In den beiden Podcasts 301 und 302 kommt mir vieles sehr bekannt vor. Ihr habt das Thema gut recherchiert und dargestellt. Natürlich könnte man hier und da etwas ergänzen, doch das würde nur Experten interessieren. Als Überblick sehr gelungen.
An einer Stelle hätte ich von euch erwartet, dass ihr das Vorgehen stärker hinterfragt. Ich weiß, falsche Erwartung, ihr habt ja den Ist-Zustand dargestellt. Doch worum geht es mir?
Ganz zurecht sagt ihr, Digitalisierung ist nicht die digitale Darstellung eines analogen Prozesses. Korrekt. Doch gibt es Aspekte in der analogen Welt, die man nicht leichtfertig über Bord schmeißen sollte. So wie beim sogenannten Once-Only-Principle - so die Bezeichnung in der EU. Dieses Prinzip besagt, dass Daten, die in der Verwaltung bereits vorliegen, zwischen den Behörden ausgetauscht werden. Zur Realisierung kommt es zur Einführung einer Personenkennzahl. Gleichzeitig werden alle Papierunterlagen bei den Bürgern und Behörden obsolet. Die Verwaltung ist der Hüter der Wahrheit - lest mal George Orwell 1984. Eine datenabgebende Behörde kann aus dem Datenumfang oftmals „erraten“, welchen Antrag ein Bürger stellt. Also fallen weitere Metadaten an.
Das war in der analogen Welt besser. Die Behörden gaben mir die Urkunden und Dokumente auf Papier. Wem ich sie zeige, was ich damit mache, darüber bestimme ich alleine. Im Moment der Antragstellung lege ich sie vor. Außer der Behörde und mir erfährt niemand davon. Damit habe ich die volle Kontrolle. Dabei hat dieses System noch einen Vorteil. Ich kann auch Unterlagen von Banken, Versicherungen, Vereinen, Arbeitgebern usw. einreichen, die an dem Once-Only nicht teilnehmen können.
Ginge das auch digital? Natürlich. Zuerst wird für mich bei jeder Behörde, mit der ich zum ersten Mal digital in Kontakt trete, ein Schlüsselpaar berechnet und eine bereichsspezifische Identität (eindeutig innerhalb einer Behördenkategorie wie „Meldebehörde“). Ich speichere bei mir alles drei, die Behörde den öffentlichen Schlüssel und die bereichsspezifische Identität. Zukünftig identifizieren ich mich gegenüber der Behörde mit dieser Identität und verschlüssel meine Nachrichten mit dem berechneten privaten Schlüssel. Die Behörde kann alles mit dem öffentlichen Schlüssel entschlüsseln und damit auch prüfen, ob die angegebene Identität korrekt ist.
Damit wäre die „Zugangseröffnung“ zwischen mir und der Behörde erfolgt. Nun kann sie mir alle Dokumente, Urkunden, Bescheide usw. zuschicken. Dabei werden diese von der Behörde signiert. Mittels des DVDV (Deutsches Verwaltungsdiensteverzeichnis) kann geprüft werden, dass das Dokument von einer Behörde kommt und von welchem Behördentyp. Ein Bußgeldbescheid von einem Standesamt sollte einem merkwürdig vorkommen. Eine Meldebescheinigung von einer Meldebehörde ist plausibel.
Das mache ich nach und nach mit allen Behördenarten. Mein Dokumentenspeicher wird dicker. Dabei ist jedes Dokument ein spezifiziertes XML (wie XMeld, …).
Stelle ich einen Antrag, dann übermittelt das Antragsverfahren an meinen Client (im Browser) eine Liste der benötigten Daten und Dokumente. Das wird automatisch abgeglichen mit meinem Daten aus dem Dokumentenspeicher. So können alle Daten automatisch angefügt werden, die empfangende Behörde kann die Echtheit der Dokumente an Hand der Signaturen prüfen.
Damit erreichen wir den gewünschten Effekt (minimalen Aufwand für den Antragsteller) und die Datenhoheit der Bürger - darüber hinaus klappt das Modell auch mit Versicherungen, Banken, Unternehmen, … und leistet damit mehr, als der aktuelle Ansatz. Mehr Leistung, mehr Datenschutz.
Natürlich müssen die Daten sicher im Dokumentenspeicher liegen. Hier schlage ich eine Verschlüsselung mit einem sicheren Crypto-Token vor: dem neuen Personalausweis. Hier müsste ein Hauptschlüssel für den Bürger aufgebracht und eine entsprechende Verschlüsselungsfunktion freigeschaltet werden. Alles möglich laut Bundesdruckerei.
Das BMI hat die Idee zur Kenntnis genommen und verworfen.
1 „Gefällt mir“