Seite 2: Die Corona Warn App schadet nicht, solange man ihr nicht vertraut

Auf die Corona Warn App bezogen bedeutet das: Sie schadet sicher nicht, solange der Benutzer weiß, dass sie ihn nicht beschützt und er sich nicht auf die erhobenen Daten allein verlässt.

Das richtige Verhalten macht einen viel größeren Unterschied, der Nutzen der Bluetooth-Technik ist an dieser Stelle äußerst begrenzt, die Technik fragwürdig und die Gefahr groß, dass Menschen irgendwo hingehen, irgendetwas machen, was sie ohne App nicht täten und sich so in Gefahr bringen.

Dass das Problem der Bluetooth-Distanzmessung den Entwicklern bekannt war, bevor die App fertig gestellt wurde, ist in Github nachzuvollziehen; Issue 103 "Bluetooth cannot be used to measure distances" thematisiert das Problem bereits am 19. Mai 2020. In gewöhnlich gut informierten Kreisen erzählte man damals, der Preis für die Corona Warn App (bis Ende 2021 fast 70 Millionen Euro) wäre auch deshalb so gewählt, weil Minister Spahn und die ganze Regierung einen "ordentlichen Wumms" brauchten.

Die Politik brauchte einen schnellen Erfolg, wollte klotzen und nicht kleckern, die App war gewollt, die kleinen technischen Details hoffte man in den Griff zu bekommen, die Wirtschaftsförderung willkommen. Viel wichtiger war der Spin für die Medien. Ob das stimmt oder nicht, spielt auch keine Rolle mehr, denn das Vertrauen war dann schnell verspielt.

Fast Forward 2021: Die Blockchain kommt!

Im März 2021 wiederholt sich das Bild. Jetzt möchte die Politik Impfungen und Impfnachweise über Blockchains in die Corona-Warn-App bringen. Wieder einmal kämpfen Linus Neumann und CCC-Urgestein Tim Pritlove im Netzpolitik-Podcast mehrere Minuten lang mit Lachkrämpfen. Der Grund?

Das Konzept von Hersteller Ubirch und dem Gesundheitsminister, das unter anderem darauf setzt, Impfnachweise in fünf (sic!) Blockchains zu hinterlegen (wegen der Hochverfügbarkeit, sic!) ist so schlecht ausgedacht, dass die Experten nicht mehr mit dem Lachen aufhören können. Die ganze Geschichte samt funktionierenden, sinnvolleren Alternativen beschreibt Stefan Adolf in seinem ausführlichen Artikel hier:

Wirklich absurd wird es, wenn man die Onchain-Speicherung der Impfnachweise betrachtet. Der einzige denkbare Grund, warum man den Nachweis (bis zu) 5x auf irgendwelchen ominösen PoA-Chains verankert ist, dass eine dieser Blockchains oder der Zugang für Verifier zu ihnen "ausfällt" oder der beschränkte Zugang zu ihnen kompromittiert wird und es einem Angreifer gelingt, Transaktionen zu schreiben, die er nicht schreiben können sollte.

Das ist genau der Grund, warum jeder, der das Thema Blockchain wirklich ernst nimmt, verstehen sollte, dass permissioned Blockchains außerhalb eines industriellen bzw. notariellen Einsatzes (...) keinerlei Vorteile gegenüber replizierten Datenbanken haben.

Stefan Adolf

Aber warum das Ganze? Nun, Minister Spahn (schon 2017 ein großer Blockchain-Fan) hat 2019 in einer Ausschreibung quasi "Irgendwas mit Blockchain im Gesundheitswesen" ausgelobt (leider nur noch auf Twitter zu sehen) - Spahn: "Alle reden darüber [über die Blockchain], aber oft ist es schwer, mal konkrete Anwendungen jenseits von Bitcoin zu finden."

Die Industrie wird liefern, ganz sicher, wie beim Contact Tracing, ganz egal ob sinnvoll oder nicht. Weil man mal wieder einen Wumms braucht. Gerade in diesen harten Zeiten.