Fragen? Antworten! Siehe auch: Alternativlos
Die Leute haben den Ärzten 400€ zugesteckt, um bloß Kochsalzlösung gespritzt zu kriegen. Aber sie wollten natürlich einen gültigen Impfpass.
Was haben die Ärzte gemacht? Haben Kochsalzlösung mit Impfstoff gespritzt!
Datenreichtum!!
Wo wir gerade bei Covid waren: Der brasilianische Präsident Bolsonaro ist gerade zu Besuch in New York, für ein Uno-Treffen. Bolsonaro ist ungeimpft und auch offener Impfgegner und bekennender Covidiot. Der hat sich im Vorfeld schon gefreut, in New York ein Zeichen setzen zu können, weil sie ihn ja schlecht nicht reinlassen können dort als Landeschef.
Ein Zeichen gesetzt hat er auch. Nur nur das, das er erhofft hatte. New York hat ein Impfpass-System, und Bolsonaro hatte keinen, also durften sie ihn nicht reinlassen und er musste dann draußen auf der Straße Mitnehm-Papppizza essen. Als wäre das noch nicht erniedrigend genug: Dann musste er sich ausgerechnet von Boris fucking Johnson anhören, er solle sich doch mal impfen lassen. UK hätte da mit Astrazeneca einen tollen Impfstoff im Angebot!!1!
Als Belustigung am Rande: Die Geschichte vom Impf-Kaspar.
Cuomo’s office announced on March 2 that testing had begun on the joint IBM system, known as Excelsior Pass. The “pass” itself is a smartphone app that displays a QR code to be scanned before entering an indoor business or other public gathering place; when verified by another device, it attests that the bearer has been vaccinated against Covid-19 or received a recent negative test result.Na? Kommt euch das bekannt vor?Nicht wirklich, oder? Ist noch nicht bullshittig genug.
Blockchains are typically public, their contents transparent to anyone with an internet connection, but the one behind Excelsior Pass will be private, meaning only parties sanctioned by IBM will be able to check the contents.Ah, jetzt!Gut, ist noch nicht Bullshit genug für 5 Blockchains, aber private blockchain ist an sich eigentlich schon kaum noch steigerbar in Sachen Bullshitdichte.
Wer das Memo noch nicht gekriegt hat, wieso private blockchain Schlangenöl ist, das von unseriösen Bullshit-Künstlern verkauft wird: Ich hatte das mal in diesem Folienset gegen Ende erklärt. Blockchain ist ein Konsensfindungsverfahren für eine dezentrale Datenbank zwischen Teilnehmern, die sich gegenseitig nicht trauen und finanziellen Anreiz haben, sich gegenseitig zu bescheißen. Wenn IBM hier eine "private Blockchain" macht, haben sie entweder nicht verstanden, was eine Blockchain ist, oder sie belügen dich, um dir unnötigen Tand anzudrehen. Funktionell ist eine "private Blockchain" dasselbe wie ein Server mit einer SQL-Datenbank, nur deutlich weniger flexibel in der Benutzung.
Ist euch zu fundamental, meine Kritik? Kein Problem:
“There is zero reason for blockchain to be involved in this problem,” said Matthew Green, an associate professor of cryptography at Johns Hopkins University and the creator of Zerocash, a software protocol designed to improve the privacy of the Bitcoin blockchain. “Blockchain solves a very specific problem around not trusting people, and the problem with this vaccine stuff is you do trust people; you have to trust the data being entered into the blockchain is an actual trusted reflection of who’s vaccinated or not.”
Aber wartet, geht noch weiter. Der CEO von Ubirch sagt, es gab nie 5 Blockchains.
Hmm, ja wo kam denn die Information her? Ich hatte es vom ehemaligen Nachrichtemagazin. Und wo hatten die das her? Vielleicht von der Webseite von Ubirch, wo am 9. März 2021 stand:
Aus den erfassten Daten wird ein anonymer Fingerabdruck generiert, kryptografisch signiert und von UBIRCH als Nachweis in einer Blockchain der govdigital sowie vier weiteren Blockchains verankert.Jetzt steht da selbstredend was anderes. Soll ja nicht so offensichtlich sein, wie belastbar Aussagen des CEO sind.
Aber gut, was erwartest du von jemandem, der in der Online-Werbeindustrie gearbeitet hat.
Ich bin mir sicher, wenn da jemand mit Millionen an Projektmitteln gewunken hätte, hätte sich Facebook da auch schnell irgendeinen PR-Bullshit über 5 Blockchains aus dem Arsch gezogen gekriegt.
Ich habe gerade ein bisschen den Eindruck, dass die Blockchain-Mafia Fortschritte macht, mit Nebelwerfer-Bullshit wie "Proof of Stake" Land zu gewinnen. Daher will ich dazu mal kurz was schreiben.
Was ist die Idee bei Proof of Stake?
Nun, die Original-Blockchain hat ja Proof of Work. Du hast lauter konkurrierende Miner, und wer als erstes die korrekten Daten gefunden hat, kriegt den Zuschlag und darf auswählen, was im nächsten Block landet.
Probleme: Furchtbare Energieverschwendung und hat ein Korruptionsproblem, wenn sich ein Kartell findet, die zusammen 51% der Miningleistung zusammenkriegen.
Proof of Stake macht daher kein Mining im Bitcoin-Sinn, sondern man errechnet einen "Zufallswert" (z.B. nimmt man einen Hash über die letzten 100 Transaktionen oder so). Dann macht man eine Liste der Pubkeys aller Teilnehmer, die gerne den nächsten Block bestimmen wollen. Dann weist man jedem von denen ein Gewicht zu, das von seinem "Stake" abhängt (Guthaben), und macht eine nach Hash des Pubkeys sortierte Liste daraus. Dann rechnet man den Zufallswert anhand der Gewichte auf die Liste um und der Ausgewählte darf dann.
Was heißt das konkret? Das ist eine Oligarchie. Und zwar eine selbstverstärkende Oligarchie, denn du kannst ja Gebühren pro Transaktionen kassieren, wenn du den Block auswählst, was dein Guthaben erhöht und damit deine Wahrscheinlichkeit beim nächsten Mal.
Oh und wer hat das meiste Guthaben? Na die, die von Anfang an dabei waren!
Kommt euch das bekannt vor? Von "Strukturvertrieben" und Schneeballsystemen zum Beispiel? Ja, das ist auch meine erste Reaktion, wenn ich das sehe. Das sieht aus wie ein riesiges Ponzi Scheme.
Ich finde ja auch total witzig, wie Proof of Stake hier praktisch eine natürliche Kartellbildung inzentiviert, und uns dann ins Gesicht lügt, das sei die Lösung für das Problem, dass Bitcoin durch Kartellbildung korrumpiert werden kann. Bei Proof of Stake ist die Korruption gleich ins Prinzip eingebaut, Teil der DNA!
Falls ihr übrigens dachtet, Ethereum habe Proof of Stake, weil sie ja seit gefühlt 10 Jahren rumlaufen und von Proof of Stake faseln: Nein, haben sie nicht. Das ist immer noch Proof of Work. Das güldene Ethereum 2.0 soll dann endlich Proof of Stake haben.
Wie komm ich da jetzt drauf? Nun, mein Kumpel Henryk hat da gerade einen schönen Rant zu veröffentlicht. Der hat dann dazu geführt, dass der CEO von Ubirch pampig wurde (Screenshot). Der Tweet ist inzwischen gelöscht und der Account ist auf private gesetzt. Der andere CEO von Ubirch versucht sich jetzt in Schadensbegrenzung.
Ubirch, wir erinnern uns, waren die mit den "fünf Blockchains" für den Impfpass.
Oh und einen noch: Bei Blockchain ist ja das Schöne, dass du nicht weißt, wer den nächsten Block bestimmt, bis er es tut. Traditionelle Schmiergeld-Korruption ist also schwierig, denn es gibt ja nicht mal eine Liste aller Miner. Bei Proof of Stake gibt es plötzlich einen Mafia-Angriff, wo die Mafia ausrechnet, wer den nächsten Block bestimmt, und dem "ein Angebot macht, das er nicht ablehnen kann" *zwinker*
Update: Übrigens, wenn euch die Begriffe vor den Augen verschwimmen, und ihr den Eindruck habt, was ihr gerade noch verstanden zu haben glaubtet ist jetzt plötzlich falsch: Das ist Absicht. Die Blockchain-Scammer definieren sich da in schöner Regelmäßigkeit die Welt um. Es gab da mal diese eine Eisteesorte, die Blockchain draufgeschrieben hat, und der dann Investoren die Tür einrannten. Es ist also nicht verwunderlich, dass jetzt so abwegige Dinge behaupten wie dass Blockchain kein Konsensfindungsverfahren sei (doch, ist es), weil ihr Eistee ja sonst nicht Blockchain wäre. Oh, sagte ich Eistee? Sorry, ich meinte "private-permissioned blockchain" (*wieher*). Besonders geil am Ende der Link auf den "ISO-Standard". Ob der gute "head of blockchain research" da am Ende mitgearbeitet hat? Sonderangebot! Für nur 38 CHF kannst du erfahren, welche GPT-3-generierten Bullshitbingo-Kandidaten-Begriffe sich unser Gremium aus Abzock Blockchain-Forschern diese Woche frisch aus dem Arsch gezogen haben!
ich bin Arzt in einem relativ großen kommunalen Krankenhaus (größter Versorger im Umkreis von 80 km). Als das mit dem Impfen letzten Dezember so langsam los ging, hatten wir Assistenzärzte der inneren Kliniken uns schon geschlossen freiwillig gemeldet, in den lokalen Impfzentren auszuhelfen. Selbstverständlich in unserer Freizeit, ansonsten hatten wir ja COVID-Patienten (und "normale", die werden ja auch nicht weniger) zu versorgen (70-80 Wochenstunden waren - und sind mittlerweile wieder - die Regel, zwischenzeitlich mussten wir Neurologen, Chirurgen und sogar Psychiater um Unterstützung bitten). Das war mitten in der zweiten Welle und wir wussten nicht mehr, wo uns der Kopf stand. Weihnachten verbrachten nur die Wenigsten zu Hause und den Jahreswechsel hat man entweder verschlafen oder im Krankenhaus verbracht.Ich möchte diese Gelegenheit nutzen, um den Ärzten und dem Pflegepersonal meinen Dank auszudrücken. Niemand sollte 80 Wochenstunden arbeiten müssen. Das ist Raubbau an den körperlichen Ressourcen derjenigen Menschen. Ihr seid Helden, allesamt!Schön, möchte man meinen, allerdings sind Zweittätigkeiten immer genehmigungspflichtig und unser Haus hat dem Ganzen gleich am Tag des Impfstarts einen Riegel vorgeschoben. Vordergründig, um uns als Reserve in der Hinterhand zu haben, wenn die Hütte wirklich brennt (wir waren froh um jeden freien Tag, hätten den aber den Impfungen geopfert: mehr Geimpfte = weniger KH-Patienten), hintergründig wohl aus Geldgründen (der effektive Stundenlohn im KH für einen Assistenzarzt liegt bei weit unter 20 €, im Impfzentrum bekommt man 120 € - könnte ja jemand auf den Geschmack kommen und sich komplett ins Impfzentrum verabschieden).
Noch was: Meine Mutter (Hausärztin, soll demnächst selbst anfangen zu impfen) hat letzten Freitag endlich (als Risikoperson mit Vorerkrankungen, die jeden Tag selbst COVID-Patienten ausgesetzt ist) ihre Impfung im lokalen Impfzentrum bekommen, mit AstraZeneca. Hat sich dann auch mit einem der Impfärzte unterhalten, man kennt sich ja. Was der erzählt hat, lässt die Preise der Impfdosen (AZ: 2,50 €, BioNTech/Pfizer: 13 €, Moderna: 15 €) in einem ganz anderen Licht erscheinen. Für einen Trupp von 20 Impflingen, die innerhalb von 2 Stunden abgefertigt wurden, waren 18 Mitarbeiter vorhanden: Pro Patient zwei (!) Ärzte (einer klärt auf, einer spritzt), zwei Dokumentationskräfte (wir sind ja schließlich in Deutschland), eine, die den Impfstoff aufzieht, eine, die den Impfstoff zum Arzt bringt und eine, die den Impfpass ausfüllt. Dazu (für beide Teams) noch eine Art Oberärztin als Supervisor, eine Security (braucht man mittlerweile leider in medizinischen Einrichtungen) und vom Rest konnte nicht mal der Arzt sagen, was sie machen. Ein gelangweilter Trupp Johanniter stand sich um sein Einsatzfahrzeug auf dem Gelände auch die Beine in den Bauch und glotzte kollektiv in seine Handys. Ihr Kollege meinte dann auch, dass man das locker mit weniger Personal stemmen könnte, zwischen den Impfungen langweilte er sich auch und verbrachte 80-90% der Zeit mit Handy daddeln oder lesen.
Kostenpunkt: 120 €/h je Arzt, ca. 40 €/h pro Hilfskraft. Macht 112 € pro Impfling alleine an Personalkosten, dabei sind der Impfstoff, die Johanniter, die Gebäudemiete und andere Kosten noch nicht mal mit eingerechnet.
Ich weiß nicht wie andere Länder genau impfen, aber ich kann mir vorstellen, dass dort der Amtsschimmel nicht ansatzweise so laut wiehert wie hier.
Update: Ein anderer Leser klärt auf, wofür da die Johanniter herumstehen:
Ich kann aufklären, was „Die Johanniter“ bei den Impfzentren treiben: Die sind als sanitätsdienstliche Absicherung da. Also für die Versorgung von Impflingen und Mitarbeitern, die ein akutes medizinisches Problem bekommen. Das kann im Rahmen der Impfung auftreten (z.b. durch akute allergische Reaktionen) oder unabhängig von der Impfung, einfach weil da viele Menschen, z.T. Im hohen Alter und mit Vorerkrankungen anwesend sind. Da ist es nur eine Frage der Wahrscheinlichkeit, dass jemand seinen Herzinfarkt im Zentrum bekommt statt daheim auf dem Sofa. Bei uns bestehen diese Trupps aus Mitarbeitern mit rettungsdienstlicher Qualifikation, die mit akuten Fällen oft routinierter umgehen können als das bunt zusammengewürfelte Personal.
Da stellen sich ja auch wieder direkt ein paar Fragen.
Wieso ist da die 1. Impfung nach der 2. Impfung? :-D
Wenn die Perso-Nummer draufsteht, wieso dann auch Name und Geburtsdatum?
Wirft das nicht einen Haufen neuer Problem auf? Ich hab irgendwie im Hinterkopf, dass der Personalausweis im Wesentlichen nur von Behörden kopiert / zur Identitätsfeststellung benutzt werden darf, und dass man die Personummer niemals nie nicht in Datenbanken speichert wegen Datenschutzbedenken. Ich bin mir nur gerade nicht sicher, ob das bloß best practices / gesunder Menschenverstand ist oder ob es da eine gesetzliche Grundlage für gibt.
Ich verstehe gerade ehrlich gesagt nicht, wieso überhaupt irgendwas privatwirtschaftliches an den Impfstatus gekoppelt werden soll. Du schreibst einfach ins Gesetz rein, dass man ohne Impfung nicht fliegen darf. Wenn jemand ohne Impfung ins Flugzeug ins Ausland steigt, werden die Zollbehörden an der anderen Seite das anhand seines Impfpasses feststellen und ihn abweisen. Die anderen Leute im Flieger sind ja geimpft, er schadet also erstmal nur sich selbst.
Wenn der ins Inland fliegt oder sagen wir mal die Bahn nimmt, dann sehe ich das trotzdem nicht als Problem des Transportunternehmens an. Wenn eine Kommune findet, dass niemand ohne Impfung einreisen darf, dann sollen sie gefälligst auch die Polizisten bezahlen, die sich die Ausweise zeigen lassen.
Wenn jemand in dem Restaurant sein Essen bezahlt, dann fordert ja auch niemand von dem Restaurateur, dass er prüft, ob die Kohle ordentlich versteuert war.
Niemand in der Privatwirtschaft muss sehen können, ob ich geimpft bin oder nicht. Das geht die schlicht alle genau nichts an.
Kommen wir zur zweiten Hälfte des Problems: Dass der Staat Bewegungsprofile erstellen kann, und sich unseren Perso einfach so zeigen lassen darf. Das ist auch außerhalb des Impfkontextes ein Problem, über das man mal in Ruhe reden sollte. Die Briten und Amis haben keine Personalausweise und der Pass ist optional und die leben ja auch noch. Die meisten jedenfalls. Vielleicht könnte man da bei uns auch mal ein paar Schichten Überwachungsstaat seiteneffektarm zurückrollen.
Update: § 16 Abs 4 des Paßgesetzes sagt:
Die Seriennummern dürfen nicht mit Hilfe automatisierter Verfahren zum Abruf oder zur Verknüpfung personenbezogener Daten verwendet werden.
Es gibt Ausnahmen für Polizei, Passbehörden und Geheimdienste, aber selbst die dürfen das nur zweckgebunden.
Update: Ich glaube ich habe mich verguckt und die Personummer war auch bei der letzten Iteration schon dabei. Im Alter lässt halt das Augenlicht nach *hust*
Update: Im Personalausweisgesetz gibt es eine fast wortgleiche Regelung wie im Paßgesetz.
Heute gibt es Nachrichten zu Ethereum. "Vitalik escalates ETH 2.0 merge as miners plan a 51% attack"
Vitalik Butarin ist der "Erfinder" von Ethereum, meiner Meinung nach einer der größten Blender auf dem Planeten. ETH 2.0 ist "die neue Version von Ethereum", ihr erinnert euch, sowas gab es ja auch bei Iota. Die haben euch ins Gesicht gelogen, sie hätten eine stabile, zuverlässige, betrugsfreie, flexible Superblockchain, in die ihr euer Erspartes bedenkenlos investieren könnt. Dann gab es eine Sicherheitslücke nach der anderen und deren Reaktion war jeweils, eine "neue Version" zu machen, und so zu tun, als sei damit das Problem gelöst.
Bei Iota gab es da einmal so ein Event, dass eine Sicherheitslücke gefunden wurde, über die man Geld anderer Leute abheben konnte, und die Iota-Betreiber haben dann einmal einfach so alles Geld von allen Leuten abgehoben und auf einer neuen Chain wieder eingezahlt. Die haben also selbst die Grundanforderung an eine Blockchain verletzt, die sich euch vorher zugesagt hatten, nämlich dass niemand (AUCH SIE NICHT!) euer Geld abheben können.
Stellt sich raus: Ethereum hatte sowas auch mehrfach. Sogar, je nach Perspektive, noch eine Runde krasser. Das angeblich superstabile, zuverlässige System ist wie bei Bitcoin verwundbar gegen ein Kartell aus Minern, wenn die zusammen über 50% der Mining-Leistung stellen. Was das verhindert, ist dass die Miner großzügig entlohnt werden und daher in Konkurrenz zueinander stehen. Bei Bitcoin funktioniert das schon nur so leidlich, aber bei Ethereum gab es einen Vorschlag, auf eine neue Art von Fundament umzusteigen, bei dem dann die Miner deutlich weniger Geld kriegen. Die Miner haben daraufhin besagtes Kartell zu bilden begonnen. Und was die Schlagzeile da jetzt sagt, ist dass der "Erfinder" dieses ganzen Schlamassels jetzt schnell-schnell mit Gewalt auf die neue Blockchain umzusteigen versucht.
Was man bei diesen ganzen Versionswechseln bei Cryptocurrencies im Auge behalten darf: Die haben euch die ganze Zeit ins Gesicht gelogen, dass ihre Infrastruktur sicher sei, dass ihre Kryptografie so sicher ist, dass es keine Fehler und Angriffe mehr gibt und man das jetzt für ewig fortschreiben kann. Deshalb ist es so sicher, dass ihr da bedenkenlos euer Geld reinpumpen könnt.
Aber gleichzeitig haben sie ihre Lügen selbst so wenig geglaubt, dass sie bei Ethereum Landminen eingebaut haben in den Algorithmus, der nach einer Weile einfach komplett zum Stillstand kommt. Die haben also von vorneherein das Gegenteil gemacht als sie euch ins Gesicht gelogen haben. Nix ist da stabil. Das war nicht mal als stabil geplant!
Oder, die andere Erklärung, falls euch die besser gefällt: Der "Erfinder" von Ethereum ist so unfassbar inkompetent, dass er nicht erkennt, dass sein exponentielles Wachstum im Miningaufwand eine eingebaute Zeitbombe ist.
Ich finde immer noch, dass Iota noch ein Iota (harr harr) unseriöser ist, aber Ethereum ist nicht weit entfernt.
Wenn mir jemand was mit Iota oder Ethereum verkaufen will, lache ich demjenigen jedenfalls heiser ins Gesicht.
Bei einer Überprüfung eines QRs müsste also der Impfling diese Daten selber liefern. Das ist nicht trivial. Du sprachst von Namensänderungen (ok, passiert jetzt nicht so häufig und an den alten Namen und die alte Adresse kann man sich sicherlich auch erinnern).Aber nicht an die Schreibweise!
ZB Straßenname: Schreibt man das jetzt mit Bindestrich, mit Leerzeichen oder zusammen. "Heyse Straße", "Paul Heyse Straße", "Paul-Heyse-Straße". Oder "27a", "27A", "27 a", "27 A".
Die Deutsche Post, für die ich lange gearbeitet habe, hat seinerzeit da sehr viel Hirnschmalz reingesteckt. Eine nicht aufs erste Mal zustellbare Sendung ist immer ein Draufzahlgeschäft (Drum senden sie mittlerweile gerne emails, in welchen Zeitkorridor am nächsten Tag das amazon Paket kommt. Das ist nicht Service für den Kunden, sondern Service für DHL)
Beispiel: Ich hab mal (10 Jahre her, mittlerweile sind sie bestimmt besser) einen Brief meines Steuerberaters (auch aus Regensburg) erhalten. Adresse handschriftlich auf dem Kuvert. Dann waren da ein paar eigenartige Vermerke auf dem Kuvert. Ich wohne in 93051 Regensburg. Die OCR der Post hat aber 03051 Cottbus erkannt. Das Verteilzentrum Cottbus markierte als nicht zustellbar und schickte automatisiert nach Rostock, weil dort damals die Nachbearbeitung war. Dort hat ein Mitarbeiter "manuell" per Sichtkontrolle erkannt, dass die Sendung nach 93051 gehen soll und das handschriftlich auf dem Brief vermerkt.
Das ist echt teuer!Anderes Beispiel: Ein ehemaliger Kollege von mir erzählte mal, er habe ja ein "ß" im Nachnamen. Aber er hat einen Perso bekommen mit "ss".
Angeblich Software Probleme, kann man ja nix machen.
Und dann ständig Ärger mit anderen Behörden erhalten, weil sein Name ja falsch geschrieben sei...
Gute Wahl. IBM hat langjährige Erfahrung damit, der deutschen Regierung die internen Abläufe mit Hollerith-, äh, ich meine, Blockchain-Technologie zu optimieren!!1!
Außerdem, wenn es eine Firma gibt, bei der man nichts, äh, ich meine nur Gutes von deren IT-Projekten hört, dann ist es ja wohl IBM!
Da wächst zusammen, was zusammengehört. Eine Regierung, die technologisch aus den 1980ern ist, kauft bei einem Zulieferer, dessen letzte Erfolge in den 1980ern liegen. Damals hieß es unter Einkäufern: Niemand ist jemals gefeuert worden, weil er IBM gekauft hat.
Ich hoffe, dass das diesmal anders läuft. Viel Hoffnung habe ich aber nicht. Dafür müssten Spahn und Scheuer ja öffentlich zugeben, dass der Auffahrunfall hinter ihnen, den alle klar sehen können, tatsächlich existiert. Wahrscheinlicher ist, dass die wieder Gaslighting betreiben, das alles ok ist, und was es an kleineren Problemchen gibt halt nicht vermeidbar gewesen wäre.
Update: Während bei der Tagesschau steht, das eine beteiligte Unternehmen sei auf "Datensicherheit mithilfe der Blockchain-Technologie spezialisiert", klingt das beim ehemaligen Nachrichtenmagazin so:
Der Kölner Anbieter Ubirch setzt auf QR-Codes und Blockchain-Verifizierung. Mit an Bord: IT-Riese IBM.
Alter Falter, und ich mach noch Blockchain-Witzchen! Auf der anderen Seite: Was sonst wäre von einer Kompetenzkanone wie Spahn zu erwarten gewesen?
Update: Hier ist die Selbstdarstellung von Ubirch:
UBIRCH denkt IoT-Sicherheit neu und geht dabei einen revolutionären Weg: auf Basis etablierter und robuster Kryptografie- und Blockchain-Technologie. [...] Funktioniert übrigens auch weltweit als erste Blockchain-on-a-SIM-Lösung.
Wie weit darf Satire gehen?
Update: Aus dem Spiegel-Artikel:
Technisch funktioniert das Ubirch-System so: Jede geimpfte Person bekommt im Impfzentrum oder beim Hausarzt einen QR-Code – auf einer Plastikkarte oder einem Stück Papier, per Mail oder App. Der QR-Code ist ein anonymer Fingerabdruck, der aus personenbezogenen Daten wie dem Namen sowie den Angaben zum Impfdatum und dem verwendeten Impfstoff generiert wird. Er wird kryptografisch signiert und in insgesamt fünf Blockchains hinterlegt.
Da stellen sich direkt einige Fragen. Wenn der Fingerabdruck aus personenbezogenen Daten generiert wird, wieso ist er dann anonym? Wenn er anonym ist, wie hilft er dann beim impfen? Wenn er anonym ist, aber wieder mit einer Identität verknüpft wird, damit man erkennen kann, ob jemand geimpft ist, welchen Wert hat dann die Anonymisierung und wieso wird sie überhaupt gemacht? Wer signiert hier kryptografisch? Und wieso wird der in fünf Blockchains hinterlegt? Eine wäre nicht sicher genug? Wieso nicht sieben? Wieso nicht 23?
Wenn man der Erklärung bei Ubirch hinterherklickt, findet man:
Entscheidend ist, dass nur die geimpfte Person über diesen QR-Code verfügt und nur sie entscheidet, wem sie ihn später zum Zwecke der Verifikation vorzeigt.
Wofür brauchen wir dann die Blockchains?
Es gibt keinen zentralen Speicherort.
Bis auf die fünf Blockchains, oder zählen die nicht, weil die "dezentral" sind?
Bei Bedarf kann durch den Digitalen Impfnachweis jederzeit gegenüber Dritten nachgewiesen werden, dass der Impfstatus unverfälscht ist. Dazu muss lediglich der QR-Code gescannt werden und die Angaben zur Person mit einem gültigen Identitätsnachweis z. B. dem Personalausweis abgeglichen werden.
Wie watt? Ist das Impfzeug jetzt personengebunden oder nicht? Wie soll man denn sehen können, dass ich da nicht den QR-Code meines Nachbarn vorzeige, wenn der angeblich anonym ist?
OK, ich stell mir das so vor: Die machen einen Hash über die Impfdaten und Name+Anschrift und signieren den. Zum Verifizieren scannst du den QR-Code, da holt er die Impfdaten raus und macht einen Hash darüber und über Name+Anschrift aus dem vorgezeigten Personalausweis. Das klingt erstmal gut, aber was wenn jemand den Namen ändert oder umzieht? Muss derjenige sich dann auch nen neuen QR-Code holen?
Update: So besiegen wir die Pandemie! Das Virus lacht sich tot!
Update: Übrigens, zur Sicherheit explizit: Ein Hash über personenbezogene Daten ist nicht anonym sondern pseudonym. Das ist ein Unterschied, auch juristisch im Kontext der DSGVO.