Kategorien
Sicherheit Smartphone IT Sicherheit

Digitale Steinzeit in den Ministerien ohne Corona-Warn-App

Unsere Ministerien arbeiten mit veralteten “sicheren” Betriebsystemen auf denen die Corona-Warn-App nicht lauffähig ist.

Keine Corona-Warn-App

Die Hacker sind überall

Das zeigt einmal mehr die Naivität der BSI Sicherheitsexperten oder die Unfähigkeit der Experten sich in ihrer Organisation gegen die Auftraggeber aus der Politik durchzusetzen.

Regel Nummer 1 bei der Sicherheit von Geräten ist der regelmäßige Update des Betriebssystems. Bei alten Betriebssystemen gibt es sehr viele bekannte Sicherheitslücken. Die “sicheren” Handies der Ministerien sind eine Einladung auch an weniger raffinierte Hacker.

Grundsätzlich sollte es in einer guten Organisation möglichst wenige Geheimnisse und mündliche Absprachen geben. In der Politik sind sie der Eingang zu illegalen Absprachen, Lobby-Hörigkeit und Hinterhältigkeit. In Behörden müssen wesentliche Schritte und Ergebnisse schriftlich dokumentiert und archiviert werden. Die Trickser versuchen immer ohne schriftliche Spuren auszukommen. Das schönste Beispiel lieferte Piech bei VW. Er zitierte die leitenden Mitarbeiter in sein Büro, formulierte seine Wünsche mündlich und ließ dann seine Wünsche von seinen Vasallen umsetzen. Beim Abgasbetrug konnte man ihm dann natürlich nichts nachweisen. So ähnlich wird in der Politik getrickst. Mit Geheimwissen verschafft man sich innerhalb und außerhalb der Parteien vermeintlich Vorteile und ist wichtig. Man kann “geheime” Bündnisse schließen usw. Dadurch schafft man ein Betriebsklima das von Mißtrauen, Behinderung von Abläufen bis hin zum Mobbing von Kollegen und Abteilungen innerhalb der Organisation reicht.

Ein gutes Beispiel wie man es anders machen kann, lieferte IBM in der Krise in den 90er Jahren als L. Gerstner IBM vor dem Bankrott rettete. Mit einem Federstrich wurde die aufgeblähte Sicherheitsorganisation mit drei Sicherheitsstufen IBM Confidential, IBM Restricted und IBM Registered abgeschafft. Nur die vom Aktienrecht geforderte Geheimhaltung der wesentlichen Geschäftsdaten wurden noch geschützt. Die Bremser in der Organisation wurden ausgebremst. Schlagartig verbesserte sich die Kommunikation und die Zusammenarbeit im Unternehmen.

Das System Internet zeigt, wie man über Länder- und Firmengrenzen ohne Geheimniskrämerei erfolgreich arbeiten kann. Die Corona-Warn-App ist ein schüchterner Versuch in die richtige Richtung. Leider wurde nur die APP und nicht das Gesamtsystem zur Bekämpfung der Corona APP öffentlich diskutiert. Leider werden die Kämpfe um die Bedeutungshoheit auch in der Wissenschaft weitgehend im Geheimen ausgetragen. Aussenstehende wundern sich, was in den Organisationen vorgeht.

Corona – Kontakte mit dem Handy erfassen

Mit der Auswertung von Orts- und Kontaktdaten auf dem Handy kann man die Kontakte von Corona Infizierten sehr schnell und genau ermitteln. Typisch für Deutschland: Coronavirus: Idee der Handydatenauswertung stößt aus Skepsis. Lieber sterben die Deutschen als daß sie ihren Datenschutz und ihre Rechthaberei aufgeben.

Die Erfassung der Handydaten über die Funksignale ist natürlich Unsinn. Die Ortsbestimmung ist viel zu ungenau und auf Kontakte kann man damit nicht schließen. Eine einfache Methode wäre die Kontakte über Bluetooth zu ermitteln. Man braucht dafür nur eine App, die die Kontaktdaten lokal auf das Handy schreibt. Die Daten werden nur dann ausgelesen, wenn der Handybesitzer positiv getestet wird oder seine Kontaktdaten freiwillig zur Verfügung stellt. Hierfür muss auf dem Handy nur Bluetooth Erkennung aktiviert werden.

Einstellung für iPhone

Die Coronaverweigerer könnten Bluetooth am Handy ausschalten und nehmen dann an der Erfassung nicht teil. Dan dauerts es halt ein bischen länger bis ihre Behandlung im Falle des Falles wegen Mangel an Daten beginnen kann.

Eine solche App können Experten innerhalb 3 Tagen erstellen und testen. Die Verteilung an Millionen Vernünftig übernehmen dann Google und Apple. Die können auch aus der Bluetooth Adresse den Benutzer identifizieren.

Wenn nur 30% der Deutschen an einem solchen System teilnehmen würde die Verfolgung der Infektionsketten wesentlich verbessert.

Standardantwort unserer Behörden: „Bei uns geht sowas nicht“

PS Solange keine digitale Lösung zur Verfügung steht, sollte man einen Kalender mit Orten und Kontakten führen.

Am 25.3.2020 wurde diese Peer to Peer Lösung bei Lanz von Sebastian Fiedler vorgestellt. Offensichtlich gibt es eine solche Lösung in Südkorea und wurde von einem APP Entwickler in D aufgegriffen. Das scheitert wahrscheinlich an den deutschen Bedenkenträgern.