Diskussion:Luca (App)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Diese Diskussionsseite dient dazu, Verbesserungen am Artikel „Luca (App)“ zu besprechen.

Persönliche Betrachtungen zum Thema gehören nicht hierher. Für allgemeine Wissensfragen gibt es die Auskunft.

Füge neue Diskussionsthemen unten an:

Klicke auf Abschnitt hinzufügen, um ein neues Diskussionsthema zu beginnen, und unterschreibe deinen Beitrag bitte mit Signatur und Zeitstempel oder --~~~~.

Luca, luca, luca-App...?[Quelltext bearbeiten]

Kaum habe ich den Artikel begonnen, schon schleichen sich die Zweifel ein... Was ist der richtige Name der App?

Bei etwas näherem Hinsehen scheinen die Autoren "luca" (klein geschrieben) zu bevorzugen, und das ist auch die Selbstbezeichnung aufm Handy, während die Medien "Luca" oder "Luca-App" zu bevorzugen scheinen, während nicht so ganz klar ist, ob "App" Teil des Namens ist. (Letzteres war auch die Schreibweise auf der Disambig-Seite, die ich übernommen hatte.) Vorschläge? --Syzygy (Diskussion) 08:56, 2. Mär. 2021 (CET)

Mit „richtigem Namen“ meinst Du wohl, wie die App hier in der deWP bezeichnet werden sollte ?! Das in den Medien verbreitete Luca-App ist wohl tatsächlich hier nicht ganz passend. Meines Erachtens sollte der Artikel zur App Luca (Eigenname: luca) das Lemma Luca (App) tragen. Grüße, --rolf_acker (DiskussionBeiträge) 09:13, 2. Mär. 2021 (CET)
Dem stimme ich zu. NNW 22:26, 2. Mär. 2021 (CET)
Hatte ähnlichen Gedanken, aber in den Appstores wird die App aber auch als „Luca App“ bezeichnet: [1] [2] Unter Strich ist der Name als auch die ganzen Bezeichnungen unglücklich gewählt. --WikiPimpi (Diskussion) 23:00, 2. Mär. 2021 (CET)
Na ja, in den Appstores steht zwar tatsächlich „luca app“ drüber, aber auch dort beginnt bereits der einleitende Satz mit „luca stellt eine datenschutzkonforme, ...“ --rolf_acker (DiskussionBeiträge) 07:18, 3. Mär. 2021 (CET)
Also lassen wir's vorläufig wie es ist, bis sich ein Konsens entwickelt hat? --Syzygy (Diskussion) 16:00, 4. Mär. 2021 (CET)
Hab mir Infos zur App, insbesondere die Fließtexte der Entwickler mal im Detail zu Gemüte geführt und bin jetzt mal mutig... --rolf_acker (DiskussionBeiträge) 19:34, 8. Mär. 2021 (CET)

@Ephraim33: Darf ich fragen, warum der m. E. durchaus sinnvolle Redirect Luca-App gelöscht wurde? Gab's dafür einen SLA? Die Bezeichnung Luca-App ist medial weit verbreitet... --rolf_acker (DiskussionBeiträge) 08:03, 12. Mär. 2021 (CET)

Keine Antwort ist auch eine Antwort :-( Hab die Weiterleitung Luca-App jetzt wieder angelegt... --rolf_acker (DiskussionBeiträge) 18:26, 19. Mär. 2021 (CET)

"Lokation"?[Quelltext bearbeiten]

Was ist denn eine "Lokation"? Eine eingedeutschte "Location"? --Syzygy (Diskussion) 15:34, 4. Mär. 2021 (CET)

Du bist herzlich dazu eingeladen mitzuarbeiten. Ich habe es mal etwas umformuliert. Lokation sollte ledigllich die Doppelmoppelei des Wortes "Ort" umgehen. --WikiPimpi (Diskussion) 16:25, 4. Mär. 2021 (CET)
Hauptsächlich wollte ich sichergehen, dass "Lokation" nicht noch ne andere Bedeutung hat, die ich nicht kenne -- wäre ja im Rahmen einer Standortbestimmung nicht ausgeschlossen, oder? --Syzygy (Diskussion) 17:06, 4. Mär. 2021 (CET)
Die Entwickler/Betreiber des Luca App Systems sprechen selbst von Locations, wenn sie die Orte der Gastgeber meinen. Da wir von einer sehr großen Menge an möglichen Orten sprechen (Gastronomie, Hotels, Fitness-Studio, sonstige Sportveranstalter, Frisör, Kino, Theater, Konzertsäle, Senioren- und Pflegeheime, Kirchen, etc., aber auch Öffentliche Verkehrsmittel (Zug, U- und S-Bahn, Bus, …), Stadion, Büros, insbesondere Großraumbüro und Arbeits- oder geschäftliche Besprechung, Wochenmärkte, u.v.m.), sollten wir m.E. den Begriff "Location" (notfalls auch den etwas sperrigen deutschen Begriff "Lokation") übernehmen.
DWDS (https://www.dwds.de/wb/Location) akzeptiert sogar "Location". Schöner, wenn auch altmodischer, finde ich "Lokalität", oder sogar "Veranstaltungsort". --Syzygy (Diskussion) 08:53, 16. Mär. 2021 (CET)
Ich finde, "Veranstaltungsort" umfasst Dinge wie Frisör, Sportverein, Schule, Fitness-Studio nicht, Pflegeheim, ÖPNV, u.v.m. nicht. Es geht hier ja um alle potenzielle Cluster. "Lokalität" ist i.d.T. altmodisch, aber kann damit gut leben.--TRQ 16:16, 16. Mär. 2021 (CET)

Verbreitung[Quelltext bearbeiten]

Eine sinnvolle Info wäre in diesem Kapitel, wie oft luca bereits auf Smartphones installiert worden ist, unabhängig von den Kommunen, die den Dienst anbieten. Kennt jemand die Zahlen? --Abubiju (Diskussion) 17:04, 4. Mär. 2021 (CET)

Derzeit wohl die Nummer 1 im Apple AppStore... https://www.chip.de/news/Neues-Highlight-erobert-die-App-Charts-Diese-Gratis-App-braucht-jetzt-jeder-in-Deutschland_183148498.html --Syzygy (Diskussion) 17:12, 4. Mär. 2021 (CET)
Bei Google zwischen 100.000 und 500.000 Downloads. Das sieht man im Play Store --Steffen2 (Diskussion) 18:18, 4. Mär. 2021 (CET)
Die Zahlen ändern sich derzeit natürlich noch sehr schnell. Ich würde noch ein bisschen warten, bis man den tatsächlichen "Impact" abschätzen kann. (Zahl erfasster Infektionensketten etc.) --Syzygy (Diskussion) 08:56, 10. Mär. 2021 (CET)

Smudo[Quelltext bearbeiten]

Volksmund: ahja der von de Fanta 4 hat ja die App entwickelt. Lässt sich sein Anteil verifizieren?--scif (Diskussion) 13:28, 9. Mär. 2021 (CET)

De facto wird Smudo sicher nicht viel Code gehackt haben. Auf der luca-Website (https://www.luca-app.de/uber-uns/) werden die Fanta 4 aber als Mitglieder der Initiative bezeichnet. Von daher halte ich die Formulierung "an der Entwicklung beteiligt" für gerechtfertigt. --Syzygy (Diskussion) 09:00, 10. Mär. 2021 (CET)
Yapp, sehe ich auch so. Hinter der Frage von scif steckt vllt das uralte Missverständnis, Software-Entwicklung sei mit Codierung gleichzusetzen, dabei macht das reine „Code hacken“ oft keine 15 % der Entwicklung aus... --rolf_acker (DiskussionBeiträge) 09:15, 10. Mär. 2021 (CET)
Und ich gehe davon aus, dass er zum z.B. zum Benutzerkonzept durchaus Input geliefert hat. (Anscheinend war er ja in seiner Jugend sogar selber Hacker, wenn man dem WP-Eintrag trauen darf. ;-)) --Syzygy (Diskussion) 12:32, 10. Mär. 2021 (CET)

Weitgehend anonymisierte Kontaktnachverfolgung[Quelltext bearbeiten]

Mich stört die Formulierung "weitgehend anonymisierten Kontaktnachverfolgung" in der Einleitung, weil unter Funktionsweise dann der Satz auftaucht: "Zur Verwendung von Luca muss der Anwender sich mit vollem Namen und Anschrift sowie einer Mobilfunknummer registrieren". Das passt ja irgendwie nicht zusammen. https://netzpolitik.org/2021/luca-app-der-rapper-als-retter-in-der-not/ (nicht signierter Beitrag von Steffenwanagas (Diskussion | Beiträge) 15:32, 9. Mär. 2021 (CET))

Warum soll das nicht zusammenpassen? Registrierung einerseits und Kontaktnachverfolgung andererseits sind doch erstmal zwei Paar Stiefel. Ob die Kontaktnachverfolgung mit dieser App allerdings tatsächlich „weitgehend anonymisiert“ erfolgt, muss man derzeit wohl, da die Quellen nicht offengelegt sind, den Entwicklern schlicht glauben... --rolf_acker (DiskussionBeiträge) 16:25, 9. Mär. 2021 (CET)

Fachlich gesehen wäre das dann eine Pseudonymisierung: https://de.wikipedia.org/wiki/Anonymisierung_und_Pseudonymisierung Und was der Hersteller sagt, muss ja nicht unbedingt zutreffen. Im Grunde gibt luca das sogar selbst so an: https://www.luca-app.de/funktion/ Unter Punkt 5 heißt es: "Die Check-ins werden vom Gesundheitsamt entschlüsselt." Bei einer Anonymisierung dürfte dies gar nicht möglich sein! --Steffen123456 (Diskussion) 17:51, 9. Mär. 2021 (CET)

Deswegen ja auch die Formulierung "weitgehend anonymisiert". Weder Veranstalter noch andere Kontakte, die an der Nutzung von luca teilnehmen, können die Daten anderer auslesen, sondern nur Gesundheitsämter und andere Behörden. Und prinizpiell müssen wir den Herstellerangaben wohl vertrauen. --Syzygy (Diskussion) 08:54, 10. Mär. 2021 (CET)

Es gibt keine "weitgehende Anonymisierung". Entweder man ist anonym unterwegs oder nicht. Wenn sich Bezüge zum Klarnamen herstellen lassen, ist es eine Pseudonymisierung. Mit Verlaub, aber ich habe das Thema studiert und selbst hier in der Wikipedia wird es ja auch korrekt erklärt: https://de.wikipedia.org/wiki/Anonymisierung_und_Pseudonymisierung. Aber wenn jetzt Hersteller mehr zu sagen haben als die Fachliteratur, dann geht das meiner Ansicht nach ganz klar am Ziel von Wikipedia vorbei! Ich verabschiede mich und hoffe, dass hier irgendwann mal die korrekte Bezeichnung verwendet wird. Im besten Fall tritt dem Anbieter bald auch die Fachpresse auf die Füße, damit der seine falsche Werbung korrigiert. --Steffen123456 (Diskussion) 10:42, 10. Mär. 2021 (CET)

Ergänzung: "Eventuell wären noch eine weitergehende pseudonyme Nutzung und weitere Verbesserungen möglich", meint der frühere Datenschutzbeauftragte Schleswig-Holsteins. Quelle: https://www.heise.de/news/Kontakt-Nachverfolgung-Lob-fuer-Luca-Telekom-und-SAP-halten-dagegen-5075095.html?seite=2 (nicht signierter Beitrag von Steffen123456 (Diskussion | Beiträge) 10:57, 10. Mär. 2021 (CET))--Steffen123456 (Diskussion) 11:39, 10. Mär. 2021 (CET)

Hi Steffen, schade, dass du dich aus der Diskussion zurückziehen willst, aber vielleicht gibt es ja noch jemanden, der hier Input liefern kann. Mir stellt sich die Sachlage so dar, dass die Kontaktprofile und Identitäten der luca-Nutzer anderen Nutzern (Veranstaltern, Wirten, Bekannten, ...) nicht offengelegt werden, dass aber die Behörden darauf zugreifen können. Den Begriff der "Pseudonymisierung" halte ich hier für falsch, denn eine Zuordnung "Identität <-> Kontakte" ist ja immer noch möglich, aber eben nicht mehr für jeden. Wie man das anders denn als "weitghende Anonymisierung" formulieren soll, weiß ich nicht, freue mich aber über Vorschläge. --Syzygy (Diskussion) 10:58, 10. Mär. 2021 (CET)
Hi Syzygy, ich denke ich habe es ausführlich erklärt und belegt. Wenn das nicht hilft weiß ich auch nicht. Leider habe ich nicht genügend Zeit um mich mit solch einfachen klaren und seit langer Zeit festgelegten Sachverhalten und Formulierungen zu beschäftigen. Einfach mal nachlesen, dann hat sich das Thema erledigt - eine fachlich korrekte Formulierung habe ich geliefert und mit Quellen belegt. Kein Ahnung was ich da jetzt noch machen soll. Viele Grüße --Steffen123456 (Diskussion) 11:40, 10. Mär. 2021 (CET)
Hi, ich muss mich hier Steffen anschließend. Die Formulierung "weitgehend anynomisiert" ist nicht präzise und aus meine persönlichen Sicht sogar falsch, wenn die Gesundheitsämter/Behörden diese entschlüsseln können, das gehört umformuliert/korrigiert. --WikiPimpi (Diskussion) 12:14, 10. Mär. 2021 (CET)
Ich hab's mal zu entschärfen versucht - besser so? --12:30, 10. Mär. 2021 (CET) (unvollständig signierter Beitrag von Syzygy (Diskussion | Beiträge) )
Jetzt fehlt nur noch der Punkt "Kritik" - unter anderem mit dem Hinweis auf die irreführende Werbung des Herstellers! Oder arbeitest du bei denen? --37.138.110.111 13:19, 10. Mär. 2021 (CET)
Darfst die Kritik gerne in den Artikel einarbeiten, WP ist ein Mitmachprojekt. Ich möchte allerdings darauf hinweisen, dass wir hier keine Theoriefindung betreiben sollten, dh wenn du eine zitierfähige Quelle findest, die an den Formulierungen von neXenio Kritik übt, dann gerne. Solange wir hier nur unter uns diskutieren, wie die richtige Bezeichnung lauten muss, genügt das wohl nicht. Deinen letzten Satz hab ich mal überlesen. --Syzygy (Diskussion) 15:10, 10. Mär. 2021 (CET)
Habe ich mal gemacht. Mal sehen was nach dem Review von übrig bleibt. Meine Frage "Ob du für die arbeitest" sollte gar nicht böse gemeint sein. Hatte vor kurzem diesen Bericht https://www.dw.com/de/gekaufte-wahrheit/av-56140653 gesehen - und zu meiner Entschuldigung: Es ist das erste Mal, dass ich mich hier einbringe, was man an meinen wechselnden Benutzernamen sicherlich gut sehen kann *lol* --Wincotec (Diskussion) 16:55, 10. Mär. 2021 (CET)
Meine Frage "Ob du für die arbeitest" - Sagen wir mal, bisher ist noch keiner auf die Idee gekommen, dass mein Geschreibsel hier geldwert sein könnte. Aber ich bin offen für Angebote. ;-) --Syzygy (Diskussion) 08:41, 11. Mär. 2021 (CET)
Nach meinem Verständnis des Konzepts wird beim Checkup ein (sich minütlich ändernder) Code erzeugt, in dem die Kontaktdaten zweifach verschlüsselt sind (einmal mit dem Schlüssel des Location-Betreibers, einmal mit dem Schlüssel des zuständigen Gesundheitsamtes). Dieser Code kann vom Gesundheitsamt unter Mitwirkung des jeweiligen Location-Betreibers wieder entschlüsselt werden => keine Anonymisierung. Ich denke, eine Verschlüsselung ist eher eine Pseudonymisierung z.B. im Sinne der DSGVO im Sinne der DSGVO. Auf der sicheren Seite wäre wir, wenn wir formulierten: "Da den Gesundheitsämtern die Zuordnung von Daten zu einer Person möglich ist, handelt es sich um eine Anonymisierung, sondern um eine Pseudonymisierung bzw. eine Verschlüsselung. " --TRQ 16:17, 16. Mär. 2021 (CET)
Wenn eine Verschlüsselung vorgenommen wird – was spricht dagegen, dann von "Verschlüsselung" zu reden/schreiben?
Aus Anonymisierung und Pseudonymisierung: "Bei der Pseudonymisierung wird der Name […] durch ein Pseudonym […] ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder […] zu erschweren […]"
Wenn der Zweck der App eine Pseudonymisierung oder gar Anonymisierung der Anwenderdaten ggü. dem Gesundheitsamt ist, erfüllt sie nicht den gewünschten Zweck. Lt. Beschreibung soll ja dem Gesundheitsamt Arbeit abgenommen werden, indem es die Daten lediglich entschlüsseln muss.
-- Pemu (Diskussion) 22:29, 29. Mär. 2021 (CEST)

Info-Sammlung[Quelltext bearbeiten]

Hallo, ich bin relativ neu hier (habe mal vor gefühlt 15 Jahren einen Artikel geschrieben).

Ich würde mir wünschen, dass der Wikipedia-Artikel um viele wichtigen Informationen angereichert und aktualisiert wird. Da ich aber nicht weiß, inwieweit bzw. die die Informationen belegt werden müssen und meine Infos z.T. vor Betreiber, z.T. von Twitter, z.T. „logisch zusammengereimt sind“, zögere ich, einfach mal mitzuschreiben.

Ich habe unabhängig davon eine Imformationssammlung zu App gemacht. Vielleicht können die Autoren hier diese verwenden.

https://roquette.wordpress.com/2021/03/09/informationssammlung-zur-luca-app/

Und, bevor jemand fragt: Nein, gehöre nicht im Entferntesten zum Dunstkreis der Betreiber, Entwickler, Fanta4 oder sonstwie finanziell Beteiligten. (nicht signierter Beitrag von TRQ (Diskussion | Beiträge) 09:42, 11. Mär. 2021 (CET))

Hei TRQ, schön, dass du reinschaust und den Artikel mit verbessern willst! Die Informationssammlung, die du zusammengetragen hast, ist ja schon mal recht beeindruckend. Aber wie von dir richtig vermutet, wenn wir die Informationen in die WP einbringen wollen, brauchen wir verlässliche Quellen. "Logisch zusammengereimt" wird leider nicht ausreichen. Aber was du in deinem Blog recherchiert hast, ist ja sicher nicht alles aus dem blauen Himmel heraus, sondern wenn man die Informationen mit ihren Ursprüngen zusammenführt, ist sicher schon viel gewonnen. Als Quellen, mit denen du deine Inhalte belegen kannst, eignen sich bevorzugt kommerzielle Webseiten, Zeitschriften, Nachrichtensender und Bücher, wobei online gegenüber den Printmedien bevorzugt wird, und deutsche Inhalte gegenüber fremdsprachigen (ist hier vermutlich nicht das Problem). Ungeeignete Quellen sind persönliche Blogs, Twitterpostings und derlei, bei denen die Inhalte sehr flüchtig sein können und unklar ist, mit welcher Sorgfalt die Autoren zu Werke gegangen sind.
Von daher wäre mein Vorschlag, einfach mal anzufangen und vielleicht nicht gleich den ganzen Blogpost, aber ein paar der weniger kontroversen Fakten, die du auch gut dokumentieren kannst, in den Artikel einzubauen. ("Be bold!", wie das WP-Motto lautet. ;-)) Dann wirst du recht schnell ein Gefühl dafür bekommen, welche Quellen akzeptiert sind und welche nicht -- aber sei natürlich darauf gefasst, dass es keine felsenfesten Kriterien gibt, und es zu heftigen Debatten um die Belege kommen kann.
Wenn du deinen Beitrag hier auf der Diskussionsseite mit zwei Bindestrichen und vier Tilden abschließt, wird er übrigens automatisch mit Zeitstempel signiert. --Syzygy (Diskussion) 19:23, 11. Mär. 2021 (CET)
@TRQ, ich nehme diese Aussage mal zur Kenntnis, denke mir aber meinen Teil. --Stanze (Diskussion) 16:33, 17. Mär. 2021 (CET)
Bis zum 11.03. war der Artikel eigentlich ganz gut. Kurz, knapp übersichtlich, leicht nachzuprüfen. Jetzt ist er kaputt. Auch ich habe mich hier zum ersten Mal eingebracht und - leider - weiß ich jetzt warum ich dies nicht mehr tun werde. Es ist einfach nur schade, dass die eigene Arbeit so verhunzt wird. Viele Grüße und vielleicht findet Wikipedia ja noch ein Konzept um diesen ungezügelten Blödsinn, der leider auch für das teilweise schlechte Image von Wikipedia verantwortlich ist, besser in den Griff zu bekommen. --Steffen123456 (Diskussion) 11:21, 18. Mär. 2021 (CET)
@ Steffen123456: Der Artikel war als Übersichtsartikel in der Tat ganz gut, hat aber in der teilw. völlig aus dem Ruder laufenden, öffentlichen Diskussion überhaupt nicht mehr weitergeholfen. Genau wenig wie die Informationen der Betreiber (die teilweise "Marketing-Sprech", teilweise schlicht falsch waren). Für jemanden, der wirklich verstehen will: Was kann so eine Lösung? Wozu ist die gut? Wie gut ist die? Was für Nachteile gibt es?: hat der Artikel nicht geholfen. Ja, im Augenblick sind noch viele Redundanzen drin. Ich bin dran, zu kürzen. Was daran aber wirklich "Blödsinn" ist verstehe ich nicht. Vielleicht vielleicht findet Wikipedia ja noch ein Konzept, um einen Umgang zu verhindern, der neue Autoren gleich wieder abschreckt. --TRQ 13:08, 18. Mär. 2021 (CET)
@ TRQ: Das mag ja alles sein, aber an ein Lexikon habe ich gar nicht einen so hohen Anspruch. Ein kurzer Überblick reicht, wer sich näher mit einem Thema auseinandersetzen möchte, sollte sowieso weitere Quellen bemühen. Den Anspruch den du hast, würde ich eher hier https://de.wikipedia.org/w/index.php?title=Spezial:Buch&bookcmd=book_creator&referer=Luca+%28App%29 sehen. Vor Allem die Vergleiche mit der Corona-Warn-App sind meiner Ansicht nach viel zu weitgehend - man kann doch nicht jeder schlecht gemachten App (meine Meinung) so viel Platz einräumen ;) Anyway, mir ist es auch mittlerweile Wurst, da ich jetzt alles über luca weiß was ich wissen muss. --Steffen123456 (Diskussion) 14:50, 18. Mär. 2021 (CET)
@ TRQ: Ergänzung: Ein Lexikon soll informieren und nicht bewerten. --Steffen123456 (Diskussion) 14:54, 18. Mär. 2021 (CET)
@ Steffen123456:
Die Kritik des werblichen Charakters habe ich angenommen und versucht, möglichst alle Bewertungen rauszunehmen.
Auch die Kritik an der Länge/Ausführlichkeit habe ich angenommen (auch wenn ich ganz sicher kein Buch schreiben werde) und habe viele Informationen aufs Wesentliche zu reduziert und Redundanzen beseitigen.
Als Unerfahrener bekomme ich gern Hinweise, wo mir das noch nicht so gut gelungen ist.
Etliche dieser Änderungen wurden leider zurückgesetzt (vielleicht weil ich zu viel auf einmal geändert habe?), andere befinden sich noch in der Sichtung.--2003:E3:EF0B:1C00:D06C:D4C4:6964:9890 10:41, 19. Mär. 2021 (CET)

Einleitung[Quelltext bearbeiten]

Ich habe etwas Hemmungen, am bisherigen Werk einfach so Änderungen vorzunehmen. Daher versuche ich mal, hier in der Diskussion folgende Änderungen vorzuschlagen.

Für die Einleitung wäre es mir mir wichtig, die Funktion der Luca App nicht auf die Kontaktnachverfolgung zu reduzieren. Daher:

Luca App (Markenschreibweise luca App) ist ein Informationssystem mit mehreren Funktionen im Rahmen eines Corona-Pandemie-Geschehens:

  • System zur gesetzeskonformen Gästeregistrierung für Restaurant-Betreiber, Veranstalter, etc.
  • Anwendung für mobile Endgeräte zur Führung eines Cluster- oder Kontakttagebuch,
  • System zur Kontaktpersonennachverfolgung durch die Gesundheitsämter
  • Anwendung für mobile Endgeräte zur Warnung der Anwender bei einem Risikokontakte (mögliche Ansteckung mit einem corona-infizierten Anwender, der zur gleichen Zeit am gleichen Ort war),

Die Anwendung für mobile Endgeräte kann als native App für iOS- oder Android-Betriebssysteme installiert werden. Teile der Funktionalität stehen auch als Webanwendung über den Browser zur Verfügung.

Die Luca App ist als Ergänzung zur Corona-Warn-App gedacht: Während die Corona-Warn-App in erster Linie im Fall von individuellen Risikokontakten zwischen zwei Personen das Infektionsrisiko einschätzt und ggf. einen eventuell Infizierten anonym warnt, kann im Fall der Luca App das Gesundheitsamt auf Basis der Kontaktdaten im Kontakttagebuch alle Besucher eines Ortes warnen, die sich dort zur gleichen Zeit mit einem infizierten Anwender aufgehalten haben.[3] (nicht signierter Beitrag von TRQ (Diskussion | Beiträge) 16:19, 13. Mär. 2021 (CET))--TRQ 14:54, 14. Mär. 2021 (CET)

Das wäre für eine Einleitung meines Erachtens viiiel zu ausführlich. Dafür wäre es doch ausreichend, den ersten Satz z. B. um das Wort „hauptsächlich“ zu ergänzen: „[…] eine Anwendung […], die hauptsächlich der Kontaktnachverfolgung […] dient.“ Was die App im Detail kann, sollte dann in entsprechenden Unterkapiteln beschrieben werden, aber doch nicht in der Einleitung... Grüße, --rolf_acker (DiskussionBeiträge) 16:15, 14. Mär. 2021 (CET)
Wie wäre es mit: "Luca (Markenschreibweise luca App) ist ein Informationssystem zur Kontaktpersonennachverfolgung und Risikokontaktbenachrichtigung im Rahmen eines Pandemie-Geschehens. Die Anwendung kann als native App für iOS- oder Android-Betriebssysteme installiert werden, steht jedoch auch als Webanwendung über den Browser zur Verfügung. Sie ist als Ergänzung zur Corona-Warn-App gedacht: Während jene in erster Linie ihre Anwender über das mögliche Risiko einer Infizierung informiert, dient das Luca-System zudem der Kontakterfassung ihrer Anwender, womit den Gesundheitsämtern die Nachverfolgung und Unterbrechung von Infektionsketten erleichtert werden soll"--TRQ 18:54, 14. Mär. 2021 (CET) (unvollständig signierter Beitrag von TRQ (Diskussion | Beiträge) )
Ich denke auch, dass der komplette Text für ein Lead zu lang wäre. Ich finde auch die Bezeichnung "Informationssystem" zu vage -- ein Karteikasten oder die Wikipedia sind auch "Informationssysteme". ;-) "Mobile Anwendung" ist zwar nicht 100%ig exakt, aber da würde ich vorschlagen, Präzision der Lesbarkeit zu opfern. Die Leute kommen schon damit klar, dass es auch Webinterfaces für Apps gibt.--Syzygy (Diskussion) 08:47, 15. Mär. 2021 (CET)
@Syzygy: Eine Bitte am Rande: Bitte auf Journalisten-Sprech („Lead“) verzichten – führt u. U. nur zu Missverständnissen. Eine „Einleitung“ ist und bleibt eine Einleitung – nichts anderes. Danke u. Grüße, --rolf_acker (DiskussionBeiträge) 09:42, 15. Mär. 2021 (CET)
Das Luca App System beinhaltet ja nicht nur die Apps für Android und iOS und das Webinterface, um sich an einem Gerät eines Location-Betreibers vor Ort einzuchecken. Sondern auch Web-Anwendungen für das Gesundheitsamt (zur Anforderung und Abruf der Historie eines Infizierten, zum Abruf der Kontaktdaten der Kontaktpersonen, zum Export für die GA-eigenen Systeme) und für die Location-Betreiber (zur Verwaltung Ihres Accounts, zum Einchecken mit Scanner). --TRQ 10:58, 17. Mär. 2021 (CET)

Funktionsweise[Quelltext bearbeiten]

Die Darstellung basiert im Wesentlichen auf den Informationen des Herstellers / Betreibers [3] sowie des luca Sicherheitskonzepts [18]. Neutrale, offensichtlich gut recherchierte Informationsquellen gibt es zu diesem Zeitpunkt wenige. Insbesondere aufgrund der Aktualität in der öffentlichen Diskussion, der natürlichen Subjektivität in der Darstellung durch den Hersteller / Betreiber, der z.T. sich widersprechenden Informationen aus Drittquellen und der angekündigten Veröffentlichung des Source Codes bedarf dieser Artikel einer laufenden Überprüfung. --TRQ 14:50, 17. Mär. 2021 (CET)

Funktion Gästeregistrierung[Quelltext bearbeiten]

Habe ich jetzt so eingearbeitet--TRQ 11:30, 17. Mär. 2021 (CET)

Nachdem seit ein paar Tagen betont wird, das geofencing nur optional ist, wie bucht man sich aus dem Laden wieder aus? In den FAQs stand dazu nix drin. Ich hab ja den verdacht, dass ursprünglich nur geofencing mittels Standortüberwachung vorgesehen war und nach der Kritik rumgedocktert wird. --Stanze (Diskussion) 16:18, 17. Mär. 2021 (CET)
Ich kann's hier in Hamburg nicht testen. Bei privaten Treffen kann man sich manuell ausbuchen. Es scheint aber einen Bug zu geben: Wenn Geofencing beim Einchecken eingeschaltet war, kann man sich nicht mehr manuell Auschecken (Frage via Twitter an @_lucaapp durch einen User, der über einer Apotheke wohnt).--TRQ 18:21, 17. Mär. 2021 (CET)
Das Geofencing konnte man m.W. von Anfang an abschalten.
"luca nutzt Geofencing. Wenn eine Location diese Funktion nutzt, wirst du automatisch ausgecheckt, sobald du die luca Location verlässt. Du kannst dich aber auch jederzeit manuell auschecken."[1]
Da wir hier nur Fakten schreiben sollten (was ich korrekt finde!), sollte die Formulierung "wobei unklar bleib, wie man sich alternativ von Orten abmeldet" vielleicht nochmal überarbeitet werden.
--TRQ 11:51, 18. Mär. 2021 (CET)

Funktion Kontakttagebuch[Quelltext bearbeiten]

eingearbeitet --TRQ 11:59, 17. Mär. 2021 (CET)

Funktion Kontaktnachverfolgung[Quelltext bearbeiten]

Eingearbeitet --TRQ 12:00, 17. Mär. 2021 (CET)

Funktion Risikokontakt-Warnung[Quelltext bearbeiten]

Eingearbeitet--TRQ 11:59, 17. Mär. 2021 (CET)

Anbindung der Gesundheitsämter[Quelltext bearbeiten]

Eingearbeitet--TRQ 12:02, 17. Mär. 2021 (CET)

Eingearbeitet--TRQ 12:06, 17. Mär. 2021 (CET)

Gute Arbeit! Aber könntest du den alten Absatz zur Funktionsweise vielleicht als "Prinzip" oder so wieder einarbeiten? Im Moment ist die Information sehr detailliert, aber vielleicht ein wenig zu umfangreich, um auf einen Blick zu erfassen, was luca (z.B. im Vergleich zur Corona-Warn-App) tut. Was meinst du? --Syzygy (Diskussion) 12:53, 17. Mär. 2021 (CET)
Sehr gern. Erledigt! --TRQ 15:01, 17. Mär. 2021 (CET)

Datenschutz (neuer Abschnitt)[Quelltext bearbeiten]

Eingearbeitet --TRQ 12:41, 17. Mär. 2021 (CET)

Unterschied zur Corona-Warn-App (neuer Abschnitt)[Quelltext bearbeiten]

Eingearbeitet

Verbreitung[Quelltext bearbeiten]

eingearbeitet --TRQ 12:41, 17. Mär. 2021 (CET)

Alternativen (neuer Abschnitt)[Quelltext bearbeiten]

Eingearbeitet --TRQ 15:02, 17. Mär. 2021 (CET)

Urheber, Entwickler, Betreiber[Quelltext bearbeiten]

eingefügt

--TRQ 11:49, 18. Mär. 2021 (CET)

Kritik (überarbeitet, ergänzt)[Quelltext bearbeiten]

eingearbeitet --TRQ 14:48, 17. Mär. 2021 (CET)

Ich habe folgende Nachricht von einem Benutzer erhalten: deine Beiträge im Artikel Luca App machen einen werbenden Eindruck für die App. So kommt in den Punkt Kritik nur Kritik, und nicht schöngerede der Firma, ausser es wird der Kritikpunkt faktisch widerlegt.

Dazu: O.K., einverstanden. Ich nehme erst mal die Gegenpositionen zur Kritik wieder raus. Ich will auf keinen Fall für Luca werben. Ich gehöre nicht zu denen. Ich habe mich (seit 2009 zum 2. Mal bei Wikipedia) hier nur engagiert, weil der öffentlichen Diskussion darüber sehr viel drunter und drüber geht. --TRQ 11:48, 18. Mär. 2021 (CET)

Dazu aber mal grundsätzliche Fragen:

1. Oft entzündet sich Kritik bei einer Güterabwägung am unterlegenen Argument (Beispiel: Zentrale Datenhaltung, Anonymität, ...) Hat Nachteile und Vorteile. Die wägt man ab und entscheidet. Jetzt kommen die Kritiker und legen das Augenmerk auf die Nachteile. Die Vorteile, die letztlich zu der Entscheidung geführt haben, lassen die Kritiker unter den Tisch fallen. Eine ausgewogene, objektive Darstellung sollte dann dem die Vorteile gegenüberstellen und dem Leser die Bewertung überlassen.

2. Die Kritik lässt ein wesentlich entkräftendes Argument unter den Tisch fallen. Beispiel: Abschaltbarkeit des Geofencings. Sollte eine ausgewogene Darstellung dieses Faktum ergänzen und dem Leser die Bewertung überlassen.

3. Kritik fußt auf fehlendem Verständnis des Themenkomplexes. Beispiel: Redundanz mit der Corona-Warn-App. Sollte eine ausgewogene Darstellung dann nicht diese Kritik in den Themenkomplex einordnen?

Entspricht das dem Anspruch von Wikipedia?

Letzte Frage: (Wie) Kann man den Visual Editor auch in der Diskussion verwenden?

--TRQ 12:42, 18. Mär. 2021 (CET)

Datenspeicherung[Quelltext bearbeiten]

Die im Artikel dargestellte Datenspeicherung kann nicht stimmen. Im Artikel wird es wie folgt *Belegt*': "13) Welche Daten konkret erfasst und gespeichert werden, konnte bei Redaktionsschluss noch nicht belegt werden. Die hier genannte Information erschließt sich logisch aus dem Gesamtzusammenhang."

Laut Luca FAQ kann auch bei gelöschter App das Gesundheitsamt den Nutzer noch kontaktieren. Also müssen seine Daten irgendwo Zentral gespeichert sein!

Der Artikel gehört erstmal ordentlich aufgeräumt und abgespeckt. --Stanze (Diskussion) 20:16, 17. Mär. 2021 (CET)

Danke für das Feedback. Ja, die Daten sind zentral gespeichert. Daher auch meine Formulierung "Darstellung [der dezentralen Datenspeicherung durch den Betreiber] zumindest missverständlich". Ich habe jetzt das Zitat vom Betreiber, das offenbar bewusst missverständlich ist, in die Kritik verschoben. Die restliche Darstellung (die ja die zentrale Datenhaltung beschreibt!) erschließt sich (wenigstens mir) logisch aus der Darstellung des Betreibers. Wer einen Fehler findet, darf ihn gern korrigieren. Hier sind dann eher Entwickler gefragt, die in die Details vom Security Concept einsteigen müssten.

> Der Artikel gehört erstmal ordentlich aufgeräumt und abgespeckt.

Ja, da gibt es noch einige Redundanzen. Die habe ich noch nicht alle ausräumen können. Bin heute nochmal dran.

Vielleicht zur Ehrenrettung: Das ist mein zweiter Wikipediaartikel, an dem ich mitwirke, der erste war 2009)

--TRQ  11:26, 18. Mär. 2021 (CET)

Kritik am Vergabeverfahren[Quelltext bearbeiten]

„Kritik gibt es auch beim undurchsichtigen Vergabeverfahren und die Einigung zwischen Bund und Ländern, sich bezüglich der Corona-Kontaktverfolgungslösung auf lediglich ein System festzulegen. Hiemit geht auch der Vorwurf einer möglichen Monopolstellung der Luca-App einher.“

Meines Wissens gab es keine Einigung darauf, sich auf ein System festzulegen. Vielmehr haben am 3.3. Merkel und die MPs über ... Möglichkeiten, eine bessere Kontaktnachverfolung zu etablieren, gesprochen und wollten sich bis 8.3. über eine neue bundeseinheitliche App zur Kontaktnachverfolgung "austauschen". [2]

Außerdem fehlt die Quelle für diese Kritik (aber ich weiß, dass es die gab - habe ich nicht auf die Schnelle gefunden).

Alternativ: „Kritik gibt es an der Erwägung, sich für die Corona-Kontaktverfolgung ohne genaue Prüfung und Ausschreibung auf ein einheitliches System festzulegen. Befürchtet wird eine vorschnelle und ggf. falsche oder suboptimale Entscheidung, die Bildung einer Monopolstellung und der Abhängigkeit von einer solchen Lösung" --TRQ 15:38, 18. Mär. 2021 (CET)

Clustererkennung[Quelltext bearbeiten]

„Luca App warb anfangs Cluster erkennen zu können. Nach Kritik, dass hierbei Gesundheitsdaten auf ein privatrechtliche System zurückgespielt werden müssen und dies rechtlich bedenklich ist, wurde dieser Punkt zumindest von der Luca-Homepage entfernt.“

Ich weiß nicht, wann auf der Webseite einmal von Clustererkennung die Rede war und ob bzw. wann dies entfernt wurde.

Fakt ist: Die Luka App passiert auf "Clustererkennung" (und die Corona-Warn-App bald auch, aber eben anonym).

Cluster"erkennung" ist vielleicht ein missverständlicher Begriff. Hier geht es nicht darum, dass die App selbst automatisch irgendwie "erkennt", wenn sich mehrere/viele Personen in der Nähe aufhalten (und daher das Risiko einer Infektion steigt). Ein "Erkennen" funktioniert mit proximity tracing via Low Energy Bluetooth offenbar nicht (gut genug).

Clustererkennung will vielmehr erreichen, dass alle Nutzer gewarnt werden, die an einem Cluster-Event, z.B. einer gemeinsamen Veranstaltung, teilgenommen haben.[3]. Das wird erreicht, in dem jeder, der an einem sog. Cluster-Event teilnimmt, sich aktiv ein- und auscheckt. Und genau das tut die Luca App und die meisten Alternativen, ab April auch die CWA. Daher habe ich diesen Abschnitt wieder gelöscht.

--TRQ 12:56, 18. Mär. 2021 (CET)

Starten der App[Quelltext bearbeiten]

"Zur Verwendung von Luca muss der Anwender sich mit Namen, Kontaktdaten sowie einer Mobilfunknummer registrieren, welche..."

Mit diesem einleitenden Satz wird verständlicherweise vergessen, dass man die AGB und Datenschutzerklärung (wie auch sonst allgemein üblich) bestätigen muß, bevor man die App aktivieren und mit Daten füttern kann.

Diese beiden Dokumente haben aber für mich Laien komische Mängel:

In der (sehr ausführlichen) Datenschutzerklärung bricht der Text unvermittelt nach Punkt G ab, bevor mit H fortgesetzt wird.

Die AGB verweisen darauf, dass sie auch für weitere (mir nicht untergekommenen) Produkte der Firma stillschweigend gelten würden. Auch würden sie nur einmal zum Lesen zur Verfügung gestellt, würden getilgt und könnten später nicht gelesen werden. Was ist das denn? Bei jedem Kramladen kann ich nachträglich lesen, was ich anerkannt habe. Bei einem Rechtsstreit ist das doch eine Voraussetzung.

Leider weiß ich nicht, ob der gute Glaube in MV und die Hoffnung, mit dieser App Kultur, Kleinhandel, Übernnachtungs- und Reisegewerben anzukurbeln zu ermöglichen, zur Zahlung von 440 Tausend € gerechtfertigt waren. Wenn eine Landesregierung sich so weit herauslehnt, sollte sie mindestens zuvor die Haftungsfragen klären und|oder sich reale finanzielle Gewinne verschaffen.

Ich jedenfalls habe diese App noch nicht aktiviert.--Wikipit (Diskussion) 11:57, 19. Mär. 2021 (CET)

Spricht etwas dagegen, diese Kritik mit aufzunehmen. Es gibt ja schon den Abschnitt „Datenschutzerklärung“, aus dem man gern „AGB, Datenschutzerklärung, Datenfolgeabschätzung“ (letztere fehlt m.W. bis jetzt auch / ist angekündigte. Be our guest --TRQ 19:26, 19. Mär. 2021 (CET)

Zweifel an der Neutralität[Quelltext bearbeiten]

Ich habe meinen Anteil am Artikel nochmal ganz kritisch im Hinblick auf die Neutralität überarbeitet, um jegliche werbenden Charakter zu entfernen (im diesem Zuge: Redundanzen beseitigt, stilistische und redaktionelle Änderungen). Insbesondere habe ich grundsätzlich die Gegenargumentationen zur Kritik rausgenommen.

Ich bitte einen der anderen Autoren, nochmal zu prüfen, ob (wenn wenn ja: wo / inwiefern) noch Zweifel anders Neutralität besteht. Wenn nein, bitte Neutralitäts- und Qualitätssicherungsbaustein entfernen. (nicht signierter Beitrag von TRQ (Diskussion | Beiträge) 10:19, 26. Mär. 2021 (CET))

Zweifel an der Neutralität?[Quelltext bearbeiten]

Hallo, ich rege an, den Artikel in drei Bereichen zu verbessern. 1. Formulierungen, Rechtschreibung, übermäßige Verwendung von Abkürzungen und Klammern sowie die Setzung von Satzzeichen.

2. Begriffe und Informationen. Manche Informationen sind falsch. Eine WebApp im Browser ist kein Betriebssystem. Und ein decompilierter Code trägt ohne Bezugscode und Compiler weniger zum Verständnis als zur Werbung der Kritikerin bei. Erläutern oder streichen anstatt zu zitieren bis die Nase blutet.

3. Anstatt den Artikel zu verbessern, wird er erweitert und erweitert. Der Artikel ist an vielen Stellen werblich oder politisch. Ich finde es problematisch wenn der Artikel einer App ausführlicher ist als der Artikel zu Antibiotikum.

Daher nochmal die Anregung den Artikel zu verbessern. (nicht signierter Beitrag von 89.12.243.149 (Diskussion) 12:12, 27. Mär. 2021 (CET))

Hallo, danke für Dein Feedback. Leider ist Dein Beitrag unsigniert, so dass ich Dich nicht persönlich ansprechen kann.
> Formulierung: Worauf beziehst Du Dich?
> Abkürzungen: Worauf beziehst Du Dich?
> "Manche Informationen sind falsch": Worauf - außer auf "Webapp" (s.u.) beziehst Du Dich?
> "Eine WebApp im Browser ist kein Betriebssystem": nicht von mir, aber unmittelbar einleuchtend: ein Webinterface ist Betriebssystem-übergreifend. Wüßte das nicht besser zu formulieren.
Gegenvorschlag ist gern gesehen. Außerdem: Wie editiere ich in dem Kasten?
> "Artikel ist an vielen Stellen werblich oder politisch": Worauf beziehst Du Dich?
> "problematisch wenn der Artikel einer App ausführlicher ist als ...": Vielmehr problematisch ist es, wenn ein Wikipedia-Artikel den Leser nicht in die Lage versetzt,
die Fakten um die aktuell sehr intensive öffentliche Diskussion zu erfahren. Angesichts der vielfältige, einschneidende Konsequenzen einer Einführung.
> Rechtschreibung, Satzzeichen: OK, schau ich mir gern nochmal an. --TRQ 15:49, 27. Mär. 2021 (CET)
Nochmals erheblich gekürzt, v.a. durch Beseitigung von Redundanzen oder Informationen, die deutlich über einen Übersichtsartikel hinausgehen. Dabei besonderer Fokus auf werbliche oder "argumentative" Formulierungen (hatte ich schon mal gelöscht; diese Änderung wurde zurückgesetzt). Spellcheck. Keine Satzzeichenfehler gefunden.
Daher nochmal meine Bitte, die Hinweise auf Neutralität und Qualitätssicherung zu entfernen --TRQ 17:34, 27. Mär. 2021 (CET)

Im Vergleich zu den handschriftlich zu führenden Gästelisten ist die digitale Erfassung der Gästekontaktdaten effizienter und gewährleistet einen besseren Schutz der Kontaktdaten. > Effizienz Gewährleistung und besserer Schutz müssen definiert werden, sonst werblich.

wäre dies vor allem vor dem Hintergrund von Superspreader-Events ... sinnvoll > sinnvoll ist werblich, da es Geschmackssache ist, was sinnvoll ist.

Epidemiologen und Virologen empfehlen, ein sogenanntes Kontakt-Tagebuch zu führen.[14] > Indirekte qualitative Werbung durch Epidemiologen und Virologen. werblich.

Die o. g. Verifizierung der Mobilnummer (s. o.) stellt sicher, dass zumindest die Mobilnummer korrekt ist > stellt sicher, Indikativ, daher werblich.

... zeitraubende Beschaffen, Entziffern > zeitraubend ist subjektiv, daher werblich

... oftmals falschen Angaben entfallen > wie oft ist oftmals? werblich.

Auf den ISO-27001-zertifizierten Luca-Betreiber-Servern[17] der Bundesdruckerei ... Relevanz fehlt. ISO und Bundesdruckerei ist qualitativ werblich.

Dies verhindert, dass Bewegungsprofile gebildet werden können. >verhindert, Indikativ, werblich.

Auch die Tatsache, dass der Quellcode der App nicht öffentlich einsehbar ist, wird von Experten kritisiert > Formulierung nicht mehr aktuell.

... am Sicherheitskonzeptes des Betreibers[52] denkbare Schwachstellen festgestellt,[59] die ohne veröffentlichten Quellcode nicht falsifiziert werden können. > Ein Quelltext ersetzt kein Begutachtungsverfahren.

... lägen eine sehr große Menge sensibler, personenbezogenen Daten > lägen, Möglichkeitsform. > Werblich.

... besonders gesicherten Servern des Bundes. > Was sind besonders gesicherte Server? Werblich.

Der Hersteller hat das Ergebnis eines Penetrationstest ... veröffentlicht. > Es muss verständlich dargelegt werden, was bei diesem Penetrationstest erfolgt ist. Auch dieser Begriff, Penetrationstest, ist problematisch.

Sonstiges

Betriebssystem webbrowser > falsch Registrierung mit Mobilfunknummer > falsch, funktioniert auch mit Festnetznummern.

Check-In, API, Location-Datensätze, proximity Tracing, Cluster, Trace-ID , ... - > Englisch und Denglisch. Es lassen sich oft deutsche Begriffe finden. Z. B. Quellcode->Quelltext. Bin selbst Informatiker und kenne einige Begriffe nicht. Das liegt daran, dass viele solcher englischen Begriffe aus dem Marketing kommen. Auf viele solcher Begriffe kann verzichtet werden.

Low Energy Bluetooth > Es heißt Bluetooth Low Energy u. Bluetooth ist m. E. genug, da die Leserin sonst zwischen BLE und Bluetooth unterscheiden muss. Zu viel.

In diesem Artikel fehlen nur noch die Sternzeichen der Chefs der Luca App während andere Artikel, wie z. B. Der Artikel zum Film Tenet von so einer Lebhaftigkeit profitieren können. (nicht signierter Beitrag von 78.55.210.9 (Diskussion) 12:01, 7. Apr. 2021 (CEST))

Danke für Deine detailliere Kritik. Ich habe versucht, die Punkte abzuarbeiten, soweit ich sie nachvollziehen und akzeptieren konnte.
"Epidemiologen und Virologen empfehlen, ein sogenanntes Kontakt-Tagebuch zu führen.[14] > Indirekte qualitative Werbung durch Epidemiologen und Virologen. werblich"
Das ist keine Werbung, sondern ein Faktum. Es ist durchaus sinnvoll, zu erklären, warum ein Corona-Kontakttagebuch sinnvoll ist (und dass das keine Erfindung von Luca ist).
"Auf den ISO-27001-zertifizierten Luca-Betreiber-Servern[17] der Bundesdruckerei ... Relevanz fehlt. ISO und Bundesdruckerei ist qualitativ werblich."
Im Abschnitt "Datenschutz" ist das alles andere als relevant. "ISO" ist eine Norm, "Bundesdruckerei" ein öffentliches Unternehmen. Was genau ist daran werblich?
" Ein Quelltext ersetzt kein Begutachtungsverfahren."
Aber ohne Quellcode ist kein abschließendes Begutachtungsverfahren möglich, oder?
"lägen eine sehr große Menge sensibler, personenbezogenen Daten > lägen, Möglichkeitsform. > Werblich"
Nein, das ist ein Zitat, in indirekter Rede zitiert.
"Es muss verständlich dargelegt werden, was bei diesem Penetrationstest erfolgt ist. Auch dieser Begriff, Penetrationstest, ist problematisch"
Ich hatte Dich eigentlich so verstanden, dass Dir der Artikel viel zu lang erschien ... Ich hab einen Link auf den WP-Artikel erzeugt
"Betriebssystem webbrowser"
Ja, wurde schon kritisiert. Dazu
Vielleicht kannst Du ja helfen: Wie gibt man das Betriebssystem für ein Web-Client an?
Ich weiß auch nichts wie ich die Angaben in dem Kasten editieren kann.
"Registrierung mit Mobilfunknummer > falsch, funktioniert auch mit Festnetznummern"
Ist das belegt? Dann ändere es gern!
Denglisch, Fachbegriffe:
Check-In: Der Begriff wird im Abschnitt Gästeregistrierung eingeführt. Hast du einen knackigen, deutschen Begriff? Ich glaube, Checkin ist gebräuchlich genug.
Location: Der Begriff wird im Abschnitt Gästeregistrierung eingeführt. Hast du einen knackigen, deutschen Begriff? Das wurde hier mehrfach diskutiert. Der Begriff ist in der Tat schwierig, das deutsche "Lokation" finde ich ziemlich gestelzt, "event" ist zu kurz gesprungen.
Muss jetzt erst mal aufhören (mein Zug kommt an). --TRQ 18:14, 7. Apr. 2021 (CEST)

Im Abschnitt "Datenschutz" ist das alles andere als relevant. "ISO" ist eine Norm, "Bundesdruckerei" ein öffentliches Unternehmen. Was genau ist daran werblich?

Vieles hat eine ISO. Ich sehe keine Relevanz, wenn von ISO zertifizierten Servern die Rede ist. Die 27001 ist gängig und dient vor allem der Werbung. Wenn ich die 27001 nicht kenne, sagt sie mir nichts.  

" Ein Quelltext ersetzt kein Begutachtungsverfahren." Aber ohne Quellcode ist kein abschließendes Begutachtungsverfahren möglich, oder?

Durch andere Forscher, die dann das Paper begutachten. Die Epfl Geschichte war m. E. ein Preprint.

"Es muss verständlich dargelegt werden, was bei diesem Penetrationstest erfolgt ist. Auch dieser Begriff, Penetrationstest, ist problematisch" Ich hatte Dich eigentlich so verstanden, dass Dir der Artikel viel zu lang erschien ...

Genau deswegen. Kurz und knapp. Was würde getestet. Pentest haben ähnlich wie die 27001 oftmals nur eine werbende Funktion. Sonst könnte man bei der ganzen Kritik kurzerhand auf die beiden verweisen und damit hätte sich die Sache erledigt.

"Betriebssystem webbrowser" Ja, wurde schon kritisiert. Dazu Vielleicht kannst Du ja helfen: Wie gibt man das Betriebssystem für ein Web-Client an?

Plattform?

Ich weiß auch nichts wie ich die Angaben in dem Kasten editieren kann. "Registrierung mit Mobilfunknummer > falsch, funktioniert auch mit Festnetznummern" Ist das belegt? Dann ändere es gern! Belegt... Du hast recht. Ich habe es erfolgreichmit einer Festnetznummer getestet. Das ist kein Beleg.

Denglisch, Fachbegriffe:

Check-In: Der Begriff wird im Abschnitt Gästeregistrierung eingeführt. Hast du einen knackigen, deutschen Begriff?

Anmeldung? Ich glaube, Checkin ist gebräuchlich genug.

Da hast du recht.

Location: Der Begriff wird im Abschnitt Gästeregistrierung eingeführt. Hast du einen knackigen, deutschen Begriff? Das wurde hier mehrfach diskutiert. Der Begriff ist in der Tat schwierig, das deutsche "Lokation" finde ich ziemlich gestelzt, "event" ist zu kurz gesprungen.

Ort? Im englischen ist hier auch von venue die Rede. (nicht signierter Beitrag von 78.55.210.9 (Diskussion) 20:27, 7. Apr. 2021 (CEST))

Abkürzung?[Quelltext bearbeiten]

Luca ist doch kein Name, sondern offenbar eine Abkürzung. Wofür steht das denn ausgeschrieben? Weiß das jemand? Dann sollte das mit in den Artikel, bevor sich noch eine Auflösung in Richtung "Lunatics", "Corona" und "Angsthasen" einbürgert! (nicht signierter Beitrag von 2001:4DD6:1EB3:0:2488:2B37:F9FE:EC25 (Diskussion) 22:27, 27. Mär. 2021 (CET))

Mir wäre nicht bekannt, dass luca eine Abkürzung für etwas sein sollte (nicht signierter Beitrag von TRQ (Diskussion | Beiträge) 16:43, 28. Mär. 2021 (CEST))

Weiterleitungen auf Luca App[Quelltext bearbeiten]

Ich schlage vor, dass wir eine Weiterleitung auf "luca app" einrichten. Das ist die offizielle und auch in den Medien übliche Schreibweise. Ich weiß nicht, wie das geht. Könnte das jemand bitte machen?

--TRQ 16:54, 28. Mär. 2021 (CEST)

Kritik: Fragwürdige EPFL Studie[Quelltext bearbeiten]

Das Paper der EPFL-Studie [4] zirkuliert gerade heftig. Allerdings habe ich erhebliche Zweifel an der Wissenschaftlichkeit und Seriosität dieser "Studie". Die "Sicherheitsforscher" haben nach meinem Verständnis nichts getestet, sondern am grünen Tisch gedanklich theoretisch durchgespielt, was *theoretisch* passieren kann, sofern der Entwickler/Betreiber keine entsprechenden technischen Vorkehrungen dagegen getroffen hat. Da man den Quellcode nicht kenne, wisse man das aber nicht. quasi eine Datenschutzfolgeabschätzung ohne Kenntnis der Technik.

Im Kern bleibt die Kritik an (1) fehlende Anonymität und an der (2) zentralen Datenhaltung. Beides sind tatsächlich aus Datenschutzgesichtspunkte kritische Punkte, aber ja schon m.E.. hinreichend dargestellt. Der Autor des Netzpolitik-Artikels[5] hat m.E. die Studie nicht sorgfältig gelesen.

Wie geht man damit um?

  • Ein Wikipedia-Artikel soll nicht wertend sein.
  • Die Kritik ignorieren darf man m.E. auch nicht. Dafür wird sie z.Z. viel zu sehr gehypt.
  • Letztlich beurteilen kann ich mangels IT-Fachkenntnisse die Studie nicht.

--TRQ 16:54, 28. Mär. 2021 (CEST)


Es ist eine Analyse des Sicherheitskonzeptes der Luca App. Zweifel an der Wissenschaftlichkeit und Seriosität sind natürlich okay. Aber die Verfasserinnen der Analyse als in Klammern gesetzte Sicherheitsforscher zu bezeichnen ist nicht nett und Carmela Troncoso ist eine anerkannte Top-Frau ihres Fachs. Der netzpolitik.org Artikel sollte doch als Quelle genügen. Was darüber hinaus zweifelhaft ist, das sollte an Beispielen aus der Analyse dargelegt werden. (nicht signierter Beitrag von 89.12.26.30 (Diskussion) 07:38, 6. Apr. 2021 (CEST))

Den Abschnitt mit dieser Kritik hatte ich komplett überarbeitet - ich meine, bereits vor Deiner Antwort. Daher verstehe ich "Verfasserinnen der Analyse als in Klammern gesetzte Sicherheitsforscher zu bezeichnen" nicht.
"Was darüber hinaus zweifelhaft ist, das sollte an Beispielen aus der Analyse dargelegt werden. "
Genau dafür ist in einem enzyklopädischen Artikel leider kein Platz --TRQ 17:29, 7. Apr. 2021 (CEST)

Abgesehen von "Sicherheitsforscher" ging es mir auch um die Zweifel an der Wissenschaftlichkeit und Seriosität. Den Ton finde ich einfach nicht nett. Und wenn du einen Murks in dem Paper widerlegen kannst, kann das sehr wohl erwähnt werden. (nicht signierter Beitrag von 78.55.210.9 (Diskussion) 19:25, 7. Apr. 2021 (CEST))

Lizenzbruch[Quelltext bearbeiten]

Die Luca App benutzt die Java Library jBaseH85, welche BSD-2 lizensiert ist. Zu den Bedingungen der Lizenz gehört, dass ihr Lizenztext in derivativen Produkten reproduziert werden muss.

Es ist dem User benbender auf GitHub aufgefallen, dass die Luca App die Lizenz der verwendeten Library nicht reproduziert. Benbender hat dazu am 2021.03.31 um 01:12 Uhr ein Issue bei jBaseZ85 eröffnet, um den Maintainer der Library, Mykola Bubelich, darauf hinzuweisen.

Am 2021.03.31 um 08:51 wurde daraufhin der Lizenztext der Library in der Luca App reproduziert.

Ich finde das sollten wir unter Kritik erwähnen. Das ist mein erster etwas größerer Beitrag auf Wikipedia, daher bin ich nicht sicher, wie das am besten formuliert werden sollte und ob meine Quellen im Kontext von Wikipedia ausreichend sind. RFC.

--Hleutloff (Diskussion) 11:43, 31. Mär. 2021 (CEST)


Ich habe den Abschnitt "Lizenzbruch" zu "Kritik" hinzugefügt. Feedback zu Formulierungen und zur Verwendung der Quellen ist sehr willkommen.

--Hleutloff (Diskussion) 12:01, 31. Mär. 2021 (CEST)

Danke für diesen Hinweis, Hleutloff, aber ich halte dieses Detail der Luca-Entwicklung in keinster Weise für enzyklopädisch relevant. Grüße, --rolf_acker (DiskussionBeiträge) 12:01, 31. Mär. 2021 (CEST)
Wieso ist gesetzeswidriger Lizenzbruch einer App, die vom deutschen Staat Gelder erhält, nicht von enzyklopädischer Relevanz? Das führt zu Kritik an der fundamentalen Arbeitsweise der Entwickler:innen der App und an der Glaubwürdigkeit des Unternehmens. Hier noch eine Sekundärquelle dazu, in der die Kritik u.a. an dem Lizenzbruch ausgeführt wird: https://podcasts.apple.com/de/podcast/die-luca-app-ist-eigentlich-eine-gute-idee-aber-ralf/id1287979850?i=1000515475606 --Hleutloff (Diskussion) 15:41, 2. Apr. 2021 (CEST)
Ob es sich um ein Lizenzbruch im strafrechtliche Sinne eines Diebstahls handelt, wissen wir noch gar nicht. Dies wird aktuelle in den sozialen Medien sehr hitzig diskutiert. In einer Enzyklopädie gehören keine unbelegten Behauptungen. Schließlich gibt es die Version, dass es sich bei dem betroffenen Code-Teil um ein sehr weit verbreiteten Code handelt und der Angestellte des Entwickler den Code aus einer Source entnommen hatten, in der die Lizenzhinweise bereits gelöscht waren. Ich glaube, dass es damit zwar immer noch eine Bruch der Lizenz des ursprünglichen Entwickler wäre, aber auf keinen Fall vorsätzlich, wenn überhaupt, nur fahrlässig (hätte der Entwickler bemerken müssen, dass der Code unter Open Source steht?) --TRQ 16:28, 2. Apr. 2021 (CEST)
Soweit ich die Diskussion um die Luca-App. verfolgt habe, musste ich (obwohl die App. sicherlich nicht zum Thema IoT gehört) an die alte Weisheit denken: "Das 'S' in 'IoT' steht für 'Secure'!"
Aber die Schludrigkeit daran darzustellen, dass ein "Bug" (noch nichtmal im Code, sondern "nur" in der Doku. der Lizenzierung) innerhalb von Stunden gefixt wird, halte ich für logisch nicht zielführend (ich als Laie würde sagen "gefixt in nur wenigen Stunden", also im Sinne von "Wow, die kümmern sich schnell"); darüberhinaus formal (als TF) für nicht wikipädiekonform.
Aber die bloße Tatsache, dass die Lizenz zunächst nicht richtig dargestellt wurde, halte ich, so isoliert, für nicht relevant – wie auch Rolf Acker.
-- Pemu (Diskussion) 01:39, 3. Apr. 2021 (CEST)
Nach juristischer Rücksprache: Stimmt die oben dargestellte Version, ist es weder strafrechtlich relevant noch zivilrechtlich. Der ursprüngliche Entwickler hat einen Schadensersatz- und Erfüllungsanspruch. Ein Schaden im juristischen Sinne ist nicht entstanden und der Lizenzhinweis wurde eingefügt. --TRQ 09:27, 3. Apr. 2021 (CEST)

Fehlende Rechtzeitigkeit[Quelltext bearbeiten]

Unter dieser Überschrift wird geschrieben:

„Angesichts der Konsequenzen ist zum Nachweis der Infektion gegenüber dem Gesundheitsamt ein PCR-Test erforderlich, Schnelltests dagegen sind nicht ausreichend. Der Prozess vom positiven PCR-Test bis zur Warnung von Kontaktpersonen dauert aber durchschnittlich mehrere Tage: bis eine Person einen PCR-Test bekommt, dieser durchgeführt, bewertet und an die untersuchte Person zurückgemeldet wird, bis dann diese Person das Ergebnis ihrem Gesundheitsamt gemeldet hat, bis dann andere Personen, die zusammen mit der infizierten Person in der Location waren, diese Nachricht über das Luca-System erreicht, bis die gewarnten Personen schließlich daraus die Konsequenz ziehen: Selbst-Isolation, möglicherweise verzögert durch einen eigenen Test. Aber die Zeit zwischen eigener Infektion und Weitergabe der Infektion an Kontaktpersonen beträgt bei SARS-CoV-2 nur 2-3 Tage. Daher kommt die Selbst-Isolation der Kontaktpersonen nach Warnung durch die Luca App (wie bei der amtlichen Corona Warn App) zu spät, um weitere Infektionen zu verhindern, also die Infektkette zu unterbrechen.“

Grundsätzlich ist diese Kritik nicht falsch (allerdings fehlt die Quelle): Die Zeit, bis jemand, der gestern zur gleichen Zeit wie ich in ein einem Restaurant war, merkt, dass er infiziert ist und dies nachgewiesen ist, ist zu lange, um zu verhindern, dass überhaupt einen Menschen anstecke. Aber offenbar immer noch kurz genug, um mich noch in der Zeit der Infektiösität zu „erwischen“.

Sobald ich mich dann in Quarantäne begebe, stecke ich keine weiteren Menschen mehr an. Besser als nix. Daher wird Kontaktverfolgung von den Gesundheitsämtern - völlig unabhängig von Luca - praktiziert.

Allerdings hat diese Kritik überhaupt nichts mit der Luca App zu tun, sondern gilt grundsätzlich für alle Ansätze einer Kontaktnachverfolgung und auch der Risikokontaktwarnung (wie auch die Corona Warn App). Es ist aus dem oö.g. Gründen gar nicht der Anspruch von Kontaktnachverfolgung oder Risikokontaktwarnung, alle Infektionen von Anfang an zu verhindern, sondern nur einige. Das ist mit Unterbrechung der Infektionsketten gemeint. Und das geht umso früher / schneller, wenn der gesamte Ablauf von Gästeregistierung bis zur Kontaktdatenübertragung ans Gesundheitsamt ohne Medienbruch volldigitalisiert ist

Ich wollte daher diesen Abschnitt gelöscht - da ist mir aber schon einer zuvor gekommen :). TRQ 10:45, 31. Mär. 2021 (CEST)

Dieser aus-kommentierte Kritik-Punkt ist zu schwerwiegend, um ihn völlig ersatzlos wegfallen zu lassen: @ TRQ: Leider hat diese Kritik sehr wohl etwas "mit der Luca App zu tun". Die App wirbt (wie mehrere andere) mit Kontaktverfolgung. Und Kontaktverfolgung ist schon wegen der Datenschutz-Rechte und des Aufwands kein Selbstzweck, sondern muss gerechtfertigt sein durch einen überwiegenden Nutzen: die Unterbrechung der Infektkette. Belege für das Verspätetsein von App-Warnungen gibt es leider zuhauf. Das RKI veröffentlichte Daten dazu, wieviel PCR-Tests in manchen Wochen "auf Halde" lagen, weil die technischen und/oder personellen Labor-Kapazitäten nicht reichten. Ein Amtsarzt berichtet passend dazu vor 6 Monaten:[3] "Nach Einschätzung des Amtsarztes im Bezirk Reinickendorf, Patrick Larscheid, dauert es oft mehr als 48 Stunden, bis das Ergebnis eines Corona-Tests vorliegt." Mit Verspätungen ist leider weiter zu rechnen. So berichtet vor 5 Wochen der Berliner Tagesspiegel:[4], dass es "je nach Laborkapazitäten (...) bis zu mehrere Tage dauern (kann), bis das Ergebnis vorliegt.". Das bedeutet, dass bei den bisher in Deutschland benötigten Prozess-Zeiten die Infektiosität in der Regel schon abgeklungen ist, wenn das App-System die Kontaktpersonen warnt. Und weitere Zeit kommt dazu, bis die gewarnte Kontakt-Person - u.U. nach "zur Sicherheit" noch mal einem "eigenem Test" - die Konsequenzen zieht. Was aber nützt eine App wie die Luca-App, ihre zahlreichen Konkurrenten und die Corona-Warn-App (CWA), wenn sie die Infekt-Kette nicht unterbrechen können ?
Die Aus-Kommentierung erfolgte durch Pemu mit dem Vermerk "wo ist der Beleg ?" Das zeigt im Eifer des Gefechts lückenhaftes Lesen: Mehrere Belege mitsamt Grafik nach Vorgabe des RKI waren in dem aus-kommentierten Absatz per Link zum Lemma Corona-Warn-App#Unzureichende Schnelligkeit eingebunden. Natürlich kann man dieselben Belege zum selben Thema in mehreren Lemmata immer wiederholen. Aber es hilft bei der Text-Pflege und vermindert Redundanz, das nicht zu tun. Dem WP-Leser stehen diese intra-WP-Belege dann wie extra-WP-Belege per Mausklick zur Verfügung.
Ich plädiere dafür, den Kritikpunkt des Verspätetseins der Warnungen in angemessener Weise in den Artikel aufzunehmen. --PPanter (Diskussion) 19:07, 2. Apr. 2021 (CEST)
Hallo @PPanter, danke für Deine Antwort. Verstehe ich das richtig? Du stellst, den Sinn einer Kontaktverfolgung als Ganzes in Frage? Sorry, aber das kann ich aus den von mir erläuterten Gründen nicht nachvollziehen. Aber vielleicht habe ich das ja nicht richtig verstanden. Ich kennen auch niemanden, der dieses Argument aufmacht (was nicht automatisch heißen soll, dass es falsch wäre). Daher wäre doch ein Beleg nicht unwichtig. Ich habe Dein Text 1:1 hier in die Diskussion kopiert - da gab es nicht eine Fußnote drin. Hier ist mein Vorschlag. Entweder, Du schreibst dieses Argument in den Artikel Kontaktpersonennachverfolgung. Oder Du formulierst hier Deine Kritik so, wie Du jetzt argumentierst, im Sinne von: "Einige Kritiker[Beleg] monieren, dass Kontaktverfolgung schon dann nicht eine Infektionsketten mehr unterbrechen vermag, wenn ...". Bitte bedenke dabei: Nur, weil heute einige Labore und Gesundheitsämter zu lange brauchen, um nach einem positiven PCR-Test noch Infektionsketten unterbrechen zu können, heißt das ja nicht, dass dies bei effizienter Organisation der Abläufe im Labor und Gesundheitsamt nicht doch möglich wäre (sog. "anekdotischer Beweis"). --TRQ 19:36, 2. Apr. 2021 (CEST)
* Nein, das verstehst Du nicht richtig. Ich stelle nicht "den Sinn einer Kontaktverfolgung als Ganzes in Frage", sondern explizit bei den derzeit für Deutschland berichteten Prozess-Zeiten. Die müssen nicht wie in Deutschland Tage dauern, wie die "Oxford-Sudien" zeigt.
* Es handelt sich auch nicht, wie Du es formulierst, um "einige Labore und Gesundheitsämter". Das Problem beginnt selbst bei "schnellen" Lasboren und Gesundheitsämtern unvermeidlich schon vorher: Die Mehrheit der PCR-Tests erfolgen in Deutschland schon aus Kostengründen nicht "anlasslos". Solche "anlasslosen" Tests werden sogar vom RKI ausdrücklich auch aus anderen Gründen nicht empfohlen. Selbst eine Warnung durch die staatliche Corona-Warn-App ist kein ausreichender "Anlass", rechtfertigt also keinen PCR-Test zu Lasten der GKV. Die Masse der PCR-Tests erfolgt vielmehr in Deutschland derzeit "aus Anlass", vor allem zur Klärung von Symptomen. Im Lemma der Corona-Warn-App findest Du Belege, dass allerdings bei Symptombeginn bereits mehr als 40 % der Personen infektiös sind, und das auch noch mit besonders hoher Virulenz. Da kommt dann die Warnung von Kontaktpersonen schon aus diesem Grund zu spät zur Unterbrechung der Infektkette.
* Die Angaben zur fehlenden Rechtzeitigkeit sind im aus-kommerntierten Absatz nicht mit Fußnoten belegt, sondern durch den Wikipedia-internem Link zur Corona-Warn-App. --PPanter (Diskussion) 20:14, 2. Apr. 2021 (CEST)
Rein vom Wikipädie-Standpunkt aus gesehen fände ich den hierhin (also auf die Disk.) verschobenen Absatz nicht sinnvoll. Vielmehr würde ich dann schreiben (schon alleine, um Redundanzen zu vermeiden – nicht bei den Belegen, sondern schon beim Text selber): "Zur Problematik der Rechtzeitigkeit der Warnung siehe unter dem Absatz XYZ im Artikel Corona-Warn-App, die bei Luca in analoger Weise besteht." – gerne auch weniger nominal.
Allerdings stellt sich mir sehr dringend die Frage, ob das nicht aus dem Artikel Corona-Warn-App raus sollte und, wie bereits vorgeschlagen, in den Artikel Kontaktpersonennachverfolgung aufgenommen werden sollte.
-- Pemu (Diskussion) 01:05, 3. Apr. 2021 (CEST)
Ich würde hier @Pemu zustimmen: Der Abschnitt „Unzureichende Schnelligkeit“ (https://de.wikipedia.org/wiki/Corona-Warn-App#Unzureichende_Schnelligkeit) im Artikel über die Corona-Warn-App gehört eigentlich in den Artikel Kontaktpersonnachverfolgung. Und im Artikel von Luca-App, Abschnitt „Kontaktnachverfolgung“ sollte darauf verwiesen werden. --TRQ 16:01, 5. Apr. 2021 (CEST)

Datenspeicherung mit QR-Code?[Quelltext bearbeiten]

Ich habe ein Verständnisproblem, wie die Daten des QR-Codes (der eigentlich nichts anderes als ein Strich-Kode ist) von der Luca-App weiter verarbeitet werden.

Ich bin der Kunde und scanne den QR-Code eines Händlers. Damit wird mein Kontakttagebuch auf meinem Smartphone gefüllt. - Sonst noch was? Durch das einfache Scannen des Händler-QR-Codes weiss der Händler, bzw. die Luca-App auf seiner Seite, nicht, dass ich da war.

Umgekehrter Fall: Der Händler scannt meinen QR-Code vom Smartphone. Jetzt hat er mein "Pseudonym" (ja, ich habe die Diskussion gelesen und denke, dass Pseudonym richtiger ist). Aber auf meinem Smartphone ist damit das Kontakttagebuch nicht ergänzt.

Klarer Fall: Kunde und Händler scannen gegenseitig ihre QR-Codes (also wirklich zwei Scan-Vorgänge). Dann habe ich einen aktuellen Eintrag im Kontakttagebuch auf dem Smartphone und der Händler weiss, dass ich bei ihm war. Und nur so stehen für die Kontaktnachverfolgung sinnvolle Daten zur Verfügung, die vom Gesundheitsamt genutzt werden können.

Wenn nur ein QR-Scan-Vorgang ausreicht, vermute ich, dass die Luca-Apps von meinem Smartphone und dem Händler unabhängig vom Scannen des QR-Code noch irgendwie miteinander kommunizieren. Entweder direkt miteinander oder über einen zentralen Server. Das würde bedeuten, dass mein Smartphone "online" (und nicht nur eingeschaltet) sein muss.

Eine andere Situation liegt natürlich vor, wenn auf Kundenseite ein QR-Code-Schlüsselanhänger verwendet wird. Wenn ich es richtig verstanden habe, wir das kundenseitige Kontakttagebuch dann auf dem Server des Herstellers geführt. Das heisst, dass die Luca-App des Händlers Daten übertragen muss. (nicht signierter Beitrag von 89.14.8.52 (Diskussion) 18:19, 2. Apr. 2021 (CEST))

Hallo Unbekannter (bitte signiere Deine Beiträge),
ich verstehe das wie folgt:
- Wenn Du den QR-Code des Location-Betreibers scannst, (1) wird sein Kontakttagebuch auf dem Smartphone gefüllt, (2) wird deine temporäre ID zusammen mit deiner verschlüsselten ID (Pseudonym), der LocationID sowie ::Eincheck- (und beim Auschecken Auscheck-)Zeit auf dem Server von Luca gespeichert.
- Wenn der Händler Dein CR-Code scannt, passiert genau das Gleiche.
Es ist daher egal, ob Du den Location-QR-Code oder der Location-Betreiber Deinen QR-Code scannt.
- Wenn der Händler den permanenten QR-Code am Schlüsselanhänger scannt, passiert auch das Gleiche. Nur das offenbar keine temporäte ID gespeichert werden kann. Ich vermute, dass in dem Fall eine permanente ID gespeichert wird - das weiß ich aber nicht.
Wenn Du es genau wissen willst, schaue Dir mal das Schaubild auf Seite 3 in dieser "Studie" an: https://arxiv.org/pdf/2103.11958.pdf --TRQ 18:35, 2. Apr. 2021 (CEST)

(Ich hatte kurz danach nochmal selbst unterschrieben, komisch, dass das nicht angekommen ist.)

Die Grafik ist hilfreich. Eigentlich wie ich's vermutet habe. Sollte so vielleicht auch in den Artikel in den Abschnitt Luca (App)#Funktionsweise. Die zentrale Datenhaltung ist offensichtlich Kern der App. Durch das lokale Kontakttagebuch wird leicht ein anderer Eindruck erweckt, aber wirklich lokal scheinen eventuell nur die privaten Treffen zu sein.

Wenn ich das von Dir verlinkte PDF (mit meinen nicht mächtigen Englisch-Kenntnissen) richtig verstehe, dann ist "meine temporäre ID" dort im Kapitel 1.2 die trace_id und wird im QR-Code zusammen mit meiner verschlüsselten ID (Pseudonym) übertragen. Die trace-id ändert sich, ohne dass dort eine Zeitangabe gemacht wird; das Pseudonym dagegen nicht. Das liest sich im Artikel anders: #Gästeregistrierung: "Für die Anwender erzeugt die App einen sich minütlich ändernden QR-Code". Der Satz entstammt direkt der luca-FAQ und erscheint mir arg (werblich) verkürzt, im Hinblick auf die Schlüsselanhänger sogar falsch.

In der Versionsgeschichte sehe ich, dass Du viel an dem Artikel arbeitest. Viel Erfolg weiterhin!

Diesmal nicht vergessend: --89.14.8.52 22:39, 2. Apr. 2021 (CEST) ;-)

Suche im Artikel nach "Kritisiert wird die zentrale Speicherung der Check-in-Daten mit individuellen Kontaktdaten" (Hervorhebung von mir). (IMHO der Grund, warum es der App an breiter Akzeptanz der Nerd-Gemeinde fehlen wird. ∃ 10 Prüfsteine für die Beurteilung von „Contact Tracing“-Apps.)-- Pemu (Diskussion) 01:19, 3. Apr. 2021 (CEST)
Im Zweifel bitte die Information redundant im Artikel wiedergeben. Dem durchschnittlichen Wikipedia-Leser wird nicht geholfen, wenn die Information durch ein Wort irgendwo im Artikel angedeutet wird und an anderer (prominenter, einschlägigerer) Stelle ein anderer Eindruck erweckt wird, wie hier durch das lokale Kontakttagebuch. Die "Händler-Check-Ins" werden wohl immer zentral gespeichert und lokal als Kopie. Dazu muss im Fall, dass der Händler meinen QR-Code scannt, der Eintrag vom zentralen Server geholt werden. Nur wenn ich einen Händler-QR-Code einscanne, könnte der lokale Eintrag (nebenbei) direkt erzeugt werden. Eventuell werden die privaten Treffen nur lokal gespeichert.
Eigentlich bedarf es nur einer kleinen Änderung im Abschnitt #Gästeregistrierung
"In beiden Fällen wird ein Check-In erzeugt, in dem die verschlüsselte Gast-ID, die Information über die Location sowie Datum und Uhrzeit mit dem Schlüssel des Location-Betreibers verschlüsselt auf einem zentralen Server gespeichert werden."
Der Nerd-Gemeinde könnte mit der Veröffentlichung des Quell-Kodes geholfen werden, weil die in der Lage ist, dann zu prüfen. Dann müsste nur noch der Rest der Gemeinde überzeugt werden. Ich würde mich vom ccc überzeugen lassen.
--77.191.232.102 17:02, 3. Apr. 2021 (CEST)
Hallo, ich habe versucht, die technische Umsetzung allein auf den Abschnitt „Datenschutz“ zu reduzieren. Dort wird m.E. die zentrale Datenhaltung ausreichen dargestellt. Die Abschnitte Funktion beschreiben die Funktionen aus dem Blickwinkel der Anwender (Abläufe). --TRQ 17:59, 3. Apr. 2021 (CEST)

Wie zutreffend sind Meldungen von Infektionen ?[Quelltext bearbeiten]

Wie wird sichergestellt, dass die Angabe einer Person, dass sie "Corona-positiv" ist (landläufig als "infiziert" bezeichnet), zutrifft ?

  • Reicht dazu ein selbst durchgeführter Antigen-Schnell-Test, oder ein durch "Fachkreise" durchgeführter Antigen-Schnell-Test, oder ein PCR-Schnell-Test oder nur ein Labor-PCR-Test ?
  • Nachdem PCR-Tests bekanntlich deutlich länger positiv sein können als Infektiosität besteht: Wie "alt" darf der Test sein, dass deswegen Kontakt-Personen gewarnt werden ?
  • Wie wird das alles "verifiziert" ? --PPanter (Diskussion) 19:42, 2. Apr. 2021 (CEST)
Meines Wissens nur aufgrund PCR Test gibt GA die Warnung aller Betroffenen frei. (gibt es PCR Schnelltests?) TRq
(Nein, PCR-Schnelltests gibt es nicht. Das wäre dann wohl der Gold-Gold-Standard ;-)
Die Daten der Luca-App können nur vom Gesundheitsamt und dem Anwender gemeinsam entschlüsselt werden - zumindest wird es so kommuniziert. Auf Deinem Smartphone wird ein geheimer Schlüssel gespeichert. Den kannst Du freigeben, wenn das Gesundheitsamt danach fragt.
Eine Angabe einer Person, sie sei mit dem Corona-Virus infiziert, ist dabei irrelevant. Es braucht immer die Bestätigung/Freigabe durch das Gesundheitsamt.
Im Rahmen der Kontaktnachverfolgung geht das Gesundheitsamt von einem erkannten Corona-Fall aus. Nach allem was ich bislang gehört habe, ist das eine durch eine PCR-Testung erkannte Infektion. Diese Person wird befragt, welche Kontakte sie in den letzten 14(?) Tagen hatte und ob die Corona-Warn-App und/oder die Luca-App vorhanden ist. Dann entscheidet das Gesundheitsamt, ob und wie es mit den Kontaktpersonen Kontakt aufnimmt und ob weitere Massnahmen für die Kontaktpersonen ausgesprochen werden (Quarantäne, Antigen-Schnelltest, PCR-Test) und auch ob die Kontakte der Kontaktpersonen erfragt werden. Und schliesslich auch ob Warnungen über die Apps aktiviert werden.
Bei einem positiven Antigen-Schnelltest (einschliesslich der Selbsttests) gibt es unterschiedliche Verfahrensweisen. Unterschiedlich je nach Landkreis gibt es Allgemeinverfügungen, die eine Person bereits aufgrund eines positiven Antigen-Schnelltests verpflichten sich in Quarantäne (oder Selbstisolation) zu begeben und sich um einen PCR-Test zu bemühen. Unterschiedlich ist auch, wann das Gesundheitsamt zu informieren ist.
Ein positives PCR-Ergebnis wird immer (bereits vom Labor auf der Grundlage des Bundesinfektionsschutzgesetzes) an das Gesundheitsamt gemeldet.
--89.14.8.52 23:23, 2. Apr. 2021 (CEST)
Habe mal WP-üblich die Beiträge eingerückt.
Doch, natürlich gibt es PCR-Schnelltests auf SARS-CoV-2, auch in Deutschland. Die thermisch-katalytische Kettenreaktion wird dabei nicht im Labor durchgeführt, sondern am point of care in einer speziellen Kartusche. Das dauert dann von Probenahme bis Ergebnis unter 1 Stunde, während der Labor-PCR-Test je nach Anzahl der ct mindestens 3-4 Stunden benötigt, zuzüglich des Probentransports und der Zeit für die Rückmeldung des Ergebnisses an die untersuchte Person.
Noch mal: Wie verifiziert das GA, dass eine Person, die ihre Luca-Daten dem GA zur Entschlüsselung freigibt, PCR-Test-positiv ist und wann sie vermutlich infektiös war, und ob sie dieselbe Person ist, von der jener positive Test stammt ? Die Corona-Warn-App hat für diese gesundheitlich und rechtlich entscheidenden Fragen ein umfangreiches und detailliert veröffentlichtes Regelwerk. Das umfasst u.a. die Schnittstelle zum PCR-zertifizierten Labor und das Exposure Framework, dessen Regeln kürzlich nachgeschärft wurden (als relevanter Kontakt gilt nun auch einer von unter 10 Minuten). Gibt es zum Verfahren bei der Luca App wirklich bisher nur "Nach allem was ich bislang gehört habe" ?
Nein, die GAer "befragen" Personen mit positivem PCR-Test nicht regelhaft, "ob die Corona-Warn-App und/oder die Luca-App vorhanden ist" - schön wäre es, wenn das wenigstens auf Ebene der Kreise oder Bundesländer festgelegt wäre. Daher gibt es bisher leider auch keine Dokumentation hierzu durch die GAer und keine Statistik, auch nicht durch das RKI. --PPanter (Diskussion) 06:24, 3. Apr. 2021 (CEST)
Ok, die Kartuschentests sind schneller als der Labortest. Flächenmässig werden sie in Deutschland nicht eingesetzt und sind durch die zusätzliche Hardware in meinen Augen nicht flexibel einsetzbar.
Was nennst Du "flächenmäßig" ? PCR-Schnell-Tests auf SARS-CoV-2 werden in allen größeren deutschen Städten kommerziell angeboten - mit auffälligen Werbeplakaten, außerdem auf allen größeren deutschen Flughäfen - aus verständlichen Gründen. Und ihr Vorteil ist eben gerade, dass sie "flexibel einsetzbar" sind, weil sie nicht die Räume, die Geräte und das Personal eines Labors benötigen. --PPanter (Diskussion) 18:46, 3. Apr. 2021 (CEST)
"Nach allem was ich bisher gehört habe" bezieht sich darauf, dass nur ein positiver PCR-Test als Ausgangsbasis für das Gesundheitsamt vorgesehen ist. Machen wir uns doch nichts vor: Die Gesundheitsämter sind überlastet und kommen daher selbst bei den positiven PCR-Fällen kaum hinterher.
Ein Regelwerk, wann und wie mit der Luca-App gewarnt wird, habe ich nicht gefunden. Für die Befragung der Gesundheitsämter im Rahmen der Kontaktnachverfolgung gibt es unterschiedlich tiefe Informationen im Internet, teilweise wird aber schon auf die Apps hingewiesen. Von daher befürchte ich, dass echte Regelwerke nur in manchen Gesundheitsämtern vorhanden sind.
--77.191.232.102 07:55, 3. Apr. 2021 (CEST)
Die Luca-App macht geltend, mit ihrer Hilfe könne man "Menschen warnen, die Kontakt mit einem Infizierten hatten".
Das ist ein schönes Ziel. Nachdem der Code nun offengelegt wurde (und dabei serienweise Verstöße gegen Lizenz-Auflagen festgestellt wurden), bleibt abzuwarten, ob unser - nach Stand dieser Diskussion sehr dürftiges - Wissen über z.B. die Verifikation gemeldeter Infektionen und die Art der konkreten Interaktion mit dem Gesundheitsamt nun ergänzt werden kann. --PPanter (Diskussion) 18:44, 3. Apr. 2021 (CEST)
Woher nimmst Du die Behauptung "serienweise Verstöße gegen Lizenz-Auflagen festgestellt wurden"? Ich kenne nur den einen Fall.
Dass Du "nur den einen Fall" kennst, kannst Du ändern, indem Du mal in einschlägigen Publikationen wie netzpolitik.org und golem.de nachliest. Dafür brauchst Du keine verborgenen Quellen. Es ist eindrucksvoll, welches Verhalten der Luca-Anbieter da dokumentiert wird. Eine Chronologie gibt es z.B. hier [5] --PPanter (Diskussion) 21:33, 5. Apr. 2021 (CEST)

Unabhängig davon wäre es tatsächlich sehr gut, wenn wir genaueres über den Ablauf von PCR-Test zur Risikokontaktwarnung an alle Benutzer, die zur gleichen Zeit am gleichen Ort waren, funktioniert. --TRQ 10:42, 5. Apr. 2021 (CEST)

wie hilft die App bei der Risiko-Bewertung ?[Quelltext bearbeiten]

Die Anbieter beschreiben als eine der Funktionen der App:[6] "Direkte Benachrichtigung bei Risikobewertung durch die Gesundheitsämter". Die Anbieter betonen:[7] "luca ist (...) nicht nur Kontaktdatenerfassung. luca ist ein komplettes System, das sowohl Nutzer:innen als auch Betreiber:innen, Veranstalter:innen und auch Gesundheitsämter unterstützt."
Tatsächlich wäre ja die bloße Kontakterfassung ohne Einfluss auf das Infektionsgeschehen.
Aber: Konkrete Angaben, auf welche Weise das "komplette System" bei "Risikobewertung durch die Gesundheitsämter" "unterstützen" soll, gibt es vom Anbieter nicht.
Nach heutiger Kenntnis sind es laut RKI vor allem diese Parameter, aus denen das Risiko von Kontakten mit SARS-CoV-2-Infizierten bewertet (geschätzt) werden kann:

  • der Abstand zwischen infektiöser Person und deren Kontakt-Personen, ggf. der Wechsel der Abstände,
  • die Nutzung von Mund-Nasen-Schutz,
  • das Sprechen und dessen Lautstärke (erhöht bei lauten Umgebungsgeräuschen) bzw. das Singen (Verein, Religion),
  • das Atem-Minuten-Volumen (erhöht bei körperlicher Aktivität wie in Fitness-Clubs),
  • das Verteilungs-Volumen für Aerosole (also Fläche und Deckenhöhe der Räume),
  • die spontane oder maschinelle (Frischluft oder Umluft ?) Lüftung des Raums,
  • die thermische Konvektion (erhöht bei Temperatur-Differenzen)
  • im Außenbereich Stärke und Richtung des Winds
  • das Stadium der Infektion (höchste Infektiosität schon vor Beginn der Symptome)

Zu allen diesen Paramtern liefert aber die Luca-App keinerlei Daten. Wodurch konkret soll die Luca-App dennoch bei der "Risikobewertung durch die Gesundheitsämter" helfen ?
Oder ist die Luca-App schlicht nur eine weitere Variante der zahlreichen bereits in Deutschland eingesetzten Apps zur Kontakt-Dokumentation [8] wie zum Beispiel

--PPanter (Diskussion) 11:04, 4. Apr. 2021 (CEST)
Das Redaktionsnetzwerk Deutschland (RND) nennt und kommentiert weitere Beispiele[16]:

Die Luca App basiert - wie die kommende Funktion der Corona-Warn-App und wie die von Dir erwähnten Apps auf der Grundannahme:
* "Wenn Du Dich in einem Raum mit einer infektiösen Person aufgehalten hast, ist nach heutigem wissenschaftlichen Kenntnisstand die Wahrscheinlichkeit, dass Du Dich infolge der Aerosol-Übertragung angesteckt hast, erhöht.
* Ähnliches gilt, wenn Du Dich im Freien auf einer Veranstaltung mit sehre vielen Menschen aufgehalten hast, bei der Abstand und Maske im Zweifel nicht eingehalten werden kann."
* Weitere Überlegung: "Lieber einmal zu viel gewarnt und getestet als einmal zu wenig"
Das macht aber auch deutlich: Lösungen wie die Luca App, die QR-Code-Funktion der Corona-Warn-App und die von Dir genannten Apps sind keine Lösungen, um bei den gegenwärtigen Infektionszahlen zu öffnen. Ein flächendeckendes Einsatz bei hoher Inzidenz würde dazu führen, dass man sehr häufig gewarnt würde, sich in Selbstquarantäne begeben und testen lassen müsste. M.a.W.: Bei der aktuellen Inzidenz - zumindest ohne flächendeckenden Einsatz von Schnell- und Selbsttests - zu öffnen, setzt alle Besucher von geöffneten Locations einem Infektions-Risiko aus. Und ob ein flächendeckenden Einsatz von Schnell- und Selbsttests der "game-changender Türöffner" für "eine Öffnung" darstellt, da bin ich mir noch nicht ganz sicher. --TRQ 10:51, 5. Apr. 2021 (CEST)
Nein, die Luca-App und die anderen "Kontaktverfolgungs-Apps" erfassen eben nicht, ob sich jemand "in einem Raum mit einer infektiösen Person aufgehalten" hat. Das Luca-System erfasst lediglich (wie die anderen Apps), wieviel App-Nutzer sich im selben Raum mit irgendeinem App-Nutzer aufgehalten haben, der seine Kontaktdaten per QR-Code dem Gesundheitsamt mitgeteilt hat. Die Disk auf dieser Seite hat bisher noch nicht einmal feststellen können, ob und ggf. wie das Gesundheitsamt verifiziert, dass die Person, von der sie den Luca-QR-Code bekommen hat, zur Zeit des Kontakts wirklich infiziert war, geschweige denn, ob sie damals infektiös war und welche der sonstigen Bedingungen für ein Infektions-Risiko damals bestanden. Die Selbstdarstellung der Luca-App "direkte Benachrichtigung bei Risikobewertung durch die Gesundheitsämter" und "ein komplettes System" ist genauso bloß vages PR-Geklingel wie die Angabe "Gemeinsam das Leben erleben". Diese Angaben haben keine Grundlage in den Fakten - leider. Es ist bisher in Deutschland nur die Corona-Warn-App, die eine Risikobewertung versucht, indem sie zumindest einige der für das Risiko maßgeblichen Parameter (s.o.) erfasst, quantitativ bewertet und durch Updates den Bewertungs-Algorithmus an aktuelle Erkenntnisse (z.B. Mutanten) anzupassen versucht, neuerdings ergänzt um ein Kontakttagebuch. --PPanter (Diskussion) 12:40, 6. Apr. 2021 (CEST)

Warum überhaupt ein Beitrag über Luca?[Quelltext bearbeiten]

Hi, ich frage mich warum überhaupt ein Beitrag über Luca geschrieben wurde? Neutral ist er auch nicht. Vielleicht sollte man einen allgemeinen Beitrag über Kontaktdatenerfassungsapps in Deutschland schreiben? Wobei auch hier - warum? Wem nützt es. Es sind doch alles komerzielle Systeme die doch "nach" der Pandemie wieder (hoffentlich) abgeschafft werden. --2001:4DD1:6643:0:B19E:B6A9:3E49:26D6 13:15, 6. Apr. 2021 (CEST)

Siehe WP:RKSW, dort "nennenswerter Erwähnung in der Presse". -- Pemu (Diskussion) 02:42, 7. Apr. 2021 (CEST)
Im Ernst? Warum einen Beitrag über Luca App. Derzeit gibt es eine rege Diskussion. Der Bedarf an Informationen ist hoch. Der Artikel über die Corona Warn App ist übrigens noch deutlich länger (m.E. zurecht). Und die Kommerzialität ist wohl kaum in Kriterium, ob man ein Artikel darüber schreibt oder nicht.
Ja, ein allgemeiner Artikel über Kontaktdatenerfassungs-Apps wäre super. Dann könnte man den Artikel über die Luca App (und ggf. einige andere) schlanker halten.
Über die Neutralität kann man gern diskutieren. Wenn man konkret wird. Wie das z.b. der Kollege unter "Kritikpunkte" tut. Daher diskutiere ich das dort.. --TRQ 17:01, 7. Apr. 2021 (CEST)

Kritikpunkte[Quelltext bearbeiten]

Ich habe mich in den Punkten 'Zweifel an der Neutralität? ' schon einmal geäußert und im Abschnitt 'Fragwürdige EPFL Studie' eine Lanze für die Wissenschaftlerinnen gebrochen.

Auch die Kritik lässt meiner Meinung nach zu wünschen übrig.

In den Abschnitt Kritik gehört meiner Meinung nach die Kritik und nicht die Befürwortung.

Der Kritikpunkt mangelnde Kompatibilität beispielsweise befasst sich über mehr als 2/3 der Zeichen mit der Befürwortung.

Sonstige Anteile der Befürwortung im Abschnitt Kritik: Transparenz: 1/2 Befürwortung Zentralität der Datenspeicherung: 1/5 Befürwortung Anonymität: 3/5 Befürwortung Unklare Angaben: 2/5 Befürwortung

Auch der Abschnitt zu falschen Kontaktdaten wäre kurz und knackig besser. Falsche Kontaktdaten sind falsche Kontaktdaten.

Das Einflechten von -Kontaktdaten unbeteiligter Personen, -der Sabotage der TAN (Sabot. ist in d. Zusammenhang auch falsch), -der Nummer Dritter -sowie der anonymen Prepaid-Mobilnummer

ist eine Interpretation der Kritik zu falschen Kontaktdaten, die nicht ordentlich ist, da die Angabe falscher Kontaktdaten und damit die Kritik mit Straftaten verknüpft wird. (nicht signierter Beitrag von 78.55.210.9 (Diskussion) 15:19, 7. Apr. 2021 (CEST))

Hallo ???, danke für Dein Feedback. Ich schau mir die Punkte gleich nochmal an.
"In den Abschnitt Kritik gehört meiner Meinung nach die Kritik und nicht die Befürwortung"
Ich meine, in den Abschnitt Kritik gehört häufig geäußerte (und nicht völlig abwegige) Kritik sowie eine Würdigung und Einordnung dieser. Ich hatte schon mal alle Gegenargumente ganz konsequent gelöscht. Das wurde abgelehnt und rückgängig gemacht.
Dort wird übrigens auch Kritik aus der Studie der EPFL aufgeführt.
"Der Kritikpunkt mangelnde Kompatibilität beispielsweise befasst sich über mehr als 2/3 der Zeichen mit der Befürwortung"
Diesen Kritikpunkt habe ich so im Artikel vorgefunden. Es ist m.E. schlicht falsch: Die App unterstützt iOS und Android (allerdings weiß ich nicht, bis zu welcher OS-Version zurück), Web-Interface und QR-Code-Schlüsselanhänger. Entweder, die Kritik muss Substanziiert werden oder wir sollten den Abschnitt komplett streichen. Habe ich kein Problem damit.
"Transparenz: 1/2 Befürwortung"
Meinst Du den Abschnitt "Zentralität der Datenspeicherung, Verschlüsslung, Schwachstellen, De-Anonymisierung"?
Ich kann hier keine 50%ige Befürwortung erkennen. Das ist weit überwiegend Kritik.
"Zentralität der Datenspeicherung: 1/5 Befürwortung, Anonymität: 3/5 Befürwortung"
Auch hier stimmen Deine Antteilsmaße nicht!
Und: Man kann doch gerade die kompromisslose Kritik an der zentralen Datenspeicherung bzw. an der fehlenden Anonymität nicht einfach umkommentiert stehen lassen. Denn die logische Folge dieser Kritik ist: "es darf niemals ein System für Kontaktnachverfolgug geben". Hier bedarf es ganz klar einer Einordnung.
Unklare Angaben: 2/5 Befürwortung
Das war von mir längst gelöscht würden (s.u.). Ich versuch es nochmal.
"Abschnitt zu falschen Kontaktdaten wäre kurz und knackig besser"
So besser? --TRQ 17:27, 7. Apr. 2021 (CEST)

Hallo,

natürlich gibt es Kritikpunkte, die nicht relevant sind. Trotzdem finde ich es richtig, dass in den Abschnitt Kritik Kritik reingehört. Was die Anteile angeht, möchte ich mich entschuldigen. Das war nicht richtig von mir. Zu deinem letzten Absatz:

Man kann doch gerade die kompromisslose Kritik an der zentralen Datenspeicherung bzw. an der fehlenden Anonymität nicht einfach umkommentiert stehen lassen. Denn die logische Folge dieser Kritik ist: "es darf niemals ein System für Kontaktnachverfolgug geben". Hier bedarf es ganz klar einer Einordnung.

Ja, es gibt kompromisslose Kritik zur zentralen Datenspeicherung. Aber nicht jede Kritik ist kompromisslos. Einige Kritikerinnen bemängeln z. B. lediglich die handwerkliche Umsetzung der zentralen Datenspeicherung. Kritik sollte sich meiner Meinung nach nicht den Regeln der Logik beugen müssen. Ich bin davon überzeugt, dass die Kritik sich nicht nur gegen Luca direkt richtet. Denn anders als die CWA ist Luca die Digitalisierung von Verordnungen. Es gibt Angst vor Kontrahierungszwang, die vielen Mitbewerber, QR-Zoo-Storys und vor allem der riesige Erfolg. Das alles knallt jetzt eben ordentlich. Ich der Meinung, dass die Kritik daher auch unkommentiert stehen gelassen werden kann.

Beste Grüße (nicht signierter Beitrag von 78.55.210.9 (Diskussion) 19:38, 7. Apr. 2021 (CEST))

Hallo,
gibt es in Wikipedia geschrieben oder ungeschrieben Regeln / Standards für eine Abschnitt „Kritik“?
Falls nein, sehe ich das so:
Grundsätzlich sollte jede häufig geäußerte Kritik aufgenommen werden.
Für jede Kritik, für die es eine nachvollziehbare, nicht abseitige Gegenposition von Bedeutung gibt, sollte diese zur Einordnung gegenüber gestellt werden.
Kritik und Gegensposition sollten belegt werden.
belegt werden.
P.S. Gerade angesichts der Tatsache, dass Deine Kritik sehr konstruktiv, sachlich und hilfreich zur Qualitätsverbesserung ist, ist es schade, das Du Deine Beiträge nicht signierst. --TRQ 08:49, 8. Apr. 2021 (CEST)
Meine Ansicht deckt sich übrigens mit WP:Neutraler Standpunkt.
Was man (v.a. nur als unerfahrener) Autor nicht wirklich verhindern kann, sind unbeabsichtigte Wertung durch (ab)wertend, befürwortend, ablehnend eingefärbten Stil (Wortwahl, Formulierung). Hier bin ich um Hinweise dankbar. Habe auch kein Problem damit, wenn Ihr meinen Text entsprechend redigiert.
Vielleicht nochmal als Disclaimer: Ich bin mit Luca, neXenio, Culture4Life, Fanta4, Smudo etc. nicht verbunden. Ich halte aber Kontaktnachverfolgung (mit adäquater Ausstattung und Organisation der Gesundheitsämter) und die Digitalisierung des kompletten Ablaufs von Check-In bis zur Datenübergabe ans Gesundheitsamt für dringend erforderlich. Luca hat tatsächlich noch nicht unerhebliche Probleme, scheint mir aber, nach allem, was ich weiß, von den ca. 50 alternativen Lösungen am weitesten zu sein. Daher bin ich nicht Neutral. Offenbar konnte ich das trotz dem Versuch, neutral zu formulieren, nicht verhehlen!
Wenn mir jemand das Sternzeichen der neXenio-Geschäftsführer sagt, werden ich sie gerne aufnehmen ... /endSarkasmus --TRQ 16:14, 8. Apr. 2021 (CEST)

Ich denke die Jungs machen genug Werbung. Das ist Wiki und Dein Engagement finde ich gut.

Zu den Gegenpositionen.

Im Beispiel Zentralität der Datenspeicherung ... kommt für die Gegenposition der Betreiber zu Wort. Für mich ist das keine Gegenposition, sondern das Wort des Betreibers. Sein Wort in Gottes Ohr.

Im Abschnitt unklare Angaben in der Datenschutzerklärung kommen Befürworter zu Wort. Hier sollten die Befürworter benannt werden. Denn zu den Befürworter zählen auch Investoren, wie Sumudo. Auch Nexinio ist ein Befürworter der App. Befürworter sollten daher benannt werden. Auch der Inhalt, dass ohne Datenaustausch Kontaktpersonenverfolgung möglichst, sollte belegt werden. Sonst gelte: Sag niemals nie.

Mangelnde Kompatibilität

Auch hier sollten die Befürworter benannt werden. Hier geht es um die mangelnde Kompatibilität. Kompatibilität und Verfügbarkeit sind nicht gleichzusetzen. Ja, Luca ist auf Android verfügbar, das gewährleistet aber nicht den vollen Funktionsumfang der App auf allen Android-Geräten. Ich glaube, das betrifft das Geofencing, das nicht jedes Gerät unterstützt. Bei der Android-Vielfalt sollte eben gut überlegt sein, ob es sinnvoll ist einen auf dicke Hose zu machen und Pokémon-Go-Funktionen selbst umzusetzen. Man werfe einen Blick in den Playstore und sehe die entsprechende Bewertung dieser Neobiota.

Gegenpositionen zur Kritik sind okay. Aber vielleicht in einem anderen Abschnitt? Da z. B. dp3t in Konkurrenz zu Luca steht, kann das Protokoll im Abschnitt kurz vor- und dem epfl-paper gegenüber gestellt werden. Vielleicht bei den Alternativen? Neutrale und gute Gegenpositionen zur Kritik finden sich immer. (nicht signierter Beitrag von 78.54.192.179 (Diskussion) 21:30, 8. Apr. 2021 (CEST))

Das ist Wiki und Dein Engagement finde ich gut. Danke!
Zentralität der Datenspeicherung: Ich kenne ich keine "neutrale" Gegenposition und habe auch keinen Beleg für die Gegenposition des Betreibers (außer einer nicht offiziell veröffentlichten Stellungnahme). Ich habe daher die Gegenposition des Betreibers herausgenommen.
Datenschutzerklärung: Auch hierzu kann ich mich an keinen Beleg der Gegenposition erinnern. Bin kein IT-ler, aber ist das Argument "jede Client-Server-Anwendung hinterlässt immer Fingerprint-Daten" nicht immer richtig? Ich habe folgenden Satz erst einmal rausgenommen: "... ohne einen Austausch von Daten zwischen Gästen, Veranstaltern und Gesundheitsämtern wäre keine Kontaktpersonenverfolgung möglich." Aber ist das nicht ohnehin eher ein Argument im Themenbereich De-Anonymisierung?
Mangelnde Kompatibilität: Auch hierzu kann ich mich an keinen Beleg der Gegenposition erinnern. Ich habe die Gegenposition der Befürworter rausgenommen und statt dessen die Fakten aus der Beschreibung des Artikels gegenübergestellt. Was ich nicht weiß, ist, welcher ältere Version von Android bzw. iOS die App noch unterstützt (Sichtwort: Ältere Hardware, auf denen das aktuelle Betriebssystem nicht läuft). Da man aber mittels Webinterface und Tolken (Schlüsselanhänger) einchecken kann, ist das m.E. nicht relevant.
Gegenpositionen zur Kritik sind okay. Aber vielleicht in einem anderen Abschnitt? Das entspricht nicht den Standards gem. WP:Neutraler Standpunkt. Finde ich auch nicht gut. Eher im Gegenteil: Durch die - möglichst neutrale - Gegenüberstellung von Kritik und Argumente dagegen erfolgt eine "runde Einordnung" und der Leser kann sich selbst ein Bild machen. --TRQ 15:55, 9. Apr. 2021 (CEST)

Eher im Gegenteil: Durch die - möglichst neutrale - Gegenüberstellung von Kritik und Argumente dagegen erfolgt eine "runde Einordnung" und der Leser kann sich selbst ein Bild machen.

Ist okay. Wir haben uns ausgetauscht und ich finde du hast Argumente ich finde es auch gut, dass du deinen Überzeugungen folgst.

... ist das Argument "jede Client-Server-Anwendung hinterlässt immer Fingerprint-Daten" nicht immer richtig?

Das kommt auf das Vorstellungsvermögen der Entwickler an. Sag niemals nie. Das Argument kann natürlich auch verwendet werden.

Aber bei allen Argumenten geht es weniger um den Beweis, als wer argumentiert. Die Seite spielt keine Rolle. Der Wittmans Beiträge zum Beispiel sind m. E. mehr politisch als wissenschaftlich, lassen sich schwer beweisen, daher könnte der Wittman Teil meinetwegen auch entfernt werden.

Mir ging es v. A. um die Betreiber. Und da macht es m. E. keinen Unterschied, ob Smudo bei Anne Will auftritt oder zusammen mit Patrick Henning bei Astro TV Luca gegen Potenzprobleme anpreist. Luca ist ein Paradebeispiel für die Technik Soziologie, Technikgenese, Akteur Netzwerk Theorie ...

Sollte dich das Thema jenseits dieses Artikel interessieren, kannst Du Dich schlau machen über die Forschung in der Ethnologie / Soziologie bzgl. Luca und Dich auch in anderen Wiki-Artikel im Bereich Since and Technology Studies über Luca engagieren. Das ist auf jeden Fall eine spannende Sache.

Best Grüße (nicht signierter Beitrag von 89.12.40.134 (Diskussion) 21:23, 9. Apr. 2021 (CEST))

Danke für diesen fruchtbaren Austausch! --TRQ 12:00, 11. Apr. 2021 (CEST)
Wittmans Beiträge: ... mehr politisch als wissenschaftlich, lassen sich schwer beweisen, ...
So, wie ich Lilith Wittmann verstanden habe, hat sie durch Dekomplierung gravierende Schwachstellen in der Verschlüsselung gefunden. Diese Erkenntnisse empfinde ich dann nicht als politisch und dürfen auch nicht fehlen. Auch wenn ich dafür keine unabhängigen Belege gefunden habe. Aber ist das nicht auch eine der Funktionen von Wikipedia: Falsifizierungs-Challenge. Wer einen Gegenbeleg findet, kann ihn ergänzen.
Grundsätzlich scheint mir Lilith Wittmann (ebenso wie die Troncoso & Co und Linus Neumann / CCC), wenn ich sie richtig einschätze, zu der Fraktion der (z.T. selbsternannten) Fachleuten gehört, die aus kompromisslos grundsätzlichen Security-by-Design-Argumenten Lösungen, die nicht-anonym sind, auf zentrale(re) Datenspeicherung basieren und/oder diskriminierend sind (Luca = Einlass-Voraussetzung) grundsätzlich ablehnen. Die scheinen dann eine besondere Motivation zu haben, Fehler in solchen Systemen zu finden (was grundsätzlich ja erst mal wertvoll ist). Und dann gibt es Journalisten, die solche Systeme ebenfalls kompromisslos-grundsätzlich ablehnen, wie die leider viel zitierten Journalisten wie Eva Wolfnagel.
Leider zitieren selbst Medien wie der Heise Verlag solche Quellen, ohne deren Behauptungen oder Standpunkte zu überprüfe oder zu Ende zu denken. --TRQ 12:20, 11. Apr. 2021 (CEST)

Ist die Angabe der Wohnadresse obligat?[Quelltext bearbeiten]

Warum reichen nicht Name, E-Mail-Adresse und Handynummer oder ggf. Festnetznummer? Damit bin ich doch problemlos erreichbar. Ich möchte aus Gründen von Datensparsamkeit die gleichzeitige Herausgabe von Wohnadresse und Handy-Nummer vermeiden. Ist das möglich? --Doc Schneyder Disk. 14:41, 8. Apr. 2021 (CEST)

Weiß darauf niemand eine Antwort? Lg --Doc Schneyder Disk. 14:10, 10. Apr. 2021 (CEST)

Anders als die Corona-Warn-App ist Luca die Digitalisierung von Verordnungen zur Anwesenheitsdokumentation. Während die Corona-Warn-App datensparsam sein konnte, muss sich Luca den Verordnungen beugen. (nicht signierter Beitrag von 77.183.163.83 (Diskussion) 22:10, 10. Apr. 2021 (CEST))

Ein klares Jein! Die Luca App bietet zwar den Venue-Betreibern die Funktion, ihren Pflichten gem. Corona-Landesverordnung zum Führen von „Corona-Gäste-Listen“ nachzukommen (vorausgesetzt, die Landesverordnung lässt das zu - was meist noch nicht der Fall ist). Ihr eigentliche Zweck ist aber die Datenlieferung der Kontaktdaten an die Gesundheitsämter zur Kontaktnachverfolgung. Ein klassischer Fall von „zwei Fliegen mit einer Klappe“
@Dr. Peter Schneider ... und das ist auch der Grund, warum die Luca App die vollständigen Kontaktdaten hinterlegt. Schönheitsfehler: Die werden nicht verifiziert. Wer sich einer möglichen Kontaktverfolgung entziehen möchte, hinterlegt Name und Adresse von Darth Vador oder Donald Duck. Dann hat das Gesundheitsamt immer noch eine verifizierte Mobilnummer und könnte (sofern die rechtlichen Voraussetzungen dafür erfüllt sind - was ich nicht weiß) die Kontaktdaten beim Mobilfunkanbieter abzufragen. Das kostet Zeit, die bei der Kontaktdatenverfolgung von so wesentlicher Bedeutung ist. (Ja, die Verifikation der Mobilnummer kann auch auf mehrere Arten sabotiert werden). Daher wäre mehrfache Verifikation per Brief und per SMS sinnvoll (aber teuer). --TRQ 11:57, 11. Apr. 2021 (CEST)

Abschnitt Kritik - Vorschlag für eine neue Abschnittsstruktur[Quelltext bearbeiten]

Die Struktur der Abschnitte im Kapital Kritik ist gewachsen. Ich schlage eine grundsätzliche Änderung der **Struktur** vor, die ich logischer finde:

Zunächst die 3 zentralen, grundsätzlichen Kritikpunkte (jeweils gleich ergänzt um Kritikpunkte an der Umsetzung).

  • Zentrale Datenspeicherung, Schwachstellen (inkl. Verschlüsselung) - Leitgedanke: Dezentrale Datenspeicherung ist "Security-by-Design". Aber wenn man sich dagegen entscheidet, dann muss Schutz der personenbezogenen Daten bestmöglich nach dem neuesten Stand der Technik erfolgen. Bei den gegebenen Schwachstellen ist das nicht der Fall.
  • Fehlende Anonymität, De-Anonymisierbarkeit - Leitgedanke: Anonymität ist "Security-by-Design". Aber wenn man sich dagegen entscheidet, dann ... [analog].
  • Fehlende Überprüfbarkeit (nicht veröffentlichter Quelltext)

Dann kommen noch 3 konkretere Kritikpunkte am System selbst

  • Unklarheiten in der Datenschutzerklärung, fehlende Datenschutzfolgeabschätzung
  • Sabotierbarkeit, Missbrauch
  • Sonstige Kritik: Mangelnde Kompatibilität, Geofencing, ...

Und schließlich noch zwei Punkte jenseits der Technik

  • Privatanbieter, Gewinnabsicht, intransparente Investorenstruktur
  • Vergabeverfahren

Die Inhalte / Formulierungen blieben im Wesentlichen gleich.

Einwände? (nicht signierter Beitrag von TRQ (Diskussion | Beiträge) 16:06, 9. Apr. 2021 (CEST))

  1. https://www.luca-app.de/app/
  2. https://www.spiegel.de/netzwelt/apps/luca-und-co-bund-und-laender-entscheiden-schon-bald-ueber-einsatz-neuer-app-a-2792f86e-576e-44f6-927d-da7101de3849
  3. https://www.golem.de/news/corona-warn-app-entwickler-pruefen-clustererkennung-mit-qr-codes-2011-152089-2.html
  4. https://de.wikipedia.org/wiki/Luca_(App)#Zentralität_der_Datenspeicherung,_Verschlüsslung,_Schwachstellen,_De-Anonymisierung
  5. https://www.sciencemediacenter.de/alle-angebote/rapid-reaction/details/news/luca-app-nutzen-technische-und-rechtliche-aspekte/