Kritik an der Luca-App

Die App Luca soll Kulturveranstaltungen auch in Zeiten einer Pandemie ermöglichen. Doch steht sie aus verschiedenen Gründen seit Wochen in der Kritik. Der luca Performance Monitor erfasst die tatsächliche Nutzung.

Digitale Werkzeuge seien bei der Kontaktverfolgung zu befürworten – jedoch nur unter Einhaltung der bereits seit einem Jahr festgelegten Grundprinzipien: Zweckbindung, Transparenz, Freiwilligkeit und Risikoabwägung. Laut der Unterzeichnenden erfülle die Luca-App keine der Kriterien, die eine solche App brauche.

Sicherheitsforscher: Risiken der Luca-App „völlig unverhältnismäßig“

Erst wenn ein Infektionsfall eintritt und ein Veranstalter auf Anfrage seine Gästeliste freigibt, könne das Gesundheitsamt und niemand sonst die persönlichen Daten von eingecheckten Gästen sehen. Die Forscher:innen weisen darauf hin, dass sich dieses Versprechen mit dem derzeitigen Aufbau des Systems nicht halten lässt. Weil Nutzer:innen bei einem Check-in mit Luca nicht nur verschlüsselte Daten an den Server schicken, sondern auch ihre IP-Adresse und andere Informationen über ihr Handy übermitteln, lasse sich mit großer Wahrscheinlichkeit rekonstruieren, welches Gerät und letztlich welche Person sich hinter einer pseudonymen Nutzer-ID verbirgt.

Das zentrale Problem von Luca

Selbst wenn man Luca eine geringfügige Vorleistung zugesteht (…) rechtfertigen sie in keiner Weise die steuerfinanzierte Investition nördlich der 20 Millionen Euro. Gleichzeitig macht das Luca-System bei unabhängigen Prüfungen und im Testbetrieb bei weitem nicht den Eindruck, bereits fertig zu sein. Von Luca selbst ist bekannt, dass Vorleistungen konsequent in elastischen Preismodellen eingekauft werden. Dank des stümperhaften IT-Einkaufs durch einige Bundesländer wird das Geschäft für Luca also genau dann besonders profitabel, wenn es tatsächlich kaum jemand nutzt.

Warum im Voraus bezahlte Lizenzen eine schlechte Idee sind

(…) dass sich über eine bekannte Schwachstelle nicht nur Daten abgreifen lassen, sondern auch ein Verschlüsselungstrojaner ins System eines Gesundheitsamts eingeschleust werden könnte. (…) Es ist ein Angriffsvektor, wie man ihn etwa von Emotet-Infektionen kennt: Ein Sachbearbeiter klickt in einem für ihn völlig alltäglichen Arbeitsvorgangs eine Warnung des eingesetzten MS-Office-Programms weg und in der Folge wird sein Rechner mit Schadsoftware infiziert. Die kann dann dort Daten klauen und weitere Systeme infizieren. Tausende von Unternehmen, Organisationen und Behörden können ein Lied davon singen, was das bedeutet.

Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection

Affinity Publisher – ICC-Profil ISOcoatedv2 300% unter MacOS BigSur

Kurz und knapp der Weg, der nach langen ausprobieren zum Erfolg führte.

  • In das Verzeichnis Programme wechseln
  • Rechtsklick auf Affinity Publisher und Paketinhalt zeigen wählen
  • im Ordner Contents den Ordner Resources aufrufen
  • in den Ordner Resources das Farbprofil speichern
  • Affinity Publisher neu starten

Pünktlichkeit Bahn ./. Flixbus

Datenjournalisten des SWR haben die Pünktlichkeit von Bahn und Flixbus verglichen. Dabei sind Bahnkunden nicht nur oft doppelt so schnell unterwegs wie Fernbusreisende, sondern haben auch weniger mit Verspätungen zu kämpfen:

Jeder zweite Flixbus kommt zu spät – und zwar mehr als 15 Minuten. (…) Bei der Bahn ist im Fernverkehr etwa jeder zehnte Zug mehr als 15 Minuten verspätet. Durchschnittlich mussten Reisende bei Flixbus mit 30 Minuten Verspätung rechnen. Jeder achte Flixbus war mehr als eine Stunde verspätet unterwegs.

Zur Situation bei der Bahn und Hintergründen seiner Analyse gibt es einen aktuellen Vortrag von David Kriesel. Er hat rund 25 Millionen Zughalte im Fernverkehr ausgewertet.

Digitalisierung in deutschen Schulen

Der Frankfurter Lehrer und Lehrbeauftragte für Mediendidaktik an der TU Darmstadt Torsten Larbig denkt über die fehlende Berücksichtigung der Digitalisierung in deutschen Schulen nach.

Schule als Institution hat bei der Heranbildung mündiger Bürger*innen im digitalen Zeitalter bis heute ihre Rolle nicht nur nicht ernst- oder gar eingenommen, sie hat an vielen Stellen noch nicht einmal eine Vorstellung davon, wie diese Rolle aussehen könnte. (…) Und dabei haben viele junge Erwachsene nach wie vor nicht einmal eine Ahnung davon, was Formatvorlagen in Textverarbeitungsprogrammen sind und welche Funktion sie z. B. bei der Erstellung eines Inhaltsverzeichnisses oder eines Index spielen. Zugleich haben Lehrer*innen, übrigens weitgehend altersunabhängig, von diesen Dingen auch keine Ahnung. (…) Statt dessen zitieren viele Spitzer, Hüther, Kaube und sonstige Autoren (Autorinnen?) aus dem Bereich der populär- bis vulgärwissensch(a)ftlichen Beschäftigung mit Themen der Didaktik und Methodik im Kontext von Schule in der digitalen Welt, als ob sie nie einen akademischen Studiengang durchlaufen und dort mit den Kriterien vertraut gemacht worden wären, die wissenschaftliche Genese und Geltungsansprüche von Erkenntnissen ausmachen.

Versuch über das Versagen von Bildungspolitik und Schule angesichts der Digitalisierung der Welt

Nextcloud Werbelink entfernen

Im Fußbereich einer Nextcloud wird standardmäßig ein Text „Holen Sie sich ihr eigenes kostenloses Konto“ mit einem Link zu einem kommerziellen Nextcloud-Angebot angezeigt. Deaktivieren lässt sich das mit folgender Zeile in der config.php:

'simpleSignUpLink.shown' => false,

ownCloud: Redis Cache und Transactional File Locking bei uberspace

Nach der Installation werden im Administrationsbereich von ownCloud auf dem eigenen uberspace folgende Hinweise angezeigt:

Transactional file locking is using the database as locking backend, for best performance it’s advised to configure a memcache for locking. See the documentation ↗ for more information.
Es wurde kein PHP Memory Cache konfiguriert. Konfiguriere zur Erhöhung der Leistungsfähigkeit, soweit verfügbar, einen Memory Cache. Weitere Informationen finden Sie in unserer Dokumentation.

Beides lässt sich mit einigen kurzen Eingaben erledigen. Zunächst mit Putty (oder vergleichbaren Client) den eigenen uberspace kontaktieren. Im Beispiel wird davon ausgegangen, dass die ownCloud-Installation im Ordner /var/www/virtual/username/html/owncloud liegt. username und hostname sind im Zweifelsfall im Datenblatt zu finden. Zuerst wird die Cache-Datenbank Redis installiert:

test -d ~/service || uberspace-setup-svscan
uberspace-setup-redis
svc -du ~/service/redis
uberspace-install-pecl redis

Im Anschluss wird die config.php im Verzeichnis /var/www/virtual/username/html/owncloud/config/ bearbeitet.

<?php
$CONFIG = array (
 // Weitere Konfigurationsparameter sind hier ausgespart, jedoch nicht löschen!
 // Achtung: username ersetzen nicht übersehen!
  'filelocking.enabled' => 'true',
  'memcache.locking' => '\OC\Memcache\Redis',
  'memcache.local' => '\OC\Memcache\Redis',
  'redis' => array(
        'host'      => '/home/username/.redis/sock',
        'port'      => 0,
        'timeout'   => 0.0 
    ),
);

Wissenschaftskommunikation mit den Tributen von Panem

In einem kurzen Beitrag denkt Kristin Oswald über die Chancen nach Wissenschaftskommunikation mit popkulturellen Artefakten zu betreiben. Am Beispiel von Indiana Jones und den Tributen von Panem führt sie aus, wie bekannte Narrative und Stereotype Ausgangspunkt für die Kommunikation fachlicher Inhalte sein können.

[Dies] wäre beispielsweise für die Sonderausstellung “Gladiatoren. Tod und Triumph im Colosseum” [Archäologisches Museum Frankfurt] mit einem Anschluss an Die Tribute von Panem möglich gewesen […] Unbekanntere Themen der archäologischen und historischen Forschung können mit der aktiven Nutzung popkultureller Bilder aber ebenso verständlich und interessant kommuniziert und zugleich ohne erhobenen Zeigefinger das Bild einer Zunft verändert werden.

Kultur von Kindern – Kultur für Kinder

Was ein weiter Kulturbegriff bedeuten kann, wird schon in den einleitenden Worten des Artikels Kultur ist für mich…Kinderkultur – Kultur der Kinder von Helen Knauf deutlich:

Das Außengelände einer Kita. Drei Kinder haben sich an einem weitverzweigten Baum hochgehangelt und sitzen nun mit gutem Überblick etwa 2 Meter über dem Boden. Ab und an stecken sie die Köpfe zusammen oder rufen den sich nähernden anderen Kindern Befehle zu. In ihren Taschen stecken verknitterte kleine Hefte aus Tonkarton, deren Inhalt nur eingeweihte verstehen können. Es sind ihre Mitgliedsausweise für eine geheime Bande.

Im weiteren Text differenziert die Autorin zwischen Kultur für und Kultur von Kindern. Kulturelle Angebote also, die die Kinder als Adressaten Ernst nehmen. Und Kultur in denen Kinder selbst die „Rolle der eigenständig Gestaltenden, Machenden, Formenden“ einnehmen und somit eine „Kultur der Kinder“ schaffen. Müssten wir dann nicht beginnen, nicht nur in, durch und mit den Künsten die Kultur der Kinder (BKJ) zu sehen, sondern beispielsweise auch in deren intuitiver Nutzung von audiovisuellen Endgeräten?