Schlagwort-Archive: covid19

„Keine Maske, kein Mitleid“

(Beitragsbild: Allie_Caulfield, COVID-19 Protective Mask Paulaner am Nockherberg Munich, CC BY 2.0)

Seit 2019 gab es pandemiebedingt keinen Chaos Communication Congress mehr. Nachdem der Versuch 2022 mit Blick auf die Infektionslage im Spaetherbst abgesagt wurde, steht nun fest:

Das sorgt fuer Veraergerung auf Mastodon, die ich nachvollziehen kann. Wer sich ein teures Ticket ergattert hat, wird sich ggf. bei Husten und moeglicher Infektion ueberlegen, zuhause zu bleiben oder doch hinzugehen, merkt Leah an (gesamte Tootkette in einem Blogpost). Es gibt nicht wenige Menschen im Chaos, die aus gesundheitlichen oder anderen individuellen Gruenden Infektionen tunlichst vermeiden sollten. Und der Congress ist ohnehin quasi „traditionell” ein Ort, an dem nicht nur Geraete, Ideen und Informationen ausgetauscht werden, sondern auch Infektionskrankheiten.

Auf der anderen Seite habe ich Argumentationen gehoert, dass es fuer die organisierenden Menschen nicht umsetzbar sei, Luftfilter fuer 15000 Menschen und Masken und taegliche Tests umzusetzen. Die Argumentationslogik habe ich bislang etwa so verstanden: Die Goldloesung ist nicht machbar und vor allem nicht umsetzbar, deswegen machen wir gar nichts und verweisen auf die behoerdlichen Vorschriften – in denen steht, dass es keine Vorschriften gibt.

Ich habe in Anlehnung an den (von mir wirklich verhassten) Spruch „kein Backup, kein Mitleid“ an einer Stelle „kein Infektionsschutzkonzept, kein Mitleid“ drunterkommentiert. Das passt aber eigentlich nicht ganz, weil das zwei ganz verschiedene Systematiken sind. Und wenn man das aufdroeselt, ist man sehr schnell an des Pudels Kern – der bis zur Hackerethik des CCC und den etwas fragwuerdigen Fuessen der Hackerethik nach Levy zurueckgeht, auf der sie aufbaut.

„Kein Backup, kein Mitleid“ passt naemlich vielmehr konsequent auf ein Infektionsschutzkonzept, das zu 100% auf die Selbstverantwortung von Individuen aufbaut. Jede*r ist fuer die Sicherheit ihres Koerpers genauso verantwortlich wie fuer die Sicherheit ihrer Informationen. Wer das nicht machen moechte, kann das als individuelle Freiheit begreifen – darf sich dann aber nicht beklagen, wenn ein Schaden eintritt.

„Kein Infektionsschutzkonzept, kein Mitleid“ ist eine komplett andere Denkweise. Hier wuerde ein Kollektiv einen Rahmen schaffen, der Risiken zu verringern versucht. Das schliesst die individuelle Verantwortung keineswegs aus. Es verlagert aber einen Teil der Verantwortung vom Individuum auf alle Anwesenden. Und nur der Vollstaendigkeit halber sei erwaehnt, dass meine Datensicherungsmassnahmen natuerlich keineswegs dadurch beeintraechtigt werden, wenn sich meine Geraete in der Gegenwart von tausenden anderen Geraeten befinden, deren Eigentuemer*innen es als ihre individuelle Freiheit betrachten, keine Schutzmassnahmen anzuwenden.

Das ist ein klassischer Konflikt der Hackerethik, den ich spaetestens seit 2016 durch den nach wie vor empfehlenswerten Vortrag „Programming is forgetting: Towards a New Hacker Ethic“ von Allison Parrish auch endlich formulieren kann: Ich kann sowohl die CCC-Ethik wie auch die Levy-Ethik als sehr individualistische, fast schon libertaere Freiheitsrechte interpretieren, oder aber als kollektivistische Aufforderung, gemeinsam eine Welt herzustellen, die sich einem Ideal annaehert. Und leider sind beide Ethiken in ihren Formulierungen naeher an der individuell-libertaeren Lesart. So wundert es auch keinesfalls, dass beide Stroemungen seit jeher in der Szene vertreten sind.

Es lohnt sich wirklich, den Vortrag von Parrish anzusehen oder wenigstens das Transkript zu lesen. Man kann naemlich direkt die klassische Levy-basierte Hackerethik auf den Congress umschreiben – oder eben Parrishs als Fragen vorgestellte Vorschlaege fuer eine Neuformulierung: „Der Zugang zum Congress sollte unbegrenzt und vollstaendig sein“ vs. „wer kann am Congress teilhaben? Wen lasse ich aus? Wie ermögliche oder verhindere ich Zugang?“. „Beurteile einen Hacker nach dem, was er tut, und nicht nach ueblichen Kriterien wie Aussehen, Alter, Herkunft, Spezies, Geschlecht oder gesellschaftliche Stellung“ vs. „Welche Art von Community habe ich als Modell? Welche Community lade ich durch meine Handlungen ein? Wie bilde ich meine Werte in dem ab, was ich mache?“

Ganz besonders moechte ich aber auf den Punkt „Misstraue Autoritaeten – foerdere Dezentralisierung“ eingehen. Parrish fragt hierzu: „Welche Machtsysteme errichte ich durch das, was ich mache? Auf welcher Art von Support verlasse ich mich? Wie unterstützt das, was ich mache, andere Menschen?“

In der Diskussion habe ich naemlich nun mehrfach als Argument gehoert, dass schon bisherige Regeln schwer umsetzbar seien – beispielsweise Rauchverbot oder Fotopolicy. Grundsatz bei Chaosveranstaltungen ist ja, dass Anwesende grundsaetzlich nicht fotografiert werden sollen, wenn sie damit nicht ausdruecklich einverstanden sind. Das geht ueber die gesetzlichen Regelungen weit hinaus. Und auch sonst werden diverseste gesetzliche Regelungen im Chaos und auf den Veranstaltungen durchaus locker ausgelegt.

Ich finde das gerade wirklich enorm faszinierend: Einerseits schafft man sich Freiraeume durch selbst geschaffene Regeln und Wertbilder, die nicht mit denen der Mehrheitsgesellschaft und der allgemeinen gesetzlichen Lage uebereinstimmen. Andererseits wirkte es in der Mastodon-Diskussion immer wieder so, als sei die einzige Moeglichkeit eines Infektionsschutzkonzepts, mit Vorschriften und Pflichten zu arbeiten, die dann auch durch Autoritaetssysteme durchgesetzt werden muessen.

Leah verwies auf Mastodon auf diese Informationsseite der Kiwipycon, die den Umgang mit Infektionsschutz von einem individuellen Selbstschutz hin zu einem Ziel gemeinschaftlicher Anstrengung verlagert. Alleine schon die explizite Normierung des Ziels, Infektionen bei der Veranstaltung minimieren zu wollen, halte ich fuer unglaublich wertvoll. Der Text hebt hervor, dass diese Infektionsminimierung nicht alleine eine individuelle Massnahme ist, sondern insbesondere als Gruppenanstrengung umsetzbar ist – es geht nicht vorwiegend um den Schutz der Einzelnen, die sich selber ueberlegen kann, ob sie das will oder nicht, sondern je gemeinschaftlicher das passiert, desto besser werden alle geschuetzt. Es wird klar, dass die Veranstaltung ebenso dazu beitragen wird und stellt dar, welche Unterstuetzung sie dazu leistet (Bereitstellung kostenloser Antigen-Schnelltests und guter FFP-Masken). Einige Mastodon-Diskussionsteilnehmende haben sich sogleich (und immer wieder wiederholt) daran aufgehangen, dass die Kiwipycon das Tragen der Masken zur Pflicht macht – was die Congress-Orga offenbar nicht will. Sie scheinen dabei aber den wichtigeren Punkt zu uebersehen: Allein schon diese Zielnormierung und die Klarstellung, welchen Beitrag der Orga Teilnehmende erwarten koennen, schafft viel mehr Klarheit. Selbst wenn man die zu erwartenden Massnahmen ausdruecklich nicht als Vorschrift sieht, die auch noetigenfalls mit Machtwerkzeug durchgesetzt werden (muessen), spricht solch eine Darstellung eine voellig andere Sprache als „wir halten uns an die Vorschriften, die Vorschriften schreiben nix vor, y’all fight for yourselves“.

Diese Diskussion war sicherlich nicht die letzte, bei der das beschriebene Spannungsfeld sichtbar wird. Ich halte es fuer wichtig, viel haeufiger darauf zu schauen. Allein schon um die immer wieder mitschwingenden Annahmen zu dekonstruieren. Und uns aber auch zu ueberlegen, welche Wertemodelle wir eigentlich mitbringen und an welchen Stellen die clashen. Denn wenn wir als Szene mehr wollen als nur ab und zu bunte Lichter aufzubauen und berauschende Substanzen zu uns zu nehmen, wenn wir wirklich auch gesellschaftliche Visionen ueber diese Schutzraeume hinaus gestalten wollen, muessen wir uns ueber das genaue Ziel zwar nicht einig sein. Wir sollten aber in der Lage sein, zu erkennen, wo Ziele inkompatibel sind – und welche Fragen nach Parrish wir uns bislang noch zu wenig gestellt haben.

Open Data, wie es zu Covid haette sein koennen

Die Digitalisierung des Gesundheitswesens sei ein Trauerspiel, titelt das Redaktionsnetzwerk Deutschland. Nachdem man dem Reflex nachgegeben hat, „was, nur des Gesundheitswesens?“ zu rufen, dachte ich mir, man koennte ja mal das mit dem Aufschreiben des besseren Gegenentwurfs machen, der mir seit Monaten im Kopf rumspukt.

Tatsaechlich beobachte nicht nur ich die (Daten)lage seit geraumer Zeit mindestens mit Irritation. Lena Schimmel schrieb kurz vor Weihnachten einen ganzen Thread, dass sie selbst erschreckend lange die eigentlich vom RKI veroeffentlichten Daten ueber Sequenzierungen gar nicht erst gefunden hatte:

Ich glaube, dass „wir“ als „die gesellschaftliche Open-Data-Lobby“ uns wieder viel viel mehr auf Linked Open Data als Ziel konzentrieren und das auch kommunizieren muessen. Bei all dem Einsatz, wenigstens CKAN oder irgendein Datenportal auszurollen, scheint das fernere Ziel ueber die Jahre immer mehr in Vergessenheit geraten zu sein.

Schon vom Nutzungsfaktor her duerfte dieses Ziel jedoch am Beispiel der Pandemie sehr klar zu vermitteln sein. Seit nun beinahe zwei Jahren setzen sich jeden Morgen viele DatenjournalistInnen an ihre Rechner und versuchen, aus den aktuellen Datenpunkten zum Infektionsgeschehen und den Impfungen Erkenntnisse zu ermitteln und diese nachvollziehbar aufzubereiten.

Ueber die Zeit hinweg ist es ein bisschen zu einem Running Gag geworden, dass das RKI dabei immer wieder mal Spalten vertauscht oder neue Daten hinzufuegt, so dass all die gebauten Parser auf die Nase fallen.

5-Sterne-Schema aus den 2000ern. Quelle.

Derweil koennte die Lage mit verlinkten – oder wenigstens semantischen – Daten deutlich einfacher ablaufen. Man kann sich die 5-Sterne-Treppe fuer offene Daten am Beispiel der RKI-Berichte recht anschaulich klarmachen:

  • In der ersten Stufe (die Daten sind irgendwie da) sind die Informationen zwar irgendwie als digitale Symbole codiert, das kann aber auch ein PDF sein, oder im schlimmsten Fall ein PDF eines eingescannten Dokuments. Eine Maschine kann diese Symbole uebertragen und die dadurch codierten Inhalte aufbereiten und anzeigen, aber die Datenpunkte darin sind im unpraktischsten Fall nur fuer Menschen lesbar.

(Exkurs. Wenn wir ueber „Daten“ sprechen, werden schon diese beiden Definitionen haeufig wild durcheinander geworfen. Einerseits die Symbole oder „bits und bytes“, die Information codieren – so wie die Buchstaben, die diesen Satz bilden. Andererseits Datenpunkte, die z.B. verarbeitbare Information ueber einen Temperaturmesswertverlauf abbilden.)

  • In Stufe 2 und 3 sind auch die Datenpunkte fuer Maschinen interpretierbar, weil die Informationen mehr oder weniger strukturiert in einem proprietaeren (Excel) oder offenen (CSV) Format vorliegen. Die Zusammenhaenge bzw. die Semantik erschliessen sich jedoch immer noch nur der menschlichen Betrachterin, die diese Struktur selbst in die automatisierte Auswertung einbauen muss. Wenn das RKI ohne Ankuendigung die Reihenfolge der Spalten aendert, kann ein einmal geschriebenes Auswertungsskript diese Aenderung nicht ohne weiteres erkennen und wird erst einmal falsche Auswertungen ausgeben, bis es auf die veraenderte Datenlage angepasst ist.
  • Das ist der Punkt, der in Stufe 4 behoben wird: Dann ist naemlich auch die Semantik als weitere Ebene im Datensatz codiert. Ich muss nicht mehr als auswertende Person aus dem Originaldokument in menschlicher Sprache lesen und dann fuer das Auswertungsskript festlegen, dass Spalte B das Bundesland und Spalte N die Zahl der in einem Impfzentrum vollstaendig geimpften Personen unter 60 Jahren ist. Ich muss stattdessen dem Auswertungsskript fuer das (zugegeben, einfachere) Beispiel des Bundeslands „nur“ mitgeben, dass es in irgendeiner Spalte eine Beschreibung gemaess Language, Countries and Codes (LCC) erwarten kann, und da wird dann ein passender ISO-3166-2-Code mit dabei sein. In welcher Reihenfolge die Spalten dann ankommen, und ob das jetzt der Impf- oder der Inzidenzbericht ist, spielt eigentlich keine Rolle mehr.
Die Fallzahlen kommen aus einem Repo, die Geoshapes aus einem anderen, auf das als Dependency verlinkt werden kann. Ausserdem: Ich kann keine Karten zeichnen (deswegen brauche ich Shapes)

Im Vollausbau der Stufe 5 verlinkter Daten wird vielleicht am besten deutlich, was man mittlerweile haben koennte. Anstatt dass man sich jeden Morgen ein hoffentlich aktualisiertes Excel-File der Inzidenzen und Impfinformationen herunterlaedt, reicht das Gegenstueck zu einem git pull – alles liegt als von Tag zur Tag (bzw Veroeffentlichungsschnappschuss zu Veroeffentlichungsschnappschuss) versionierter Datenframe vor. Wenn ich den Datensatz einmal ausgecheckt habe, kann ich lokal die Updates bekommen, die Unterschiede von Schnappschuss zu Schnappschuss diffen, und auch in der Historie beliebig zurueckspringen, um Zeitreihen zu machen.

Da aber sowohl die Semantik im Datensatz codiert ist, als auch Links auf andere Datenquellen vorhanden sind oder von mir hergestellt werden koennen, kann ich sehr viel mehr automatisieren, was ich sonst zu Fuss machen muesste: Wenn in irgendeiner Spalte die Landkreise mit Kreisschluessel codiert sind, und ich meine Auswertung per Karte machen will, kann ich aus einer passenden anderen Datenquelle automatisch die Geometrien des NUTS-3-Level in Deutschland laden und mit dem RKI-Datensatz verknuepfen.

Das ist jetzt rein aus der Nutzungsperspektive gesehen, weil das mit die anschaulichste ist. Eigentlich viel spannender ist aber, die Konsequenzen durchzudenken, was es bedeuten wuerde, die dafuer notwendige Infrastruktur im Betrieb zu haben. Das heisst, dass Datenpunkte und Informationen nicht haendisch in der Gegend herumgetragen und zu Fuss alleine in Excellisten vorgehalten und gepflegt werden. Dass es definierte Schnittstellen und Datenfluesse gibt, die auch die behoerdeninterne Nutzung von fuer Entscheidungen relevanter Daten erlauben, ohne dass diese muehsam und fehleranfaellig zusammengekratzt werden muessen. Und nicht zuletzt auch, dass wir dafuer die ueber Jahrzehnte aufgebauten technischen Schulden der oeffentlichen IT-Infrastruktur abgebaut und die Architektur vorausschauend sparsamer weil effizienter(!) geplant und umgesetzt haben.

Es ist total schade, dass so viele der Visionen aus den 2000ern durch das jahrelange Klein-Klein der Umsetzung, die zu schliessenden Kompromisse mit Verwaltungen, und die perverse incentives fuer „Umsetzungen“ verkaufende Dienstleister so tief in die metaphorischen Sofaritzen verschwunden und in Vergessenheit geraten sind.

Manches davon ist natuerlich auch mittlerweile ueberholten Ueberlegungen von damals geschuldet. In der 5-Sterne-Treppe wird beispielsweise als erster Schritt ein „OL“ angegeben, das fuer eine Offene Lizenz stehen soll. Das halte ich mittlerweile fuer ueberholt und teilweise durch die viele Wiederholung auch ein wenig schaedlich. Denn die Diskussion z.B. bei Infektions- oder Impfdaten ist eigentlich gar nicht, ob sie unter der internationalen Creative-Commons-Lizenz oder der nutzlosen und ersatzlos abzuschaffenden Datenlizenz Deutschland „lizenziert“ werden. Denn das sind Faktendaten, und die gehoeren allesamt gemeinfrei gemacht.

tl;dr: Bitte einmal Linked Open Data als Ziel, zum mitnehmen, und etwas mehr freundliche Radikalitaet.