„Wie lange dauerte der Prozess der Standardentwicklung jeweils für die letzten 14 vom IT-Planungsrat verabschiedeten Standards Ende zu Ende – also vom ersten Mal auf der Tagesordnung des IT-Planungsrats bis zur Verabschiedung (bitte den jeweiligen Standard nennen, sowie Dauer der Entwicklung in Monaten, gern chronologisch sortiert), und mit welchen Schritten läuft ein typischer Standardisierungsprozess über den IT-Planungsrat ab (bitte zu jedem Schritt auch die ggf. dabei involvierten Akteure bzw. Institutionen nennen)?“
Antwort des Parlamentarischen Staatssekretärs Johann Saathof:
„Die Nachfolgende Tabelle zeigt die letzten 14 durch den IT-Planungsrat beschlossenen Qualitäts- sowie Interoperabilitätsstandards mit jeweiligem Zeitraum in Monaten ab der ersten beschließenden Befassung:
Zum Prozess der Standardisierung wird auf Nr. 4.2 der Anlage zum Beschluss 2024/05 des IT-Planungsrates vom 20. März 2024 verwiesen: https://www.it-planungsrat.de/beschluss/beschluss-2024-05.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-04-08 11:23:392024-04-08 11:23:42Meine schriftliche Frage zur Entwicklung von IT-Standards beim IT-Planungsrat
„Wie viele Stellen in Vollzeitäquivalent (VZÄ) hat das Zentrum für Digitale Souveränität (ZenDiS) zum Stand 1. März 2024, und wie verteilen sich diese Stellen auf die jeweiligen Aufgabenbereiche des ZenDiS (bitte Stellen als VZÄ für Open CoDE und OpenDesk getrennt nennen und auch die Anzahl der übrigen Stellen angeben)?“
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:
„Mit Stand 1. März 2024 hat die ZenDiS GmbH insgesamt neun Mitarbeitende (MA) in Vollzeit. Diese teilen sich wie folgt auf die Aufgabenbereiche auf:
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2024-03-08 13:09:182024-03-08 13:09:42Meine Schriftliche Frage zum Personal beim ZenDiS
„Welche Haushaltsmittel für die Umsetzung von OZG-Maßnahmen (OZG: Onlinezugangsgesetz) sind in den Haushalten aller übrigen Ressorts außer dem BMI für 2024 enthalten (bitte je Ressort auflisten), und welche Haushaltsmittel sind im Haushalt 2024 insgesamt je Ressort für die Digitalisierung der Verwaltung vorgesehen (bitte tabellarisch je Ressort aufschlüsseln)?“
Antwort des Parlamentarischen Staatssekretärs Florian Toncar:
„Die in den Ressorts außer BMI für die Umsetzung des Onlinezugangsgesetzes (OZG) im Haushalt 2024 veranschlagten Mittel sind der nachfolgenden Übersicht zu entnehmen.
Die Angaben beruhen auf einer Ressortabfrage. Ressorts, die in der Tabelle nicht aufgeführt sind, haben Fehlanzeige erstattet.
Im Hinblick auf die Frage nach den „für die Digitalisierung der Verwaltung“ im Haushalt 2024 vorgesehenen Haushaltsmitteln bemerke ich Folgendes: Im haushalterischen Kontext werden die Begriffe „OZG-Umsetzung“ und „Digitalisierung der Verwaltung“ synonym gebraucht. Dies geht zurück auf die Bezeichnung der Titelgruppe 07 im Kapitel 0602 des Einzelplans des BMI, in der bis einschließlich dem Haushaltsjahr 2023 ausschließlich und zentral alle Ausgaben für die OZG-Umsetzung unter anderem der Ressorts veranschlagt waren. Darüber hinaus handelt es sich bei dem Begriff „Verwaltungsdigitalisierung“ nicht um einen Terminus technicus, der eine einheitliche und eindeutige Abgrenzung zu anderen Ausgaben erlauben würde. Die Ermittlung entsprechender etwaiger Sollansätze im Haushaltsplan wäre daher auch nicht im Wege einer Ressortabfrage möglich.“
Welchen Stand der Digitalisierung haben die im Rahmen des Onlinezugangsge- setzes in 2022 priorisierten 35 Leistungen (“OZG-Booster”, Nummer 1 bis 28) aktuell und wo sind sie für Bürgerinnen und Bürger verfügbar (bitte jeden der Dienste jeweils in einer der folgenden vier Kategorien tabellarisch zuordnen: 1) die Leistung ist über- all in Deutschland UND Ende zu Ende digitalisiert verfügbar 2) die Leistung ist zwar überall, aber nicht Ende zu Ende digitalisiert verfügbar 3) die Leistung ist Ende zu Ende digitalisiert, aber nicht überall verfügbar 4) die Leistung ist weder überall, noch Ende zu Ende digitalisiert verfügbar; wenn im Einzelfall eine Zuordnung nicht möglich sein sollte, bitte genau begründen, warum nicht und ersatzweise den Stand der Digi- talisierung und Verfügbarkeit verbal so genau wie möglich beschreiben)?
Welchen Stand der Digitalisierung haben die im Rahmen des Onlinezugangsge- setzes in 2022 priorisierten 35 Leistungen (“OZG-Booster”, Nummer 29 bis 35) aktu- ell und wo sind sie für Bürgerinnen und Bürger verfügbar (bitte jeden der Dienste je- weils in einer der folgenden vier Kategorien tabellarisch zuordnen: 1) die Leistung ist überall in Deutschland UND Ende zu Ende digitalisiert verfügbar 2) die Leistung ist zwar überall, aber nicht Ende zu Ende digitalisiert verfügbar 3) die Leistung ist Ende zu Ende digitalisiert, aber nicht überall verfügbar 4) die Leistung ist weder überall, noch Ende zu Ende digitalisiert verfügbar; wenn im Einzelfall eine Zuordnung nicht möglich sein sollte, bitte genau begründen, warum nicht und ersatzweise den Stand der Digitalisierung und Verfügbarkeit verbal so genau wie möglich beschreiben)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:
Zu 1. und 2. Die beiden Schriftlichen Fragen werden gemeinsam beantwortet. Für die Umsetzung der vom IT-Planungsrat mit Beschluss 2022/20 vom 2. Mai 2022 priorisierten Leistungen sind die Länder zuständig, so dass der Bundesregierung die für eine Beantwortung der Fragen erforderlichen Informationen nicht vorliegen. Für die von der Bundesregierung herausgegebene Webseite https://dashboard.ozg-um- setzung.de/ stellen die Länder allgemeine Informationen zum Umsetzungsstand von OZG-Leistungen zur Verfügung. Darunter befinden sich auch zahlreiche der vom IT- Planungsrat mit Beschluss vom 2. Mai 2022 priorisierten Leistungen.
Mit wie viel Personal (bitte Angabe in Personenmonaten) wird derzeit jeweils in den Ressorts BMI, BMDV, BMF, BMWK und Kanzleramt im interministeriellen Laborformat digitale Identitäten mit Angabe des jeweiligen Themenschwerpunkts gearbeitet, und welche Erhöhung der Personenmonate ist jeweils gegebenenfalls geplant?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Derzeit wird mit folgendem Personaleinsatz im interministeriellen Laborformat GovLabDE Digitale Identitäten gearbeitet (Angaben erfolgen in Vollzeitäquivalenten – VZÄ). Bundesministerium des Innern und für Heimat (BMI): Die Beteiligung des BMI am Laborformat Digitale Identitäten umfasst fünf Personen in einem Umfang von 4,5 VZÄ. Es besteht folgende thematische Aufteilung: Projekt-leitung (1 VZÄ); Smart-eID (1 VZÄ); Projektmanagement-Office und Berichtswesen (1 VZÄ), Large-Scale-Pilots (1 VZÄ); Berechtigungszertifikate (0,5 VZÄ). Bundeskanzleramt (BK): 0,25 VZÄ zur allgemeinen Projektbegleitung. Bundesministerium für Wirtschaft und Klimaschutz (BMWK): Die Beteiligung des BMWK am Laborformat Digitale Identitäten umfasst (Zeitraum: Januar 2022 bis heute) eine Person mit ca. 0,3 VZÄ. Hinzu kommt die punktuelle Be-teiligung von Personen der Begleitforschung „Sichere Digitale Identitäten“, die über das Schaufensterprogramm durch das BMWK finanziert wird. Bundesministerium der Finanzen (BMF): Im BMF sind für das interministerielle Laborformat digitale Identitäten 0,75 VZÄ vor-gesehen und derzeit auch besetzt. Die Kollegen betreuen hauptsächlich die Entwick-lung einer ID-Wallet und einer Smart-eID. Bundesministerium für Digitales und Verkehr (BMDV): Derzeit ist das Bundesministerium für Digitales und Verkehr (BMDV) mit insgesamt 1,25 Personenmonaten am interministeriellen Laborformat GovLabDE Digitale Identi-täten beteiligt. Inhaltlich sind die Mitarbeiterinnen und Mitarbeiter vorrangig mit den Themenschwerpunkten „Regulierung“ sowie „Marketing und Vertrieb“ befasst. Das BMDV plant, die Mitarbeit ab Mitte Dezember 2022 auf 2,0 Personenmonate zu erhöhen.
Bei wie vielen der OZG-Leistungen mit hohem (substanziellen) Vertrauensniveau ist konkret geplant, für deren digitale Nutzung ausschließlich den elektronischen Perso-nalausweis (nPA) als digitale Identifikationsmöglichkeit zu akzeptieren und bei wie vielen anderen OZG-Leistungen ist geplant, auch eine Smart-eID oder weitere digi-tale Identifikationsmöglichkeiten zu akzeptieren (bitte die fraglichen OZG Leistungen aufschlüsseln nach den 14 Themenfeldern des OZG und jeweils die Anzahl der Leis-tungen angeben, für die nur der nPA geplant ist und davon unterschieden, jeweils die Anzahl der Leistungen mit geplanten anderen Identifikationsmöglichkeiten für diese OZG-Leistungen)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Gemäß § 2 Abs. 3 des E-Government-Gesetzes des Bundes ist jede Bundesbehörde verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identi-fizierung für notwendig erachtet, die eID-Funktion anzubieten. Die meisten E-Govern-ment-Gesetze der Länder sehen ähnliche Bestimmungen vor, wobei diese teilweise nur als Soll-Vorschrift verfasst sind. Die Nutzung der eID-Funktion ist zudem komfor-tabel auch über die Einbindung eines Nutzerkontos möglich, und zwar unabhängig davon, ob das Nutzerkonto des Bundes oder eines Landes, das die eID-Funktion be-reits unterstützt, verwendet wird. Die Smart-eID ist nur eine andere technische Reali-sierung der eID-Funktion – es sind derzeit keine Leistungen des Onlinezugangsge-setzes (OZG) geplant, welche die Nutzung der Smart-eID ausschließen. Entsprechend den Vorgaben der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung) ist keine OZG-Leistung geplant, welche ausschließlich die eID-Funktion des Personalausweises akzeptiert. Alle digitalen Verwaltungsleistungen werden auch Identifikationsmittel anderer EU-Mitgliedstaaten akzeptieren, welche auf dem erforderlichen Vertrauensniveau notifi-ziert sind.
Gab es fachlichen Austausch zwischen Vertreterinnen und Vertretern des Bun-desministeriums des Innern und für Heimat, Bundesministerium für Digita-les und Verkehr, Bundesministerium der Finanzen, Bundesministerium für Wirtschaft und Klimaschutz und des Bundeskanzleramtes (bitte jeweils nach Ressort aufschlüs-seln) mit (wenn ja) genau welchen konkreten Interessensver-treterinnen und Inte-ressenvertretern von Verbänden, Einzelunternehmen, NGOs, und Einzelperso-nen seit Januar 2022 bis jetzt, zu Themen, die die Ent-wicklung digitaler Identitä-ten berühren (diese Themen bitte mindestens nach nPA, IDWallet und Smart-eID aufschlüsseln) und welche Verbändeanhörun-gen gab es dazu?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Frage wird dahingehend verstanden, dass nach Kontakten der Leitungsebenen der jeweiligen Häuser gefragt ist. Die Aufstellung ist der Tabelle zu entnehmen. Die Leitungsebenen von BK, BMWK, BMDV, BMF und BMI pflegen im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Akteuren aller gesellschaftli-chen Gruppen. Unter diesen regelmäßigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch). Es ist we-der rechtlich geboten, noch im Sinne einer effizienten und ressourcenschonenden öf-fentlichen Verwaltung leistbar, entsprechende Informationen und Daten (z. B. sämtli-che Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilneh-mern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu er-stellen oder zu pflegen. Eine Verpflichtung zur Erfassung sämtlicher geführter Ge-spräche oder deren Ergebnisse – einschließlich Telefonate und elektronischer Kom-munikation – besteht nicht und eine solche umfassende Dokumentation wurde insoweit nicht durchgeführt oder vorgehalten. Neben Gesprächen auf Leitungsebene bestehen zusätzlich auf der Arbeitsebene di-verse fachliche Austausche. Verbändeanhörungen sind nicht erfolgt.
In welchem Rahmen wurden bei der Konzeptionierung der Smart-eID gesellschaftli-che Auswirkungen im Rahmen einer Technikfolgenabschätzung, einer Analyse der ethischen, rechtlichen und sozialen Auswirkungen durch die Bundesregierung oder durch Dritte wie z.B. des BfDI, der Zivilgesellschaft oder der Wissenschaft einbezo-gen (bitte die jeweilige Art der Einbeziehung und Auswertung gesellschaftlicher Aus-wirkungen konkret nennen, einschließlich das Format und/oder die Quelle) und wel-che spezifischen Schlussfolgerungen hat die Bundesregierung für ihr konkretes Han-deln gezogen (hinsichtlich eID Vorhaben) nach den Stellungnahmen der Fiff und des CCC, die am 17.05.2021 im Rahmen der Anhörung „Elektronischer Identitätsnach-weis mit einem mobilen Endgerät“ im Innenauschuss vorgelegt wurden (https://www.ccc.de/system/uploads/314/original/eID_Stellungnahme-cccfiff9.pdf9)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Mit dem Online-Ausweis existiert seit 2010 ein besonders sicheres und datensparsa-mes Mittel für die Online-Identifizierung, das die Souveränität des Individuums über seine hoheitliche Identität besonders schützt. Neben einer technisch sehr sicheren Konzeption und Umsetzung besteht ein besonderer Vorteil im System der Berechti-gungszertifikate, die einerseits bei einem Identifizierungsvorgang auch die Identifizie-rung des Anfragenden gegenüber dem Nutzer sicherstellt und andererseits durch die vorgeschaltete Prüfung durch die Vergabestelle für Berechtigungszertifikate die Zweckmäßigkeit der Datenerhebung erfordert. Durch die Bereitstellung auf dem Personalausweis, dem elektronischen Aufenthaltsti-tel und der Unionsbürgerkarte steht dieses System sehr vielen Menschen offen. Den-noch wird es heute noch zu oft nicht genutzt und stattdessen auf andere Identifizie-rungsmethoden, oft unter Einbeziehung dritter Parteien zurückgegriffen. Es ist daher ein Anliegen der Bundesregierung, die Nutzung des Online-Ausweises weiter zu be-fördern. Mit der Smart-eID besteht zukünftig die freiwillige Möglichkeit, die bisher nur auf den Karten gespeicherte digitale Identität auch auf dem Smartphone zu speichern und damit die Karte zum Online-Ausweisen nicht mehr an das Smartphone halten zu müssen. Dabei wird durch strikte technische Vorgaben ein vergleichbares Sicher-heitsniveau wie bei den Karten erreicht. Für die Identifizierung wird dabei weiterhin die bereits seit 2010 in Betrieb befindliche Infrastruktur des Online-Ausweises genutzt. Die genannte gemeinsame Stellungnahme von Fiff und CCC stellt darauf ab, dass nur teure Smartphones die erforderlichen Voraussetzungen mitbringen und daher Menschen mit geringen finanziellen Möglichkeiten von der Nutzung ausgeschlossen werden. Die Smart-eID ist jedoch nur eine „Komfortfunktion“ für das bestehende Sys-tem und keine neue Identifizierungsmöglichkeit. Daher wird, auch wenn heute noch nicht alle Smartphones die notwendigen Voraussetzungen mitbringen, durch die Smart-eID niemand von der Online-Ausweisfunktion ausgeschlossen. Dezidierte Un-tersuchungen zu den in der Schriftlichen Frage genannten Aspekten wurden auf-grund der relativ geringen Änderung des bestehenden Systems in der Konzeptions-phase der Smart-eID daher nicht vorgenommen. Zudem ist davon auszugehen, dass die erforderlichen Sicherheitselemente zukünftig in Geräten aller Preisklassen vorhanden sein werden. Neben dem steigenden Bedarf an sicherheitsrelevanten Applikationen ist dies vor allem in einer zunehmenden Ver-breitung eingebauter SIM-Karten (eSIM/eUICC) begründet. Hier zeichnet sich ein ähnlicher Weg ab wie bei der kontaktlosen Schnittstelle NFC. Nur durch die Ent-scheidung, den Personalausweis mit dieser Schnittstelle auszustatten, obwohl diese 2010 noch nicht verbreitet war, können heute Smartphones als Lesegerät für das Online-Ausweisen verwendet werden.
Wer erinnert sich noch an Andy Scheuers zahlreiche digitalpolitischen Fehltritte? Okay, das ist viel verlangt, es waren schließlich viele – aber sein letzter blieb zumindest mir nachhaltig in Erinnerung: das digitale Totalversagen rund um den digitalen Führerscheinnachweis, ein Projekt, das er gemeinsam mit dem Kanzleramt in den Sand setzte.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/02/Wire-2022-02-14-at-09_29.jpeg10241024Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2022-02-15 11:37:352022-07-08 11:54:28Meine Kleine Anfrage zur ID-Wallet: viele Fragen, wenig Antworten, keine Klarheit
Wird die Bundesregierung – im Zusammenhang mit der o. g. Anwendung – auch weiterhin eine Blockchain-basierte Lösung zugrunde legen (falls ja, bitte Begründung beifügen)? a) Falls ja, welches Problem löst die Blockchain-Technologie nach Ansicht der Bundesregierung, das es ohne sie nicht gäbe und das nicht durch andere Technologien (einfacher) lösbar ist? b) Wie bewertet die Bundesregierung die inhaltlich übereinstimmende und voneinander unabhängige Kritik des BfDI, des BSI sowie von Expertinnen und Experten aus der Zivilgesellschaft an dieser Lösung? c) Wer zeichnete verantwortlich für die grundsätzliche Entscheidung für die Technologie und die letztliche Auswahl der konkreten Blockchainbasierten Lösung (bitte die Namen, Position), Abteilungen bzw. Organisationseinheiten, Bundesbehörden und das Bundesministerium angeben)? d) Welche technische und funktionale Bewertung lag dieser Entscheidung zugrunde? e) Welche alternativen Technologien wurden dabei ggf. in Betracht gezogen, und warum wurde gegen sie entschieden (je betrachtete Alternative bitte begründen)?
a) Welche technischen Änderungen bzw. Verbesserungen plant die Bundesregierung hinsichtlich der ID-Wallet-App, und bis wann soll die ID-Wallet-App wieder verfügbar sein? b) In welcher Weise wird die Bundesregierung das BSI, den BfDI und die Zivilgesellschaft in die weiteren Arbeitsprozesse einbinden?
a) Wird die amtierende Bundesregierung die Gespräche zwischen der vorherigen Bundesregierung und den am Gesamtprojekt beteiligten Unternehmen über eine dauerhafte Governance für das Gesamtökosystem Digitale Identitäten fortsetzen (siehe Antwort auf die Schriftliche Frage 2 auf Bundestagsdrucksache 19/32661, Antwort bitte begründen? b) Welche Anforderungen stellt die Bundesregierung an Unternehmen, die potentiell an einer dauerhaften Governance Digitaler Identitäten beteiligt sein sollen, vor allem mit Blick auf die nationale Souveränität?
Welche Verbesserungen plant die Bundesregierung zur bestehenden eIDLösung (z. B. durch die Schaffung eines Grundrechts auf digitale Identität, durch vereinfachte Zugänglichkeit, modernisierte Protokolle, reduzierte Kostenstruktur, Zusatzfunktionen wie z. B. FIDO u. a.)? Antwort: Die Fragen 1 sowie 4 bis 6 werden aufgrund ihres Sachzusammenhangs gemeinsam beantwortet. Über die konkrete Ausgestaltung einer Weiterentwicklung der 09/2021 veröffentlichten ID Wallet wurde noch nicht entschieden.
a) Weshalb und auf welcher rechtlichen Grundlage wurde für die Nutzung eines bestehenden Rahmenvertrages mit der SVA entschieden, anstatt einer öffentlichen Ausschreibung? b) Wie bewertet die amtierende Bundesregierung diese Art der Vergabe? Rahmenverträge dienen dazu, bestimmte, häufiger benötigte Leistungsarten vergaberechtskonform und schnell in Anspruch nehmen zu können. Vor dem Abschluss eines Rahmenvertrages findet eine öffentliche Ausschreibung statt.
Inwiefern (inklusive genauer Angabe des Zeitpunkts sowie der konkreten Art und Weise) wurden das BSI und der BfDI in die Prüfung der App „ID Wallet“ (also nicht nur allgemein beim Projekt Digitale Identitäten) vor sowie nach der Veröffentlichung der App einbezogen, und zu welcher Bewertung kamen diese jeweils (bitte eventuelle Stellungnahmen und Einschätzungen beider Behörden im Wortlaut und mit Datum des Eingangs angeben)? Falls das BSI und der BfDI vor bzw. nach der Veröffentlichung nicht spezifisch zur ID-Wallet eingebunden wurden, bitte jeweils begründen, warum nicht? Antwort: Es wird auf die Antwort der Bundesregierung zu Frage 4 auf Bundestagsdrucksache 19/32661 verwiesen. Zum Systemkonzept für den Digitalen Führerscheinnachweis gab es vom 4.Juli 2021 bis zum 18. August 2021 wöchentliche Sitzungen. Das in den Arbeitssessions abgestimmte Abschlussdokument wurde am 19. August 2021 an das BSI geschickt. Das BSI sah auf dieser Grundlage zwei „Einschränkungen“ bzgl. der Sicherheit des Systems. Diese bezogen sich erstens auf das Fehlen einer Prüfung des QR-Code/E-Mail und enthaltener Links beim Einsprung in Prozesse (Abruf der Registerauskunft oder Vorzeigen des daraus erzeugten Wallet-Credentials) und der daraus resultierenden Notwendigkeit, dass etwaige Angriffsversuche durch die Nutzerin oder den Nutzer eigenständig erkannt werden können. Zweitens merkte das BSI an, dass hinsichtlich der Nutzung von Deeplinks die Prozesse (Abruf der Registerauskunft oder Vorzeigen des daraus erzeugten Wallet-Credentials) nicht erkennen können, ob es sich tatsächlich um den erwarteten Deeplink oder um einen unerwarteten aber dennoch akzeptierten Deeplink handle. Angesichts der Tatsache, dass die Liste der akzeptierten Deeplinks im Code der Wallet eingebettet sind und, aufgrund der zu diesem Zeitpunkt überschaubaren Zahl an Anwendungen, schätzte das BSI das Angriffspotenzial in diesem Zusammenhang als gering ein, wies allerdings darauf hin, dass mit einer steigenden Anzahl an Anwendungen die Liste der akzeptierten Deeplinks unübersichtlicher werde und damit die Wahrscheinlichkeit des Auftretens bösartiger Deeplinks/Anbieter steige. Einordnend kann dazu ergänzt werden: Punkt 1 betrifft unter anderem den QR-Code, welcher dazu dient, den Initialisierungs-Prozess anzustoßen. Dieser befindet sich für die Ausstellung des Führerscheinnachweises auf der Webseite des Kraftfahrt-Bundesamts (KBA). Aufgrund der im Rahmen der Initialisierung genutzten Online-Ausweisfunktion kann von der Nutzerin oder vom Nutzer erwartet werden, dass sie oder er keinen potenziell gefälschten QR-Code einer gefälschten KBA-Webseite nutzt. Um zu unterstützen, dass Angriffsversuche eigenständig erkannt werden, wird der Endpunkt (URL) angezeigt, sodass – analog wie bei den vielen Bürgerinnen und Bürgern bekannten OnlineBanking-Verfahren durch massive Awareness-Kampagne inzwischen in der Breite bekannt – die Adresse als valider Indikator für die Authentizität der Gegenseite steht („grünes Schloss“ in der Adressleiste). Bezüglich der Deeplinks wird mit weiterem Ausbau des Ökosystems die Nachprüfbarkeit der Verifizierer über den Ledger evaluiert, so dass der Nutzerin oder dem Nutzer angezeigt werden kann, ob es sich um einen vertrauenswürdigen, registrierten Verifizierer handelt. Dazu werden Gespräche mit dem BSI geführt. Mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gibt es regelmäßigen Austausch zum Ökosystem Digitaler Identitäten und der Funktionsweise aller Komponenten (einschließlich der ID Wallet). Dabei ist im Rahmen des übergeordneten Projekts „sichere digitale Identitäten der BfDI mit dem Ökosystem einschließlich der ID Wallet befasst. Der BfDI berät die Bundesregierung auf ihren Wunsch. Der BfDI bietet als oberste Bundesbehörde keine Prüfung oder Zertifizierung isolierter Apps an, insbesondere nicht von privaten Herausgebern. Wenngleich dem BfDI in der Konstellation der Akteure also kein formaler Prüfauftrag oblag, gab es mit BfDI nach einem Auftaktgespräch im September 2020 im Zeitraum Februar bis Juni 2021 einen regelmäßigen Jour Fixe. Zudem war BfDI im August und September 2021 an einem Workshop zur Zusammenführung von elektronischem Personalausweis und SSI-Ökosystem beteiligt. Der Fokus lag auf der Einbindung von Identifikationsdaten aus dem Personalausweis in die SSI-Infrastruktur. Auf Grundlage der Vorprüfung hatte der BfDI empfohlen, für Identifikationsdaten die bestehende Infrastruktur des elektronischen Personalausweises in Ergänzung zum SSI-Ökosystem zu nutzen. Dabei kann auch bei einer kombinierten Nutzung von Smart-eID und SSI Basis-ID je nach Anforderungen der jeweiligen Anwendungsfälle und konkreten Ausgestaltung der SSI-Infrastruktur ein hoher Grad an Nutzerschutz erreicht werden. Diese Vorprüfung hatte keinen Zusammenhang zum Führerschein-Nachweis. Eine Beratung zur Einbindung des Führerschein-Nachweises in das SSI-System durch den BfDI hat nicht stattgefunden.
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2022-02-14 16:11:482022-03-01 12:02:54Meine Kleine Anfrage „Digitaler Führerschein, ID-Wallet und der Einsatz von Blockchain/DLT im Teilprojekt ‚Ökosysteme digitale Identitäten'“
Erfolgreiche Digitalisierung braucht eine Strategie mit sinnvollen, messbaren Zielen, Nachhaltigkeitsbezug und Weiterbildungsoffensive für die Verwaltung. Auch ohne klare Rollenverteilung geht es nicht. Dass Kanzler Scholz jede Digitalisierungsverantwortung abgab, ist das falsche Signal.
Das digitale Totalversagen rund um den digitalen Führerscheinnachweis machte viele Schlagzeilen und ich hatte viele Fragen. Diese Fragen habe ich der Bundesregierung gestellt und deren Antworten werden Euch verunsichern… aber der Reihe nach.
Wer es nicht mitbekommen hatte: Kurz vor der diesjährigen Bundestagswahl sollte es endlich soweit sein, Bundesverkehrsminister Andreas Scheuer (CSU) gab den Startschuss für den digitalen Führerschein-Nachweis in Deutschland bekannt. Dieser solle ab sofort in der Smartphone-App “ID Wallet” für alle bereitstehen und in bestimmten Situationen das analoge Papier ersetzen können – z.B. bei der Nutzung von Carsharing, bei Autovermietungen oder bei Ausweiskontrollen. Die Umsetzung übernahm der Dienstleister Digital Enabling GmbH, ein bis dato völlig unbekanntes Unternehmen.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2021/11/47567582311_f984810871_c.jpg533799Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2021-10-28 14:24:002022-02-08 11:58:25Antwort der Bundesregierung zum Flop der ID-Wallet zeigt: BSI und BfDI zu wenig einbezogen, Vergabe intransparent
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/01/Businessinsider-Logo.png550880adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2022-01-26 13:31:432022-01-27 13:36:55Mit diesem Schnelltest-Check zeigen Programmierer dem Staat, wie schnell Digitalisierung gehen kann
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2021/12/Tagesspiegel-Background-Logo.png550880adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2022-01-03 15:03:122022-01-03 15:03:12Mut und Machen: Welches digitalpolitische Projekt muss die Regierung als erstes angehen?