[ddd]

moin,
beispielhaft:

Zitat:

Zitat von embe

Ahh, ok, ich bin bislang davon ausgegangen, dass man entweder wie angegeben den QR-Code der mit dem positiven Ergebnisbefund verschickt wird in die App einscannen muss, oder die TAN des posiitiven Tests in die App eingeben muss.

Das Labor meldet wohl nur die TAN eines positiven Tests an den zentralen Server der App, der Nutzer muss dann selbst über Eingabe des QR-codes oder der TAN 'seine' App informieren, dass der Nutzer dieses Smartfons (per TAN bestätigt) postiv ist, und dann werden alle Smartfons die mit der (anonymisierten) ID dieses Smartfons in entsprechendem Kontakt waren gewarnt.

da sehr viel objektiv Falsches zur CoronaWarnApp (CWA) überall herumgeistert, selbst in Fachkreisen, hier die genaue Funktion aus Sicht eines Labors, welches Corona-Abstriche mittels PCR analysiert:
Ich bin u.a. dafür verantwortlich, die CWA mit den Ergebnissen zu füttern, die in dem Labor ermittelt werden, für das ich tätig bin.

Vorraussetzung: ein Auftrag auf einem "Muster 10C (Ansichtsexemplar kbv.de, pdf 982kByte" oder "Muster 10OEGD" mit einem einmaligen 2D-QR-Barcode unten links auf dem A5quer-Formular und einem Kreuz im Feld "Einverständnis".
Die untere Hälfte (A5quer) mit den Datenschutzhinweisen und ebenfalls einem 2D-Barcode erhält der Abgestichene.

Der 2D-Barcode (es sind unterschiedliche Formate für das Labor oben und den Abgestichenen unten) enthalten eine 36stellig GUID, die auch im Klartext daneben gedruckt ist. Der Abgestichene scannt seine Version mit der CWA, die speichert die GUID nur lokal.
Das Labor scannt die GUID und wenn das Kreuz bei Einverständnis vorhanden ist, wird die GUID zusammen mit dem Ergebnis (positiv, negativ, ungülitg) an einen "Adapter" übermittelt, ein kleines Programm, welches auf einem Rechner im Labor läuft. Der Datensatz enthält nur die GUID, das Ergbnis und ein Flag "Einverständnis liegt vor", optional zum Debuggen noch die laborinterne Tagebuchnummer. Der Adapter übermittelt an den Zentralserver des RKI nicht die GUID, sondern nur einen Hash-Wert über die GUID und das Ergebnis (positiv, negativ, ungültig), weiter nix! Nach 21 Tagen werden die Einträge gelöscht.

Die CWA auf dem Smartphone fragt über OS-Funktionen via Bluetooth alle in Reichweite befindlichen Smartphones, auf denen ebenfalls die CWA läuft, nach deren GUID (oder GUID-Hash), und speichert diese Liste zusammen mit Abstand und Zeitdauer für 21 Tage. Der Zeitpunkt und der Ort (soweit GPS eingeschaltet) wird nicht gespeichert!

Das Smartphone des CWA-Nutzers fragt regelmäßig beim RKI-Server nach, ob für seinen Hash der gescannten GUID ein Ergebnis vorliegt und zeigt dies an, wenn vorhanden. Im Falle eines positiven Nachweises darf der Nutzer dieses "veröffentlichen", muss es aber nicht (was m.E. ein Designfehler ist! Wir hatten Anfragen, an die CWA nur ein negatives Ergebnis hochzuladen ...).
Ausserdem fragt es die Liste seiner gesammelten GUIDs (-Hashes) ab, und zeigt ggfs. einen Risikowert an.
(Ob gepollt oder gepusht wird, bin ich nicht sicher, müsste man im Quellcode nachsehen, der ist öffentlich zugänglich.)

Warum funktioniert das ganze so schlecht und nützt so wenig?

• Zur Zeit sind die Labore völlig aus- und teilweise überlastet, der Probenrückstau liegt bei ca. 100.000 Proben. Es dauert bis zu einer Woche, bis das Ergebnis vorliegt. Die Messgeräte sind ausgelastet, Reagenzien sind knapp oder nicht lieferbar, Mitarbeiter schieben seit Monaten Überstunden, teilweise 24/7 seit August.
• Nur ca. 50-70% aller Corona-PCR-Aufträge kommen mit dem vorgeschriebenen Auftragsschein mit GUID-Barcode (immerhin, im August waren es <10%)
• Nur ca. die 30-40% dieser Scheine haben ein Kreuz bei "Einverständnis" (im August <10%, effektiv konnten im August so nur ca. 1% aller PCR-Aufträge an die CWA übermitelt werden, jetzt sind es ca. 30-40%)
• Tausende von CWA-GUID-Aufträgen kamen und kommen mit der GUID des oben verlinkten Ansichtsexemplares
• mangels Personenbezug hat eine CWA-Meldung "negativ" keine rechtliche Relevanz, erlaubt keine Zutritt oder Aufhebung einer Quarantäne usw. (hier geht der Datenschutz nach hinten los)
• Nur aktuelle Smartphones haben die benötigte Hardware und OS-Version mit den Funktionen, auf die die CWA aufsetzt
• positive Nachweise müssen vom Nutzer aktiv freigegeben werden
• Die CWA funktioniert nur, wenn sie aktiv ist ...

Es gibt auf der technischen und juristischen Ebene seit Wochen eine Diskussion, wie man den Nutzen erhöhen kann.
Südkorea z.B. ist mit einer Tracking-App sehr erfolgreich, aber Sürkorea ist ein Polizeistaat und Datenschutz spielt dort keine Rolle, wobei es m.W. keine Proteste gegen die dortige TrackingApp gibt, denn der Nutzen ist zu offensichtlich. Spätfolgen bei Auswertung der gesammelten Daten zu anderen Zwecken sind möglich (aber m.E. unwahrscheinlich, da sind andere Quellen ergiebiger, z.B. Payback-Karten u.ä. )

So, reicht fürs Erste.

Zu Impfstoffen, Impfen und Impfpflicht (wer vor Mitte 1960er Jahre geboren ist, wurde bei Verweigerung polizeilich zur Pockenimpfung vorgeführt, rechtlich ist das alles verfassungskonform ausgestaltet und jederzeit möglich) kommt später was, wenn ich "Iniderinfos" habe, die nicht schon überall durchdiskutiert wurden.

-thomas

ps: Ingo und Familie - gute Besserung!