In einer Kleinen Anfrage der Linksfraktion (BT-Drucksache 20/3140) antwortete die Bundesregierung zum Stand der Umsetzung der Verwaltungsdigitalisierung im Rahmen des Onlinezugangsgesetzes (OZG), das 2017 verabschiedet wurde und eigentlich den Staat dazu verpflichtet, 575 öffentliche Dienstleistungen digital zur Verfügung zu stellen. Der umfangreichen Antwort der Bundesregierung ist zu entnehmen, dass es zum Jahresende mit hoher Wahrscheinlichkeit nicht einmal die im Mai neu festgelegten Top 35 Prio Dienstleistungen flächendeckend digital geben wird und dass es weiterhin für große strukturelle Probleme keine Lösung, sondern nur “Dialogprozesse” gibt und dass es außerdem an Verbindlichkeiten und Standards fehlt, selbst für notwendige Basisdienste. Die Bundesregierung zeigt mit ihrer Antwort einen erschreckenden Grad an Planlosigkeit und Intransparenz. In Verbindung mit der dysfunktionalen Kooperation zwischen Bund und Länder werden Bürger:innen wohl noch lange mit analog arbeitenden Behörden zu tun haben.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2022-08-24 15:45:162022-09-04 14:15:48Analog und Ahnungslos: weiterhin kaum Fortschritt bei Digitalisierung der Verwaltung
Seit letzter Nacht ist es offiziell: Der reichste Mensch der Welt, Elon Musk, kauft Twitter für 44 Milliarden US-Dollar. Das soziale Netzwerk zählt weltweit 211 Millionen Nutzer:innen, unter ihnen viele Multiplikator:innen. Damit wird Musk, der mit XX Millionen Follower:innen selbst einen der reichweitenstärksten Twitteraccounts hat, zukünftig die Spielregeln der Plattform mitbestimmen. Er kündigte an, Twitter zu einer Plattform für die „globale Meinungsfreiheit“ zu machen.
Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2022-04-26 19:41:002022-04-28 19:45:34Elon Musk’s Verständnis von Meinungsfreiheit ist potenziell demokratiegefährdend
Welcher Anteil von Krankenhäusern nutzt nach Kenntnis der Bundesregierung einen sowohl di-rekten als auch voll elektronischen Meldeweg zur Meldung tagesaktueller Covid-19-Hospitalisie-rungsraten an das RKI (bitte in absoluten u relativen Zahlen angeben) und falls es noch Kranken-häuser gibt, die keinen direkten, elektronischen Meldeweg zum RKI nutzen, was sind jeweils die Gründe dafür?
Antwort des Parlamentarischen Staatssekretär Prof. Dr. Edgar Franke am 13. April 2022
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2022-04-13 09:55:002022-07-04 13:19:21Schriftliche Frage zu elektronischen Meldewegen und angeschlossenen Krankenhäuser
Mit dem Ziel der Aufklärung reist die ehemalige Facebook-Insiderin und Whistleblowerin Frances Haugen aktuell durch Europa und erklärt passend zur Verhandlung des Digital Services Act in der EU, wie soziale Netze reguliert werden sollten, um zu verhindern, dass sie weiterhin so viel Schaden anrichten, wie z.B. Facebook. Aus gleichem Grund war sie am 06.04.2022 zu Gast im Digitalausschuss des Bundestages.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/04/20220406-Titelbild-Haugen-Haushalt.png7201280adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2022-04-06 18:16:002022-04-08 18:20:32Facebook Whistleblowerin zu Gast und Wofür gibt’s 2022 Geld im BMDV und BMI?
Mit welchen konkreten Verhandlungspositionen will die Bundesregierung ihr zentrales Ziel eines hohen Schutzstandards für Kinder und Jugendli- che (siehe auch Protokollerklärung vom Novem- ber 2021: https://data.consilium.europa.eu/doc/do cument/ST-13203-2021-ADD-1/x/pdf) bei den Trilogverhandlungen zum Digital Markets Act (DMA) und Digital Service Act (DSA) erreichen (bitte in der Antwort explizit Bezug auf das vom Europäischen Parlament geforderte Verbot verhal- tensbasierter Werbung für Kinder und Jugendliche in DMA bzw. DSA nehmen und die Position Deutschlands dazu, sowie mögliche ergänzende oder alternative Vorschläge der Bundesregierung beschreiben und begründen) (Drucksache 20/894, Frage 129 und 130)?
Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 4. März 2022
Die Bundesregierung setzt sich hinsichtlich verhaltensbasierter Werbung für Kinder und Jugendliche im Rahmen der Trilogverhandlungen zum Digital Services Act (DSA) für das vom Europäischen Parlament gefor- derte Verbot ein. Ferner setzt sich die Bundesregierung dafür ein, dass das Schutzniveau des deutschen Jugendschutzgesetzes erhalten bleibt. Zur Erreichung dieses Ziels wird die Bundesregierung einen Textvor- schlag in die Verhandlungen einbringen. Hierzu führt die Bundesregie- rung Gespräche mit der Europäischen Kommission, der französischen Ratspräsidentschaft und anderen Mitgliedstaaten und diskutiert dabei verschiedene Lösungsansätze.
Im Rahmen der Trilogverhandlungen zum Digital Markets Act (DMA) unterstützt die Bundesregierung die Stoßrichtung des Vorschlags des Europäischen Parlaments für eine Regelung für personalisierte Werbung (Artikel 6 Absatz 1 Buchstabe aa). Ein Regelungsansatz im Zusammen- hang mit Artikel 5 wäre denkbar.
Frage 2
Setzt sich die Bundesregierung im aktuellen Tri- logverfahren dafür ein, dass große digitale Platt- formen, wie gemäß der Transparenzvorschriften bei Recommending Systems (Artikel 24a) im Par- lamentsentwurf der EU-Verordnung Digital Ser- vices Act vorgesehen, bestimmte Daten und Algo- rithmen offenlegen müssen, ohne das sich Platt- formen auf den Schutz von „Geschäftsgeheimnis- sen“ berufen und damit Transparenzpflichten um- gehen können, und falls nicht, warum nicht?
Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 4. März 2022
Die Bundesregierung setzt sich in den Trilogverhandlungen zum DSA ebenso wie das Europäische Parlament sowohl für mehr Transparenz als auch für den notwendigen Schutz von Geschäftsgeheimnissen ein.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2022-03-04 20:41:002022-03-16 11:44:03Schriftliche Frage zur Verhandlungsposition der Bundesregierung im Trilogverfahren zum DMA und DSA
Warum der Digitalausschuss #btADi wieder hinter verschlossenen Türen stattfand (ich hatte Öffentlichkeit beantragt), erkläre ich Euch zu Beginn. Den inhaltlichen Bericht zur Ausschusssitzung vom 16.02.2022 habe ich in 2 Teile geteilt, damit ich ausführlicher berichten kann, um wenigstens so mehr Öffentlichkeit herzustellen. Hier seid Ihr bei Teil 1, darin geht es um den Antrittsbesuch des Bundesministers für Digitales und Verkehr. In Teil 2 berichte ich zu den Themen Digital Markets Act (#DMA) und Digital Services Act (#DSA).
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/02/20220216-Titelbild-Wissing-final-V2.png7201280adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2022-02-16 16:11:002022-03-09 14:24:10Digitalminister Wissing stellt sich vor – Digitalausschuss Videoreport Teil 1
Das Bild ist freundlicherweise von @maxxoid (twitter) bereitgestellt – Danke dafür.
Wer erinnert sich noch an Andy Scheuers zahlreiche digitalpolitischen Fehltritte? Okay, das ist viel verlangt, es waren schließlich viele – aber sein letzter blieb zumindest mir nachhaltig in Erinnerung: das digitale Totalversagen rund um den digitalen Führerscheinnachweis, ein Projekt, das er gemeinsam mit dem Kanzleramt in den Sand setzte.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/02/Wire-2022-02-14-at-09_29.jpeg10241024Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2022-02-15 11:37:352022-07-08 11:54:28Meine Kleine Anfrage zur ID-Wallet: viele Fragen, wenig Antworten, keine Klarheit
Wird die Bundesregierung – im Zusammenhang mit der o. g. Anwendung – auch weiterhin eine Blockchain-basierte Lösung zugrunde legen (falls ja, bitte Begründung beifügen)? a) Falls ja, welches Problem löst die Blockchain-Technologie nach Ansicht der Bundesregierung, das es ohne sie nicht gäbe und das nicht durch andere Technologien (einfacher) lösbar ist? b) Wie bewertet die Bundesregierung die inhaltlich übereinstimmende und voneinander unabhängige Kritik des BfDI, des BSI sowie von Expertinnen und Experten aus der Zivilgesellschaft an dieser Lösung? c) Wer zeichnete verantwortlich für die grundsätzliche Entscheidung für die Technologie und die letztliche Auswahl der konkreten Blockchainbasierten Lösung (bitte die Namen, Position), Abteilungen bzw. Organisationseinheiten, Bundesbehörden und das Bundesministerium angeben)? d) Welche technische und funktionale Bewertung lag dieser Entscheidung zugrunde? e) Welche alternativen Technologien wurden dabei ggf. in Betracht gezogen, und warum wurde gegen sie entschieden (je betrachtete Alternative bitte begründen)?
a) Welche technischen Änderungen bzw. Verbesserungen plant die Bundesregierung hinsichtlich der ID-Wallet-App, und bis wann soll die ID-Wallet-App wieder verfügbar sein? b) In welcher Weise wird die Bundesregierung das BSI, den BfDI und die Zivilgesellschaft in die weiteren Arbeitsprozesse einbinden?
a) Wird die amtierende Bundesregierung die Gespräche zwischen der vorherigen Bundesregierung und den am Gesamtprojekt beteiligten Unternehmen über eine dauerhafte Governance für das Gesamtökosystem Digitale Identitäten fortsetzen (siehe Antwort auf die Schriftliche Frage 2 auf Bundestagsdrucksache 19/32661, Antwort bitte begründen? b) Welche Anforderungen stellt die Bundesregierung an Unternehmen, die potentiell an einer dauerhaften Governance Digitaler Identitäten beteiligt sein sollen, vor allem mit Blick auf die nationale Souveränität?
Welche Verbesserungen plant die Bundesregierung zur bestehenden eIDLösung (z. B. durch die Schaffung eines Grundrechts auf digitale Identität, durch vereinfachte Zugänglichkeit, modernisierte Protokolle, reduzierte Kostenstruktur, Zusatzfunktionen wie z. B. FIDO u. a.)? Antwort: Die Fragen 1 sowie 4 bis 6 werden aufgrund ihres Sachzusammenhangs gemeinsam beantwortet. Über die konkrete Ausgestaltung einer Weiterentwicklung der 09/2021 veröffentlichten ID Wallet wurde noch nicht entschieden.
a) Weshalb und auf welcher rechtlichen Grundlage wurde für die Nutzung eines bestehenden Rahmenvertrages mit der SVA entschieden, anstatt einer öffentlichen Ausschreibung? b) Wie bewertet die amtierende Bundesregierung diese Art der Vergabe? Rahmenverträge dienen dazu, bestimmte, häufiger benötigte Leistungsarten vergaberechtskonform und schnell in Anspruch nehmen zu können. Vor dem Abschluss eines Rahmenvertrages findet eine öffentliche Ausschreibung statt.
Inwiefern (inklusive genauer Angabe des Zeitpunkts sowie der konkreten Art und Weise) wurden das BSI und der BfDI in die Prüfung der App „ID Wallet“ (also nicht nur allgemein beim Projekt Digitale Identitäten) vor sowie nach der Veröffentlichung der App einbezogen, und zu welcher Bewertung kamen diese jeweils (bitte eventuelle Stellungnahmen und Einschätzungen beider Behörden im Wortlaut und mit Datum des Eingangs angeben)? Falls das BSI und der BfDI vor bzw. nach der Veröffentlichung nicht spezifisch zur ID-Wallet eingebunden wurden, bitte jeweils begründen, warum nicht? Antwort: Es wird auf die Antwort der Bundesregierung zu Frage 4 auf Bundestagsdrucksache 19/32661 verwiesen. Zum Systemkonzept für den Digitalen Führerscheinnachweis gab es vom 4.Juli 2021 bis zum 18. August 2021 wöchentliche Sitzungen. Das in den Arbeitssessions abgestimmte Abschlussdokument wurde am 19. August 2021 an das BSI geschickt. Das BSI sah auf dieser Grundlage zwei „Einschränkungen“ bzgl. der Sicherheit des Systems. Diese bezogen sich erstens auf das Fehlen einer Prüfung des QR-Code/E-Mail und enthaltener Links beim Einsprung in Prozesse (Abruf der Registerauskunft oder Vorzeigen des daraus erzeugten Wallet-Credentials) und der daraus resultierenden Notwendigkeit, dass etwaige Angriffsversuche durch die Nutzerin oder den Nutzer eigenständig erkannt werden können. Zweitens merkte das BSI an, dass hinsichtlich der Nutzung von Deeplinks die Prozesse (Abruf der Registerauskunft oder Vorzeigen des daraus erzeugten Wallet-Credentials) nicht erkennen können, ob es sich tatsächlich um den erwarteten Deeplink oder um einen unerwarteten aber dennoch akzeptierten Deeplink handle. Angesichts der Tatsache, dass die Liste der akzeptierten Deeplinks im Code der Wallet eingebettet sind und, aufgrund der zu diesem Zeitpunkt überschaubaren Zahl an Anwendungen, schätzte das BSI das Angriffspotenzial in diesem Zusammenhang als gering ein, wies allerdings darauf hin, dass mit einer steigenden Anzahl an Anwendungen die Liste der akzeptierten Deeplinks unübersichtlicher werde und damit die Wahrscheinlichkeit des Auftretens bösartiger Deeplinks/Anbieter steige. Einordnend kann dazu ergänzt werden: Punkt 1 betrifft unter anderem den QR-Code, welcher dazu dient, den Initialisierungs-Prozess anzustoßen. Dieser befindet sich für die Ausstellung des Führerscheinnachweises auf der Webseite des Kraftfahrt-Bundesamts (KBA). Aufgrund der im Rahmen der Initialisierung genutzten Online-Ausweisfunktion kann von der Nutzerin oder vom Nutzer erwartet werden, dass sie oder er keinen potenziell gefälschten QR-Code einer gefälschten KBA-Webseite nutzt. Um zu unterstützen, dass Angriffsversuche eigenständig erkannt werden, wird der Endpunkt (URL) angezeigt, sodass – analog wie bei den vielen Bürgerinnen und Bürgern bekannten OnlineBanking-Verfahren durch massive Awareness-Kampagne inzwischen in der Breite bekannt – die Adresse als valider Indikator für die Authentizität der Gegenseite steht („grünes Schloss“ in der Adressleiste). Bezüglich der Deeplinks wird mit weiterem Ausbau des Ökosystems die Nachprüfbarkeit der Verifizierer über den Ledger evaluiert, so dass der Nutzerin oder dem Nutzer angezeigt werden kann, ob es sich um einen vertrauenswürdigen, registrierten Verifizierer handelt. Dazu werden Gespräche mit dem BSI geführt. Mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gibt es regelmäßigen Austausch zum Ökosystem Digitaler Identitäten und der Funktionsweise aller Komponenten (einschließlich der ID Wallet). Dabei ist im Rahmen des übergeordneten Projekts „sichere digitale Identitäten der BfDI mit dem Ökosystem einschließlich der ID Wallet befasst. Der BfDI berät die Bundesregierung auf ihren Wunsch. Der BfDI bietet als oberste Bundesbehörde keine Prüfung oder Zertifizierung isolierter Apps an, insbesondere nicht von privaten Herausgebern. Wenngleich dem BfDI in der Konstellation der Akteure also kein formaler Prüfauftrag oblag, gab es mit BfDI nach einem Auftaktgespräch im September 2020 im Zeitraum Februar bis Juni 2021 einen regelmäßigen Jour Fixe. Zudem war BfDI im August und September 2021 an einem Workshop zur Zusammenführung von elektronischem Personalausweis und SSI-Ökosystem beteiligt. Der Fokus lag auf der Einbindung von Identifikationsdaten aus dem Personalausweis in die SSI-Infrastruktur. Auf Grundlage der Vorprüfung hatte der BfDI empfohlen, für Identifikationsdaten die bestehende Infrastruktur des elektronischen Personalausweises in Ergänzung zum SSI-Ökosystem zu nutzen. Dabei kann auch bei einer kombinierten Nutzung von Smart-eID und SSI Basis-ID je nach Anforderungen der jeweiligen Anwendungsfälle und konkreten Ausgestaltung der SSI-Infrastruktur ein hoher Grad an Nutzerschutz erreicht werden. Diese Vorprüfung hatte keinen Zusammenhang zum Führerschein-Nachweis. Eine Beratung zur Einbindung des Führerschein-Nachweises in das SSI-System durch den BfDI hat nicht stattgefunden.
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2022-02-14 16:11:482022-03-01 12:02:54Meine Kleine Anfrage „Digitaler Führerschein, ID-Wallet und der Einsatz von Blockchain/DLT im Teilprojekt ‚Ökosysteme digitale Identitäten'“
Wird die Strategie zur Implementierung von Building Information Modeling bei der Deutschen Bahn (hier insbesondere bei DB Netz) vor allem kostendeckend/kommerziell (Monetarisierung) oder auch unter Berücksichtigung des Aspekts der Daseinsfürsorge (Open by default) vorangetrieben, und in welcher Art und Weise werden die gesammelten Daten (z. B. in Form eines Katalogs, eines Datenraums, einer Datendrehscheibe oder offener Schnittstellen) zur Verfügung gestellt? (BT-Drucksache 20/534 Frage 102)
Antwort des Parlamentarischen Staatssekretärs Michael Theurer vom 25. Januar 2022
Nach Auskunft der Deutschen Bahn AG (DB AG) wird das Building Information Modelling (BIM) zumeist in bundesmittelgeförderten Projekten angewendet. Hierbei sind die Grundsätze der Bundeshaushaltsordnung zum sparsamen und wirtschaftlichen Mitteleinsatz zu beachten. Nach Auskunft der DB AG werden mit Abschluss der Projekte die Daten zur erstellten Infrastruktur den entsprechenden Anlagenbetreibern übergeben. Insbesondere in der Planungsphase werden Projektdaten, bspw. im Rahmen von Variantendiskussionen, mit Unterstützung von BIM aufbereitet und z. B. im Rahmen der frühen Öffentlichkeitsbeteiligung oder im Anhörungsverfahren bzw. bei Einsichtnahmen in Planfeststellungsunterlagen bereitgestellt.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2022-01-28 17:08:002022-03-29 17:42:51Implementierung des Building Information Modelling bei der Deutschen Bahn
Welche Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) haben kein regelmäßig gepflegtes Assetmanagement für Hardware und Software, und welche der Stellen, die über ein solches verfügen, erfüllen nach eigener Einschätzung die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an ein solches Assetmanagement?
Wird die Strategie zur Implementierung von Building Information Modeling bei der Deutschen Bahn (hier insbesondere bei DB Netz) vor allem kostendeckend/kommerziell (Monetarisierung) oder auch unter Berücksichtigung des Aspekts der Daseinsfürsorge (Open by default) vorangetrieben, und in welcher Art und Weise werden die gesammelten Daten (z. B. in Form eines Katalogs, eines Datenraums, einer Datendrehscheibe oder offener Schnittstellen) zur Verfügung gestellt? (BT-Drucksache 20/534 Frage 36)
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 25. Januar 2022
Unter Einrichtungen des Bundes i. S. der Abfrage werden das Bundeskanzleramt (BKAmt), alle Bundesministerien sowie ihre unmittelbaren Geschäftsbereichsbehörden verstanden. Dem Bundesministerium für Bildung und Forschung (BMBF) und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) ist kein entsprechender Geschäftsbereich zugeordnet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat keine Definitionen für ein „Assetmanagement für Hardware und Software“ veröffentlicht, fordert jedoch im Rahmen des BSI Standards 200-2 IT Grundschutz eine Strukturanalyse (s. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.pdf, Kapitel 8.1) und die Umsetzung entsprechender Maßnahmen zum Schutz der in der Strukturanalyse identifizierten Geschäftsprozesse, Informationen, Anwendungen, IT- und ICS-Systeme, Räume und Kommunikationsnetze. Der Umsetzungsplan Bund 2017, Leitlinie für Informationssicherheit in der Bundesverwaltung (UP Bund, www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/up-bund-2017.html;jsessionid=634452FC169506E453C281F37876A1CE.1_cid295), verpflichtet alle Ressorts und Bundesbehörden zur Umsetzung des IT-Grundschutzes. In der als Anlage beigefügten Übersicht sind die Einrichtungen des Bundes genannt, die über ein regelmäßig gepflegtes Assetmanagement für Hardware und Software verfügen bzw. nicht verfügen. Die Übersicht gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2022-01-28 16:30:002022-03-29 17:30:38Assetmanagement für Hard- und Software in Bundeseinrichtungen
Analog und Ahnungslos: weiterhin kaum Fortschritt bei Digitalisierung der Verwaltung
Aktuelles, eGovernment, Kleine Anfrage, PressemitteilungIn einer Kleinen Anfrage der Linksfraktion (BT-Drucksache 20/3140) antwortete die Bundesregierung zum Stand der Umsetzung der Verwaltungsdigitalisierung im Rahmen des Onlinezugangsgesetzes (OZG), das 2017 verabschiedet wurde und eigentlich den Staat dazu verpflichtet, 575 öffentliche Dienstleistungen digital zur Verfügung zu stellen. Der umfangreichen Antwort der Bundesregierung ist zu entnehmen, dass es zum Jahresende mit hoher Wahrscheinlichkeit nicht einmal die im Mai neu festgelegten Top 35 Prio Dienstleistungen flächendeckend digital geben wird und dass es weiterhin für große strukturelle Probleme keine Lösung, sondern nur “Dialogprozesse” gibt und dass es außerdem an Verbindlichkeiten und Standards fehlt, selbst für notwendige Basisdienste. Die Bundesregierung zeigt mit ihrer Antwort einen erschreckenden Grad an Planlosigkeit und Intransparenz. In Verbindung mit der dysfunktionalen Kooperation zwischen Bund und Länder werden Bürger:innen wohl noch lange mit analog arbeitenden Behörden zu tun haben.
WeiterlesenElon Musk’s Verständnis von Meinungsfreiheit ist potenziell demokratiegefährdend
Aktuelles, Digitale Monopole, PressemitteilungSeit letzter Nacht ist es offiziell: Der reichste Mensch der Welt, Elon Musk, kauft Twitter für 44 Milliarden US-Dollar. Das soziale Netzwerk zählt weltweit 211 Millionen Nutzer:innen, unter ihnen viele Multiplikator:innen. Damit wird Musk, der mit XX Millionen Follower:innen selbst einen der reichweitenstärksten Twitteraccounts hat, zukünftig die Spielregeln der Plattform mitbestimmen. Er kündigte an, Twitter zu einer Plattform für die „globale Meinungsfreiheit“ zu machen.
Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:
WeiterlesenSchriftliche Frage zu elektronischen Meldewegen und angeschlossenen Krankenhäuser
Ausschuss Digitale Agenda, Bundestag, Digitalisierung und Staat, Schriftliche FrageFrage
Welcher Anteil von Krankenhäusern nutzt nach Kenntnis der Bundesregierung einen sowohl di-rekten als auch voll elektronischen Meldeweg zur Meldung tagesaktueller Covid-19-Hospitalisie-rungsraten an das RKI (bitte in absoluten u relativen Zahlen angeben) und falls es noch Kranken-häuser gibt, die keinen direkten, elektronischen Meldeweg zum RKI nutzen, was sind jeweils die Gründe dafür?
Antwort des Parlamentarischen Staatssekretär Prof. Dr. Edgar Franke am 13. April 2022
WeiterlesenFacebook Whistleblowerin zu Gast und Wofür gibt’s 2022 Geld im BMDV und BMI?
Aktuelles, Digitale Monopole, Featured, IT-Sicherheit, Video, VideoausschussreportMit dem Ziel der Aufklärung reist die ehemalige Facebook-Insiderin und Whistleblowerin Frances Haugen aktuell durch Europa und erklärt passend zur Verhandlung des Digital Services Act in der EU, wie soziale Netze reguliert werden sollten, um zu verhindern, dass sie weiterhin so viel Schaden anrichten, wie z.B. Facebook. Aus gleichem Grund war sie am 06.04.2022 zu Gast im Digitalausschuss des Bundestages.
WeiterlesenSchriftliche Frage zur Verhandlungsposition der Bundesregierung im Trilogverfahren zum DMA und DSA
Digitale Monopole, Digitalisierung und Staat, Parlamentarische Initiativen, Schriftliche FrageFrage
Mit welchen konkreten Verhandlungspositionen will die Bundesregierung ihr zentrales Ziel eines hohen Schutzstandards für Kinder und Jugendli- che (siehe auch Protokollerklärung vom Novem- ber 2021: https://data.consilium.europa.eu/doc/do cument/ST-13203-2021-ADD-1/x/pdf) bei den Trilogverhandlungen zum Digital Markets Act (DMA) und Digital Service Act (DSA) erreichen (bitte in der Antwort explizit Bezug auf das vom Europäischen Parlament geforderte Verbot verhal- tensbasierter Werbung für Kinder und Jugendliche in DMA bzw. DSA nehmen und die Position Deutschlands dazu, sowie mögliche ergänzende oder alternative Vorschläge der Bundesregierung beschreiben und begründen) (Drucksache 20/894, Frage 129 und 130)?
Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 4. März 2022
Die Bundesregierung setzt sich hinsichtlich verhaltensbasierter Werbung für Kinder und Jugendliche im Rahmen der Trilogverhandlungen zum Digital Services Act (DSA) für das vom Europäischen Parlament gefor- derte Verbot ein. Ferner setzt sich die Bundesregierung dafür ein, dass das Schutzniveau des deutschen Jugendschutzgesetzes erhalten bleibt. Zur Erreichung dieses Ziels wird die Bundesregierung einen Textvor- schlag in die Verhandlungen einbringen. Hierzu führt die Bundesregie- rung Gespräche mit der Europäischen Kommission, der französischen Ratspräsidentschaft und anderen Mitgliedstaaten und diskutiert dabei verschiedene Lösungsansätze.
Im Rahmen der Trilogverhandlungen zum Digital Markets Act (DMA) unterstützt die Bundesregierung die Stoßrichtung des Vorschlags des Europäischen Parlaments für eine Regelung für personalisierte Werbung (Artikel 6 Absatz 1 Buchstabe aa). Ein Regelungsansatz im Zusammen- hang mit Artikel 5 wäre denkbar.
Frage 2
Setzt sich die Bundesregierung im aktuellen Tri- logverfahren dafür ein, dass große digitale Platt- formen, wie gemäß der Transparenzvorschriften bei Recommending Systems (Artikel 24a) im Par- lamentsentwurf der EU-Verordnung Digital Ser- vices Act vorgesehen, bestimmte Daten und Algo- rithmen offenlegen müssen, ohne das sich Platt- formen auf den Schutz von „Geschäftsgeheimnis- sen“ berufen und damit Transparenzpflichten um- gehen können, und falls nicht, warum nicht?
Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 4. März 2022
Die Bundesregierung setzt sich in den Trilogverhandlungen zum DSA ebenso wie das Europäische Parlament sowohl für mehr Transparenz als auch für den notwendigen Schutz von Geschäftsgeheimnissen ein.
Digitalminister Wissing stellt sich vor – Digitalausschuss Videoreport Teil 1
Aktuelles, Digitale Infrastruktur, Digitalisierung und Staat, Featured, Nachhaltigkeit, Video, VideoausschussreportWarum der Digitalausschuss #btADi wieder hinter verschlossenen Türen stattfand (ich hatte Öffentlichkeit beantragt), erkläre ich Euch zu Beginn. Den inhaltlichen Bericht zur Ausschusssitzung vom 16.02.2022 habe ich in 2 Teile geteilt, damit ich ausführlicher berichten kann, um wenigstens so mehr Öffentlichkeit herzustellen. Hier seid Ihr bei Teil 1, darin geht es um den Antrittsbesuch des Bundesministers für Digitales und Verkehr. In Teil 2 berichte ich zu den Themen Digital Markets Act (#DMA) und Digital Services Act (#DSA).
WeiterlesenMeine Kleine Anfrage zur ID-Wallet: viele Fragen, wenig Antworten, keine Klarheit
Aktuelles, Digitale Infrastruktur, Digitalisierung und Staat, eGovernment, Kleine Anfrage, Parlamentarische Initiativen, VerbraucherschutzWer erinnert sich noch an Andy Scheuers zahlreiche digitalpolitischen Fehltritte? Okay, das ist viel verlangt, es waren schließlich viele – aber sein letzter blieb zumindest mir nachhaltig in Erinnerung: das digitale Totalversagen rund um den digitalen Führerscheinnachweis, ein Projekt, das er gemeinsam mit dem Kanzleramt in den Sand setzte.
WeiterlesenMeine Kleine Anfrage „Digitaler Führerschein, ID-Wallet und der Einsatz von Blockchain/DLT im Teilprojekt ‚Ökosysteme digitale Identitäten'“
Digitalisierung und Staat, eGovernment, Kleine Anfrage, Parlamentarische Initiativena) Falls ja, welches Problem löst die Blockchain-Technologie nach Ansicht der Bundesregierung, das es ohne sie nicht gäbe und das nicht durch andere Technologien (einfacher) lösbar ist?
b) Wie bewertet die Bundesregierung die inhaltlich übereinstimmende und voneinander unabhängige Kritik des BfDI, des BSI sowie von Expertinnen und Experten aus der Zivilgesellschaft an dieser Lösung?
c) Wer zeichnete verantwortlich für die grundsätzliche Entscheidung für die Technologie und die letztliche Auswahl der konkreten Blockchainbasierten Lösung (bitte die Namen, Position), Abteilungen bzw. Organisationseinheiten, Bundesbehörden und das Bundesministerium angeben)?
d) Welche technische und funktionale Bewertung lag dieser Entscheidung zugrunde?
e) Welche alternativen Technologien wurden dabei ggf. in Betracht gezogen, und warum wurde gegen sie entschieden (je betrachtete Alternative bitte begründen)?
b) In welcher Weise wird die Bundesregierung das BSI, den BfDI und die Zivilgesellschaft in die weiteren Arbeitsprozesse einbinden?
Unternehmen über eine dauerhafte Governance für das Gesamtökosystem Digitale Identitäten fortsetzen (siehe Antwort auf die Schriftliche Frage 2 auf Bundestagsdrucksache 19/32661, Antwort bitte begründen?
b) Welche Anforderungen stellt die Bundesregierung an Unternehmen, die potentiell an einer dauerhaften Governance Digitaler Identitäten beteiligt sein sollen, vor allem mit Blick auf die nationale Souveränität?
Antwort: Die Fragen 1 sowie 4 bis 6 werden aufgrund ihres Sachzusammenhangs gemeinsam beantwortet. Über die konkrete Ausgestaltung einer Weiterentwicklung der 09/2021 veröffentlichten ID Wallet wurde noch nicht entschieden.
b) Wie bewertet die amtierende Bundesregierung diese Art der Vergabe? Rahmenverträge dienen dazu, bestimmte, häufiger benötigte Leistungsarten vergaberechtskonform und schnell in Anspruch nehmen zu können. Vor dem Abschluss eines Rahmenvertrages findet eine öffentliche Ausschreibung statt.
Antwort: Es wird auf die Antwort der Bundesregierung zu Frage 4 auf Bundestagsdrucksache 19/32661 verwiesen. Zum Systemkonzept für den Digitalen Führerscheinnachweis gab es vom 4.Juli 2021 bis zum 18. August 2021 wöchentliche Sitzungen. Das in den Arbeitssessions abgestimmte Abschlussdokument wurde am 19. August 2021 an das BSI geschickt. Das BSI sah auf dieser Grundlage zwei „Einschränkungen“ bzgl. der Sicherheit des Systems. Diese bezogen sich erstens auf das Fehlen einer Prüfung des QR-Code/E-Mail und enthaltener Links beim Einsprung in Prozesse (Abruf der Registerauskunft oder Vorzeigen des daraus erzeugten Wallet-Credentials) und der daraus resultierenden Notwendigkeit, dass etwaige
Angriffsversuche durch die Nutzerin oder den Nutzer eigenständig erkannt werden können. Zweitens merkte das BSI an, dass hinsichtlich der Nutzung von
Deeplinks die Prozesse (Abruf der Registerauskunft oder Vorzeigen des daraus erzeugten Wallet-Credentials) nicht erkennen können, ob es sich tatsächlich um
den erwarteten Deeplink oder um einen unerwarteten aber dennoch akzeptierten Deeplink handle. Angesichts der Tatsache, dass die Liste der akzeptierten
Deeplinks im Code der Wallet eingebettet sind und, aufgrund der zu diesem Zeitpunkt überschaubaren Zahl an Anwendungen, schätzte das BSI das Angriffspotenzial in diesem Zusammenhang als gering ein, wies allerdings darauf hin, dass mit einer steigenden Anzahl an Anwendungen die Liste der akzeptierten Deeplinks unübersichtlicher werde und damit die Wahrscheinlichkeit des Auftretens bösartiger Deeplinks/Anbieter steige. Einordnend kann dazu ergänzt werden: Punkt 1 betrifft unter anderem den
QR-Code, welcher dazu dient, den Initialisierungs-Prozess anzustoßen. Dieser befindet sich für die Ausstellung des Führerscheinnachweises auf der Webseite
des Kraftfahrt-Bundesamts (KBA). Aufgrund der im Rahmen der Initialisierung genutzten Online-Ausweisfunktion kann von der Nutzerin oder vom Nutzer erwartet werden, dass sie oder er keinen potenziell gefälschten QR-Code einer gefälschten KBA-Webseite nutzt. Um zu unterstützen, dass Angriffsversuche eigenständig erkannt werden, wird der Endpunkt (URL) angezeigt, sodass – analog wie bei den vielen Bürgerinnen und Bürgern bekannten OnlineBanking-Verfahren durch massive Awareness-Kampagne inzwischen in der
Breite bekannt – die Adresse als valider Indikator für die Authentizität der Gegenseite steht („grünes Schloss“ in der Adressleiste). Bezüglich der Deeplinks wird mit weiterem Ausbau des Ökosystems die Nachprüfbarkeit der Verifizierer über den Ledger evaluiert, so dass der Nutzerin oder dem Nutzer angezeigt werden kann, ob es sich um einen vertrauenswürdigen, registrierten Verifizierer handelt. Dazu werden Gespräche mit dem BSI geführt. Mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gibt es regelmäßigen Austausch zum Ökosystem Digitaler Identitäten und der Funktionsweise aller Komponenten (einschließlich der ID Wallet). Dabei ist im Rahmen des übergeordneten Projekts „sichere digitale Identitäten der BfDI mit dem Ökosystem einschließlich der ID Wallet befasst. Der BfDI berät die Bundesregierung auf ihren Wunsch. Der BfDI bietet als oberste Bundesbehörde keine Prüfung oder Zertifizierung isolierter Apps an, insbesondere nicht von privaten Herausgebern. Wenngleich dem BfDI in der Konstellation der Akteure also kein formaler Prüfauftrag oblag, gab es mit BfDI nach einem Auftaktgespräch im September 2020 im Zeitraum Februar bis Juni 2021 einen regelmäßigen Jour Fixe. Zudem war BfDI im August und September 2021 an einem Workshop zur Zusammenführung von elektronischem Personalausweis und SSI-Ökosystem beteiligt. Der Fokus lag auf der Einbindung von Identifikationsdaten aus dem Personalausweis in die SSI-Infrastruktur. Auf Grundlage der Vorprüfung hatte der BfDI empfohlen, für Identifikationsdaten die bestehende Infrastruktur des elektronischen Personalausweises in Ergänzung zum SSI-Ökosystem zu nutzen. Dabei kann auch bei einer kombinierten Nutzung von Smart-eID und SSI Basis-ID je nach Anforderungen der jeweiligen Anwendungsfälle und konkreten Ausgestaltung der SSI-Infrastruktur ein hoher Grad an Nutzerschutz erreicht werden. Diese Vorprüfung hatte keinen Zusammenhang zum Führerschein-Nachweis. Eine Beratung zur Einbindung des Führerschein-Nachweises in das SSI-System durch den BfDI hat nicht stattgefunden.
Implementierung des Building Information Modelling bei der Deutschen Bahn
Digitalisierung und Staat, Open Data, Parlamentarische Initiativen, Schriftliche FrageFrage
Wird die Strategie zur Implementierung von Building Information Modeling bei der Deutschen Bahn (hier insbesondere bei DB Netz) vor allem kostendeckend/kommerziell (Monetarisierung) oder auch unter Berücksichtigung des Aspekts der Daseinsfürsorge (Open by default) vorangetrieben, und in welcher Art und Weise werden die gesammelten Daten (z. B. in Form eines Katalogs, eines Datenraums, einer Datendrehscheibe oder offener Schnittstellen) zur Verfügung gestellt? (BT-Drucksache 20/534 Frage 102)
Antwort des Parlamentarischen Staatssekretärs Michael Theurer vom 25. Januar 2022
Nach Auskunft der Deutschen Bahn AG (DB AG) wird das Building Information Modelling (BIM) zumeist in bundesmittelgeförderten Projekten angewendet. Hierbei sind die Grundsätze der Bundeshaushaltsordnung zum sparsamen und wirtschaftlichen Mitteleinsatz zu beachten. Nach Auskunft der DB AG werden mit Abschluss der Projekte die Daten zur erstellten Infrastruktur den entsprechenden Anlagenbetreibern übergeben. Insbesondere in der Planungsphase werden Projektdaten, bspw. im Rahmen von Variantendiskussionen, mit Unterstützung von BIM aufbereitet und z. B. im Rahmen der frühen Öffentlichkeitsbeteiligung oder im Anhörungsverfahren bzw. bei Einsichtnahmen in Planfeststellungsunterlagen bereitgestellt.
Assetmanagement für Hard- und Software in Bundeseinrichtungen
Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Schriftliche FrageFrage
Welche Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) haben kein regelmäßig gepflegtes Assetmanagement für Hardware und Software,
und welche der Stellen, die über ein solches verfügen, erfüllen nach eigener Einschätzung die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an ein solches Assetmanagement?
Wird die Strategie zur Implementierung von Building Information Modeling bei der Deutschen Bahn (hier insbesondere bei DB Netz) vor allem kostendeckend/kommerziell (Monetarisierung) oder auch unter Berücksichtigung des Aspekts der Daseinsfürsorge (Open by default) vorangetrieben, und in welcher Art und Weise werden die gesammelten Daten (z. B. in Form eines Katalogs, eines Datenraums, einer Datendrehscheibe oder offener Schnittstellen) zur Verfügung gestellt? (BT-Drucksache 20/534 Frage 36)
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 25. Januar 2022
Unter Einrichtungen des Bundes i. S. der Abfrage werden das Bundeskanzleramt (BKAmt), alle Bundesministerien sowie ihre unmittelbaren Geschäftsbereichsbehörden verstanden. Dem Bundesministerium für Bildung und Forschung (BMBF) und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) ist kein entsprechender Geschäftsbereich zugeordnet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat keine Definitionen für ein „Assetmanagement für Hardware und Software“ veröffentlicht, fordert jedoch im Rahmen des BSI Standards 200-2 IT Grundschutz eine Strukturanalyse (s. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.pdf, Kapitel 8.1) und die Umsetzung entsprechender Maßnahmen zum Schutz der in der Strukturanalyse identifizierten Geschäftsprozesse, Informationen, Anwendungen, IT- und ICS-Systeme, Räume und Kommunikationsnetze. Der Umsetzungsplan Bund 2017, Leitlinie für Informationssicherheit in der Bundesverwaltung (UP Bund, www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/up-bund-2017.html;jsessionid=634452FC169506E453C281F37876A1CE.1_cid295), verpflichtet alle Ressorts und Bundesbehörden zur Umsetzung des IT-Grundschutzes. In der als Anlage beigefügten Übersicht sind die Einrichtungen des Bundes genannt, die über ein regelmäßig gepflegtes Assetmanagement für Hardware und Software verfügen bzw. nicht verfügen. Die Übersicht gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet.