News Contact-Tracing: SAP und Telekom entwickeln deutsche Corona-App

[Forum-Fraggle]

Die Anfragen sind doch Lächerlich. Wir reden hier von geringen Datenmengen die da bewegt werden.

Bei Deiner Rechnung bestimmst Du die Datenmenge. Das ist aber was anderes als massive Anfragen, die bearbeitet werden müssen. Bei DNS Attacken ist es auch die Anzahl der Botangreifer, nicht der Datenstrom an sich.

 

[donativo]

Na dann bin ich ja beruhigt.... Projekte mit SAP verzögern sich eh um Jahre , leider wir das den Steuerzahler Millionen kosten... aber hey... Ist nur zur unserer "Sicherheit"...

 

[pumuck|]

Naja ob SAP der richtige Partner ist halte ich für fraglich. Geht schon immer viel schief bei SAP

SAP Software ist in den meisten Projekten nicht das Problem, sondern dass möglichst wenig Entwicklungszeit für die eigenen Prozesse investiert werden soll, da der ominöse SAP.Standard das alles dann schon irgendwie kostenlos können soll. Dass das schief gehen muss, ist eigentlich klar.

Die ellenlange Liste an sehr erfolgreichen Unternehmen in unterschiedlichsten Branchen, welche sich bewusst für diese Software entscheiden, spricht eigentlich schon für sich.

Aber das ist typisch Deutschland, dass die wenigen internationalen Leuchtürme eher mit mit Neid und Mißgunst belegt, als mit Förderungen, oder Unterstützung - und das zumeist nur aus dem Bauch raus. Damit will ich nicht sagen, dass diese Unterstützung auch andere verdienen. Allerdings ist schon ein Unterschied einen internationalen Konzern erfolgreich zu halten, oder eine kleinere (flexiblere) Organisation.

Da haben sich ja zwei gefunden... gibt kaum was schlechteres als die unübersichtliche SAP-Krüppelsoftware

Auch hier gilt man bekommt was man bezahlt. Richtig mag sein, das SAP lange den technischen Hintergrund fokusiert hat und die GUI den Anwendungsberatern überlies. Da die Entscheider in den Unternehmen selten täglich damit "operativ" arbeiten müssen, führt das oft zu wenig Budget für intuitive (Eigen-)Entwicklungen der GUI für eigene Prozesse und Mitarbeiter.

Bin selber SAP Administrator und hasse deren scheiß propritäre Software.

Der Code ist für jeden Lizenznehmer (mit ABAP Kenntnissen) änderbar und darf nach eigenen Vorstellungen angepasst werden. BAdI Schnittstellen sorgen an allen Ecken und Enden für eigene Eingriffsmöglichkeiten, ohne die regelmäßigen Updates des "Standards" grundsätzlich einzuschränken. Auch hier gilt: If you pay monkeys you will get peanuts.

 

[Vindoriel]

Bin selber SAP Administrator und hasse deren scheiß propritäre Software.

Sollte die Software NICHT OpenSource sein, bin ich raus!

1. Auf dem Handy brauchst Du keine Betriebsmanagementsoftware einrichten.

2. Du brauchst auch nicht an der Software rumfummeln.

 

[giantroxx]

Wenn ich SAP lese wird das ein absoluter Krampf. Vermutlich im trendy Windows 3.1 look and feel

 

[fritte76]

Landet eh im Aquarium ! Aber das ganze ist absoluter Blödsinn der gegen Corona nichts bringt. Und nur den Menschen suggerieren soll wir machen was. Deswegen dürfen wir nun auch mit Masken rumrennen und und eine Tracking APP ggf.installieren. Als wenn beides irgendwas bringen würde.

 

[nille02]

Bei Deiner Rechnung bestimmst Du die Datenmenge. Das ist aber was anderes als massive Anfragen, die bearbeitet werden müssen. Bei DNS Attacken ist es auch die Anzahl der Botangreifer, nicht der Datenstrom an sich.

Load Balancing für Webserver ist das tägliche Brot im Rechenzentrum. Ein aktueller Intel oder AMD kommen auf über 30.000 static HTTP Request pro Sekunde. Die Daten sind nicht hoch dynamisch da man sie nur ein bis zwei mal am Tag aktualisiert.

Wenn man das ganze ohne ISP oder CDN Cachen will, kommt man auf etwa 70-100 Server die man braucht.

 

[Hancock]

Die Anfragen sind doch Lächerlich. Wir reden hier von geringen Datenmengen die da bewegt werden.

Nehmen wir eine 128bit GUID und einen 32bit Zeitstempel machen 20 Byte pro ID. Wir haben aktuell ca 80.000 aktive Infektionen was eine Datenmenge von 1562,5 KiB oder 1,525 MiB an Daten für die Infizierten. Wenn sich der Client nur die neuen IDs zum Vortag laden kann, sind das bei 3000 Neuinfektionen 58,6 KiB an Daten die geholt werden müssen.
Diese Daten kann man zusätzlich in den Netzen per Broadcast verteilen was die Bandbreite weiter massiv reduziert.

Auf Severseite wird man ein rudimentäres System mit Caching wohl in weniger als einem Tag und in einer Woche sicher Implementiert haben.

Und mit einer GUID weiß ich aber leider genau, wer mich "angesteckt" hat, daher alle 15 min eine neue GUID. Also ist jeder Datensatz deutlich größer->20 B*4 (15min/h)*24 h *7 Tage=14 kB, jetzt nehmen wir mal an, es ist wirklich eine Pandemie und es gibt europaweit (Deutschland alleine reicht ja nicht zu überwachen) 1 M Neuinfektionen pro Tag->14 GB/Tag. Der Servertraffic bei 300 M Einwohnern sind das 4.2 EB/Tag (oder 50 PB/s).

Nehmen wir mal deine unsichere Lösung mit 20 B/Fall, dann sind es 20 MB/Tag pro Nutzer, Europaweit sind das dann immer noch 70 TB/s. Problematisch ist auch das Datenvolumen für Leute ohne Internet, 20 MB/Tag sind auch 600 MB/Monat, und damit für die 500 MB/mtl. Leute zu viel.

Machbar ist das alles schon, aber nicht mit nem Gurkenserver.

Du musst schon mit dem Worst-Case-Szenario rechnen. Bei 3000 Neuinfektionen wird das Thema Corona nie gegessen sein (80 M/3000 Tag^-1=27 kTage=73 Jahre, bis es alle hatten).

Das "schöne" an dem Problem ist, dass es quasi immer mit O(n*m*k) skaliert (n=Datensatzgröße, m=Infiziertenrate, k=Nutzer). Das explodiert also automatisch in dem Moment wo es schlimmer wird. Und da sollte es eigentlich auf keinen Fall verrecken.

Technische Machbarkeit der Gegenvariante (alles zentral auf dem Server):
Jedes Handy lädt all seine IDs auf den Server hoch: 300 M Handys*4 ID/h*24 h=30 TRows/Tag, 14 Tage Retention, 400 TRows in der Datenbank. Wenn einer infiziert ist, wird seine Liste an gesehenen IDs abgeglichen, das sind dann 1 M Personen/Tag*1000 IDs/Person=1 GQuerys/Tag=12 kQuerys/s.

Das ist servertechnisch anspruchsvoll aber machbar. Wenn jede Row mit Overhead 64 B belegt, dann sind das 25 PB Speicher, der vorgehalten werden muss. Das geht (ca. 20.000 Festplatten z.B.).

Also alles in allem, wenn man es europaweit machen will, braucht es fette Infrastruktur oder fehlende Privatsphäre. Clevere Methoden können die Anzahl der Daten, die Übertragen werden, deutlich minimieren, aber trotzdem wird das kein "Hobbyprojekt" sein, sondern infrastrukturtechnisch gut durchdacht werden müssen.

 

[Iapetos]

Wieder einmal ein Beweis des NIH-Syndroms. Außerem: Public money - public code! Wenn das in den Betonköpfen in Regierung und Industrie nicht ankommt, werde ich mich nicht beteiligen. Wie immer. 😉

 

[Prüfling87]

Das suggeriert, dass es bei dem zentralen Ansatz weniger starke Server braucht.

Ist das so? Wenn ja,wieso?

Achtung Laie, so wie ich es verstanden habe wird bei der zentralen immer gleich alles hochgeladen und anschliessend kann der Server den Abgleich machen, bei der dezentralen muss dagegen jedensmal die gesammte history runtergeladen werden und dann an jedem Handy einzeln der Abgleich gemacht.

 

[Forlorn]

Auf Severseite wird man ein rudimentäres System mit Caching wohl in weniger als einem Tag und in einer Woche sicher Implementiert haben.

Das Problem hierbei ist eigentlich nicht die Serverarchitektur, das war bei dem zentralen Ansatz das Problem. Du musst die App ja ziemlich sicher bauen, sonst kriegst Du mit Trollen Probleme. Als Beispiel jemand, der einfach in einer beliebigen Innenstadt zwischen Leute hin und her pendelt und die maximale Anzahl an BT Kontakten herstellt, dann sich als krank bezeichnet und x-Leute zum Testen laufen lässt. Man muss also so eine Art Verifizierung einer Krankmeldung zB über TAN Listen in der App durch Dritte (Arzt) sicherstellen.

 

[RayKrebs]

Ich Frage mich wie Google das ins Betriebssystem integrieren, oder besser verteilen will. Gibt ja genug Smartphones die seit Jahren keine Updates mehr erhalten. Schließlich ist Android ja ohne Ende fragmentiert, was die im Umlauf befindlichen Versionen betrifft.

 

[grincat64]

SAP & Telekom - klingt als würde man den Teufel mit dem Beelzebub austreiben wollen.

Gestern ging durch die Medien, das ca. 60% der Bevölkerung mitmachen müßten, damit das Vorhaben halbwegs funktioniert. Wie wollen sie die jetzt noch erreichen/bekommen?

Jetzt mal ehrlich! Versagen bei denen denn wirklich alle Berater?

 

[mgutt]

Was hier nicht erwähnt wird ist, dass die Ortung immer auf der API des Smartphone-Betriebssystems basiert und damit automatisch alle Daten durch Googles und Apples Server laufen. Das ist allerdings kein Problem, da das bereits jetzt auch schon der Fall ist. Oder wie viel Prozent der Nutzer schalten die Ortung durchgehend ab?

Jedenfalls hat man am Ende nur eine App, die einen Bewegungsverlauf speichert. Also ein Äquivalent zur Google Maps Zeitachse, die bereits heute ohne GPS Aktivierung funktioniert (weil Google weiß welcher WLAN Access Point wo steht). Einfach mal bei jedem aus eurer Bekanntschaft, der Android nutzt, diese Seite aufrufen:
https://www.google.com/maps/timeline?pb

Selbst wenn da "nur" bei der Hälfte Daten auftaucht (was ich nicht glaube) ist das ein Vielfaches von dem, was eine popelige App erreichen wird, eben weil Android ein Betriebssystem ist und eine App nur eine App, die die API des Betriebssystems nutzen muss.

Wie genau will man nun also erreichen, dass die Daten in der EU bleiben. Das geht nicht. Also gebt die Idee auf, schiebt Google & Co die Milliarden zu und nach der Krise überlegt mal warum es dumm war Nokia sterben zu lassen und was man in Zukunft anders machen kann.

Mir ist aber sowieso nicht klar, was man mit einer App erreichen will, die nicht verpflichtend ist. In China funktioniert die App doch nur, weil man sich ohne diese gar nicht bewegen kann. Wenn hier eine neue App im Store auftaucht hat sie höchstens dann Erfolg, wenn man für jeden gemeldeten Corona-Kranken eine Lootbox öffnen darf ^^

 

[Blutschlumpf]

@Forum-Fraggle
Wer kontrolliert denn deiner Meinung nach die Anfragen?
Die können doch in den Client einbauen, dass der z.B. alle 6h die Daten aktualisiert.
Macht also 10 Mio Anfragen pro Stunde, das sind knapp 3000 Anfragen pro Sekunde.
Dafür braucht es keine riesige Cloud oder so Kram, das bekommt man vermutlich auf nem einzelnen Rechner hin wenn man es drauf anlegt.

Einfach nur lachhaft, dass das wieder ewig dauert.
Ich kann die Programmierung der Client-Seite mit dem BT-Gedöns nicht abschätzen, aber dann ein paar IDs mit ner Server-API zu vergleichen ist tendentiell ne Sache für 3 Hobby-Programmierer an nem Wochenende.

 

[steve-sts]

Erstens wird die App viel zu spät kommen und zweitens sind die beiden ein Garant dafür dass die App nichts taugen wird. Weder SAP noch T Apps haben mich je überzeugt.

 

[Crowbar]

1. Hat Südkorea nicht seit Wochen eine ähnliche App? Warum a) kauft man die nicht oder b) lässt sich beraten, um das Rad nicht neu erfinden zu müssen?
2. SAP? Glücklicherweise bin ich nur selten gezwungen, SAP-Software benutzen zu müssen. Doch wenn, dann fühle ich mich in die 80er Jahre zurückversetzt. Nicht nur das Design, auch die Bedienung und der unlogische Aufbau nerven enorm.

 

[AdBlockPlus]

Wird hoffentlich verpflichtend für alle Bürger. Sonst nützt es nichts.

 

[Simon]

Da braucht man wohl einen großen Cloudanbieter...ist die Gaia-X-Plattform von Peter "Buffetfräse" Altmaier denn schon fertig oder muss es doch die gammelige Open Telekom Cloud werden?

Sobald die Leute merken, welchen wirtschaftlichen Schaden unsere Regierung angerichtet hat, werden sowieso einige Millionen keine besonders große Lust mehr auf die App haben.

Aber leider sind die Deutschen so naiv und folgen blindlinks irgendwelchen Politikern, zu denen auch Weiler und Drosten gehören, denn wer Chef vom RKI bzw. Ober-Virologe in der Charité wird, kennt sich mit Politik vermutlich besser aus als mit Medizin.

 

[G0ku⁷³⁷]

Also bei allen auch teilweise sicher irgendwie begründeten bedenken. Aber am ende führt kein Weg daran vorbei solch eine elektronische Fallverfolgung einzuführen.

Ob es Firma X oder Y macht ist am Ende völlig egal, solange sie zuverlässig funktioniert, gewisse Standards erfüllt und kurzfristig zur Verfügung steht.

Natürlich geht es auch um Datenschutz und Sicherheit. Ja alles richtig. Aber wenn der Staat oder irgendeine Firma unsere Daten haben oder spionieren will, gibt es ganz viele andere einfachere Wege das zu tun.

Die App wird von allen in Augenschein genommen. Ob CCC oder andere Experten. Allen werden sie ins kleinste Detail analysieren.

Fakt ist, wenn wir alles erfüllen was alle fordern wird es nie eine App geben und bis dahin gibt es weiter einen Lockdown.

Der Lockdown sorgt für Existenzen die zerbrechen, verzweifelte Familien, massive wirtschaftliche Nachwirkungen und vieles mehr. Je länger er dauert desto schlimmer wird es werden.

Ja es müssen gewisse Mindeststandards eingehalten werden. Aber da schauen so viele Fachleute drauf da wird kein absoluter müll programmiert. Es muss aber auch immer der Aspekt Zeit bedacht werden.


Ich finde man muss einfach mal die Kuh im Dorf lassen und Gemeinsam durch die Krise gehen.

Denn ohne App wird alles noch viel schlimmer als wir uns das jemals vorstellen können, denn es gibt zu viele Idioten in diesem Land als das sich alle da jetzt noch Monate an alle Vorgaben halten.

Und mal ganz neben bei... die gefühlten 40Mio Facebook und TikTok möchtegern Influencer in diesem Land werden sowieso ihre Daten jeder neuem Trend App in den Rachen werfen... Da ist die Corona App wahrscheinlich ein Witz gegen und sorgt nebenbei dafür das wir Leben retten.

justmy2cents