
Entwicklung und Funktion der deutschen Lösung zur Unterstützung der Kontaktverfolgung
"Die App" ist jetzt verfügbar: die "Corona Warn-App" (CWA) ist veröffentlicht, außerdem in aller Munde und vielleicht auch schon bald auf vielen Telefonen. Auf dem Weg dahin gab es ein paar außergewöhnliche Wendungen in der öffentlichen Debatte und wie Software im Rahmen eines öffentlichen Projektes entwickelt wird.
Ich spreche mit Malte Janduda und Thomas Klingbeil, beide Entwickler bei SAP und Teil des CWA-Teams, über ihre das Zustandekommen und Funktion des Systems, welche Funktionen die App erfüllt und welche nicht, welche grundsätzlichen Entscheidungen beim Design getroffen wurden und was die Rolle von Google und Apple in dem ganzen Prozess war.
Wir reden darüberhinaus über die Bedeutung von Open Source im Entwicklungsprozess und seine mögliche Bedeutung in der Zukunft für die Gestaltung öffentlicher Projekte.

Für diese Episode von UKW liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WebVTT.
Transkript
Shownotes
-
GitHub Corona-Warn-App
-
coronawarn.app Open-Source-Projekt für Corona-Warn-App
-
ito-app.org ito | Track infections, not people
-
Pepp Pt HOME | PEPP-PT
-
GitHub DP^3T
-
-
-
de.wikipedia.org Apache-Lizenz – Wikipedia
-
-
20 Millionen EUR Entwicklungskosten? Really?
Für SAP ist das noch günstig..
Schon mal bei SAP gekauft? 😉 Ansonsten kann ich ehrlich gesagt nicht viel sagen ob das gerechtfertigt ist. Wenn sie tatsächlich hilft, ist es billiger als der Schaden. Das wären 25c pro Einwohner. Dafür kannst du nicht mal jedem ne Maske schicken.
Meine Mutter (80Jahre) hat mir stolz ihre vor 2009 gekauften 10er Pack Masken gezeigt – Preis 36Eurocent.
Am Ende kommt kurz Stille und dann kurz der Anfang. Ist mein Download korrupted oder die Aufnahme?
Nur eine kurze Korrektur zu der Aussage, dass man unter GPL verpflichtet wäre, jede Änderung „zurück zu committen“ oder veröffentlichen zu müssen.
Das ist nicht so: https://www.gnu.org/licenses/gpl-faq.html#GPLRequireSourcePostedPublic
Aber wenn man wiederum veröffentlichen will, dann halt nur unter Bedingungen der GPL.
Wirklich sehr hörenswert dieser Podcast, auch wenn er ziemlich lang ist!
Danke 🙂
Klappt ja gut mit der Applenkung, springen alle drauf. So vergisst man, daß aus der „Risikoanalyse im Bevölkerungsschutz 2012“ (Bundesdrucksache vom 03.01.2013) nichts gelernt und keine Konsequenzen gezogen wurden. So wird es dann auch keine politischen Konsequenzen geben. Lass uns stattdessen einfach mal über Technik reden…
Magst du uns erklären auf was du abzielst oder muss ich mir die gut 80 Seiten text jetzt durchlesen und danach raten was genau du meinst?
Ansonsten stellt das dortige szenario ja recht gut das tatsächliche geschehen da, teils überzogen, teils treffend.
Masken und weitere Utensilien als Mangelware, keine Lagerhaltung, kein Vorkaufsrecht etc. – man war schlecht vorbereitet. Was machen eigentlich Gesundheitsminister, ausser alles kaputt zu sparen und Patientendaten an die Medizinlobby weiterzugeben?
https://www.heise.de/tp/features/Der-fleissige-Herr-Spahn-Mit-Vollgas-gegen-den-Datenschutz-4556149.html
Ach ja, Krankenhausschliesseungen empfehlen tu’n die auch noch.
Statt Datentransfer Gesundheitsamt -> RKI, was sehr sinnvoll wäre, eine zweifelhafte App (und falls sie so sinnvoll sein sollte – sie existiert nicht schon als Konsequenz aus dem langen Paper, sondern kommt erst, als das Kind am Brunnenrand gerade abzurutschen begann – und wurde nicht von der App gerettet, sondern vom Lockdown – der ggf. zu vermeiden gewesen wäre, wäre man denn vorberitet gewesen).
Einschätzung zur App, siehe Kekule-Podcast (MDR) vom 16.06.2020.
Die Basics sind nicht da – Neuland als Dauerbrenner zeigt sich bei den Problemen der nicht vorhandenen Daten.
Aber dann mal eben Geld verbrennen mit der AppLenkung.
Erst den Karneval durchwinken, dann den Saubermann spielen, etc.
Macht sich aber gut sowas:
http://www.dkriesel.com/_media/sonntagsfrage_90tage.png
Das sollte einem schon 68 Milliönchen bis 2021 wert sein;
https://www.spiegel.de/netzwelt/apps/corona-warn-app-wie-erklaeren-sich-die-gesamtkosten-von-68-millionen-euro-a-56b5abe1-e0a6-4b1c-9177-9066df3d9b14
Stattdessen jedem Gesundheitsamt sein Github-Repo mit den aktuellen Daten (kannste Tool bauen, für einfache Eingabe durch „Gesundheistbeamte“, kostet keine 68 Millionen), wo das RKI nur „git pull“ machen muss und alles vor Ort hat… das wäre zu trivial und zu UNSPEKTAKULÄR.
Warum soll es funktionieren, was dann auch keiner sieht.
Stattdessen besser: teuren Schwachsinn für die nächste Bundestagdswahl „wir sind die Macher – wir haben Euch aus der Krise gerettet“.
Und in der nächsten Pandemie dann wieder „wir haben Meldeverzug“, weil womöglich die Software, die das RKI demnächst fertig haben will auch nur grottig sein wird?
Oder weil’s dann bei irgend einem Gesundheitsamt wieder an irgendwas klemmt?
„Aber das ist ja Ländersache!“
Na dann, danke und Gute Nacht!
alternative fuer google-freie telefone asap, ffs! bei google nach den sourcen fragen, selbst als seperate app im fdroid store veroeffentlichen…
Schöne informative Folge geworden, obwohl ich dachte, schon CoronaApp-Überdosis zu haben. Diese neue interessante Infrastruktur, die mit der CoronaWarnApp geschaffen wurde, ist die nicht auch für sonstige Dienste i.w.S tauglich? MessengerApps, BezahlApps usw. usf. … alles ohne Zentrale.
Das werden Google und Apple aber nie zulassen.
Die App gibt es nicht im Spanischen iOS-App-Store?! Warum? Weiß jemand, ob es die App nur im Deutschen Store gibt?
Scheint blöd im App-Store platziert zu sein: https://github.com/corona-warn-app/cwa-app-android/issues/478
Ich wohne im Elsaß, einen Kilometer von DE, wo mit mir Tausende Elsässer (Deutsche, Franzosen, alle) regelmäßig in den deutschen DM, Aldi etc. pilgern. Auch hier kann man die App nicht ohne Workaround installieren. Wirklich ungeschickt, dass man bei der Publikation nicht an diese Grenzregionen gedacht hat..
Bzgl. zur Datenreduzierung beim Runterladen: Die IDs zunächst mittels eines Bloomfilters ( https://de.wikipedia.org/wiki/Bloomfilter ) komprimiert verteilen. Mit diesem Bloomfilter können die Endgeräte dann checken, ob eine der IDs, die sie gesehen haben, als infiziert gilt. An dieser Stelle kann es ein False-Positive geben (inhärente Eigenschaft des Bloomfilters). Man muss also bei einem positiven Bloomfilter-Test die Daten nochmal unkomprimiert laden und den positiven Befund gegenchecken. Bei einem negativen Test braucht man aber eben nicht die Daten nochmal laden, da es keine False-Negatives beim Bloomfilter gibt.
Das funktioniert leider nicht, weil aus den heruntergeladenen Diagnosis Keys erst einmal die Rolling Proximity Identifier abgeleitet werden – und mit denen findet dann der Abgleich statt.
Wenn ich das richtig gehört habe, ist SAP proaktiv auf die Regierung zugegangen und dadurch kam der Auftrag zustande. Für mich als Steuerzahler (und selber App Dev) wäre eine richtige Ausschreibung viel effektiver gewesen. Die 20 Mio sind null gerechtfertigt, wenn man sich den Code auf Github anschaut. Die App macht nur eine Auswertung der Daten von Google/Apple. Also die eigentliche Logik der Messungen machten die OS Hersteller. Was bitte kostet dann also 20 Mio? Und wir reden dabei nicht von Folgekosten (Serverbetrieb, Hotline usw.), also wofür sind diese Kosten angefallen? Kann das bitte jemand im Detail recherchieren?
Vielleicht ist dir als „App Dev“ entgangen, dass der eigentliche Aufwand bei dieser Lösung in einer servers