Hadmut Danisch

Ansichten eines Informatikers

Mehr Zweifel an der Luca-App

Hadmut
4.4.2021 15:44

Ich hatte schon geschrieben, dass mir an der Beschreibung der Luca-App einige Dinge faul vorkommen,

auch die Sache mit den badges. Golem schreibt gerade über Sicherheitslücken im Luca-Konzept und darüber, dass man die badges auch unregistriert verwenden kann.

Zum anderen soll die Freischaltung über eine Transaktionsnummer (Tan) mit einer beliebigen sechsstelligen Zahl möglich sein. […]

Einem Bericht der Norddeutschen Neuesten Nachrichten zufolge (Paywall) ist es jedoch problemlos möglich, mit einem nicht registrierten Schlüsselanhänger Zutritt zu einer Veranstaltung oder in einen Laden zu erhalten. Das habe der Informatiker Roger Schmidt aus Rostock getestet. “Ich empfinde das Ganze als mehr als erklärungsbedürftig. Solch gravierende Sicherheitslücken dürfen nicht vorkommen”, sagte Schmidt, Geschäftsführer der Fraktion Rostocker Bund in der dortigen Bürgerschaft.

Erstaunlich, wieviele Bundesländer und Gemeinden schon dicke Geschäfte mit den Luca-Machern machen.

Ich hatte ja neulich schon mal geschrieben, und das scheint mir hier geradezu der Fall zu sein, dass die Bundesregierung für den Fall, das sie die Impfstoffe nicht eilig ranschaffen kann (was man ja mit dem Political-Correctness-Schwachsinn, „Impfnationalismus” vermeiden und Europa stärken zu wollen, so richtig verbockt hat, obwohl ein Bock eigentlich nicht drin vorkam, war mehr was von Geißen) und dann in ein argumentatives Problem reinlaufen. Denn irgendwann ist das Land wirtschaftlich und die Bevölkerung moralisch so ausgelaugt, dass der Punkt erreicht ist, wo man sich das nicht mehr länger leisten kann oder der (politische oder sogar wirtschaftliche) Schaden durch den Lockdown größer ist als der Schaden durch Corona. Erinnert mich so ein bisschen an eine Szene in einem der neueren James Bond (quantum of solace, wenn richtig in Erinnerung), wo es darum geht, dass sie Leute in der Wüste aussetzen und ihnen statt Wasser eine Flasche Motoröl mitgeben. Keiner habe es überlebt, aber jeder Tote hatte das Motoröl im Magen, weil sie in ihrer Not doch versuchen, es zu trinken. Irgendwann wird die Verzweiflung so groß, dass man gegen den Verstand handelt. Aber auch mit Verstand könnte man an den Punkt kommen, und das wird man in der Regierung sicherlich (hoffentlich) auch tun, die Kosten abzuwägen. Was kostet es uns, die Pandemie einfach laufen zu lassen und einfach hinzunehmen, dass x% der Bevölkerung sterben oder in Siechtum verfallen (und sie halt einfach sich selbst zu überlassen), gegenüber den Kosten des Lockdowns. Während die Kosten einer voll laufenden Pandemie zwar unklar, aber im wesentlichen konstant sind, sie werden 2022 oder 2021 nicht höher sein als 2020, nehmen die Kosten und Schäden durch den Lockdown mit der Zeit zu. Irgendwann kommt dann eben der Zeitpunkt, der Break Even, an dem sich das schneidet, ab dem der Lockdown teurer ist als einen Teil der Bevölkerung zu opfern.

Problem daran: Wie erklärt man es denen, die man opfern wird?

PR-Berater: Am besten gar nicht.

Man wird irgendein Placebo brauchen, um nicht wie Depp dazustehen, wenn man ein Jahr Lockdown fabriziert hat, viele Leute pleite sind, um dann zu sagen „Ach, wir haben es uns anders überlegt, lass halt laufen!”. Die Leute würden ausrasten.

Man wird irgendein Dingsbums brauchen, um den Leuten gefühlt andrehen zu können, dass man jetzt eine Lösung hat, die es jetzt erlaube, anders zu handeln, weil man ja aufgrund bester Regierung in der Lage war, diese Lösung zu erarbeiten. Wir präsentieren: Die Corona-App. Oder: Der zweite Versuch.

Mir kommt mehr und mehr der Verdacht, dass beide Apps eine Art Placebo waren, um den Leuten etwas unterzujubeln, zumal Merkel sich ja mal diese Nudging-Experten geholt hatte. Die Leute lieben Handys und QR-Codes, gibt ihnen was für die Finger zu tun, dann stellen sie keine blöden Fragen mehr und haben eine gefühlte Lösung. Weil Apps alle Probleme lösen. Generation Handy.

Denn ganz egal, wie die App intern funktioniert: Ich habe ein Verständnisproblem mit der äußeren Funktion. Es ist ja ein Grundsatz (qualitativ hochwertiger Informatik) sich erst mal zu überlegen, was man eigentlich erreichen will (Spezifikation), bevor man daran geht, wie man es erreicht (Entwurf, Implementierung, Realisierung).

Und das fehlt mir hier. Hier geht es bei beiden Apps (Smudo: Ganz einfach, „düpp-düpp-düpp”) immer nur darum, dass es einfach sei und man endlich mal wieder auf seinem Handy herumtippen und -wischen kann, und diskutiert vielleicht, ob die Implementierung gut ist, aber das äußere Problem klärt man damit nicht: Wollen Wirt und Gast überhaupt, dass sie das benutzen? Wie bringt man sie dazu?

Sowohl bei der ersten App, als auch bei der Luca-App wird immer stillschweigend unterstellt, dass Wirt und Gast immer so begierig darauf wären, dass Ding zu benutzen. Als ob sie ohne das Ding nicht in die Kneipe kämen und sich nichts sehnlicher wünschten, als mit einer App die Tür zu öffnen. Schaut man aber, wieviele Leute hier auf Abstand und Masken pfeifen und in den Parks feiern, erscheint die Wahrscheinlichkeit, dass die sich nach dem Gebrauch der App sehnten, als geradezu Null. Der Wirt hat kein Interesse, den Gebrauch der App wirklich durchzusetzen, der Gast auch nicht. Und warum der Gast das dann da eingeben wollen soll, wenn er dann tatsächlich positiv ist, steht auch nirgends.

Oder warum die vielen Idioten, die es da draußen gibt, nicht ganz bewusst Fehlalarme auslösen, um das ganze Ding zu stören und unsinnig zu machen.

Das Ding basiert auf Annahmen, die nicht realitätsnah sind.

Außerdem habe ich an der Vorgehensweise auch rein theoretische, nämlich graphentheoretische Bedenken. So in Informatikersprech beschrieben, bauen die einen Graph auf, also eine Menge von Knoten und Kanten (oder Relationen um noch den naheliegenden Datenbankbegriff dazuzunehmen), in dem sie beschreiben, welche Entität zu welcher in Verbindung steht. Gast zu Lokation, Lokation zu Gast. Insofern ist es sogar ein sogenannter bipartiter Graph. Weil es zwei Arten von Knoten gibt (nämlich Gäste und Lokationen), von denen jeder immer nur Verbindungen zu Knoten der jeweils anderen Art hat: Gäste stehen nur in Verbindung zu Lokationen und Lokationen stehen nur in Verbindung zu Gästen. Im Unterschied zur ersten ersten App, die auf Näherung von Personen-zu-Personen beruhte.

Würde man den Alarm nun rekursiv/transitiv auslösen (was sie nach meinem Verständnis aber nicht tun), also wenn A sagt, dass er positiv ist, alle alarmiert, die zeitgleich an Örtlichkeiten waren, etwa B und dann auch überall, wo B war, und so weiter, hätte man sofort ganz Deutschland alarmiert, weil der Graph sicherlich zusammenhängend ist, es also von jedem zu jedem einen Pfad gibt. Ich habe das aber so verstanden, dass sie nicht rekursiv herabsteigen, sondern nur alle warnen und zum Test auffordern, die am selben Ort wie einer waren, der erkrankt ist. Trotzdem ist das hochgradig störanfällig, weil es ja genug Idioten gibt. Man könnte also ohne weiteres zwei Wochen lang so viele Örtlichkeiten besuchen, wie möglich, und sich dann – viele glauben ja, es ist harmlos – gezielt anstecken und einen Positiv-Test machen oder einfach behaupten, sie wären positiv, und schon funktioniert das Ding nicht mehr sauber.

Das Problem an diesen Methoden ist nämlich, dass sie nur funktionieren, solange sich ein sehr hoher Anteil an Leuten regelkonform verhält und sorgfältig mitarbeitet. Das haben wir hier aber nicht. Normalerweise sind Sicherheitssysteme so gebaut, dass die, die sich regelkonform verhalten, weitgehend unabhängig von ihrem Anteil am Personenkreis arbeiten können, während die, die nicht konform agieren, detektiert und rausgeworfen oder sonst wie blockiert werden. Beispiel Telebanking. Auch wenn 90% der Bevölkerung versuchen, illegal in Bankkonten zu kommen, soll und muss das für die rechtlichen ehrlichen 10% immer noch funktionieren, indem die Authentifikation die Bösen draußen hält. Oder Apple und Google mit ihren AGB: Akzeptieren oder Du fliegst raus.

Das geht hier aber nicht. Man kann keine solche App bauen, die nur auf der Kooperation derer beruht, die sich an die Regeln halten. Man kann nicht sagen, dass dann eben nur die 10 oder 20% der Bevölkerung das Ding nutzen, die wollen, wie bei Facebook, Tinder und sowas. Man braucht alle. Und das Problem ist hier überhaupt nicht bearbeitet. Da kann Smudo noch so sehr in die Kamera tröten, dass das doch ganz einfach – düpp-düpp-düpp – ginge.

Und wie gesagt: Ich wüsste zu gerne, warum Ranga Yogeshwar bei Anne Will war und Werbung für diese App gemacht hat.

Ob das eine Mietmaul-Tätigkeit gegen Geld war. Oder eine für die Regierung. Oder sowas. Denn warum sonst sollte Anne Will den überhaupt einladen? Was hat Yogeshwar mit dieser App zu tun?