Fragen? Antworten! Siehe auch: Alternativlos
Von 2,7 Millionen ging es rauf auf 15,4 Millionen.
Es bereitet mir eine diebische Freude, euch die Auflösung mitzuteilen:
Ein Preistreiber: "Agile Softwareentwicklung".Oh, ach? Ach was! Agile macht Software teuer? Na sowas! Hätte uns das doch nur vorher jemand gesagt!
Da hätte man ja eigentlich auch drauf kommen können, dass erstmal einen kaputten Prototypen zu bauen und dann immer weiter an dem herumzubasteln teurer ist, als gleich von Anfang an eine Softwarestruktur zu bauen, die alle gewünschten Features sinnvoll abbilden kann.
Aber ich lasse hier natürlich gezielt Details aus. Das lag nicht nur an dem Agile. Es geht hier um das Ding mit den fünf Blockchains. Wo IBM, Bechtle, Ubirch und GovDigital dran herumgefummelt haben. Bei so einem Dream Team braucht man dann auch kein Agile mehr, um die Kosten explodieren zu lassen.
Auch völlig überraschend für Agile: Wenn man da eh agil rangeht, dann muss man ja auch am Anfang nicht die Details alle schon geklärt haben!1!! Dann pfuscht man erstmal los, Hauptsache sind Blockchains drin, und erst im Laufe des Projekts realisiert man dann, dass man den Scheiß ja auch an existierende Systeme in Praxen und Apotheken anbinden muss. Oh, haben wir vergessen! Ja, gut, kann man machen, aber wird dann halt teuer.
Ja komm, ey, das wusste man doch vorher nicht!!1!
Aber wartet, geht noch weiter. Der CEO von Ubirch sagt, es gab nie 5 Blockchains.
Hmm, ja wo kam denn die Information her? Ich hatte es vom ehemaligen Nachrichtemagazin. Und wo hatten die das her? Vielleicht von der Webseite von Ubirch, wo am 9. März 2021 stand:
Aus den erfassten Daten wird ein anonymer Fingerabdruck generiert, kryptografisch signiert und von UBIRCH als Nachweis in einer Blockchain der govdigital sowie vier weiteren Blockchains verankert.Jetzt steht da selbstredend was anderes. Soll ja nicht so offensichtlich sein, wie belastbar Aussagen des CEO sind.
Aber gut, was erwartest du von jemandem, der in der Online-Werbeindustrie gearbeitet hat.
Ich habe gerade ein bisschen den Eindruck, dass die Blockchain-Mafia Fortschritte macht, mit Nebelwerfer-Bullshit wie "Proof of Stake" Land zu gewinnen. Daher will ich dazu mal kurz was schreiben.
Was ist die Idee bei Proof of Stake?
Nun, die Original-Blockchain hat ja Proof of Work. Du hast lauter konkurrierende Miner, und wer als erstes die korrekten Daten gefunden hat, kriegt den Zuschlag und darf auswählen, was im nächsten Block landet.
Probleme: Furchtbare Energieverschwendung und hat ein Korruptionsproblem, wenn sich ein Kartell findet, die zusammen 51% der Miningleistung zusammenkriegen.
Proof of Stake macht daher kein Mining im Bitcoin-Sinn, sondern man errechnet einen "Zufallswert" (z.B. nimmt man einen Hash über die letzten 100 Transaktionen oder so). Dann macht man eine Liste der Pubkeys aller Teilnehmer, die gerne den nächsten Block bestimmen wollen. Dann weist man jedem von denen ein Gewicht zu, das von seinem "Stake" abhängt (Guthaben), und macht eine nach Hash des Pubkeys sortierte Liste daraus. Dann rechnet man den Zufallswert anhand der Gewichte auf die Liste um und der Ausgewählte darf dann.
Was heißt das konkret? Das ist eine Oligarchie. Und zwar eine selbstverstärkende Oligarchie, denn du kannst ja Gebühren pro Transaktionen kassieren, wenn du den Block auswählst, was dein Guthaben erhöht und damit deine Wahrscheinlichkeit beim nächsten Mal.
Oh und wer hat das meiste Guthaben? Na die, die von Anfang an dabei waren!
Kommt euch das bekannt vor? Von "Strukturvertrieben" und Schneeballsystemen zum Beispiel? Ja, das ist auch meine erste Reaktion, wenn ich das sehe. Das sieht aus wie ein riesiges Ponzi Scheme.
Ich finde ja auch total witzig, wie Proof of Stake hier praktisch eine natürliche Kartellbildung inzentiviert, und uns dann ins Gesicht lügt, das sei die Lösung für das Problem, dass Bitcoin durch Kartellbildung korrumpiert werden kann. Bei Proof of Stake ist die Korruption gleich ins Prinzip eingebaut, Teil der DNA!
Falls ihr übrigens dachtet, Ethereum habe Proof of Stake, weil sie ja seit gefühlt 10 Jahren rumlaufen und von Proof of Stake faseln: Nein, haben sie nicht. Das ist immer noch Proof of Work. Das güldene Ethereum 2.0 soll dann endlich Proof of Stake haben.
Wie komm ich da jetzt drauf? Nun, mein Kumpel Henryk hat da gerade einen schönen Rant zu veröffentlicht. Der hat dann dazu geführt, dass der CEO von Ubirch pampig wurde (Screenshot). Der Tweet ist inzwischen gelöscht und der Account ist auf private gesetzt. Der andere CEO von Ubirch versucht sich jetzt in Schadensbegrenzung.
Ubirch, wir erinnern uns, waren die mit den "fünf Blockchains" für den Impfpass.
Oh und einen noch: Bei Blockchain ist ja das Schöne, dass du nicht weißt, wer den nächsten Block bestimmt, bis er es tut. Traditionelle Schmiergeld-Korruption ist also schwierig, denn es gibt ja nicht mal eine Liste aller Miner. Bei Proof of Stake gibt es plötzlich einen Mafia-Angriff, wo die Mafia ausrechnet, wer den nächsten Block bestimmt, und dem "ein Angebot macht, das er nicht ablehnen kann" *zwinker*
Update: Übrigens, wenn euch die Begriffe vor den Augen verschwimmen, und ihr den Eindruck habt, was ihr gerade noch verstanden zu haben glaubtet ist jetzt plötzlich falsch: Das ist Absicht. Die Blockchain-Scammer definieren sich da in schöner Regelmäßigkeit die Welt um. Es gab da mal diese eine Eisteesorte, die Blockchain draufgeschrieben hat, und der dann Investoren die Tür einrannten. Es ist also nicht verwunderlich, dass jetzt so abwegige Dinge behaupten wie dass Blockchain kein Konsensfindungsverfahren sei (doch, ist es), weil ihr Eistee ja sonst nicht Blockchain wäre. Oh, sagte ich Eistee? Sorry, ich meinte "private-permissioned blockchain" (*wieher*). Besonders geil am Ende der Link auf den "ISO-Standard". Ob der gute "head of blockchain research" da am Ende mitgearbeitet hat? Sonderangebot! Für nur 38 CHF kannst du erfahren, welche GPT-3-generierten Bullshitbingo-Kandidaten-Begriffe sich unser Gremium aus Abzock Blockchain-Forschern diese Woche frisch aus dem Arsch gezogen haben!
Da stellen sich ja auch wieder direkt ein paar Fragen.
Wieso ist da die 1. Impfung nach der 2. Impfung? :-D
Wenn die Perso-Nummer draufsteht, wieso dann auch Name und Geburtsdatum?
Wirft das nicht einen Haufen neuer Problem auf? Ich hab irgendwie im Hinterkopf, dass der Personalausweis im Wesentlichen nur von Behörden kopiert / zur Identitätsfeststellung benutzt werden darf, und dass man die Personummer niemals nie nicht in Datenbanken speichert wegen Datenschutzbedenken. Ich bin mir nur gerade nicht sicher, ob das bloß best practices / gesunder Menschenverstand ist oder ob es da eine gesetzliche Grundlage für gibt.
Ich verstehe gerade ehrlich gesagt nicht, wieso überhaupt irgendwas privatwirtschaftliches an den Impfstatus gekoppelt werden soll. Du schreibst einfach ins Gesetz rein, dass man ohne Impfung nicht fliegen darf. Wenn jemand ohne Impfung ins Flugzeug ins Ausland steigt, werden die Zollbehörden an der anderen Seite das anhand seines Impfpasses feststellen und ihn abweisen. Die anderen Leute im Flieger sind ja geimpft, er schadet also erstmal nur sich selbst.
Wenn der ins Inland fliegt oder sagen wir mal die Bahn nimmt, dann sehe ich das trotzdem nicht als Problem des Transportunternehmens an. Wenn eine Kommune findet, dass niemand ohne Impfung einreisen darf, dann sollen sie gefälligst auch die Polizisten bezahlen, die sich die Ausweise zeigen lassen.
Wenn jemand in dem Restaurant sein Essen bezahlt, dann fordert ja auch niemand von dem Restaurateur, dass er prüft, ob die Kohle ordentlich versteuert war.
Niemand in der Privatwirtschaft muss sehen können, ob ich geimpft bin oder nicht. Das geht die schlicht alle genau nichts an.
Kommen wir zur zweiten Hälfte des Problems: Dass der Staat Bewegungsprofile erstellen kann, und sich unseren Perso einfach so zeigen lassen darf. Das ist auch außerhalb des Impfkontextes ein Problem, über das man mal in Ruhe reden sollte. Die Briten und Amis haben keine Personalausweise und der Pass ist optional und die leben ja auch noch. Die meisten jedenfalls. Vielleicht könnte man da bei uns auch mal ein paar Schichten Überwachungsstaat seiteneffektarm zurückrollen.
Update: § 16 Abs 4 des Paßgesetzes sagt:
Die Seriennummern dürfen nicht mit Hilfe automatisierter Verfahren zum Abruf oder zur Verknüpfung personenbezogener Daten verwendet werden.
Es gibt Ausnahmen für Polizei, Passbehörden und Geheimdienste, aber selbst die dürfen das nur zweckgebunden.
Update: Ich glaube ich habe mich verguckt und die Personummer war auch bei der letzten Iteration schon dabei. Im Alter lässt halt das Augenlicht nach *hust*
Update: Im Personalausweisgesetz gibt es eine fast wortgleiche Regelung wie im Paßgesetz.
Nach seiner Tätigkeit bei TNS Emnid, wo er für den Aufbau eines Verfahrens zur Messung von Internet-Reichweiten für den Branchenverband AGOF verantwortlich war, das 2006 mit dem Preis der deutschen Marktforschung ausgezeichnet wurde[1], entwickelte er 2005/2006 bei TNS Infratest ein Targeting-System für Onlinewerbung auf der Basis eines automatisierten Profilings, das u. a. bei United Internet Media, dem Konzern zu dem u. a. die Portale gmx.de und web.de gehören, unter dem Namen TGP zum Einsatz kam.Op-ti-male Wahl für ein Projekt im Gesundheitswesen.
Neben den industriellen Aspekten beteiligt sich Noller auch an der sog. Post-Privacy-Debatte und beschäftigt sich mit der Frage, inwiefern das klassische Modell des Datenschutzes überhaupt noch auf heutige Nutzungs-Szenarien im Internet und bei Big-Data Szenarien angewendet werden kann.[7]Ja genau. Privatsphäre ist eh tot. Kommt in unsere Blockchain!
Überdies beschäftigt sich die ubirch GmbH mit der apparativen Messung von Emotionen, die mithilfe von Verfahren des maschinellen Lernens ausgewertet werden.Wait, what!?
https://verification.dev.ubirch.com/v/gd-vcc/#f=Musterfrau;g=Erika;i=Altötting;r=BioNTech %2F Pfizer Corminaty®;b=19640812;d=20210114,20210121;t=vaccination;p=T22000129;s=1p7v3g6whqwWenn wir nochmal kurz gucken, was die dem ehemaligen Nachrichtenmagazin erzählt hatten:
Der QR-Code ist ein anonymer Fingerabdruck, der aus personenbezogenen Daten wie dem Namen sowie den Angaben zum Impfdatum und dem verwendeten Impfstoff generiert wird. Er wird kryptografisch signiert und in insgesamt fünf Blockchains hinterlegt.Inzwischen haben sie das wie folgt korrigiert:
Der QR-Code setzt sich zusammen aus personenbezogenen Daten wie dem Namen, den Angaben zum Impfdatum, dem verwendeten Impfstoff sowie einer Zufallszahl. Aus diesen Daten wird ein nach Angaben von Ubirch anonymer Fingerabdruck generiert, der nicht erratbar ist. Er wird kryptografisch signiert und – aus Gründen der Redundanz – in insgesamt fünf Blockchains hinterlegt.Ich vermute mal, dass sie beim Copy+Paste danebengeklickt haben. Journalismus ist schwierig, let's go shopping.
Jedenfalls beinhaltet diese URL offensichtlich persönliche Daten und ist daher kein anonymer Fingerabdruck.
Auf der anderen Seite sagt Ubirch an anderer Stelle, das sei ein Sicherheitsmerkmal ihrer Architektur, dass der Geimpfte selbst entscheidet, wem er den QR-Code zeigt. Das würde man nicht sagen, wenn der QR-Code tatsächlich anonym wäre.
Was mich jetzt an dieser URL noch stört: Ich sehe da keine Signatur. Ihr? Das ist doch völlig absurd, einen QR-Code mit unsignierten Daten zu verbreiten, oder übersehe ich da was?
Immerhin, als Kontext: Wenn man sein Impfbuch vorzeigt, steht da auch der Name dran.
So ist dieser QR-Code jedenfalls erstmal wertlos.
Mal aus Sicht eines Technikers: Es gibt hier zwei Probleme. Erstens willst du etwas haben, das du vorzeigst, und dann weiß die Gegenseite, dass du reisen darfst. Das sieht aus wie ein herkömmliches Authentisierungsproblem, aber ist es streng genommen nicht, denn bei herkömmlicher Authentisierung hat der Accountinhaber ein Interesse daran, seine Berechtigung nicht weiterzugeben. Hier musst du geradezu davon ausgehen, dass die Leute ihren negativen Impfbescheid an die Familie weitergeben oder auf Ebay verhökern.
Zweitens: Du willst möglichst wenige persönliche Daten auf dem Token haben.
Beide Probleme sind an sich gelöst. Du könntest ein signiertes Token rausgeben, die Signatur könnte von jedem offline geprüft werden, und fertig wäre die Laube. Aber das wäre dann halt weitergebbar.
Oder du könntest ein Token machen, wo der Name dransteht. Dann muss beim Prüfen auch der Name geprüft werden. Das ist ein ungelöstes Problem. Klar, man kann sich den Personalausweis zeigen lassen, aber damit verletzt man ja die 2. Anforderung, möglichst wenig Daten herauszugeben.
Ich sehe daher keinen Weg, wie man beide Anforderungen gleichzeitig erfüllen kann. Jedenfalls nicht, solange das Vorzeigen können eines Impfnachweises geldwerte Vorteile verschafft, wie z.B. dass man reisen darf oder ins Theater oder ins Restaurant oder was da gerade alles diskutiert wird.
Ich würde daher hier gerne noch ein anderes Fass aufmachen: Wenn ich eh meinen Namen verraten muss, damit die Gegenseite den digitalen Impfnachweis prüfen kann, wieso machen wir dann überhaupt das ganze Digital-Voodoozeugs hier? Wieso machen wir dann nicht einfach wie bisher ein analoges Impfbuch? Oder halt einen Zettel, wo der Name draufsteht, und eine Unterschrift vom Amt?
Update: Einige Leser haben mal nach der Signatur gesucht und den "s=1p7v3g6whqw"-Parameter gefunden. Den hatte ich direkt verworfen, weil der für eine Signatur viel zu kurz ist. Eine Signatur wäre sowas wie 2048 Bit lang, in Base64 (wie hier das s) wären das über 300 Zeichen. Aber es stellt sich raus: Wenn du den s-Wert änderst, dann "validiert" der das nicht mehr. Es könnte also sein, dass die das tatsächlich meinten, als sie von Signatur sprachen. Das wäre echt bemerkenswert schlecht. Selbst für jemanden, der Iota und Ethereum einsetzt.
Gute Wahl. IBM hat langjährige Erfahrung damit, der deutschen Regierung die internen Abläufe mit Hollerith-, äh, ich meine, Blockchain-Technologie zu optimieren!!1!
Außerdem, wenn es eine Firma gibt, bei der man nichts, äh, ich meine nur Gutes von deren IT-Projekten hört, dann ist es ja wohl IBM!
Da wächst zusammen, was zusammengehört. Eine Regierung, die technologisch aus den 1980ern ist, kauft bei einem Zulieferer, dessen letzte Erfolge in den 1980ern liegen. Damals hieß es unter Einkäufern: Niemand ist jemals gefeuert worden, weil er IBM gekauft hat.
Ich hoffe, dass das diesmal anders läuft. Viel Hoffnung habe ich aber nicht. Dafür müssten Spahn und Scheuer ja öffentlich zugeben, dass der Auffahrunfall hinter ihnen, den alle klar sehen können, tatsächlich existiert. Wahrscheinlicher ist, dass die wieder Gaslighting betreiben, das alles ok ist, und was es an kleineren Problemchen gibt halt nicht vermeidbar gewesen wäre.
Update: Während bei der Tagesschau steht, das eine beteiligte Unternehmen sei auf "Datensicherheit mithilfe der Blockchain-Technologie spezialisiert", klingt das beim ehemaligen Nachrichtenmagazin so:
Der Kölner Anbieter Ubirch setzt auf QR-Codes und Blockchain-Verifizierung. Mit an Bord: IT-Riese IBM.
Alter Falter, und ich mach noch Blockchain-Witzchen! Auf der anderen Seite: Was sonst wäre von einer Kompetenzkanone wie Spahn zu erwarten gewesen?
Update: Hier ist die Selbstdarstellung von Ubirch:
UBIRCH denkt IoT-Sicherheit neu und geht dabei einen revolutionären Weg: auf Basis etablierter und robuster Kryptografie- und Blockchain-Technologie. [...] Funktioniert übrigens auch weltweit als erste Blockchain-on-a-SIM-Lösung.
Wie weit darf Satire gehen?
Update: Aus dem Spiegel-Artikel:
Technisch funktioniert das Ubirch-System so: Jede geimpfte Person bekommt im Impfzentrum oder beim Hausarzt einen QR-Code – auf einer Plastikkarte oder einem Stück Papier, per Mail oder App. Der QR-Code ist ein anonymer Fingerabdruck, der aus personenbezogenen Daten wie dem Namen sowie den Angaben zum Impfdatum und dem verwendeten Impfstoff generiert wird. Er wird kryptografisch signiert und in insgesamt fünf Blockchains hinterlegt.
Da stellen sich direkt einige Fragen. Wenn der Fingerabdruck aus personenbezogenen Daten generiert wird, wieso ist er dann anonym? Wenn er anonym ist, wie hilft er dann beim impfen? Wenn er anonym ist, aber wieder mit einer Identität verknüpft wird, damit man erkennen kann, ob jemand geimpft ist, welchen Wert hat dann die Anonymisierung und wieso wird sie überhaupt gemacht? Wer signiert hier kryptografisch? Und wieso wird der in fünf Blockchains hinterlegt? Eine wäre nicht sicher genug? Wieso nicht sieben? Wieso nicht 23?
Wenn man der Erklärung bei Ubirch hinterherklickt, findet man:
Entscheidend ist, dass nur die geimpfte Person über diesen QR-Code verfügt und nur sie entscheidet, wem sie ihn später zum Zwecke der Verifikation vorzeigt.
Wofür brauchen wir dann die Blockchains?
Es gibt keinen zentralen Speicherort.
Bis auf die fünf Blockchains, oder zählen die nicht, weil die "dezentral" sind?
Bei Bedarf kann durch den Digitalen Impfnachweis jederzeit gegenüber Dritten nachgewiesen werden, dass der Impfstatus unverfälscht ist. Dazu muss lediglich der QR-Code gescannt werden und die Angaben zur Person mit einem gültigen Identitätsnachweis z. B. dem Personalausweis abgeglichen werden.
Wie watt? Ist das Impfzeug jetzt personengebunden oder nicht? Wie soll man denn sehen können, dass ich da nicht den QR-Code meines Nachbarn vorzeige, wenn der angeblich anonym ist?
OK, ich stell mir das so vor: Die machen einen Hash über die Impfdaten und Name+Anschrift und signieren den. Zum Verifizieren scannst du den QR-Code, da holt er die Impfdaten raus und macht einen Hash darüber und über Name+Anschrift aus dem vorgezeigten Personalausweis. Das klingt erstmal gut, aber was wenn jemand den Namen ändert oder umzieht? Muss derjenige sich dann auch nen neuen QR-Code holen?
Update: So besiegen wir die Pandemie! Das Virus lacht sich tot!
Update: Übrigens, zur Sicherheit explizit: Ein Hash über personenbezogene Daten ist nicht anonym sondern pseudonym. Das ist ein Unterschied, auch juristisch im Kontext der DSGVO.