Ralf Rottmann Profile picture
Angel Investor & Retired Founder. Passionate about the Internet, the social effects of new technology, net politics and digital culture. Threema: ET24PMYC 🇩🇪
15 Jun
Es vergeht wirklich keine Woche ohne dass #LucaApp irgendwie ins Klo greift. Das kann man sich kaum noch ausdenken. Nun kündigen sie an, dass sie den Namen des digitalen Impfzertifikates mit dem von Luca auf dem Smartphone gespeicherten Namen abgleichen. ▼ 1/
Das ist eindeutig ein Verstoß gegen Artikel 9 Ziffer 1 der EU Verordnung zum Digitalen Impfzertifikat [1]. Dort wird auf Seite 34 geregelt: „Die personenbezogenen Daten, die in den gemäß dieser Verordnung ausgestellten Zertifikaten enthalten sind, werden ausschließlich zum 2/
Zwecke der Überprüfung der im Zertifikat enthaltenen Informationen verarbeitet, um die Ausübung des Rechts auf Freizügigkeit innerhalb der Union gemäß dieser Verordnung zu erleichtern, und zwar so lange, bis die Verordnung außer Kraft tritt.“ — Sie dürfen also explizit nicht 3/
Read 7 tweets
6 May
Ich bin mir unsicher, warum die von #LucaApp mit Kommunikation Betrauten immer wieder das gleiche, durchschaubare Verhalten an den Tag legen. Sie stellen nur mäßig dazu geeignete Einschätzungen Dritter verkürzt als Endorsement dar. Glauben sie, dass wir die verlinkten Texte… 1/
… nicht lesen? Das BayLDA sah „zumindest bei einer ersten Konzeptprüfung keine Anhaltspunkte für den Einsatz hinderliche datenschutzrechtliche Mängel“. Dass die Aufsichtsbehörden ihre initialen Empfehlungen auf dem Lesen vom Hersteller bereitgestellter Dokumente… 2/
… abgibt, ist an sich schon peinlich, aber nicht neu. Aus einer nachgelagerten, intensiveren Prüfung ergab sich dann ein „Arbeitsplan“ weil „mit hohem Zeitdruck nachgebessert“ werden muss. Anders ausgedrückt: Das Ding ist kaputt, kann aber repariert werden. Müsste es dann… 3/
Read 8 tweets
4 May
BREAKING: Sachsen ermöglicht als erstes Bundesland Corona-Warn-App (#CWA) zur Kontaktnachverfolgung: "Heute wurde im Kabinett die neue Sächsische Corona-Schutz-Verordnung verabschiedet, welche ab dem 10. Mai in Kraft treten wird. Diese ermöglicht den rechtssicheren Einsatz der 1/
Corona-Warn-App zur digitalen Kontaktnachverfolgung bei Veranstaltungen, in Geschäften und anderen Einrichtungen. [...] Die langen Diskussionen rund um die luca App in den letzten Wochen mündeten zuletzt in einer gemeinsamen Stellungnahme von über 70 IT-Sicherheitsforschenden, 2/
welche gravierende Sicherheitsmängel und Unsicherheiten beim Einsatz des luca-Systems anführen. Umso mehr freue ich mich, dass wir jetzt Klarheit schaffen und mit der Corona-Warn-App auf eine Lösung setzen, welche bereits mehr als 27 Millionen mal heruntergeladen wurde." 3/
Read 4 tweets
2 May
Ich hab mal nachgeschaut, wie oft man in @stadtfuerth das #LucaApp System nutzt. Immerhin legitimieren die Luca-Macher ihren Digitalschrott teilweise mit Testimonials eines Mitarbeiters des dortigen GA. Ergebnis: 11. Elf. Aufgrund der Beimischung von Fake-Aktivität liegt die 1/ Image
tatsächliche Zahl wohl noch ein bisschen niedriger. Elf. 🙈 Ich verlinke die Stellungnahme von Luca hier bewusst nicht. Dort jedoch heisst es in einem Zitat aus Fürth: „“Vor dem Einsatz von luca hat es häufig bis zu 3 Tagen gedauert, bis wir die Kontakthistorie eines 2/
Infektionsfalles überhaupt vollständig vorliegen hatten und mit der Nachverfolgung starten konnten.“ — Elf. Wenn wir bei ELF Fällen bereits kapazitiv überfordert sind, scheint mir das Problem struktureller Natur zu sein: „Wenn sie einen Scheißprozess digitalisieren, dann haben 3/
Read 4 tweets
12 Apr
1/ Die #LucaApp ist nicht barrierefrei. Dass das in Deutschland kein Skandal ist, spricht bereits für sich. Wenn nun Unternehmen wie @IKEA_Presse und andere für ihre Kund:innen die Nutzung erzwingen, setzen sie damit ein fatales Zeichen. Es mag sein, dass das Behinderten- ▼
2/ gleichstellungsgesetz keine Anwendung findet und sich @BabyOne, @IKEA_Presse und andere auf ihr Hausrecht berufen. Sie verdienen dann dafür umso mehr unsere laute Stimme gegen Diskriminierung. Mit dem Barrierefreiheitsstärkungsgesetz wird die unsägliche Situation hoffentlich
3/ demnächst vom Gesetzgeber erledigt. Bis dahin bleibt zu hoffen, dass @IKEA_Presse und andere sich besinnen, mit dem Unfug aufhören und so auch Menschen mit Behinderungen fair und gleichberechtigt willkommen heißen. Seid ihr meiner Meinung?
Read 4 tweets
9 Apr
1/ Nachdem @lesmoureal sein Versprechen uns mit seiner staatlich subventionierten #LucaApp zeitnah aus dem Lockdown zu holen nun erkennbar nicht einlösen wird, spreche ich nächste Woche mit leitenden Funktionären der DEHOGA. Ziel: Die Check-in Funktionalität der einzigen ▼
2/ offiziellen #CoronaWarnApp als Mindestanforderung in den CoronaSchVen zu verankern. Dazu über die DEHOGA den Druck auf die Politik erhöhen; dort wird das noch immer teilweise nicht verstanden. Wer dann darüber hinaus privaten Anbietern freiwillig zusätzlich Daten anvertrauen
3/ möchte, kann das ja tun. Ich werde versuchen über die DEHOGA die 223.000 dort organisierten Gastronom:innen zu erreichen und u.a. darüber aufzuklären, wie sie helfen können, dieses Ziel zu erreichen. Die rechtliche Einschätzung läuft parallel. Der Staat propagiert mit #CWA
Read 5 tweets
7 Apr
1/ Die Kritik, dass man #LucaApp QR-Codes digital verteilen und sich von überall überall einchecken kann, teile ich nicht. Das Problem haben alle Apps die auf diesem Prinzip aufsetzen. Man könnte die QR-Codes täglich rollieren, das dürfte aber wenig praktikabel sein. Da ist ▼
2/ dann wahrscheinlich der Papierprozess fast der bessere. :) Der Osnabrücker Zoo und andere Lokationen sind aus einem anderem Grund problematisch: Sie sind leuchtende Beispiele für die *Pseudosicherheit*, die mit #LucaApp und analog funktionierenden Systemen erzeugt wird. Diese
3/ Apps werden ja primär auch als Argument für Lockerungen ins Feld geführt. Die Vermutung liegt nahe, dass die Betreiber des Osnabrücker Zoos selbst das System gar nicht so genau verstanden haben und - befeuert vom allgegenwärtigen Marketing - tatsächlich geglaubt haben, sie
Read 4 tweets
7 Apr
1/ An Apps, die im Zusammenhang mit der COVID-19 Pandemie vermarktet werden, stellt Google für den Play Store klare Anforderungen [1]. Das @rki_de hat sich diesen für die #CWA unterworfen. Die #LucaApp „umgeht“ diese Anforderungen einfach, indem sie in der Beschreibung ▼
2/ schlicht vollständig auf Begriffe rund um die Pandemie verzichtet. Das ist schon erstaunlich, für eine App, deren *einziges* Leistungsversprechen offensichtlich klar an die Pandemie gekoppelt ist. Dabei sind die von Google aufgestellten Regeln durchaus sinnvoll.
3/ Auch auf der Website der #LucaApp wird konsequent der Begriff „Corona“ oder „COVID-19“ vermieden. Es stellt sich die Frage, ob das Play Store Team mit solchen Taschenspielertricks langfristig hinters Licht geführt werden kann. Man müsste dort vielleicht mal nachfragen.
Read 4 tweets
31 Mar
1/ Das eskalierte schnell! Für einen kleinen Teil des #LucaApp Gesamtsystems wurde gestern Quellcode in Auszügen veröffentlicht. Dies unter einer Lizenz, die den Widerwillen, mit dem das geschehen ist, nicht deutlicher hätte ausdrücken können. Pikantes Detail: Das Unternehmen
2/ verwendet in seinem kommerziellen Produkt selbst echte Open Source Komponenten Dritter, verletzt deren Lizenzvereinbarungen dabei mutmaßlich und entfernt einfach frech die mindestens erforderliche Attribuierung für die auf diese Art „gestohlene“ Software. Der Entwickler der
3/ Komponente wurde korrekterweise darüber informiert. Nachlesen kann man das hier: github.com/thesimj/jBaseZ…. — Findet sich das selbe Vorgehen in der iOS app - der Code fehlt noch vollständig - verstößt #LucaApp damit aller Wahrscheinlichkeit nach gegen Abschnitt 5.2 der Apple
Read 14 tweets
18 Mar
1/ Der QR-Code Check-in in der @coronawarnapp für Gastronomie, Dienstleistung, Eventbranche und Einzelhandel steht vor der Tür. Gute Nachrichten! Der Ansatz, nicht personenbezogen Kontakte zu verfolgen, sondern Zusammenkünfte anonym zu tracken macht Sinn. Warum? ⬇️
2/ Bekanntlich haben unsere Gesundheitsämter begrenzte Kapazitäten, die sich nicht zeitnah erweitern lassen. 50 Kontaktverfolgungen auf 100k Einwohner sind im Durchschnitt realistisch. Würden wir den GAs nun via personenbezogener Kontaktverfolgungs-Apps *schneller* und *mehr*...
3/ ... Aufträge zur Kontaktverfolgung zuführen, hätten wir im Ergebnis längere Listen, denen noch immer Menschen hinterher telefonieren müssten. Selbst wenn es uns gelänge, diesen analogen Teil des Prozess besser zu unterstützen, wäre z. Bsp. eine Verdopplung auf 100/100k nur...
Read 21 tweets
16 Mar
1/ .@ManuelaSchwesig, @SPDMV: In ihrer aktuellen Fassung der Corona-Schutzverordnung heißt es in IV/3: „[...] Die oder der zur Datenerhebung Verpflichtete hat zu prüfen, ob die angegebenen Kontaktdaten vollständig sind und ob diese offenkundig falsche Angaben
2/ enthalten (Plausibilitätsprüfung). [...]“ — Wie können die von Ihnen per Gesetz dazu verpflichteten Gastronomen, Einzelhändler etc. dieser Verpflichtung beim Einsatz digitaler Lösungen gerecht werden? Wie steht sie insbesondere in Einklang mit der von Ihnen eingekauften
3/ Luca App, die einen derartigen Einblick in die Daten durch die Betreiber gastronomischer und anderer Einrichtungen explizit verhindert und ausschließt? Gibt es ggf. eine Absprache zur Anpassung der CoronaSchV mit @patrick_hennig, die perspektivisch umgesetzt wird?
Read 4 tweets
9 Mar
1/ Die Nebelkerzen die @_lucaApp Gesellschafter @lesmoureal jetzt gerade im Clubhouse wirft reihen sich nahtlos ein in die intransparente Kommunikation. Frage: "Wieviele Gesundheitsämter sind an Luca angeschlossen?" Antwort: "200. Also. Also wird sind mit 200 im Gespräch."
2/ Er würde aber noch mal die "Base" anrufen. Das muss er gar nicht. Die Liste kann man zurzeit auf der ungeschützten Schnittstelle abrufen. Hier: app.luca-app.de/api/v3/keys/is…. Es sind 29, wenn ich mich nicht verzählt habe.
3/ Die Abhängigkeit der @_lucaApp zu SORMAS kostet wertvolle Zeit. Sie ist auch nicht notwendig. Die sorgfältig orchestrierte Dauerwerbesendung ist mit Blick auf ihre fachliche Korrektheit nahe an der Unerträglichkeit.
Read 23 tweets