Follow

checkin.uninow.de/enter-data
Hallo Team Datenschutz und Datenschützer!
Was meint ihr zur Check-In App von Uni-Now?
In einigen Hochschulgebäuden soll es an jeder Türe einen QR-Code geben, den man mit dem Handy einscannen soll.
Finde dieser Tracking-Wahnsinn geht ein Schritt zu weit und verstehe die Sinnhaftigkeit nicht.
Das ist dasselbe Prinzip wie bei der , die keinen besonderen Beitrag zur Pandemieeindämmung geleistet hat.

Datenschutzerklärung von UniNow Checkin:
"Zweck der Datenverarbeitung
Die Nutzung der Daten ist notwendig um mögliche Infektionsketten nachvollziehen zu können."
Wenn die Infektionsketten aber auf die Weise gar nicht nachvollzogen werden können und es nicht möglich ist, weil die Praxis bei gezeigt hat, dass es ein absurdes Unterfangen ist, dann würde der Zweck entfallen. Wenn es keinen Zweck mehr für die Datenverabeitung gibt, dürften folglich diese Daten auch nicht erhoben werden.

@nightowl Sieht nach Closed-Source aus, kann also in Müll. Die Corona-Warn-App wäre auch hier völlig ausreichend, oder?

@jfml @nightowl ich gehe mal stark davon aus, dass die CWA auch ohne QR-Codes schon ausreichen würde. Mit QR-Codes ist das nur sinnvoll, wenn es in jedem Gebäudeteil oder jedem Flur einen eigenen Code gäbe und das wird schnell unhandlich viel Gescanne.

@technicallypossible @nightowl Stimmt, das hab ich garnich bedacht, ich Horst, CWA sollte voll reichen!

Aber wenn wir ein Problem mit (wahrscheinlich wie Luca komplett kaputter) Technik erschlagen können (und sich wer ne goldene Nase damit verdient) machen wir doch lieber das ...

@jfml @technicallypossible
Wenn man keine App hat, kann man die Daten auch manuell auf der Webseite von UniNow eintragen. Auf der Webseite unter dem Formular steht:
"Mit dem Klick auf Jetzt einchecken werden deine Daten Ende-zu-Ende-verschlüsselt an uns übermittelt."
checkin.uninow.de/enter-data

@nightowl @technicallypossible Das sollte eigentlich 2021 nur noch erwähnenswert wenn sie das *nicht* machen würden aber das is halt Deutschland, da soll man sich wohl auch über Selbstverständliches freuen +__+

@nightowl auch wenn es theoretisch möglich ist, die Daten per JavaScript clientseitig zu verschlüsseln, würde ich mich hier nicht darauf verlassen, dass das so passiert oder überhaupt ordentlich umgesetzt wurde.
@jfml

@technicallypossible @nightowl Ne, das hier irgendwas ordentlich umgesetzt wurde, davon würde ich auch erstmal nicht von ausgehen, dann kömnten wir nur positiv überrascht werden ^__^

@jfml @technicallypossible
Mich hat es verwundert, denn E2EE habe ich bei Eingabeformularen selten gesehen. Normalerweise TLS-Verschl.. Aber was weiß ich schon. 🤷‍♀️
Habe im Inet eine Anleitung gefunden, wie es umgesetzt werden könnte.
Z.B. hat Heise ein Kontaktformular mit pgp Verschlüsselung und da steht tatsächlich im Seitenquelltext was mit data-pgp-pubkey="-----BEGIN PGP PUBLIC KEY BLOCK----- usw. ...was ich im Quelltext der UniNow Checkin Webseite auf dem ersten Blick nicht gesehen hatte.

@technicallypossible @jfml
Es gibt sogar für jedes Gebäude, jeden Flur, jeden einzelnen Raum, sogar für den Aufzug einen eigenen QR-Code.

@nightowl @technicallypossible Das wirkt so als sei sei deren einziges Ziel die Gesundheitsämter noch mehr in Daten zu ertränken als Luca es macht. Reden die mit niemandem, wenn die sowas planen? Ich versteh's nich.

@jfml @nightowl die Zielgruppe dieser Software, die Kunden dieser Firma für dieses Produkt sind nicht die Gesundheitsämter. Die verkaufen das den Unis und deshalb muss das bei den Unis ziehen. Die Gesundheitsämter sind da eher eine Nebensache, die es irgendwie halbherzig mit zu berücksichtigen gilt.

@technicallypossible @nightowl Aaahhh, ok. Das is so'n generelles Uni-Tool, das jetzt auch Corona kann. Und die Uni sieht dann „Hier war die jetzt infizierte Person mit drei anderen im Fahrstuhl“?. Gruselig. Aber wenn die sagen, dass es DSGVO-konform is, kann es ja nicht böse sein! 🤦‍♀️ CWA wär aber weiterhin völlig ausreichend, oder?

@jfml ich hab vergessen zu erwähnen, dass es sich bei meinem Post um gefährliches Halbwissen gespickt mit etwas Spekulation handelt. Im Grunde habe ich keine Ahnung.
@nightowl

@jfml @technicallypossible
Das ist doch echt toll, da kann man seine E-Mails, Noten verwalten und sich sogar für Jobs bewerben. Das will man haben, eine App, der man alles anvertraut, Anschrift inclusive Bewegungsdaten. 👍
Ist das jetzt ein Medizinprodukt, das den strengen Anforderungen der DiGA gerecht wird und haben die Entwickler die notwendige Zertifizierung? Im js steht was mit Impf-/Genesenen-Status/Testergebnis. Also ist die App auch sowas wie ein CovPass?

@jfml
Ja sehe ich auch so. Wieso wird nicht die CWA genutzt, wenn da schon so viel Arbeit und Geld reingeflossen ist.
Es ist im Grunde genommen die gleiche Diskussion wie bei der lucaapp. 😪
Das Problem an closed source ist, dass sich das nicht überprüfen lässt.

@nightowl der Haken an der Sache: das musst du erstmal beweisen und dann einklagen. Denn die sind ja (zumindest nach außen hin) überzeugt davon, dass ihr Geschäftsmodell Sinn und Zweck hat.

@nightowl
Das wird bestimmt noch schlimmer. Besonders, wenn man die CDU verfolgt.
Man kommt sich bald vor wie damals in der DDR😳 Man könnte das heute so bezeichnen DDR 2.0
digit.site36.net/2021/09/10/bi

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!