Entdeckt, erklärt, erzählt

Entdeckt, erklärt, erzählt

Der Navigationspodcast für Innovationen, Trends und Digitales

Transkript

Zurück zur Episode

00:00:00: Entdeckt erklärt erzählt

00:00:04: der Navigations Podcast für digitales Trends und Innovationen präsentiert von #explore dem Online-Magazin von TÜV Nord

00:00:15: Hallo und herzlich willkommen zu einer neuen episode von Entdeckt erklärt erzählt mein Name ist Caroline roterberg und ich moderiere diesen Podcast gemeinsam mit meiner Kollegin Julia Mann Leon,

00:00:26: hallo auch von mir wir haben heute wieder toll Kretschmer zu Gast

00:00:30: er hat uns schon mal Vogel für einem halben Jahr was zu 5g erzählt er ist Geschäftsführer von TÜV ein Tieren heute geht es um das Thema Corona-Warn-App heute ist Montag der 15. Juni Tag an dem Bild Episode aufnehmen wenn hört

00:00:43: frühestmöglicher Zeitpunkt wird es dann Mittwoch sein das heißt seit einem Tag ist die App schon über Google und Apple verfügbar

00:00:52: es wurde viel diskutiert im Vorhinein

00:00:54: warum kam sie nicht früher wie es sie entstanden werd mitgewirkt ist sie sicher ist der Datenschutz okay war sie teuer war sie nicht teuer ganz ganz viele Fragen und wir wollen in dieser Folge einfach ein bisschen hinter die Kulissen blicken.

00:01:07: Schauen wie der Prozess war was zu fertig gemacht hat und was nicht und was einfach noch nötig ist damit diese App eine größtmögliche Akzeptanz

00:01:15: viel Spaß beim zuhören

00:01:17: Hallo Herr Kretzschmar schön dass sie heute bereits zum zweiten Mal unser Gast und Podcast sind heute ist Montag Nachmittag die Veröffentlichung der Corona App ist für morgen vielleicht auch schon für heute Abend angekündigt wenn sich die App dann sofort auf ihr Handy laden.

00:01:32: Ja ich warte schon mit sehr großer Spannung darauf und kann es gar nicht erwarten also ich werde auch heute abend noch mal im AppStore schauen

00:01:40: die App schon da ist und dann werde ich sie laden weil auch noch sehr viele Fragen es ist denn die richtige nicht mehr darunter lade weil es gibt ja dann auch schon sehr viele Corona Apps dazu finden

00:01:51: und das ist jetzt auch für mich sehr etwas Hand zu sehen ob man das leicht erkennt welche die richtige ist oder ob es da Verwirrung gibt.

00:01:57: Und so weiter also ist sehr spannend heute Abend die App sollte ja auch schon im April

00:02:02: Staaten also die ersten Diskussionen glaube ich weil die ersten Veröffentlichungszeitpunkt wenn es noch richtig im Kopf habe waren kurz vor bzw kurz nach Ostern warum hat es dann jetzt letztendlich so lange gedauert

00:02:13: kommt die App jetzt nicht eigentlich irgendwie gefühlt zu spät wo sich Neuinfektionen doch auf so einem relativ niedrigen händelbare Niveau bei uns in Deutschland eingependelt haben.

00:02:21: Ja da kann man was sagt man dazu oder so,

00:02:25: es ist schon ein Streit zwischen den Technikern und zwischen auch Datenschützern an der Stelle und letztendlich die Apps die quasi von Anfang an zur Verfügung waren also den Ländern Karin Asien RC Ansteckung zuerst Ausfahrt

00:02:38: haben ja relativ schnell mit solchen ähnlichen Apps auf den Markt und hier quasi in Europa hat sich dann doch ein handfester Streit zwischen so zwei Lagern da ausgeprägt.

00:02:47: In welcher Form man jetzt diese App zur Verfügung stellt einerseits war mal wichtig man wollte eine europaweit einheitliche Lösung haben,

00:02:54: was macht der auch sind wir haben wir sehr viele kleine Länder und wir wollen sehr viel reisen,

00:02:59: und wenn das nur in einem Land in Europa funktioniert der Reisetätigkeit natürlich der Erfolg gerade in der Urlaubszeit eigentlich nur sehr eingeschränkt und dann gab es daneben in diesem Zusammenhang.

00:03:11: In diesem Kreis dann auch noch zwei Lager wo sich quasi ein Teil des Lagers für eine zentrale Lösung erklärt hat und ein anderer Teil für die dezentrale Lösung.

00:03:23: Kann das schmecken noch mal erklären was da die Unterschiede sind es geht ja auf jeden Fall allen darum dass man wirklich das Thema Freiwilligkeit und auch jeden Datenschutz also die Privatheit einhält,

00:03:36: und gibt es hier verschiedene Lösung wie man das machen kann und manche sind eben sauber mal

00:03:40: mehr zu hinterfragen ob sie wirklich einen Datenschutzanforderungen nachkommen und die andere sind einfach leichter verständlich umsetzbar zumindestens für die Techniker und deswegen hat es da lange Zeit einen Streit geben zwischen diesen Technikern,

00:03:53: und die Bundesregierung hatte sich eben erst auch für diese zentrale Lösung entschieden weil sie eben auch schneller und leichter umsetzbar gewesen wäre aber daneben aus dem besagten Datenschutzgründen.

00:04:06: Gab's deinen Schwenk Ende April dass man eben doch auf diese dezentrale Lösung geht.

00:04:11: Das hat natürlich einen erheblichen Einbußen gegeben in der Verfügbarkeit dieser App sie musste danach erstmal komplett neu aufgesetzt werden dann musst du quasi erst ein Entwicklerteam gefunden werden und unter Vertrag genommen werden

00:04:24: diese App erbringt und leider wurde daneben schon quasi so anfangen Mai

00:04:30: verkündet dass die app auf jeden Fall Mitte Juni also quasi heute zur Verfügung stehen soll was dann natürlich auf die Entwickler und letztendlich auch auf das prüfthemen wo wir zu gehören,

00:04:39: dann noch einen großen große Auswirkung hatte.

00:04:42: Noch mal ganz kurz eingehakt was noch mal ganz genau der Unterschied zwischen dezentral und zentral im Ansatz Unterschied zwischen und dezentralen Ansatz liegt eigentlich darin wo genau konkret ausgewertet wird,

00:04:57: ob jemand Kontakt hatte zu einer infizierten Person es ist ja glaube ich bekannt dass dazu die Bluetooth Technik verwendet wird,

00:05:04: und wann Sie diese bluetooth eydis zwischen denen gerade benachbarten Leuten auszutauschen.

00:05:11: Und eine infizierte Person wird dann quasi ihre Infektion bekanntgeben,

00:05:16: dann finde dein ab Leistadt und im giessen Abgleich geht es finde diese Abgleich gerade auf dem zentralen Server statt dazu ist es erforderlich dass im Prinzip alle.

00:05:26: Leute ihre ihre eydis auf den zentralen Server hochladen und diese ID selber von dem zentralen Server überhaupt erst generiert und herausgegeben werden da mit dem Prinzip auch eine Rückverfolgung stattfinden kann.

00:05:38: Das natürlich sehr vielen zentrales Problem mit dieser zentralen Verarbeitung wenn also meine ID ist aus dem Handy das Handy verlassen.

00:05:46: Und irgendwo vielleicht noch mit der Angst dass Standortdaten verwendet werden leicht sogar sogenannte striking erfolgen könnte das war die große Angst.

00:05:55: Bei der dezentralen Lösung findet dieser Abgleich daneben nur auf dem Handy statt heißt es gibt nur eine einen ein hochladen von einer Person die als infiziertes diletta ihren Kot hoch und dann wird es von dem Server in bestimmten Abständen.

00:06:10: Auf alle verteilt und dir der Abgleich auch ich jetzt endet mit dieser infizierten Personen in Kontakt gekommen bin,

00:06:16: da findet nur auf meinem handy starkes Gefälle keine Kommunikation von meinen ID auf einen zentralen Server oder umgekehrt ich habe heute was interessantes auf

00:06:23: Twitter gelesen da schrieb ein Nutzer er hätte sich viele Quellcodes angeguckt von verschiedenen Apps wo Regierung drin stecken also Maps dem von Regierung entwickelt wurden und der Kommentar auf Twitter war das Krone App die wir in Deutschland entwickeln schon mit so das sicherste ist was man Moment auf dem Markt sieht von staatlicher Hand

00:06:42: was kann man von solchen Kommentaren halten ist es auf jeden Fall so dass wir in dieser deutschen Lösung.

00:06:47: Hat als erste Nationen auch diese Betriebssystem Schnittstelle von Google und Apple verwenden.

00:06:54: Hat die wesentlichen Funktionen zur Generierung diese ID finden eigentlich Betriebssystem statt für die Verwendung dieser dieser Schnittstelle,

00:07:02: muss es eine staatliche Autorisierung geben es kann das nicht jeder Applikationsentwickler jetzt hergehen und diese Schnittstelle benutzen das ist also restriktiv vorgegeben

00:07:10: gibt es also bestimmte Zugangscode die dann nur von den entsprechenden Betriebssystem Inhabern herausgegeben werden können da dass es ihm wirklich nur von autorisierten stellen,

00:07:20: dann quasi der solche App geben kann es ist eben wie gesagt und unterschied welche welche Version zentral oder dezentrale Version genutzt wird in Frankreich z.b. da wird eben die zentrale Version benutzt man damit ist es dann entsprechend an auch

00:07:34: schwieriger mit dem Datenschutz sie haben es momentan auch sehr viele Probleme damit.

00:07:39: Aber wir sind eigentlich so die ersten die wirklich eine tolle Lösung machen die auf dem Betriebssystem auf dieser Schnittstelle basiert eine volle dezentrale Lösung und deswegen auch der Kot sehr transparent gehalten werden kann.

00:07:50: Wie muss ich mir das vorstellen ich lade mir die App runter wie genau funktioniert jetzt das Zusammenspiel auch am Ende vielleicht Richtung Gesundheitsamt

00:07:57: also grundsätzlich ist diese App erstmal eine Unterstützung und sie ist für mich selbst eine Möglichkeit dass ich eine Warnung Gehalte

00:08:06: ob ich mit einer infizierten Person in den letzten 14 Tagen in irgendeiner Form in Kontakt gewesen bin,

00:08:11: das jetzt auch nicht einfach nur durch schnelles Vorbeigehen im Supermarkt oder so sondern es muss schon eine gewisse Zeit eine Nähe stattgefunden haben.

00:08:20: Und dann wird quasi so ein Risiko berechnet,

00:08:23: was deine Aussage bringt eventuell die Gefahr besteht dass ich eventuell auch indiziert sein könnte das ist ein relativ komplexer Prozess da können wir vielleicht nachher noch mal eingehen wie das konkret berechnet wird aber was macht die App jetzt eigentlich genau.

00:08:36: Aber letztendlich hatte ich schon erwähnt dass er so auf diese zentrale Schnittstelle des Betriebssystems zugegriffen wird.

00:08:42: Das Betriebssystem selbst generiert dann quasi so verschlüsselte.

00:08:48: Identitäten die das Telefon aussendet und wenn Sie ein benachbartes Telefon haben was ihm auch soll bleib installiert hat

00:08:57: dann erkennen Sie diese ID ist von diesen Nachbarn und die werden bei Ihnen dann lokal gespeichert da ich sag's vielleicht erstmal grob was was dann passiert sagen wir mal jetzt die Adis werden also mit über längeren Zeitraum gespeichert.

00:09:09: Und jetzt gibt es natürlich die Frage bin ich jetzt schon habe ich jetzt schon ein Risiko habe ich irgendwie Kontakt gehabt mit einer Person die infiziert war.

00:09:18: Das verfolgt so.

00:09:20: Es gibt jemanden der vielleicht persönlichen Verdacht hat oder vielleicht auch schon Symptome hat er geht zum Arzt und der Arzt empfiehlt oder verordnet quasi dass ein Corona Test macht dann geht derjenige zum Testlabor.

00:09:33: Das Testlabor gibt Ihnen dann eine Bescheinigung mit einem sogenannten QR-Code dann geht er nach Hause und kann dann über die App.

00:09:41: Z.b. seinen,

00:09:43: Zustand also dieser Test positiv war aber negativ war oder ob etwas vielleicht nicht funktioniert hat z.b. die Probe war verschmutzt und dann muss ich vielleicht noch mal einen Test machen.

00:09:54: Dass dieser Weg den sie jetzt normalerweise erhalten also dann direkt ein Brief oder der Benachrichtigen von dem Labor,

00:10:00: können sie quasi sehr sehr aktuell über die App selber erfragen wenn Sie jetzt an soll einer möglicherweise gefährdete oder infizierte Personen Center.

00:10:09: Das ist der eine weg wenn diese Infektion positiv ist dann haben Sie die Möglichkeit und man muss immer sagen das ist auch freiwillig.

00:10:18: Hast du ihn schon vierte Person kann dann sein Infektion bekanntgeben und wie macht er dass er bekommt also diesen bekommt also dann eine zusätzliche.

00:10:28: Möglichkeit das ist jetzt ein bestimmtes Autorisierung sind Verschlüsselungsverfahren es kann natürlich jetzt nicht jeder machen und da bekommt er halt dann entsprechende Daten vom Gesundheitsamt und damit kann er im Prinzip seine Infektion.

00:10:41: Seine ID auf so einen zentralen Server laden und dieser Server der wird an alle anderen diese Infektion eydis senden.

00:10:51: Die laden sie quasi dann auf Ihr Handy runter ist oder sie nicht von ihnen irgendwas hochgeladen sondern sie laden nur diese infizierten Personen darunter und dann wird quasi im Vergleich mit den bei Ihnen gespeicherten Alice gemacht.

00:11:03: Ob eventuell sie Kontakt zu dieser Person hatten so läuft das ungefähr und wenn dann Kontakt stattgefunden hat dann gibt es noch bestimmte Risikobewertung.

00:11:13: Die dort vorgenommen werden.

00:11:15: Und das hängt eben von so ein bisschen flexiblen Parametern ab z.b. war das jetzt schon vor 14 Tagen dann ist das Risiko wenn bei ihr noch keine Symptome waren für sie wahrscheinlich eher gering wenn es ein kürzerer Zeitraum ist dann ist es wahrscheinlich schon ein höheres Risiko.

00:11:30: Es wird auch in diese Kalkulation dieses Risikofaktor Swift.

00:11:35: Oder mit einkalkuliert die war eigentlich der Abstand und wie lange waren sie quasi zusammen und daraus gibt sich quasi Risiko Bild wo ihn dann nach Menden Empfehlung oder ihn kein Empfehlung.

00:11:46: Impfempfehlung ob sie danach kommen das ist auch wieder freiwillig also sie müssen dann nicht sich persönlichen Quarantäne,

00:11:53: begeben denn sie eben quasi hohes Risiko angezeigt bekommen sondern das ist liegt dann an Ihnen ob sie zum Arzt gehen sich überprüfen lassen und ein Risiko für andere darstellen so ungefähr durch die app,

00:12:04: die Berichterstattung ist im Vorfeld der Veröffentlichung war ja immens 2 auch an relativ besonderer Open Source Ansatz in indem die die App entwickelt wurde.

00:12:14: Und auch gerade zuletzt

00:12:16: gabs auch die diverse Diskussion eben auch Kritiker ist noch mal zum Thema Datenschutz oder auch zuletzt an den Kosten für eine Betrieb andere sagen wiederum dadurch dass die app Januar abgerissen Version der Betriebssystem wie z.b. iOS 13.6 glaube ich verfügbar ist das eben viele die kein Bluetooth Handy haben und auch ältere Versionen nutzen überhaupt

00:12:38: da gar nicht teilnehmen können diesen ganzen sitting sozusagen so alt als dumme was was ist sowieso ihre Position zu Mist zu einzelnen Aspekten dazu.

00:12:47: Ja das war nicht sehr viele Aspekte fange vielleicht mal Zeit mal bei dem bei dem Thema Sauce Code und offenlegen des Horoskop.

00:12:57: Es ist ja jetzt keine keine Frage die wir erklären müssen es gibt natürlich.

00:13:02: Schon sehr großen Teil der Bevölkerung man spricht zu 25% vielleicht sogar ein bisschen mehr.

00:13:07: Die also wirklich große Angst davor haben sich bestimmte Überwachung auszusetzen.

00:13:12: Von solchen Apps vielleicht verfolgt zu werden und da irgendwelche Repressalien zu erleiden und deswegen grundsätzlich sowas ablesen.

00:13:19: Das ist so der hat der eine fallen deswegen möchte man natürlich mit der Offenlegung des Zoos covid einfach vertrauen schaffen.

00:13:26: Sich einfach eine bessere Möglichkeit dass wenn ich sage ich habe hier eine App und keiner kann da rein schauen die ist schon komplett verschlüsselt oder kommt der hier nennt man das also komplett generiert

00:13:35: und keiner kann ja wirklich reinschauen wenn wenn Sie eine App auf Ihrem Handy haben was sie eigentlich konkret tut das kann man nicht nur im Labor oder eben wenn man diesen Quellcode zur Verfügung hat und daran dem Quellcode und der komplette Programmiercode.

00:13:48: Der Entwickler können Sie genau schauen wenn sie entsprechend natürlich Ahnung haben das was dich Applikation konkret macht welche Schnittstellen sie benutzt welche Daten sie wohin speichert.

00:13:58: Und es können natürlich nur versierte Programmierer machen aber genau die haben natürlich auch in sehr großen Wunsch zu hinterfragen ob denn da alles mit rechten Dingen zugeht und den Nachweis zu erbringen das heißt wenn sie dazu komplett offenlegen.

00:14:10: Dann sind sie natürlich auch gefährdet wenn es da irgendwelche.

00:14:14: Tim gibt die so nicht ganz in Ordnung sind das dann natürlich große Aufschrei entsteht diesen diesen Risiko gibt man sich aus und dass man sagt ok wird Vertrauen den Entwicklern dass sie das richtig programmieren bestellen das von Anfang an.

00:14:25: Und jeder kann sozusagen dann reinschauen was konkret passiert und da ihm wäre sehr viele,

00:14:32: Nutzer eben ganz besonders Angst haben was hört man fast in jedem Interview wenn sie Leute auf der Straße gefragt werden.

00:14:38: Hat jeder immer irgendwo die Angst dass meine Standortdaten hier verwendet werden und dass man im Prinzip genau weiß wo ich mich gerade aufhalte wo ich gestern war wo ich wo ich gerade lang gehe.

00:14:49: Das ist ja so die größte Angst und die kriegt man einfach überhaupt nicht raus und durch diesen Quellcode Ansatz dass der offen ist.

00:14:55: Kann man den genau nachweisen dass es überhaupt gar keine Erhebung von von solchen Standortdaten gibt es also sogenanntes tracking gar nicht möglich ist mit dieser Applikation.

00:15:05: Das kann natürlich zur Vertrauensbildung,

00:15:08: nachweisen aber du bist natürlich es gibt noch Anteil die an gar nicht so niemanden Glauben die wären wir dafür und damit auch nie

00:15:15: dann gab's noch einen weiteren Aspekt das heißt die verfügbaren Handys Jahr man hat sicherlich jetzt die beiden großen Betriebssystemen genommen

00:15:23: meine große Betriebssysteme die am weitesten verbreitet sind das ist iOS Version 13.5.

00:15:29: Und das ist eben Google Android ist um 6 Uhr da können diese Geräte die in dieses Betriebssystem haben dann auch auf diese Schnittstelle zugreifen.

00:15:38: Ab wann geht das eben nicht und letztendlich ist das ja jetzt auch keine kostenpflichtige Sache so ein Update zu machen bekanntlich sind die Appaloosa da immer relativ schnell dabei eine komplettes Betriebssystem neu zu installieren.

00:15:50: Aber es ist auch bekannt dass es eben bei den Android-Geräten.

00:15:55: Doch der großen Nachholbedarf gibt das also nicht immer anders die neuesten Stand sind die können dann natürlich diese Applikation nicht verwenden würden aber bei der Installation natürlichen Hinweis bekommen dass es mit dem Betriebssystem gar nicht kompatibel ist und deswegen sie ein Update des Betriebssystem machen müssen

00:16:09: weitere Thematik es gibt natürlich auch ein Teil der Bevölkerung die überhaupt gar kein Smartphone haben oder keins haben was mit diesem neuen Version zu euch kommt die sind dann

00:16:18: momentan nach heutiger Sicht komplett ausgeschlossen das ist in der Tat so und da redet man so von zehn bis 20% ich kenne es die genaue Zahlen nicht.

00:16:27: Und wenn wir davon ausgehen dass man ja sich wünscht dass mindestens so 60% der Bevölkerung diese App installieren und dann auch betreiben,

00:16:35: dann sind natürlich 10 20% die gar kein Smartphone haben schon in sehr großer minimierungs Faktor der dann natürlich den ganzen Erfolg leider etwas minimiert wird.

00:16:45: Kann man wirklich sagen dass diese 60% so eine essentielle Zahl ist die faktisch über.

00:16:50: Habe ich mal Erfolg nicht Erfolg entscheidet oder ist es einfach eine Größe mit der man momentan geht ja darum dass wenn sie wirklich installieren wollen sie informiert werden ob sie Kontakt hatten.

00:17:04: Was heißt wenn es eben nur jeder zehnte macht dann ist es sehr unwahrscheinlich dass sie quasi mit sehr vielen Menschen zwar zusammenkommen im Bus in der was weiß ich im Restaurant,

00:17:13: oder vielleicht später im Fußballstadion aber wenn die es alle nicht nutzen dann werden sie auch keine Mitteilung bekommen dann macht es also auch keinen Sinn wenn er jemand infiziert ist war in Ihrer Nähe.

00:17:22: Und deswegen ist also natürlich hundertprozentige Nutzung sehr idealistisch aber das wäre natürlich das Beste dann würde jeder erfasst werden.

00:17:30: Zu kommt aber eben auch noch die Unwahrscheinlichkeit das natürlich auch manche infizierte Personen gibt die aus welchen Gründen auch immer

00:17:37: dann auch ihre Infektion nicht bekanntgeben werden können und deswegen ist so insgesamt sagt man wenn 60% der Bevölkerung das nutzen würden dann würde man eine wirklich sehr große Zuverlässigkeit haben.

00:17:48: Das dann auch wirklich die Warnfunktion effektiv umgesetzt werden kann.

00:17:52: Das heißt also die große Herausforderung ist im Moment eigentlich auch Aufklärungsarbeit zu leisten eben die Dinge die sie gerade gesagt haben dass durch den oben Sauce Ansatz eben nicht versteckte Funktionen drin sind die im keiner haben möchte.

00:18:03: Genau die Hausaufgabe ist momentan wirklich Ängste zu nehmen und das war ja auch ein großer Teil warum wir uns an den Prüfungen beteiligt haben und deswegen auch stolz und dass wir dazu den Beitrag leisten konnten.

00:18:18: Daneben konkret die beiden großen Bereich IT Sicherheit und Datenschutz untersucht was er die beiden Bereiche sind die die größten Ängste momentan verursachen.

00:18:28: Und deswegen wichtig ist Vertrauen zu schaffen also auch die Prüfungsergebnisse als vertrauensbildend Maßnahme dann auch zu veröffentlichen,

00:18:36: und entsprechend natürlich auch dazu zu werben.

00:18:40: Dass diese Anwendung auch verwendet wird geprüft und was auch nicht

00:18:50: geprüfter soweit auch alles läuft auf alle Screenshots richtig sind ob bluetooth richtig funktioniert sondern wir konzentrieren uns wirklich auf die Themen IT Sicherheit und Datenschutz alte Sicherheit heißt konkret wir prüfen ob es möglich ist dass ein Angreifer

00:19:03: sich Zugang zu den Daten über diese App verschaffen kann.

00:19:07: Und dann Daten eventuell ausspioniert oder ihr manipuliert oder falsche Daten unterjubelt,

00:19:14: ja und das ist eben genau dieser Punkt und dazu gehört dem nicht nur die App sondern eben natürlich auch das Betriebssystem zumindestens Funktionen des Betriebssystem

00:19:21: weil wenn Sie die App löschen wollen sie natürlich auch sicher sein dass da nichts übrig bleibt das also keine Spuren mehr da sind als Kenneth alle Daten gelöscht sind,

00:19:30: und dann gibt's eben so bestimmte Funktionen die ein Betriebssystem so macht es nennt man logging also jedem Prinzip jede Bewegung jeder Aktion wird da eigentlich festgehalten.

00:19:39: Gibt sogenannte Cache-Speicher wo bestimmte Werte zwischengespeichert werden.

00:19:43: Und da dürfen natürlich vertrauliche Daten die für in der App generiert werden nicht in solchen zwischenspeichern langen oder irgendwelchen Logfiles erscheinen,

00:19:51: das sind genau diese Themen die wir überprüfen und die sind

00:19:55: quasi so überprüft worden dass wir quasi über sogenannte Penetrationstest daneben auch Versuche gestartet haben ob wir in der Lage sind diese Applikation anzugreifen

00:20:05: die besagten Funktion auszuführen und alle Schwachstellen die wir dort gefunden haben müssen dann natürlich von den Entwicklern in sehr kurzer Zeit auch gelöst werden.

00:20:15: Ich kann sagen das hat uns alle sehr überrascht diese enorm gute Zusammenarbeit zwischen den Entwicklern SAP.

00:20:23: Telekom und auch dem BSI was uns den Auftrag für diese Tätigkeit gegeben hat wir kennen ja die Situation IT Sicherheit ist für Entwickler.

00:20:31: Sag mal mal nicht mal das erste und das beste und das Wichtigste sondern nämlich dir so schnell wie möglich Funktionen entwickeln damit es schnell auf den Markt kommt.

00:20:39: Wenn man halt Prüfer ID Sicherheit Schwachstellen nachweisen dann gibt's meistens lange Diskussion mit den Entwicklern ob diese Schwachstelle wirklich von ihr Mann ausgenutzt werden kann,

00:20:49: ist nur ein theoretisches theoretische Schwachstelle ist so gibt manchmal Diskussionen und ja die Bereitwilligkeit dann diese Schwachstelle zu schließen ist der oft sehr geringen

00:21:00: Ja und eigentlich genau das Gegenteil erlebt die gemeldeten Schwachstellen sind in der Tat wirklich innerhalb von einem Tag gelöst worden.

00:21:08: Dass wir also jeden Tag neue Version zur Verfügung hatten wo die am Tag zuvor von den Schwachstellen schon wieder gelöst und so dass wir wirklich enorm schnellen Speed an den Tag legen konnten.

00:21:19: Dann begleitet dass wir natürlich entsprechend viele Ressourcen in das Bike eingesetzt haben die dann auch im Schichtbetrieb und auch über den Feiertag letzte Woche war Fronleichnam gearbeitet haben.

00:21:29: Die Bereitschaft hat einen umgeben alle anstehenden Test wirklich.

00:21:33: Durchzuführen plus den Test die natürlich wiederholt werden müssen und sie eine neue Version haben müssen natürlich schauen ob nicht irgend welche Schwachstellen die schon mal gefickt worden sind auch wieder auftauchen.

00:21:43: Hans-walter natürlich eine Norma Testaufwand gehen wir absolviert haben.

00:21:47: Aber die Zusammenarbeit und die Bereitwilligkeit quasi die Schwachstellen gar nicht ein bisschen Frage zu stellen sollen sie einfach dann zu lösen das hat uns überrascht das ist also nicht auf Stefan,

00:21:57: war natürlich eine enorme Motivation für das Testteam dann auch mehr zu leisten als man den vielleicht üblich leistet und auch Zeit nicht so immer auf die Uhr zu schauen.

00:22:06: Und das hat dazu geführt dass wir ihn wirklich pünktlich fertig geworden sind und jetzt eine Person haben die ihm nicht nur frei von Schwachstellen sind.

00:22:14: Aus heutiger Sicht war in dieser Version dir zur Verfügung steht sondern auch sehr stabil läuft am Anfang war die Station natürlich nicht sehr stabil.

00:22:24: Das ist aber auch kein Wunder wenn sie die ersten Versionen sogenannte Alpha-Version zur Verfügung haben dann gibt's da natürlich noch Stabilitätsprobleme.

00:22:32: Das ist natürlich dann immer schwierig für den Test dabei wenn ist wenn die dann dauernd abstürzt dann sind seine Testergebnisse war sie nicht mehr zu verwenden und dann muss alles wieder neu installieren und neu aufbauen.

00:22:42: Aber die Stabilität hat dann eben auch im Verlauf dieser Test so stark zugenommen dass wir jetzt wirklich sagen kann wäre eine stabile Version zur Verfügung.

00:22:50: Die auch quasi keine bedenklichen Schwachstellen momentan wer aufweist würdest wegen guten Gewissens auch diese App in Empfang.

00:22:58: Deinem Team schon bisschen gefeiert worden jetzt noch nicht gebacken glaube ich alle auf die das ist jetzt so eine komische Phase nicht konkret auf ansprechen.

00:23:08: Den Open Source Ansatz natürlich auch andere Test-Set es wird ja auch berichten dass der Chaos Computer Club quasi sich auch positiv geäußert hat das heißt ich gehe davon aus.

00:23:18: Das auch der Chaos Computer Club hier hättest durchgeführt hat und Versuche gemacht hat irgendwelche Schwachstellen zu finden die positive Meldung ist gut aber das endlich entscheidet sich dann wenn die app im Umlauf ist.

00:23:30: Und danke viel genutzt wird auch daneben unserer Ergebnisse dann auch wirklich sich bewahrheiten dass ich noch irgendeine Probe Schwachstelle in Ordner vom übersehen wurde.

00:23:39: Oder vielleicht doch die Stabilität dann nicht so ist und deswegen warten wir jetzt momentan noch mit dem Feiern aber würden uns eben wünschen dass das Vertrauen und auch durch unsere Arbeit so stark gesteigert wurde,

00:23:50: also möglichst viele

00:23:51: diese App jetzt installieren und auch aktivieren und nutzen das sind nicht nur installieren sondern eben auch nutzen und damit eigentlich ermöglichen dass wir auch immer mehr Lockerungen erreichen können.

00:24:02: Die zunehmende Lockerung für natürlich auch dazu dass wir natürlich immer mehr Kontakte haben werden in Zukunft.

00:24:08: Und auch wenn es momentan nicht den Anschein machen mag und viele fragen sich ja auch warum kommt denn die App erst jetzt ist doch viel zu spät Wert viel zu geringe,

00:24:16: neue Infektionszahlen sonst alles sehr gut so.

00:24:20: Aber ich kann jederzeit passieren dass ich ihm gerade auch den internationalen Reiseverkehr an der Stelle auch ein bisschen bedenklich oder kritisch das quasi Infektion wieder nach Deutschland zurück getragen werden und wir eventuell ja auch eine zweite Männer bekommen,

00:24:34: dann ist genau diese Wirksamkeit dieser digitalen Corona tracing app so enorm wichtig.

00:24:40: Wem sehr frühzeitig erkennen dass es eben neue tekton gibt und diese sofort auf eindämmen also eine große Unterstützung der Gesundheitsämter die vor dieser App dann eigentlich komplett drauf angewiesen war die entwickelte Person zu entdecken.

00:24:53: Sind das man zu entdecken die unter Quarantäne zu stellen und über den aufwendigen Befragungsbogen.

00:24:59: Ermittle musste mit wem wem war diese Person den letzten 14 Tagen Kontakt die müssen alle ausfindig gemacht werden und das natürlichen,

00:25:07: sagen wir mal ab mit bestimmten ausbreitungs Größe dieser dieser Infektion einfach gar nicht mehr machbar gar nicht mehr umsetzbar,

00:25:14: bin jetzt aber durch die App die Leute selber gewarnt werden und sich selber dann fahr sie III zur Verfügung stellen.

00:25:19: Ist natürlich ein großer Teil dieser Anwendungsmöglichkeiten gegeben wie geht's denn jetzt überhaupt weiter

00:25:25: es wird ja auch mal weitere Anpassungen geben und vielleicht auch noch mal neue Version werden sie dann dann als TVT oder ihr Team weiterhin an der Entwicklung oder an der Beobachtung beteiligt sein.

00:25:35: Also wir würden uns halt nicht das natürlich sehr wünschen momentan ist unser Auftrag nur jetzt bis zu diesem Erstellen des Berichts dieser vorliegenden Version das liegt komplett in der Hand des Bundesamts für Sicherheit in der Informationstechnik wie jetzt die weiteren Test stattfinden.

00:25:49: Das Bier sieht Test selbst ja auch.

00:25:52: Und ob sie da noch zusätzlich eine externe Unterstützung brauchen würde ich natürlich gerne anbieten deswegen auch mit dem PSE dazu sprechen aber es ist auf jeden Fall Fakt dass bei einer neuen Version auf jeden Fall wieder fest gemacht werden müssen.

00:26:05: Und da würde ich auf jeden Fall dafür plädieren dass diese dann auch durchgeführt werden und würde mir wünschen wenn dir das

00:26:11: ja Herr Kretzschmar dann ganz herzlichen Dank für die ausführlichen Erläuterungen und das Interview zur Corona app ich persönlich bin morgen schon sehr gespannt auf das Release der App vielleicht auch schon heute Abend

00:26:21: wenn diese Folge veröffentlicht wird dann haben unsere Hörerinnen und Hörer auf vielleicht auch schon die App selber geladen und den ersten praxischeck,

00:26:29: da mitmachen können wir sind gespannt deshalb liebe Hörerinnen und Hörer schreibt uns auf den TÜV Nord Accounts in sozialen Medien gerne eure Meinung zu dem Thema vielleicht auch schon eure ersten Erfahrungswerte und Herr Kretzschmar wie sind sie dann für

00:26:42: weitere Fragen erreichbar weil ich denke die werden bestimmt.

00:26:46: Ja ich bin immer erreichbar über mein Mobiltelefon über die Büronummer ich denke mal im Abspann werden sie dann auch die daten zu Verfügung stellen oder über meine E-Mail-Adresse sehr gerne.

00:26:56: Packen wir bald alles in die schon als Reitlehrerin und höherer kennen das schon genau.

00:27:04: Es ist gerade LinkedIn Kontakt packen wir auch noch mit dazu

00:27:06: dann ganz herzlichen Dank für das Gespräch wir appellieren an alle es ist ein Projekt wo wir alle unterstützen können und wo wir alle helfen können das die App erfolgreich wird deswegen schaut es euch an wird euch eine Meinung dazu und ladet im Idealfall auch runter und nutzt ist und wir hören uns wieder bis bald,

00:27:23: bis bald wie lange das war entdeckt erklärt erzählt der Navigations Podcast für digitale ist Trends und Innovationen.

00:27:35: Präsentiert von #explore dem Online-Magazin von TÜV Nord explore magazin.de.

00:27:43: Music.