Aktuell wird ja viel über die Corona App geredet und sogar von der Bundesregierung beworben. Die Idee dabei Corona mit technischen Mitteln zu begegnen ist dabei eigentlich gar nicht so blöde. Zwar kommt sie typischerweise wieder ein wenig spät, aber die Bundesregierung hat ausnahmsweise einmal alles richtig gemacht. Warum ich die App trotzdem nicht installiere und nutze, versuche ich heute einmal zu klären.
Üblicherweise sind die Rollen bei der Software klar definiert. Die Bundesregierung macht irgend etwas mit „Software“ und Hacker, Datenschützer und Entwickler wälzen sich vor Schmerzen auf dem Boden. Ob Staatstrojaner, DE-Mail, Anwaltssystem, Netzsperren oder unsägliche Umrüstungen auf OpenSource in der Verwaltung, mir fällt es wirklich schwer irgendwo etwas zu finden, wo man bei Politik und Software nicht von vollversagen sprechen könnte.
Und auch hier sah es diesmal wirklich nach etwas ähnlichen aus. Als Jens Spahn das erste Mal vor die Kamera trat und seine Idee vorstellt, zuckte es bei vielen bereits wieder in den Schläfen. Nichts begriffen. Zentrale Standardortdaten erfassen, irgendwo ableichen und das nächste riesige Datenleak mit massiven Verlust von sensiblen Daten vorprogrammiert. Doch im Gegensatz zu sonst hat der initiale Aufschrei scheinbar etwas gebracht.
Man hat tatsächlich einmal sich sinnvoll beraten lassen und die aktuelle App sieht soweit ich es überblicken kann tatsächlich so aus als wäre es von jemanden gemacht worden, der sich auch schon einmal mit der Thematik befasst zu haben. Ob der Preis für 20 Millionen Euro wirklich angemessen ist, ist noch eine ganz andere Geschichte. Aber alleine das das Ding dezentral agiert und versucht die Daten der Nutzer auf das Minimum zu beschränken und auch zu verschleiern ist ein sehr guter Ansatz.
Ja, soweit man es momentan sieht ist die App sicher. Leider ist es die Schnittstelle in den Handys nicht. Damit sie richtig funktioniert, braucht man ein aktiviertes Bluetooth. Von allem was wir nun aber in den letzten Jahren darüber gehört und gesehen haben, ist diese Broken by Design und enthält einige eklatante Sicherheitsmängel. Man ist üblicherweise sehr gut beraten diese vollkommen abzuschalten und nicht zu nutzen.
Diese Aussage schockiert einige Leute immer sehr. Immerhin ist Bluetooth ja eigentlich eine sehr interessante Sache und wird sowohl für Datenübertragung als auch für Audiokopfhörer oder fürs Auto verwendet. Ja, es ist bequem, aber eben leider kaputt. Das nun ausgerechnet für die Corona-App diese Schnittstelle dauerhaft aktiviert werden soll, streubt einen die Nackenhaare. Es ist bereits auf Hardwareebene kaputt!
Es ist zum Haare raufen! Hätte die Bundesregierung ihren üblichen Mist durchgezogen wäre die Sache glasklar gewesen. Nun macht sie ausnahmsweise einmal das richtige und zieht die Leute doch in ihr verderben. Besser hätte Hollywood es eigentlich auch nicht schreiben können. Da kommen einen die Tränen.
Am Ende bleibt abzuwarten, ob die Mutigen die es nutzen überhaupt den gewünschten Effekt erzielen werden. Ortung auf kleinstem Raum ist üblicherweise sehr ungenau und wird üblicherweise sehr viele False Positives erzielen. Sinnvoll kann so etwas sein, wenn Leute sehr viel mit öffentlichen Nahverkehrpendeln, da man damit doch auf engerem Raum vielen Fremden ausgesetzt ist.
Wer nur mal Einkaufen geht, sollte wohl lieber die Finger davon lassen. Hier gilt wie üblich: Wer eigenverantwortlich seinen Sicherheitsabstand einhält, ist auf der sicheren Seite. Hier hätte man wohl eher darum kümmern müssen, dass Testergebnisse über eine App verteilt werden, damit die Leute den Status der Bearbeitung nachvollziehen können und die Gesundheitsämter nicht riesige Callcenter betreiben müssen und es Aussagen gibt wie: Wenn jemand sich nach 2 Wochen nicht bei ihnen gemeldet hat, sind sie wohl negativ.
Wie immer offenbart die Krise auch hier wieder die schwächen der Gesellschaft. In unserer digitalen Transformationsmöglichkeit. In der Art Dinge zu organisieren. In der Art wie wir miteinander umgehen und Informationen sammeln. Und auch wie sensibel wie dafür sind, was gut für uns ist oder eben nicht.
Bleibt zu hoffen, dass die Bundesregierung zumindest ihre Lektion gelernt hat und künftig mehr auf Datenschutz und Opensource setzen wird. Und sich irgendwann vielleicht Möglichkeiten bieten werden, dass ich ihre Software mit Freude nutzen kann. Wie wäre es vielleicht mit etwas im Bereich Egovernment oder bei der Steuerverwaltung…