Zum 4. Mal seit 2020 hat Anke Domscheit-Berg, digitalpolitische Sprecherin im Bundestag, die Bundesregierung nach der Anzahl und Besetzung ihrer IT-Sicherheitsstellen befragt. Vor dem Kontext einer stetig steigenden Bedrohungslage bei wachsender Abhängigkeit von funktionierenden digitalen Diensten beunruhigt das Ergebnis der aktuellen Befragung, denn zwar gab es einen erheblichen Zuwachs an IT-Sicherheitsstellen seit 2020, aber jede 5. Stelle ist zur Zeit unbesetzt, im BMDV sogar jede zweite Stelle und im BMG sind es seit Jahren sogar knapp 80 Prozent der IT-Sicherheitsstellen.

Dazu erklärt Anke Domscheit-Berg:

„Als Digitalpolitikerin treibt es mir Tränen in die Augen, Jahr für Jahr den Zahlen der Bundesregierung entnehmen zu müssen, dass es immer noch keine erkennbare IT-Sicherheitsstrategie für den Bund gibt. Anders ist nicht erklärbar, dass IT-Sicherheit so extrem unterschiedlich in den Ministerien behandelt wird.

Wie kann es mit dem BMUV ein Ministerium geben, dass heute weniger IT-Sicherheitsstellen hat, als vor vier Jahren, obwohl die Bedrohungslage für alle Einrichtungen des Bundes gleichermaßen stark anstieg? Wie kann es sein, dass das BMDV ständig zwischen massivem Stellenaufbau und –abbau hin- und herpendelt und dem BMG offenbar die IT-Sicherheit so egal ist, wie der sprichwörtliche Sack Reis in China? Wie kann es sein, dass immer noch jedes dritte Ministerium (einschließlich nachgeordneter Behörden) im Bund nicht einmal 10 Planstellen für IT-Sicherheit hat?

Es fehlt einfach ein gemeinsames Bewusstsein, eine gemeinsame Linie für mehr IT-Sicherheitskompetenz im Bund. Da überrascht dann auch nicht die Kritik des Normenkontrollrates an ungesicherten Netzen, veralteten Informationssicherheitskonzepten und gegen Cyberangriffe ungenügend geschützte Datenbanken und Server bei Einrichtungen des Bundes. Ich mache mir große Sorgen darum, dass diese Schwächen von böswilligen Dritten erfolgreich ausgenutzt werden und fordere die Bundesregierung dazu auf, diese strukturellen Missstände endlich zu beheben.

Mehr IT-Sicherheitskompetenz braucht es dafür auch auf der Ebene der Minister:innen, das zeigen aktuell die Richtungsdebatten der Ampel-Koalition zur sogenannten Chatkontrolle-Verordnung der EU, deren Ergebnis aufgrund von Inkompetenz zu einer gefährlichen Regulierung führen kann, die nicht nur die größte Überwachungsinfrastruktur in der Geschichte des Internets schaffen würde, sondern gleichzeitig auch die IT-Sicherheit für alle gefährdet.“

Zum Schlusslicht BMG ergänzt die Obfrau im Digitalausschuss:

„Das BMG kann man inzwischen selbst als Sicherheitslücke bezeichnen, denn seit vier Jahren fristet die IT-Sicherheit im Gesundheitsministerium ein Schattendasein. Egal, ob eHealth Großprojekte negative Schlagzeilen schreiben, ein Krieg ausbricht, Ransomware Attacken zur größten Bedrohung werden, oder die Hausspitze wechselt, es bleiben seit Jahren fast 80% der IT-Sicherheitsstellen unbesetzt. Mit nicht einmal drei besetzten Stellen kann man im Hause Lauterbach unmöglich den enormen Anforderungen gerecht werden, die gerade durch digitale Projekte entstehen, die mit sensiblen Gesundheitsdaten zu tun haben. Es darf nicht die Regel sein, dass IT-Sicherheitsrisiken oder ihre effektivste Beseitigung von Freiwilligen des Chaos Computer Clubs beschrieben werden, was leider gerade erst beim Thema Konnektorentausch für 130.000 Arztpraxen wieder der Fall war. Das BMG trägt als Mehrheitsgesellschafter der gematik GmbH selbst die Verantwortung für die Fehlentscheidungen, die zur Verschwendung von vielen Millionen Euro Krankenkassenbeiträge führen und die offensichtlich auf mangelhafte Kompetenz in IT-Sicherheitsfragen zurückzuführen sind.“

Zur erratischen Personalpolitik des Digitalministeriums ergänzt Domscheit-Berg:„Ausgerechnet das Digitalministerium scheint jährlich seine Anzahl von IT-Sicherheitsstellen zu würfeln. Noch 2021 wurden knapp 50 Stellen neu geschaffen, 2022 wurden 20 Stellen abgebaut, in diesem Jahr wurden wieder 47 Stellen plus gemeldet, unbesetzt sind allerdings sogar 56 Stellen, geändert haben sich im BMDV bisher also nur Zahlen auf dem Papier. Mit einer derart erratischen Fachkräftepolitik macht man sich auf dem Arbeitsmarkt natürlich nicht besonders beliebt, wer will schon einen Posten auf einem Schleudersitz bekleiden, in einem Ressort, dass nicht weiß, was es will, insbesondere wenn es um IT-Jobs in einem Digitalministerium geht?“

Kontakt:

Anke Domscheit-Berg

mailto: anke.domscheit-berg@bundestag.de

Tel.: (030) 227 73107

Weiterführende Informationen:

Daten und Datenauswertung IT-Sicherheitsstellen Bund:

25.01.2023

Frage:

Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung auf meine Schriftliche Frage 45 in Drs. 20/833 aufschlüsseln, s. https://dserver.bundestag.de/btd/20/008/2000833.pdf)?

Weiterlesen

Beim Digitalausschuss am 18.01.2022 ging es um 4 Themen: 1) der Digital Services Act, seine anstehende Umsetzung in Deutschland und viele offene Fragen (gilt er auch für dezentrale (Mastodon) und gemeinnützige (Wikipedia) Dienste? Welche Maßnahmen erlaubt der sog. “Krisenreaktionsmechanismus”? Was passiert mit dem NetzDG?), 2) die Neuvergabe befristet vergebener Mobilfunkfrequenzen und wie die BNetzA Wettbewerb und die Interessen von Bürger:innen unter einen Hut bringen will, 3) das neue Breitband-Förderprogramm des Bundes und nach welchen Prinzipien die Förderungen künftig erfolgen sollen sowie 4) ein Beispiel zum Onlinezugangsgesetz, bei dem das “Glas halbvoll” ist, denn da wurde einiges richtig gemacht beim Breitband-Portal für digitale Genehmigungen beim Glasfaserausbau.

Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür bin ich hier zu finden:

Twitter

Instagram

Mastodon

Youtube

Facebook

Kapitelmarken:

00:00:00 Jingle

00:00:07 Intro

00:01:00 Nachreichungen: Impressumspflicht, Auskunftsrecht IoT Daten

00:04:10 Update: Öffentlichkeit im Digitalausschuss

00:05:59 ADi Thema 1: Digital Services Act (DSA)

00:11:09 DSA Geltungsbereich, Very Large Platforms, Mastodon, Wikipedia

00:21:09 ADi Thema 2: Neuvergabe auslaufender Mobilfunkfrequenzen

00:24:36 Wettbewerb zw. Netzbetreibern und Diensteanbietern, Diensteanbieterverpflichtung

00:30:54 Erfüllung von Versorgungsauflagen durch Netzbetreiber, Nachhaltigkeit

00:34:51 ADi Thema 3: Neues Breitbandförderprogramm (Glasfaser)

00:36:17 Budgetaufteilung auf Bundesländer und Stadtstaaten, Fast Lane Prinzip

00:41:11 Überbau bestehender Glasfasernetze, Bsp. Köln & Gegenmaßnahmen

00:45:27 ADi Thema 4: OZG-Breitband-Portal

00:52:50 Outro mit Terminhinweisen

Weiterführende Links:

  • Hier kann ein Linxxnet-Podcast zur Chatkontrolle mit mir als Gast gehört werden. In dem einstündigen Podcast vom 16.01.2022 sprechen wir ausführlich über alles rund ums Thema. In den Shownotes der Folge finden sich viele weitere, spannende Links


Zur Debatte des Antrags der Linksfraktion zur Chatkontrolle Verordnung der EU des 19.01.2023.

Alle Infos zur Chatkontrolle gibt es HIER

Hier bin ich auf Social Media zu finden:

Twitter

Youtube

Facebook

Mastodon

Instagram

Pressemitteilung vom 20. Januar 2023

Als letzten Tagesordnungspunkt debattierte der Bundestag am Abend des 19. Januar 2023 einen Antrag der Linksfraktion mit der Aufforderung, die Bundesregierung zur Ablehnung der sogenannten Chatkontrolle Verordnung der EU zu verpflichten. Der Antrag wurde von allen übrigen Fraktionen abgelehnt. Der Entwurf einer EU-Verordnung für Regeln zur Prävention und Bekämpfung der Darstellung sexueller Gewalt an Kindern ist hochumstritten, da er vor allem auf weitreichende und grundrechtsverletzende Überwachungsmaßnahmen und nur sehr wenig auf Prävention setzt. Kritik kam nicht nur per offenem Brief von über 100 zivilgesellschaftlichen Organisationen in Europa, sondern auch von Kinderschutzorganisationen und besonders umfassend und grundsätzlich über ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, das den Entwurf als unvereinbar mit europäischen und deutschen Grundrecht bewertet, sowie als ungeeignet für die Erreichung des beabsichtigten Ziels, Kinder besser zu schützen.

Seit Monaten streiten sich die Ampel-Parteien in der Frage, wie sie sich zur Chatkontrolle-Verordnung verhalten. Vor allem Innenministerin Faeser machte Schlagzeilen, als sie mehrfach öffentlich die Verordnung lobte und das sogenannte Client Side Scanning – das automatische Durchsuchen von Inhalten auf privaten Geräten vor der Verschlüsselung – befürwortete. Auch in der Debatte war erkennbar, dass ein Riß durch die Ampelkoalition geht, trotz Kritik von MdB aller drei Ampelfraktionen an grundrechtswidrigen Elementen der geplanten Verordnung und der erklärten Absage einer SPD Rednerin zum Client Side Scanning. Denn weiterhin ist nur sicher, dass Deutschland die Verordnung nicht ablehnen wird, offen ist aber weiterhin, ob es zu einer Zustimmung oder ein Enthaltung kommen wird und damit Deutschland direkt oder indirekt dazu beiträgt, die größte Überwachungsinfrastruktur seit Jahrzehnten aufzubauen. Schon im Herbst 2022 hatte bereits das österreichische Parlament daher seine Regierung auf Basis der Landesverfassung zur Ablehnung der Chatkontrolle Verordnung verpflichtet.

Die digitalpolitische Sprecherin der Fraktion DIE LINKE, Anke Domscheit-Berg, erklärt:

„Es ist mir unbegreiflich, dass eine Bundesregierung ohne Beteiligung der CDU/CSU es nicht schafft, sich unmissverständlich gegen ein EU-Verordnungsvorhaben zu positionieren, das nichts weiter als ein Gruselkabinett von Überwachungsmaßnahmen ist und keineswegs geeignet, Kinder besser vor sexualisierter Gewalt zu schützen. Die Ampel-Koalitionäre argumentieren, dass sie sich einerseits nur bei einer grundsätzlichen Unterstützung in Brüssel für positive Veränderungen des Verordnungsentwurfs einsetzen könnten und es andererseits ja auch unterstützenswerte Inhalte wie ein geplantes EU-Zentrum gäbe. Dieses Zentrum hat jedoch keineswegs den Zweck, vor allem der Prävention zu dienen, sondern soll insbesondere die Umsetzung technischer Überwachungsmaßnahmen unterstützen und begleiten.

Außerdem ist es völlig abwegig, eine Verordnung zu unterstützen, die nicht nur einen klaren Bruch mit dem Koalitionsvertrag darstellt, sondern in Gänze unvereinbar ist mit der Grundrechtecharta der EU und mit Verfassungsgrundrechten. Ein von mir beauftragtes Gutachten des Wissenschaftlichen Dienstes des Bundestages kam schon Ende 2022 zu einem vernichtenden Gesamturteil, wonach die Verordnung weder geeignet noch angemessen und verhältnismäßig sei und das Ende der Vertraulichkeit elektronischer Kommunikation bedeute. Sie gefährdet außerdem die IT-Sicherheit aller Nutzer und Nutzerinnen digitaler Dienste, denn um Inhalte auf privaten Geräten vor der Verschlüsselung z.B. über einen Messengerdienst automatisiert durchsuchen zu können, müssen überall Hintertüren in Apps und/oder Geräte eingebaut werden, und diese Hintertüren können und werden Kriminelle für verbrecherische Zwecke nutzen.

Die Koalition redet sich schön, dass sie sowohl mit einer Zustimmung als auch mit einer Enthaltung in Brüssel dazu beitragen wird, dass in Europa eine beispiellose Zensur- und Überwachungsinfrastruktur entsteht, die unkontrollierbar ist, von undemokratischen Drittstaaten begeistert für die Unterdrückung Oppositioneller kopiert werden wird und einen Geist aus der Flasche lässt, der kaum wieder eingefangen werden kann. Mit der Anwendung dieser Verordnung werden künftig Ermittlungsbehörden durch tausende Fälle falscher Verdächtigungen von der Verbrechensermittlung abgehalten, Jugendliche werden massenhaft kriminalisiert, weil Algorithmen Sexting von Grooming nicht unterscheiden können, und unzählige Unschuldige werden schrecklicher Verbrechen verdächtigt, weil künstliche Intelligenz legitime Familienfotos z.B. von badenden Kindern in Chats oder Foto-Cloud-Backups mit strafbaren Bildern verwechselt.

Soziale Probleme lassen sich mit technischen Mitteln nicht lösen, stattdessen braucht es endlich einen umfassenden Katalog wirksamer, aber eben nicht grundrechtsverletzender Maßnahmen, um Kinder tatsächlich besser vor sexualisierter Gewalt zu schützen. Ich bedaure sehr, dass die Ampelmehrheit im Bundestag sich dem Antrag der Linken nicht anschließen wollte und fordere die Regierungskoalition erneut dazu auf, sich weder aktiv noch passiv am Aufbau dieser beispiellosen Überwachungsinfrastruktur zu beteiligen.”

Hintergrund: Als letzten Tagesordnungspunkt debattierte der Bundestag am Abend des 19. Januar 2023 einen Antrag der Linksfraktion mit der Aufforderung, die Bundesregierung zur Ablehnung der sogenannten Chatkontrolle-Verordnung der EU zu verpflichten. Der Antrag wurde von allen übrigen Fraktionen abgelehnt. Der Entwurf einer EU-Verordnung für Regeln zur Prävention und Bekämpfung der Darstellung sexueller Gewalt an Kindern ist hochumstritten, da er vor allem auf weitreichende und grundrechtsverletzende Überwachungsmaßnahmen und nur sehr wenig auf Prävention setzt. Kritik kam nicht nur per offenem Brief von über 100 zivilgesellschaftlichen Organisationen in Europa, sondern auch von Kinderschutzorganisationen und besonders umfassend und grundsätzlich über ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, das den Entwurf als unvereinbar mit europäischen und deutschen Grundrecht bewertet, sowie als ungeeignet für die Erreichung des beabsichtigten Ziels, Kinder besser zu schützen.

Seit Monaten streiten sich die Ampel-Parteien in der Frage, wie sie sich zur Chatkontrolle-Verordnung verhalten. Vor allem Innenministerin Faeser machte Schlagzeilen, als sie mehrfach öffentlich die Verordnung lobte und das sogenannte Client Side Scanning – das automatische Durchsuchen von Inhalten auf privaten Geräten vor der Verschlüsselung – befürwortete. Auch in der Debatte war erkennbar, dass ein Riss durch die Ampelkoalition geht, trotz Kritik von MdB aller drei Ampelfraktionen an grundrechtswidrigen Elementen der geplanten Verordnung und der erklärten Absage einer SPD-Rednerin zum Client Side Scanning. Denn weiterhin ist nur sicher, dass Deutschland die Verordnung nicht ablehnen wird, offen ist aber weiterhin, ob es zu einer Zustimmung oder einer Enthaltung kommen wird und damit Deutschland direkt oder indirekt dazu beiträgt, die größte Überwachungsinfrastruktur seit Jahrzehnten aufzubauen. Schon im Herbst 2022 hatte bereits das österreichische Parlament daher seine Regierung auf Basis der Landesverfassung zur Ablehnung der Chatkontrolle-Verordnung verpflichtet.“

Die PM auf der Seite der Linksfraktion.

Mehr zur Position und Arbeit von Anke Domscheit-Berg bezüglich Chatkontrolle

Kontakt:

Anke Domscheit-Berg

mailto: anke.domscheit-berg@bundestag.de

Tel.: (030) 227 73107

Pressemitteilung vom 02.01.2023

Fünf Jahre sind vergangen, seit das Onlinezugangsgesetz (OZG) in Kraft getreten ist. Zum 31.12.2022 lief es aus, ein Nachfolgegesetz gibt es weiterhin nicht. Seit längerem war absehbar, dass nicht einmal die im OZG verankerten Ziele der Verwaltungsdigitalisierung erreicht werden, weshalb sich der IT-Planungsrat im Mai 2022 auf 35 OZG-Leistungen einigte, die als “Booster” priorisiert bis Ende 2022 umgesetzt werden sollten. Auf Anfragen von Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion, informierte das Bundesministerium des Innern und für Heimat (BMI) über den Status Quo zur Umsetzung dieser Booster-Leistungen. Aus den Antworten geht hervor, dass das Ziel des OZG-Boosters völlig verfehlt wurde. Zum Jahresende waren kaum Booster-Dienste flächendeckend verfügbar, es gab nur wenig Nachnutzung und vollständig digital und in ganz Deutschland verfügbar ist nur ein einziger der 35 Dienste. Offenbart wurden auch viele Barrieren, die von Domscheit-Berg schon länger kritisiert worden sind, aber deren Abbau weiterhin stockt. Mängel gibt es außerdem bei der Gesamtkoordination und bei der Nachvollziehbarkeit der Verwaltungsdigitalisierung, deren Fortschritte zu intransparent sind.

Die schriftlichen Fragen und die Antworten der Bundesregierung sind am Ende dieses Beitrages verlinkt.

Das Versagen des OZG-Boosters in Zahlen:

  • 7 der 35 Booster-Leistungen (jede fünfte) sind überhaupt nicht digital verfügbar
  • nicht mal jede zehnte (3 von 35) sind in ganz DE verfügbar, davon ist nur eine (Corona-Hilfe) voll digital (Baföganträge werden zB. immer noch in den Behörden ausgedruckt)
  • Nur 1 Booster-Leistung ist damit flächendeckend und voll digital (Reifegrad 3 oder 4) verfügbar (Corona-Hilfe)*
  • Fast jede 2. OZG Booster-Leistung (16 von 35 = 46%) ist digital verfügbar, ohne dass sie irgendwo nachgenutzt wird
  • Nur 7 Leistungen (jede fünfte) werden in 1-2 Ländern genutzt


Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion:

,,Kurz vor Ablauf der versemmelten fünfjährigen Umsetzungsfrist des Onlinezugangsgesetzes fragte ich die Bundesregierung, wie es wenigstens mit den 35 sogenannten Booster-Leistungen aussieht, die als priorisierte Leistungen bis Jahresende verfügbar gemacht werden sollten. Die Antworten der Bundesregierung offenbaren, dass selbst dieses extrem abgespeckte Ziel weit verfehlt wurde, denn nur eine einzige dieser Leistungen steht vollständig digitalisiert und flächendeckend in Deutschland zur Verfügung, jede fünfte der Booster-Leistungen (sieben) ist überhaupt noch nicht digitalisiert, darunter besonders häufig genutzte Leistungen, wie Personalausweis beantragen oder Kfz-An- und Ummeldung. Die Hälfte der digitalen Booster-Leistungen können Bürger:innen wiederum nur in einem einzigen Bundesland nutzen. Da hat man dann Pech, wenn man in den 15 anderen Bundesländern wohnt. Zu den drei Leistungen, die es überhaupt bundesweit gibt, gehört der Bafög Antrag, der zwar online gestellt werden kann, allerdings in den Behörden immer noch ausgedruckt werden muss. Dieses Beispiel als Erfolg zu vermelden, wäre mir peinlich.

Unfassbar finde ich, dass mit der Kfz An- und Ummeldung laut Unterlagen der Bundesregierung gerade eine besonders häufige Verwaltungsdienstleistung bisher offenbar daran scheitert, dass ausgerechnet der Digital- und Verkehrsminister bisher die fehlende gesetzliche Grundlage nicht geschaffen hat, obwohl sich hier sogar die Themenfelder Verkehr und Digitalisierung verbinden.

Längst bekannte und von mir seit Jahren kritisierte Barrieren bestehen weiterhin und immer noch gibt es keinen funktionierenden Austausch von Informationen zwischen Bund und Ländern. Die Intransparenz über den Umsetzungsfortschritt ist erschütternd, inbesondere mit Blick auf den Digitalisierungsgrad . Weil die Booster-Leistungen in der Verantwortung der Länder liegen, antwortet mir die Bundesregierung, dass ich die Länder danach fragen muss, welchen Reifegrad die umgesetzten Booster-Leistungen überhaupt haben, also ob man wie beim Bafög z.B. in der Behörde trotzdem noch den Antrag ausdrucken muss oder nicht. Ich soll auch die Länder danach fragen, wann die bisher nicht umgesetzten Booster-Leistungen nun kommen sollen, denn der Bund ließ offenbar das gemeinsam beschlossene Zieldatum verstreichen, ohne sich mit den Ländern auf neue Zieldaten wenigstens für die fehlenden OZG-Booster-Leistungen zu einigen. Mir fehlt dafür jedes Verständnis. So kann man ein gemeinsames Großvorhaben nicht steuern. Auf diese Weise kommen wir mit der Verwaltungsdigitalisierung in Deutschland nicht voran!

Viel Zeit ging offenbar auch verloren, weil die Finanzierung der Umsetzung und Nachnutzung für 2023 zu lange ungesichert, obwohl die Ampel-Koalition doch immer wieder erklärte, welche hohe Priorität die Verwaltungsdigitalisierung für sie hat. Bei Haushaltsverhandlungen sieht man dann, wie die Prioritäten wirklich verteilt sind. Aber auch an anderen Grundlagen fehlt es weiterhin, denn aus den Unterlagen des BMI geht auch hervor, dass immer noch viel zu komplizierte Vertragsabstimmungen, intransparente Betriebskosten und unklare Datenschutzregeln die Nachnutzung bereits digitalisierter Booster-Leistungen behindern.

Am Traurigsten macht jedoch der Grund dafür, warum es die OZG Leistung „Ummeldung“ immer noch nicht flächendeckend in Deutschland gibt, was nach Auskunft der Bundesregierung daran liegt, dass dieser Prozess sogar vollständig digital umgesetzt wurde, was bedeutet, dass in der Abwicklung auch die Verwaltung digital mit den Bürger:innen kommunizieren kann. Anders als alle anderen im Alltag bekannten elektronischen Postfächer, wo man Nachrichten und Anhänge nicht nur schicken, sondern auch empfangen kann, sind viele Nutzerkonten für digitale Verwaltungsdienstleistungen aber nur Einbahnstraßen und kommen mit vollständig digitalisierten Prozessen, die eine Kommunikation in beide Richtungen erfordern, nicht klar. Überall dort kann man also die verfügbare online Dienstleistung „Ummeldung“ gar nicht anbieten. An diesem Beispiel zeigt sich erschütternd deutlich, wie grundfalsch es war, beim Onlinezugangsgesetz nur auf Schaufensterdigitalisierung zu setzen und nicht erst einmal die Grundlagen zu schaffen, nämlich unter anderem gut funktionierende Basisdienste, wie ein richtiges Postfach, und standardisierte Schnittstellen. Jede Häuslebauerin versteht, dass es erst eine gute Planung, dann ein Fundament und erst zum Schluss eine schöne Tür braucht, und dass die verschiedenen Gewerke beim Hausbau durch eine vernünftige Bauleitung koordiniert werden müssen, damit alles in der richtigen Reihenfolge und ohne Zeitverzug gebaut wird. Bei der Verwaltungsdigitalisierung in Deutschland bauen wir zuerst schicke Türen, ohne Plan, ohne Fundament, ohne Haus drumrum und offenbar ohne jegliche Koordination des Gesamtprozesses – so kann das nicht funktionieren und seit Jahren predigen das viele Fachleute und leider werden sie immer noch nicht ausreichend gehört.

Umso wichtiger wird das OZG 2.0 als Nachfolgegesetz, das endlich die Grundlagen für eine wirkliche Verwaltungsdigitalisierung schaffen muss. Obwohl die Bundesregierung ein solches Gesetz bereits im Frühjahr ankündigte, kann sie jetzt immer noch keine Zeitplanung dafür vorlegen und verweist in ihrer Antwort auf meine schriftlichen Fragen auf die baldige Einleitung formaler Abstimmungsprozesse mit den anderen Ministerien und den Bundesländern. Ich habe selbst als Oppositionspolitikerin keinerlei Genugtuung dabei, die jeweiligen Bundesregierungen für ihr Versagen bei der Verwaltungsdigitalisierung zu kritisieren, denn wie alle anderen Bürger:innen finde ich einen weiterhin derart schlechten Standard schlicht unerträglich.“

* Hinweis: Da das BMI zu den Reifegraden keine Aussage treffen konnte, wurden diese auf dem Infoportal der OZG-Umsetzung selbst recherchiert. Davon abgesehen sind die Basis der Auswertung die referenzierten Antworten des BMI und die vom BMI bereitgestellten weiterführenden Dokumente (verlinkt am Ende des Beitrages).

Kontakt:

Anke Domscheit-Berg

mailto: anke.domscheit-berg@bundestag.de

Tel.: (030) 227 73107


Weiterführende Informationen:

Die URLs zu den externen Dokumenten im Antwortschreiben #2 und #3 waren nicht korrekt, auf Rückfrage teilte das BMI die gültigen URLs mit:

https://www.it-planungsrat.de/fileadmin/beschluesse/2022/Information2022_05_AL_Formblatt_Anbieter.pdf

https://www.it-planungsrat.de/fileadmin/beschluesse/2022/Information2022_05_AL_%C3%9Cbersicht_zum_Status_der_priorisierten_EfA-Leistungen.pdf

In der 6. Ausgabe von Der ADB Podcast erzähle ich Euch von einer Anhörung im Bundestag am 14.12.2022  zu den Themen Web3 (Blockchain und Co) sowie Metaverse und vom Digitalausschuss am gleichen Tag. Dort ging es heiß her, denn das Thema war die EU-Chatkontrolle Verordnung und das Hickhack in der Ampel-Koalition, aber auch um den Digital Services Act /Digitale Dienste Gesetz mit Schwerpunkt Nationaler Digitale Dienste Koordinator.


Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür findet ihr mich hier:

Twitter

Instagram

Mastodon

Youtube

Facebook

Kapitelmarken:

00:00:47 – Anhörung Web 3.0 und Metaverse – Intro 

00:07:11 – Status Quo Web 3, XR & Metaverse 

00:19:24 – Debunking Web3: Dezentralität, Unabhängigkeit von großen tech Giganten

00:22:52 – Debunking Web3: Autonomie/Souveränität für Nutzer:innen

00:30:29 – Debunking Web3: Zugang marginalisierter Gruppen verbessern

00:33:50 – Web3 und Nachhaltigkeit

00:34:39 – Web3 und Regulierung

00:37:49 – Web3 fördern?

00:40:40 – Fazit Anhörung Web3 und Metaverse

00:42:04 – Chatkontrolle (Ausschuss)

00:49:57 – Zeitplanung Chatkontrolle Verordnung

00:50:39 – Verwirrung: Kommt Client Side Scanning?

00:55:20 – Altersverifizierung – wie soll das gehen?

00:57:31 – Fazit Chatkontrolle

00:58:10 – Digital Services Act –Digitale Dienste Gesetz

00:58:40 – zeitliche Umsetzung DSA / Digitale Dienste Koordinator

01:03:26 – Outro & Termine

Weiterführende Links:

Anhörung Web 3.0 u Metaverse:

Chatkontrolle

DSA:

Meine Wahlkreisreise in die Prignitz führte mich am 6. 12.2022 auch nach Breese, in der Nähe von Wittenberge, wo ich die Elbtal-Alpaka-Farm besuchte. Geschäftsführer Dietmar Krempner zeigte uns seinen Familienbetrieb, auf dessen Gelände einheimische Tiere wie Kaninchen, Meerschweinchen und Schafe aber auch über exotischere, wie Zwerg-Kängurus, westafrikanische Bergziegen und natürlich die kleine Alpaka-Herde zuhause sind.

Mit Dietmar Krempner und Alpaka Carlos
Weiterlesen

Datum: 29.11.2022 und 02.12.2022

Schriftliche Frage 1:

Mit wie viel Personal (bitte Angabe in Personenmonaten) wird derzeit jeweils in den Ressorts BMI, BMDV, BMF, BMWK und Kanzleramt im interministeriellen Laborformat digitale Identitäten mit Angabe des jeweiligen Themenschwerpunkts gearbeitet, und welche Erhöhung der Personenmonate ist jeweils gegebenenfalls geplant?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):

Derzeit wird mit folgendem Personaleinsatz im interministeriellen Laborformat GovLabDE Digitale Identitäten gearbeitet (Angaben erfolgen in Vollzeitäquivalenten – VZÄ). Bundesministerium des Innern und für Heimat (BMI): Die Beteiligung des BMI am Laborformat Digitale Identitäten umfasst fünf Personen in einem Umfang von 4,5 VZÄ. Es besteht folgende thematische Aufteilung: Projekt-leitung (1 VZÄ); Smart-eID (1 VZÄ); Projektmanagement-Office und Berichtswesen (1 VZÄ), Large-Scale-Pilots (1 VZÄ); Berechtigungszertifikate (0,5 VZÄ). Bundeskanzleramt (BK): 0,25 VZÄ zur allgemeinen Projektbegleitung.
Bundesministerium für Wirtschaft und Klimaschutz (BMWK): Die Beteiligung des BMWK am Laborformat Digitale Identitäten umfasst (Zeitraum: Januar 2022 bis heute) eine Person mit ca. 0,3 VZÄ. Hinzu kommt die punktuelle Be-teiligung von Personen der Begleitforschung „Sichere Digitale Identitäten“, die über das Schaufensterprogramm durch das BMWK finanziert wird. Bundesministerium der Finanzen (BMF): Im BMF sind für das interministerielle Laborformat digitale Identitäten 0,75 VZÄ vor-gesehen und derzeit auch besetzt. Die Kollegen betreuen hauptsächlich die Entwick-lung einer ID-Wallet und einer Smart-eID. Bundesministerium für Digitales und Verkehr (BMDV): Derzeit ist das Bundesministerium für Digitales und Verkehr (BMDV) mit insgesamt 1,25 Personenmonaten am interministeriellen Laborformat GovLabDE Digitale Identi-täten beteiligt. Inhaltlich sind die Mitarbeiterinnen und Mitarbeiter vorrangig mit den Themenschwerpunkten „Regulierung“ sowie „Marketing und Vertrieb“ befasst. Das BMDV plant, die Mitarbeit ab Mitte Dezember 2022 auf 2,0 Personenmonate zu erhöhen.

Schriftliche Frage 2:

Bei wie vielen der OZG-Leistungen mit hohem (substanziellen) Vertrauensniveau ist konkret geplant, für deren digitale Nutzung ausschließlich den elektronischen Perso-nalausweis (nPA) als digitale Identifikationsmöglichkeit zu akzeptieren und bei wie vielen anderen OZG-Leistungen ist geplant, auch eine Smart-eID oder weitere digi-tale Identifikationsmöglichkeiten zu akzeptieren (bitte die fraglichen OZG Leistungen aufschlüsseln nach den 14 Themenfeldern des OZG und jeweils die Anzahl der Leis-tungen angeben, für die nur der nPA geplant ist und davon unterschieden, jeweils die Anzahl der Leistungen mit geplanten anderen Identifikationsmöglichkeiten für diese OZG-Leistungen)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):

Gemäß § 2 Abs. 3 des E-Government-Gesetzes des Bundes ist jede Bundesbehörde verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identi-fizierung für notwendig erachtet, die eID-Funktion anzubieten. Die meisten E-Govern-ment-Gesetze der Länder sehen ähnliche Bestimmungen vor, wobei diese teilweise nur als Soll-Vorschrift verfasst sind. Die Nutzung der eID-Funktion ist zudem komfor-tabel auch über die Einbindung eines Nutzerkontos möglich, und zwar unabhängig davon, ob das Nutzerkonto des Bundes oder eines Landes, das die eID-Funktion be-reits unterstützt, verwendet wird. Die Smart-eID ist nur eine andere technische Reali-sierung der eID-Funktion – es sind derzeit keine Leistungen des Onlinezugangsge-setzes (OZG) geplant, welche die Nutzung der Smart-eID ausschließen. Entsprechend den Vorgaben der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung) ist keine OZG-Leistung geplant, welche ausschließlich die eID-Funktion des Personalausweises akzeptiert. Alle digitalen Verwaltungsleistungen werden auch Identifikationsmittel anderer EU-Mitgliedstaaten akzeptieren, welche auf dem erforderlichen Vertrauensniveau notifi-ziert sind.

Schriftliche Frage 3:

Gab es fachlichen Austausch zwischen Vertreterinnen und Vertretern des Bun-desministeriums des Innern und für Heimat, Bundesministerium für Digita-les und Verkehr, Bundesministerium der Finanzen, Bundesministerium für Wirtschaft und Klimaschutz und des Bundeskanzleramtes (bitte jeweils nach Ressort aufschlüs-seln) mit (wenn ja) genau welchen konkreten Interessensver-treterinnen und Inte-ressenvertretern von Verbänden, Einzelunternehmen, NGOs, und Einzelperso-nen seit Januar 2022 bis jetzt, zu Themen, die die Ent-wicklung digitaler Identitä-ten berühren (diese Themen bitte mindestens nach nPA, IDWallet und Smart-eID aufschlüsseln) und welche Verbändeanhörun-gen gab es dazu?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):

Die Frage wird dahingehend verstanden, dass nach Kontakten der Leitungsebenen der jeweiligen Häuser gefragt ist. Die Aufstellung ist der Tabelle zu entnehmen. Die Leitungsebenen von BK, BMWK, BMDV, BMF und BMI pflegen im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Akteuren aller gesellschaftli-chen Gruppen. Unter diesen regelmäßigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch). Es ist we-der rechtlich geboten, noch im Sinne einer effizienten und ressourcenschonenden öf-fentlichen Verwaltung leistbar, entsprechende Informationen und Daten (z. B. sämtli-che Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilneh-mern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu er-stellen oder zu pflegen. Eine Verpflichtung zur Erfassung sämtlicher geführter Ge-spräche oder deren Ergebnisse – einschließlich Telefonate und elektronischer Kom-munikation – besteht nicht und eine solche umfassende Dokumentation wurde insoweit nicht durchgeführt oder vorgehalten. Neben Gesprächen auf Leitungsebene bestehen zusätzlich auf der Arbeitsebene di-verse fachliche Austausche. Verbändeanhörungen sind nicht erfolgt.

Schriftliche Frage 4:

In welchem Rahmen wurden bei der Konzeptionierung der Smart-eID gesellschaftli-che Auswirkungen im Rahmen einer Technikfolgenabschätzung, einer Analyse der ethischen, rechtlichen und sozialen Auswirkungen durch die Bundesregierung oder durch Dritte wie z.B. des BfDI, der Zivilgesellschaft oder der Wissenschaft einbezo-gen (bitte die jeweilige Art der Einbeziehung und Auswertung gesellschaftlicher Aus-wirkungen konkret nennen, einschließlich das Format und/oder die Quelle) und wel-che spezifischen Schlussfolgerungen hat die Bundesregierung für ihr konkretes Han-deln gezogen (hinsichtlich eID Vorhaben) nach den Stellungnahmen der Fiff und des CCC, die am 17.05.2021 im Rahmen der Anhörung „Elektronischer Identitätsnach-weis mit einem mobilen Endgerät“ im Innenauschuss vorgelegt wurden (https://www.ccc.de/system/uploads/314/original/eID_Stellungnahme-cccfiff9.pdf9)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):

Mit dem Online-Ausweis existiert seit 2010 ein besonders sicheres und datensparsa-mes Mittel für die Online-Identifizierung, das die Souveränität des Individuums über seine hoheitliche Identität besonders schützt. Neben einer technisch sehr sicheren Konzeption und Umsetzung besteht ein besonderer Vorteil im System der Berechti-gungszertifikate, die einerseits bei einem Identifizierungsvorgang auch die Identifizie-rung des Anfragenden gegenüber dem Nutzer sicherstellt und andererseits durch die vorgeschaltete Prüfung durch die Vergabestelle für Berechtigungszertifikate die Zweckmäßigkeit der Datenerhebung erfordert. Durch die Bereitstellung auf dem Personalausweis, dem elektronischen Aufenthaltsti-tel und der Unionsbürgerkarte steht dieses System sehr vielen Menschen offen. Den-noch wird es heute noch zu oft nicht genutzt und stattdessen auf andere Identifizie-rungsmethoden, oft unter Einbeziehung dritter Parteien zurückgegriffen. Es ist daher ein Anliegen der Bundesregierung, die Nutzung des Online-Ausweises weiter zu be-fördern. Mit der Smart-eID besteht zukünftig die freiwillige Möglichkeit, die bisher nur auf den Karten gespeicherte digitale Identität auch auf dem Smartphone zu speichern und damit die Karte zum Online-Ausweisen nicht mehr an das Smartphone halten zu müssen. Dabei wird durch strikte technische Vorgaben ein vergleichbares Sicher-heitsniveau wie bei den Karten erreicht. Für die Identifizierung wird dabei weiterhin die bereits seit 2010 in Betrieb befindliche Infrastruktur des Online-Ausweises genutzt. Die genannte gemeinsame Stellungnahme von Fiff und CCC stellt darauf ab, dass nur teure Smartphones die erforderlichen Voraussetzungen mitbringen und daher Menschen mit geringen finanziellen Möglichkeiten von der Nutzung ausgeschlossen werden. Die Smart-eID ist jedoch nur eine „Komfortfunktion“ für das bestehende Sys-tem und keine neue Identifizierungsmöglichkeit. Daher wird, auch wenn heute noch nicht alle Smartphones die notwendigen Voraussetzungen mitbringen, durch die Smart-eID niemand von der Online-Ausweisfunktion ausgeschlossen. Dezidierte Un-tersuchungen zu den in der Schriftlichen Frage genannten Aspekten wurden auf-grund der relativ geringen Änderung des bestehenden Systems in der Konzeptions-phase der Smart-eID daher nicht vorgenommen. Zudem ist davon auszugehen, dass die erforderlichen Sicherheitselemente zukünftig in Geräten aller Preisklassen vorhanden sein werden. Neben dem steigenden Bedarf an sicherheitsrelevanten Applikationen ist dies vor allem in einer zunehmenden Ver-breitung eingebauter SIM-Karten (eSIM/eUICC) begründet. Hier zeichnet sich ein ähnlicher Weg ab wie bei der kontaktlosen Schnittstelle NFC. Nur durch die Ent-scheidung, den Personalausweis mit dieser Schnittstelle auszustatten, obwohl diese 2010 noch nicht verbreitet war, können heute Smartphones als Lesegerät für das Online-Ausweisen verwendet werden.

Digitalisierung und Nachhaltigkeit, Justizminister Buschmann und der Skandal um Konnektoren

In der 5. Folge von DerADBPodcast erzähle ich von einer Anhörung zu Digitalisierung und Nachhaltigkeit am 28.11. (die habe ich initiiert, weil die Themen zwingend zusammen betrachtet werden müssen) und vom Digitalausschuss am 30.11.22, in dem es um 2 Themen ging.

Erstens war der Bundesminister für Justiz Dr. Marco Buschmann zu Gast und antwortete auf unsere Fragen zu Digitalisierungsprojekten im BMJ aber auch zu EU Themen (Chatkontrolle!), Dissenzen in der Ampel (Vorratsdatenspeicherung!) und vieles mehr.

Zweitens ging es um den “Konnektorentausch-Skandal”, verbunden mit der Verschwendung von vielen Millionen Kassenbeiträgen, die ohne Chaos Computer Club vielleicht sogar Hunderte Millionen geworden wären. Da gab es diverse WTF Momente.


Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür findet ihr mich hier:

Twitter

Instagram

Mastodon

Youtube

Facebook

Kapitelmarken:
00:00:07 Intro
00:01:31 Nachreichungen zu Datenstrategie und Netzausbau
00:03:20 Anhörung Nachhaltigkeit und Digitalisierung vom 28.11.22 – Intro
00:08:50 fehlende Daten, mangelnde Transparenz
00:11:34 (In)-effiziente Rechenzentren
00:16:26 Netzinfrastruktur, Datenvolumen, Rebound Effekte
00:17:20 Elektronische Geräte, Reparieren, Recyclen
00:24:02 Energieeffiziente Software
00:26:49 Indirekte Effekte: Algorithmen, Flatrates, klimaschädliche Geschäftsmodelle
00:28:28 Nachhaltigkeit und das Internet der Dinge
00:30:08 Everything Open – gut für das Klima
00:31:27 Digitalausschuss 30.11.22, Thema 1: Justizminister Buschmann, Intro
00:34:47 Chatkontrolle,Client Side Scanning, Netzsperren, Altersverifizierung
00:37:46 Vorratsdatenspeicherung: Quick Freeze oder IP Adressspeicherung? Staatstrojaner
00:39:08 Das Digitale-Gewalt-Schutzgesetz und die Impressumspflicht
00:41:44 NetzDG, Twitter, Mastodon und Plattformräte
00:48:54 Digitalpakt für den Rechtsstaat
00:50:38 KI, Digitalcheck für Gesetze, Hackerparagraf, G7 Justizministertreffen
00:53:27 Digitalausschuss 30.11.22, Thema 2: Konnektoren und die Gematik – ein Trauerspiel, Intro
00:58:28 Anzahl zu tauschender Konnektoren und Kosten
01:02:32 Austausch der Smart Cards – eine Alternative?
01:04:56 Fazit
01:06:02 Outro, Ankündigungen + Terminhinweise

Weiterführende Links:
Anhörung Nachhaltigkeit und Digitalisierung 28.11.2022: https://dbtg.tv/cvid/7548606
Meine Kleinen Anfragen zur Nachhaltigkeit der Bundes-IT:
https://mdb.anke.domscheit-berg.de/2021/07/kleine-anfrage-zu-digitalisierung-und-nachhaltigkeit/
https://mdb.anke.domscheit-berg.de/2022/09/meine-kleine-anfrage-status-quo-und-fortschritt-bei-der-nachhaltigkeit-der-it-des-bundes/

14.12. Web 3.0 und Metaverse: https://www.bundestag.de/ausschuesse/a23_digitales/Anhoerungen/921548-921548
25.01. Cybersicherheit: (folgt)
01.03. Chatkontrolle: (folgt)