Posts Tagged ‘Corona’

Dienstag, 9. November 2021

Covid-19-Verordnung von einem Juristen auseinandergenommen

Äusserst spannend Prof. Dr. Marcel Niggli von der Universität Fribourg zuzuhören:

Video: Referat Prof. Marcel Niggli, 03.11.2021

Er verteilt für Exekutive und Legislative Bestnoten. Ah nein, halt, das war in einem Paralleluniversum.

Tags: , , , , , , , ,
Labels: Schweiz

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 9. November 2021

Corona-Winter 2021/22: Der „Doomsday“ steht offenbar vor der Tür

Dass mich Leute nerven, die Twitter mit ellenlangen Threads als Blogging-Plattform missbrauchen, habe ich hier schon erwähnt.

Gestern wurde mir Dirk Paesslers Tweet-Orgie in die Timeline gespürt:

Modellrechnungen: Es wird Zeit die Doomsday-Szenarien zu zeigen

Alle anderen [ausser eines, Anm. MA] Szenarios überschreiten die Anzahl der „betreibbaren ITS Betten“ [wieso in Gänsefüsschen? Anm. MA] deutlich, die kaum vorstellbaren Spitzenwerte liegen um den Jahreswechsel.

… Wir bekommen eine Monsterwelle.

Insgesamt käme es zu ca. 70.000 Toten nach dem 1.11.2021 und zeitweise über 2 Millionen Long-Covid-Patienten.

Ob Paessler wie ich auch ein Fan von Kubricks Dr. Strangelove und der Doomsday Machine ist?

Einschub: IT-affinen Personen ist vielleicht PRTG ein Begriff, welches offenbar von ihm entwickelt wurde/wird: Paessler Router Traffic Grapher, meinem Verständnis nach (ursprünglich) ein kommerzieller Konkurrent zu Tobi Oetikers MRTG und RRDtool. Oder sind MRTG und RRDtool die Antwort auf PRTG?

Zum Glück hat Thread Reader App geholfen und wie üblich auch diesen Thread zu einem Blog-Artikel zusammengebaut.

Dann schauen wir mal, ob dieser Prophet recht behält — Ich hatte mich hier ja schon anderen Propheten angenommen.

Quelle: Tweet

Nachtrag

Am 7. November 2021, am Tag, als Dirk Paessler seinen Tweet absetzte, zählte Deutschland gemäss Our World in Data die kumulierte Zahl von 96’563 bestätigten Corona-Toten seit Beginn der Pandemie.

Gemäss Dirk Paessler wird sich diese Zahl im schlimmsten Fall um 70’000 auf 166’563 erhöhen. Wobei, in welchem Zeitraum? Ich habe den Artikel noch einmal angeschaut, und diese Grafik zeigt eine Monsterkurve, die gegen Mai 2022 abflacht. Somit gehe ich davon aus, dass das der Stichtag sein wird. Gerne schaue ich (spätestens) dann noch einmal auf Our World in Data.

Zwischenstand jetzt (26. November): 100’783 Tote, d.h. 4’200 in 20 Tagen, oder 210 pro Tag. Bei einem komplett linearen Fortschreiten der Welle wäre also nach 333 Tagen die Zahl von 70’000 Toten erreicht. Aber ich weiss: Für die Verbreitung eines Virus gilt die Gompertz-Funktion — ob diese auch auf die Todeszahlen anwendbar ist, weiss ich nicht.

Nachtrag 2

Zwischenstand jetzt (6. Dezember): 103’043 Tote, d.h. 6’507 in 30 Tagen, oder 216 pro Tag. Bei einem komplett linearen Fortschreiten der Welle wäre also nach 324 Tagen die Zahl von 70’000 Toten erreicht.

Mittlerweile auch ein neuer Blog-Post: „Gute Nachricht: Delta-Welle im Seitwärtstrend, könnte bald in sinkenden Trend übergehen.“ Vergleicht man die neue Grafik mit den Grafiken oben, ist das dunkelrote Szenario („ein Wunder geschieht“) eingetreten. Die Inzidenz ist nämlich bei 500 eingeknickt.

Nachtrag 3

Zwischenstand jetzt (14. Dezember): 105’758 Tote, d.h. 9’195 in 42 Tagen, oder 219 pro Tag. Bei einem komplett linearen Fortschreiten der Welle wäre also nach 319 Tagen die Zahl von 70’000 Toten erreicht.

Nachtrag 4

Zwischenstand jetzt (3. Januar 2022): 112’161 Tote, d.h. 15’598 in 57 Tagen, oder 274 pro Tag. Bei einem komplett linearen Fortschreiten der Welle wäre also nach 255 Tagen die Zahl von 70’000 Toten erreicht.

Nachtrag 5

Zwischenstand jetzt (15. Januar 2022): 115’627 Tote, d.h. 19’064 in 71 Tagen, oder 268 pro Tag. Bei einem komplett linearen Fortschreiten der Welle wäre also nach 261 Tagen die Zahl von 70’000 Toten erreicht.

Nachtrag 6

Zwischenstand jetzt (1. Februar 2022): 117’790 Tote, d.h. 21’227 in 86 Tagen, oder 247 pro Tag. Bei einem komplett linearen Fortschreiten der Welle wäre also nach 283 Tagen die Zahl von 70’000 Toten erreicht.

Finaler Nachtrag

Am 23. April 2022 (sprich kurz vor Prognoseschluss Paesslers): 134’179 Tote, d.h. 37’616 in 167 Tagen, oder 225 pro Tag. Bei einem komplett linearen Fortschreiten der Welle wäre also nach 311 Tagen die Zahl von 70’000 Toten erreicht.

Fazit

Ja, es gab unzählige weitere Tote, Paessler hat sich aber offenbar fast um den Faktor zwei verschätzt (37’000 vs 70’000 Tote).

Tags: , , , , ,
Labels: Gesundheit

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 9. November 2021

Die Deutschen haben Covid-Heulboje Lauterbach …

… unser Pendant in der Schweiz heisst Marc Brupbacher von Tamedia.

Er darf in keiner ausgewogenen Twitter-Timeline von Corona-Interessierten fehlen. Die tägliche Panikmeldung zum perfekten Start in den Tag ist dank seiner Hilfe garantiert.

Wenn die „Pandemie“ sich (hoffentlich bald!) ausgelutscht hat … wobei, hört man Brupbachers Schalmeienklängen wird sie nie enden … nun, wenn sie ausgelutscht ist, überlege ich mir, Brupbachers gesammelte Werke als Buch zu veröffentlichen.

Mal schauen, ob es ein brauchbares Script gibt, welches automatisiert Screenshots von Tweets anfertigt. Nachtrag: Nicht was ich suche, schon eher, aber SaaS — und jetzt habe ich es: Nooshu/tweet-grabber!

Ich habe das hier bereits einmal manuell gemacht, aber das würde mit der Zeit doch recht aufwändig und mühsam.

PS: Der Begriff „Covid-Heulboje“ wurde offenbar von Oskar Lafontaine geprägt.

Nachtrag

Auf ihn ist einfach immer Verlass (12 Stunden nach Publikation dieses Artikels):

TODESWELLE!

Tags: , , , , , , ,
Labels: Gesundheit, Medien

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 2. November 2021

SARS-CoV-2 Antikörpertest interpretieren

Es geht mir mit diesem Artikel nicht darum, mich als „besonderen“ Menschen darzustellen. Diejenigen, die sich impfen lassen wollen, sollen das tun. Ich respektiere und unterstütze den Entscheid all jener, welche sich — aus welchen Gründen auch immer — nicht impfen lassen wollen.

Aus „Gwunder“ habe ich mich am Freitag (auf eigene Kosten!) einem SARS-CoV-2 Antikörpertest unterzogen.

Geprüft wurde die Existenz und Menge des IgG-Antikörpers:

Die neue Methode erfasst IgG-Antikörper einschliesslich neutralisierender IgG-Antikörper gegen die Spike Rezeptorbindungsdomäne (RBD) der S1-Untereinheit von Coronavirus SARS-CoV-2 und eignet sich auch für die Bestimmung der Immunantwort nach der SARS-CoV-2-lmpfung.

Die Resultate von Unilabs sind heute eingetroffen:

  • 6462.9 AU/ml (CMIA)
  • 917.7 BAU/ml (2. Einheit)

Datum zweite Moderna-Impfung: 5. Juli 2021 (d.h. der Test erfolgte knapp vier Monate nach der zweiten Dosis)

Leider fehlte eine für Normalsterbliche verständliche Interpretation der Resultate. Im Netz wurde ich fündig:

Dr. Andreas Bobrowski, der Vorsitzende des Berufsverbands Deutscher Laborärzte (BDL), brachte kürzlich 21,8 beziehungsweise 1000 BAU/ml als Ober- und Untergrenzen ins Gespräch: Unter 21,8 BAU/ml sei wahrscheinlich kein Immunschutz gegen SARS-CoV-2 vorhanden, über 1000 BAU/ml sei eine Drittimpfung unnötig, dazwischen liege ein Graubereich.

Quelle: Große Spanne bei den Antikörpertitern

Es schaut also alles danach aus, dass ich seinerzeit keine Kochsalzlösung initiiert bekommen habe — und dass in meinem Blut noch irgendwas rumschwirrt, das gemäss Der Wissenschafttm (irgendwie) gegen SARS-CoV-2 helfen soll. Schau’n wir mal.

Tags: , , , , ,
Labels: Gesundheit

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 28. Oktober 2021

Adolf Hitlers Covid-Zertifikat ist nicht „gefälscht“ …

Update: Das Covid-Zertifikat wurde revoziert, siehe Abschnitt „Nachtrag“.

… weil es mit einem offiziellen anerkannten Signing Certificate signiert wurde und deshalb von allen europäischen Check-Apps (in der Schweiz bspw. die iOS App Covid Check) als echt eingestuft wird.

Richtigerweise müsste man sagen: „Es sind echte Zertifikate mit unplausiblen Angaben im Umlauf“.

Via eines Artikels des Redaktionsnetzwerkes Deutschland: Fake-Impfzertifikat für „Adolf Hitler“ wird von offiziellen Apps akzeptiert

Zwischenbemerkung: Ich bin kein Public-key Kryptographiehirsch und es kann daher durchaus sein, dass ich mit meinem Halbwissen hier falsche Begriffe verwende und die Mechanismen fehlerhaft wiedergebe. Man möge mich darauf hinweisen, mir verzeihen und mich nicht wie Kimmich auf dem Scheiterhaufen der Narrativfrevler verbrennen.

Hier der QR-Code zum selber abföttelen (und zwecks Extraktion zusätzlicher Informationen, die in der Check App nicht angezeigt werden):

Offenbar sind weitere solche Zertifikate im Umlauf, wie eine Diskussion auf GitHub zeigt. Unter anderem eines ausgestellt auf den Herrn Mickey Mouse.

Auf Grund der offensichtlich unplausiblen Namen auf den Zertifikaten kann man im Ausschlussverfahren bereits einige Feststellungen machen:

  • Dem Ersteller war es egal, aufzufallen. Sonst hätten sie nicht Zertifikate auf Namen von toten Diktatoren und von Comicfiguren ausgestellt.
  • Und da sie aufgefallen/aufgeflogen sind, ging es ihnen offenbar auch nicht darum, mit dem „Hack“ Geld zu verdienen, noch die sich der Impfung verweigernden Mitglieder ihrer Grossfamilie und sonstige Bekannte still und leise mit gültigen Zertifikaten zu versorgen.
  • Stattdessen — und das ist aus meiner Sicht das wahrscheinlichste Szenario — ging es dem Ersteller darum, das Zertifikatssystem blosszustellen und zu diskreditieren.
  • (Oder aber diese auffälligen Zertifikate wurden erst erstellt, nachdem der Ersteller aufgeflogen waren und sie sich sagten: „Jetzt ist eh alles aus, dann machen wir noch ein, zwei Zertifikate für Ruhm und Ehre in den Hackerkreisen, um allen zu zeigen dass wir es geschafft haben und beliebige Zertifikate ausstellen konnten“)

Was bedeutet das nun konkret für das Zertifikat-Ökosystem?

  • Ein (oder mehrere!) Private Keys hinter den Signing Certificates sind in die falschen Hände gelangt. Dies würde bedeuten, dass alle von der betroffenen Certificate Authority ausgegebenen Zertifikate storniert und erneut generiert werden müssten — nachdem man ein neues Signing Certificate erstellt hat. Chaos vorprogrammiert, und insbesondere der Reputationsschaden.
    • Ich hoffe aber, dass die Private Keys entsprechend der Industry Good Practices geschützt in einem HSM abgelegt sind. Und wirklich nur dort.
    • Auch erachte ich es als unwahrscheinlich, dass der Private Key mit Brute Force berechnet wurde.
  • Ein (oder mehrere!) Insider mit Zugang zu den Systemen zur Ausstellung haben aus Jux solche Zertifikate generiert. In diesem Fall wird es relativ einfach sein, an Hand der Logs der offiziellen Systeme die fehlbaren Personen ausfinding zu machen (wäre der Private Key geleakt könnte man die Zertifikate auf irgendeinem System ausstellen). Ausserdem müssten die personenspezifischen Zertifikate revoziert werden, sofern das System darauf ausgelegt ist. Selbst wenn sie erfolgreich revoziert sind, müssten die Check Apps beim Scannen eines Zertifikats diese dann auch noch gegen die Revozierungsliste prüfen. Ob die Apps das wirklich machen, und wie das genau geht (in Echtzeit? oder mittels einer Denylist, die periodisch heruntergeladen wird, wenn das Smartphone einen Internetzugang hat), weiss ich nicht.
  • Verwandt: Unauthorisierte Angreifer sind eines oder mehrere Ausstellungssysteme eingedrungen, und zeigen uns und der Welt, dass sie mit ihrem Angriff erfolgreich waren.
  • Verwandt: Es handelt sich um Zertifikate, die Entwickler aus Testgründen erstellt haben. Entweder haben sie diese dann selber willentlich verbreitet, oder die Zertifikate wurden von deren Systemen gestohlen.

Sind wir gespannt, was nun passiert. Ich hole mir schon einmal eine Tüte Popcorn hervor … das wird lustig.

Nachtrag

Gestern (28. Oktober 2021) mit der Covid Check-Applikation:

Heute (29. Oktober 2021) mit der Covid Check-Applikation:

Erkenntnis: Die Covid Check-Applikation hat die Möglichkeit, revozierte Zertifikate zu erkennen.

Nachtrag 2

Mich nahm es Wunder, wie die Liste der revozierten Zertifikate in die Covid Check-App kommt.

Leider schaffte ich es in der Eile nicht, mich mittels mitmproxy noch mittels Proxyman zwischen die Kommunikation der App mit den Servern zu hängen.

Immerhin fand ich in den DNS-Logs beim Prüfen des Adolf-Zertifikats folgende Einträge:

29-Oct-2021 23:08:00.511 queries: info: client @0x7f02940a72b8 10.1.2.3#62957 (www.cc.bit.admin.ch): query: www.cc.bit.admin.ch IN TYPE65 + (10.1.2.53)
29-Oct-2021 23:08:00.511 queries: info: client @0x7f0294075c88 10.1.2.3#50648 (www.cc.bit.admin.ch): query: www.cc.bit.admin.ch IN A + (10.1.2.53)
29-Oct-2021 23:08:00.559 queries: info: client @0x7f029c0812c8 10.1.2.3#61548 (d1m3nqpmh6pah2.cloudfront.net): query: d1m3nqpmh6pah2.cloudfront.net IN TYPE65 + (10.1.2.53)

Damit ausgerüstet entdeckte ich das GitHub-Script verify_ehc.py:

...
# Switzerland:
# See: https://github.com/cn-uofbasel/ch-dcc-keys
ROOT_CERT_URL_CH = 'https://www.bit.admin.ch/dam/bit/en/dokumente/pki/scanning_center/swiss_governmentrootcaii.crt.download.crt/swiss_governmentrootcaii.crt'
CERTS_URL_CH     = 'https://www.cc.bit.admin.ch/trust/v1/keys/list'
UPDATE_URL_CH    = 'https://www.cc.bit.admin.ch/trust/v1/keys/updates?certFormat=ANDROID'
...

Ein Aufruf dieser URLs produziert folgende Fehlermeldung:

Whitelabel Error Page

This application has no explicit mapping for /error, so you are seeing this as a fallback.

Sun Oct 31 12:32:59 CET 2021
There was an unexpected error (type=Forbidden, status=403).

Auf der ebenfalls erwähnten GitHub-Seite github.com/cn-uofbasel/ch-dcc-keys liest man dann:

The BIT (Bundesamt für Informatik und Telekommunikation) has two REST endpoints at https://www.cc.bit.admin.ch/trust/v1 where (a) a list of DCC key parameters, and (b) a table of active key IDs can be fetched. Both calls seem to need a bearer token which we extracted from the BIT’s Android CovidCertificate app. As of July 15, 2021, the token is:

Authorization: Bearer 0795dc8b-d8d0-4313-abf2-510b12d50939

Although we don’t make use of the SDK (and therefore are not bound by the following) and believe that access to governmental public keys should be permissionless, we point to the comment in the Android app’s source code:

// If you intend to integrate the CovidCertificate-SDK into your app,
// please get in touch with BIT/BAG to get a token assigned.

See https://github.com/admin-ch/CovidCertificate-SDK-Android/ from where we grabbed the bearer token value from the gradle file.

Dann versuchen wir das mal:

$ curl --header "Authorization: Bearer 0795dc8b-d8d0-4313-abf2-510b12d50939" https://www.cc.bit.admin.ch/trust/v1/keys/list
{
  "activeKeyIds": [
    "e/YRqyv++qY=",
    "jYpr5GHCDiQ=",
    "JkFekJel6/o=",
    "/IcqIBnnZzc=",
    "02vdAOY/+gI=",
    "0L7AaIwu+EY=",
    "0kAwFy+vLpg=",
    "1+da8dKEjlE=",
    "25QCxBrBJvA=",
    "2BGoyFIyYPs=",
    "2JelGO/ymxQ=",
    "3IsdmTYkAAM=",
    "3LCRmucB9kU=",
    "3jqajzfHpKE=",
    "3lTmAZX19GQ=",
    "3lrBUHc4iQE=",
    "3oYtiEZ9wp4=",
    "4GkJs9YsYS4=",
    "4Qmniw7B0gc=",
    "5xtSr6KkAGA=",
    "6CDB1hL+uKU=",
    "6FNkACSMLEc=",
    "6VdOPLF8/Fg=",
    "6ag2wJkSHtk=",
    "7AfAwcpWOv0=",
    "7XLhQx1KXdQ=",
    "7rZbUrXNlLk=",
    "7z8+6oww2a8=",
    "8AnF/hcilSo=",
    "90CNG8dcdn0=",
    "9IZVOkJRZPQ=",
    "9v3FozjKAUo=",
    "AN1EeLIMAmo=",
    "AQCGDydsS1Q=",
    "ARrNkCRtprY=",
    "BEnvMVnNFK8=",
    "BKBFhNFXWAU=",
    "CvktK3hdjeY=",
    "CvmI4xOoMj4=",
    "DusseXrzqO8=",
    "Er5OTMwLd78=",
    "EzYR1uk/E0I=",
    "FDNJjaSCWi0=",
    "G3jDFQ1oK0Q=",
    "GMFMBu1RlCg=",
    "GuQPQRxbMsU=",
    "GvVR3e6VJIM=",
    "HeWuzGwEM5c=",
    "HhkeqvrtQ0U=",
    "IZftFLRmKGY=",
    "IaGR283U1jA=",
    "Is2JtrOJhik=",
    "JHd4CkNzadI=",
    "Jjql9rBrjHI=",
    "KG9lzdohSY0=",
    "L7XIA2gi2ps=",
    "M8bcnysCMj4=",
    "MrT00mhDxLQ=",
    "MtI93IMknMk=",
    "MxhfdcoHinc=",
    "NAyCKly+hCg=",
    "NCc6YSsVioM=",
    "NCdyt3s+cak=",
    "NJpCsMLQco4=",
    "ODqaG8mnbro=",
    "OKpEjMo/2MY=",
    "PBpDVqnJ7Us=",
    "Pbydc1LscXo=",
    "QacbC7DdD4U=",
    "R7q7yd90ZPU=",
    "TGjTR+Re+yk=",
    "TpQIkAHAym4=",
    "UZ1cSMaPcaQ=",
    "Uj77p+qIQNs=",
    "XkVWZqUeeFc=",
    "XuCERkHu8kY=",
    "YRYidQ+wetg=",
    "YU9+X9nepqU=",
    "YVpBYnLh1Hs=",
    "Yr8a8Rd+zqI=",
    "Z7k1XpIWZOE=",
    "ZDoFfkn+yhY=",
    "ZcfkloEvfGQ=",
    "bBnmkeVMV6A=",
    "bKmas9wa5tc=",
    "bfoj2trt6bE=",
    "c1XrnEBoj/c=",
    "ccgQ13tmkU8=",
    "cdm9Ymfwn2I=",
    "dhSzPDr4G2M=",
    "e+bFdywyJQE=",
    "e4lH6I4iMIM=",
    "e9SH8dtWwdY=",
    "eNNsg2jd4wA=",
    "eQOY6BDp+vM=",
    "f+4yAPIGTWg=",
    "f6J92LRKpj0=",
    "fGLuvg6n5wk=",
    "fNf883wPIEg=",
    "hA1+pwEOxCI=",
    "hFpY/ySOrwI=",
    "hgpHHrTb4ws=",
    "i5SVuCsR5TA=",
    "izUDZjGtHWY=",
    "juskqrNQf6k=",
    "kjEx2H7huNE=",
    "ln8K+9SqfuA=",
    "lrxgMs2Duac=",
    "lshLbYfCWRg=",
    "nHmZ5K96UY4=",
    "nPKEYm3gXzU=",
    "nTrG8glLUls=",
    "npo0ZWgdQSY=",
    "pSEfhlMubh4=",
    "qFNF2dC+mjQ=",
    "r9YkEJZgi9k=",
    "rKMDA66RiLE=",
    "rXP9L7xddL8=",
    "sYXcYixrOGA=",
    "tCM87WnaaQE=",
    "ub6Qmv9xtAo=",
    "vjm0I2ATJ+Y=",
    "vq08l/LTxhk=",
    "vvYa1vaWkGg=",
    "wb/2450PPrc=",
    "wtYpyAmNmdk=",
    "x3ch4ml934I=",
    "yWCRdph8XJs=",
    "7GBun0USD5E=",
    "IMgNr10pfPQ=",
    "YDAy+yvD5lU=",
    "r9RtWK9x7dM=",
    "crm1HLAeaTo=",
    "2Bh+2HrOg0c=",
    "lzGYCpOBQsU=",
    "ryvXsisPPeU=",
    "0JzyumjttZU=",
    "H6b6bQ8qij4=",
    "T8kbYovQlYU=",
    "4Ss2raOqhTw=",
    "JsReuAsmza8=",
    "ypEjzbYNqEw=",
    "2Yv0kajsIlA=",
    "mo/w8S8rZ0Q=",
    "FhciF/j3plg=",
    "gEIK4Q/lAG0=",
    "Amn7EaBy1ag=",
    "M+R7JFFk6G8=",
    "MJuQDybecd4=",
    "o11W81MgYYg=",
    "AX/m4PDDCXE=",
    "pe6raiG2dWE=",
    "rLMiGt6uB3U=",
    "eUVY16rD2Kc=",
    "hHffSLS1AIU=",
    "fNstNUxgGSI=",
    "l8W4rhh9nTs=",
    "ZpnsokK1DgM=",
    "Ui7DXQikstE=",
    "26Fcjnjuf2s=",
    "72XVTQ2A9Jw=",
    "7byt9scureM=",
    "EDSWY8Hnul4=",
    "IKMstf8yj/4=",
    "hWoyHrtJs+E=",
    "cS/wou0g/po=",
    "Xo78qgBEx8k=",
    "mqWkXpNR0Rk=",
    "FtUwA9uHJoo=",
    "Pcl7yBWEQ7c=",
    "Cj0KwOpRFvQ=",
    "53FOjX/4aJs=",
    "ohI9KlFR2P8=",
    "rVPuf3yKLBg=",
    "l+UqotarLJc=",
    "hGUS4Zj9fLM=",
    "2eCjZcuOoEo=",
    "d+WbDD8Gr5g=",
    "TQeqi04M2ek=",
    "JZhMLV9Gyck=",
    "oVKwwScGxuY=",
    "Ll3NP03zOxY=",
    "rTEJEs6D1ik=",
    "1MTFjluEWHU=",
    "KBPNEuXUvrY=",
    "1PtilTAMiyk=",
    "I0+qkOLr2e0=",
    "jeetFC69E6o=",
    "lYkujLws7SE=",
    "osFRFyFIWdU=",
    "W0NjksmJMm0=",
    "26YSc5g0nG8=",
    "1J9pb87ndV0="
  ],
  "validDuration": 172800000
}

Hierbei handelt es sich vermutlich um die Liste der derzeit anerkannten Signing Certificates aller Herren Länder. 1J9pb87ndV0= scheint bspw. von Grossbritannien in Belfast (Nordirland) verwendet zu werden, während 2eCjZcuOoEo= (Zufallstreffer, i schwöre!) ein Schweizerisches Signing Certificate zu sein schein (Quelle).

Dasselbe klappt auch mit der Update API, welche offenbar auch die oben aufgeführten Keys enthält, aber noch mit mehr Informationen ausgeschmückt sind (ich zähle heute, am 31. Oktober 2021, für beide Listen je 193 Einträge; die zweite URL liefert 193 Zeilen mit „keyID“, die erste Liste enthält ebenfalls 193 Keys):

$ curl --header "Authorization: Bearer 0795dc8b-d8d0-4313-abf2-510b12d50939" https://www.cc.bit.admin.ch/trust/v1/keys/updates?certFormat=ANDROID
{
  "certs": [
    {
      "keyId": "e/YRqyv++qY=",
      "use": "sig",
      "alg": "ES256",
      "n": null,
      "e": null,
      "subjectPublicKeyInfo": null,
      "crv": "P-256",
      "x": "mCCGUDO95y6Rj40KX74cFgc99I9BnFoPBkZ3kcAyo2o=",
      "y": "v7JjeIG2FpKwtljBK7DfM2d+wvUYQBpR2AzfLTyW4gM="
    },
    {
      "keyId": "jYpr5GHCDiQ=",
      "use": "sig",
      "alg": "ES256",
      "n": null,
      "e": null,
      "subjectPublicKeyInfo": null,
      "crv": "P-256",
      "x": "lHOTKQPe3GZKCAIsaBbPpAfJZ30ftIUsb/r6gHu19cI=",
      "y": "NtVzH4mQ0LiN8HvNns7Jsoy/4369c5UWKly5m6jq5CQ="
    },
    {
      "keyId": "JkFekJel6/o=",
      "use": "sig",
      "alg": "ES256",
...

Ist das Adolf-Zertifikat vielleicht hier aufgeführt? Dazu verwende ich vacdec, um den QR-Code zu entschlüsseln:

$ ./vacdec "Adolf-Hitler-COVID-Zertifikat.png"
{-260: {1: {'dob': '1900-01-01',
            'nam': {'fn': 'HITLER',
                    'fnt': 'HITLER',
                    'gn': 'ADOLF',
                    'gnt': 'ADOLF'},
            'v': [{'ci': 'URN:UVCI:01:FR:T5DWTJYS4ZR8#4',
                   'co': 'FR',
                   'dn': 2,
                   'dt': '2021-10-01',
                   'is': 'CNAM',
                   'ma': 'ORG-100030215',
                   'mp': 'EU/1/20/1528',
                   'sd': 2,
                   'tg': '840539006',
                   'vp': 'J07BX03'}],
            'ver': '1.3.0'}},
 1: 'CNAM',
 4: 1697234400,
 6: 1635199742}

Die Felder sind hier dokumentiert (v1.3.0). Der Einfachheit halber hier wiedergegeben:

dob
Date of Birth
nam/fn
Surname
nam/fnt
Standardized Surname
nam/gn
Forename
nam/gnt
Standardized Forename
v/ci
Unique certificate identifier
v/co
Country
v/dn
Number in a series of doses
v/dt
Date of vaccination
v/is
Certificate Issuer (CNAM = Das cnam?)
v/ma
Marketing authorisation (der Impfhersteller)
v/mp
Vaccine product (das Impfprodukt)
v/sd
Overall number of doses (die technische Spezifikation erwähnt im Juni 2021 (!) bereits 3 im Falle eines Boosters …)
v/tg
Disease or agent targeted
v/vp
Vaccine or prophylaxis used

Hmmm, habe nach T5DWTJYS4ZR8 und J07BX03 in den JSONs gesucht, aber nichts gefunden. Die JSON-Listen führen also effektiv nur die vertrauenswürdigen Zertifikats-Issuer auf.

Tags: , , , , , , , , , , , ,
Labels: Gesundheit

2 Kommentare | neuen Kommentar verfassen

Dienstag, 26. Oktober 2021

Das stete Schrumpfen der positiven Attribute der Corona-Impfung

Meine Erinnerung ist schwammig, aber ich könnte schwören, dass man uns im Laufe der Pandemie Folgendes versprochen hat (chronologisch):

Die Impfung …

  • … schützt vor Infektion
  • … schützt vor Übertragung
  • … schützt vor Symptomen
  • … schützt vor Erkrankung
  • … schützt vor Hospitalisation
  • … schützt vor schweren Verläufen (Intensivstation)
  • … schützt vor Tod

Mich beschleicht das Gefühl, dass der Impfung mittlerweile so ziemlich alle positiven Attribute abhanden gekommen sind.

Mit etwas Recherche liesse sich garantiert für jedes Statement ein Artikel aus der Qualitätspresse oder eine offizielle Aussage eines Bundesrates, Bundesbeamten oder Wissenschaftlers nachreichen.

Beispiele gefällig?

Erste Anlaufstelle: Das BAG! Stand 26. Oktober 2021:

Die Impfung schützt vor Erkrankung mit dem Coronavirus und dessen Übertragung

Die mRNA-Impfstoffe sind sehr wirksam und bringen einen sehr hohen Schutz. Das Risiko einer Ansteckung ist bei geimpften Personen deutlich geringer, als bei ungeimpften Personen. Wenn sich in seltenen Fällen eine geimpfte Person trotzdem ansteckt – im Moment wohl mit der Delta-Variante – dann kann sie das Virus wohl auch an andere übertragen. […]

Quelle: Wieso gegen Covid-19 impfen lassen? | BAG

Was mich zu diesem Blog-Artikel bewegt hat: Erstmals seit Ausbruch der Pandemie vor 20 Monaten kommen bei uns die Corona-Einschläge näher: Zuerst hat es eine schwangere, ungeimpfte Kollegin erwischt, kurz darauf ihren Mann (doppelt geimpft). Den drei geht es dem Vernehmen nach gut.

Aber: Dass es auch den geimpften Mann erwischt hat, widerspricht dem Narrativ des medial-politisch-pharmazeutischen Komplexes.

Tags: , , , , , ,
Labels: Gesundheit

Keine Kommentare | neuen Kommentar verfassen

Montag, 25. Oktober 2021

Corona-Impfung: Keine Langzeitfolgen

Na dann sind ich und alle geimpften Angehörigen und Bekannten offenbar doch schon aus dem Schneider:

Vor Langzeitfolgen der COVID-19 Impfung muss man keine Angst haben!

Langzeitfolgen bei Impfungen sind seltene Nebenwirkungen, die häufig erst nach längerer Zeit mit der Impfung in Zusammenhang gebracht werden. ABER: Diese Nebenwirkungen treten innerhalb weniger Wochen nach der Impfung auf! Denn die Impfung erzeugt ein Immunreaktion. Diese ist nach wenigen Wochen abgeschlossen und der Impfstoff ist aus dem Körper verschwunden. Daher passieren Nebenwirkungen immer recht kurz nach der Impfung!

Quelle: @CarsenWatzel

Der medial-politisch-pharmazeutische Komplex sagt mir seit fast zwei Jahren, dass ich an Corona sterben werde, gefolgt von skeptischen Zeitgenossen, welche mir seit Sommer sagen, dass ich an der Impfung sterben werde. Damit ähneln sich die zwei extremistischen Lager mehr, als sie sich das vermutlich wünschen.

Einschub: Ich finde Twitter-Threads immer noch eines der grössten Verbrechen an der Menschheit. Früher hätte man solche Ergüsse einfach in einem Blog-Artikel veröffentlicht, aber das ist ja heute nicht mehr cool. Zum Glück gibt es The Reader App, welche solche Thread-Orgien übersichtlich auf einer Seite zusammenfasst. Und: Funktioniert sogar mit Instapaper.

Trotzdem blieb ich dann in Gedanken doch noch hier hängen:

Tags: , , , , , ,
Labels: Gesundheit

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 20. Oktober 2021

Wort des Jahres: Impfdurchbruch

In diesem Zusammenhang:

Fehlende Drittimpfung fordert Opfer

«Mit einem Booster wäre meine Mutter noch am Leben»

Quelle: Fehlende Drittimpfung fordert Opfer

In einer Medienwelt, die nicht alles in orwellscher Manier umdeutet, würde die (zugegebenermassen boulevardeske) Schlagzeile lauten:

Trotz doppelter Impfung gestorben. Fürchterlicher Verdacht: Schützen die SARS-CoV-2-Impfungen von Pfizer, Moderna & Co. gar nicht vor Ansteckung, Hospitalisation und Tod?

Übertragen auf die IT: Würden wir die Firewall, welche einen Hacker-Angriff nicht erkannt und/oder verhindert hat, durch ein anderes Produkt ersetzen? Oder würden wir eine zweite, baugleiche Firewall dahinterschalten und dann naiv glauben, dass wir jetzt sicher sind?

Tags: , , ,
Labels: Gesundheit, Medien, Schweiz

1 Kommentar | neuen Kommentar verfassen

Dienstag, 12. Oktober 2021

Singapur hat die Kurve erfolgreich abgeflacht

… aber leider entlang der falschen Achse.

Tags: , , , , ,
Labels: Funny, Gesundheit

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 12. Oktober 2021

IPS-Triage? OK, aber bitte für alle!

Tags: , , , , , , , , , , , ,
Labels: Gesellschaft, Gesundheit

Keine Kommentare | neuen Kommentar verfassen