Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Danke für die dringend notwendige Klärung.
Kleiner Zusatzcheck (der erste Punkt ist etwas kurz geraten): Zertifikate sind digital signiert. Das heisst, zur Prüfung muss nicht das Zertifikat an den zentralen Server geschickt werden, sondern nur der Prüfer beim zentralen Server nachfragen, ob der im Zertifikat enthaltene Signaturprüfschlüssel noch gültig ist. Wird das bestätigt, kann die Prüf-App das Zertifikat selbständig prüfen. Die Echtheit wird durch Kryptographie gesichert, das Zertifikat kann nicht manipuliert werden. Der mit dem Signaturprüfschlüssel kryptografisch untrennbar verschränkte Signierschlüssel (mit dem das Zertifikat signiert wurde) gehört dabei der ausstellenden Stelle, nicht dem Zertifikatshalter. Damit bekommt der Server des Bundes bei der Zertifikatsprüfung GAR NICHT MIT, WESSEN ZERTIFIKAT GEPRUFT WIRD. (Alles andere wäre auch nicht legal und würde den datenschutzrechtlichen Grundsatz der Datensparsamkeit verletzen. Die genauen Mechanismen elektronischer Signaturen sind nachzulesen in meiner Diss von 2002, http://www.simon.schlauri.name/Dissertation.pdf )
Edit: Link geflickt.
Hast Du Dich auch schon mit den kürzlich in der NZZ erschienen Argumenten von Prof. Kley auseinandergesetzt, der behauptet, das Gesetz sei verfassungswidrig, weil es zu viele Kompetenzen an den Bundesrat delegiere und damit der demokratischen Kontrolle entziehe? [1] Das scheint mir ein wesentlich handfesteres Argument zu sein als die Einwände bezüglich Datenschutz, wo ich Deine Einschätzung vollständig teile.
Die Frage, wie weit eine Delegationsnorm zur Delegation an den Bundesrat sein darf, hängt von verschiedenen Umständen ab. Das Parlament ist sehr träge, gerade wenn es um die Ausarbeitung von Details geht, in einer Pandemiesituation muss es aber schnell gehen können. Das spricht für eine weite Norm. Die zeitliche Befristung (betrifft das ganze Gesetz, oder? Muss nachschauen...) nimmt zudem der Norm einen Grossteil ihrer Wirkung. Kley ist mir auch etwas zu wenig konkret, welche Teile des Gesetzes es ihm denn nun geht. Wo hätte er Einschränkungen gewollt?
Als Nicht-Jurist sehr schwer bis unmöglich zu beurteilen. Leider.
Es läuft damit wieder auf eine Glaubensfrage hinaus:
Folgt man eher der (juristischen) Argumentation des Lagers A oder des Lagers B?
In dem Fall wäre ein Verfassungsgericht sehr hilfreich. Welches die Schweiz bekannterweise nicht besitzt...
der link zum pdf funktioniert nicht. 404
Den Punkt am Schluss entfernen.
Wenn ich es nur schon höre.... Skeptisch ohne Ende bei der Zertifikatsapp (deren Source offen zugänglich ist), dann aber Facebook, Whatsapp, und weiss Gott was installieren ohne auch nur 1 Minute darüber nachzudenken.
Ich teile die Auffassung dass hier mit 2 Ellen gemessen werden kann, allerdings:
die Leute die sich hier beschweren sind nicht unbedingt im selben Topf wie die Facebookuser
Auch wenn die grenze zwischen Corps und dem Staat manchmal mit der Lupe zu suchen ist, gibt es doch zumindest einen Papier einen Unterschied, nämlich den des Gewaltmonopols. Überwachung durch den Staat ist daher schlimmer.
Punkt 2 sehe ich genau anders rum. Den Staat kann man relativ direkt beeinflussen und korrigieren. Das mag Zeit und Effort kosten, aber die Möglichkeit besteht. Zudem gibt es dort verschiedene Institutionen, welche sich gegenseitig kontrollieren, und wo mindestens eine Teilöffentlichkeit besteht.
Nichts davon gilt für Corps. Wenn man sich Cyberpunk-ige Szenarien ansieht, dann ist es dort nicht umsonst so, dass die Staaten praktisch irrelevant sind und die Corps die Kontrolle haben. Das macht das Szenario nämlich dystopischer.
Nach dem
„Fazit: Über die Zertifikats-App erfahren weder Google noch Apple noch sonst einer der üblichen Big-Tech-Verdächtigen irgendwelche neuen Dinge über uns, die sie nicht heute schon wissen.“
würde ich mich freuen, wenn eine Reaktion von Sibylle Berg & Co. bei Republik.ch erfolgen würde. 🥸TNB
Ich denke, es macht Sinn, dass das Zertifikat nicht ganz so schnell wieder verschwinden muss, wie andere Teile des Gesetzes. Aus dem einfachen Grund, dass das Zertifikat auch im Ausland benutzt wird und wir es daher evtl halt auch noch benutzen müssen, nachdem wir bei uns alle Massnahmen aufgehoben haben.
Sich diese Option nicht zu erschweren, scheint mir richtig.
Das wird von den Kritikern gerne übersehen. Sie wollen "Freiheit", bekommen diese dann aber unter Verlust der Freiheit anderer, die dann nicht mehr reisen können bzw denen das Reisen dann massiv erschwert wird.
Wie schonmal an anderer Stelle hier diskutiert entfällt bei Ablehnung des Gesetzes ja die gesetzliche Grundlage, dass die Schweiz überhaupt Zertifikate ausstellen darf. Die Aussage, die ich auch schonmal gehört habe "wer will, kann sich ja weiterhin ein Zertifikat ausstellen lassen" gilt halt eben genau nicht.
Ja, genau! Ehrlicherweise hoffe ich ja, dass die Erfahrung mit dem Zertifikat irgendwo bleibt. Sei's für ein nächstes Mal oder für einen elektronischen Impfausweis, der dann etwas besser aufgebaut ist als der Letzte...
(Hab's aber noch nicht durchgedacht. Intuitiv müsste man aber die Grundlagen schon für den Fall ausbauen und nutzen können.)
Ich finde die ganze Diskussion etwas an den Haaren herbeigezogen. Eine viel bessere technische Lösung kann ich mir nicht vorstellen. Das ist praktisch wie das verifizieren einer unterschriebenen e-mail oder eines unterschriebenen PDFs.
Ich finde das demoralisierende, da löst der Bund einmal etwas datenschutzkonform und technisch sauber und wird dann gleich wieder von Personen aus der Computer bubble demontiert (wenn auch der CCC ZH offiziell keine Stellung dazu hat: https://www.ccczh.ch/news/keine_ste…ertifikat/).
Würde mir wünschen wenn z.B. der SwissPass so gelöst wäre. Ich finde man sollte die Landes IT auch mal loben, wenn sie etwas richtig gemacht haben.
Ja, klar, aber man muss leider einsehen, dass es da mehr als eine Person in der Bubble hat, die nicht pro-Privatsphäre ist, sondern anti-Staat (und z.T. auch aufmerksamkeitsgeil). Dass das dann die meiste Zeit mit Datenschutzbedenken aligned ist, ist nicht Zufall, aber nicht das primäre Ziel. Für die Leute kann ein Staat nichts richtig machen, es muss alles torpediert werden.
Dass das dann langfristig der Gesellschaft deutlich mehr schadet ist dann egal.
Vielen Dank für die nüchternen Fakten und die gute Einordnung der Risiken für unsere Gesellschaft.
Dieser Artikel erscheint mir zu oberflächlich. Mit einem saloppen Handwisch werden mutmasslich kursierende Mythen vom Tisch gefegt.
Es ist essentiell, digitale Dienste ungeachtet aller Verschwörungstheorien kritisch auf ihre Sicherheit zu überprüfen. Eine absolute Wasserdichte ist bei keiner informationstechnologischen Struktur gegeben - dieser Grundsatz muss wegweisend sein.
Die zentrale Aussage findet sich in den letzten zwei Absätzen - dabei wird genau dort das Diskussionswürdige angeschnitten.
Im Gegenteil: Die Argumentation von Adrienne Fiechter ist für einen Presseartikel ausserordentlich fundiert und kompetent, und ihre Schlussfolgerung absolut korrekt.
Natürlich haben sie recht, dass digitale Dienste immer auf ihre Sicherheit geprüft werden sollten. Und absolut wasserdicht werden sie nie sein. Das sollte uns aber nicht davon abhalten, beim Wassertragen den weniger durchlöcherten Eimer zu verwenden.
Im Fall der Zertifikatsprüfung (und im übrigen auch der Contact-Tracing-App) hat der Bund dem Datenschutz in einer Weise Rechnung getragen, die weit über das hinaus geht, was wir uns vom Bund oder auch in der Privatwirtschaft gewohnt sind. Dass nun ausgerechnet hier eine Datenschutzdebatte geführt wird, während die Sicherheitslücken alltäglich genutzter Applikationen mit viel grösserer Verbreitung mit keinem Wort erwähnt werden, ist völlig absurd.
Nochmal zum Mitschreiben: Bei der Prüfung eines Covid-Zertifikats
werden keine Personendaten an den Bund übermittelt. Das ist nachprüfbar: wir wissen, was gesendet wird.
erfährt der prüfende Institution nur ihren Namen, ihr Impfdatum und den Impfstoff, und dass der Staat die Richtigkeit dieser Angaben beglaubigt. Mehr ist im QR-Code nicht drin.
beim "Zertifikat light" erfährt die prüfende Institution nur ihren Namen, wann sie das "Zertifikat light" generiert haben, und dass der Staat die Richtigkeit ihres Zertifikats beglaubigt. Mehr ist im QR-Code nicht drin.
Haben sie sich mal gefragt, wie es bei den anderen Apps auf ihrem Smartphone aussieht? Ist der Quellcode öffentlich? Ist die Datenübermittlung transparent? Ist die Übermittlung von Personendaten auf das Minimum beschränkt?
Nehmen wir mal ... Pokemon Go, derzeit auf Rang 4 der Top Grossing Games im Android App Store:
Quellcode: Geschäftsgeheimnis.
Übermittlung von Personendaten geht weit über das nötige Mass hinaus:
Pokémon GO collects a range of personal and sensitive information including geolocation data, contact information, first and last name, email address, telephone number, and postal address, as well as content users share or upload, such as photos (including any metadata included in your photos and content).
und weiterverkauft:
Data can be shared broadly with third parties, but the terms do specify that personal information is sold to third parties. In addition, the terms state personal information may be used for behavioral advertising and tracking users' online activities over time and across different websites and online services.
Kein Schwein interessierts. Aber wenn beim Covid-Zertifikat das Restaurant den Namen des Gasts erfährt (und das auf absolut transparenten Weise) haben wir plötzlich alle Angst.
Merci für diesen sachlichen Beitrag.
Aber beängstigend wie sich auch hier manche Zeitgenossen und Genossinnen in einer abgekoppelten Welt bewegen.
Der Staat hat halt seine Geschichte (Fichenaffäre, Crypto AG, usw.) da ist Skepsis schon angebracht. Das schwierige an solchen Technologien ist ja letzlich das deployment, also der eigentlich Einsatz. Anschliessend mehr Daten beim Scan abzugreiffen ist dann nur noch ein kleiner Schritt.
Ja aber glauben Sie nicht dass dies früher oder später rauskommt....wenn diese Impfdaten tatsächlich übermittelt werden würden?
Das Zertifikat funktioniert. Bei der Grenze zurück in die Schweiz, was macht man mit meinen Daten? (Der Zug, der Wagen und sogar die Nummer des Sitzplatzes). Wird das alles ausgewertet? Ein paar Minuten wollte ich mich bei den Trychlern anschliessen.
Das Zertifikat ist das eine - es enthält nur sehr wenige Information. Etwas anderes sind die Einfeiseformulare (PLFs): hier werden tatsächlich Dinge abgefragt (Autokennzeichen, Flugdaten, etc.) die über das hinausgehen was das Zertifikat macht. Ich kann verstehen dass diese Daten für das Tracing im Falle von Infektionen nützlich sind. Und wenn das die Eindämmung des Virus erleichtert, ist es für mich ok - SOFERN die Daten dann auch tatsächlich nach der angegebenen Anzahl Tagen wieder vernichtet werden.
Was mich - wie so viele hier - wirklich nervt: die Leute haben Vorbehalte gegen harmlose Daten im Zertifikat und lassen gleichzeitig alle ihre Bewegungen, Einkäufe, Meinungen, etc. von Facebook, Apple, Google und all den anderen Datensammlern, etc. tracken, ohne sich Gedanken darüber zu machen, wofür diese Unermehmen ihre Daten verwenden. Hier wird völlig an den echten Problemen vorbeigeschrien… Leider
Danke für den fundierten Artikel zu einem schwierigen Thema.
Die Verunsicherung gegenüber digitalen Lösungen ist in der Schweiz riesig - wie in vielen Demokratien. Warum? Das wäre auch eine Artikelserie wert.
Darum wird von Kritikern schnell einmal alles mit allem verbunden, ohne dass die konkrete Lösung noch eine Rolle spielt. Die konkrete Lösung zu analysieren, ist nämlich eine sehr schwierige Arbeit.
Umso wohltuender, dass der Artikel diesen Fehler vermeidet.
Noch eine Erläuterung, weil das vielleicht von flüchtigen Lesern missverstanden werden könnte:
Das Enddatum Ende 2022 folgt direkt aus dem geschriebenen Recht.
Das Verhältnismässigkeitsprinzip ist für dieses Ende nicht nötig.
Nur wenn die Pandemie vor Ende 2022 vorbei wäre und wir Impfzertifikate gar nicht mehr benötigen würden, käme die Verhältnismässigkeit ins Spiel.
Hallo Jens. Genau, aber das haben wir doch geschrieben? "Sollte die Pandemie noch vor dem Jahr 2023 zu Ende sein, käme der Grundsatz der Verhältnismässigkeit zum Zug. «Dieser Grundsatz verlangt», sagt Montani, «dass eine staatliche Tätigkeit vorbehältlich anderslautender expliziter Vorgaben eingestellt werden muss, wenn sie nicht mehr geeignet oder nicht mehr erforderlich ist, um das verfolgte Ziel zu erreichen.»
Hallo Adrienne, ja das habt ihr!
Aber für flüchtige Leser fand ich diesen Teil nicht so klar:
Es gibt also ein Ablaufdatum für die Zertifikatsinfrastruktur, das abgeleitet wird aus staatspolitischen Grundsätzen und einer Fussnote. Dennoch: Eine explizite Nennung der Deaktivierung der Infrastruktur analog zur Swiss-Covid-App hätte wohl einen Teil der Bedenken besser ausräumen können.
Und die Erwähnung der Fussnote klingt so, als ob sie, weil ja nur Fussnote, vielleicht nicht so richtig wirksam sei.
Darum wollte ich das - für flüchtige Leser - nochmal klarstellen:
Das Enddatum Ende 2022 folgt aus dem geltenden Recht.
Die Verunsicherung gegenüber digitalen Lösungen ist in der Schweiz riesig - wie in vielen Demokratien. Warum? Das wäre auch eine Artikelserie wert.
Diese Technologie, das Internet, ist sehr neu, die Mehrheit der Bevoelkerung hat keine Ahnung davon. Als ich in den Kindergarten ging haben wir gespielt, mit Holz und Metall, vielleicht auch mit Plastik. Heutige Schulanfaenger koennen bereits Lesen, Schreiben und Rechnen. In 20 Jahren koennen solche Kinder moeglicherweise schon einen Server aufsetzen.
Leider kaum. Die Hoffnung, dass "Digital Natives" total drauskämen bei der Technik hat sich nicht bewährt. Sie nutzen sie, klar, aber einen Server aufsetzen können die wenigsten. Technische Fragen einschätzen, Medienkompetenz? Wenig besser als in den vorherigen Generationen. Das muss gelernt sein, und das lernt man anscheinend nicht einfach so, als Benutzer von TikTok und Co.
Dafür lernt man aber immerhin Grundlagen des Videoschnitts, was auch cool ist. Nicht ganz so gesellschaftlich relevant, aber das war mein Spielzeug ja auch nicht 😄
Ich mache auch die Erfahrung in meinem Bekanntenkreis, dass die Überwachungsmöglichkeit des Covid-Apps und des Staats überschätzt wird und gleichzeitig die existiere Überwachung der einschlägigen Konzerne wie Google, Apple, Amazon, Facebook, Microsoft usw. in Kauf genommen wird selbst da wo die Benutzung ihrer Diesnste freiwillig ist (was leider nicht immer der Fall ist).
Die Kritik von Christian Grothoff, die ich teile, scheint mir etwas grundsätzlicher als dargestell. Er findet das Zertifikat in einigen Situation möglicherweise kontraproduktiv und auf jeden Fall eine langfristige Bedrohung schon nur durch Gewöhnung an ständige Kontrolle und deren Akzeptanz.
In diese Richtung geht z.B., dass bereits ein Zertifikat verlangt wird im Glacier Express, eine zwar touristische aber trotzdem grundversorgende "Schnellzug"-Verbindung zwischen St. Moritz und Zermatt, weil hier im ganzen Zug Essen serviert wird und die Bahngesellschaft nicht einmal ein Abteil bestimmen will, wo kein Essen serviert wird. Das ist zwar klagen auf sehr hohem Niveau, aber dieses wird sich senken.
Ich schätze die Republik sehr, und beim Thema Covid war der kürzlich zu lesende Artikel oder Newsletter, in dem es darum ging, gelassen und freundlich zu bleiben, etwas vom Wohltuendsten.
Beim Zertifikatsthema drückt man sich aber leider um den m.E. wichtigsten Punkt (der hier besprochene Technik-/Überwachungsaspekt wird sachlich behandelt u. die Argumente verstehe ich). Mein Punkt ist schlicht die Notwendigkeit und der gesellschaftliche sowie staatspolitische Preis, den wir mit dem Zertifikat bezahlen, bzw. genauer: Mit der ZertifikatsPFLICHT. Der Nachweis (messbar, so wie man ihn bei der Impfung erbrachte), dass die Massnahme einen positiven Effekt auf die Ansteckungszahlen hätte, wurde bisher nirgends erbracht. Länder mit Zertifikat stehen nicht besser da als solche ohne (Beispiele lassen sich sowohl als auch finden), und auch hierzulande sanken die Zahlen zuerst auch ohne Z-Pflicht, nun steigen sie wieder. Niemand weiß, ob es ohne noch schlimmer wäre oder gar besser oder gleich. Eine solche Pflicht, mit der man Leute vom gesellschaftlichen Leben oder vom Studium praktisch ausschließt (oder es zumindest sehr erschwert, wenn man ständig testen muss), darf es eigentlich nur geben, wenn der Nutzen eindeutig ist und den Schaden überwiegt, Stichwort Verhältnismäßigkeit. Dass die Mehrheit der Geimpften inkl. ich damit einen Vorteil hat (juhui, ohne Maske in die Bibliothek), ist kein genügend großer Nutzen. In Italien und Österreich gilt nun schon 3G am Arbeitsplatz. Wenn das kein Zwang ist, weiß ich auch nicht mehr. Auch bei uns kommen erste Firmen damit.
Ich erinnere mich an flammende Plädoyers von Republik-Gründer Constantin Seibt zu Themen wie dem Verhältnis von Freiheit und Sicherheit und dass eine Demokratie nicht dasselbe ist wie die Diktatur der Mehrheit. Solange es keine gesetzliche Impfplicht gibt, scheint es mir unehrlich und nicht gerechtfertigt (und auch zum gesellschaftlichen Schaden der geimpften Mehrheit), einerseits die Impfung immer noch als "freiwillig" zu bezeichnen und andererseits bei einem nicht geringen Teil der Menschen die Schrauben immer stärker anzuziehen. Dies für einen allenfalls marginalen Nutzen ohne Wirkungsnachweis, der in keinem Verhältnis zum Schaden steht. Ich kritisiere hier ausdrücklich nur die Zertifikatspflicht im Inland, weder das Dokument an sich, das bei Reisen ins Ausland wohl oder übel vielleicht nötig ist (worauf wir keinen Einfluss haben), noch die Impfung.
Sie machen hier denselben Fehler wie damals D.Koch, als er erzählte, es gäbe keine Studie welche die Wirksamkeit einer Maske belege. Er setzt hier die Existenz einer Studie mit einer möglichen Aussage einer solchen Studie gleich. Dazu muss man wissen..
Eine Studie schreibt sich nicht von selbst, fällt nicht vom Himmel.
Dazu muss jemand der die nötigen Verfahrensweisen kennt eine solche Studie aufsetzen. Muss den Nutzen hinreichend "sexy" finden, als zB eine Zeile im beruflichen Lebenslauf. Zudem muss ein Erkenntnisgewinn erwartet werden.
Ohne das exakte Vorgehen zu kennen.. es muss ein Messverfahren definiert werden, ein Zählverfahren. Woher nimmt man die zu untersuchenden Objekte/Subjekte. Das effektive Messen und Zählen läuft nicht in der Freizeit des interessierten Forschers, etwas mehr darf's schon sein. Das braucht eine Organisation, eine Finanzierung
Das bedeutet, es muss eine interessante Fragestellung sein. Niemand wird etwas studieren, um ein offensichtliches Resultat zu bestätigen. zB dass das Display eines Handys, aus einem Meter auf den Steinboden fallend kaputt gehen kann.
Weshalb sollte jemand den Nutzen einer Maske studieren, wenn der Nutzen schon offensichtlich ist ? Auch wenn eine Maske nur die Hälfte der Partikel herausfiltert, ist sie schon doppelt so gut wie keine.
Dasselbe bei einer Zertifikatspflicht.
die Leute mit 3G sind besser vor einer Ansteckung geschützt, wie ohne
Daher ist die Ansteckung unter 3G Leuten sehr viel geringer wie mit Ungeimpften
Ich weiss nicht wie es Anderen geht, aufgrund des erwartbaren Resultates (nichts Neues) wäre ich nicht zu motivieren an so einer Studie mitzuhelfen. Aber vielleicht finden sich ja ein paar Leute.
Was mir bei dieser Betrachtungsweise immer fehlt, ist die Berücksichtigung von Verhaltensänderungen und Aufhebung von anderen Massnahmen auf die Wirksamkeit der Zertifikatspflicht.
Ja, Geimpfte und Genesene haben eine geringere Wahrscheinlichkeit sich anzustecken, resp. sind offenbar im Fall einer Ansteckung für eine kürzere Zeitdauer infektiös. Auch für Getestete gilt, dass das Risiko, dass sie just zu dem Zeitpunkt ansteckend sind, kleiner ist.
Aber: Gleichzeitig werden Massnahmen aufgehoben, z.B. Maskenpflicht, Abstandsregeln, Kapazitätsbeschränkungen, etc. Zudem fühlen sich die Leute in (vermeintlicher) Sicherheit und verhalten sich entsprechend unvorsichtiger.
Ob die resultierende Bilanz des Zertifikats tatsächlich positiv ist, ist für mich alles andere als offensichtlich. Ich befürchte eher, dass es sich im besten Fall um ein Nullsummenspiel handelt, oder sogar kontraproduktiv sein könnte.
Ich kann die Frage so nicht beantworten, aber was es effektiv bräuchte, wären saubere epidemiologische Analysen, welche den Nutzen des Zertifikats quantifizieren. Dies fehlt mir zum aktuellen Zeitpunkt. (Falls mir relevante Studien in diesem Feld entgangen sind, bitte ungeniert verlinken!)
Diese Fragestellung ist für mich politisch sehr relevant, denn die Verhältnismässigkeit einer Massnahme hängt sehr von ihrer Wirksamkeit ab. Ich sehe das Zertifikat eher kritisch (obwohl ich die sonstigen Massnahmen mehrheitlich befürworte / befürwortet habe und geimpft bin). Da ist einerseits die Frage des indirekten Impfzwangs (insbesondere da die Tests ja mittlerweile kosten und die Alternative zur Impfung somit nicht mehr allen zugänglich ist). Andererseits ist für mich die Nähe zu Sozialkreditsystemen beängstigend. Umso wichtiger ist es, dass die Zertifikatspflicht sauber wissenschaftlich begründet wird.
Das Problem mit der Studie ist tatsächlich eines.
Dass die Ansteckung "sehr viel geringer" ist mit 3G, ist eine reine Behauptung, so wie meine (es ist nicht so) auch eine ist. Für Sie spricht Ihr plausibel klingendes Argument (Geringere Übertragungswahrscheinlichkeit bei Geimpften), für mich, dass der Effekt offenbar nirgends sichtbar wird (im Gegensatz zur Impfung). Ob es an den von Anonym 4 erwähnten, möglichen Effekten liegt bleibe erstmal dahingestellt, klingt aber erstmal genauso plausibel.
Mein Punkt ist aber letztlich die Verhältnismässigkeit: Der von Ihnen erhoffte Effekt von weniger Übertragungen durch die Massnahme Zertifikat wird von sehr vielen Faktoren abgeschwächt: Nachlassen der Impfwirksamkeit, Nachlässigkeit/ Sorglosigkeit etc. (siehe Anonym 4), die Wahrscheinlichkeit einer Übertragung überhaupt, die Wahrscheinlichkeit für Tod oder schweren Verlauf etc. Zusammengenommen bleibt am Ende die Frage: Wie viele Leben werden durch diese Massnahme zusätzlich gerettet oder schwere Verläufe verhindert, und zu welchem Preis? Rechtfertigt bereits ein Toter weniger die Einführung eines solchen Zwanges oder forcierten Drucks gegenüber einem Teil der Bevölkerung? Oder zwei oder zehn? Wenn ja, ist das natürlich ein Totschlagargument, denn natürlich möchte auch ich nicht Menschenleben gegen etwas anderes aufwägen. Aber beim Strassenverkehr tun wir es doch letztlich auch: Warum gilt nicht überall Tempo 30, wenn man doch -Achtung, plausibel klingendes Argument- damit ganz sicher mehrere Tote pro Jahr verhindern könnte? Ehrliche Antwort: Es wäre halt einfach verdammt unpraktisch, und so fahren wir eben mit 80km/h ausserorts und nehmen ein gewisses Risiko in Kauf.
Letztlich ist es also ein politischer und nicht ein epidemiologischer Entscheid (Z-Pflicht ja oder nein), denn es gibt wie überall noch andere Aspekte als nur den gesundheitlichen.
Für mich ist die Verhältnismässigkeit einfach nicht mehr gegeben. Ich bin geimpft und fühle mich daher so sicher wie es eben geht. Für ein kleines bisschen eventuelle zusätzliche Sicherheit muss für mich ganz sicher niemand sein Studium nur online absolvieren oder die Stelle verlieren, bloss weil er/sie sich entschieden hat, sich nicht zu impfen. Meine Mutter im Altersheim (Risikogruppe!) sieht das übrigens genau gleich, und viele der Bewohner*innen dort auch. Ich sehe das Argument der Solidarität durch die Impfung schon, aber eine höchst unsolidarische Massnahme zu ergreifen für einen solidarischen Zweck scheint mir sehr zweifelhaft.
So weit ich mich erinnere gab D. Koch damals einfach die offizielle Position der WHO wieder, welche nicht den individuellen Nutzen von Masken bestritt, wohl aber von allgemeinen Maskenpflichten. Und das ist glaube ich noch immer so, wenn auch eine neue Schutzklausel Maskenpflichten in besondern Fällen empfiehlt, übrigens immer nach Typ differenziert. Der Nutzen ist auch nicht offensichtlich, denn es gibt wenig bekannte Effekte und Reboundeffekte. Diese stelle ich auch nun auch bei 3G fest, wo man teilweise wieder eng und ohne Maske sitzen und singen darf und sich viel Leute wieder die Hand geben. Der Nutzen des Impfens scheint zur Zeit grösser als die Reboundeffekte, aber ob das so bleibt, wenn gleichzeitig die Antikörper und die Vorsicht abnehmen?
Vielen Dank für diesen super Artikel.
Die Mischung aus Technologie-Skepsis und begrenztem technischen Verständnis (was durchaus völlig normal und verständlich ist bei neuen Technologien) macht es oft schwer, das Thema einem breiten Publikum nahe zu bringen. Der Artikel schafft dies mit einem gesunden Mix aus faktischen Myth-Busting und einer gehörigen Portion Realitätscheck.
Ich fürchte wir werden diese Diskussionen noch mehr und immer öfter führen mussen: Wie in einem früheren Kommentar erwähnt gibt es die eierlegende Wollmilchsau (oder in diesem Fall die ultrasichere, unknackbare und absolut missbrauchsresistente technische Lösung) nicht. Es geht also darum, dass wir die bestmögliche technische Lösung mit den nötigen Mechanismen ergänzen (rechtlich, kommunikativ, durch Transparenz und Kontrolle etc.). Wie die Beispiele Covid-Zertifikat und Covid-App zeigt, geschieht das auch schon, es scheint aber trotzdem nicht anzukommen.
"Ganz abgesehen davon, dass Android und iOS dazu extra angepasst werden müssten, um in den Kameras der Smartphones automatisch Impfzertifikate zu erkennen, auszulesen und für die Verwendung durch Google oder Apple abzuspeichern." - das Statement irritiert mich, weil für das Analysieren von Bildern (QR-Code) und das Speichern von Dokumenten keine Anpassung der Betriebssysteme notwendig war oder ist.
Kann es sein, dass hier eine Verwechselung geschehen ist mit der Swiss Covid App? Hier musste, damit die Bluetooth-Daten laufend im Hintergrund abgegriffen werden können, um die Kontaktverfolgung zu ermöglichen, tatsächlich eine Anpassung durchgeführt werden, da Sicherheitsmechanismen dies aus guten Gründen eigentlich unterbinden. Und genau darum darf dies auch nur eine App, die über ein von Google/Apple ausgestelltes Zertifikat verfügt, was nur an Gesundheitsämter vergeben wird.
Ganz davon abgesehen: Wer das gefühl hat, überwacht zu werden auf den beschriebenen Wegen, soll sich einfach eine fremde Zertifikat-App, beispielsweise aus Deutschland oder Luxemburg installieren und dort sein Zertifikat einlesen. Gleiches gilt auch umgekehrt: Im Restaurant könnte, wie letzten Freitag aufgrund einer Störung vielfach geschehen, eine ausländische Scan-App eingesetzt werden.
Schlussendlich: Die CH Covid-Zert-App ist sogar echt vorbildlich, weil sie eine Light-Version der Anzeige ermöglicht. Diese enthält nur die für den Moment notwendigen Daten: Name, Geburtsdatum (für die Identitätskontrolle) und Status "grün". Schlussendlich geht den Scannenden ja nicht an, WARUM der gescannte grün ist. Das funktioniert dann allerdings auch nur mit der CH-Version der Scan-App. Grund hierfür dürfte sein, dass andere Staaten die Zertifikate nur anerkennen, wenn die Impfung mit einem Wirkstoff vorgenommen wurde, der im eigenen Land zugelassen ist (in China wird beispielsweise nur eine Impfung mit dem chinesischen Impfstoff anerkannt).
Sie schreiben korrekt „ Schlussendlich geht den Scannenden ja nicht an, WARUM der gescannte grün ist. “ das sehe ich genauso, nur die Light Version eignet sich nicht für spontane Aktivitäten. Man denkt da ja auch oft nicht dran bis zu dem Moment wo das Gegegenüber am Handy anfängt rumzufummeln.
Der Light-Code ist 2 Tage gültig. Ich erneue den, bevor ich etwas unternehme.
Allerdings habe ich auch schon erlebt, dass das Restaurant gar nicht scannen will, sondern mich nur bittet, die Prüf-Funktion zu nutzen. Das ist natürlich heikel, weil die gar nicht wissen können, ob ich die offizielle App oder einen Fake installiert habe.
Das System muss aber erkennen, dass es ein Covid Zertifikat ist.
Sonst wird es wohl einfach als Text interpretiert.
Nein. Ich kann mit jeder QR-Scan-App den QR-Code einscannen. Nur ergibt das dann einen Datenberg. Nur die Covid-Scan-App kann mit dem Datenberg etwas anfangen, das ist aber aus IT-Sicht nur eine Interpretation/Analyse der aus dem Code entschlüsselten Daten.
Ein Punkt der nicht angesprochen wird, mich persönlich aber sehr stört ist die Tatsache, dass nun der Gesundheitsstatus eines Individuums mitgeteilt wird. Und ja, ich weiß es gibt die Light Version aber mal ehrlich, fummelt man jetzt jedesmal daran rum und denkt dran, will man spontan auf einen Café oder in die Bibliothek gehen? Wohl eher nicht.
Der Status darüber ob jemand genesen ist und als offiziell „wie lange“ genesen bleibt oder darüber, dass jemand geimpft ist und wie lange, hat niemanden zu interessieren. Das ist ein Übergriff in den persönlichen Datenschutz. Vermutlich verhebt das alles aus rechtlicher Sicht aber bei mir löst das ein komisches Gefühl aus.
Ich verstehe diese Angst.
Tatsächlich erhält die Scan-App durch das (nicht Light-) Zertifikat alle zugrundeliegenden Daten, zeigt diese aber nicht an, sondern nur das Prüfergebnis. Die sind nur in der persönlichen App zu sehen. Das der Scannende nur die offizielle App installiert hat und nicht eine Fremde, die die Daten abspeichert, wissen wir natürlich nicht - da ist dann leider etwas Vertrauen notwendig.
Ich habe im letzten Juli mal mit allen Apps rumgespielt, die stehen ja zur freien Installation zur Verfügung, auch die aus Deutschland etc. Und ich habe mir den Spass erlaubt nach der Panne letzten Freitag, auch die deutsche Zertifikat-App zu installieren und dort mein CH-Zertifikat zu importieren. Geht. Halt nur ohne die Light-Variante.
Darum finde ich die Light-Version so toll. Und mal ehrlich: alle 2 Tage oder vor dem Verlassen vom Haus mal auf "Erneuern" drücken ist nicht so aufwändig, wenn einem persönlich das so wichtig ist.
Light-Version erstellen, ist 48h gültig.
Nur eine Anmerkung am Rande:
Der CCC-CH nimmt keine Stellung zur "Änderung vom 19. März 2021 des Covid-19-Gesetzes". Alle Äusserungen von Mitgliedern zu diesem Thema wiederspiegeln deren persönlichen Meinungen, nicht die des CCC-CH.
Der CCC-CH ist nicht Teil eines Abstimmungs-Komitees bezüglich der "Änderung vom 19. März 2021 des Covid-19-Gesetzes" und engagiert sich auch nicht im Abstimmungs-Kampf.
Ersichtlich auf der Seite des CCC Schweiz
Ich weiss: "und bekannten Mitgliedern des Chaos Computer Clubs", Einzelpersonen.
Wollte dies nur klarstellen für Leser die dieses Detail übersehen haben könnten. Danke
Wo finde ich die Argumente der Gegenseite?
Eure Antworten passen für mich aber gerade die Kritik von Marques würde ich gerne noch selbst lesen.
Guten Morgen...Wir haben Punkte/Behauptungen gesammelt, die wir auf Twitter vorgefunden haben.
Zum Beispiel diese:
https://twitter.com/LangstrumpfPipo…3773454337
https://twitter.com/vecirex/status/…2206389248
https://twitter.com/seber1990/statu…7496147969
Das Problem an der Debatte, die ich gerade mit VertreterInnen auf Twitter führe, ist, dass sie eben die "grossen" Drohszenarien (Social Scoring-System, NSA kriegt die Daten, Staatlicher Überwachungsapparat) an die Wand malen, aber den technischen Weg dahin nicht konkret aufzeichnen wollen. Sie sagen es gehe nicht um Technik allein sondern um Zwang, Nudging etc. was durchaus valide Argumente gegen eine Zertifikatspflicht sind. Aber gleichzeitig tun sie die grossen Drohszenarien aufzuzeigen, ohne das aber am Design der Zertifikatsinfrastruktur klar festzumachen => Damit immunisiert man sich ein Stück weit gegen die Kritik. Und sorgt dafür dass der Digitalisierungsdiskurs undifferenziert bleibt (alles ist böse was mit Daten, Smartphone und Internet zu tun hat). Das ist sehr schade.
Ich bin grundsätzlich mit Ihnen einverstanden.
Aber gerade die Nähe zu Social-Scoring-Systemen finde ich eher aus gesellschaftlicher als technischer Sicht heikel. Meine (zugegeben etwas abstrakte) Angst ist im Wesentlichen, dass die Gesellschaft quasi daran gewöhnt wird, sich bei 08/15 Alltagsaktivitäten (Restaurantbesuche, Kino, etc.) ausweisen zu müssen und allfällige zukünftige Bestrebungen in diese Richtung (z.B. "Klimaausweis") etwas leichter akzeptiert würden.
(Ich meine dies nicht im Sinne einer grossen Verschwörung ("der böse Bundesrat / die Weltelite fädeln das Covid-Zertifikat absichtlich ein um den Boden für zukünftige Social Credit Systemen zu ebnen") sondern eher als ein Argument des "Slippery Slope".)
Liebe Adrienne
Ich schätze Dich und Deine Arbeit sehr, genauso halte ich's mit Patrick Seemann, den ich von Twitter her als vernünftigen Kopf kenne. Der heutige Artikel ärgert mich allerdings in einem Masse, das mich (Mitglied Nr. #2818, von Anfang an dabei) an Abo-Kündigung denken lässt. Dabei geht es nur am Rande um das Zertifikat oder die möglicherweise damit verbundenen (technischen) Gefahren. Sie scheinen mir verkraftbar.
Was mich (ver)stört ist der journalistische Ansatz. Ich versuche mal, das einzuordnen:
a)
«Dabei erhalten impfkritische Kreise Rückendeckung von einer Gruppe linker, technologieaffiner Kritikerinnen wie der Schriftstellerin Sibylle Berg und bekannten Mitgliedern des Chaos Computer Clubs wie Hernani Marques. Diese fürchten eine totale Massenüberwachung». Kein Wort dazu, dass sowohl Hernani als auch Bille viele Male für die Republik geschrieben haben - das aus Transparenzgründen zu erwähnen, gebietet die journalistische Sorgfaltspflicht. Kommt dazu: Hernani wird in einigen früheren Republik-Texten (auch in solchen von Dir) als Experte zitiert. Der Eindruck, der daraus bei mir entstanden ist: Der Mann versteht die Gefahren der digitalen Welt. Nun ist er plötzlich ein grundlos Überbesorgter (dem man nicht mal die Chance gibt, seine Sorge zu begründen). Das schadet aus meiner Sicht der Glaubwürdigkeit der Republik. Man muss Hernani selbstverständlich nicht überall folgen - aus erwähnten Gründen sollte man sich aber zumindest der Diskussion mit ihm stellen. Nicht irgendwo auf Twitter, sondern im Text. Die Form eines Streitgesprächs schiene mir zur Meinungsbildung viel hilfreicher als ein «Hernani liegt falsch, wie wissen es besser».
b)
Hier in den Kommentaren (und bei Patrick auf Twitter) wird verschiedentlich mit dem Argument «die (der Staat, die NSA, Google, Apple, whatever) haben ja ohnehin schon alle Daten» hantiert. Das ist ein nicht-Argument, das ich Dich oder Patrick im Zusammenhang mit anderen Überwachungsthemen noch nie haben verwenden sehen.
c)
Und drittens und letztens: Die grösste Gefahr, die vom aktuellen Covid-Zertifikat ausgeht, scheint mir keine technische zu sein - da haben wir tatsächlich gröbere Probleme. Durchaus real scheint mir aber die Gefahr, dass das Zertifikat/die damit verbundene Ausweispflicht nach diversen «Pro-Überwachungsentscheiden» (BÜPF, Sozialdetektive etc. pp.) die Grundlage für künftige Massnahmen legt. Nicht so sehr aus technischer, sondern aus psychologischer Sicht. Die Abstimmungsergebnisse zeigen es: Da draussen lebt keine gesteigert Überwachungs-kritische Mehrheitsgesellschaft, «Sicherheit» steht höher im Kurs. Mit dem Vorzeigen eben nicht nur des Zertifikates sondern auch eines Ausweises bei jeder Gelegenheit geht eine Gewöhnung weiter Kreise an solche Massnahmen einher. Keine Verschwörung, keine bewusste Steuerung, aber ein Fakt: Die Zertifikatspflicht, das Suggerieren einer dadurch erhöhten Sicherheit bereitet den Boden dafür, solchen Massnahmen grundsätzlich zu mehr Akzeptanz zu verhelfen. Das kann man (im Zusammenhang mit der Corona-Prävention) als kleineres Übel sehen - das Thema einfach zu negieren entspricht nicht meinen Erwartungen an die Republik.
Dazu kommt ein grundsätzliches Unbehagen gegenüber einer gefühlt vermehrt «eingemitteten» REPUBLIK (ganz ohne Zusammenhang zu Dir oder zum heutigen Artikel). Die Corona-Kolumnen von Binswanger strotzen von einer schon fast pathologischen persönlichen Verlustangst und bei allem Verständnis dafür, dass man (z.B.) etwas zum Thema «Kurz» machen muss: Im (durchaus gut gemachten!) Bericht mit dem Kollegen Klenk vom Falter steht dann doch nichts, das ich anderswo nicht auch hätte lesen/sehen/hören können (von wg. «nicht der erste, aber der letzte, gültige Artikel zum Thema»). Viel mehr würde mich hier der Filz in der Schweiz interessieren (die Tagi-Serie hat diesbezüglich gut gefallen). Aber das ist ein anderes Thema und hat nichts mit dem heutigen Artikel zu tun, wie erwähnt.
Etwas ratlos aber noch nicht ganz weg,
Marcel
Argumente siehe Twitter. https://twitter.com/vecirex/status/…00775?s=21
a) Überwachung (scheint mir durch den Artikel widerlegt)
b) Ausschluss von Menschen (wird nicht thematisiert, aber 3G ist schon mal inklusiver als 1G - was wäre denn die Option 4G? Oder will man die Beizen wieder schliessen?)
c) Zertifikat ist unwirksam (auch nicht thematisiert, das ist aber offensichtlich falsch).
Soweit ich das beurteile ist das grösste Problem der aktuellen und kommenden Praxis nicht die Datensicherheit und ein potentielles Nutzen dieser Daten (also diese befürchtete zweckentfremdete Nutzung von Daten durch fremde oder hiesige Staatsmächte), sondern der ganz einfache und äussert reale Umstand, dass die Veranstalter*innen zusätzliches ungeschultes Personal anmieten müssen, welches dann Menschen dazu bringen muss, Polizeiaufgaben wahrzunehmen (Identitätsprüfung mittels eines Passes/ID). Es wäre der Sache dienlich, wenn wir über dieses reale Problem einer an unbefugte übertragene staatliches Privileg sprechen und nicht über in die Zukunft imaginierte potentielle Zweckentfremdungen der Daten. Das führt zu unergiebigen Diskussionen über mehr oder weniger pessimistische Zukunftsvorstellungen. Wäre es nicht angebrachter, dass es Stichproben durch die Polizei gibt und man auf diese zusätzliche ID-Prüfung verzichtet, respektive diese verbietet? Es gibt nicht grundlos ein Gewaltmonopol des Staates. Zertifikatsprüfung reicht doch. Die meisten von uns sind nun mal keine Polizist*innen. Durch eine solche Regel würde dieses Zertifikat ein vielfaches von Bedrohlichkeit einbüssen. Die paar wenigen ungeimpften "Nasen", die kriminell genug sind, das Zertifkat der Cousine oder des Cousins zu photokopieren und als jemand "falsches" in eine Veranstaltung/in ein Restaurtant reinzusneaken, kann man vernachlässigen. Das sind zwar vielleicht schlechte Menschen, aber nicht eine riesige Gefahr für uns Geimpfte. Im Innenraum müsste ohnehin wieder Maskenpflicht gelten. Solang viele Menschen sterben in Spitälern ist diese Maske wirklich das kleinere Übel als diese dauernden Personenkontrollen, die doch irgendwie das Recht brechen. Gäbe es solche feinstofflichen Korrrekturen , verliert dieses Zertifikat massiv an Bedrohlichkeit - und die wichtigen anderen Aspekte des Covid Gesetztes können mehr in den Fokus rücken
Die CCC-CH-Bezüge und am besten auch meinen Namen und den der Bille aus dem Artikel entfernen, solange keine Zitate von uns 1:1 wiedergegeben werden.
Ich bin: Netz-, Low-Covid-Aktivist und FOIA-Terrorist (so man will): https://twitter.com/vecirex/status/…5851378697
Zum CCC-CH: https://twitter.com/CCC_CH/status/1…3625016320
Ciao Hernâni.
Ich bin also schon etwas erstaunt, vor zwei Wochen hast du diese Ankündigung lanciert (und wirst sogar als Sprecher des CCC erwähnt) und jetzt verlangst du die Entfernung? https://www.aargauerzeitung.ch/schw…duced=true
Wir haben geschrieben: "bekannten Mitgliedern des Chaos Computer Clubs".
Zum Anderen: Ich glaube das Framing ist klar genug.
(Und ich bin schon verwundert, wie Du Dich selber immer wieder von Deinen eigenen Aussagen (NSA, Maryland) , die du auf Twitter publiziert hast, distanzierst:
https://twitter.com/vecirex/status/…7416561667
https://twitter.com/vecirex/status/…2206389248
https://twitter.com/vecirex/status/…9918433301)
Wir schrieben im Zusammenhang mit Berg und Dir: "Diese fürchten eine totale Massenüberwachung." Dazu gibt es ja einiges an Evidenz.
https://www.nzz.ch/feuilleton/covid…duced=true
https://www.derbund.ch/sibylle-berg…4443145069
https://www.langenthalertagblatt.ch…4443145069
Im ganzen Artikel hat es kein einziges Zitat von mir. Ich wurde auch nicht gefragt. Nehmt mich einfach raus.
Im Text steht:
"Was ist ein Impfzertifikat? Sachlich und rechtlich gesehen ist es der Nachweis einer Covid-19-Impfung, einer Covid-19-Genesung oder eines Covid-19-Testergebnisses."
Es sollte wohl "Was ist ein Covidzertifikat?" und nicht "Was ist ein Impfzertifikat?" heissen.
Vielen Dank, N. R., wir haben die Stelle korrigiert.
Schöner Artikel, danke. Leider sind jene, die an Verschwörungstheorien glauben, selten bereit, den Quellcode auf GitHub zu lesen. Oder sie haben eine weitere Theorie auf Lager, weshalb das ja gar nicht der Code ist, der wirklich installiert ist..! Der Microchip von Bill Gates in der Blutbahn toppt eh alles…
Dem Einfallsreichtum der Verschwörungstheoretiker sind keine Grenzen gesetzt. Es werden irgendwelche Thesen in den Raum gestellt, ohne Begründung und ohne Literaturnachweis, und dann soll bitte der politische Gegner beweisen, dass die Schnapsidee falsch ist. Sehr bequem, sehr unprofessionell aber leider extrem medienwirksam (die Republik ist da die löbliche Ausnahme). Ich bin dann mal gespannt wie die Abstimmung ausgeht…
Leider ist es zurzeit so, dass man die Republik abonnieren muss, um bei diesem ganzen Empörungsjournalismus den Überblick zu behalten. Diejenigen die ich kenne und von Überwachung sprechen, haben alle ein Konto in den sozialen Netzwerken oder nutzen Whatsapp, was ja mittlerweile auch zu Facebook gehört. Damit erübrigt sich für mich diese Diskussion. Generell stört es mich, wie die Medien das Thema so hochpushen. Für mich als Geimpfter ist Corona nahezu vorbei und ich habe es satt immer wieder von der Empörung der Impfunwilligen zu lesen. In meinem Umfeld sind alle geimpft und ich geniesse es, wieder vermehrt über andere Themen zu sprechen. Dass wir seit 20 Monaten immer über das selbe Thema sprechen, schadet unserer Gesellschaft ebenfalls, das sollten die Impfunwilligen auch mal berücksichtigen. Es handelt sich um ca. 20-25% der Bevölkerung, die einfach lauter ist, als die 75-80%. Lasst uns dieses Thema endlich beenden und geht euch impfen. Wenn nicht, dann müsst ihr euch halt testen, um ins Restaurant zu gehen.
Ich schätze es nicht, anstatt qualitativ hochwertigem Journalismus hier diese billige Propaganda zu lesen. Ich kann nachvollziehen, wenn angesichts der aktuellen Lage und den als super traumatisierend wahrgenommenen "Lockdowns" der Tenor ins Horn der Impfungen und "leichteren" Massnahmen bläst. Dass Berg und Marques genannt werden, ihre Argumente aber keine Berücksichtigung finden widerstrebt doch gegen mein Verständnis von Journalismus. Warum erwähnen, aber nicht auf deren Punkte eingehen?
Warum einen knappen, inhaltsarmen Text veröffentlichen, um auf "Mythen" einzugehen, ohne die Herkunft derer zu klären oder kontextualisieren, eventuell deren Urheberschaft anzusprechen; warum die idiotischen SVP Argumente überhaupt erklären -- unter dem Anschein, die hätten was mit Bergs oder Marques' Position zu tun? Es fällt mir schwer, diese Enttäuschung in Worte zu fassen.
Dazu kommt, dass rein rhetorisch die argumentativen Linien ihr Kindesalter nie verlassen haben.
"Warum sich über mögliche staatliche Überwachung aufregen, es gibt deutlich schlimmere Überwacher" ist doch absolut idiotisch. Bei dieser Logik dürfte man sich auch nicht wegen BÜPF, PMT und Konsorten beschweren -- all das kommt nie gegen Google, NSA oder Facebook an.
Man täte besser daran, die Fragen der Überwachungstechnologien zu erläutern, zusammen mit ihren (zugegebenermassen tendentiell philosophischen) Implikationen, anstatt eine Frage gegen eine andere auszuspielen. Wie war das mit dem Teufel und dem Beelzebub?
Wenn keine Daten übermittelt werden (reiner Lesezugriff), wie kann dann die Gültigkeitsdauer eines Zertifikats angepasst werden (bisher geschehen bei Genesenen)? Wurden neue Zertifikate verschickt, in der Hoffnung, dass die Empfänger:innen diese dann auch nutzen? Oder wird vielleicht doch ein bisschen mehr an Daten übermittelt, als hier geschworen wird?
Wenn eine "dezentrale und lokale Überprüfung" möglich wäre, bräuchte es keine zentralen Server (auch nicht per Lesezugriff), und - ausser ich versteh' hier "lokal" falsch - auch keine Internetverbindung. Aber um diesen Grad technischen Details will man sich hier offensichtlich nicht kümmern.
Den "Geimpften gegen das Covid-Gesetz" geht es nicht per se um mögliche, technische Überwachung, es geht schlicht um die sozialen Implikationen, welches die Zertifikatspflicht mit sich bringt: Apps sagen Angestellten ob eine Person an einer Aktivität teilnehmen darf. Dass dies mit Pandemiebekämpfung angepriesen wird ist eine absolute Frechheit, denn die pandemiebekämpfenden Massnahmen sind bekannt (Abstand, Masken, keine Grossveranstaltungen, Impfen, Home-Office, etc) - werden aber je länger desto mehr (selbstverständlich ohne jegliche wissenschaftliche Grundlagen) ignoriert, obwohl gerade Marques wie ein digitaler Oktopus nur so mit Quellen, Daten und Erkenntnissen aus allen Herren Länder um sich wirft. Man könnte das Vorgehen der Schweizer Regierung (und auch das der hier tendentiell übervertretenen Fangirls/-boys dessen) auch als wissenschafts- und somit tendentiell menschenfeindlich darstellen, aber daran scheint kein Interesse zu bestehen. Lieber konzentriet man sich darauf, einen ehemaligen Technik-Experten und eine angesehene Literatin zu verleumden. Ekelhaft.
Hat die Republik Angst, diese Abstimmung zu verlieren? Was ist die Befürchtung, falls die Vorlage abgelehnt wird? Sodom und Gomorrha?
Kann es schlimmer werden als aktuell -- High-Covid "Strategie", überhaupt gar keine Massnahmen in den Bereichen, welche seit Pandemiebeginn strukturell und permanent überstrapaziert sind (Krankenstationen, Pflegepersonal, aber auch Schulhäuser, Auffangstellen für Kinder), keine Tests, (Hoch-)Schulen machen Präsenzunterricht als wäre nie was gewesen, obwohl rein rational nichts, aber auch gar nichts auf ein Ende der Pandemie zeigt.
Guten Abend Herr U.
Zu diesem Punkt: "Den "Geimpften gegen das Covid-Gesetz" geht es nicht per se um mögliche, technische Überwachung"
Und: "Warum einen knappen, inhaltsarmen Text veröffentlichen, um auf "Mythen" einzugehen, ohne die Herkunft derer zu klären oder kontextualisieren"
Beides ist nicht korrekt.
Gehen wir doch chronologisch vor: Vor zwei Wochen wurde in der AZ der Abstimmungskampf der Gruppierung rund um Berg und Marques angekündigt: https://www.aargauerzeitung.ch/schw…ld.2199612
Es folgten viele weitere Artikel:
https://www.swissinfo.ch/ger/das-co…h/47020896
https://www.derbund.ch/sibylle-berg…4443145069
https://www.nzz.ch/feuilleton/covid…duced=true
https://www.blick.ch/politik/refere…98301.html
In ALLEN wird vor Überwachung gewarnt, von Seiten der prominenten Aushängerschilder. Zwei Auszüge:
"Die Gefahr von mehr staatlicher Überwachung ist dagegen real, dafür gibt es auch Belege."
"...werde die Infrastruktur für eine totale Überwachung geschaffen."
Nach dieser Ankündigung wurden mein Mit-Autor Patrick und ich in zahlreiche Debatten in den sozialen Medien verwickelt, in denen wir diese Behauptungen/Argumente- WIESO es zur Überwachung kommen wird- diskutiert haben Teils wurden diese von Marques selber, teils von UnterstützerInnen geäussert.
Dazu habe ich eine lange Liste von Aussagen, unten ist eine Auswahl:
https://twitter.com/vecirex/status/…4826226692
https://twitter.com/vecirex/status/…4682561539
https://twitter.com/vecirex/status/…2206389248
https://twitter.com/vecirex/status/…4682561539
https://twitter.com/vecirex/status/…3827530752
https://twitter.com/LangstrumpfPipo…6908505088
https://twitter.com/LangstrumpfPipo…8757058560
https://twitter.com/LangstrumpfPipo…3773454337
Wir haben jetzt die wichtigsten Punkte- die immer wieder genannt werden- zusammengefasst und einem Faktencheck unterzogen. Fazit: es geht der Gruppierung also sehr wohl um das Thema technische Überwachung (nicht nur, aber auch).
Die Tatsache, dass Sie Berg und Marques namentlich erwähnen, aber davon absehen a) sie zu zitieren oder b) wenigstens darzulegen, wie sie von "die Schweiz schafft die Grundlage eines Social-score Systems" auf "Jeder Scan der App wird vom Staat protokolliert" kommen, lässt doch Zweifel am journalistischen Handwerk aufkommen. Und das sage ich trotz dem Respekt, den ich in den letzten Jahren für Ihre Arbeit bekommen habe!
Dass sich Marques persönlich in der Kommentarsektion meldet und sich fragt, warum seine namentliche nennung denn überhaupt nötig sei, dürfte meine Kritik unterstreichen: der Herr fühlt sich offenbar vom Inhalt nicht repräsentiert - ob Sie das einsehen wollen oder nicht.
Tatsache ist: eine App überprüft ob eine Person (Ausweiskontrolle) sich in den letzten X Monaten Prozedur Y ausgesetzt hat. Wenn Sie nicht verstehen wollen, wie nah das an einem Social-Score System ala CCP ist, warum das von der Idee her nicht das selbe Prinzip ist, dann kann ich auch nicht dabei helfen.
Datensammlungen von Gastro-Betrieben werden niemals so einfach sein, wie wenn jeder Gast immer einen Ausweis vorzeigt, und die Erweiterung einer bereits bestehenden App um einige (Anti-)Features müsste von einer beliebigen Informatik-Student:in durchführbar sein. Warum tun Sie so, als lauere die Gefahr von der offiziellen App? Wer hat sowas jemals impliziert? Klar sieht die sauber aus! Hoffentlich ist die nicht schon verseucht von Trackern und Datenkraken! Aber das war - zumindest so wie ich die Diskussionen bisher verstanden habe - niemals Argument.
Wie viele Kunden meinen Sie hätte ich, wenn ich Ihnen die Scan-App mit einem Patch anbieten würde, welche Ihnen nicht nur über die Frequenz der Gäste aufschluss geben würde, sondern allenfalls noch, welche Lokale die Gäste zuvor besuchten, welchen Szenen die Gäste angehören, ob sie tendentiell in den selben Gruppen auftauchen oder immer mit anderen Leuten, Korrelationen von Altersgruppen, Geschlecht, Gruppenverhalten, Wochentagen und oder Programminhalt.... Ceglowski klärt gut über den aktuelle State of the Art in der Softwareindustrie auf.
Klar, rein technisch ist das alles jetzt schon möglich (und es ist schwierig zu beweisen, dass dies nicht schon passiert), aber per Dekret die Grundlage dafür zu legen - bei einer Pandemie"strategie" die jederzeit zu explodieren droht - ist heuchlerisch, wissenschaftsfeindlich, gefährlich und nichts anderes als "für die Wirtschaft" Menschenleben auf's Spiel zu setzen.
Vielleicht hätten wir den Ablauf der Zertifikats-Verifikation etwas detaillierter erläutern sollen, genau diese findet ja auf dem lokalen Gerät statt ohne dass Impfdaten das Gerät verlassen. User @elysium hat den Ablauf auf Twitter vor einigen Tagen verständlich erklärt.
Vereinfacht gesagt werden die Impfdaten (Name, Geburtsdatum, Impfstoff, Impfdatum) beim Erstellen des Zertifikats mittels Public Key-Verfahren verschlüsselt. Die dazu verwendeten Private Keys (europaweit sind das diverse) bleiben prinzipbedingt geheim, die zugehörigen Public Keys werden auf einem Server (in CH ein Server des BIT) bereitgestellt. Die Scan-App nutzt diese Public Keys um die Gültigkeit der Daten eines Zertifikats zu überprüfen (d.h. wenn sich das verschlüsselte Zertifikat mit einem der zur Verfügung gestellten Public Key entschlüsseln lässt, sind die Daten gültig). Können die Public Keys nicht geladen werden (weil das Gerät offline oder der Server nicht verfügbar ist), ist diese Überprüfung nicht möglich.
Nicht im Impfzertifikat enthalten ist die Gültigkeitsdauer der Impfung, diese wird abhängig vom Impfstoff und den praktischen Erfahrungen mit der Impfwirkung festgelegt (das ist zumindest die Idee). Die Gültigkeitsdauer an sich wird zusammen mit den erwähnten Public Keys vom BIT-Server bezogen (siehe https://github.com/admin-ch/CovidCe…ration.pdf, Seite 12).
Dieses Design erlaubt die lokale Verifikation der Zertifakte und deren Gültigkeit, ohne dass dazu irgendwelche persönlichen Daten das Gerät verlassen müssen.
Was das in Punkt 1 aufgeführte Zitat "Warum sich über mögliche staatliche Überwachung aufregen, es gibt deutlich schlimmere Überwacher" betrifft, so kommt das weder wörtlich noch sinngemäss im Artikel vor. Es würde auch wenig Sinn machen, findet doch (wie oben nochmals ausgeführt) gerade keine staatliche Überwachung statt da die dazu benötigten Daten gar nicht übermittelt werden. Im Schlussabschnitt haben wir es explizit anders formuliert:
Es gibt aktuell viele berechtigte und brisante Datenschutzbedenken in einer durchdigitalisierten Gesellschaft – sei es die kommerzialisierte Datenwirtschaft, die Überwachung durch Geheimdienste und Strafverfolgungsbehörden oder eine drohende flächendeckende automatische Gesichtserkennung im öffentlichen Raum. Die Gefahr, die von der Infrastruktur für das Covid-Zertifikat ausgeht, ist im Vergleich dazu verschwindend klein.
Eine Frage zu 4.: Meine Ortsdaten und andere Daten weiss Google und andere doch nur wenn ich das freigebe, oder habe ich etwas verpasst?
Google kennt als Hersteller des Betriebssystems potenziell die Daten im ganzen Handy.
Mich stört eigentlich nur dass ich immer die ID zusätzlich zeigen muss. Ich wäre da eher für heftige Strafen bei Betrug und bei regelmässigen Kontrollen. Das gleiche beim Scannen bzw. Kontrollieren von Zertifikaten, dies sollte ohne App möglich sein. Meine ID wird ja beim Alkoholverkauf auch nicht mit Hilfe einer digitalen Signatur kontrolliert. Ich kann sogar ein medizinisches Rezept für jemanden einlösen. Somit reicht in anderen Bereichen auch weniger. Mir ist da die Verhältnismässigkeit nicht ganz gegeben.
Das mit der ID lässt sich leider nicht vermeiden. Sonst machen Sie einen Screenshot Ihres Zertifikats, schicken ihn mir, und schon haben wir beide ein Zertifikat...
Das Zertifikat ist kein Ausweis als solches (kein Foto, etc.).
Bei der ID muss man die Signatur nicht kontrollieren weil die Karte als solches als fälschungssicher gilt. Könnte man aber locker auch mit Signatur machen. Dann könnte man etwa die ID in einen QR Code giessen :)
Ja, ich auch. Mich stoert das auch. Das Zertifikat sollte gefuehlt ein Foto drauf haben, und selbstaendig gueltig sein. Allerdings waeren das zusaetzliche Daten, welche Digital existieren wuerden. Falls Server gehackt wuerden, waeren also zusaetzlich noch Fotos zu den Namen vorhanden. Bedeutet, von der Datensicherheit waere das Foto auf dem Zertifikat ein Ruckschritt.
Eigentlich ist es doch auch ohne alle technischen Details recht einfach, die App muss ja nicht genutzt werden. Wie erwähnt, kann ich das Zertifikat auch ausdrucken, dann ist es m. E. relativ unbedenklich. Und selbst das ist nicht nötig, ich habe das Zertifikat einfach als PDF auf dem Smartphone gespeichert. So wie ich das verstehe, ist damit keine digitale Verknüpfung mit meinen Bewegungsdaten gegeben.
Nun, so oder so sind es zusätzliche Daten, die kontrolliert und erfasst werden. Der Artikel beschreibt aber warum ein Missbrauch eher unwahrscheinlich ist. Eine zentrale, gut ausgerüstete (technisch und rechtlich) Stelle gibt es nicht.
Das einzige was der Artikel nicht behandelt, und das ist mein einziger Einwand, ist dass die Daten verkauft werden könnten. Auch wenn Gastrobetriebe nichts mit unserem Impfstatus anfangen können, könnten sie diesen an interessierte Stellen weiterverkaufen. Das ist aus der erwähnten untechnischen Gastroindustrie zwar nicht wahrscheinlich, aber auch da haben wir Ketten, die technisch besser unterwegs sind und die theoretisch solche Daten im grösseren Rahmen sammeln und verkaufen könnten.
Wenn ich dein Zertifikat um 12 Uhr im Migrosrestaurant scanne, weiss ich, dass du um 12 Uhr im Migrosrestaurant warst. Auch wenn du es ausgedruckt hast.
Ich verstehe, dass für Grossveranstaltungen ein Covid Zertifikat, wie es in der Schweiz in Kraft ist, benötigt wird.
Problematisch finde ich, wenn es für sehr viele Lebensbereiche gültig ist, denn es schliesst viele Menschen aus.
So zum Beispiel Sans-Papiers. Diese können sich zwar impfen, das Covid Zertifikat können sie jedoch nicht nutzen. Es ist nur mit einem amtlichen Ausweis gültig. Laut Studien sind es zwischen 70'000 bis 180'000 Sans-Papiers in der Schweiz (siehe http://www.sans-papiers.ch/index.php?id=131).
Weiter werden viele Menschen, welche zwar vollständig geimpft sind, den Zugang verwehrt, weil ihre Covid-Impfung nicht in der Schweiz gültig ist (so war das bis vor kurzem der Fall für Menschen aus Grossbritanien, welche mit AstraZeneca geimpft wurden). Diese hätten sich ständtig testen müssen, was zum Beispiel aus finanziellen Gründen nicht immer möglich ist.
Was denkt ihr von diesen Argumenten? Wäre froh um Rückmeldungen.
Vielen Dank für die Fragen. Die Situation der Sans Papiers im Zusammenhang mit dem Zertifikat hat diese Woche die WoZ genauer angeschaut: «Viele Sans-Papiers verfügten über Pässe oder Identitätskarten aus ihren Herkunftsländern, sagt Karin Jenni [von der berner beratungsstelle für sans-papiers]. ‹Insgesamt ist zu hoffen, dass die Veranstalter:innen bei der Identitätsüberprüfung den vom BAG gegebenen Spielraum auch nutzen und verschiedene Ausweisdokumente akzeptieren.›» Zweiteres kann meines Wissens durchaus problematisch sein, v.a. für Personen aus aussereuropäischen Staaten, aber es ist nicht unmöglich: man kann sich – in der Schweiz allerdings mit Geduld – diese Zertifikate auf EU-/Schweiz-Level umschreiben lassen. Der Fall, von dem ich Kenntnis habe, tat das beim Zwischenstopp in Paris auf der Einreise in die Schweiz.
Mythen-Bildungen in der REPUBLIK !?!
Erneut wird eine typisch 'republikanische Spiegel-Fichterei' im Bereich Covid vorgetragen, in der von Mythen gesprochen wird, die aber erst von der REPUBLIK selbst geschaffen werden:
Mit gekünstelten Zusammenhängen werden Argumentationen aufgebaut, um haarscharf an den relevanten Fragen vorbei zu diskutieren; und das vorzüglich mit ideologisch aufgeladenen, beliebig manipulierbaren Worthülsen.
Als erstes wird im Redaktions-Lead "Faktencheck" für die Autor:innen reklamiert
obwohl unterdessen 'jedes Kind' wissen kann, dass 'Faktenchecker' in aller Regel beauftragte Handlanger sind, welche die für die Auftraggeber interessanten Fakten selektiv überprüfen und auf diejenigen "Fakten" zurückführen, welche den Auftraggebern ins Konzept passen.
Daraufhin werden die 'Gegner' (Opfer des Checks) benannt, mit Bezeichnungen wie "massnahmenkritische Gruppen", "impfkritische Kreise", noch ein bisschen aufgestylet mit "linken, technologieaffinen Kritikerinnen wie … [, die] eine totale Massenüberwachung fürchten"
damit schon mal 'klar ist, aus welcher Ecke die stammen', um sie leichter zu diskreditieren.
Dabei wird wohlweislich (oder etwa mangels politischer Übersicht ?) unterschlagen, dass das Referendum nicht primär gegen bestimmte "Massnahmen" ergriffen wurde, sondern gegen ein Gesetz, das in einem absolut unverhältnismässigen Umfang - wie übrigens bereits im geltenden (früher durchgeschummelten) Covid-Gesetz - legislative Kompetenzen an den Bundesrat delegiert und diesen damit mit Machtbefugnissen in bisher unbekannten Ausmassen ausstattet
allerdings mit den neuen Verschärfungen in verschiedenen Aspekten so eklatant, dass es eigentlich jedem politisch bewussten Menschen auffallen sollte. Selbstverständlich stehen darum solche 'zum Himmel schreienden' und damit politisch direkt plausiblen Aspekte im Zentrum der aktuellen Diskussionen.
Es sind also im wesentlichen Menschen, die um eine saubere Anwendung der Verfassung, eine angemessene Gewaltentrennung und um eine demokratie-freundliche Handhabung gesellschaftlicher Aufgaben und Problemlösungen besorgt sind, welche das Referendum ergriffen haben und jetzt auch unterstützen !
Warum wird hier nun gerade das "Covid-Zertifikat" als Aufhänger zerpflückt, bei dem gerade nicht die sogenannten "Fakten" das Entscheidendste sind ?
weil es einfacher ist, ein Detail zu zerpflücken, als politisch seriös zu debattieren ?
weil mit dem Wort "Covid" 'die Spaltung der Gesellschaft' weiter vorangetrieben werden soll ?
weil damit von den gerechtfertigten Sorgen und Anliegen des Referendums abgelenkt werden soll ?
um uns allen erneut einzuträufeln: Alles gar nicht schlimm - und nur zu Deinem/Eurem Wohle ?
Natürlich leistet die Einführung dieses Zertifikats einen wesentlichen Beitrag zur "Massenüberwachung" - aber weniger aufgrund seiner "sachlichen und rechtlichen" sowie technischen Anlage - wie hier verharmlosend 'gefichtert' wird - als in seiner persönlich zugeschnittenen Einführung und Handhabung, welche die Überwachung jedem/jeder einzelnen Betroffenen direkt und bedrohlich spürbar macht.
Einen wesentlich grösseren Beitrag zur "Massenüberwachung" auch im technischen Sinne leistet die verpflichtende Einführung eines schweizweiten Contact-Tracing-Systems - aber davon wird hier (natürlich ?) weder faktengecheckt noch gesprochen.
Beinahe könnte es mich interessieren, zu welchen Ergebnissen ein "Faktencheck" in dieser Hinsicht kommen würde - wenn ich dabei nicht nur eine neuerliche ideologie-triefende Mythen-Story befürchten müsste.
Ich hab ein neues Wort gelernt dank Ihnen "republikanische Spiegel-Fichterei". Vielen Dank dafür (den Text haben wir übrigens zu Zweit geschrieben, Sie müssten den Begriff noch ausweiten). Die anderen Punkte lasse ich jetzt mal stehen, weil sie selbstredend sind.
Nur in einem Punkt muss ich Sie doch mythenfrei fakten-checken, weil Sie offenbar nicht genügend gut recherchiert haben: Über das Contact Tracing-System, das im Kanton Bern geplant ist/war (schweizweit gibt es das nicht, weil Contact Tracing ist Sache der Kantone) und die Gefahren von zentralisierten Datenbanken haben wir berichtet: https://www.republik.ch/2021/05/06/…serne-gast
Ja, Frau Fichter, ich dachte halt mit der Verwendung Ihres Namens (der sich gerade so nett anbot - pardon!) sei Ihrer beider Methodik genügend Ehre angetan :-)
Bei Ihrem "mythenfrei fakten-checken" möchte ich Sie doch darauf hinweisen, dass mit diesem Gesetz dem Bund genau die "schweizweite" Koordination eines übergreifenden "Contact Tracing-Systems" in Auftrag gegeben wird:
"Der Bund stellt in Zusammenarbeit mit den Kantonen ein schweizweit funktionie- rendes Test- und Contact-Tracing-System (TTIQ-System3) sicher. " (Art. 3b)
haben Sie das möglicherweise 'überlesen' ?
(oder haben Ihnen Ihre 'Fichtel-Männlein/Weiblein' diese "mythenfreien Fakten" nicht korrekt zugetragen ? :-)
Im Artikel wollten wir unter anderem aufzeigen, dass die Zertifikate aus technischer Sicht eben genau keine Anlage für eine Massenüberwachung darstellen weil ihnen (und der zur Verifikation eingesetzten Infrastruktur) dazu wesentliche Teile bewusst fehlen. Schade, dass wir es Ihnen nicht plausibel machen konnten.
Die grössere Problematik rund um die Abstimmung am 28.11., insbesondere die unglückliche Vermischung der durch die Vorlage ermöglichtige finanzielle Unterstützung von Betroffenen mit dem generellen Unbehagen über Corona wäre einen eigenen Artikel wert (und hat mit technischen Themen nicht direkt etwas zu tun). Für viele dürfte es reichen zu wissen, dass mit einer Ablehnung der Vorlage die Pandemie keinen Tag früher zu Ende ist, Betroffene aber weniger/keine Finanzhilfe mehr kriegen, um den Stimmzettel ausfüllen zu können.
Danke, Herr Seemann, für Ihre Antwort, die zeigt, wie weit Sie mit dem technischen Geplänkel von der politischen Relevanz entfernt sind, bzw. wie Sie mit technischem Geplänkel die politische Brisanz der ganzen Vorlage herunterspielen.
... "wesentliche Teile bewusst fehlen" ist eine allerliebste Formulierung - Sie kennen sicher die Differenz zwischen einem Gesetz und einer Verordnung ...
Wie können Sie die Frage, ob ein so weitreichendes Gesetz als solches in Kraft werden soll, daran diskutieren, wie nur gerade seine kürzestfristigen Auswirkungen aussehen ?
... und was verstehen Sie jetzt in diesem Zusammenhang gerade unter "Pandemie" ???
Ich finde es immer bedenklich, wenn proprietäre Technologien zur Governance verwendet werden. Die Covid Certificate App selbst gehört glücklicherweise nicht dazu. Die unterliegenden Systeme für die sie konzipiert ist und auf welchen sie typischerweise läuft allerdings schon.
Ich besitze kein Mobiltelefon. Viele COVID-Massnahmen gehen aber einfach davon aus:
Contract tracing app. (Doch, wenn ich mir extra dafür ein iOS/Android-Mobiltelefon anschaffe, welches dann immer angeschaltet sein soll, dann schadet das der Privatsphäre).
Impfportale.
Anmeldung zu Tests.
Um vom Ausland in die Schweiz zurückzukehren, erwartet das Formular eine valide Mobiltelefonnummer.
Überprüfung von Zertifikaten. (Ja, ich könnte aufgrund des Quelltextes meine eigene Lösung basteln, aber ich denke nicht, dass das so vorgesehen ist).
Wenn das so weitergeht, dann kommt irgendwann vielleicht der Punkt, wo ich nicht mehr legal leben kann, ohne ein Gerät von Apple oder Google eingeschaltet auf mir zu tragen. Sogar dann, wenn die Software des Bundes selbst alles richtig macht. Das ist das Problem hier. Chips müssen nicht heimlich eingepflanzt werden, um Probleme verursachen zu können.
Der Mangel an Erkenntnisgewinn für die Techgiganten und die Gefahr eines riesigen Reputationsschadens sprechen klar gegen solche Spähversuche.
Ja, gegen solche schon. Gegen andere eigentlich auch, aber der riesige Reputationsschaden bleibt irgendwie trotzdem aus.
Ausserdem: Welchen Wert hat der Reputationsschutz denn noch für einen Monopolisten wessen Produkte staatlich vorgeschrieben werden?
Betreffend Android gibt es Alternativen. Ich benutze bspw. ein Fairphone mit /E/OS. Hier haben sie quasi sämtliche Google-Programme etc. ersetzt durch Datenschutz technisch bessere Varianten. Der haken dabei: Bspw. das Tracing-App funktioniert nicht, wegen der Google-Schnittstelle. Ebenfalls sind viele Apps bspw. von Banken etc. nicht erhältlich, da sie die Apps häufig nur im Play Store anbieten, welcher nicht funktioniert, da keine Google-Schnittstellen vorhanden sind. Also nach einer gewissen Einarbeitung geht es eigentlich auch so ganz gut und der Datenschutz ist besser.
Es ist erstaunlich, wie in allen Medien und Kommentaren fast ausschliesslich und mit grosser Heftigkeit über das Impfen und die Massnahmen diskutiert wird, aber praktisch nicht über die psychologischen Aspekte der Impfunwilligkeit gesprochen wird. Solange dieser Teil des Problems nicht angegangen wird, werden wir uns weiter im Kreis drehen und können nur hoffen, dass sich das ganze mit der Zeit von selber erledigt.
Diese Abfrage bezieht sich aber nur auf die Gültigkeit der digitalen Unterschrift – die eigentlichen Daten des Impfzertifikats werden nicht übermittelt.
Das war für mich ein wenig missverständlich (es klang für mich so, als ob "uneigentliche Daten", wie der Public Key der digitalen Unterschrift, an den Server geschickt würden, um die Validität zu verifizieren).
Überprüfen kann man das direkt im Quellcode der App und des Verifikationsdienstes. Den Quellcode dazu hat der Bund auf Github veröffentlicht.
Was tatsächlich geschieht, ist (wie das auch sein sollte), dass die Liste aller validen Public Keys (etc) aktualisiert wird:
https://github.com/admin-ch/CovidCe…kt#L71-L98
Was der Bund also erfährt, ist die IP-Adresse des zum Scannen verwendeten Geräts und der Zeitpunkt des Scans, aber nicht die Daten der geimpften Person.
Das scheint so nicht zu stimmen (aber ich kann mich irren, ich habe nur den anscheinend relevanten Teil des Quelltextes gelesen). Für mich sieht es so aus, als ob der Bund das bei weitem nicht für jeden Scan erfahren würde:
Die Liste wird nicht immer aktualisiert:
https://github.com/admin-ch/CovidCe…ory.kt#L74
Sondern nur wenn sie nicht mehr gültig ist:
https://github.com/admin-ch/CovidCe…#L122-L132
Wie lange die Liste gültig ist entscheidet anscheinend der Bund:
https://github.com/admin-ch/CovidCe…#L108-L110
Offenbar recht lange, es scheinen 48 Stunden zu sein:
https://github.com/admin-ch/CovidCe…e.java#L25
Wir haben präzisiert: Diese Abfrage IST REIN LESEND und bezieht sich aber nur auf die Gültigkeit der digitalen Unterschrift – die eigentlichen Daten des Impfzertifikats werden nicht übermittelt.
Ich bin wirklich kein Fan vom Covid Zertifikat, mir ist das zu "einteilerisch". Aber ... es ist eben auch Pandemie und von dem her verstehe ich den Sinn. Es läuft halt immer auf das gleiche raus, in einer Pandemie braucht es eine gewisse "Autorität" um sie in den Griff zu bekommen und jeder muss ein Stück seiner Freiheit hergeben. Irgendwann ist's dann auch vorbei und alle können wieder raus zum Spielen.
Probleme mit dem Datenschutz sehe ich hier jetzt auch nicht besonders. Technisch gibt es nicht viel daran zu bemängeln. Ich befürchte eher, dass «das Zertifikat bleiben wird». Ja, wahrscheinlich wird die Infrastruktur zum Covid-Zertifikat irgendwann mal abgebaut. Die nächsten Krisen kommen aber bestimmt. Ich bin 25 und erwarte, noch so einige davon zu erleben. Je öfter, dass wir irgend ein Zertifikat haben, desto tiefer liegt die Hürde, das nächste Mal wieder eins einzusetzen. Ich möchte nicht in einer Gesellschaft leben, in der ich mich für alles mögliche zertifizieren lassen muss. Die Linie zu einem Citizen Score wird dann immer dünner.
Ja, ich bin mir bewusst, dass ich damit den Teufel an die Wand male. Wahrscheinlich wird nicht der Worst Case eintreffen. Aber wir sollten die Augen nicht vor diesen Möglichkeiten verschliessen. Sei wachsam.
PS: Grundsätzlich befürworte ich den Einsatz von digitalen Zertifikaten. Damit kann viel Sinnvolles gemacht werden. Wie auch Bullshit.
PPS: Jetzt wo ich so darüber nachdenke... ist zwar schwieriger zu messen, aber könnten wir nicht klimapositive Dinge/Menschen/Unternehmen zertifizieren? Die bekommen dann leichter Kredite, Rabatt auf Bio-Produkte und Vorrang beim Kita-Platz. Ach, nicht zu vergessen künstliche Befruchtung und Zugang zu Präimplantationsdiagnostik. Schliesslich soll nur die nächste Generation aufziehen, wer auch einen lebenswerten Planeten hinterlässt. /s
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz