Background: Digitalisierung. In einer Pandemie. Im Gesundheitsamt!

Digitalisierung, ÖGD, COVID, Contact Tracing, IT Security

Bianca Kastl

Anlässlich meines Talks «Background: Digitalisierung. In einer Pandemie. Im Gesundheitsamt!» auf dem rC3 2021 ein paar weitere Hintergründe, falls die beschriebenen Zusammenhänge noch ein paar Fragen aufwerfen.

Talk

Die Aufzeichnung des Talks gibt es unter media.ccc.de

Slides

Die Slides gibt es unter bkastl.de/rc3_21

Meta-Talk

Der Talk ist ein Meta-Talk und kratzt bei manchen Themen nur an der Oberfläche. Jedes der gestriffenen Themen ist eigentlich ein eigener Talk, ein eigener Artikel und würde etwas ausarten, überall ins Detail zu gehen.
Ein paar Anmerkungen und Fragen will ich aber dennoch genauer beantworten und paar weitere Informationen verlinken.
Der Talk beschäftigt sich im Wesentlichen mit meinen Erfahrungen aus digitaler Pandemiebekämpfung seit August 2020 bis etwa Oktober 2021.

Inhaltsverzeichnis

  1. Erkenntnis Schlechte Benutzererfahrung skaliert nicht.
  2. Erkenntnis Halte deine Softwareprozesse immer lauffähig.
  3. Erkenntnis Agiles Arbeiten kann auch in einer Verwaltung funktionieren.
  4. Erkenntnis Tue Gutes und schreibe darüber.
  5. Erkenntnis Sinnvolle Digitalisierung elektrifiziert nicht einfach nur analoge Abläufe.
  6. Erkenntnis Kryptografie allein löst keine Sicherheitsprobleme.
  7. Erkenntnis Digital Saviors können allein keine Probleme lösen.
  8. Erkenntnis Denke zuerst in Infrastruktur und APIs, dann in Anwendungen.
  9. Erkenntnis Gute Intentionen schützen nicht vor Problemen.
  10. Erkenntnis Nutze deinen Frust über den kaputten Stand der Digitalisierung produktiv.

Der Agile Teil

Hier gilt mein ausdrücklicher Dank an meine ehemaligen Kolleg*innen bei cron (Stuttgart) sowie das Gesundheitsamt des Landratsamt Bodenseekreis für die intensive und gute Zusammenarbeit.

1. Schlechte Benutzererfahrung skaliert nicht.

Worum gehts im Beispiel?

In meiner Zeit, als ich für das Landratsamt Bodenseekreis die digitale Kontaktnachverfolgung betreut habe, hatten wir den Vorteil, die Benutzung unserer Lösung immer konstant evaluieren und optimieren zu können. Der ganz elementare Unterschied in der Arbeitsweise war schlichtweg, dass wir gemeinsam Lösungen entwickelt haben, die mit den Nutzer*innen gemeinsam entwickelt wurden. Internalisierung von Umsetzungkompetenzen war essentiell, sonst hätte das nicht funktioniert.

Sehr schnell kam aus der Benutzung im Pandemiealltag der Wunsch nach einer vereinfachten Anlagemöglichkeit für haushaltsnahe Personen auf. Weil sich das in der Kontaktnachverfolung auf einen großen Prozentsatz aller Fälle beziehen kann.

Ein Button, um in dem Kontaktnachverfolgungssystem eine Person im gleichen Haushalt anlegen zu können, war aus Programmiersicht einfach, hat in der täglichen Arbeit aber viel Nutzen gebracht.

Was heißt "Person im Haushalt"?

Eine Person im Haushalt teilt folgende Merkmale mit einer Fall-Bezugsperson:

  • Adresse
  • hat Marker "lebt im gleichen Haushalt"
  • teilt eventuell Kontaktinformationen (Telefonnummer)
  • hat Bezug zu Fall

Das konnten relativ einführen – weil wir direkte interne Wege hatten.

Die einem solchen Verhalten an nächsten kommende Funktion in SORMAS ist ein Line-Listing, in dem zumindest der Bezug zum Fall voreingestellt werden kann für mehrere Kontaktpersonen, die anderen Informationen müssen aktuell in SORMAS aber noch bei jeder Kontaktperson nachgetragen werden. Das bedeutet Zeitverlust, schlechte UX und unnötige Arbeit.
Aufgrund der Tatsache, dass sich Haushaltsangehörige bei Kontaktsituationen doch stark häufen, ergibt sich hier Mehrarbeit. Vermeidbare Mehrarbeit. At scale.

Learnings

Damit Software oder Dienstleistungen wirklich sinnvoll genutzt werden, braucht es nicht nur gute Konzeption, es braucht immer auch Adaption an die Benutzung und konstante Begleitung.

Das meine ich auch konsequent so. Software, die als Projekt irgendwann «geshipt» wird, um deren Nutzung und Optimierung sich aber während der Entwicklung und der Nutzung nicht gekümmert wird, bringt Frustration und Ineffizienz.

2. Halte deine Softwareprozesse immer lauffähig.

Worum gehts im Beispiel?

In der agilen Software-Entwicklung gibt es eigentlich immer sehr klar geplante Sprints mit klar definierten Aufgaben, die zu einem Sprint gehören. In Pandemie begleitenden Softwarelösungen, die sehr hochdynamisch sind, reichen zweiwöchige Sprints nicht immer, um auf die Lage zu reagieren.

Bei der Thematik Einführung von Virusvarianten war es tatsächlich so, dass wir den eiligen Auftrag zur Integration von Virusvarianten Donnerstag Nachmittag bekamen und die Funktion noch am gleichen Abend bereitstellen konnten.
Der erste Fall mit B.1.1.7 ereignete sich dann am darauffolgenden Samstag. Anders gesagt war der Fall zu dem Zeitpunkt, als wir die ersten Zeilen Code für diese Funktion schrieben, bereits infiziert.
Wir konnten diese Funktion aufgrund interner kurzer Wege vor SORMAS und SurvNet bereitstellen nach meinem Kenntnisstand.

Learnings

Software braucht lauffähige Prozesse. Immer. Es ist nie nur ein «Projekt».

Teilweise bedarf es sogar manchmal einer Abweichung von deinen eigentlichen Prozessen (in dem Fall haben wir ja noch ein Feature in den Sprint genommen, war aber notwendig in dem Szenario). Damit so etwas funktioniert, müssen deine restlichen Prozesse aber bereits gut funktionieren.

Software, die als Projekt entwickelt wird, hat oftmals das Problem, dass sie irgendwann als abgeschlossen angesehen wird und spätere Veränderungen oder Fixes unnötig lang dauern – was speziell in Notfällen wie diesem Beispiel hinderlich gewesen wäre.

3. Agiles Arbeiten kann auch in einer Verwaltung funktionieren.

Worum gehts im Beispiel?

Im Prinzip hatten wir bei der Kontaktnachverfolgung für das Landratsamt Bodenseekreis einen durchaus langanhaltenden Hackathon. Mitte August 2020 begonnen ging das dann über Teilprojekte im Jahr 2021 dann auch offiziell im agilen Arbeiten weiter.

Warum kein SORMAS?

Dazu habe ich in dem Artikel zu SORMAS, der auch später Erwähnung findet, einiges geschrieben. Im August 2020 gab es noch keine stabil funktionierende Softwarelösung für die Probleme der Kontaktnachverfolgung. Manche Ämter waren daher zum Improvisieren gezwungen. Das war letztlich mein Einstieg in das Thema.
Grundsätzlich haben wir versucht, Verbesserungen Richtung SORMAS beizutragen und Richtung SORMAS zu migrieren, nur ist das ohne brauchbare Schnittstellen nicht so einfach.

Wie ging das dann weiter?

Naja, wir hatten dann ein klassisches Scrumprojekt über den Zeitraum von sechs Monaten, Sprints über 2 Wochen, wie das halt so geht. Außer das es in einer Verwaltung war. Während einer Pandemie. Im Gesundheitsamt.
Alle Beteiligten kommunizierten über ein gemeinsames Gitlab über Issues und Milestones und irgendwie war das nach etwas Eingewöhungszeit geradezu der natürliche Weg der Kommunikation.

Learnings - oder warum hat das eigentlich so gut funktioniert

Letztlich war das eigentlich kein großes Ding, agil in einer Verwaltung zu arbeiten. Also rein vom Arbeiten her. Menschen sehen, dass sie gemeinsam Software und digitale Lösungen nach ihren individuellen Anforderungen formen können und machen das dann auch, wenn es Menschen gibt, die sie technisch dabei begleiten.

Die Hürden sind eher die organisatorischen Prozesse dahinter, die agiles Arbeiten ermöglichen oder anders gesagt dem nicht im Weg stehen.

Referenzen

  • bkastl.de
    Zur Thematik der Insellösungen und ihrer Notwendigkeit im Kontext SORMAS
  • media.ccc.de
    Etwas mehr zur Arbeit und Delays in der Kontaktnachverfolgung
  • Netzpolitik Podcast
    Nutze deinen Frust über den kaputten Stand der Digitalisierung produktiv.
  • Südkurier
    IT-Entwicklerin Bianca Kastl unterstützt das Gesundheitsamt Bodenseekreis im Kampf gegen die Pandemie. Sie erklärt die Tücken der Luca-App

Der Außenwirkungs-Teil

4. Tue Gutes und schreibe darüber.

Learnings

Aus fachlicher Sicht banale Zusammenhänge sind in der sauberen, verständlichen Aufbereitung für Außenstehende immer interessant. Damit so ein Artikel, Video, Podcast aber auch etwas Impact erreicht, braucht es manchmal aber auch etwas Glück. Meinen Corona-Schnittstellenartikel hatte ich damals nicht unbedingt geschrieben, weil ich damit auf eine gewisse Außenwirkung abgezielt hätte, sondern schlichtweg, weil es mich immer genervt hat, dass die Gleichsetzung von SORMAS gleich nicht Fax oder anderer Unfug in der Zeit Anfang des Jahres entstanden ist. Da sauber aufzubereiten, wir das eigentlich zusammenhängt, war eigentlich mein Ansinnen.

Dass das dann so gut ankam, ist dann ein positiver Nebeneffekt.

Referenzen

  • bkastl.de
    Zur Thematik der Insellösungen und ihrer Notwendigkeit im Kontext SORMAS

Der Prozess-Teil

5. Sinnvolle Digitalisierung elektrifiziert nicht einfach nur analoge Abläufe.

Worum gehts in den Beispielen?

Die Meldekette von Corona-Fällen
Grundsätzliche Funktion
Datenfluss von Survnet aus dem Jahr 2006, viele Zwischenebenen, teils Versand von Nachrichten per Fax

Wie funktioniert eigentlich die Meldekette von Corona-Fällen? Nicht besonders direkt, die gezeigte SurvNet-Meldekette ist im Wesentlichen immer noch so wie vor ein paar Jahren, wenn auch mit mehr elektronischen Teilen.

Im Wesentlichen läuft das auch heute noch in etwa so:

  • Indexfall fühlt sich krank und geht zum Test
  • Labor macht einen Test und schickt das positive Ergebnis via DEMIS elektronisch an das Gesundheitsamt (nein, kein Fax mehr)
  • Gesundheitsamt importiert Daten in System (oft SORMAS, teils SurvNet, teils was anderes)
  • Gesundheitsamt nimmt Kontakt zur Person auf
  • Gesundheitsamt meldet den Fall nach Erfassung aller relevanten Informationen via SurvNet an die nächsthöhere Behörde, meist ein Landesgesundheitsamt
  • Landesgesundheitsamt meldet dann die gesammelten Fälle wiederum via SurvNet (also braucht es hier auf der Meldekette zwei verschiedene SurvNet-Instanzen) an das RKI

Das ist immer noch der sehr umständliche Prozess der Meldung von Coronafällen. Auch wenn es Möglichkeiten gibt, anonyme Daten aus DEMIS zu bekommen und auch wenn SORMAS es ermöglicht, die SurvNet-Meldungen ohne die Anwendung SurvNet selbst direkt senden zu können.
Ein möglicherweise fehleranfälliger Prozess, der sich im wesentlichen an den Verwaltungszuständigkeiten orientiert.
Anders gesagt: Zwischen DEMIS (Labordaten) und SurvNet (Falldaten) sitzt immer noch irgendeine Software, die manuell gepflegt werden will.

Das funktioniert im Falle von SORMAS so halb intelligent, weil manche Felder übernommen werden, aber nicht alle relevanten.

Wieso geht das nicht alles automatisch?

Naja, Labordaten sind in etwa 20 Prozent aller Szenarien nicht vollständig, das ist eher nur ein Erfahrungswert. Oftmals fehlen vielleicht Adressen von Indexfällen oder es fehlen Kontaktinformationen. Das muss dann ein Gesundheitsamt fehlende Infos recherchieren. Ohne Adresse lässt sich auch nicht herausfinden, wohin ein Fall genau gehört, von daher gibt es durchaus auch mal fehlgeleitete Labormeldungen.
Automatisches Anlegen von Fällen aus Labordaten würde darüber hinaus ja einheitliche Schnittstellen und Formate voraussetzen, nur ist das so eine Sache. DEMIS ist eigentlich ganz okay in der Hinsicht, SORMAS wiederum hat brüchiges (und inzwischen deaktiviertes) REST und von SurvNet mag ich jetzt nicht anfangen, da werden Transportdateien ausgetauscht (teilweise via E-Mail) (sic!). Das ist auch im Falle der Nutzung über SORMAS im Prinzip weiterhin so, nur halt mit etwas mehr Interface drüber.
Das Übermitteln der Fälle ist ein manueller Task. Das müsste rein technisch nicht händisch passieren, tuts aber.

Referenzen
  • bkastl.de
    Grundsätzlicher Zusammenhang der Schnittstellen
  • Gematik Wiki
    Meldungsrouting in DEMIS
  • SORMAS ÖGD
    Handbuch SORMAS / DEMIS
  • SORMAS ÖGD
    Handbuch SORMAS / SurvNet
  • psu.edu
    SurvNet@RKI - A Multistate Electronic Reporting System for Communicable Diseases von 2006
  • rki.de
    SurvNet Handbuch
Kontaktnachverfolgung in der Art Luca
Grundsätzliches Problem

Gästelisten-Apps wie Luca sind auf die Mitwirkung eines Gesundheitsamts angewiesen (das gilt auch für alle Apps, die an IRIS connect angebunden sind aktuell). Das heißt, ohne Auswertung eines Gesundheitsamts gibt es keine Warnung oder Benachrichtigung von Risikokontakten.
Unabhängig wie stark dieser Prozess optimiert wird, gibt es immer den möglichen Engpass im Gesundheitsamt.
Im Kontext Luca gibt es dann aber auch noch einen weiteren möglichen Engpass, der im Kryptokonzept organisatorisch begründet ist. Ohne Freigabe der Daten durch die Location gibt es keine verwertbaren Daten.
Damit hat dieser Prozess gleich zwei mögliche Show-Stopper und Punkte, an denen eine Verzögerung auftreten kann.

Darüber hinaus ergibt sich aus Luca Check-in-Daten nicht immer ein klares Bild bezüglich eines Infektionsrisikos. Check-in-Bereiche können zu groß- oder kleinteilig gestaltet sein, Situationen ohne Check-in werden gar nicht erfasst etc. Generell ist hier eine Nützlichkeit der Daten eher beschränkt.

Referenzen
  • bkastl.de
    Erläuterung, wie sich Infektionsrisiken in Daten abbilden lassen
  • bkastl.de
    Erläuterung, welche Optimierungsmöglichkeiten es hinsichtlich digitaler Kontaktnachverfolgungslösungen gibt
  • geemco.de
    Podcast zum Prozess der Kontaktnachverfolgung
  • mdr.de
    Sachsen-Anhalt nutzt Luca-App: Zwei Mal
  • bundestag.de
    Wie es um Sicherheit und Nutzen von Clusterer­kennungs-Apps steht (Fachgespräch im Bundestag)
  • bundestag.de
    Nachholbedarf bei der Digi­talisierung im Gesundheitswesen (Anhörung im Bundestag)

    Learnings

    Konsequente Digitalisierung verändert die Zuständigkeiten teils völlig. Sie gibt etablierten Strukturen vielleicht sogar das Gefühl, keine Kontrolle mehr über den Prozess zu haben.

Die beiden Prozesse ließen sich wesentlich beschleunigen oder vereinfachen, indem Teile der Kette weggelassen werden bzw. auf andere, sinnvollere Beteiligte verteilt werden. Im Prozess des Contact Tracing macht die Corona-Warn-App ja genau das: Sie gibt Menschen ohne Mitwirkung des Gesundheitsamts die Möglichkeit, andere zu warnen.

Der Technik-Teil

6. Kryptografie allein löst keine Sicherheitsprobleme.

Worum gehts im Beispiel?

In  die  gefragte  Kategorie  zählen  aus  Sicht  des  Ministeriums  für  Soziales,  Gesundheit und Integration bisher: das  Ausspähen  des  QR-Code-Schlüsselanhängers  und  damit  die  Möglichkeit  nach Kopieren des Codes auf die Kontakt-Historie des hinterlegten Codes zuzugreifen, die durch Abschalten der Historienfunktion beseitigt wurde; die Möglichkeit zu einer Code-Injection beim Download von CSV-Dateien durch die Gesundheitsämter, die nach Bekanntwerden umgehend beseitigt wurde
Mit der luca App hatte ich im letzten Jahr relativ viel technische Auseinandersetzung, und dabei meist keine guten Erfahrungen.

Mit Tobias Ravenstein zusammen habe ich in den Luca Schlüsselanhängern eine Sicherheitslücke (LucaTrack) gefunden, was ein komplettes Auslesen der Bewegungshistorie aller Schlüsselanhänger ermöglicht hat – ohne Zutun der jeweiligen Person. Zum Zeitpunkt der Veröffentlichung betraf das alle Schlüsselanhänger.
Das ging auch an Lucas Kryptokonzept vollkommen vorbei, schlichtweg, weil es einen offenen API-Endpunkt zum Auslesen dieser Daten gibt.

Ebenso in das Szenario «Geht vollkommen am Kryptokonzept vorbei» geht die von Marcus Mengs demonstrierte CSV-Injection.

Im letzten Jahr habe ich mehrere Vorträge zu den diversen Security Issues der Luca App gehalten, soweit verfügbar finden sich diese im Anhang und soweit möglich als Aufzeichung.

Referenzen

  • lucatrack.de
    LucaTrack Exploit Demonstration
  • heise.de
    Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  • media.ccc.de
    Die Luca App - LucaTrack und andere Gefahren - Vortragsvideo
  • bkastl.de
    Die Luca App - LucaTrack und andere Gefahren - Slides
  • ndr.de
    Luca: Fehler im System - She likes tech Podcast
  • vimeo.com
    Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt
  • golem.de
    Luca-App ermöglichte Code-Injection bei Excel
  • workingdraft.de
    Revision 486: Corona-Apps: Vorteile und Probleme am Beispiel der Luca App - Working Draft Podcast
  • landtag-bw.de
    luca-App und Alternativen zur Kontaktnachverfolgung (Stellungnahme des Landtags Baden-Württemberg)
  • heise-devsec.de
    Keynote: Die luca App – eine entschlüsselte Fehlersammlung (Vortragsankündigung)
  • bkastl.de
    Die luca App - eine entschlüsselte Fehlersammlung - Kassel Edition (Slides)
  • luca.fail
    Die Timeline zur Luca-App

Der Digitalisierungs-Teil

7. Digital Saviors können allein keine Probleme lösen.

Worum gehts im Beispiel?

Zeit Artikel Was bringt die Luca App Gesundheitsämtern wirklich?

Oft gehen Menschen im Digitalkontext gerne mit einer gewissen Savior-Attitüde an Probleme, die sie vermeintlich einfach mit Daten lösen wollen. Eine oftmals überhebliche Haltung, vermeintlich einfach mit digitalen Tools komplexe Probleme lösen zu können – ohne sich aber wirklich mit den dahinterliegenden Problemen zu beschäftigen. Diese Tools scheitern oftmals bereits in einem frühen Stadium, wenn es keine fachliche Abstimmung mit Expert*innen der jeweiligen Fachbereiche gibt.

Im Kontext Luca zeigte sich ein solches Problem bereits im März 2021. In meiner Tätigkeit als Projektmanagerin für digitale Kontaktnachverfolgung konnten wir im Landratsamt Bodenseekreis die luca App pilotieren. Das fachliche Ergebnis war nicht gut, einen nennenswerten Vorteil der App konnten wir nicht in Zukunft erwarten. Generell erwies sich die App in der vorliegenden Form als fachlich nicht geeignet. Entsprechende Verbesserungsvorschläge wurden an den Hersteller weitergegeben.
Unabhängig von dieser fachlichen Einschätzung wurde die luca App in Baden-Württemberg dennoch beschafft.

Zeitgleich zeigten sich bei Luca dann in Folge teils banale Fehler auf digitaler Ebene. Weitere Sicherheitslücken folgten.

Referenzen

  • zeit.de
    Was bringt die Luca-App den Gesundheitsämtern wirklich?

8. Denke zuerst in Infrastruktur und APIs, dann in Anwendungen.

Hier gilt mein ausdrücklicher Dank an den InÖG und das Team von IRIS connect, zu dem ich erst im Laufe der Entwicklung gestoßen bin, mit dem wir inzwischen Schnittstellen für Gesundheitsämter in der Kontaktnachverfolgung für 5 Bundesländer stellen. Ebenso Dank an die digital affinen und geduldigen Gesundheitsämter, die die ersten Versionen von IRIS connect mit begleitet haben. Und ein Dank an die Björn Steiger Stiftung für die großartige Unterstützung.

Worum gehts im Beispiel?

Hintergrund

Zur Geschichte von IRIS connect verweise ich auf entsprechenden Text von der Webseite:

Die Idee einer Datenschnittstelle ins Gesundheitsamt entstand mit den ersten Lösungen zur digitalen Kontaktdatenerfassung. Die meisten davon wurden im April 2020 im Rahmen des #WirVsVirus Hackathon der Bundesregierung initiiert. Viele dieser Lösungen waren im Rahmen der ersten Öffnungen im Sommer und Herbst 2020 im Einsatz - was fehlte, war ein sicherer und standardisierter Weg der Gästelistenübermittlung an die Gesundheitsämter. Oftmals gab es pseudo-digitale und datenschutzrechtlich bedenkliche Individual-Lösungen - wie z.B. den Versand von Excel-Listen per E-Mail oder das Faxen von ausgedruckten Listen.
Im Oktober 2020 schlossen sich mehrere Anbieter unter Federführung der Kölner recover-Lösung deutschlandweit zusammen, um Standards für den Datentransfer in die Gesundheitsämter zu definieren. Das war der Start der Initiative „Wir für Digitalisierung“, mit mittlerweile über 70 Teilnehmenden und einer breiten Anwendungsvielfalt.
Parallel startete ein ähnliches Projekt seitens des öffentlichen Gesundheitswesens - der neu formierte Innovationsverbund Öffentliche Gesundheit (InÖG) hatte die Idee, die von der Bundesregierung präferierte Fachanwendung SORMAS um eine offene Schnittstelle zu „Bürger-Apps“ zu erweitern.
Um alle Projektbeteiligten zusammenzuführen und mit gestärkten Ressourcen schnell zu einem Ergebnis zu führen, unterstützt die gemeinnützige Björn Steiger Stiftung seit Anfang 2021 die Finanzierung des IRIS connect Projekts als Hauptsponsor.

Teil des Teams von IRIS connect bin ich selbst seit Mai 2021, zwischenzeitlich als Verfahrensverantwortliche.

Entwicklungsmodell und Unterschied zu anderen Anbietern

IRIS connect ist Open Source und wird im Open Development Verfahren entwickelt.
Die Länder, die IRIS connect einsetzen, zahlen im Prinzip nur die Betriebskosten für Server und Zertifikate sowie Kosten für Support und Softwarepflege. Den Betrieb von IRIS connect könnte der Staat auch vollständig selbstständig bewerkstelligen. Im Vergleich zu anderen großen kommerziellen Anbietern sind die Kosten überschaubar.

Ist IRIS connect auch nur ein anderes Luca?

Nein. Im Prinzip ist IRIS connect nur die Schnittstelle zum Gesundheitsamt für Kontaktnachverfolgungslösungen, die App dazu liefert ein beliebiger Anbieter, der angebunden ist. Damit soll sichergestellt werden, dass sich viele schon bestehende App-Anbieter an eine sichere Plattform anbinden können und es eine gewisse Pluralität gibt.

Gästelisten skalieren aber nicht wirklich bei der Kontaktnachverfolgung, oder?

Nein, tun sie nicht. Allerdings hat sich im Laufe des Frühjahrs herausgestellt, dass es politisch gewollt ist, entsprechende Gästelisten vorzuhalten. Dieses Problem lässt sich digital wahlweise in der Art Luca lösen, als ein zentraler Datenhaufen oder eben als pluralistische Anbindungsmöglichkeit wie IRIS connect. Von einer pluralistischen Anbindungsmöglichkeit bleibt nach der Pandemie wenigstens noch die Möglichkeit, andere Verfahren damit umzusetzen.

Architektur von IRIS connect
Architektur von IRIS connect
Gästelisten sind im Prinzip nur eine mögliche Anwendung von IRIS connect, dazu stellt IRIS connect rein technisch mehrere Komponenten zur Verfügung. Die Architektur ist grundsätzlich dezentral aufgestellt und leitet im Wesentlichen nur Daten auf Anfragen weiter. Vorgehalten werden die angefragten Daten nur im jeweiligen IRIS Client im Gesundheitsamt.

Die Komponenten bestehen aus:

  • dem IRIS Client für das Gesundheitsamt, der Daten empfangen und entsprechend aufbereiten kann
  • Endpoint-Server-Komponenten, die es Anbietern ermöglichen, sich einfach in den Verbund zu integrieren und Ende-zu-Ende verschlüsselt miteinander zu kommunizieren
  • zentrale Komponenten, wie etwa ein Verzeichnis der erlaubten Apps und eine Art Adressbuch für Locations

Auf dieser Basis lassen sich auch andere Anwendungen realisieren, nicht nur Gästelisten. IRIS connect ist daher eher erst einmal öffentliche digitale Infrastruktur denn App.

Referenzen

9. Gute Intentionen schützen nicht vor Problemen.

Hier gilt mein ausdrücklicher Dank an den InÖG und vor allem Andreas Dewes, die sich dem Thema angenommen haben, auch wenn sie eher im Hintergrund Probleme gelöst haben.

Worum gehts im Beispiel?

Mitte des Jahres war das Team von sofort-impfen.de an den Innovationsverbund Öffentliche Gesundheit (InÖG), bei dem ich gerade mit an IRIS connect arbeitete, herangetreten, mit der Bitte um Unterstützung im Bereich IT Security.
Grundsätzlich hatte sofort-impfen.de zwar gute Intentionen, aber aufgrund der schnell wachsenden Plattform ein paar durchaus abzusehende Probleme.
Im Prinzip ging die Unterstützung im «Bereich IT Security» dann soweit, dass es zu einem begleiteten Architekturwechsel weg von einer zentralen E-Mailsammelstelle zu einer datensparsamen dezentralen Architektur ging. Letztendlich war das in gewisser Weise ein Rescue Project eines Rescue Projects.

Referenzen

Epilog

10. Nutze deinen Frust über den kaputten Stand der Digitalisierung produktiv.

In der Pandemie zeigt sich durchaus ein Scheitern vieler Digitalprojekte. Meldeketten, die umständlich und brüchig sind, überteuerte und unsichere Apps wie Luca, Impfportale, die arg umständlich sind, um zur Impfung zu kommen.
Eigentlich entsteht in dieser Pandemie bis auf ein paar Ausnahmen relativ viel Frust auf Digitalisierung in Deutschland. Ich war in dieser Pandemie aber froh, zumindest ein klein wenig meinen Frust in auch konstruktive Lösungen kanalisieren zu können. IRIS connect ist als Schnittstelle eine sinnvolle Lösung geworden, das Konzept von Kiebitz (der technischen Basis hinter sofort-impfen.de) hat sich als grundsätzlich tragfähig herausgestellt und die Pandemie hat im Kleinen durchaus gezeigt, dass es möglich ist, sinnvoll digitale Lösungen zu entwickeln – auch in Gesundheitsämtern. Es ist nicht alles schlecht, aber es gibt viel zu tun.

Weitere Referenzen

  • bkastl.de
    Digitalisierung: Was soll das eigentlich bedeuten?