Corona - Berg- und Talfahrt?!

[hjb]

Es wurden aber wohl nur die QR Codes überprüft.

Da geht´s doch schon los.

Ich habe bisher vielleicht bei vier oder fünf Gelegenheiten die QR-Codes vorzeigen müssen. Richtig angeschaut hat die niemand. Es reichte, mit Abstand mit dem Handy herumzufuchteln. Ein Abgleich mit dem Personalausweis fand nie statt.

Bei diesen jungen Dingern kann z.B. ohne Weiteres die (ungeimpfte) jüngere Schwester mit dem Barcode der zwei Jahre äteren (geimpften) Schwester oder Freundin irgendwo rein. Ich kenne genug Brüder oder Schwestern, die sich verdammt ähnlich sehen, beispielsweise meine beiden Größeren.
Wenn auf die Art und Weise nur zwei oder drei Personen in dieser Suhle mitgefestet haben kann man hinterher echte Impfausweise prüfen, bis man schwarz wird, und es nutzt gar nichts.

 

[TCamper]

Da geht´s doch schon los.

Ich habe bisher vielleicht bei vier oder fünf Gelegenheiten die QR-Codes vorzeigen müssen. Richtig angeschaut hat die niemand. Es reichte, mit Abstand mit dem Handy herumzufuchteln. Ein Abgleich mit dem Personalausweis fand nie statt.

Bei diesen jungen Dingern kann z.B. ohne Weiteres die (ungeimpfte) jüngere Schwester mit dem Barcode der zwei Jahre äteren (geimpften) Schwester oder Freundin irgendwo rein. Ich kenne genug Brüder oder Schwestern, die sich verdammt ähnlich sehen, beispielsweise meine beiden Größeren.
Wenn auf die Art und Weise nur zwei oder drei Personen in dieser Suhle mitgefestet haben kann man hinterher echte Impfausweise prüfen, bis man schwarz wird, und es nutzt gar nichts.

Ich habe schon vor über einem halben Jahr geschrieben, dass der Nachweis mit der Corona-App, so wie er implementiert ist, an groben Unfug grenzt. In der Regel reicht ein Screenshot von einem beliebigen Impfnachweis, um sich als Geimpfter auszugeben. Wenn es hoch kommt, kann man per Malprogramm noch den Namen austauschen.

Es hätte nie eine Lösung geben dürfen, die allein auf dem Smartphone des zu kontrollierenden läuft. Aber die Sache ist durch. Das ist wie bei der Kontaktdatenerhebung, bei der kein Mensch prüft (und auch nicht prüfen darf), ob man auch nur halbwegs wahrscheinliche Daten angibt.

 

[Uli57]

Wurden nicht in NRW die Gästelisten und Luca abgeschafft?

Stimmt. Es gibt seit dem 20.08. keine Datenerfassung zur Kontaktnachverfolgung mehr.

 

[JimBobele]

Ich habe schon vor über einem halben Jahr geschrieben, dass der Nachweis mit der Corona-App, so wie er implementiert ist, an groben Unfug grenzt. In der Regel reicht ein Screenshot von einem beliebigen Impfnachweis, um sich als Geimpfter auszugeben. Wenn es hoch kommt, kann man per Malprogramm noch den Namen austauschen.

Es hätte nie eine Lösung geben dürfen, die allein auf dem Smartphone des zu kontrollierenden läuft. Aber die Sache ist durch. Das ist wie bei der Kontaktdatenerhebung, bei der kein Mensch prüft (und auch nicht prüfen darf), ob man auch nur halbwegs wahrscheinliche Daten angibt.

Quatsch, das reicht vollkommen. Es muss halt nur vernünftig mit dem Perso abgeglichen werden. Du darfst auch gerne mal versuchen, mit einem manipulierten Screenshot an Bord einer Fähre nach Norwegen zu kommen (Nur ein Beispiel). Wird dir nicht gelingen, der QR Code wird gescannt und mit einer passenden App auf Gültigkeit geprüft. Dann wird der Benutzer per Ausweis identifiziert. Das ist aus meiner Sicht eine ausreichende Sicherheit. Daher gilt ja auch der Impfpass selber nicht, da dessen Eintrag nicht zertifiziert ist.
Wir brauchen auch keine eierlegendewollmilchsau Lösung, wie unser tolles Mautsystem... Es muss einfach funktionieren.
Das Problem liegt beim Kontrollierenden. Gleiches Thema bei den Schnelltests, da liegt's beim Testenden. Wenn die Tester nur im ersten Zentimeter der Nase rumfahren, kannst du das Ergebnis genauso vergessen.

 

[MarcusMüller]

Gleiches Thema bei den Schnelltests, da liegt's beim Testenden. Wenn die Tester nur im ersten Zentimeter der Nase rumfahren, kannst du das Ergebnis genauso vergessen.

Leider bleiben auch bei optimaler Durchführung der Schnelltests 50% der Infektionen unentdeckt.

 

[gelöschtes Mitglied]

Ich denke, man kann jetzt nicht die Einreise nach Norwegen mit dem Abendgeschäft in einem Club vergleichen. Das ist bei richtig Durchsatz nicht leistbar. U30 einfach keine Kontrollen mehr und auf Durchseuchung setzen.

 

[TCamper]

Quatsch, das reicht vollkommen. Es muss halt nur vernünftig mit dem Perso abgeglichen werden. Du darfst auch gerne mal versuchen, mit einem manipulierten Screenshot an Bord einer Fähre nach Norwegen zu kommen (Nur ein Beispiel). Wird dir nicht gelingen, der QR Code wird gescannt und mit einer passenden App auf Gültigkeit geprüft. Dann wird der Benutzer per Ausweis identifiziert. Das ist aus meiner Sicht eine ausreichende Sicherheit. Daher gilt ja auch der Impfpass selber nicht, da dessen Eintrag nicht zertifiziert ist.
Wir brauchen auch keine eierlegendewollmilchsau Lösung, wie unser tolles Mautsystem... Es muss einfach funktionieren.
Das Problem liegt beim Kontrollierenden. Gleiches Thema bei den Schnelltests, da liegt's beim Testenden. Wenn die Tester nur im ersten Zentimeter der Nase rumfahren, kannst du das Ergebnis genauso vergessen.

Der Unterschied bei der Fähre ist, dass das eigentliche Einchecken auf dem Gerät des Kontrolleurs passiert und er statt den Barcode des Passagiers zu scannen auch die Buchungsnummer eingeben kann. Allein wegen des Barcodes auf dem Zettel oder dem Smartphone wird niemand auf die Fähre gelassen.

Beim Impfnachweis ist es umgekehrt. Der Kontrolleur muss nichts einscannen und in der Regel vertrauten sie Restaurants allein auf die Anzeige am Smartphone.

 

[gelöschtes Mitglied]

https://twitter.com/i/web/status/1438921839946895362

3 Teile.

 

[JimBobele]

Der Unterschied bei der Fähre ist, dass das eigentliche Einchecken auf dem Gerät des Kontrolleurs passiert und er statt den Barcode des Passagiers zu scannen auch die Buchungsnummer eingeben kann. Allein wegen des Barcodes auf dem Zettel oder dem Smartphone wird niemand auf die Fähre gelassen.

Beim Impfnachweis ist es umgekehrt. Der Kontrolleur muss nichts einscannen und in der Regel vertrauten sie Restaurants allein auf die Anzeige am Smartphone.

Ja, sag ich doch. Würde der Kontrolleur den QR Code scannen (dazu stellt das RKI eine App zur Verfügung) und dazu den Ausweis kontrollieren, wäre die Prüfung korrekt.
Nichts anderes passiert beim Einchecken auf der Fähre. Die scannen den QR Code mit genau dieser App. Und da sie generell auch den Ausweis checken ist dann alles i. O.
Genau das gleiche kannst du bei so nem Event machen, solltest du sogar. Ansonsten ist das alles Makulatur
P. S. QR Code ist kein Barcode

 

[JimBobele]

Leider bleiben auch bei optimaler Durchführung der Schnelltests 50% der Infektionen unentdeckt.

Das mag wohl so sein, d. h. Aber trotzdem nicht, die Tests nicht korrekt auszuführen. Was glaubst du, wie die Selbsttests bei Schülern durchgeführt werden? Das ist ein Witz, haben mir unabhängig voneinander verschiedene Lehrer berichtet

 

[JimBobele]

Ich denke, man kann jetzt nicht die Einreise nach Norwegen mit dem Abendgeschäft in einem Club vergleichen. Das ist bei richtig Durchsatz nicht leistbar. U30 einfach keine Kontrollen mehr und auf Durchseuchung setzen.

Natürlich ist das leistbar, ist halt Aufwand, ansonsten kannst du so ein Konzept vergessen.

 

[MarcusMüller]

Das mag wohl so sein, d. h. Aber trotzdem nicht, die Tests nicht korrekt auszuführen. Was glaubst du, wie die Selbsttests bei Schülern durchgeführt werden? Das ist ein Witz, haben mir unabhängig voneinander verschiedene Lehrer berichtet

Das ist sehr unterschiedlich. Meine Söhne (14 & 16) haben das perfekt drauf und führen das sehr ordentlich durch. Mein älterer Sohn hat das vor einigen Wochen auch seinem Friseur gezeigt und erklärt. Da beide geimpft sind jetzt nicht mehr nötig.

Jüngere Kinder sind natürlich ein Problem - da gibt es aber bessere Lösungen (Lollitest).

 

[TCamper]

Ja, sag ich doch. Würde der Kontrolleur den QR Code scannen (dazu stellt das RKI eine App zur Verfügung) und dazu den Ausweis kontrollieren, wäre die Prüfung korrekt.
Nichts anderes passiert beim Einchecken auf der Fähre. Die scannen den QR Code mit genau dieser App. Und da sie generell auch den Ausweis checken ist dann alles i. O.
Genau das gleiche kannst du bei so nem Event machen, solltest du sogar. Ansonsten ist das alles Makulatur
P. S. QR Code ist kein Barcode

Wenn der Kontrolleur an der Fähre nur eine Sichtkontrolle macht und dadurch regelmäßig unberechtigte an Bord kommen, verliert er ganz schnell seinen Job. Er hat also ein großes Interesse daran, sauber zu arbeiten.

Auch hier ist es bei den Impf- und Testkontrollen genau umgekehrt. Sauber zu kontrollieren kostet Kunden und damit Geld des Arbeitgebers. Der Kontrolleur schaut also gerne nicht so genau hin, weil er damit auch keine zahlungswilligen Gäste vertreibt. Und das Gesundheitsamt verlangt bei einem Ausbruch keinen Nachweis der korrekten Kontrolle. Für die Testzentren gilt das Gleiche. Wem allzu penibel in den Nebenhöhlen gebohrt wurde, der geht beim nächsten Mal zu einer anderen Teststation.

In der Konsequenz sollten Coronamaßnahmen eben nicht vom guten Willen irgendwelcher Tester oder Kontrolleure abhängen. Es muss nachvollziehbar sein, ob Kontrolle und Test ordnungsgemäß durchgeführt wurden.

 

[JimBobele]

Wenn der Kontrolleur an der Fähre nur eine Sichtkontrolle macht und dadurch regelmäßig unberechtigte an Bord kommen, verliert er ganz schnell seinen Job. Er hat also ein großes Interesse daran, sauber zu arbeiten.

Auch hier ist es bei den Impf- und Testkontrollen genau umgekehrt. Sauber zu kontrollieren kostet Kunden und damit Geld des Arbeitgebers. Der Kontrolleur schaut also gerne nicht so genau hin, weil er damit auch keine zahlungswilligen Gäste vertreibt. Und das Gesundheitsamt verlangt bei einem Ausbruch keinen Nachweis der korrekten Kontrolle. Für die Testzentren gilt das Gleiche. Wem allzu penibel in den Nebenhöhlen gebohrt wurde, der geht beim nächsten Mal zu einer anderen Teststation.

In der Konsequenz sollten Coronamaßnahmen eben nicht vom guten Willen irgendwelcher Tester oder Kontrolleure abhängen. Es muss nachvollziehbar sein, ob Kontrolle und Test ordnungsgemäß durchgeführt wurden.

Ja, ist mir alles klar. Ich wollte dir auch nur sagen, dass die App und die Zertifikate eine ausreichende Lösung sind. Das hattest du ja bestritten. Der Knackpunkt sind die Kontrolle derselben. Das trifft aber auf alles zu.
Ausser Bill Gates Chip. Der scannt sich selber...

 

[TCamper]

Ja, ist mir alles klar. Ich wollte dir auch nur sagen, dass die App und die Zertifikate eine ausreichende Lösung sind. Das hattest du ja bestritten. Der Knackpunkt sind die Kontrolle derselben. Das trifft aber auf alles zu.
Ausser Bill Gates Chip. Der scannt sich selber...

Wenn die App vom sauberen Arbeiten des Kontrolleurs abhängt, erfüllt sie eben nicht ihren Zweck und ist aus meiner Sicht ungeeignet. Dabei wäre es leicht, diesen Mangel zu beseitigen. Mit einer Online-Abfrage durch den Kontrolleur könnte man sowohl eine Fälschung durch den Kunden als auch eine Nachlässigkeit des Kontrolleurs aufdecken.

 

[nulpe]

https://twitter.com/i/web/status/1438921839946895362

3 Teile.

Donnerwetter: BoSchmi ist ja ein junges recht gut aussehendes Mädel mit Pferdeschwanz.
Aber gut aussehen ist nicht alles: Im Köpfchen sollte schon was drin sein....

Jens Spahn wirkt da wirklich recht souverän.

 

[dödelhans]

Mein älterer Sohn hat das vor einigen Wochen auch seinem Friseur gezeigt

Ich nehme an, der Friseur wollte die Rektaltestvariante beigebracht bekommen?

 

[MarcusMüller]

Ich nehme an, der Friseur wollte die Rektaltestvariante beigebracht bekommen?

Also bitte.

Es ging vor allem um das Timing bis zum Ablesen des Testergebnisses.

 

[dödelhans]

Also bitte.

Es ging vor allem um das Timing bis zum Ablesen des Testergebnisses.

Sorry, ich bin aus Berlin halt nur schwule Frisöre gewöhnt.

 

[JimBobele]

Wenn die App vom sauberen Arbeiten des Kontrolleurs abhängt, erfüllt sie eben nicht ihren Zweck und ist aus meiner Sicht ungeeignet. Dabei wäre es leicht, diesen Mangel zu beseitigen. Mit einer Online-Abfrage durch den Kontrolleur könnte man sowohl eine Fälschung durch den Kunden als auch eine Nachlässigkeit des Kontrolleurs aufdecken.

Quatsch, die online Abfrage kann er sich genauso sparen, wie die Ausweiskontrolle. Es wird Immer vom Kontrollierenden abhängen.
Es wurde eine halbwegs schnelle, pragmatische, dsgvo konform, europa/weltweit einsetzbare Lösung benötigt. Und keine typisch deutsche super duper 110% Lösung, die jede Eventualität abdeckt.
Ich find's absolut ausreichend, du anscheinend nicht....