LdN 462 i-KFZ App

Sorry, bin neu hier und ist nicht wirklich übersichtlich

Da bin ich gerade dran, bekomme nächste Woche einen neuen.

Der Verkäufer weiß nicht, wie das gehen würde. Wahrscheinlich über den Arbeitgeber, die den KFZ-Schein dann teilen müssten. Dann wird es bei einer größeren Flotte schon zu aufwändig.

Na dann bin ich mal gespannt, wann das tatsächlich kommt! Momentan sind Fahrer von Firmenfahrzeugen (und das sind ja nicht wenige) von der Nutzung des digitalen Fahrzeugscheins ausgeschlossen. Das hätte man mal erwähnen können bei der positiven Bewertung der App in der letzten LdN Folge.

Ich stimme zu, dass Apps, die an Google oder Apple binden, immer nur eine Zusatzoption sein können. Digitale Lösungen müssen auch auf anderen Geräten laufen, zum Beispiel im Browser. Für diese Unabhängigkeit ist allerdings kein Papier erforderlich. Wenn wir die Effizienzgewinne der Digitalisierung heben wollen, müssen wir mehr anstreben als freiwillige Ergänzungen zur klassischen Papierbürokratie. Der Begriff der Digitalisierung beschreibt ja gerade, wie etwas Analoges in etwas Digitales umgewandelt wird, nicht wie eine analog-digitale Doppelstruktur geschaffen wird. Herausforderungen werden wir nicht dadurch lösen, dass wir uns an die Vergangenheit klammern.

Ich würde ganz gerne noch erwähnen, dass es die Möglichkeit einer nativen Zertifizierung der Integrität des OS gibt. Das heißt, dass custom Roms wie z.B. GrapheneOS nicht ausgeschlossen werden müssen um zu gewährleisten, dass das System nicht kompromittiert ist. Kurz gesagt prüft die Zertifizierung durch die Play Services (Google) ob das System nicht modifziert und demzufolge sicher (und nicht gehackt) ist. Diese Möglichkeit gibt es auch bei AOSP. Dabei kann auch die Signierung des gesamten OS geprüft werden (kurz gesagt, ob es unmodifiziert → demzufolge nicht gehackt ist). Vorteil hierbei ist, dass auch die Signaturen von custom roms überprüft werden kann. Die Bundesdruckerei (Entwickler der App) könnte das GrapheneOS Zertifikat einfach in die Liste der vertrauenswürdigen Zertifikate mit aufnehmen und würde dann auch da Änderungen erkennen.

Ich habe angefragt, warum man es nicht so macht und in der Tat sichere custom roms wie GrapheneOS nicht unterstützt. Auf meine Email an die Bundesdruckerei warte ich seit 1.5 Monaten auf eine Antwort. Auch im Sinne der digitalen Unabhängigkeit schießen wir uns mit dieser Entwicklung selbst ins Bein. Man möchte sich gar nicht ausmalen, welches Chaos ausbricht, wenn ein paar mehr Leute auf den digitalen KFZ Schein oder demnächst digitalen Führerschein umgestiegen sind und die Attestion Server von Google europäische Geräte nicht mehr zertifizieren, weil Europa sich irgendeiner wahnwitzigen Forderung Trumps widersetzt.

Außerdem noch kurz der Kommentar: Die Ausweis App läuft auf GrapheneOS und die beinhaltet bzw. verarbeitet deutlich sensiblere Daten als den Fahrzeugschein.

Näheres zur Umsetzung der Zertifizerung von GrapheneOS hier: Attestation compatibility guide | Articles | GrapheneOS

Warum schließen wir Privatsphäre orientierte Nutzer aus staatlichen Apps aus? Ich denke das ist eine ganz falsche Entwicklung und sollte kritisiert werden. Ich würde mich auch freuen, wenn es mal eine Presseanfrage an die Bundesdruckerei gäbe, warum man sich denn von Google abhängig macht obwohl es so nicht sein müsste. Vielleicht erhält die Lage dazu im Gegensatz zu mir eine Antwort

Ich schließe mich @bruno vorbehaltslos an. Digitalisierung funktioniert nicht bei zwingender Abhängigkeit von BigTech. Ich teile nicht die Freude der Moderatoren über ein gelungenes Projekt. Aus meiner Sicht: netter Versuch, Ziel krachend verfehlt.

Die Ausweis App läuft auf GrapheneOS

Weißt du zufälligerweise, ob dies schon beim ersten Release der Fall war?

Warum schließen wir Privatsphäre orientierte Nutzer aus staatlichen Apps aus?

Ich vermute, weil das ein sehr kleiner Personenkreis ist. Man wird vermutlich zuerst für die überwältigende Mehrheit entwickeln und sich dann vielleicht später, wenn die App läuft und alle wichtigen Features da sind, um solche Dinge kümmern.

Man kann sich auch wichtiger nehmen als man ist. Das kanadische GrapheneOS ist exklusiv für Google Pixel verfügbar. Würde die iKfZ App darauf laufen, würde das für die akute digitale Unabhängigkeit genau nichts tun.

Wie gesagt, ich unterstütze das Anliegen auch beim Smartphone unabhängiger zu werden, aber deine Einschätzung halte ich vorsichtig gesagt für kontraproduktiv.

Die Ausweis-App ist bewusst quelloffen gestaltet, damit unabhängige Projekte die App auch für andere Betriebssysteme bereitstellen können. Wenn ich mich richtig erinnere, wurde sie sogar im Vorfeld schon veröffentlicht, um Alternativen zum Start zu ermöglichen.

AusweisApp: Open Source Software

Ob die Ausweis App schon beim ersten Release auf GrapheneOS lief kann ich leider nicht sagen. Ich weiß aus eigener Erfahrung, dass die App jetzt funktioniert.

Zum zweiten Punkt: Die Entwicklung der App für die überwiegende Mehrheit mit Play Services und stock Rom (Hersteller OS) speicht der Entwicklung für GrapheneOS nicht entgegen. Der Unterschied den man bei der Entwicklung machen muss ist, nicht die Google Attestion (also Zertifizierung) zu verwenden, sondern die AOSP Attestion. Dabei hinterlegen (soweit ich weiß, ich könnte im Detail nicht ganz recht haben, näheres auf der GrapheneOS Website s.o.) die Entwickler die öffentlichen Schlüssel, die die Rom Entwickler (von diversen Smartphone Herstellern, aber auch GrapheneOS) verwenden um das jeweilige OS zu signieren. Danach gleicht die App das System mit den entsprechend hinterlegten Schlüsseln ab.

Das ist bei der Google Attestion nicht möglich und schließt sichere custom roms systematisch aus (auch wenn die Nutzer Play Services installiert haben). Dieser Ausschluss ist natürlich absolut im Interesse von Google, da Google mit Smartphone Nutzern (die Wert auf ihre Privatsphäre und Sicherheit legen), die keine Play Services installiert haben kein (bzw. weniger) Geld verdient. Also macht man solchen Nutzern das Leben so schwer wie möglich um den Umstieg auf eine Privatsphäre achtende Alternative so schwierig wie möglich zu machen.

Es geht dabei nicht ausschließlich um GrapheneOS. Andere freie AOSP forks wie LineageOS, dass auf diversen Geräten läuft. Werden ebenfalls durch diese technische Entscheidung ausgeschlossen.

Außerdem geht es darum, dass die App so abhängig von Google Attestion Servern ist und auch wenn man nicht das Ziel verfolgt custom roms zu unterstützen, macht man sich damit von Google abhängig. Es gibt aber die AOSP Alternative, mit der diese Abhängigkeit nicht besteht und warum die nicht genutzt wurde ist fraglich.

So wie ich das sehe, hat also nicht der Bund die Entwicklung bzw. den Betrieb für alternative OS übernommen. Gerade bei einem öffentlichen Projekt wohl nicht überraschend. Da setzt man lieber auf gute, bereits erprobte Mechanismen.

Die Frage ist dann auch eher: Warum ist die i-Kfz-App nicht Open Source? Und nicht warum wurde die iKFZ-App nicht für andere OS entwickelt? Für den Enduser mag das kein großer Unterschied sein, für den Entwickler allerdings schon. Insbesondere wenn man bedenkt, dass die Nutzerbasis, die man durch diese Entscheidung ausschließt, ziemlich gering sein sollte.

Ich finde der Kern der App ist aus grund- und freiheitsrechtlicher Sicht hochproblematisch. Menschen dazu zu bringen, ihr Smartphone gegenüber der Polizei zu entsperren, ist weder harmlos noch „praktisch“, sondern ein massives Risiko für die informationelle Selbstbestimmung. Smartphones sind hochsensible Gesamtdatenträger unseres Lebens, Kommunikation, Gesundheitsdaten, Banking, Authentifizierung, Bewegungsprofile. Wer das Gerät entsperrt, öffnet nicht „ein Dokument“, sondern potenziell alles.

Eine Durchsuchung des Handys ist grundsätzlich nur unter engen gesetzlichen Voraussetzungen zulässig, meist mit Richtervorbehalt und bezogen auf konkret benannte Daten. Eine informelle Aufforderung zum Entsperren umgeht genau diese Schutzmechanismen. Notfalls mit Gewalt per Face-Id. Das Bundesverfassungsgericht betont seit Jahren die besondere Schutzwürdigkeit digitaler Endgeräte, nicht ohne Grund, wie auch die CCC-Stellungnahmen zum sog. Staatstrojaner uvm. zeigt.

Ich finde es daher brandgefährlich, der Bevölkerung beizubringen, vor der Polizei das Smartphone zu entsperren. Eine App, die dieses Verhalten voraussetzt oder normalisiert, sollte deshalb klar abgelehnt werden. „Convenience“ darf nicht dazu führen, Grundrechte abzutrainieren.

Als pragmatische Lösung für das Problem “Freund und Helfer hin oder her, ich will der Polizei nicht mein entsperrtes Telefon geben, nur damit die meinen digitalen KFZ-Schein einsehen können.” schlage ich die Verwendung von Geführter Zugriff (iOS) oder Bildschirmfixierung (Android) vor.

Das hält in beiden Fällen nach Aktivierung das Telefon in der aktuellen App und sie ist nur nach Eingabe von PIN oder anderer Authentifizierung (mindestens unter iOS nach persönlichem Paranoia-Level einzustellen) zu verlassen.

Was bei Kindern in der Ausmal-App auf dem Eltern-Telefon funktioniert, kann auch hier helfen. Wenn man etwas überlegt, finden sich bestimmt auch noch andere Anwendungsfälle.

Der Fahrzeugbrief, mittlerweile Zulassungsbescheinigung Teil II, ist kein Eigentumsnachweis.
Die Zulassungsbescheinigung zeigt nur, wer Verfügungsberechtigt ist, also das Fahrzeug an- und abmelden darf.
Eigentumsnachweis ist allein der Kaufvertrag oder die Rechnung.

Niemand will, dass die analogen Unterlagen wegfallen. Die App ist aber eine sehr sinnvolle Ergänzung für viele.
Aus meiner Sicht sieht man an diesem Thread eines der Probleme, was wir in Deutschland haben. Alle wollen Digitalisierung, jetzt wird digitalisiert, dann ist es auch nicht richtig.
GrapheneOS ist ein reines Nischen-Betriebssystem, was offiziell nur auf dem Google Pixel läuft. Die geschätzten Nutzer liegen bei weltweit 250.000. Es wäre nett wenn es die App auch dafür gibt. Aber hey, zum Start kann ich gut verstehen, dass man erst einmal die am weitest verbreiteten OS bedient.
Die App hat mich persönlich positiv überrascht. Die Anmeldung ging schnell dank integrierter E-Perso Abfrage. Nach kurzer Zeit hatte ich unsere Familienautos in der App und in der Familie verteilt. Man kann wichtige Eckdaten sofort sehen und wird auf z.B. den ablaufenden TÜV hingewiesen.
Und wer gern noch analog unterwegs ist, nutzt die Papierform.

Erst einmal wird das nicht sein. Nur weil bei der AusweisApp Open Source von Anfang mitgedacht wurde, war das möglich. Herz ist das gesicherte Modul, um das herum angepasste Apps gebaut werden können. Will man das für die ikfzapp müsste man nochmal von vorne anfangen.
Möglicherweise spielt aber eine Rolle, dass die AusweisApp als Identifikationsschlüssel möglichst vielen Nutzern offen stehen soll. Die ikfzapp ist mehr ein Zusatzservice.

Ich halte die App in der aktuelle Form nicht für sinnvoll und ja, ich stimme zu: wir wollen Digitalisierung. Aber wenn man einen schlechten Prozess digitalisiert, dann hat man am Ende einen schlechten digitalen Prozess.

Grundsätzlich ist die Idee, relevante Fahrzeugdaten digital verfügbar zu machen, gut aber sie ist für die falsche Zielgruppe gemacht.

Die App müsste dort laufen, wo die Daten benötigt werden, auf den dienstlichen Geräten der Polizei. Dann könnten die Beamt:innen ein Kennzeichen eingeben oder scannen und unmittelbar die Infos aus dem Fahrzeug­schein erhalten, gerne ergänzt um eine Schnittstelle zu HU-Daten (z. B. TÜV/DEKRA), damit deren Aktualität abgerufen werden kann. Dann wäre es nicht mehr nötig, Bürger:innen zu zwingen, einen Schein mitzuführen, den sie vom Staat bekommen und den sie außer für staatliche Kontrollen kaum sinnvoll nutzen können. Das ist doch affig.

Da ist was wahres dran. Warum muss man den Schein überhaupt mitführen? Zum Teil wird damit argumentiert, dass er (wenn man nicht Halter ist) nachweist, dass man das Fahrzeug nutzen darf.

Eine rechtliche Grundlage dafür habe ich nicht gefunden und selbst Versicherungen empfehlen, den Schein direkt im Handschuhfach zu lagern…

Naja, das Konzept ist eines aus der Vergangenheit und diente dazu, neben relevanten Fahrzeugdaten (Anhängelast, Reifengrößen, zul. Gesamtgewicht etc.) auch HU-Daten festzuhalten. Die meisten Werkstätten nutzen die Zulassungsbescheinigung Teil I auch, um das Fahrzeug sicher zu identifizieren.
Natürlich könnte man all das anders regeln, die Werkstatt kann die FIN des Fahrzeugs auch abschreiben oder könnte Zugriff auf die Datenbank bekommen, genauso wie die Polizei (die das glaube ich schon kann) und Stadtpolizei.
Es ist schon richtig, die i-KFZ App digitalisiert einfach einen bisher analogen Prozess parallel dazu. Die Vorteile sind überschaubar, aber es ist ein Anfang.
Deine Idee @FaxVerweigerer404 ist es, das große Messer herauszuholen und den gesamten Prozess zu überdenken. Ich persönlich finde diese Idee sogar gut und könnte ihr viel abgewinnen.
Diese Art der Digitalisierung analoger Prozesse zieht sich aber durch viele öffentliche Bereiche.
Kleines Beispiel dazu (ich weiß nicht ob es überall so ist): Ich habe die letzten 4 Jahre einige Fahrzeuge an- und wieder abgemeldet. Das geht mittlerweile sehr gut online, auch als Firma.
Schneller Prozess, viele Daten sind vorausgefüllt, man druckt am Ende ( ) einen Zettel aus den man im Fahrzeug auslegen muss und darf sofort mit ungestempelten Kennzeichen für x Tage fahren. Per Post erhält man die Plaketten sowie die Zulassungsbescheinigungen innerhalb weniger Tage.
Bei einem Fahrzeug musste ich auf die Zulassungsstelle und erzählte, dass ich diese Möglichkeit gut finde und sie gern nutze.
Der Mitarbeiter sagte dann, dass es für sie keinerlei Unterschied macht, ob ich vor Ort einen Termin mache oder die Daten online übermittele. Der interne Prozess ist der gleiche. So kann Digitalisierung nicht der richtige Weg sein.

Vielleicht kommt meine positive Einschätzung auch daher, dass ich wenig Erwartung habe und mich zumindest über das, was dann kommt, freue…

Das sie das gleiche prüfen müssen wäre für mich okay. Wenn es aber heißt, sie drucken den Online Antrag aus und tippen ihn ab, dann ist Luft nach Oben.

Der Weg ist mMn trotzdem richtig, man muss ihn nur zuende gehen. Ein Online Antrag, der eine PDF in die E Akte (oder gesiegelt ins EMail Postfach) ausliefert ist wesentlich einfacher zu entwickeln, da man Frontend und Backend trennen kann. So kann schnell etwas umgesetzt werden, ohne auf die langen Entwicklungszyklen bei Fachanwendungen Rücksicht nehmen zu müssen.

Der Schritt, dass dann das Fachsystem direkt die Anträge bekommt (oder man sie zumindest strukturiert einlesen kann) muss dann aber noch für die Ende-zu-Ende Digitalisierung gegangen werden.