Follow

Bin im Lokal gefragt worden, ob ich habe:
"Nein"
"OK dann mit Zettel und Stift. Aber darf ich fragen? Was spricht denn dagegen?"
"Die Frage müsste lauten, was dafür spricht."
"So schlimm?"
"Das Einzige, was bei Luca gut läuft ist das Marketing."

@reticuleena In unserer Betriebskantine soll angeblich CWA oder Luca gehen. Luca hat keiner von uns, die QR Codes klappen nicht mit der CWA. Wir nehmen dann doch mal lieber Zettel und Stift.

@reticuleena Ich habe bisher versucht das Thema #Luca zu ignorieren, weil ich gehofft habe, das geht von alleine wieder weg. Zunehmend erkenne ich meine Naivität...🙄

Gibt es irgendwo eine empfehlenswerte 3min Argumentübersicht, um die wichtigsten Probleme fundiert aufführen zu können?🧐

@cark Ich hatte das auch gehofft. Zumal mittlerweile die meisten das schon kapiert haben dürften. Aber dazu isses zu spät und deshalb ziehen sies jetzt durch. Ähnlich wie bei Bologna.

Hab nur das anzubieten, aber da musste schnell lesen, um in 2 Min durch zu kommen ;)
digitalcourage.de/blog/2021/wa

@reticuleena frag, doch mal zurück ob der (Quasi) Verkäufer *(gn) mal eben die Corona Warn App starten und einen QR für den "Laden" generieren …

@reticuleena "Aber Zettel und Stift dauert viel länger" hab ich erst gestern wieder gehört. Argumentationen dagegen wollen viele leider nicht hören, weil man das Problem als Endanwender nicht spürt und "bisher hatte ich damit keine Probleme". Kommt mir irgendwie ähnlich vor wie die Argumentation pro Überwachungsgesetze.

@reticuleena Zettel werden nicht (mehr) ausgewertet hier in NRW, aber wir können uns jetzt schon sicher sein, dass die Polizei und Geheimdienste vollen Zugriff auf die Bewegungs- und Kontaktdaten in Luca haben
(ob absichtlich oder unabsichtlich sei dahin gestellt)

@meena Jain. Soweit ich das verstanden habe, ist das nicht ganz so einfach möglich, da die Listen doppelt verschlüsselt sind und Gastgewerbe und Gesundheitsamt jeweils einen Schlüssel haben. Das mit den Schlüsseln nicht sorgfältig umgegangen wird, wissen wir schon. Aber ganz so einfach, alles abzugreifen ist es auch nicht. Hätte die Polizei Zugriff auf beide Schlüssel, wäre das schon bekannt. (Oder hab ich das verpasst? Bei Luca gibts so viel Mist, dass man schnell den Überblick verliert.)

@reticuleena @meena ich halte die hiesige Empörung über die Luca-App für übertrieben. Die ist sicher nicht perfekt aber für Veranstalter oder Wirte die einzige elektronische Möglichkeit, ihre Verpflichtungen zu erfüllen. Die CWA leistet das nicht. Natürlich übermittelt Luca ein Bewegungsprotokoll, genau wie die Zettel. Aber nur, wenn du Name und Adresse richtig angibst. Genau wie bei den Zetteln.

@maddin Naja, nur das die Zettel nicht zentral gespeichert werden. Die Luca App baut ein riesige Zentrale Datenbank auf mit Bewegungsprofilen von Millionen Menschen. Was dies Daten wert sind muss ich vermutlich nicht erst erklären. Dazu kommen die ständig neuen Sicherheitslücken, die auftauchen und dann immer andere dran Schuld sind. @reticuleena @meena

@taonoui @reticuleena @meena Ja klar, das ist eine zentrale Datenhalde, aber nach Angaben von Luca immerhin verschlüsselt. Das kannst du glauben oder nicht. Genau wie bei Amazon, Apple, Goggle usw. Und es stehen nur die Sachen drin, die du als Nutzerin da angibst + deiner Handynummer. Wenn du das System unterlaufen möchtest, wirst du Wege finden. Als Veranstalterin bist du dafür nicht verantwortlich.

@maddin Sorry, das ich da Luca nicht mehr vertaue, nachdem schon mehrmals gravierende Sicherheitslücken in ihrem Code gefunden wurden. Und ja, es gibt auch noch andere schlimme Datensammler*innen, aber dafür muss ich die nächsten nicht auch noch pushen. @reticuleena @meena

@taonoui du musst denen ja auch nicht vertrauen. Du kannst als Veranstalterin selbst entscheiden, welche Möglichkeiten der Kontaktregistrierung du deinen Besucherinnen anbieten möchtest.

Ich persönlich hätte kein Problem damit, bei dir einen Zettel auszufüllen, wenn du Luca nicht anbieten möchtest. Kann auch sein, dass dich Menschen auf Luca ansprechen, vielleicht weil sie keine Lust auf Ausfüllen haben oder weil sie Luca sicherer finden als Zettel.

@reticuleena @meena

@taonoui @reticuleena @meena und ja, natürlich werden Lücken entdeckt. Viele suchen danach und Luca ist nicht perfekt. Aber immerhin bilden sie inzwischen einen Quasistandard, so dass ich nicht bei 5 verschiedenen Apps registrieren muss, wenn ich mal in's Städtchen will.

Nach Abwägung der Pros & Cons habe ich mich entschieden, Luca als Veranstalterin und als Nutzerin zu nutzen. Kann jede anders entscheiden.

Und vielleicht ist dieser ganze Kram in 9 Monaten sowieso vorbei.

@maddin Nicht perfekt und Hacker*innen den Zugang zu Gesundheitsämter zu ermöglichen ist halt nochmal ein himmelweiter Unterschied. Und dann kommt es auch immer noch drauf an, wie mit den Fehlern umgegangen wird. Und das war bei Luca bisher eher: mimimi, alle sind böse, das unser Code Sicherheitslücken hat ist doch nicht unsere Schuld mimimi. Auch nicht gerade eine vertauenswürdige Haltung. @reticuleena @meena

@maddin
Da hast du ganz falsche Annahmen. Ein System das so lochrig ist wie Luca deine ganzen Bewegungsprofile zu über lassen ist nicht lustig. Es ist nicht ein Profil sonder 1000de.
Das man die Daten ganz einfach abgreifen kann, wurde nicht nur einmal gezeigt.
Mal ganz davon abgesehen, das es für solche Daten auch einen Markt gibt, ist es mehr als Fahrlässig, die ganzen fails der Firma einfach zu negieren.
Jeder der die App @meena @reticuleena @taonoui - 1/2

einsetzt oder verpflichtend vorschreibt, hat auch eine Soziale Verantwortung, das diese Daten sicher sind.
Luca hat das nicht nur einmal, nicht nur 10 mal sondern noch öfter bewiesen, das sie das nicht können.
Wie oft gibts du deinem Nachbarn 10 € und schaust zu, wie er damit ein Feuer anmacht?

@reticuleena @taonoui @meena @maddin
- 2/2

@crossgolf_rebel @reticuleena @taonoui @meena komm mal wieder runter. Ich würde Luca als Veranstalter einsetzen, weil die Gesundheitsämter bei uns sich angeschlossen haben.

Wer als Nutzerin das System Luca ablehnt, kann weiterhin seine Daten im Klartext der Veranstalterin geben. Super-Datenschutzniveau!

Ich kenne eure Argumente und akzeptiere eure Entscheidungen. Ihr braucht mich nicht zu überzeugen. Wie ich mich nach Abwägung entschieden habe, hatte ich schon geschrieben.

@maddin dann kläre auch mal mit dem Gesundheitsamt ab - ob die die Daten überhaupt brauchen oder nutzen,
Angeschlossen kann viel heißen.
Ich bin seit 20 Jahren am Kabelfernsehn angeschlossen aber ich nutze es nicht.

1/2
@reticuleena @taonoui @meena

@maddin 2/2
Wenn du als Geschäftsinhaber eine App "zwingend" vorschreibst, hat der Besucher nur zwei Möglichkeiten. Entweder nutzt er deinen Service noch oder kommt erst gar nicht.
Das ist keine wirkliche Auswahl und entlässt dich nicht aus der Sozialen Verantwortung, eine fishy App als Lösung anzubieten

@reticuleena @taonoui @meena

@crossgolf_rebel @reticuleena @taonoui @meena sorry, das werde ich nicht tun. Der Landkreis hat die bei Luca angemeldet und gut. Ich gehe davon aus, dass die miteinander reden. Wenn die G-Ämter das nicht bräuchten, könnte der Kreis ne Menge Geld sparen.

Kann natürlich sein, dass der Kreis das als Service für die Bürger sieht und die Ämter die Augen verdrehen. Das ist dann eine politische Entscheidung und das müssen die intern klären.

@maddin genau das ist "den Kopf in den Sand stecken" hinter dem sich so viele verstecken.

@reticuleena @taonoui @meena

@maddin Es gibt einen gravierenden Unterschied zwischen Zettel und Luca:
Luca ermöglicht eine Massenverarbeitung von besonders schützenswerten weil personenbezogene Daten.
Zettel werden erst bei einem Vorfall eingefordert.

Die CWA ermöglicht ebenfalls einen Check-In. Ob das funktioniert habe ich noch nicht ausprobiert.

Seid Verision V2.3.2 unterstützt die CWA auch das digitale Imfzertifikat:
https://github.com/corona-warn-app/cwa-app-ios/releases/tag/v2.3.2

@cb7f604332cf39 die CWA ist leider keine Alternative, weil sie den Gesundheitsämtern keine Kontaktdaten liefern kann.

Und Luca hat den Vorteil gegenüber den Zetteln, dass die Veranstalterinnen keine Adressenlisten ihrer Gäste mehr sammeln können. Mit potentiell noch unsicherem Datenschutzniveau.

Die Massenverarbeitung findet statt, aber immerhin mit Verschlüsselung, so dass nur die Ämter die sehen. Ich vertraue denen so weit, dass das in 99% auch funktioniert.

@cb7f604332cf39 Das Login mit der CWA funktioniert - hatte ich schon ausprobiert.
Es ist aber wichtig, dass der richtige QR-Code generiert wurde. Es gab in der Anfangszeit eine Inkompatibilität zwischen den QR-Codes von Luca und CWA - die sollte mittlerweile behoben sein.

@lastscater @cb7f604332cf39
was genau hat denn da neulich funktioniert?

1. Veranstaltungs-QR von CWA und Besucherin-Anmeldung mit Luca?
2. Veranstaltungs-QR von Luca und Besucherin-Anmeldung mit CWA?

Würde mich interessieren, Danke

@maddin @cb7f604332cf39 ...es war die 2. Variante: QR-Code von Luca und Login mit der CWA.

@lastscater
OK, dann kann das Gesundheitsamt deine Kontaktdaten von Luca nicht bekommen, denn die CWA kennt die nicht. Da kann Luca allerhöchstens sowas wie "unknown CWA User" liefern, vielleicht noch irgendeine ID.

Vielleicht ist die Inzidenz bei euch so niedrig, dass das den G-Ämtern reicht.

@taonoui das könnte ja auch die Lösung für dich sein: Veranstaltung bei Luca anmelden und Besucherinnen CWA empfehlen.

@cb7f604332cf39

@maddin @taonoui @cb7f604332cf39 Man kann natürlich auch gleich über CWA einen QR-Code für ein Event erzeugen: coronawarn.app/de/eventregistr

Die Nutzung der LucaApp sollte in den jeweiligen Landesverordnungen nur auf freiwilliger Basis erwähnt sein. Sachsen empfiehlt in ihrer Corona-Verordnung sogar ausdrücklich die CWA - ist aber, glaube ich, zur Zeit das einzige Bundesland.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community