Über die deutsche Corona App wird allenthalben geschrieben und diskutiert. Dabei wissen nur wenige wie sie eigentlich funktioniert und wie sie entwickelt wird. Anders als bei Gesetzen und Verordnungen wird die Corona App gemäß einem geordneten Prozeß auf einer offenen Plattform GitHub entwickelt. Die GitHub Plattorm wird von Microsoft, einem der Lieblingsfeinde der deutschen Datenschützer, betrieben. Da alle Daten auf GitHub öffentlich sind kann man da auch nichts schützen. Allen Kritikern wird empfohlen sich über die Prozesse bei GitHuib zu infomieren. Es wäre ein Traum wenn auch in der Politik solche transparente Prozesse implementiert würden z.B. sind die Entwickler bekannt und jeder sachkundige kann mit ihnen Probleme diskutieren. Ein schönes Beispiel ist das Dokument Funktionsbeschreibung, das auch Nicht-Techniker verstehen können.
Leider wird Sinn und Zweck der Corona App nicht diskutiert. Die Anwendungsfälle und die Verfahren zum Schutz und zur Nutzung der Daten werden als vorgegeben vom Software Team akzepiert. Der kritische Punkt ist dabei, daß nur positiv getestete Infizierte mit App gemeldet werden. Dabei ist sowohl die Erkennung mit Bluetooth als auch die Erkennung der Infektion sehr ungenau. Infektionen am Ort z.B. In geschlossenen Räumen über Aerosole werden nicht erfasst, da die App keine Ortsdaten auswerten darf.
Beim Lesen der Funktionen wird auch klar, daß neben der App sehr viele unterstützende Funktionen und Software z.B. in Gesundheitsämtern, Ärzten, Kliniken usw benötigt werden. Wie diese entwickelt und betreiben werden weiß wohl nur der Teufel. Genauso wird die Generierung und Verteilung der vielen Schlüssel, die bei dem Verfahren benötigt werden, nicht diskutiert. Typisch bleibt da meist die Geheimhaltung auf der Strecke. Wer hat eigentlich den Generalschlüssel?
Schon der Name des Projekts Corona-Warn-App zeigt daß das Denken in Systemen in Deutschland zu kurz kommt. Die App wird wohl nur einen bescheidnen Beitrag zur Bekämpfung der Pandemie leisten. Leider muss die Corona App als Feigenblatt für das unsystematische Herangehen an eine äusserst komplexe Bedrohung herhalten.
Einer seiner Mathematik Professoren an der Harvard University sagte „Bill Gates war der intelligenteste Student den ich je unterrichtete“. Dagegen sagte ein Professor an der renommierten Wharton Business School (So wurde er zugelassen) über seinen Studenten Donald Trump „Er war der dümmste Student, den ich je unterrichtet habe“ obwohl Trump als mittelmäßiger Schüler galt. Auf alle Fälle droht Trump jedem Journalisten mit hohen Schadenersatzklagen, der seine Zeugnisse veröffentlicht. Bill Gates hat sein Studium nicht wegen schlechter Leistungen abgebrochen sondern mit seinem Freund Paul Allen 1975 Microsoft gegründet. Sein Kapital war ein selbst geschriebenes Programm für Personal Computer – BASIC. Donald Trump ist in das Geschäft seines Vaters eingestiegen, der mit zwielichtigen Immobilien Geschäften in New York reich wurde. Typisch war, daß Vater Trump sich nie an Verträge hielt und eine Armada von Rechtsanwälten beschäftigte. Bill Gates bildet sich permanent weiter, hat weitgestreute Interessen und liest im Jahr etwa 50 Bücher. Donald Trump liest nach Aussage seiner Mitarbeiter nicht einmal die Dokumente die er unterschreibt. Dumpf bleibt Dumpf. Es wird wohl ein Geheimnis bleiben, warum der Großteil der Amerikaner nicht Bill Gates sondern Donald Trump bewundert.
Bill Gates hat sich schon sehr lange mit Fragen des weltweiten Gesundheitswesens speziell in den Entwicklungsländern beschäftigt. Ich habe Bill Gates nie persönlich getroffen, er hat aber 1993-1995 als Mentor eines der EU Projekte des Böblinger IBM Labors ( DIABCARD Results ) durch Softwareentwicklung bei Microsoft unterstützt. Das Ziel des Projekts DIABCARD war, die Versorgung von Diabetes Patienten durch geordneten Fluss der Daten vom Patienten, zum Hausarzt und zu den Wissenschaftlern an den Universitätskliniken zu verbessern. Die Stammdaten, Vorerkrankungen und die Diabetesdaten sollten auf einer Smartcard sicher gespeichert werden, die nur mit Einwilligung des Patienten von den Ärzten gelesen werden konnte. Dieses Sicherheitsprinzip wird heute mit den Gesundheitskarten in vielen Ländern angewendet (in Deutschland funktioniert das nach 25 Jahren immer noch nicht!) Zum Schreiben der Daten bekamen die Patienten ein kleines Gerät zum Lesen und Schreiben der Smartcard.
Das funktionierte recht gut und wurde von den Patienten gerne angenommen, weil damit ihre Behandlung verbessert und der Patient auch mehr Aufmerksamkeit erhielt. Wie bei EU Projekten üblich wurden Partner in interessanten Städten gesucht, wohin die Ärzte und Techniker gerne reisten. Bei DIABCARD waren das u.a. Barcelona, Perugia, Paris, Wien, München u.a. Die Hauptarbeit der Ärzte bestand darin, die zu erfassenden Werte und deren Messung genau zu definieren.Das hätte man beim Corona Replikationsfaktor R wohl besser auch tun sollen. Eine solche Gesundheitskarte könnte man in der Corona Krise gut gebrauchen. Beim Test von Impfstoffen muss man Vorerkrankungen möglichst gut kennen um Wirkung und Nebenwirkungen beurteilen zu können.
Die Techniker hatten für DIABCARD recht schnell eine Sicherheits- und Applikationsarchitektur basierend auf der IBM MFC Architektur implementiert – auf der Smartcard war der Speicherplatz zum Glück knapp. Es gab aber ein Problem ähnlich wie heute bei der deutschen Corona App. Man konnte mit dem PC nur mit großem Aufwand und technischer Expertise auf die Smartcard zugreifen. Die Karte war zwar sicher, aber sobald die Daten auf den PC geladen wurden waren die Daten frei zugänglich. Man brauchte eine von Microsoft im Betriebssystem unterstützte Zugriffsmethode für Smartcard und einen sicheren Speicher für die Schlüssel. Nur so konnte man sicherstellen, daß Smartcards auch bei zukünftigen Versionen von Windows unterstützt wurden. Die Zugriffsmethode funktioniert heute auch mit kontaktlosen Karten wie z.B. beim deutschen Personalausweis und der ELSTER Steuer-Anwendung.
Nun hatten wir das Glück, daß Bill Gates auf einer Messe in Toronto die DIABCARD Demo sah, sich mit meinem Kollegen über eine Stunde unterhielt und spontan Unterstützung zusagte. In USA war 1993 Sicherheit in der IT kein großes Thema. Bill Gates hatte aber gezielt Kryptographie-Spezialisten speziell aus Frankreich und Deutschland eingestellt. Ein Deutscher wurde als Teamleiter bei Microsoft ernannt, offensichtlich traute Bill Gates unserem Englisch nicht so richtig. IBM Böblingen entwickelte für die Schnittstelle eine Testkarte, mit der bei jedem Release von Windows die Software getestet wurde. Meine IBM Digital Signature Karte zum Speichern von Passwörtern und Zertifikaten funktioniert deshalb noch nach 20 Jahren. Die PC/SC Architektur für die Speicherung und den Zugriff auf kryptografische Schlüssel und Zertifikate ist zum Standard auch auf Smartphones und IoT Geräte geworden. Die Investition hat sich also für Microsoft langfristig doch gelohnt.
IBM&Microsoft Test Karten
Das ist ein typisches Beispiel wie Bill Gates auch als Microsoft CEO Projekte unterstützte ohne sofort nach einem Business Case zu fragen. Bei diesen Softwareprojekten werden keine Verträge unterschrieben. Die Experten werden vom Management beauftragt, setzen sich zusammen und beschließen was, wie und wann gemacht wird. Ein Kontrakt für eine solche Entwicklung hätte nach US Recht mindestens 700 Seiten.
Seit seinem Ausscheiden bei Microsoft widmet sich Bill Gates der Bill & Melinda Gates Stiftung, er ist offensichtlich der Ansicht, daß seine Frau genauso zu seinem Erfolg beigetragen hat wie er! Die Stiftung ist mit Einlagen von 46,8 Milliarden $ die größte Privatstiftung der Welt. Nun wird dieses Vermögen nicht einfach verteilt. Eine Mannschaft von Investment Experten versucht das Geld so anzulegen, daß es möglichst viel Ertrag für die laufenden Projekte bringt. Nun gibt es viele Gute Menschen, die Bill Gates erklären wo er investieren soll und welche Projekte er unterstützen soll. Bill Gates hat aber das Prinzip, daß das Geld primär zu den Menschen und nicht zu korrupten Regierungen oder gemeinen Organisationen fließen soll. Den Kritikern kann man nur raten, selbst Geld für ihre Projekte zu sammeln oder ihre Regierungen dazu zu bringen, mehr Geld für sinnvolle Entwicklungshilfe auszugeben.
Ein typisches Beispiel für die Art der Investitionen von Bill Gates ist die Finanzierung der Firma CureVac ,die in Tübingen ein erfolgreiches Unternehmen zur Virenforschung aufgebaut hat, das zur Zeit wie viele andere Firmen an einem Corona Impfstoff arbeitet. Für die Finanzierungsrunde hatte der Gründer und CEO Ingmar Hoerr eine Präsentation mit 20 Seiten vorbereitet. Er kam aber nur bis Seite zwei. Bill Gates hatte die Präsentation bereits bis zur letzten Seite überflogen und gab sofort sein OK. Jetzt muß er sich von den Verschwörungstheoretikern vorhalten lassen er möchte mit Impfstoffen die Welt beherrschen und den Menschen dafür ein Smartcard Chip implantieren.
Viele Forscher haben sich für Corona Forschung in der CEPI Organisation zusammen geschlossen ähnlich wie es bei der Softwareentwicklung üblich ist. Größter Geldgeber ist natürlich wieder die Bill & Melinda Gates Stiftung. Die deutsche Regierung hat sich natürlich nicht beteiligt.
Bill Gates ist in guter Gesellschaft. Das andere Ziel der deutschen Verschwörungstheoretiker, Dietman Hopp, hat schon früh in die Firma CureVac investiert. Die beiden haben wohl auch dafür gesorgt, daß der vom Aufsichtsrat eingesetzte, geschäftstüchtige CEO nach kurzer Zeit wieder gehen musste. Die Entwicklung hat zur Zeit Vorrang. Gates und Hopp sind wohl bereit langfristig zu investieren. Sie wollen anders als Donald Trump auch nicht reicher werden aber Projekte, die sie für sinnvoll halten, fördern. Für Erforschung der Dummheit der Menschen wollen sie im Moment aber kein Geld ausgeben, da das Projekt geringe Erfolgsaussichten hat.
