Kategorie: Meinung

Luca App, nein danke!

Luca App nicht mehr als Schlangenöl?

„Schlangenöl ist die Bezeichnung für ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird.“ So wird der Begriff bei Wikipedia beschrieben. Im deutschen Sprachraum wurde diese Bezeichnung für zweifelhafte Softwareprodukte erst richtig bekannt.

Alles schmu….du?!

Im vergangenen Jahr habe ich noch mit der offenen Entwicklung der Corona-Warn-App gehofft, dass nun die Zeit der Internet-Ausdrucker vorbei wäre. Leider weit gefehlt, es bedurfte nur die Reichweite eines sehr bekannten deutschen Rappers und die Sache war geritzt. Innerhalb kürzester Zeit wurden meiner Meinung nach planlos wie bei den Maskendeals Verträge abgeschlossen. Mecklenburg-Vorpommern, Berlin, Brandenburg, Niedersachsen, Hessen, Rheinland-Pfalz, Baden-Württemberg, Schleswig-Holstein, Saarland, Bayern, Sachsen-Anhalt und Hamburg setzen auf die Luca App. Sachsen hat dagegen noch etwas gewartet und auf die Implementierung der weit verbreiteten Corona Warn App gewartet. Was wahrscheinlich zukunftssicher, preiswerter und einen höheren Datenschutz gewährleistet. Das Wort „Schmu“ soll laut Wikipedia von „Schmuser“ abstammen: „Männliche Person, die bei einem Ladendiebstahl den Inhaber durch Reden ablenkt“. Gehört dieser fantastische deutsche Rapper zu den Corona-Glücksrittern?

Die da!?!

Manche IT-Experten wie Linus Neumann vom Chaos Computer Club bezeichnen die Luca App als besseren QR-Code-Scanner. Man fordert deswegen gar eine Bundesnotbremse für die Luca App. Wie sinnfrei diese App zur Kontaktverfolgung ist, zeigt die Webseite luci-app.de. Dort kann man alle Ministerpräsidenten, vier Popmusiker, 25 Max Mustermänner oder sich selbst an jeden beliebigen Ort einchecken lassen. Das sollte man natürlich nicht tun, weil im Zweifel die Gesundheitsämter komplett zusammenbrechen würden.

Geht sie wieder weg!?!

Die Befürchtung ist nun, das auch mein Bundesland Niedersachsen mit der Luca App weiter macht, weil man ja jetzt so viel Geld ausgegeben hat. Wird Luca also bleiben oder auf die digitale Müllhalde landen? Bei allem was ich dazu gelesen oder gehört habe, wäre das eine logische Konsequenz die App zu entsorgen. Offenbar haben die Entwickler der offiziellen Corona Warn App ab Oktober 2020 darauf gewartet, Contact Tracing implementieren zu dürfen. Leider haben dann wohl Nebelkerzen aus anderen Richtungen diesen Vorgang nur unnötig verzögert, was wohl dann in einer Art Torschlusspanik der genannten Bundesländer zu dieser unnötigen Investition in die Luca App veranlasst hat. Vielleicht sollten sie sich das zuletzt oft gescholtene Bundesland Sachsen als Vorbild nehmen? Was technologischen Fortschritt bedeutet, kann man also nicht nur Jahr für Jahr bei den Chemnitzer Linux Tagen erleben.

MfG

Norbert Schulze

Nachtrag: Laut Sicherheitsexperten könnte es durch Sicherheitslücken in Luca-App zu Cyberangriffen auf die Gesundheitsämter kommen: LNP396 Hochsicherheit kommt vor dem Fall

Home-Office leicht gemacht mit Apache Guacamole

Eine Pandemie verändert die Arbeitswelt.

Noch 2019 war Home-Office ein exklusives Recht für einen privilegierten überschaubaren Personenkreis. 2020 hat sich das dann schlagartig geändert. Doch nicht jedes Unternehmen oder jede Organisation hat die Ressourcen, um mal eben einen Heimarbeitsplatz anzubieten. Notebooks und VPN-Zugänge verursachen nicht unerhebliche Anschaffungs- und auch fortlaufende Kosten.

Wenn die Menschen daheim Notebook, Tablet oder PC bereits im Besitz haben, warum nutzt man nicht einfach diese Geräte? Eine VPN-Anbindung wäre keine gute Idee, denn niemand kann den Systemzustand bezüglich Sicherheitspatches und Virenscanner kontrollieren. Ebenso darf private IT nicht einfach von extern durch die Arbeitgeberseite kontrolliert werden.

Hier bietet sich nun eine Lösung an, welche schon einige Jahre zu Unrecht ein Schattendasein führt: Apache Guacamole. Richtig, das Unternehmen hinter dem weltweit erfolgreichsten Webserver, hat auch fürs Home-Office eine Lösung parat. Es kann unterschiedliche Protokolle wie RDP, VNC, SSH etc. per verschlüsselter SSL Verbindung in jedem modernen Browser zur Verfügung stellen. Kurz: Der/Die Anwender:in öffnet auf dem privaten Gerät einen Browser, gibt die bekannten Zugangsdaten der Arbeitsumgebung ein und landet auf dem gewohnten Arbeitsplatz. Zur Sicherheit kann/sollte man noch die TOTP Zwei-Faktor-Authentifizierung aktivieren, welche in der Administration angeboten wird. Hier kommt in der Regel ein gewöhnliches Smartphone mit einer TOTP-App zum Einsatz.

Fazit: Mit Guacamole kann man mit wenig Aufwand Heimarbeitsplätze einrichten, die allen rechtlichen Anforderungen entsprechen und IT-Sicherheit gewährleisten. Beim Bremer Unternehmen Univention gibt es eine detailliertere Beschreibung des Systems. Eigentlich sollte jeder engagierte IT-Admin oder Dienstleister in der Lage sein, das System innerhalb kürzester Zeit zu realisieren.

Ein Kommentar von Norbert Schulze

Guacamole 0.9.4 Demo from Michael Jumper on Vimeo.

Hier klicken, um den Inhalt von Vimeo anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von Vimeo.

Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen

„Inhalt“ direkt öffnen

WOBLUG-Treffen – DSGVO und Digitale Souveränität

Hallo zusammen,

auch das nächste Treffen findet wieder online statt. ACHTUNG: Diesmal möchte ich einen neuen Jitsi-Server testen. Also bitte am kommenden Donnerstag im Browser den NEUEN LINK aufrufen:

Wann: Donnerstag, 12. November 19:00Uhr

Videokonferenz:
https://meet.adminforge.de/WOBLUG-Treffen

Chat: https://riot.im/app/#/room/#woblug:matrix.org

 

Kommentar:

Was Datenschutz bzw. DSGVO nicht geschafft haben, hat der scheidende US-Präsident Trump mit der Androhung von Sanktionen geschafft. Vielen Unternehmen in Deutschland und Europa wurde mit einem Schlag bewusst, wie abhängig sie doch insbesondere von den US-Softwareriesen sind. Nun hoffen wohl viele IT-Entscheider hierzulande, dass mit einem neuen Präsidenten wieder ein Kuschelkurs gefahren wird und man so weiter machen kann wie bisher. Das im Sommer vor dem EuGH gescheiterte Privacy Shield hat alle Verträge zur Auftragsdatenverarbeitung mit den US-Konzernen ungültig gemacht. Die Nutzung von Office 356, Google-Diensten, Fakebook usw. Aber auch die Nutzung von Videokonferenzsystemen wie dem beliebten Zoom, verstoßen derzeit gegen die DSGVO. Vermutlich wird Europa weiterhin den einfachen Weg gehen und nun sehr schnell ein neues Abkommen mit den USA machen. Vielleicht heißt das dann Privacy Harbour!?

Digitale Souveränität werden wir in Deutschland und Europa so nicht erlangen. Niemand in den USA würde sagen, die Deutschen bauen die besten Autos der Welt, lass uns die zum Standard erklären. Genau das passiert hier aber in Good Old Germany im Bereich Software. Solange bis entweder wieder ein verwirrter Präsident uns den Hahn zudrehen will oder die Autos auch nur noch aus den USA und China kommen, weil wir uns in Europa zu wenig um Softwareentwicklung gekümmert haben!?

Dabei haben wir in Deutschland außer SAP noch ein paar richtig gute IT-Firmen und auch tausende richtig hoch motivierte IT-Leute. Letztere stellen zum Beispiel auf vielen unterschiedlichen Webseiten ihre Projekte kostenlos der Allgemeinheit zur Verfügung. Als Beispiel führe ich hier mal den Stefan von adminforge.de an. Deswegen wollen wir dieses mal den Jitsi-Server von ihm testen und die Services mal näher anschauen.

Als weitere Anregung aus unserem dem lebhaften WOBLUG-Chatkanal steht noch das Thema Podcast auf dem Plan. Kann die WOBLUG einen eigenen Podcast produzieren?

Bis dann,
Norbert

WOBLUG – Linux User Group Wolfsburg