Beim Thema Digitalisierung kracht es oft zwischen Bayern und dem Bund. Dieses Mal geht es um das Nutzerkonto BundID: Bayern will bei der Entwicklung mitreden.
Hast du eine Ahnung wie das in Schweden läuft, wenn man diese ganzen Apps nicht nutzen kann wegen eigenem Betriebssystem auf dem Handy? Gibt es zB TAN-Geräte wie bei der Bank? Oder läuft dann alles einfach analog ab?
Lustigerweise hat Dänemark schon in den freuen 2000endern angefangen an einem digitalen Zugang zu arbeiten, der ist aber an in der Bevölkerung zuerst nicht gut angekommen. Erst als man sich die Banken mit ins Boot geholt hat und der Zugang damit auch für das online banking funktioniert hat wurde er zum Hit.
Das wäre in Deutschland natürlich undenkbar, da könnte sich der Staat ja Einsicht in alle Konten holen!
Genauso wie eine zentrale Personennummer, die ja der Alptraum eines jeden Datenschützer ist. Aber trotzdem einen wichtigen Teil effizienter digitaler Verwaltung darstellt.
Als mein Kind hier geboren wurde bekam er eine Nummer noch bevor wir uns auf einen Namen festgelegt hatten. Den haben wir dann online zwei Wochen später festgelegt. Unmenschlich, ich weiß.
Übrigens geht echt alles mit dem login. Rezepte, Krankenkarte auf dem Handy, digitaler Führerschein per App, Hauskauf, Scheidung, Kredite, Glücksspiel, was auch immer.
Ja das mit der zentralen Personennummer stell ich mir als Datenschützer tatsächlich schwierig vor. Was man alles damit machen kann hast du ja schon aufgezählt. Und das läuft so lange gut wie deine Regierung für dich arbeitet. Aber schau mal in die neusten Umfragen nach Deutschland. Wenn die AfD plötzlich im Bundestag mitmischen darf möchte ich lieber nicht, dass die einen einfachen automatisierten Zugriff auf solche informationen haben.
Aber es ist doch eher ein zentralisierter Zugriff auf großteils schon vorhandene Daten. Eine AfD-Regierung könnte auch so auf diese Daten zugreifen, vielleicht minimal umständlicher, aber dennoch möglich, denn auch jetzt müssen diese Daten einer Person eindeutig zugeordnet werden können. Wenn man Daten ganz sicher vor dem möglichen Zugriff durch Nazis zu schützen möchte, darf man sie gar nicht erst erheben.
Dieses. Es kotzt mich wirklich an diese Debatte. Es geht immer wieder zurück auf die Nazis. Ja, fair, aber auch die Nazis haben es schon hin bekommen vor was hier gewarnt wird. Und das ganze ohne digitale Register. Müssen wir deswegen in Deutschland auf ewig im digitalen Nirvana leben?
Müssen wir nicht. Aber ich erwarte von einer digitalen Lösung ein
vielfach höheres Niveau an Sicherheit und Missbrauchsschutz als von Nazis und Stasi zusammen. Also faktisch absolut wasserdicht.
Geht nicht? Dann lebe ich liebend gerne weiter im Nirwana.
Ok. Also weil es digital ist muss es plötzlich perfekt sein?
Natürlich muss eine IT Lösung gängigen best practices entsprechen, gerne auch darüber. Aber faktisch absolut wasserdicht gibt es nicht.
Genauso wenig wie dezentral gelagerte Daten absolut wasserdicht sind. Und du kannst dir gerne einreden, dass Behörden keine digitalen Datenbanken oder Logins benutzen. Das tun sie aber, und dass jede Behörde oder jedes Land oder jede Kommune da sein eigenes Süppchen kocht macht es auch nicht besser.
Ich habe in Deutschland aber auch nicht das Vertrauen, dass das sicher und vernünftig umgesetzt würde. Man schaut sich nur Mal das Malheur um die elektronische Patientenakte an. Wenn ich mir überlege, dass man sich durch einfachstes Raten Zugang zu meiner virtuellen Persona verschaffen kann, kommt mir das Grauen.
Um ein weiteres nordisches Land zu erwähnen: Hier in Finnland nutzt man für alles die einstelligen Sozialversicherungsnummer zur eindeutigen Identifizierung über alle Behörden hinweg. Hier gibt es ein einzelnes Bürgerregister, auf das alle Organe zugreifen (dvv.fi mit aktuellem Bevölkerungsstand als Gimmik), also Krankenversicherung, Baubehörde, Finanzamt, …
Also für die Bank habe ich von denen auch so ein kleines TAN Gerät mit QR Code Scanner bekommen. Aber das ist halt nur für die Bank. Habe das Teil aber nur einmal benutzt bei der Einrichtung von BankID.
Inwiefern BankID auf 3rd Party ROMs läuft kann ich leider nicht sagen, weil ich aktuell iOS nutze. Keine Ahnung ob man da bei gerooteten Android Handys mittlerweile zuverlässig dieses SafetyNet (oder wie das heißt) austricksen kann.
Das letzte Mal als ich eine 3rd Party Rom hatte waren online banking und die MitID App tatsächlich ein Problem. Das ist ärgerlich aber nicht per se deren Schuld. Im Zweifel müsste man sich eben den Kodegenerator besorgen.
Hast du eine Ahnung wie das in Schweden läuft, wenn man diese ganzen Apps nicht nutzen kann wegen eigenem Betriebssystem auf dem Handy? Gibt es zB TAN-Geräte wie bei der Bank? Oder läuft dann alles einfach analog ab?
Wohne in Dänemark, da gibt es eine ähnliche Lösung wie in Schweden, genannt mitid. Wenn man kein Smartphone hat oder benutzen will kann man sich einen Kodegenerator besorgen und damit einloggen. Für das einmalige Erstellen des Zugangs geht man zum Amt. Hier ein link auf Englisch: https://www.mitid.dk/en-gb/get-started-with-mitid/mitid-authenticators/mitid-code-display/?language=en-gb
Lustigerweise hat Dänemark schon in den freuen 2000endern angefangen an einem digitalen Zugang zu arbeiten, der ist aber an in der Bevölkerung zuerst nicht gut angekommen. Erst als man sich die Banken mit ins Boot geholt hat und der Zugang damit auch für das online banking funktioniert hat wurde er zum Hit.
Das wäre in Deutschland natürlich undenkbar, da könnte sich der Staat ja Einsicht in alle Konten holen! Genauso wie eine zentrale Personennummer, die ja der Alptraum eines jeden Datenschützer ist. Aber trotzdem einen wichtigen Teil effizienter digitaler Verwaltung darstellt.
Als mein Kind hier geboren wurde bekam er eine Nummer noch bevor wir uns auf einen Namen festgelegt hatten. Den haben wir dann online zwei Wochen später festgelegt. Unmenschlich, ich weiß.
Übrigens geht echt alles mit dem login. Rezepte, Krankenkarte auf dem Handy, digitaler Führerschein per App, Hauskauf, Scheidung, Kredite, Glücksspiel, was auch immer.
Ja das mit der zentralen Personennummer stell ich mir als Datenschützer tatsächlich schwierig vor. Was man alles damit machen kann hast du ja schon aufgezählt. Und das läuft so lange gut wie deine Regierung für dich arbeitet. Aber schau mal in die neusten Umfragen nach Deutschland. Wenn die AfD plötzlich im Bundestag mitmischen darf möchte ich lieber nicht, dass die einen einfachen automatisierten Zugriff auf solche informationen haben.
Aber es ist doch eher ein zentralisierter Zugriff auf großteils schon vorhandene Daten. Eine AfD-Regierung könnte auch so auf diese Daten zugreifen, vielleicht minimal umständlicher, aber dennoch möglich, denn auch jetzt müssen diese Daten einer Person eindeutig zugeordnet werden können. Wenn man Daten ganz sicher vor dem möglichen Zugriff durch Nazis zu schützen möchte, darf man sie gar nicht erst erheben.
Dieses. Es kotzt mich wirklich an diese Debatte. Es geht immer wieder zurück auf die Nazis. Ja, fair, aber auch die Nazis haben es schon hin bekommen vor was hier gewarnt wird. Und das ganze ohne digitale Register. Müssen wir deswegen in Deutschland auf ewig im digitalen Nirvana leben?
Müssen wir nicht. Aber ich erwarte von einer digitalen Lösung ein vielfach höheres Niveau an Sicherheit und Missbrauchsschutz als von Nazis und Stasi zusammen. Also faktisch absolut wasserdicht.
Geht nicht? Dann lebe ich liebend gerne weiter im Nirwana.
Ok. Also weil es digital ist muss es plötzlich perfekt sein?
Natürlich muss eine IT Lösung gängigen best practices entsprechen, gerne auch darüber. Aber faktisch absolut wasserdicht gibt es nicht.
Genauso wenig wie dezentral gelagerte Daten absolut wasserdicht sind. Und du kannst dir gerne einreden, dass Behörden keine digitalen Datenbanken oder Logins benutzen. Das tun sie aber, und dass jede Behörde oder jedes Land oder jede Kommune da sein eigenes Süppchen kocht macht es auch nicht besser.
Ich habe in Deutschland aber auch nicht das Vertrauen, dass das sicher und vernünftig umgesetzt würde. Man schaut sich nur Mal das Malheur um die elektronische Patientenakte an. Wenn ich mir überlege, dass man sich durch einfachstes Raten Zugang zu meiner virtuellen Persona verschaffen kann, kommt mir das Grauen.
Um ein weiteres nordisches Land zu erwähnen: Hier in Finnland nutzt man für alles die einstelligen Sozialversicherungsnummer zur eindeutigen Identifizierung über alle Behörden hinweg. Hier gibt es ein einzelnes Bürgerregister, auf das alle Organe zugreifen (dvv.fi mit aktuellem Bevölkerungsstand als Gimmik), also Krankenversicherung, Baubehörde, Finanzamt, …
Einstellige Nummer? Also für 10 Leute?
Elfstellig
Blöde Autokorrektur.
Also für die Bank habe ich von denen auch so ein kleines TAN Gerät mit QR Code Scanner bekommen. Aber das ist halt nur für die Bank. Habe das Teil aber nur einmal benutzt bei der Einrichtung von BankID.
Inwiefern BankID auf 3rd Party ROMs läuft kann ich leider nicht sagen, weil ich aktuell iOS nutze. Keine Ahnung ob man da bei gerooteten Android Handys mittlerweile zuverlässig dieses SafetyNet (oder wie das heißt) austricksen kann.
Das letzte Mal als ich eine 3rd Party Rom hatte waren online banking und die MitID App tatsächlich ein Problem. Das ist ärgerlich aber nicht per se deren Schuld. Im Zweifel müsste man sich eben den Kodegenerator besorgen.