Gegenwärtig ist die Luca App wieder häufiger in den Schlagzeilen, da die Bundesländer sukzessive ihre Verträge auslaufen lassen. Vermutlich wird aber nicht die Corona Warn App übernehmen, sondern stattdessen das Konzept Kontaktnachverfolgung komplett fallen gelassen. Trotzdem lassen sich daraus interessante Sachen lernen.
Luca vs. CWA – Ein kurzer Abriss
Die gesamte Geschichte ist aus einem anderen Blickwinkel sehr interessant: Der Open Source-Welt. Der Misserfolg der Corona Warn App (CWA) zeigt nämlich einige Probleme gleichsam unter einem Brennglas.
Die Rollen in diesem Drama waren nach einigem anfänglichen hin- und her sehr schnell klar verteilt. Nachdem sich die Bundesregierung im Frühjahr 2020 auf einen dezentralen Ansatz bei der Kontaktnachverfolgung festlegte und dem Datenschutz im Sinne der Vertrauensbildung höchste Priorität beimaß, flogen der Corona Warn App die Herzen der Datenschutz-, Open Source und Tech-Szene zu. Nicht mal der CCC hatte etwas an der Kontaktnachverfolgung via CWA auszusetzen. Datenschutzbedenken kamen im Kontext mit der CWA nur als vorgeschobenes Argument von jenen, die sich unter gar keinen Umständen irgendetwas installiert hätten.
Die Corona Warn App hatte nur ein Problem: Sie erreichte nie die Verbreitung, die sie gebraucht hätte. Sie war auch kein völliger Flop, aber eine wirksame Waffe in der Pandemiebekämpfung wurde sie eben auch nicht.
Die Pandemie ging gerade in ihr zweites Jahr und Deutschland steckte mitten in dem, was man hierzulande Lockdown nannte und worüber man in anderen Regionen der Welt nur müde lächeln konnte und es setzt sich im Frühjahr 2021 die Erkenntnis durch, dass die Kontaktdatenerhebung mit Papierzetteln und Gästelisten vielleicht nicht das geeignete Mittel wären, um Deutschland gut durch die Pandemie zu bringen.
Diese Marktlücke erkannte man bei der Culture4Life GmbH und sorgte mithilfe des „Botschafters“ Smudo – für unsere „Boomer“-Entscheider braucht es halt den richtigen Frontmann – für die notwendige Aufmerksamkeit für ihr Produkt Luca. Die Lösung geriet ziemlich schnell in die Kritik von Fachleuten. Die gesammelte Liste der Kritikpunkte und ihre Entwicklung kann man bei Wikipedia nachlesen. Die Ironie für den, in diesem Artikel hier aufgemachten Gegensatz: Anfangs war es keine direkte Konkurrenz, denn die CWA konnte schlicht nicht das, was Luca vermeintlich bot: Kontaktnachverfolgung für ein konkretes Ereignis an einem definierten Ort zu einer bestimmten Zeit.
Heute wissen wir, dass die meisten Vorbehalte über den Sinn der App und begründeten Sorgen über den Datenschutz berechtigt waren. Luca war teuer für die Länder und damit für den Steuerzahler. Doch Geld in eine sinnvolle Maßnahme zu investieren, wäre vielleicht noch berechtigt gewesen, nur hat Luca vermutlich kaum etwas gebracht. Außer natürlich den Polizeien der Länder, die vielleicht sogar die Hauptnutznießer der App waren und zigfach illegal Daten abgefragt haben.
Die meisten Länder lassen nun die Verträge für Luca auslaufen und die Betreiber überlegen bereits, wie sie weiter Geld verdienen können. Eine millionenfach installierte App ist dafür keine schlechte Grundlage.
Hier nähern wir uns dem Problem. Luca war in der Pandemiebekämpfung nicht besonders sinnvoll. Die Akzeptanz war jedoch nicht nur bei der Politik groß, sondern erstaunlicherweise auch in der Bevölkerung. Millionen Bürger haben die Luca App installiert und zumindest aus meinem Umfeld (was natürlich nicht repräsentativ ist) kann ich berichten, dass darunter viele sind, die sich niemals die CWA installiert haben oder das sogar bewusst ablehnten. Dabei lebe ich sogar in einem Bundesland, in dem man schon sehr früh die CWA anstelle der Luca App nutzen durfte.
Welchen Lehren sich ziehen lassen
Genau hier kommen wir zum Kernproblem. Wir sehen hier im Kleinen den alten Gegensatz: Proprietäre, qualitativ unterlegene Lösung ist kommerziell erfolgreich, während das (öffentlich finanzierte) Open Source-Produkt im Wettbewerb unterliegt. Sich das näher anzuschauen, kann durchaus interessant sein – auch nach der Pandemie.
Meiner Ansicht nach lassen sich Punkte feststellen, die sich so auch anderswo in der Open Source-Welt finden. Die Punkte sind weder abschließend noch wertend geordnet.
Marketing
Schon der Name Corona Warn App hört sich nach Bürokratie an. Luca klingt hingegen locker, cool und leicht. Das ist mit Sicherheit kein Zufall, den sich der Geschäftsführer von Culture4Life mal eben ausdachte. Der Erfolg durch die Werbetour von Smudo ist belegt. Das Marketing-Dauerfeuer ebenso. Doch warum ist das eigentlich schlecht? Warum nicht ebenfalls mit den passenden Leuten Werbung für das Produkt CWA machen. Marketing ist nicht nur dem Staat, sondern auch vielen Open Source-Produkten völlig fremd.
Losgelöst von Luca und CWA muss man sich in der Open Source-Community halt mal fragen, ob Leute mit Zottelbärten, die optisch das Klischee erfüllen, das die Öffentlichkeit von Open Source hat, die richtigen Aushängeschilder für das Marketing sind. Solche Veranstaltungen wie der CCC oder irgendwelche (hoffentlich mal wieder in Präsenz stattfindenden) Sachen wie FOSDEM wirken nur in die eigene Blase.
Die Open Source-, Datenschutz und weiter gefasste Tech-Szene stand sehr schnell hinter der CWA und war genau so schnell gegen die Luca-App. Es geht aber nicht darum, die eh schon Überzeugten hinter sich zu versammeln, sondern es Marketing muss die Masse adressieren. Öffentlichkeitsarbeit in einem weiteren Sinne adressiert bei Open Source zu oft die eigene Blase.
Qualität nicht das Wichtigste
Die CWA war und ist die bessere App. Das Datenschutzkonzept ist gut, sie funktioniert zuverlässig, ist inzwischen von den Funktionen her betrachtet eine eierlegende Wollmilchsau und durch die Konzeption im Kontext der aktuellen Überlastung des Gesundheitssystems sogar überlegen in der Kontaktnachverfolgung.
Das Problem ist nur: Das ist egal! Das qualitativ bessere Produkt gewinnt nicht automatisch. Es gewinnt auch nicht das Produkt, das am meisten Funktionen hat oder sich am vielfältigsten konfigurieren lässt. Diese Erkenntnis ist alles andere als neu. In der Linux-Szene haben das viele – glaube ich – bis heute nicht verinnerlicht und deshalb lohnt es sich, einen Blick auf die letzten 2 Jahre CWA vs. Luca zu werfen. Mit ein bisschen innerer Distanz zum Beobachtungsgegenstand, den wir alle vermutlich bei CWA und Luca haben, kommt man vielleicht zu mehr Erkenntnis.
Letztlich zählt Masse und Dominanz. Im digitalen Zeitalter leider mehr denn je. Ein Produkt muss leicht zu bedienen sein, darf nicht andauernd die Funktion und Design ändern und muss Wiedererkennungswert haben. Wenn dann fast alle Bundesländer das Tool einsetzen und der QR-Code auf jedem Kneipentisch klebt, dann setzt sich das Produkt durch. Egal, ob es qualitativ gut ist oder nicht. Vielfalt und Konkurrenz sind für „Looser“, denn hat man erst mal kritische Masse erreicht, sitzt man sehr fest im Sattel.
Keine Konkurrenz aus dem eigenen Haus
Anstelle sich vollständig auf die CWA zu fokussieren, schuf man sich auch noch Konkurrenz im eigenen Haus in Form der CovPass App des RKI. Diese App, die ebenso wie die CWA digitale Impfnachweise vorhält und ist wegen der im Vergleich deutlich reduzierten Funktion viel beliebter als die CWA ist. Dadurch hat man einen wesentlichen Hebel bei der Verbreitung der CWA nicht genutzt und sich verzettelt. Die CWA-kritische Bevölkerung hatte ja eine zweite App zur Auswahl und konnte ihre Impfzertifikate trotzdem einer vertrauenswürdigen Lösung anvertrauen. Hinzu kamen noch ein paar weitere Apps mit teils anderen Funktionen, was aber viele nicht auseinander halten konnten und schon war das Chaos perfekt. Verzettelung in Alternativen ohne Strategie und Fokus war hier ein Problem. Den Vergleich zur Open Source-Welt muss ich hier kaum explizit ziehen.
Entwicklung im Staatskapitalismus
Luca nutzte eine Lücke aus, die fast ein Jahr nach dem Start der CWA immer noch klaffte. Die Ursache dafür ist einfach: SAP und die Telekom entwickelten und betrieben eine App mit genau den Funktionen, die vertraglich fixiert waren. Das machten sie nicht schlecht, immerhin funktionierte die App. Eine Weiterentwicklung war allerdings nicht vorgesehen und bis der Staat eine solche in Auftrag gab, verging entsprechend Zeit. Zeit, die ein agiler privater Mitbewerber natürlich nutzte.
Das sollten sich all jene genau ansehen, die von Public Money, Public Code träumen und Projekte wie in Schleswig-Holstein & Co feiern. Ich arbeite schon einige Jahr für den Öffentlichen Dienst, ich arbeite gerne für den Öffentlichen Dienst. Aber diese Probleme sind systemimmanent und lassen sich nicht wirklich lösen. Der Staat mag jetzt im Sinne einer aufholenden Entwicklung die Migration betreiben, aber wenn sie mal geschafft ist, wird man stehen bleiben. Weil es teuer war, weil zig Überstunden aufgelaufen sind und sich alle erst mal von der Kraftanstrengung erholen müssen. In diese Lücke springen dann nicht nur private Anbieter, sondern sie sind als Innovationstreiber vielleicht sogar unerlässlich.
Zusammengefasst
Es gibt bestimmt noch viele weitere Punkte, aber diese drei Aspekte lassen sich auf andere Projekte im Open Source-Bereich umlegen und erklären zumindest teilweise die chronische Erfolglosigkeit vieler Initiativen in dem Bereich und sollte bei einigen laufenden Projekten wie Open Source im Staatseinsatz berücksichtigt werden, wenn es um die Zukunftsplanung geht.
Besseres Marketing bzw. weiter gefasste Öffentlichkeitsarbeit, mehr Fokussierung und Nachhaltigkeit und nicht zu viele Hoffnungen auf Kooperation mit dem Staat kann man aus einem guten Jahr Luca vs. CWA mitnehmen. Auch wenn in 5 Jahren hoffentlich niemand mehr weiß, was Luca war und Corona hoffentlich auch nur noch in Rückblicken auf das vergangene Jahrzehnt vorkommt.
Hinzu kommt noch, dass selbst nachdem die CWA „einchecken“ konnte, es in vielen Bundesländern nicht den Corona Verordnungen genügte. Es mussten ja persönliche Daten in Restaurants und co erfasst werden. Das haben erst sehr spät einige Bundesländer dann geändert.
Bemerkenswert ist auch, dass sich SAP und Telekom das so fürstlich bezahlen lassen haben, für eine Grundfunktionalität, die seitens Google und Apple in Android und iOS schon als API zu Verfügung gestellt wurde.
Luca ist mittlerweile ebenso Open Source und es wurde auch die Werbetrommel damit gerührt und hinausgezögert, gerade deswegen sind aber die eklatanten Mängel aufgefallen. Sind die Entwickler in der Bude deswegen auch Neckbeards wie bei SAP?
Smudo war mir persönlich vorher kein Begriff. Vielleicht hätten die Behörden gut daran getan, selbst irgendwelche Influencer oder andere prominente Untermenschen für ihren üblichen Preis von sieben Silberlingen zu kaufen.
Der Vorwurf kam ja schnell, aber ich bin mir da nicht so sicher, denn es ging um Entwicklung und Betrieb der App mit der zugehörigen Infrastruktur. Luca ist insgesamt deutlich teurer.
Vielleicht ist die fixe Idee, Open Source müsste irgendwie billig sein, eher Teil des Problems und man sieht das auch an der CWA?
Entwicklung und Betrieb der CWA durch SAP und T-Systems 2020 Kosten von 52,8 Millionen Euro. Weiterentwicklung und Betrieb 2021 bisher 63,5 Millionen Euro.
Die jährlichen Kosten für Betrieb und Wartung lagen 2021 bei 47,28 Millionen Euro.
Gemäß einer Prognose wird für 2022 mit Betriebskosten in Höhe von rund 31,92 Millionen Euro gerechnet.
Für die Bewerbung der CWA entstanden im Presse- und Informationsamt der Bundesregierung Kosten in Höhe von rund 13,7 Millionen Euro.
Nein, die Entwicklung freier Software darf angemessen bezahlt werden, aber wenn die Grundfunktion quasi schon umgesetzt ist, frage ich mich, was die mit dem Geld gemacht haben. Die Entwickler werden sicher keine Gehaltserhöhung bekommen haben.
Ich habe mir die Kostenstruktur nicht im Detail angesehen, aber:
Soweit ich weiß geht es auch um den Betrieb von Telefonhotlines etc. Das Management solcher Projekte muss auch finanziert werden. Ein bisschen Gewinn dürften Firmen zusätzlich auch machen, um ihre Innovationsfähigkeit zu erhalten.
Die Selbstbezogenheit von Informatikern fand ich in der Diskussion um die Kosten letztes Jahr wieder sehr faszinierend. Entwicklergehälter sind für Informatiker oft die einzig legitimen Kosten.
Man sollte sich im Moment nich an den veröffentlichten bisherigen Kosten für die CWA hochziehen. Die sind zwar ganz grob aufgeschlüsselt, aber wurden bislang an keiner Stelle in Relation zu anderen (öffentlichen) Großprojekten gesetzt oder gar in Relation zu den bisherigen Gesamtkosten der Pandemiebekämpfung. Meine Erwartung ist da eher was mit einem Kostenanteil von 0,0X %.
Tatsächlich viel wichtiger zu betrachten, wie weit uns Apps überhaupt in welcher Weise sinnvoll bei der Bekämpfung dieser Pandemie unterstützt haben. Und daraus abzuleiten, was man für die nächste App anders, besser oder vielleicht auch genau so machen sollte. Mein Fazit ist, dass bislang alle Apps hinter dem zurückgeblieben sind, was sie hätten leisten können und diese Probleme wie immer sehr vielschichtig sind.
Die Kritikpunkte von Smudo aus Weiden sind schon berechtigt inklusive der doch recht hohen Kosten!
Hinzukommt aus meiner Sicht auch bei der CWA die Irreführung des Opensourcelabels, wobei die Funktionalität nur auf Gnaden der amerikanischen Raubritter Statthalter Googel und Apfel und ihrer APIs möglich gemacht wurde. Daraufhin wurde auch nur für den Androiden und iOS entwickelt. Ein Umstand, den die Entwickler in den GitHub Kommentaren auch erwähnt haben und gleichzeitig die Hoffnung auf die Open Souce Community setzten, eine kompatible Alternative zu entwickeln. Trotz einiger lobenswerter Bemühungen, sind bis heute Lösungen wie zum Beispiel die für SailfishOS nicht wirklich nutzbar.
Als Steuerzahler kann ich demnach sehr wohl erwarten, dass mein Geld sinnvoll eingesetzt wird und eben offene Lösungen richtig unterstützt werden anstatt ein bereits existierendes Duopol weiter zu stärken. Ein Behördenversagen, bei dem man objektiv nur sagen kann empörend!
Zwei Gegenfragen:
– Ist für dich also eine Open Source App auf proprietärer Basis kein Open Source?
– Welche anderen verbreiteten Systeme neben Android und iOS sollten denn abgedeckt werden?
Naja ich bin jetzt kein Experte für die Definition von Open Source, FLOSS oder anderem und vielleicht kann man auch philosophisch werden und vielleicht ist eben auch meine Vorstellung von Open Source verschieden.
Aber ja, ich finde eine App, die nur auf zwei Betriebssystemen und mit dem Wohlwollen der Gatekeeper läuft nicht wirklich Open Source, auch wenn der Code offengelegt ist! Ist ja eine ähnliche Diskussion, ob Android überhaupt ein Open Source Betriebssystem ist; ich denke auf keinen Fall!
Dass es weitere Betriebssysteme gibt ist erwiesen, sie sind aber nicht verbreitet. Einer Gründe warum sie nicht so verbreitet sind ist zum Beispiel das fehlende Angebot an Apps. Wenn nun die Bundesregierung diese Betriebssysteme bewusst ausschließt halte ich das zum einen schon für einen wissenschaftstheoretischen Skandal.
Zum anderen kam aber damals auch noch ein demokratisch, freiheitlicher Aspekt ins Gespräch, als überlegt wurde, dass nur noch Personen mit der CWA ins Restaurant oÄ gehen dürfen. Diese Überlegungen sind zum Glück verworfen worden. Aber das allein darüber nachgedacht wurde, alle Personen, die nicht in den Googel oder Apfel Käfig gehen wollen, aus dem gesellschaftlichen Leben auszugrenzen halte ich für sehr bedenklich und ist für mich nicht vereinbar mit einem freiheitlichen Demokratieverständnis!
Mit dem verbindenden Wort freiheitlich/offen sehe ich daher auch die App nicht als Open Source an.
Und das man die Architektur auch hätte anders anlegen können ist ja auch klar und es gibt ja auch andere Apps, die gleichzeitig für mehr Betriebssysteme verfügbar sind. Die CWA Entwickler haben ja genau darauf hingewiesen, dass sie es nicht dürfen aus vertraglichen Gründen bzw. der genauen Aufgabenspezifikation, nur für iOS und Android zu entwickeln. Genau hier liegt der Skandal, den die Verantwortlichen mindestens mal erklären sollten!
Wo soll das argumentativ enden, wenn wir die Definition von Open Source anpassen, wie es uns gerade gut passt? 😉 Das hat meiner Ansicht nach nichts mit Philosophie zu tun: Die CWA ist quelloffen und unter einer freiheitlichen Lizenz erschienen. Damit ist sie Open Source. Rein technisch wäre sie es sogar ohne die freiheitliche Lizenz, aber mit dieser ist sie sogar FOSS. Es gibt sogar eine angepasste Variante auf F-Droid, das auf AOSP läuft und das ebenfalls 100 % Open Source ist. Da gibt es kein „gefühltes“ Open Source oder nicht.
Wenn wir anfangen die Basis zu diskutieren, könnte es z. B. keine Open Source Software für Windows geben. Denk mal drüber nach 😉
Zu den anderen Betriebssystemen: Der Staat hat das Duopol nicht geschaffen, aber ich finde es nachvollziehbar, dass für Minderheiten <1% kein Steuergeld ausgegeben wird.
Irgendwie kann ich nur meiner Nachricht antworten und nicht der letzten von Gerrit, deswegen noch so als Ergänzung, auch wenn wir vermutlich keine volle Debatte hier in der Kommentarfunktion führen können:
Ich sage ja nicht, dass ich die allgemeine Wahrheit gepachtet habe, sondern nur, dass ich es so sehe.
Auch sage ich nicht, dass der (deutsche) Staat das Duopol von iOS und Android geschaffen hat. Ich sage lediglich, dass er dazu beiträgt es zu zementieren und das halte ich für mehr als fragwürdig. Und widersprüchlich gerade wenn „der Staat“ von digitaler Souveränität spricht, was ja aktuell mal wieder modern ist. Kein Geld ausgeben und zu überlegen die Minderheiten auszugrenzen sind ja schonmal zweierlei Dinge. Ohne jetzt die Details der Verträge und des Auftrages zu kennen, hört es sich im entsprechenden Github Forum aber auch so an, als wäre gar keine andere Umsetzung geprüft worden, bzw. der Auftrag explizit nur für die beiden Betriebssysteme zu entwickeln. Viell. wäre eine betriebssystemübergreifende Lösung ja gar nicht teurer geworden? Oder kannst Du das genauer beantworten?
Virale (sic!) Funktionen wie die QR-Codes sollte man also in mehr Open-Source Projekte einbauen, um sie flächendeckend bekannt zu machen (auch wenn diese garnicht mal eine Funktion erfüllen brauchen)? Die Idee ist absolute genial und verlockend!!! Warum hatte die CWA nicht früher QR-Codes, und warum sehe ich noch keine von Openstreetmap, das ist eine verpasste Chance?
Dabei ist es doch, was viele (hier) schätzen, dass Open-Source Programme nüchtern die Grundfunktionen sauber erfüllen, und dabei weder Werbung anzeigen, noch Menüs vollgekleistert mit Weblinks oder Features, die nicht im Sinne des Nutzers sondern des Herstellers sind.
Ich verstehe diesen Kommentar ehrlich gesagt nicht. Wo geht es um QR Codes?
Ich bezog mich darauf, dass für die Luca-App QR-Codes auf jedem Kneipentisch kleben (also gute Sichtbarkeit/Marketing), die CWA oder andere Open-Source Projekte aber kein solches oder ähnliches Marketing nutzen.
Dir ist der Mechanismus der Luca-App und die Funktionsweise über Checkin via QR Code klar, oder? Es geht bei den QR Codes auf den Tischen nicht um Marketing.
Klar, aber der Nebeneffekt ist Marketing, darum geht es ja:
1. Zum einen wählen viele Open-Source Projekte Lösungen, die ohne solche Sichtbarkeit auskommen. Dass dann ein (indirekter) Marketingweg wegfällt, daran kann man sich dann auch nicht beschweren. Man müsste bewusst Lösungen mit mehr Sichtbarkeit wählen, auch ohne Notwendigkeit.
2. Die CWA App hat Check-in Funktionalität bekommen, verzichtet aber auf eigene Aufkleber. Der Staat könnte dies vorschreiben, und mindestens eine Gleichbehandlung erreichen, oder gar CWA als Standard setzen und Luca als Option. Stattdessen wird wie immer zugeschaut, wie der Markt Monopole bildet.
Das ist schlicht falsch. Natürlich gibt es QR-Codes für die CWA und in einigen Bundesländern schon länger eine Gleichbehandlung. Die CWA hat sich aber auch dort nicht durchgesetzt. Das fehlende Marketing zum Markenzeichen von Open Source zu erheben wirkt vorgeschoben.
Anstelle immer dunkle Mächte am Werk zu sehen (ich überspitze jetzt mal), sollte man sich lieber die eigenen Defizite anschauen.
Ich frag mich wirklich, was du mit deinem Blog bezwecken möchtest. Ich nehme mal den letzten Kommentar („[…] vorgeschoben“, „dunkle Mächte“) nicht auf meine Kommentare bezogen, da ich weder der Ansicht bin, noch das geschrieben habe.
Denn ich habe dir ursprünglich darin zugestimmt, dass fehlendes Marketing ein Defizit von Open-Source ist, und auch darin liegt, dass Open-Source Projekte z.B. datensparsam sein möchten (kaum eingebaute werbewirksame Funktionen). Ob es nun eher an fehlendem Marketing oder Durchsetzung liegt, dass ich auf keinem Kneipentisch CWA-QR-Codes gesehen habe, ist ein Henne-Ei-Problem.
Wenn du dich mit der Ambition, alles zu kritisieren und jeden misszuverstehen, auch gegen deine Leser wendest, dann haben deine Leser guten Grund sich nochmal zu überlegen, diesen ansonsten sehr interessanten Blog weiterzulesen.
Vor ein paar Tagen hat mir gegenüber jemand seine Abneigung gegenüber der CWA geäußert. Er wolle keinen „Staatstrojaner“ auf seinem Smartphone. Luca hat er dagegen auf seinem Gerät. Offenbar sitzt den Leuten diese wochenlange Diskussion zum Start der CWA noch sehr tief im Gedächtnis. Da nützt es auch nicht, wenn man tausendmal betont, dass sogar der CCC dieser CWA seinen Segen erteilt hat. Es ist fast so als versuchte man mit einem Leerdenker zu diskutieren.
Ebenso kenne ich Leute, die den Signal-Messenger meinetwegen installieren, dieser App aus Misstrauen aber kaum Rechte erteilen. Und somit weder Bilder machen und teilen können noch Benachrichtigungen empfangen. WhatsApp haben sie dagegen alle Rechte erteilt. Der „Messenger“ kann ja nicht bösartig sein, weil den so viele Menschen nutzen…