0xBB46A4E88051D8E8.asc

Wenn Sie von mir eine Mail erhalten, dann finden Sie seit einigen Tagen an dieser Mail einen Anhang mit Namen 0xBB46A4E88051D8E8.asc. Mit diesem Text möchte ich Ihnen erklären, warum ich diesen Anhang mit verschicke. Und in diesem Text möchte ich begründen, warum die politischen Parteien die Forderung aufstellen sollen, daß alle öffentlichen Einrichtungen einen entsprechenden Anhang mit ihren Mails verschicken und natürlich selbst mit gutem Beispiel voran gehen sollen.

Sie haben sicherlich schon einmal Mails mit dubiosem Inhalt erhalten. Also im Stile einer wichtigen Nachricht von Amazon oder der Postbank oder von DHL oder .... Vor etlichen Wochen wartete ich auf ein Paket aus dem Ausland. Zufällig erhielt ich in dieser Zeit eine Mail, daß ein Paket mit der Trackingnummer XXXXX nicht ausreichend frankiert worden sei, weshalb ich 2€ nachzahlen müsse. Und da ich auf ein Paket wartete und es aus dem Ausland kam, dachte ich mir, daß dies mein Paket sei. Und gerade erhielt ich wieder eine solche Mail:

Dieses Beispiel ist natürlich schlecht gemacht, aber ich erhielt auch schon (fast) perfekt aussehende Benachrichtigungen. Bitte reagieren Sie nicht auf solche Mails! Hier finden Sie eine Beschreibung solcher und ähnlicher Mails:

Aktuell würden solche Mails unter Missbrauch der Namen von DHL, UPS und anderer Paketdienste massenhaft verschickt. Teils handelt es sich auch um Dienstleister aus anderen Ländern oder frei erfundene Firmen.

Die gefälschten Mails sind etwa an Betreffzeilen wie «Ihr Paket wurde nicht korrekt zugestellt» zu erkennen. Oder es handelt sich einfach nur um fiktive Versandbestätigungen. Der Polizei sind zudem Varianten bekannt, in denen angeblich Porto nachgezahlt werden muss, damit das Paket zugestellt wird.

Links keinesfalls anklicken.

Quelle: Paket-Benachrichtigungen mit gefährlichen Links kursieren, ZEIT ONLINE vom 13. Januar 2020 (Hervorhebung von mir)

Viele weitere Beschreibungen finden Sie hier: Lass mich das für dich googlen.

Mit der Mail und den fehlenden 2€ Versandkosten hätte ich ein Abo abgeschlossen und hätte vermutlich ca. 70€ gezahlt für eine Dienstleistung, die ich gar nicht haben will. Also Vorsicht.

Wikipedia schreibt zu solchen Versuchen:

Phishing

Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht. Die Schreibweise mit Ph- entstammt ferner dem Hacker-Jargon (vgl. Phreaking).
Phishing-Webseite: Sie sieht aus wie die Seite einer Sparkasse, ist jedoch eine vom Phisher präparierte Webseite. Der Klick auf die Schaltfläche in der Mitte würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt.

Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet.

Quelle: Phishing in der Wikipedia

Wie kann man so etwas verhindern?

Mails

Die Antwort ist einfach: Gar nicht. Aber irgendwie muß man sich doch dagegen schützen können, daß solche Mails versandt werden? Nein, kann man nicht, aber man kann erkennen, ob eine Mail wirklich von dem Absender stammt, den die Mail angibt. Denn der Absendername einer Mail lässt sich leicht fälschen, aber dies gilt auch bereits für einen Brief. Und im Fall einer Mail von mir möchte ich Ihnen zeigen, wie Sie überprüfen können, ob diese Mail wirklich von mir stammt.

Und die Antwort hat etwas mit der Datei zu tun, die ich Ihnen ungefragt als Anhang zu meiner Mail mit übersende. Der Weg heißt Digitale Signatur und dieser Begriff gehört zum Oberbegriff Verschlüsselung, aber keine Angst, Sie müssen keine Mails verschlüsseln und erhalten auch keine verschlüsselten Mails. Sie erhalten nur die von mir erstellte Mail plus die Datei 0xBB46A4E88051D8E8.asc.

Brief

Mal angenommen, Sie schreiben einen Brief. Diesen stecken Sie dann in einen Briefumschlag, versehen diesen mit einer Briefmarke und stecken den Briefumschlag in einen Briefkasten. Die Post übernimmt jetzt den weiteren Transport Ihres Briefes bis zur Zustellung an den Empfänger. Warum stecken Sie den Brief in einen Umschlag und verschließen diesen?

Wenn Sie den Brief in einen Briefkasten einwerfen geben Sie diesen Brief in fremde Hände. Sie haben keine Kontrolle mehr darüber, was auf dem Transportweg mit diesem Brief geschieht. Und deshalb verwenden Sie den Umschlag, um Ihren Brieftext vor fremden Augen zu schützen. Dabei verlassen Sie sich auf den gesetzlichen Rahmen (= Brief-, Post- und Fernmeldegeheimnis) und auf den Staat, der Ihre Privatsphäre schützen soll.

Und was machen Sie mit Ihren Mails?

Ein Paar Schlüssel

Bei Computern gibt es keinen Briefumschlag, aber ich möchte Ihnen eine Technik vorstellen, die im letzten Schritt zu verschlüsselten Mails führt. Aber halt, ich möchte Ihnen hier und heute nur den ersten Schritt vorstellen. Und dieser erste Schritt verwendet eine Technik mit einem Paar zueinander gehörender Schlüssel, denn sie müssen zueinander passen. Diese Schlüssel sind nichts anderes als einige Zahlen, die jedoch sehr groß sind, aus Sicherheitsgründen.

Sie müssen immer noch nichts tun. Lediglich ich habe bisher etwas getan, nämlich auf meinem Computer ein solches Schlüsselpaar erzeugt. Einer dieser Schlüssel ist der private (oder geheime) Schlüssel, der andere ist der öffentliche Schlüssel. Und mit jeder Mail, die ich jetzt verschicke, verschicke ich diesen öffentlichen Schlüssel mit.

Öffentlicher Schlüssel

Wenn Sie jetzt gar nichts machen, dann erhalten Sie eine Mail plus einer Datei als Anhang (die Datei mit Namen 0xBB46A4E88051D8E8.asc). Den Mailtext können Sie lesen wie bisher auch, den Anhang können Sie einfach ignorieren.

Gehen Sie über einen Browser auf Ihr Mailpostfach, also z.B. direkt auf www.gmx.de oder www.web.de oder www.t-online.de oder ...., dann gilt das eben geschriebene auch.

Verwenden Sie aber auf Ihrem Computer ein Mailprogramm und haben Sie dort diesen (=meinen öffentlichen) Schlüssel installiert, dann können Sie eine solche Mail von mir (d.h. eine Mail mit meiner Mailadresse als Absender) prüfen. Präziser: Ihr Mailprogramm wird dann ohne Ihr Zutun diese Mail prüfen und verwendet dazu meinen (öffentlichen) Schlüssel. Das ist alles. Im Ergebnis sagt Ihnen das Mailprogramm dann, daß die Signatur geprüft und in Ordnung ist oder daß die Signatur nicht in Ordnung ist. Im letzteren Fall sollten Sie bei dieser Mail vorsichtig sein, sehr vorsichtig.

Geprüfte Mail

Als Mailprogramm verwende ich Thunderbird (plus Erweiterung Enigmail) und dieses Programm nimmt die Prüfung automatisch vor, d.h. ich bemerke diesen Vorgang der Prüfung einer Mail nicht einmal. So sieht es dann aus bei mir (bitte beachten Sie die grüne Zeile):

Alles OK, diese Mai stammt wirklich von mir, sagt mein Mailprogramm. Und dem ist auch so.

Digitale Signatur

Eine Digitale Signatur ist wie eine Unterschrift unter ein schriftliches Dokument. Eine Unterschrift bezeugt die Echtheit des Inhalts des Textes und bestätigt, daß dieser Inhalt von meiner Person stammt. Und die digitale Signatur ist das Gegenstück dazu in der digitalen Welt.

Auf meiner Seite mache ich dazu folgendes: Bei jeder Mail erzeugt mein Mailprogramm eine entsprechende digitale Signatur, wozu mein privater (=geheimer) Schlüssel verwendet wird. Diese Signatur wird an den Mailtext angehängt, was für Sie unsichtbar ist. Und mit meinem öffentlichen Schlüssel können Sie den Text der Mail und die digitale Signatur überprüfen.

Und damit Sie diese Prüfung durchführen können, hänge ich zusätzlich noch meinen öffentlichen Schlüssel an meine Mails dran, denn diesen Schlüssel brauchen Sie für diese Prüfung.

Technik

Sinn und Zweck dieses Blogs ist der Themenbereich IT und Politik, bevorzugt Kommunalpolitik, denn dort liegt vieles im Argen, insbesondere in der IT dieser Stadt. Deshalb möchte ich jetzt auch nicht eingehen auf das Thema, wie Sie mit diesem Mailanhang umgehen, was Sie mit dieser Datei 0xBB46A4E88051D8E8.asc machen sollen. Anleitungen dazu finden Sie im Internet, hier nur eine kleine Auswahl solcher Anleitungen:

• Einfach erklärt: E-Mail-Verschlüsselung mit PGP
• E-Mails verschlüsseln - lohnt sich das?
• usw.

Forderung an die Stadtpolitik: Digitale Signatur für alle Mails der Stadt Wiesbaden

Mit der Stadt Wiesbaden und ihren Einrichtungen bzw. ihren Mitarbeitern kann man ja mittlerweile per Mail kommunizieren. Mal angenommen, Sie erhalten eine Mail, die sich präsentiert als Mail von einer Stelle der Stadt Wiesbaden. Trauen Sie dieser Mail? Ich möchte auf die Sätze im Eingang dieses Textes verweisen: Wenn Sie eine Mail erhalten von DHL ("Ihr Paket vom ...."), trauen Sie dieser Mail? Wenn Sie eine Mail von Amazon erhalten ("Ihre Bestellung vom ...."), trauen Sie dieser Mail? Wenn Sie eine Mail von der Postbank erhalten ("wichtige Information zu Ihrem Konto ...."), trauen Sie dieser Mail? Usw.

Bisher landete noch keine von der Stadt Wiesbaden angeblich kommende, aber in Wirklichkeit gefälschte Mail in meinem Postfach, aber das kann ja noch kommen. Und bevor dies passiert möchte ich die Methode vorschlagen, die so etwas verhindert (oder wenigsten einen solchen Versuch erkennbar macht). Deshalb lautet meine Forderung an die Stadtpolitik:

Alle innerhalb der Stadt Wiesbaden erstellten und an Bürger versandten Mails werden digital signiert!

Denn wenn Sie Ihre Wohnung verlassen, dann schließen Sie ja auch die Wohnungstür ab, obwohl (vermutlich) noch nie bei Ihnen eingebrochen wurde. Bevor also Mißbrauch getrieben wurde mit Mails der Stadt Wiesbaden soll dies durch die digitale Signatur unter allen Mails verhindert werden.

Nachtrag

Das Thema Verschlüsselung und digitale Signatur wurde hier auf diesem Blog bereits mehrfach angesprochen. Hier finden Sie frühere Texte dazu:

• hQEMA5FkqPE4rOofAQf9Ek0j/4zaCtlFhAHHvDPyPGipKIvCkVmDFgHE01AXhaSF
  In diesem Text habe ich dargestellt, wie die einzelnen Schritte aussehen, wenn man eine Mail erstellt, die einmal verschlüsselt und einmal unverschlüsselt erstellt wird. Gleiches habe ich dargestellt für den Empfang einer Mail, jeweils einmal verschlüsselt und einmal unverschlüsselt.
  Bitte vergleichen Sie die jeweiligen Vorgehensweisen. Sie werden feststellen, daß die Verschlüsselung ganz einfach ist (für den Computer bedeutet dies eine Menge Arbeit, aber diese Arbeit übernimmt Ihr Computer bestimmt gerne.
• "Verschlüsselung ist zu aufwändig"
  Mit diesem Zitat bezog ich mich auf eine Aussage, gefallen im Oktober 2019 im Ausschuss für Bürgerbeteiligung und Netzpolitik. Und ich habe dargestellt, was eine digitale Signatur ist, wie sie aussieht und warum man sie benötigt, wie auch in diesem Text. In diesem älteren Text hatte ich schon einmal die Forderung nach digitaler Signatur unter Mails der Stadt Wiesbaden aufgestellt und erläutert.
• https://piwi.wiesbaden.de
  Am Beispiel dieser Seite habe ich dargestellt, daß die Stadt Wiesbaden durchaus in der Lage ist, Texte zu verschlüsseln. Alle Text auf dieser Seite werden verschlüsselt übertragen, trotzdem können Sie eine Seite von dieser Seite abrufen und auch lesen.
  Ihre Bank macht dies genauso, d.h. bei einem Zugriff auf Ihre Bank kann Ihre Bank die Daten lesen und Sie können Ihre Daten (Kontostand, Überweisungsauftrag etc.) lesen, aber dazwischen kann niemand die Daten lesen. Und so soll das auch sein.
  Die Verschlüsselung und Entschlüsselung der jeweiligen Seite erfolgt ohne Ihr Zutun. Sie bemerken diesen Vorgang nicht einmal.

Digitale Signatur und Verschlüsselung hängen miteinander zusammen. Aber eine digitale Signatur ist einfacher zu realisieren, deshalb stelle ich diese Forderung an den Anfang.

Lessons learned ?

Nach jeder Krise sollte die Erkenntnis wachsen, daß sich so etwas nicht wiederholen darf. Also stellt man danach u.a. folgende Fragen:

• Was ist schiefgelaufen?
• Worauf waren wir nicht vorbereitet?
• Warum waren wir nicht vorbereitet?
• Wie stehen wir im Vergleich zu anderen?
• Wo stehen wir besser, wo stehen wir schlechter da?

Und viele weitere Formulierungen der immer gleichen Frage. Im Grunde läuft es auf diesen Punkt hinaus: Was müssen wir ändern, damit sich das nicht wiederholt?

Und im Neudeutsch der Wirtschaft nennt sich dies: Lessons learned? Und bezogen auf die aktuelle Pandemie heißt dies: Welche Konsequenzen ziehen wir aus dieser Entwicklung?

An einigen wenigen Punkten möchte ich dazu einige Anmerkungen machen. Und es wird Sie sicher nicht verwundern, daß ich mich auf Punkte aus dem Bereich IT beschränke.

Home-Office

Viele Menschen arbeiteten von Zuhause aus, aus dem Homeoffice. Das geht nicht in allen Berufen, oder wie soll ein Müllwerker Ihre Mülltonne leeren, aus dem Homeoffice? Auch ein Arzt oder ein Polizist kann nicht von Zuhause aus arbeiten. Aber bei vielen Menschen ging das, und in der IT-Branche ist dies schon längere Zeit möglich, wenn auch nicht für alle Mitarbeiter.

Von Zuhause aus zu arbeiten bedeutet, daß man an seinem Computer sitzt, man sich darüber an einem anderen Computer (=Server) anmeldet (=einloggen) und dort seine Arbeit macht, als sitze man am Computer im Büro. Dafür benötigt man den Computer (kein Problem), die entsprechende Software (kein Problem) und einen entsprechend leistungsfähigen Internetanschluß. D.h. schnell muß die Leitung sein.

Internet-Anbindung

Wie sieht es mit der Anbindung eines Haushalts ans Internet aus? Sicherlich unterschiedlich, denn es gibt Bereiche in Deutschland, in denen eine 100 MBit-Anbindung möglich ist. Aber es gibt auch Haushalte, die mit 16 MBit/s surfen müssen, weil die Leitung nicht mehr hergibt. Und es gibt immer noch Fälle, in denen man von 16 MBit/s nur träumen kann......

Vor etlichen Jahren gab es diesen Zustand in Wiesbaden-Heßloch. Durch Initiative und Beharrungsvermögen des Ortsbeirates und etlicher Bürger gab es dann doch irgendwann eine privatwirtschaftliche Möglichkeit, diesen Ortsteil von Wiesbaden mit schnellem Internet zu versorgen. Bei einer Diskussion vor dem entsprechenden Ausbau gab es eine rege Beteiligung, und als einer der ersten Diskussionsbeiträge tauchte die Frage nach der Möglichkeit des Homeoffice auf, die (alter Stand) in Heßloch völlig zu vergessen war. In der damaligen Diskussion konnte man der Politik die Notwendigkeit des Homeoffice nicht erklären. Jetzt, in der Pandemie, sieht die Situation etwas anders aus, aber welche Schlüsse ziehen wir aus den ersten Versuchen mit Homeoffice? Wo hat es in den Leitungen geklemmt? Wo ist die Anbindung eines Haushalts ans Internet zu schwach für Homeoffice? Und daraus den Schluß ziehend: Wann bauen wir diese Leitungen aus?

Software

Bei der Frage der Arbeit von Zuhause aus stellt sich unweigerlich die Frage nach der einzusetzenden Software. Jeder experimentierte so herum, es gab keine einheitlichen Kriterien, und in manchen Bundesländern wurde eine Software verboten, die in anderen Bundesländern empfohlen wurde (Föderalismus halt). Wie würde das im Wiederholungsfalle aussehen?

Viele Menschen haben sich das Wissen über den Umgang mit der entsprechenden Software selbst beigebracht, sie mussten halt irgendwie sehen, wie sie damit klarkommen. Aber ist dies ein guter Weg?

Welche Erfahrungen im Einsatz dieser Software liegen vor? Was muß anders (besser?) werden?

Mitarbeiter

Wenn ein Mitarbeiter sich mit seinem Computer in den Firmenserver einloggt, und dafür hoffentlich ein VPN benutzt, dann zeigt sich, ob er einen PC hat. Hat er ein solches Gerät (Desktop oder Notebook)? Um an einer Videokonferenz teilnehmen zu können braucht es ja zumindest einmal einen Computer mit der entsprechenden Ausstattung, aber haben die Firmen und Behörden für solche Notfälle entsprechende Geräte? Es war nicht nur Toilettenpapier ausverkauft, auch Nudeln, Dosen-Ravioli und Notebooks(!) waren nicht mehr zu bekommen. Kann sich dieser Effekt wiederholen?

Lehrer

Irgendwie musste der Unterricht organisiert werden, wenn Schüler nicht mehr in die Schule dürfen. Wie machen wir das? Wie sieht die Vermittlung von Wissen aus? Und wie die Prüfungen?

Schüler

Es soll Schüler geben, die sich keinen Computer leisten können. Hat die Politik darauf eine Antwort?

Mail

Innerhalb der Pandemie wurden viele Mails verschickt, z.T. mit Anhang. Unter diesen Mails waren natürlich solche mit mehr oder weniger lustigen Filmen. Und so bekam auch ich einen Film zum Thema Masken zugesandt, d.h. es war die Anleitung, wie man ohne Nähen zu können aus einem T-Shirt eine Maske schneidert. Funktioniert übrigens, wie mir eine Bekannte bestätigte. Diesen Film wollte ich gerne weiterleiten, man hilft sich ja. Gesagt und (nicht) getan: Das war die Meldung, die ich dabei erhielt:

Das war der Hinweis meines Mailprogramms. Sofern man auf OK klickt, kommt diese Nachricht:

Klartext: Diese Mai wurde nicht versandt.

Ein Film von 3 Minuten Dauer und einer Größe von ca. 20MB (im Internet werden daraus 30MB, dafür gibt es Gründe), den ich nicht per Mail verschicken konnte.

Warum ist das so?

Automatisierung

Vor etwa einem Jahr hatte ich hier in diesem Blog einen Text zum Thema Parkplätze veröffentlicht, zu finden hier: ParkenDD. Beschrieben hatte ich das Programm ParkenDD, das für ausgewählte Städte anzeigt, welche Parkhäuser es gibt, wieviele freie Parkplätze es im jeweiligen Parkhaus gibt und wie man von seinem aktuellen Standort hin zu einem gewählten Parkhaus kommt (Navigation).

Die Anzeige der Anzahl freier Parkplätze in einem Parkhaus muß aktuell sein. Es nützt Ihnen nichts, wenn das Programm auf Ihrem Smartphone anzeigt, wieviele Parkplätze vor 5 Tagen frei waren. Das Programm erreicht diese Aktualität, indem es automatisch die entsprechenden Informationen der jeweiligen Stadt anfordert und abholt, diese Daten auswertet, aufbereitet und anzeigt. Und das funktioniert, wie Sie hier am Beispiel der Parkhäuser in Wiesbaden überprüfen können. Wobei dieses Programm eigentlich für ein Smartphone gedacht ist, ich Ihnen aber hier die Seite für einen PC angeboten habe. Entwickelt wurde dieses Programm initial von 2 Studenten aus Dresden.

Bei den Daten zu Corona verwendet man aber nicht eine solche Lösung, die auf einer automatischen Übermittlung von Daten aufbaut, sondern setzt auf bewährte Geräte wie ein FAX, wie ich dies hier beschrieben habe: Es lebe das FAX-Gerät und Sind Viren christlich?. Auf der Basis alter Daten trifft die Politik Entscheidungen, die in unser Leben massiv eingreifen.

Auf der Basis veralteter Informationen würden Sie kein Parkhaus auswählen. Aber im Umgang mit den von Corona erzeugten Krankheiten verlassen wir uns auf einen alten Datenbestand.

Warum können 2 Studenten aus Dresden eine solche Lösung bauen? Das Beispiel Fallzahlen zu Corona zeigt, daß unsere Politik vergleichbares nicht hinbekommt? An Geld mangelt es der Politik nicht.

Behördengänge

Im Rahmen der Pandemie ging einiges nicht mehr. Neben vielen anderen Einrichtungen war in Wiesbaden das Bürgerbüro geschlossen. Telefonisch kam man nicht durch, das Telefonnetz war überlastet. Aber für die Zeit nach dem Lockdown konnte man einen Termin machen, wenn man - ja wissen musste man schon wie.

Auf der Seite wiesbaden.de kann man einen solchen Termin machen. Und da diese Möglichkeit irgendwo in den Tiefen dieser Seite versteckt ist, nutzt man die angebotene Suche, um das entsprechende Formular zu finden. Also gibt man ein "bürgerbüro terminvereinbarung" und erhält diese Antwort:

Über die angebotene Seite können Sie aber keinen Termin vereinbaren. Also geht man zu Google und gibt dort ein: wiesbaden bürgerbüro terminvereinbarung. Und das erhält man als Antwort auf seine Anfrage:

Die ist der erste Treffer in der Liste und er führt zur richtigen Seite:

Mal eine Frage: Wieso kann die Firma Google das besser als die Stadt Wiesbaden auf ihrer eigenen Seite? Der Unterschied liegt im Wort Terminvereinbarung vs. Terminreservierung. In Wiesbaden erwartet man die Verwendung des korrekten Wortes, Google ist da toleranter und führt Sie bei der Vorgabe "terminvereinbarung" auch zur Lösung "terminreservierung".

Sind wir vom US-amerikanischen Unternehmen Google abhängig, wenn wir hier in Wiesbaden IT-mässig arbeiten wollen?

Zurück zur Seite wiesbaden.de. Gibt man in der Suchmaske ein: "bürgerbüro terminreservierung", erhält man auch das richtige Angebot:

Tja, man muß schon die richtigen Fragen stellen können, um von der Seite wiesbaden.de eine befriedigende Antwort zu erhalten. Kleine Abweichungen toleriert diese Seite nicht, deswegen sollte man Google benutzen.

Im Ergebnis landen Sie dann bei einer hässlichen Seite ausserhalb der Seite wiesbaden.de, wo Sie Ihren Terminwunsch eintragen können. Dies sieht dann so aus:

Aber auch dort können Sie nichts eingeben, denn alle Datumsfelder sind gesperrt. Lediglich die Art der Dienstleistung können Sie anwählen.

Ob Vereinbarung oder Reservierung, Sie bekommen keinen Termin.

Ich habe etliches an Software geschrieben, aber für eine Software, die nicht funktioniert, habe ich noch nie Geld erhalten. Wer hat diese Software eigentlich abgenommen?

Glasfaser ins Arbeitszimmer

Die Einstellung zum Thema Homeoffice ändert sich. Sehr weit in dieser Frage geht der französische Autobauer PSA:

PSA, der Hersteller der Marken Peugeot, Citroën und Opel will seine Angestellten nur noch einen bis anderthalb Tage pro Woche im Büro arbeiten lassen. Den Rest der Zeit sollen sie im Homeoffice - in Frankreich Télétravail genannt - verbringen.

Quelle: Wird Heimarbeit die neue Regel?

Das alles ist nur möglich, wenn die Internetanbindungen entsprechend leistungsfähig sind. Wird jetzt Glasfaser bis ins Arbeitszimmer gelegt?

Sind Viren christlich?

Eine sicherlich verblüffende Frage. Aber warum "arbeiten" diese Corona-Viren nicht an einem Sonntag? Und sie "arbeiteten" auch nicht an Ostern. Warum? Kennen Viren eine Sonntagsruhe?

Vielleicht ist es Ihnen aufgefallen, aber in der heute-Sendung im ZDF wurden die Zahlen zu Neuinfektionen immer auf Tagesbasis gemeldet, also die Zahl der neuinfizierten Personen für den letzten Tag. Seit einigen Tagen wird diese Zahl zwar weiterhin vermeldet, aber die Berechnungsgrundlage hat sich geändert. Jetzt redet man immer von der durchschnittlichen Zahl der Neuinfektionen, und dieser Durchschnitt wird gerechnet über die letzten 7 Tage. D.h. man nimmt die Zahlen der Neuinfektionen der letzten 7 Tage, addiert diese Zahlen auf und dividiert das Ergebnis durch 7. Diese Zahl wird dann in der heute-Sendung präsentiert als (durchschnittliche) Zahl der Neuinfektionen.

Nein, ich will Ihnen keine Verschwörungstheorie präsentieren. Ich halte diese Darstellung als Durchschnittswert für vernünftig. Und der Grund für diese Durchschnittsbildung ist folgender:

Sie finden diese Information her: Robert Koch-Institut: COVID-19-Dashboard.

Mit Pfeilen habe ich Ihnen die Sonntage markiert. Sie erkennen daran, daß die Zahl der Neuinfizierten über das Wochenende abnimmt, um dann ab Dienstag wieder zu steigen. Und dieser Effekt verschwindet, wenn man den Durchnittswert über 7 Tage bildet. Diesen Durchschnittswert kann man vernünftig vergleichen und man wird nicht durch Sondereffekte (z.B. Sonntage) in die Irre geleitet.

Aber ich will keine Beurteilung des Coronavirus schreiben, sondern über IT. Und über die Durchschnittsbildung verschwindet ein Effekt, den ich hier darstellen möchte.

Digitalisierung

Die Forderung nach Digitalisierung ist momentan in. In den Zeiten dieses Virus, der Kontaktbeschränkung und des Home-Office erkennen wir die Bedeutung des Internets, endlich. Aber irgendwie noch nicht so richtig. Und das will ich an der Frage aus der Überschrift einmal darstellen.

"christliche Logistikfunktion"

In Berlin hat der Informatiker Pavel Mayer sich die Zahlen zum Corona-Virus angesehen und ebenfalls Berechnungen dazu angestellt. Hier ein Beispiel seiner Berechnung:

Sie finden seine Darstellung hier: Pavel Mayer auf Twitter.

Pavel Mayer hat aufwändige Berechnung zur Corona-Pandemie durchgeführt, aufwändigere als die, die ich bisher hier präsentiert habe. Im Rahmen seiner Berechnungen hat er über die offiziellen Daten Sinuskurven gelegt und dabei die Schwankungen in den offiziellen Zahlen aufgezeigt. Sie finden seine Beiträge hier: Pavel Mayer auf Twitter.

Das Auf und Ab der Kurve besagt, daß an bestimmten Tagen niedrigere Werte als an anderen Tagen berichtet werden. Insbesondere an Wochenenden ist die Zahl der Neuinfektionen geringer als ab Mitte einer Woche. Und insbesondere über Ostern war die Zahl der Neuinfektionen sehr gering.

Habe den Verdacht, dass die das bisher gar nicht bemerkt haben, das es einen Rhythmus in den Daten gibt.

Quelle: Pavel Mayer auf Twitter

In einem Bericht schreibt das Robert Koch Institut dazu:

Zwischen der Meldung durch die Ärzte und Labore an das Gesundheitsamt und der Übermittlung der Fälle an die zuständigen Landesbehörden und das RKI können einige Tage vergehen (Übermittlungsverzug).

Quelle: Situationsbericht des Robert Koch-Instituts vom 27.3.2020 zu COVID-19. Das Zitat finden Sie auf der Seite 4.

Pavel Mayer dazu:

Die resultierende Funktion ist eine Art "christliche Logistikfunktion", die berücksichtigt, dass alle sieben Tage Sonntag bzw. Wochenende ist. Könnte es jetzt vielleicht doch so sein, dass sich tatsächlich das Virus am Wochenende anders ausbreitet als in der Woche?

Quelle: Pavel Mayer auf Twitter

Status

Heute müssen Entscheidungen getroffen werden: Lockdown? Maskenpflicht? Quarantäne? Tests? Shutdown? Keine Einschränkungen (siehe Schweden)? Fußball? Weinfest? Oktoberfest? Kontaktverbot?

Uns fehlt das Wissen. Die Forschung zum Thema dieses Virus kann uns keine gesicherten Erkenntnisse zum Virus liefern, denn sonst hätten wir vermutlich einen Impfstoff. Darüber hinaus fehlt uns das Wissen, wie wir als Gesellschaft mit diesem Virus umgehen können bzw. sollen. Und uns fehlen so elementare Aussagen wie die Zahl der Erkrankten. Diese Zahl muß korrekt erfasst werden, denn sonst bewegen wir uns im Blindflug. Und sie muß zeitnah vorliegen, also nicht mit einem Übermittlungsverzug von mehreren Tagen, den auch niemand genau angeben kann.

Lassen Sie mich dieses Wort 'Übemittlungsverzug' einmal verdeutlichen.

Navigation

Sie sind sicherlich schon einmal beim Autofahren von einem Navigationsgerät geleitet worden, so im Sinne von "in 100m rechts abbiegen". Dazu haben Sie ein spezielles Navigationsgerät oder Sie benutzen Ihr Smartphone mit der entsprechenden App dafür. Eine schöne Sache.

Navis beruhen auf der Genauigkeit der Ansage und benötigen dazu Ihre aktuelle Position, was sie auch meist auf 3 - 5m genau liefern können. Und sie benötigen diese Information zeitnah, d.h. es nützt Ihnen nichts, wenn dieses Gerät zur Bestimmung Ihrer Position so vielleicht eine Stunde benötigt. Was wäre wenn diese Information veraltet wäre, also Ihre Position vor einer Stunde die Basis für die Bestimmung des richtigen Weges wäre? Dann würde die Ansage des Gerätes lauten: "vor einer Stunde hätten Sie an der Kreuzung in 100m rechts abbiegen müssen".

Im Falle der Daten zur Corona-Pandemie ist es sogar noch schlimmer. Wenn wir die Daten mit einer Verzögerung von einer Stunde bekommen würden, dann könnten wir uns glücklich preisen. Wir reden hier von einer Verzögerung von mehreren Tagen, wobei wir diese Verzögerung natürlich auch nicht präzise angeben können. Manchmal beträgt die Verzögerung 3 Tage, manchmal einen Tag, es soll sogar schon Verzögerungen von fast 14 Tagen gegeben haben.

Auf der Basis dieser Daten arbeitet unsere Politik und trifft Entscheidungen, die massiv in unser Leben eingreifen. Einer der Gründe für diese unsichere Datenlage ist der Stand der Digitalisierung.

Ich will an einem Beispiel darstellen, wie in anderen Fällen solche Dinge angegangen und gelöst werden.

Konzerne

Stellen Sie sich bitte einen Konzern vor, der mehrere Hundert Niederlassungen in Deutschland hat. Dieser Konzern ist in der Lage, gegen Abend die Verkaufszahlen des jeweiligen Tages jeder einzelnen Filiale abzurufen. Wie die Zahlungseingänge sind, welche Produkte verkauft wurden, welche nachgefragt wurden, welche Ersatzteile benötigt werden, wie hoch der Lagerbestand davon ist, ob und wieviele davon nachgeliefert werden müssen usw. Das alles kann man heute machen und die Konzerne machen dies auch, täglich. Der Grund dafür ist, daß man auf der Basis dieser Informationen Entwicklungen erkennen will, auch Fehlentwicklungen, damit man steuern bzw. gegensteuern kann. Und das alles frühzeitig und nicht erst nach einem Verzug von XX Tagen.

Politik

Im Zusammenhang mit Corona haben wir große Wissenslücken. Wir erkennen die Realität nicht, u.a. weil unsere Daten nicht zuverlässig sind. Und sie sind nicht zuverlässig, weil die Technik der Datenerhebung, -sammlung und -auswertung von vorgestern ist. Und das ist unsere Politik.

Angenommen

Mal angenommen, wir nehmen die Einschränkungen zurück und dann bricht Corona wieder aus, in irgendeinem einzelnen Ort. Müsste man dann nicht sofort reagieren? Dann könnte man kleinteilig vorgehen, also einen einzelnen Ort unter Quarantäne stellen oder vielleicht sogar nur einige wenige Personen.

In Deutschland würden wir das erst nach ca. 14 Tagen mitbekommen, weil wir die Daten nicht eher bekommen. Und in diesen 14 Tagen haben die infizierten Menschen möglicherweise weitere Personen angesteckt und somit unbewusst das Virus weiterverbreitet. Wir bekommen dies nicht mit und müssen somit grossflächig handeln.

FAX-Gerät

In einem alten Text Es lebe das FAX-Gerät) hatte ich dargestellt, wie die Meldung von den Gesundheitsämtern an das Robert Koch Institut erfolgt, nämlich per FAX-Gerät. Und ich hatte an zwei Beispielen dargestellt, wie man so etwas vernünftiger machen kann. Das erste Beispiel war eine Banküberweisung, bei der kein Blatt Papier ausgetauscht wurde und kein FAX-Gerät benötigt wurde. Das zweite Beispiel war eine Bestellung bei einem ausländischen Anbieter inkl. Bezahlung, die innerhalb von 2 Minuten abgewickelt wurde (nach Klicken des Buttons "Bestellung abschließen" dauert es noch ca. 2 Minuten mit weiteren Eingaben, bis alles abgeschlossen war).

Ich will dies an einem weiteren Beispiel verdeutlichen.

Projekt

In den Jahren 2001/2002 war ich in einem Projekt tätig, das liegt also auch schon eine gewisse Zeit zurück. Ein Teil der in diesem Projekt entwickelten Anwendung bestand darin, daß Fahrtwünsche vom Ort X nach einem Ort Y an einen zentralen Computer (=Server) gesandt wurden, der für die gewünschte Zeit diverse Verbindungen von X nach Y heraussuchte und an den anfragenden Computer zurücksandte, und das alles innerhalb weniger Sekunden. Und da von vielen Stellen in Deutschland aus auf diese Informationen zugegriffen werden konnte, konnten da auch viele Anfragen gleichzeitig hereinkommen, die alle beantwortet werden mussten.

Das ging damals, und das war vor fast 20 Jahren. Und es war auch damals schon nichts revolutionär Neues, es war damals bereits Stand der Technik. Aber unsere Politik baut heute auf das FAX-Gerät.

Digitalisierung

Digitalisierung ist eben nicht Glasfaser verlegen, Schulen mit Computern auszustatten und den Umgang mit Mails bzw. einem entsprechenden Programm zu lernen. Digitalisierung heißt, Prozesse zu automatisieren. Und das nicht nur, um Laufzeiten zu verkürzen, sondern auch, um die Qualität der Daten zu steigern.

Automatisierung

Warum kann man die Daten nicht per Computer von der meldenden Stelle (=Gesundheitsamt) an die Zentrale (=Robert Koch Institut) schicken, und diese dort direkt in die Datenbank schreiben? Dieser Vorgang ist nichts außergewöhnliches, nicht besonders aufwändig, nicht allzu anspruchsvoll. Irgendwo fand ich die Information, daß es in Deutschland etwa 400 Gesundheitsämter gibt. Selbst wenn alle diese 400 Stellen in der gleichen Sekunde eine Meldung durchgeben wollen, so ist dies heutzutage machbar. Vor 20 Jahren ging dies bereits, in unserem Projekt haben wir das gemacht.

Aber die Sache hat einen Haken: diesen Vorgang nennt man Automatisierung. Und dieses Wort hat in bestimmten, vor allem linken Kreisen des politischen Spektrums einen schlechten Klang. Pfui, Automatisierung. Lieber schicken wir irgendwelche Informationen per FAX und leben damit, daß Papiere erstellt, gedruckt, versendet, empfangen, gelesen und zuletzt eine Zahl irgendwo eingetragen werden muß. Dies ist nicht nur schnarch-langsam, dies ist auch fehleranfällig. Und vermutlich haben einige Mitglieder unserer Regierung bzw. der nachgeordneten Behörden gerade einmal Excel gelernt und wollen darauf nicht verzichten. Übrigens: jede Datenbank bietet die Möglichkeit, nicht nur Daten zu speichern, zu berechnen und zu extrahieren, sondern sie auch in einer Form auszugeben, die dann in Excel (oder einem ähnlichen Tool) weiter verarbeitet werden kann.

Fazit

Krisenzeiten legen Schwachstellen offen. Und die Corona-Pandemie zeigt auf, auf welchem Stand unsere Regierung und die untergeordnete Verwaltung ist. Zusammenfassend kann man sagen:

Wer zu spät kommt, den bestraft das Leben, und wir zahlen gerade einen hohen Preis für die Versäumnisse.

Quelle: Pavel Mayer auf Twitter

Konstatiere: Unsere über Sorgfalt hinausgehende Behäbigkeit bei der Digitalisierung fällt uns gerade gewaltig auf die Füsse, und auch Open Data und Open Access sind bei uns nicht so verwurzelt, wie es in der Politik oft feierlich beschworen wurde.

Quelle: Pavel Mayer auf Twitter

Noch mal zusammengefasst: Die Corona-Datenerhebung ist noch immer schlecht, und ohne gute Daten wird die Aufhebung von Maßnahmen zum Glücksspiel mit der Gesundheit der Bevölkerung. Bitte macht eure Hausaufgaben, liebe Regierende in Bund und Ländern und sorgt für bessere Daten.

Quelle: Pavel Mayer auf Twitter

In Deutschland spricht man von Digitalisierung, wenn ein FAX-Gerät die Daten über eine Glasfaserleitung überträgt.

Nachtrag

Thought about the license I should publish some of the Corona-data-hacks I'm doing. What about a short one:

"License: Use freely at your own risk."

Quelle: Pavel Mayer auf Twitter

Ein Dankeschön geht an Pavel Mayer für seine Arbeit.