eingeleitet, um den Vorfall zu bearbeiten und schrittweise in der Normalbetrieb zurückzukehren. Am 19.4. will man so weit sein..." /3
#LucaApp: Nun knöpfen sich Landesdatenschützer die umstrittene App vor
"Die Kritik an der zur Kontaktnachverfolgungs-App Luca hat nun die offiziellen Datenschutzstellen auf den Plan gerufen." /1 winfuture.mobi/news/122386
"Der Ton wird immer rauer
Es ist übrigens nicht zu erwarten, dass der Streit um die App demnächst beigelegt wird. Denn #LucaApp-Chef Patrick Hennig bezeichnete in einem Interview mit der SVZ die Kritik wenig diplomatisch als "völligen Schwachsinn"." /2
3 wesentliche Themenblöcke und einige weitere Dinge:
* Unabhängigkeit @BSI_Bund
* Schwachstellen und BSI
* Lex Huawei
Schauen wir mal in die bekannt gewordenen Details #KRITIS#UNBÖFI /1
Unabhängigkeit @BSI_Bund
* Anpassung § 1 BSI-Gesetz, dass BSI „nach den Anforderungen der jeweils fachlich zuständigen Ministerien auf der Grundlage wissenschaftlich-technischer Erkenntnisse“ arbeitet
* Festlegung auf Grundlage der Wissenschaft -> weniger politischer Einfluss /2
Schwachstellen und @BSI_Bund
* BSI wird verpflichtet, Informationen über #Schwachstellen anzunehmen (war vorher kann Option)
* BSI kann die Öffentlichkeit warnen, ohne vorher zuständige Aufsichtsbehörden zu konsultieren /3
"Das heißt, auch kritische Infrastrukturbetreiber werden durch Erpressungsforderungen bedroht – in unterschiedlichen Sektoren unterschiedlich stark. Krankenhäuser waren öfter mal von Vorfällen betroffen oder zum Beispiel kommunale Systeme von Städten..." /2
"weil man da recht gut was raus erpressen kann“, sagt @HonkHase. Er arbeitet für die Beratungsfirma @HiSolutions, ist Mitglied beim Chaos Computer Club und einer der Initiatoren der @AG_KRITIS." /3