Kategorien
Android Gesundheit IT Sicherheit Software

Deutsche Corona App – mit Sicherheit falsche Daten

Bluetooth Chip und Antenne

Die Deutschen Datenschützer verhindern in ihrem Wahn eine schnelle Umsetzung einer Corona-App. Der deutsche Datenschützer will vor allem persönliche Daten schützen. Es interessiert dabei nicht ob die Daten richtig und relevant sind. Hauptsache sie sind geschützt. Da berechnet ein Hautarzt einem Privatpatienten schon mal eine Entnahme eines Herzschrittmachers im Todesfall weil er einen Zahlendreher bei der Eingabe des IDC-10 Codes gemacht hat. Kein Wunder daß die Ärzte die Daten vor den Patienten schützen wollen.

Die deutschen Corona-App Strategen machen typische Anfängerfehler beim Design eines sicheren Systems:

  • Zunächst wird gefragt welchen Teilnehmern man im System nicht traut. Man ist sich einig daß man einem Server und dessen Betreiber nicht traut. Auch dem deutschen Staat traut man nicht – er kann jederzeit die Regeln und Gesetze ändern. Dieses Problem kann man nur daurch lösen indem man mit möglichst vielen Beteiligten möglichst auf EU Projekt Ebene über die Sicherheit des Systems diskutiert und nie etwas implementiert. Das ist offensichtlich bisher die deutsche Digitalisierungs-Strategie gewesen. Steigern kann man die Idiotie noch indem man die Teilnahme am System freiwillig macht. Auf die Idee, daß die deutschen Autofahrer ihren Führerschein freiwillig erwerben, ist man noch nicht gekommen. Auch die Idee des anonymen Autos hat sich nicht durchgesetzt obwohl man das mit einem falschen Kennzeichen recht einfach realisieren kann. Verblüffend ist auch, daß deutsche Autofahrer zulassen, daß das Navi ihre Ortsdaten kennt.
  • Es wird gefordert daß die Kunden des Corona-App Systems anonym bleiben sollen. Wie das funktionieren soll wenn das Ziel ist, Corona Infizierte durch Tests zu finden, wissen wohl nur die System-Designer. Beim Corona Test müssen die Kunden einen Ausweis eines beliebigen Landes, eine Gesundheitskarte oder einen Identitätsnachweis vorlegen. Kann man dem Papier oder der Chipkarte immer trauen? Immerhin kann man deutsche Gesundheitskarten im Schwarzhandel recht günstig erwerben. Hoffentlich werden die Proben nicht vertauscht! Auch den Corona Tests muß man mißtrauen. Ein Proband dessen Probe beim Test CORONA NEGATIV war kann CORONA POSITIV sein. Genauso kann ein Proband mit CORONA POSITIV Befund einige Wochen später CORONA NEGATIV sein. Ja nach Test Verfahren und Methode können die Ergebnisse verschieden sein. Genauigkeit von Viren Tests – USA Korruption und absichtliche Fälschungen der Tests damit man Reisen kann, gibt es sicher nur im Ausland.
  • Trotzdem will man bei der Corona-App den Testergebnissen vertrauen. Man vertraut auch darauf daß Bürger mit CORONA POSITIV Test sich beim Gesundheitsamt begeistert in eine lange Schlange stellen, um als CORONA POSITIVer einen PIN zu erhalten mit dem man sich in das das System (mit hoffentlich sicherem Server) einträgt. Vielfältige Nachteile bis hin zur gesellschaftlichen Ausgrenzung und Verlust des Arbeitsplatzes nimmt der Bürger gerne in Kauf.
  • Eine grundlegende Annahme des Systems ist, daß sich Covint Viren nur übertragen können wenn sich zwei Menschen 15 Minuten näher als 1,5 m kommen. Dieser Wert stammt von WHO (World Health Organisation kann man denen vertrauen?). Dabei weiß man nicht ob Masken getragen werden, ob man sich an der frischen Luft oder in einem kleinen geschlossenen Raum ohne Lüftung trifft, wie oft und wie stark jemand niest usw. usw. Hier kommt eine sehr große Ungenauigkeit in das System.
  • Zeit und Abstand sollen mit der Bluetooth Funktion zweier Smartphones gemessen werden. Jedes Gerät hat eine eingebaute Antenne (siehe Bild oben) und ein Bluetooth Chip für die Signalgenerierung und -verarbeitung. Beim Apple iPhone gibt es sicher mehr als 20 Kombinationen von Chip/Antenne und bei Android Phones gibt es sicher mehr als 200 Kombinationen, die in die Smartphones von verschiedenen Herstellern eingebaut werden. Abstrahlung und Signale sind von der Lage des Phones abhängig. In einer Damenhandtasche zwischen allerlei Dosen und Stiften hat die Bluetooth Antenne schlechte elektrodynamische Chancen. Apple und Google wollen nun Bluetooth Software Treiber entwickeln, mit denen die unterschiedlichen Konfigurationen kompensiert werden und eine verlässliche Abstandsmessung zwischen zwei beliebigen Phones möglich sein soll. Optimisten hoffen daß eine Meßunschärfe von + – 1 m erreicht werden kann. Ist den Messungen von Apple und Google zu trauen? Wo die beiden Smartphones sich getroffen haben will die Corona-App aus Datenschutzgründen nicht wissen. Hotspots der Ansteckung kann man somit nicht finden.
  • Welche persönliche Daten werden bei Apple und Google gesammelt, gespeichert und verwendet? Dazu gibt es einen sehr guten Überblick Google Privacy . Speziell die Bestimmung des Aufenthaltsortes des Benutzers ist bei Google sehr komplex und umfassend. Dabei werden GPS, Funksignale, WLAN Adressen, Bewegungsdaten usw genutzt. Das sind genau die Daten, die von der Corona-App nicht genutzt werden sollen. Google kennt den Aufenthaltsort auch ohne Nutzung von Bluetooth sehr genau.
  • Das Corona-App System muss auf den Betreibssystemen von Apple und Google installiert und in Betrieb genommen werden. Die Verteilung der APP und der notwendigen Krypto-Schlüssel muß mit der Infrastrukur von Apple und Google gemacht werden. Man braucht dafür ein spezielles APP Management System, da die Schlüssel ja für jedes Phone anders sein müssen. Ein kritisches Element ist dabei der sichere Hardware/Software Bereich in dem Schlüssel gespeichert und verwaltet werden. Aus meiner Erfahrung mit Smartcard Systemen ist das meist schwieriger als die Funktion der APP.
  • Nimmt man an, daß das Corona-App System irgendwann funktioniert und BürgerX bei einer Abfrage von Anonym-Server die Nachricht erhält daß er am Tag ddmmyr zur Zeit TT einem Virusträger zu nahe gekommen ist. Jetzt geht er sicher zum Gesundheitsamt um den Fall zu melden. Das System wird aber massenhaft solche Ereignisse versenden und die Corona Fahnder nicht nachkommen.
  • Die Regierung und die Systemverantwortlichen TELEKOM und SAP machen sich damit lächerlich. Ich habe noch nie gehört, daß SAP und/oder Telekom ein ähnliches System irgendwo auf der Welt aufgebaut und betrieben haben. Die Spezialisten vom Hasso Plattner Institut in Berlin sind zwar tüchtige Forscher aber keine Betreiber-Gesellschaft für Großsysteme. Allenfalls Google und Apple könnten ein solches System aufbauen. Will man Google und Apple mehr trauen als der deutschen Regierung?

Die meisten Länder haben es sich einfacher gemacht und benutzen für ihr Corona Tracking Google und Apple Location Data und/oder Bluetooth. In Norwegen und in anderen Ländern werden die Daten zu einem Server geschickt, wo man nicht Nachrichten senden sondern auch Analysen und Vorhersagen machen kann. Nach einem Monat werden alle Personen bezogenen Daten gelöscht. Das kann man leicht nachprüfen. Dieses System hat einen entscheidenden Vorteil gegenüber dem deutschen System. Es ist FERTIG.

Corona-App Norwegen

Siehe auch Privater Corona Test Vergesst das Gesundheitsamt

Kategorien
Software

Arbeitslosen Systeme brechen zusammen

Anträge auf Arbeitslosenhilfe in USA, Quelle NY Times

Wer kann noch COBOL ? Weltweit überschwemmen Arbeitslose die Ämter, die noch mit völlig veralteten Systemen arbeiten, die anders als Webanwendungen nicht skalieren. Jetzt haben Programmierer, die älter als 70 Jahre sind, gute Chancen. Die Jungen können mit den veralteten Systemen nicht umgehen!

Auch die Systeme in den deutschen Verwaltungen werden an vielen Stellen zusammenbrechen. Wohl dem der noch wie Juristen mit Papier arbeitet. Zum Stapeln von Papier braucht man keine Fachkräfte und schnelleres Arbeiten kann man da nicht erwarten.

Ganz offensichtlich brauchen wir völlig neue Regeln und Verfahren in der Verwaltung wenn sich die Randbedingungen in der Gesellschaft grundlegend ändern. Agilität ist jetzt gefragt!