Corona-PandemieDas ganze Desaster der Digitalisierung in einer SMS

Die Bundesregierung zeigt anhand der Einreise-SMS der ganzen Welt, wie schlimm es um die Digitalisierung in Deutschland bestellt ist. Wir haben uns das Desaster angeschaut. Ein Kommentar zur User-Experience der ganz besonderen Art.

Finden Sie kompakte Informationen mit der Einreise-SMS der Bundesregierung. (Symbolbild) CC-BY-NC 2.0 mknobil

Einreisende nach Deutschland erhalten seit dem 1. März eine SMS, die sie über Maßnahmen zur Pandemiebekämpfung, Regeln, Tests und Quarantäne informieren soll. In der Pressemitteilung heißt es: „Über den Kurzlink erhalten Einreisende kompakte Informationen über ihre Pflichten im Zusammenhang mit dem Coronavirus…“

Soweit so normal – wäre da nicht die katastrophale Umsetzung. Die Informationsarchitektur aus der Hölle, welche die IT-Forsch- und Spaßgruppe @zerforschung als erstes minutiös zerlegt hat, fängt damit an, dass ein internationaler Gast am Flughafen eventuell noch gar kein mobiles Internet hat und vermutlich nicht sündhaft teure Roamingkosten bezahlen möchte. Denn statt die Information in mehrere SMS zu packen oder zumindest irgendwie vorzugliedern, bekommen Reisende folgenden deutsch-englischen Mischtext mit einem Link:

Die Bundesregierung: Willkommen/Welcome! Bitte beachten Sie die Test-/Quarantäneregeln; please follow the rules on tests/quarantine: https://bmg.bund.de/covid19

Wer sich irgendwie Internet besorgt hat und nach dieser ersten deutsch-englischen Sprachhürde dennoch den Link auf seinem Smartphone aufruft, bekommt erst einmal eine Cookie-Warnung auf deutsch, welche die gesamte Seite des mobilen Bildschirms abdeckt. Aus Sicht der Usability ist das natürlich eine Katastrophe, wenn ich eigentlich Menschen unterschiedlicher Sprache mit „kompakten Informationen“ versorgen will und sie dann mit einem deutschen Text und Knöpfen konfrontiere, die sie vermutlich nicht verstehen. Schon bei dieser Warnung wird ein Teil der Angesprochenen vermutlich kopfschüttelnd aussteigen.

Eine ganz andere Frage ist, warum eine staatliche Seite eigentlich sage und schreibe zwölf Cookies von Google und YouTube setzen will, darüber hinaus zwei Statistik-Cookies und fünf weitere angeblich notwendige Cookies. Warum verzichtet man auf solchen Info-Seiten nicht komplett auf Cookies und damit auch auf die Warnung? Oder man gibt die Warnung zumindest in mehreren Sprachen aus? By the Way: In der mobilen Version war es unmöglich anzusehen, welche Cookies überhaupt gesetzt werden.

Unlesbare Grafiken

Das Desaster geht weiter. Beim Runterscrollen erkenne ich eine „Grafik“. Anhand dieser Grafik soll ich als Einreisende:r informiert werden, was ich als nächstes tun soll. Allerdings liegt die Grafik nicht hochauflösend vor. Zoome ich mit dem Handy hinein, dann wird die Schrift so undeutlich, dass ich sie nur schwer entziffern kann. Für Menschen mit Sehbehinderung ist ein Bild mit Text natürlich komplett ausschließend. Der Text des Bildes ist zudem nur auf deutsch verfügbar. Klicke ich auf das Bild, öffnet sich ein PDF dieser Grafik. Ein Hinweis, dass ein Klick auf ein Bild das PDF öffnet, findet sich nicht.

Wenn ich die Anweisungen dieser Grafik folge leisten will, muss ich aber erst einmal aus dem Kopf wissen, ob das Land, aus dem ich einreise, ein „Risikogebiet“, „Hochinzidenzgebiet“ oder „Virus-Variantengebiet“ ist. Die Begriffe selbst werden auch nicht näher erklärt.

Eigentlich würde ich ja jetzt erwarten, dass ich ein Suchfeld bekomme, in dem ich nach Ländern suchen kann, oder eine Liste mit Landesflaggen oder zumindest ein olles Drop-Down-Menü, um zu erfahren, wie Deutschland mein Herkunftsland einordnet und was ich jetzt tun muss.

Es gibt nichts dergleichen. Stattdessen muss ich auf der Seite des Robert-Koch-Institutes (RKI) – selbstverständlich wieder mit großer deutschsprachiger Cookie-Warnung – in einer Bleiwüste auf dem Smartphone suchen, in welche Kategorie mein Land gehört. Auf Deutsch. Auf Englisch gibt es ein zehnseitiges, nicht barrierefreies PDF, welches immerhin am Anfang der Seite angeboten wird. Wer kein Englisch kann, muss es jetzt lernen.

Alleine zum Durchscrollen der RKI-Seite mit den Länderinfos braucht man auf dem Smartphone mindestens eine Minute. Das müssen wohl diese „kompakten Informationen“ sein, die das Gesundheitsministerium in der Pressemitteilung angepriesen hat.

In diesem Fenster soll ein Twitter-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Twitter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Twitter nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Twitter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Twitter betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Twitter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Twitter

Zur Datenschutzerklärung von netzpolitik.org

Erfahre mehr in der Datenschutzerklärung von X.

PDF-Dokumente mit vielen, vielen Links

Noch düsterer sieht es für Sprecher:innen anderer Sprachen aus. Diese mussten sich auf der Startseite bis gerade – es scheint, dass das Bundesgesundheitsministerium nach der ersten Kritik an der Seite etwas herumgewerkelt hat – erst einmal durch die englische Version vorarbeiten. Dort bekamen sie dann PDFs in verschiedenen Sprachen. Mittlerweile gibt es diese PDFs schon auf der Startseite.

PDF-Dokumente auf dem Handy haben meistens das Problem, dass sie extrem unpraktisch und nervig sind. So auch die hier genutzten PDFs. Sie sind in der Hochkant-Ansicht nicht ohne Vergrößern und damit lästigem Querscrollen lesbar, weil die Schrift zu klein ist. Im Querformat geht es: Die Dokumente mit ihren zahlreichen Links sind allerdings – auch wenn man sie lesen kann – hochgradig verwirrend. Ein Albtraum in Sachen Nutzerfreundlichkeit, zumal man sich die für einen selbst geltenden Bestimmungen erst einmal auf unterschiedlichen Webseiten und weiteren PDF-Dokumenten selbst zusammen recherchieren muss. Erschwerend kommt hinzu, dass die Bestimmungen noch je nach Bundesland anders sind.

„Herzlich willkommen in Deutschland!“ Nach einem 14-stündigen Flug, eingequetscht und ohne Schlaf, werden sich die Reisenden in jedem Fall über diese Begrüßungsaufgabe freuen. Eine Aufgabe, die so schwer ist, dass man in die Corona-SMS auch einfach hätte reinschreiben können: „Fragen Sie sich bitte irgendwie durch!“ Das wäre zumindest ehrlich gewesen.

Eigentlich kein Hexenwerk

Nach einem Jahr Pandemie und ebenso viel Vorlauf hätte man ja eigentlich erwarten können, dass ein reiches Land wie Deutschland es auf die Reihe kriegt, eine Webseite zu bauen, die gleich am Anfang die Browsersprache ausliest und so den Nutzer:innen eine Seite in der von ihnen genutzten Sprache – oder zumindest auf Englisch – ausgibt. 

Diese Seite hätte dann ein Suchfeld, in das ich eingebe, aus welchem Land ich einreise, in welchen Ländern ich mich in den letzten 10 Tagen aufgehalten habe und in welches Bundesland ich reisen will. Daraufhin würde diese Seite in einfacher, verständlicher Form zeigen, was ich zu tun habe und welche Regeln für mich gelten. Diese Seite wäre so programmiert, dass sie keine Cookies braucht, damit man auf ablenkende Banner verzichten kann.

Es ist eigentlich nicht so schwer. Aber wenn die Beteiligten die wichtigsten Informationen nicht maschinenlesbar, sondern in PDFs veröffentlichen und aktualisieren, dann wird sogar die Programmierung einer kleinen Informationsseite zum Ding der Unmöglichkeit für die Bundesregierung.

Mit der Einreise-SMS zeigt Deutschland jetzt eindrucksvoll der ganzen Welt, dass Digitalisierung und Nutzerfreundlichkeit hierzulande Fremdwörter sind und nicht nur Großprojekte wie die digitale Bildung oder die Digitalisierung der Gesundheitsämter, sondern auch die einfachsten Problemstellungen grandios in den Sand gesetzt werden. Bestimmt hat die ganze Sache trotzdem viel Geld gekostet. Wer mehr zum Entstehungsprozess dieser Informationsarchitektur des Todes wissen will, kann einer Informationsfreiheitsanfrage folgen, die dem nachgeht.

16 Ergänzungen

  1. Das hätte der 12jährige eines Bekannten besser hinbekommen, Irrsinn.

    Hätte man gleich Dante zitieren können, „Ihr, die ihr hier eintretet, lasst alle Hoffnung fahren“

  2. Würde mich nicht wundern wenn man gleichzeitig mit der SMS „aus Versehen“ auch noch die Handy-IMEI irgendwo in einer Datenbank protokoliert, um dann später per Funkzelleabfrage die Quarantäne zu überwachen …

    Ja, man wird langsam paranoid. Aber den Vorschlag (Quarantäneüberwachung per Funkzellenabfrage) gab es ja ganz offiziell schon mal vor fast einem Jahr.

    1. Hallo! Ich kenne mich überhaupt nicht aus, ich wünsche mir schon lange, dass mal jemand erklärt, warum Datenschutz immer wichtiger ist als praktikable Anwendungen. Auch mit dieser Cookie-Warnung: Die Dinger nerven derart, dass der Nutzen mir vergleichsweise gering erscheint. Ich jedenfalls gehe nie auf „Auswahl“ und ich denke mal, die meisten anderen auch nicht. Was ist so schlimm daran, die Quarantäne per Smartphone zu überwachen? Oder meinten Sie, dass das eh nicht funktioniert, solange das Mobiltelefon nicht fest mit dem Körper verbunden ist? Ich verstehe es nicht: Wenn ich die Quarantäne nicht einhalte, dann schadet mir die „Überwachung“ doch gar nicht? Oder was steckt da dahinter? Mein Bruder findet Datenschutz auch immer so wichtig, aber er hat es nie erklärt.

      1. Hallo,

        wenn du damit kein Problem hast, ist es vollkommen ok, wenn du mehr Daten preisgibst als andere. Problematisch wird es nur, wenn alle dazu verpflichtet werden.

        Beim Datenschutz geht es immer um die Verhältnismäßigkeit. Natürlich wäre es einfacher, wenn alle Bürger eine elektronsiche Fußfessel tragen würden und ständig automatisch getrackt würden wo sie hingehen oder wenn im jeden Haushalt Kameras installiert werden, um die Quarantäne zu kontrollieren. (Wenn man diese Daten überhaupt gescheit und schnell auswerten kann)
        Nur ist dieses Maß an Überwachung verhältnismäßig? Normalerweise sollte man auf den gesunden Menschenverstand der Leute vertrauen können.

        Das andere Thema, wo der Datenschutz immer weiter gelockert werden soll, ist die Strafverfolgung.
        Hier gibt es noch nicht einmal Belege, dass Dinge wie die Voratsdatenspeicherung überhaupt Straftaten verhindern würden.
        Und auch hier wieder, wenn man präventiv alle Männer ins Gefängnis sperren würde, wäre die Kriminalitätsrate schlagartig im Keller.
        Aber das macht man nicht, weil wir im Normalfall Leute erst bestrafen, wenn sie was verbrochen haben.
        Komischerweise fordern viele Politiker trotzdem die Massenüberwachung von unschuldigen Leuten und stempeln diese damit als Vedächtige ab.

        Um den Bogen zu den Corona zu schlagen: Wir haben gesehen, dass Daten, die eigentlich nur für die Kontaktverfolgung waren, von der Polizei für Aufklärung benutzt wurde. Da lässt sich darauf schließen, dass jede weitere Maßnahme der Überwachung im Rahmen von Corona missbraucht werden kann.

      2. 1. Ein Zusammenhang zwischen Cookie-Banner und Corona-Quarantäneüberwachung ist nicht gegeben. Dass etwas „nervt“ ist ein recht geringes Ärgernis.
        2. Quarantäne per Funkzellenabfrage überwachen ist nicht praktikabel. Eine Funkzelle kann bis zu 70km weit sein. Ein verlassen der Wohnung ist damit nicht nachzuweisen.
        3. „Wenn ich die Quarantäne nicht einhalte, dann schadet mir die „Überwachung“ doch gar nicht?“ So hat auch die Stasi in Ostdeutschland argumentiert. Fakt ist: in einem Rechtsstaat gilt die Unschludsvermutung, d.h. solange ich mich nicht durch _Tatsachen_ verdächtig mache darf man mich nicht wie einen Verbecher behandeln / überwachen. Man nennt dies auch „Freiheit“!

      3. Ich sehe noch zwei Gründe für Datenschutz, die hier bisher nicht direkt genannt wurden:

        Zum einen der Whistleblowerschutz. Je mehr Daten über Personen bekannt sind, desto schwieriger wird das Whistleblowing. Und das bedeutet, dass es keine demokratische Kontrolle mehr gibt und damit auch keinen Rechtsstaat. (In der DDR kann sehen, wie das funktioniert. Aber auch bei Snowden, Manning, Assange oder in Deutschland z.B. Murat Kurnaz).

        Das Andere ist, dass Daten prinzipiell immer Missbrauchspotential bieten. Ein Beispiel sind hier die Niederlande, die in den 1930ern ohne Not die Religionszugehörigkeit ihrer Bürger erhoben haben. Das hat dazu geführt, dass in den Niederlanden deutlich weniger Juden die Nazis überlebt haben als in anderen europäischen Ländern.

        Ein drittes Argument ist vielleicht noch, dass Daten gerade für so Dinge wie Rasterfahndung etc benutzt werden, die ich persönlich für schlecht halte und Datenschutz ist meine Möglichkeit, diese Gesetze zu verhindern.

        Die nächste Frage ist natürlich, führt das überwachen meiner Quarantäne jetzt dazu, dass die Whistleblower weniger geschützt sind oder dass die Nazis mehr Juden ermorden? Und die Antwort ist, dass es zugegebenermaßen schwierig ist, hier den direkten Zusammenhang zu sehen und auch, dass der Einfluss eher gering ist. Es ist ein bisschen wie beim Wählen. Meine eigene Stimme wird nie den Ausschlag geben und trotzdem sollte ich wählen gehen und irgendwo hatte meine Stimme am Ende eben doch einen Einfluss z.B. darauf, welche Gesetze beschlossen werden. Auch wenn man auf dem Pfad „Meine Stimme -> Meine Partei im Bundestag -> Gesetzesvorschlag den ich gut finde -> Gutes Gesetz -> Sinnvolle Umsetzung“ meinen persönlichen Einfluss eigentlich in keinem Schritt wirklich sehen kann.

        Abschließend möchte ich noch einem anderen Kommentar widersprechen, dass es in Ordnung ist, mehr Daten preiszugeben als nötig.
        Ich finde es okay, dass man die Freiheit hat, seine Daten nicht zu schützen, aber ich halte es für verantwortungslos, wenn man diese Freiheit zu stark nutzt.
        Eigentlich wieder wie beim Wählen. Du darfst es schon unterlassen, zu wählen. Solltest du aber nicht.

  3. Keine Ergänzung, aber ein ähnliches Thema: Habt ihr schonmal versucht rauszufinden, warum ihr von eurer Krankenkasse als Corona-Risikogruppe eingestuft werdet oder nicht? Oder eure Kinder?
    Woher weiß man, dass man selbst oder andere Mitversicherte als Risikogruppe eingestuft wird: man bekommt diese FFP2 Maskenvoucher zugeschickt. Die Kriterien sind hier https://www.bundesgesundheitsministerium.de/service/gesetze-und-verordnungen/guv-19-lp/schutzmv.html zugänglich. Jetzt habe ich so etwas zugeschickt und meine aber nach bestem Wissen und Gewissen, dass kein Kriterium zutrifft. Ich habe also die Krankenkasse angerufen und gefragt. Antwort: es kann sie oder Mitversicherte betreffen. Wir können nicht sehen wen und auch nicht warum. Das ist eine „technische Entscheidung“. Also habe ich an die Krankenkasse geschrieben. Antwort: „Wir schicken ihnen gerne eine Patientenquittung zu“. Danach habe ich zwar nicht gefragt, aber schön. Ich bekomme also 20 Seiten mit Diagnosen aller Ärzte und Zahnärzte der letzten 4 Jahre für mich (nicht für meine mitversicherten Kinder). ich nehme an, daraus soll ich nun selbst raussuchen, welches Kriterium möglicherweise zutreffen könnte. Das übersteigt meine medizinische Sachkenntnis

      1. Das hätte man aber besser machen können als einen Link abzuladen, der nicht mal eine Antwort liefert, sondern erst noch ein weiterer Link zu einer PDF nötig ist …

  4. Der Alternativ-Text der angesprochenen Grafik auf https://www.bundesgesundheitsministerium.de/coronavirus-infos-reisende/einreise-sms.html lautet „Einreisen nach Deutschland in Zeiten von Corona“. Ich wäre von einer rein dekorativen Grafik ausgegangen, wenn ich vorher hier nicht gelesen hätte, dass sich dahinter ein Link zu einer PDF-Datei verbirgt. Und ich bin ein fortgeschrittener User.

    Und auf der englischen Seite unter https://www.bundesgesundheitsministerium.de/coronavirus-infos-reisende/einreise-sms/entry-sms.html lautet jener Alternativ-Text übrigens „grafik_corona_en_hochaufloesen…“, sofern hier überhaupt eine Grafik angezeigt wird. Im Gegensatz zur deutschen spuckt mir NVDA hier nur den Alternativ-Text ohne „grf“-Braille-Präfix aus, was darauf schließen lässt, dass die im „src“-Attribut angegebene Datei nicht vorhanden ist und/oder nicht geladen werden konnte.

    Ich habe jetzt allerdings nicht weiter überprüft, ob die „lang“-Attribute in den mit Microsoft Word 2016 erstellten PDF-Dateien allesamt korrekt sind. An so etwas denkt man ja nur, wenn man die PDF-Datei mit einem Screenreader überprüft, der automatisch die TTS-Sprache basierend auf das „lang“-Attribut ändern kann. In der Praxis funktioniert dies aber eh selten, sodass jene Screenreader-Funktion, die auch von der TTS ebenfalls unterstützt werden muss, vom Endbenutzer oftmals deaktiviert wird.

  5. Ja, die Bundesregierung zeigt, wie man bezüglich Cookies mit schlechtem Beispiel voran geht („Ja ich bin mit allen Cookies einverstanden“ -> Abwahl nur über Umweg „Datenschutzeinstellungen anpassen“-> scrollen -> „Anpassungen übernehmen“ https://www.bundesregierung.de)

  6. Das Beispiel zeigt nochmal auf neue Art, dass es nur noch um Formalien und Pseudo-Erfolgkriterien geht und nicht mehr um die eigentlichen Ziele. Das ist im Schul- und Berufsleben doch schon seit einen 3/4 Jahr so: Es gibt alle möglichen Einwände und Verbote gegen den Einsatz von Tools, aber wenig praktikable Empfehlungen, wie man notwendige Anwendungen halbwegs sicher und datensparsam nutzen kann.
    Ich möchte generell nur notwendige Cookies zuzulassen. Abgesehen davon, dass ich inzwischen alle Beispiele für „Dark Patterns“ bereitstellen könnte, war ausgerechnet die Seite zur Buchung eines Corona-Test (bei einem privaten Anbieter) erst funktionsfähig, als ich alle Cookies zugelassen und den Adblocker ausgeschaltet hatte.
    Fazit: Insbesondere die Regulierung von Cookies zeigt die Fehlsteuerung der letzten Jahre.

  7. Ein Bild sagt mehr als 1000 Worte?
    Aber woher (zum Henker) habt ihr ein Foto meine Küche bekommen? :)

    Ich glaube ja auch das die ganze Welt schon über Deutschland lacht (Flughafen bauen ca. 14 Jahre, Bahnhof tiefer legen wahrscheinlich 20 Jahre). Da kann man einfach nicht erwarten, dass die unter der Glaskuppel noch irgendwas gebacken kriegen.

    Vielen Dank für den informativen Artikel, den werde ich mal gleich an einen Freund weiterleiten, der zurzeit den Frühling auf den Balearen geniest.

    Da er nicht sonderlich technikaffin ist, bin ich gespannt ob er damit klarkommt, wenn er wieder einreist. Wenigstens ist er somit schon einmal vorgewarnt.

  8. Kleine Ergänzung: Die Länderklassifizierungen liegen nicht nur als PDF vor. Unter https://www.einreiseanmeldung.de hat es das RKI immerhin geschafft die Länderauswahl „smartphonegerecht“ zu gestalten. Aber vermutlich gibt es genügend Personal was für jedes wiederkehrende Problem neue Lösungen entwickelt. Geld spielt ja keine Rolle.

    Ansehen ja auch nicht. Der Sachverhalt erinnert mich nämlich an die Terminvergabe bei deutschen Auslandsvertretungen und damit des Auswertigen Amtes. Dazu galt es ein Captcha zu lösen. Diese Grafik, von der man wohl irgendetwas abtippen sollte, bestand nach jedem (Neu)laden aus einigen verschwommenen Flecken oder einem schwarzen Rechteck. Leider kann ich die Screenshots hier nicht anhängen. Damals, es war 2016, wünschte ich, ich hätte eine 2. Staatsbürgerschaft um im Notfall die Dientleistungen eines Konsulates eines verantwortungsbewussten Landes in Anspruch nehmen zu können.

  9. Ich arbeite im Ausland und pendle jeden Tag über die Grenze.
    Die Einreise SMS bekam ich zum ersten Mal am 9. März. Habe sie direkt als Phishing Versuch abgestempelt und nicht weiter beachtet. Komisch formuliert Englisch/Deutsch und von ner Mobilfunk Nummer.
    Wäre ich nicht über diesen Artikel gestolpert, würde ich mein Umfeld weiterhin vor dieser neuen Betrugs SMS warnen :D

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.