Skip to content

Impf-Erfahrung

Ich hatte kürzlich das Glück, eine Impfung gegen COVID-19 zu erhalten und will von meinen Erfahrungen berichten.

Als die Impfungen begannen, schaute ich mir die Impfreihenfolge an und war der Meinung, dass ich in der letzter Gruppe sei. Da es aber immer wieder Meldungen in den Medien zu liegengebliebenen Impfdosen gab, besuchte ich verschiedene Impfzentren in der Umgebung. Dort fragte ich die Leute, ob denn Chancen auf solche Dosen bestehen. In den Impfzentren Jenas wurde mir gesagt, dass es Wartelisten gibt. Dort sind Leute mit hoher Priorität eingetragen und wenn Dosen übrig bleiben (was oft passiert), werden diese Listen durchtelefoniert. Als “Fremder” hat man keine Chancen. Die Lösung ist natürlich sehr gut, um weiterhin möglichst viele Leute aus der hohen Priorität zu impfen und ich empfand das als gut durchdacht. Andere Impfzentren in der Umgebung machten das anders. Da wurden dann Partner der zu impfenden Personen oder auch schon mal zufällige Leute von der Straße gefragt. Da es bei letzeren für  mich eine kleine Chance auf eine Impfung gab, besuchte ich diese hin und wieder. Leider ergab sich dort, bis auf nette Gespräche mit dem Personal, nichts.

Ende März meinte dann jemand zu mir, dass ich doch für eine Impfung berechtigt sei. Ein Blick in die Impfverordnung bestätigte diesen Eindruck. Also öffnete ich flugs die Seiten des Impfportals in Thüringen und versuchte, einen Termin zu bekommen. Ich konnte zwischen zwei Terminen wählen. Beide waren zwei Tage später, einer um 9:00 Uhr und einer um 9:03 Uhr. Da ich lieber eher dran kommen wollte, wählte ich den ersteren. ;-)

Zur Vorbereitung auf die Impfung sind einige Dokumente auszufüllen und mitzubringen. Neben den Dokumenten braucht man den Impfausweis, Personalausweis (oder ähnliches Ausweisdokument) sowie einen Stift.

Mein Termin fand im Impfzentrum in Gera statt. Ich traf gegen 8:50 Uhr ein. Vor dem Eingang stand eine Warteschlange von ungefähr 10 Leuten. Eine der Wartenden zeigte Erkältungssymptome (Schnupfen, Husten). Später wurde die dann auch von den Bediensteten in separate Räume gebracht. Ich frage mich natürlich, ob diese mit dem Virus infiziert war.

Am Einlass kontrollierte ein privater Wachdienst meinen Ausweis und eine zweite Person mass die Körpertemperatur. Dann ging es in die nächste Warteschlange.

Am Ende der Warteschlange wartete ein Anhöriger der Bundeswehr und sagte uns, welche Dokumente wir bereit halten sollen (Einwilligung, Anamnesebogen, Impfaufklärung). Ich hatte die Dokumente zwei Tage vorher ausgefüllt und ausgedruckt. Dennoch war die Impfaufklärung veraltet. Es gab ein neues Dokument vom März 2021. Vermutlich wurde hier auf die Sinusvenentrombosen hingewiesen. Mit allen Dokumenten ging es dann zur Anmeldung und das war der Punkt, wo ich am nervösesten war. Mir war bis dahin unklar, ob ich wirklich berechtigt bin oder ob ich vielleicht irgendeinen Passus übersehen habe. Daher hatte ich mir Dokumente und Argumente eingepackt, um die Person zu überzeugen. Interessanterweise fragte die Person am Tresen mich nur, aus welchem Grund ich hier sei. Ich sagte diesen und damit war das OK. Weder wurden die Dokumente noch die Argumente geprüft und ich war erleichtert. :-)

Nach der Anmeldung kommt der Wartebereich zur Aufklärung. Jede Person erhält eine Wartenummer und muss in die entsprechende Kabine. Vor mir waren 44 Personen. Bis ich dann effektiv dran war, vergingen 15-20 Minuten. Das heißt, in dem Zeitraum wurden zwei bis drei Leute pro Minute durchgeschleust. Die Aufklärung selbst war unspektakulär. Der Arzt wollte wissen, ob ich mich impfen lassen will und ob ich Fragen habe. Danach klärten wir, in welchen Arm die Spritze kommt und ich war wieder raus.

Am Ausgang der Kabine wartete dann schon jemand, die mich zum Impfen begleitete. Arm frei machen, Spritze rein und um 9:45 Uhr war ich geimpft. Danach schloss sich eine Wartezeit von 15 Minuten an. Ich wurde darauf hingewiesen, dass ich auch nicht eher rausgelassen würde.

Also nahm ich in dem Wartebereich Platz. Dort sassen ebenfalls so zwischen 30 und 40 Personen. Kaum hatte ich Platz genommen, gab es einen dumpfen Schlag. Drei Plätze neben mir fiel jemand vom Stuhl und war bewusstlos. Sofort kamen drei Leute, von denen mindestens einer ein Arzt war, herbei und kümmerten sich um die Person. Als diese wieder bei Bewusstsein war, wurde die in ein separates Zimmer eskortiert und wurde vermutlich weiter überwacht.

Schließlich machte ich mich auf den Weg zum Ausgang. Dort musste ich meinen Impfausweis mit dem Aufkleber vorzeigen. Ich hatte bei dem Gespräch die ganze Zeit das Gefühl, dass irgendetwas merkwürdig ist. Bei der Verabschiedung fiel es mir dann auf. Die Person war die Einzige, die keine Maske trug. :-/ Um 10:07 Uhr war ich dann wieder draußen.

Ihr fragt euch sicher, welche Impfreaktionen ich bemerkte. Natürlich hörte ich nach der Impfung immer wieder in mich hinein. Ein Gefühl, was mir recht schnell auffiel, war ein Kribbeln im Unterarm. So ab ca. 18 Uhr begann ich etwas zu Frösteln. In der Nach wachte ich dann irgendwann auf und hatte erhöhte Temperatur und fühlte mich schwach. Daher habe ich das dann auch nicht nachgemessen. Der Morgen startete mit Kopf- und Gliederschmerzen sowie einem Gefühl der Abgeschlagenheit. Letzteres ging noch bis in die Abendstunden. Daneben schmerzt die Einstichstille auch noch heute. Alles in allem empfiehlt es sich mindestens einen Tag Ruhe nach der Impfung einzuplanen. In einigen Fällen hörte ich, dass Leute auch nach zwei Tagen Probleme hatten. Die Impfreaktionen waren natürlich nichts im Vergleich zu den vermeintlichen Auswirkungen einer COVID-19-Erkrankung.

Insgesamt hatte ich das Gefühl, dass das Impfzentrum die Prozesse gut durchorganisiert hat. Es gab natürlich Wartezeiten, die durch den hohen Andrang bedingt waren. Aber alle Stationen waren besetzt und es wurde zügig gearbeitet. Trotz des hohen Tempos waren alle Leute sehr freundlich. Insgesamt kann ich allen Beteiligten nur ein großes Lob aussprechen.

Der IFG-Hack des Tages

Die Informationsfreiheitsgesetze sind ein wundervolles Instrument, um öffentliches Handeln transparenter zu machen. Mit einer Anfrage lassen sich verschiedene Informationen beziehen und die Plattform Frag den Staat macht es einfach, solche Anfragen zu stellen. Ein Blick auf die letzten Anfragen ist immer recht interessant.

So stieß ich kürzlich auf eine Anfrage einer Person, die von der TU Dortmund die Kosten für den Einsatz von Zoom und Webex wissen wollte. Spätestens seit Beginn der Corona-Pandemie setzen viele Unternehmen und auch Universitäten auf Videokonferenzen. Zoom und Webex sind zwei solcher Lösungen. Eine Frage nach den Kosten des Einsatzes sollte einfach zu beantworten sein. Jedoch beobachte ich, dass sich viele Stellen schwer tun und versuchen, “Gegenargumente” zu finden.

So war es auch im Fall der TU Dortmund. Zunächst wurde die Anfrage nicht innerhalb der gesetzlichen Frist beantwortet. Die Person mahnte zweimal eine Antwort an. Schließlich antwortete die Uni, dass sie die Antwort gern als Brief versenden wollen und daher die Adresse benötigen.

Die Angabe einer Adresse ist bei solchen Anfragen in der Regel nicht nötig, da Anfragen von jeder Person gestellt werden können. Die öffentliche Stelle kann einfach auf die E-Mail anworten. Die Uni beharrte jedoch auf der Angabe einer Adresse und so schaltete die Person den Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) ein. Der bestätigte, dass Anfrage und Antwort per E-Mai erfolgen müssen. Er schrieb in seiner Antwort auch von Ausnahmen, unter anderem kann bei einer Ablehnung der Anfrage die Adresse erfragt werden. Nach zwei Monaten Wartezeit kam die TU Dortmund dann zu dem Schluss, dass der Bescheid abgelehnt werden soll und fragte wieder nach der Adresse. Nach weiterer Vermittlung durch das LDI NRW schickte die Uni eine kurze Begründung über die Ablehnung. Sie beriefen sich auf den Schutz von Betriebs- und Geschäftsgeheimnissen nach § 8 IFG NRW.

An der Stelle begann der Antragsteller nun kreativ zu werden. Die Uni bat an, den Bescheid zuzusenden oder vor Ort abzuholen. Natürlich wollte die Person Letzteres, worauf die Uni meinte, dass die Gebäude wegen Corona verschlossen sein. Immerhin wurde eine Terminvereinbarung angeboten. In einer überraschenden Wendung verzichtete der Antragsteller nun auf die Abholung und brachte die DSGVO in Stellung. Der Art. 15 Abs. 3 Satz 1 DSGVO sagt:

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Im Rahmen der Anfrage wurden personenbezogene Daten verarbeitet. Insbesondere auf dem Bescheid sollte der Name und ggf. weitere Daten enthalten sein. Damit müsste der Bescheid im Rahmen der Anfrage nach der DSGVO an den Antragsteller geschickt werden.

Im weiteren Verlauf der IFG-Anfrage ist jedoch zu sehen, dass dies die Uni zunächst nicht gemacht hat und die Person das moniert. Es ist also spannend zu beobachten, wie die Anfrage weiter verläuft. Ich halte euch auf dem Laufenden.

Kommunikationswerkzeuge im Jahr 2021

Gegen Ende des Jahres 2019 habe ich eine Liste meiner Kommunikationswerkzeuge aufgeschrieben. Im Matrixkanal vom TILpod (übrigens sehr empfehlenswerter Podcast ;-)) haben wir über verschiedene Messenger gesprochen und dabei fiel mir auf, dass ich die Seite mal aktualisieren sollte.

Nutze ich

  • E-Mail (ist für mich eines der Hauptkommunikationsmittel. Hinweise zum Schlüssel findet ihr auf der Kontaktseite.)
  • Signal
  • Matrix (@qbi:matrix.kraut.space)
  • XMPP/Jabber
  • Threema (PWB22538)
  • Jitsi
  • BigBlueButton (meist für Videokonferenzen des Hackspace Jena)
  • Briar (Kontakt gern auf Anfrage)
  • Keybase
  • Mumble
  • SMS
  • Twitter DM (nicht aktiv genutzt, wird aber als Kanal genutzt)
  • Wire
  • Zoom
  • Delta.Chat
  • Auf einem Extra-Rechner kommt für Kundenprojekte noch MS Teams und Google Meet zum Einsatz. Das erwähne ich hier aber eher der Vollständigkeit halber. :-)

Delta.Chat und Wire werden recht selten verwendet. Daher kann es sein, dass die beim nächsten Update in die untenstehende Kategorie verschoben werden.

Nutze ich nicht (mehr)

  • Mattermost
  • Slack (ist im wesentlichen durch Matrix ersetzt worden)
  • Telegram
  • WhatsApp

Alles, was nicht genannt ist, fällt vermutlich in die Kategorie nicht genutzt. ;-)

Thüringens Finanzministerium spricht sich gegen eine Sperrung von Tor aus

Im März 2020 wollte ich die Webseite des Thüringer Ministerium für Arbeit, Soziales, Gesundheit, Frauen und Familie (TMASGFF) besuchen. Jedoch war der Versuch nicht von Erfolg gekrönt. Die Seite ludt nicht. Auch nach mehreren Versuchen hatte ich keinen Erfolg. Ich fand dies recht verwunderlich, da die anderen Webseiten der Thüringer Behörden schnell im Tor-Browser angezeigt werden.

Bei meinen Nachforschungen stellte ich fest, dass die Webseite bei dem Provider Alfahosting betrieben wird. Bei Alfahosting habe ich seit vielen Jahren den Eindruck, dass die Tor blockieren. Das heißt, wenn man den Tor-Browser nutzt, lassen sich die Seiten nicht aufrufen, sondern laufen ins Leere. Bei meinen früheren Tests ließ sich nur die Homepage des Providers selbst über Tor abrufen. Bei den Seiten der Kunden hatte ich hingegen keinen Erfolg. Dies erklärte auch, warum die Seite des Sozialministeriums nicht abrufbar war.

Ich fragte also beim Ministerium nach einer Begründung für die Blockade. Das Ministerium hatte wichtige Informationen zu der Corona-Pandemie und daher fand ich es wichtig, dass möglichst alle Informationen abrufen können. Das TMASGFF begründete das Vorgehen mit kriminellen Aktivitäten, insbesondere Hacker-Angriffen. Mit Blick auf das gesteigerte Sicherheitsrisiko wurde die Sperrung als legitim erachtet.

Die Antwort aktivierte meinen IFG-Sinn. :-)

Wenn die obige Antwort so korrekt ist, muss es ja Zahlen zu den Angriffen aus dem Tor-Netzwerk geben. Diese interessierten mich. Also bat ich das TMASGFF, mir Angaben zu Angriffen aus dem Tor-Netzwerk und über das Nicht-Tor-Netzwerk zu senden (Anfrage über den Onion-Service). Meine Anfrage wurde an den Provider weitergegeben. Dieser prüfte und prüfte und prüfte … Drei Monate später hatte ich immer noch keine Antwort und hakte nach.

Mitte Juni erhielt ich die wenig befriedigende Antwort:

Konkrete Zahlen (Anzahl und Art von Angriffen auf unserer Seite) kann unser Dienstleister aus Sicherheitsgründen nicht an uns übermitteln.

Immerhin hatte das Ministerium in der Zwischenzeit beim Landesrechenzentrum nachgefragt und wurde von dort an den Beauftragten für Informationssicherheit verwiesen.

Mitte Oktober 2020 fiel mir auf, dass https://www.tmasgff.de/ plötzlich aus dem Tor-Netzwerk verfügbar war. Also fragte ich nochmal nach und erhielt dann zur Antwort:

Der Zugriff auf reine Informationsseiten aus dem Tor-Netzwerk stellt nach Auffassung des Thüringer Finanzministeriums kein besonderes Risiko dar, das eine Netzsperre für IP-Adressen von Tor-Exit-Nodes rechtfertigt. Das Thüringer Finanzministerium wird daher eine grundsätzliche Sperrung von Tor-Exit-Nodes nicht empfehlen.

Diese Aussage stammt vom Informationssicherheitsbeauftragten des Freistaats Thüringen, der beim Finanzministerium angesiedelt ist.

Ich bin sehr froh über diese Einschätzung und teile diese vollumfänglich. :-)

Protokoll der mündlichen Anhörung zur VDS beim europäischen Gerichtshof

Bastien Le Querrec von La Quadrature du Net fertigte ein Protokoll der mündlichen Anhörung vor dem europäischen Gerichtshof an. Die klagenden Verbände sowie die Beklagten bekamen Zeit Stellung zu nehmen und Fragen der Richterinnen und Richter zu beantworten. Das Originaldokument gibt es nur in französisch. Ich habe es daher mit Hilfe von DeepL, Google Translate und von Chloé Berthélémy ins Deutsche übersetzt. An einigen Stellen ist die Übersetzung noch etwas holprig. Solltet ihr Verbesserungen haben, hinterlasst bitte einen Kommentar oder schickt mit eine E-Mail.

Im erweiterten Eintrag unten findet ihr den gesamten Text des Protokolls. Alternativ könnt ihr diesen auch als PDF-Datei herunterladen.

Continue reading "Protokoll der mündlichen Anhörung zur VDS beim europäischen Gerichtshof"

Thomas L. Kemmerich und der Datenschutz

Kürzlich stolperte ich über einen Tweet des Spitzenkandidaten der FDP, Thomas L. Kemmerich. Darin steht »Bei der DSGVO haben wir Maß und Mitte verloren. Hier muss Datenschutz bedeutend praxisnäher gestaltet werden für Fußballvereine, Ehrenamt und Handwerker. […]« Das wirft natürlich die Frage auf, wie er und sein Unternehmen es damit halten.

Kemmerich ist Vorstandsvorsitzender der Friseur Masson AG. Also besuchte ich die Webseite des Unternehmens und schaute mich dort um. Im Hintergrund lasse ich ein kleines Plugin laufen, welches mir Anfragen an andere Seiten anzeigt. Der weiße Punkt in der Mitte ist der Aufruf der Originalseite. Die Dreiecke weisen darauf hin, dass meine Daten noch an weitere Webseiten weitergegeben wurden. Insgesamt waren es 19 fremde Seiten. Darunter sind Unternehmen wie Facebook, Google, Doubleclick, Squarespace usw.

Was sagen denn die Datenschutzhinweise auf der Webseite? Laut der Datenschutz-Grundverordnung (DS-GVO) müssen Kontaktdaten des Verantwortlichen und die des Datenschutzbeauftragten (DSB) genannt werden. Doch die Kontaktdaten eines DSB sucht man auf der Seite vergebens. Heißt das, dass kein DSB benannt wurde? Die Friseur Masson AG wies im Jahresabschluss vom Jahr 2017 eine Zahl von 160 Beschäftigten aus. Das BDSG fordert schon ab 10 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, eine solche Position. Da scheint es schwer vorstellbar, dass bei 160 Beschäftigten keine solche Pflicht anfällt.

Die Datenschutzhinweise gehen auf eine Weitergabe der Daten an Instagram und Google Maps ein. Ich konnte weder eine Erwähnung von Facebook, Google, Doubleclick, Alphabet, Squarespace oder anderen finden. Das heißt, ein argloser Besucher, der sich über die Datenverarbeitung informieren will, bekommt hier nur sehr halbherzige Informationen.

Das Analysewerkzeug Webkoll findet insgesamt 111 Anfragen an 17 eindeutige Rechner und 6 Cookies von fremden Quellen. Über all das schweigen sich die Datenschutzhinweise aus. Da muten sich die schwachen Algorithmen bei der TLS-Verschlüsselung fast wie eine Lappalie an.

Natürlich muss der obligatorische Satz in den Datenschutzhinweisen nicht fehlen:

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. 

Wie ernst das zu nehmen ist, muss jeder für sich selbst entscheiden. Herr Kemmerich hat mit dem Tweet ein Indiz gegeben, wie ernst er es selbst mit dem Datenschutz meint.

Delta Chat mit GMail betreiben

Vor kurzem schrieb ich in einem Artikel über meine Kommunikationswerkzeuge. Dort fehlte ein Werkzeug, welches ich schon seit längerem auf dem Schirm habe, aber noch nie wirklich getestet hatte: Delta.Chat.

Die Software erlaubt es, mit anderen zu chatten und nutzt im Hintergrund E-Mail zur Verteilung der Chatnachrichten. Damit kann man mit allen Leuten chatten, die eine E-Mail-Adresse haben. Das hat natürlich den großen Vorteil, dass nahezu alle erreichbar sind. Delta Chat legt einen OpenPGP-Schlüssel an und verschlüsselt die Nachrichten, sofern der Empfänger ebenfalls einen hat.

Somit werden die Nachrichten von Leuten, die Delta Chat einsetzen verschlüsselt verschickt. Vermutlich klappt das auch. Ich habe es noch nicht probiert. Bei allen anderen werden die Nachrichten als E-Mails unverschlüsselt geschickt.

Nun wollte ich ein GMail-Konto benutzen, um einen Test mit Delta Chat zu machen. Ich gab meine Zugangsdaten ein und es klappte nicht:

Fehler bei Delta Chat

Delta Chat nimmt zu Port 143 Kontakt auf, obwohl 993 eingestellt ist.

Auf eine Nachfrage bei Twitter und Mastodon meldete sich einer der Entwickler und bat darum, das Log zu exportieren. Ein Blick auf diese Meldungen verriet mir, dass Delta Chat erfolglos versuchte, sich bei Google anzumelden. Dies lag an der aktivierten Zwei-Faktor-Authentifizierung. Wer dies aktiviert hat, muss unter Umständen pro Anwendung ein spezielles Passwort anlegen. App-Passwort

Geht dazu auf euren Google-Account. Im Bereich Sicherheit gibt es einen Menüeintrag für App-Passwörter. Unten auf der Seite wählt ihr eine App und ein Gerät aus. Danach könnt ihr die App-Passwörter generieren. Dieses 16-stellige Passwort könnt ihr nun direkt bei Delta Chat als Passwort zusammen mit eurer E-Mail-Adresse eintragen. Solltet ihr einen “normalen” GMail-Account haben, so bestätigt ihr die Einstellungen und mit etwas Glück seid ihr fertig.

In meinem Fall lautete das GMail-Konto nicht auf @gmail.com, sondern auf eine andere Domain. Delta Chat versuchte daher zuerst, sich mit einem Server unter der Domain zu verbinden. Da dieser nicht existierte, gab es eine weitere Fehlermeldung.

Wenn man bei Delta Chat die erweiterten Einstellungen öffnet, kann man dann die korrekten Server von GMail einstellen. Allerdings klappte dies bei mir auch erst im zweiten Versuch. Denn obwohl der Port 993 eingestellt war und automatisch die korrekte IMAP-Sicherheit gewählt werden sollte, klappte dies nicht. Ich musste explizit SSL/TLS einstellen:

Screenshot
Screenshot mit den korrekten Einstellungen

Nach diesen Einstellungen klappte alles und ich konnte meine ersten Versuche starten. Falls es also bei dir auch nicht klappen sollte, hilft dir vielleicht die obige Beschreibung.

Wenn ihr mit mir Kontakt aufnehmen wollt, so könnt ihr die Adresse <deltachat@kubieziel.de> verwenden. Es kann jedoch sein, dass ich irgendwann das Testen einstelle und die Adresse wieder lösche. :-)

tweetbackcheck