Hadmut Danisch

Ansichten eines Informatikers

Nächster IT-Hype der Politik

Hadmut
21.5.2021 14:06

Ich verliere inzwischen den Überblick.

Auch so ein Dauerthema in diesem Blog, aber in niederfrequenter Wiederholungsrate: Was sich die Politik alles für IT-Hypes aussucht, um trittbrettzufahren und sie als Bullshitbingo-Begriffe zu nehmen. Als ob die dann alles gut machten und gut nur damit geht. Ich kriege die schon alle gar nicht mehr zusammen:

  • Web 2.0
  • Von Frauen gemacht
  • OpenSource
  • Cloud
  • Internet of Things
  • Alexa
  • Autonom irgendwas, gern mit Roboter
  • Blockchain (mindestens dreimal)
  • KI
  • 5G-Netzwerk

Und seit Corona und den Corona-Apps: QR-Codes. Jetzt ganz wichtig, ohne geht nichts mehr.

Kam die Woche schon irgendwo im Fernsehen. Der neue Impfpass wird ganz, ganz toll. Weil: Er hat QR-Codes. Und da stehen die Jugendlichen so drauf.

Die Europäische Union hat sich auf einen digitalen Impfpass verständigt. Das „digitale grüne Zertifikat“ in Form eines QR-Codes soll als Nachweis für Impfung, einen negativen Test oder eine überstandene Covid-Erkrankung dienen.

Kein Mensch von Sachverstand würde den Impfpass so als QR-Code definieren – Stichwort: Schichtenmodell.

Nichts gegen QR-Codes, die sind eine feine Sache, aber: eben ein (austauschbares) Trägermedium für eine Nachricht von geringer Kapazität.

Wills erklären: Nichts gegen den QR-Code, aber es ist eben nur das Transportmedium. Als würde auf einer Speisekarte eines Restaurants nur stehen, mit welchem Fahrzeug das Essen geliefert wird und nicht, was man zu essen bekommt. Der wichtige Punkt ist: Was da drin gespeichert wird, und nicht, wie es gespeichert wird.

Und das wirft Fragen auf. Denn QR-Codes haben vergleichsweise wenig Kapazität. Wenn man da beispielsweise einen Adressbucheintrag oder einen Termin für den Kalender ablegt, dann geht das zwar, aber wer das schon mal gemacht hat, weiß: Das wird dann schon knapp, dann wird der QR-Code schon so groß, dass der nicht mehr auf allen Displays und von allen Handy-Kameras sauber erkannt werden kann. Das geht schon nicht mehr so ganz einfach, da muss man schon knapsen.

Und wenn da nun eine eindeutige Beschreibung rein soll, und da reicht der Name allein nicht, es gibt unzählige Thomas Schmidts und Susi Meiers, da muss noch ein Geburtsdatum oder sowas dran, Ausweisnummer oder sowas, dann der Impfstatus, und mindestens noch eine Signatur. Und das wird dann, je nach verwendetem Verfahren, schon eng. Hat ja nicht jeder ein Handy mit schöner hoher Auflösung, um das anzuzeigen.

Die Alternative wäre ein Link im QR-Code, über den das Zertifikat runtergeladen wird. Dann aber läge das Zertifikat eben woanders und nicht mehr nur auf dem Handy. Das wirft Datenschutzfragen auf.

Eine Alternative wäre, so ein Zertifikat per NFC zu übertragen. Dann wären wir nämlich wieder da, warum ich am Anfang „Schichtenmodell“ gesagt habe, nämlich dass es kein gutes Design ist, sich auf ein bestimmtes Übertragungsmedium einzuschränken, sondern das austauschbar zu halten. Aber auch das bringt seine Gefahren mit sich, unbemerktes Auslaesen, und dass nicht alle NFC-fähige Handys haben.

Es ist durchaus kein so triviales Problem, aber QR-Codes sind gerade Hype, also wird mit QR-Codes auch einfach alles gut.

Bin mal gespannt, was sie da im QR-Code ablegen: Die Daten oder einen Link auf die Daten.