LdN313 Digitalisierung: Hoffnung für den Personalausweis mit eID

Hallo zusammen! auch in dieser Folge 313 wurde wie im Sommer über die elektronische Signatur gesprochen. Schon beim ersten Mal bin ich hier in Schweden auf meinem Sofa in lautes Lachen ausgebrochen, und kann nur immer wieder verständnislos den Kopf schütteln über diese Hin und Her der Überlegungen. Ich lebe seit 2006 hier in Schweden. Hier wird die elektronische Signatur über die eigenen Hausbank vergeben. D.h. staatliche Institutionen und Banken haben sich über Format, Software, Funktion geeinigt … und das schon lange vor meinem Umzug! Es gibt sie auf dem Rechner, oder in der mobilen Version auf dem Handy und kann so wie benötigt genutzt werden. Damit kann ich meine Steuererklärung bestätigen, eine Meldebescheinigung herunterladen (engl. oder schwedisch) etc. es gibt 100e von s.g. e-services, die ich damit bedienen kann, aber auch meine Überweisungen elektronisch signieren. Ich kann mich in das staatliche Gesundheitsportal einloggen, meine elektronische Akte einsehen, freigeben, wer diese einsehen kann. Ausserdem kann ich damit in der Apotheke meine Rezepte bestätigen zur Abholung, bzw. diese im Internet bestellen, Pakete annehmen. Falls ich Bankangelegenheiten habe, die nicht online erledigt werden können, weise ich mich damit im Call Center oder in der Filiale aus. etc… Also, diese Diskussion in Deutschland zeigt mal wieder, wie verknöchert, altbacken, wirklichkeitsfremd und bürgerfern das alles betrachtet wird.
Dann zur Sicherheit: Natürlich macht uns die Personennummer zu einem gläsernen Bürger, aber ich habe das Recht immer und überall einsehen zu können, welche Daten und Ratings über mich gespeichert sind. Hiesige Dienstleister ähnlich der Deutschen Schufa sind dazu verpflichtet, mir eine Kopie der Information, die sie an einen Antragsteller (Versandhaus, Telekom etc. ) in mein elektronisches Postfach automatisch zu senden. Ich weiss also, was über mich gespeichert ist! Ach ja, ich vergass ein staatliches elektronisches Postfach haben wir natürlich auch, da legitimiere ich mich mit der elektronischen Signatur, und bekomme Steuererklärungen, und vieles andere eingestellt.

Liebe Grüsse aus dem digitalen Cyberspace

5 „Gefällt mir“

Ihr fordert ja seit geraumer Zeit mehr bzw. einfachere und bessere Anwendungen für den ePerso, insbesondere zur Identitätsfeststellung bzw. -bestätigung im Netz. Ich habe da eine Erklärungsbitte an Euch.
Vielleicht geht es nicht nur mir so, daß ich nicht verstehe, warum ich dem System vertrauen sollte. Eine Papierkopie meines Ausweises liegt sowieso an diversen Stellen, ja. Aber damit läßt sich kaum mit erträglichem Aufwand eine glaubwürdige Kopie meines echten Personalausweises erzeugen. Ein paar Bytes, die meine Identität bestätigen, lassen sich dagegen in meinem naiven Bild problemlos vervielfältigen. Gut, das Geheimnis liegt (angeblich) völlig sicher auf einem Spezialbaustein auf dem Personalausweis, aber die Bestätigung an sich ja nicht. Wie ist das also gemacht, daß einerseits die andere Seite nachweisen kann, meine Identität erfolgreich geprüft zu haben, diese erfolgreiche Prüfung andererseits aber weder für von mir nicht gewünschte (weitere) Aktionen heranziehen noch gar an Dritte weiterreichen kann? Ich habe einige Bedenken, daß meine rechtssichere digitale Identität sich verselbständigen und mir alle möglichen Scherereien einbrocken könnte, aus denen ich juristisch gar nicht herauskommen kann, weil ja eine offenbar gültige Willenserklärung meinerseits bzw. meiner digitalen Kopie vorliegt.

Danke schon einmal und ein schönes erstes Adventswochenende!

Peter

Kurz nach dem Hören der Hoffnungsvollen Kunde, dass sich in Sachen Digitalisierung bei Behörden vielleicht doch mal was tut, habe ich mich mal informiert, wie der Pflichtumtausch meines Führerscheins von rosa Papier in Plastikkarte funktioniert. Eventuell geht das ja sogar online? Und tatsächlich, freudige Überraschung, geht das. Zumindest in meinem Fall, aber das scheint nicht bei allen Behörden der Fall zu sein. Warum soll auch ausgerechnet das einheitlich sein.
Die Anmeldung am Portal unseres Landkreises ist sogar mit eID möglich. Das war es dann aber auch mit dem positiven Eindruck. Da nämlich mein alter Führerschein nicht durch die Behörde meines aktuellen Wohnsitzes ausgestellt wurde, muss ich von der ausstellenden Stelle eine sog. Karteikartenabschrift anfordern. Echt jetzt? Eine Behörde braucht von einer anderen eine Information und ich muss die anfordern und an die Stelle schicken, die Sie braucht.
Der nächste Hammer: wenn ich den Umtausch online beantrage und mir der neue Ausweis zugeschickt wird, kostet das zusätzlich zu der normalen Gebühr von 25,30 EUR noch mal 6 EUR. D.h., weil ich keinen Termin mit einer Person vor Ort brauche und die Daten bereits digital anliefere muss ich dafür bezahlen.
Ich meine, für die Digitalisierung von Behörden in Deutschland muss sich nicht nur die Technik ändern, sondern auch die Einstellung dazu.

3 „Gefällt mir“

Meine Erfahrungen zum Theme ePerso nutzen waren leider auch eher ernüchternd…

Neulich hab ich meinen ePerso freigeschaltet… Aus Neugier aber auch weil ich es für irgendeinen Dienst brauchte um digital zu beantragen, dass mir eine öffentliche Institution ein Stück Papier schickt… :see_no_evil:…aber egal… Ich fand das total cool und dachte das probier ich doch mal selber aus…eine kleine Webapp mit der man mit verschiedenen ID Diensten sehen kann was die so verraten…also… Angefangen zu programmieren… OIDC mit Google kostet nix, Facebook kostet nix… Azure bissle kompliziert aber letztlich auch kein wirkliches Problem, GitHub auch… cool, also jetzt ePerso… Erstmal gar nicht einfach Doku zu finden :confused:… aber bisschen suchen kam ich drauf dass ich entweder bei der Bundesdruckerei ein eigenes Zertifikat machen lassen muss, oder…Aha… ausweisident… ein Dienst der OIDC anbietet, und mir erlaubt ohne eigenes Zertifikat ePerso zu nutzen… cool, genau das suche ich doch… Doku schauen… Nur nichtssagende Werbebroschüren… Testen? keine Infos gefunden… bestellen? Nix gefunden… Also mal dem Support geschrieben…

Ergebnis… Kostet die Kleinigkeit von einmalig 500 Euronen, dann jährlich 1500 und für jede einzelne Identifikation …3!! Euro!! Ernsthaft?
Gut, es ist was anderes ob ich mein Gmail Konto nutzen will oder meinen Perso…aber ehrlich? Nicht mal ein „free for testing/development und x Identifikationen“ Angebot? Öhm… Nein danke, schade aber danke :sob:

2 „Gefällt mir“

Lieber Ulf, lieber Philip,

[…] Es gibt auch in Deutschland Unternehmen, die es anderen Unternehmen einfach machen, den nPA zu nutzen. Das sind die nach §21 PAuswG berechtigten Unternehmen. Eine Liste der Unternehmen findet sich hier: Personalausweisportal - Startseite - Erteilte Berechtigungszertifikate

So könnte die Lage der Nation bei der Firma Signicat GmbH (Signicat.de) sich an deren Plattform anbinden und über API den Dienst Personalausweis lesen einbinden.

Es ist für Unternehmen eher immer die Frage, wieviele Kunden kann ich damit erreichen, wer kennt alles seine PIN. Technisch machbar mit geringem Aufwand ist es heute schon.

VG
Kurt

1 „Gefällt mir“

bestimmt kann man für diesen Dienst wieder einen weiteren Anbieter zwischenschalten. Aber vielleicht wollten wir das gar nicht? Und vielleicht wollen unsere User ihre Daten auch nur mit uns teilen und nicht mit irgendeinem dritten Anbieter?

Wir waren eher in der Position von @phueper oben und haben die ernüchternde Erfahrung gemacht, wie viele Hürden uns der Staat bisher in den Weg legt, ehe wir die eID nutzen können. Ich teile die Einschätzung oben, dass es das einfach nicht sein kann. Aber wie gesagt, die Digital Service GmbH ist ja dran an dem Problem, es soll ein einfach zu integrierendes SDK geben.

Sind wir uns sicher, dass die Digital Service GmbH da die richtige Organisation für ist? User Research und Prototypen entwickeln können sie, das haben sie die letzten Jahre gezeigt. Aber bei dem Gedanken, eine Organisation, die vor allem mit UX groß geworden ist, die Weiterentwicklung einer staatlichen digitalen Identität in die Hände zu geben, wird mir etwas schummrig. Und warum entwickelt das eine Bundes-GmbH alleine ohne wirkliche Steuerung der Behörden? Es kann doch nicht sein, dass eine neue GmbH den überforderten Ministerien jetzt Vorschläge für eine eID macht und einfach mal am offenen Herzen Dinge ausprobiert.

Und sollte die eID überhaupt so ohne Weiteres von allen Unternehmen zur Feststellung der hoheitlichen Identität genutzt werden können? Genau um das zu verhindern, gibt es ja die Berechtigungszertifikate. Ist das nicht eine grundlegende gesellschaftliche Fragestellung, die wir zunächst einmal diskutieren sollten, bevor wir jetzt anfangen, die eID für alle Unternehmen mit irgendeinem wirtschaftlichen Interesse zugänglich zu machen? Muss ich mich dann zukünftig bei jeder Gelegenheit im Internet mit meinem Personalausweis identifizieren, nur weil es technisch möglich und einfach ist?

1 „Gefällt mir“

darum geht es auch nicht, die technischen Details sind ja seit vielen Jahren festgelegt und sollen nicht geändert werden. Es geht darum, die eID endlich ohne größere Reibungsverluste nutzen zu können.

das ist der Punkt: Bisher sind die gesetzlichen Regelungen hier sehr restriktiv - man braucht eine behördliche Genehmigung, um die eID überhaupt entgegennehmen zu dürfen. Mir scheint das nicht sinnvoll:

  • den analogen Perso darf man „einfach so“ verlangen, warum nicht den digitalen?
  • warum lässt man nicht die User:innen selbst entscheiden, wem sie ihre Daten geben wollen?

Transparenzregelungen - wer ruft welche Daten ab - sind natürlich wichtig. Aber behördliche Gängelei, wer überhaupt die eID annehmen darf? Ich fürchte hier wird versuchter Datenschutz tatsächlich mal zur Innovationsbremse - und zwar ohne personenbezogene Daten wirklich schützen zu können. Denn wer die Daten will oder aufgrund von regulatorischen Anforderungen braucht, der verlangt einfach PostIdent oder schickt für ein paar Cent einen Brief mit PIN zur Kontrolle, ob die Adresse stimmt.

1 „Gefällt mir“

So funktioniert die digitale Welt aber nicht. Wenn es technisch möglich ist, eine Klarnamenspflicht einzuführen, dann machen Unternehmen, die keinen Wert auf BürgerInnenrechte legen, das liebend gern. Das Problem sind nicht die Fälle, in denen man in der analogen Welt den Perso kopiert. Das Problem entsteht, wenn eine gut gemachte eID-Lösung mit guter Usability dazu führt, dass ich mich plötzlich bei jedem Online-Einkauf per eID ausweisen muss, weil das ja ganz einfach ist. Und wenn die eID kostenlos und unreguliert für alle Unternehmen zur Verfügung steht, dann fällt die Hürde, für werbliche Zwecke einfach mal nach der eID zu fragen. PostIdent würde kein Unternehmen mal eben „einfach so“ fordern, weil das schlechte Usability für KundInnen ist und teuer für die Unternehmen.

1 „Gefällt mir“

Glaubst du wirklich?

In Schweden ist die BankID ja nun wirklich verbreitet, trotzdem haben die meisten Online Shop’s das nicht.

Nur vereinzelt wenn sie restriktierte Waren verkaufen z.B. Online Apotheken.

Ob das nun gesetzlich so geregelt ist weiß ich nicht, vermute es aber, dass es irgendwo steht wer darf und wer nicht.

Ich möchte ein positiv Beispiel mit dem e-Perso berichten.

Zwar aus zweiter Hand, aber aus vertrauenswürdiger Quelle. Mein Chef hat sich letzte Woche ein neues Auto gekauft und war total begeistert von der Online-Kfz-Zulassung.

Man benötigt nur folgendes:

  • Personalausweis mit eID
  • Zulassungsbescheinigung Teil II (Fahrzeugbrief)
  • eVB-Nummer der Versicherung
  • Kontodaten für den Einzug der Kfz-Steuer.

Ich dachte zuerst: „Wie kann das sein? Die müssen doch seine Daten in den Brief eintragen?“

So funktioniert’s:

  1. Auf dem Fahrzeugbrief ist ein silbernes Rubbelfeld drauf. Wenn man das zerstört ist der Brief ungültig, aber es kommt eine Nummer zum Vorschein.
  2. Diese tippt man in dem Online Formular ein und so weiß die Zulassungsbehörde, dass man den alten Brief zerstört hat und schickt einem per Post einen neuen Brief+Fahrzeugschein mit den neuen Daten, sowie die Aufkleber für die Nummernschilder.
  3. Mit den Aufklebern läuft man dann zu einer Kennzeichen-Druck-Bude, lässt sich sein Kennzeichen raus und klebt selbstständig (wow) die Siegel auf das Kennzeichen.
  4. Damit dann ab ins Autohaus, montieren und losfahren :slight_smile:

PS Funktioniert auch mit Gebrauchtwagen, dann muss man bei der Zulassung beide Rubbelfelder auf Brief und Fahrzeugschein zerstören :smiley:

1 „Gefällt mir“

Das war einer der Punkte, der mir auch aufgestossen ist in dem Beitrag. Fuer die Einordnung: Ich bin seit ca 2009 im Bereich Open Data, Open Government, Civic Tech etc unterwegs, bin Teil des kurz angerissenen Code for Germany seit dessen Gruendung und war auch selber 5,5 Jahre lang Teil einer Verwaltung, genau mit diesen Themen und mit vielen Einblicken in die Herausforderungen der Maschinenraeume beim praktischen Vollzug.

Ich war vor dem Hintergrund etwas besorgt ueber die begeisterte Darstellung des GovTech-Campus und des dortigen Aufeinandertreffen von Verwaltung und Wirtschaft. Man kann andersherum argumentieren, dass das nur die Fortsetzung des New Public Management-Denkens ist, das uns ueberhaupt erst in die Misere der digital dysfunktionalen Verwaltung gebracht hat: Erstens wurde die Verwaltung in Profit Center zerlegt, die sich gegenseitig ueber Interne Leistungsverrechnung Dinge abrechnen muss anstatt als strategisches Ganzes zu denken – das wurde ja bereits in der Folge als Problem angerissen. Zweitens wurden die Kompetenzen, IT als strategische Architektur vorauszudenken, ueber die Jahre systematisch abgebaut und stattdessen an externe Dienstleister ausgelagert. Nach dem Grundsatz: Die Verwaltung bei den Personalmitteln verschlanken, und dann geben wir eben stattdessen das doppelte an Sachmitteln fuer Dienstleister und Consultants aus.

Vor dem Hintergrund finde ich es bemerkenswert, dass auf dem Campus (neben der Funktion als Veranstaltungslocation, die „hip” und so gar nicht wie Behoerde wirkt) diese klassische Form von Public Private Partnership vorangetrieben werden soll, und die Zivilgesellschaft aussen vor bleibt – und dass das beim Besuch wie ein Vorbild wirkt.

Damit wir uns nicht missverstehen: Ich wuerde mir jetzt nicht wuenschen, dass das organisierte digitale Ehrenamt auch ein Eckbuero auf dem GovTech-Campus bekommt. Aber es ist ganz im Gegenteil so, dass es im Ehrenamt nun seit ueber 10 Jahren sehr intensive und praxisnahe Erfahrungen gibt, woran Digitalprojekte so regelmaessig scheitern. Das tongue-in-cheek Government IT self-harm playbook ist mittlerweile sechs Jahre alt(!).

Umso bemerkenswerter, dass Code for Germany im Nebensatz als „die machen halt Hackathons“ erwaehnt wird, und dass das am Bedarf vorbei sei. Das Gegenteil ist der Fall – ueber die Jahre gab es viel intensiven Kontakt vor allem zu kommunalen Verwaltungen, und dadurch auch die ganzen systemischen Zusammenhaenge zwischen Kommunen, kommunalen Rechenzentrumsverbuenden, Laendern und dem Bund. Aus den vor Jahren bereits gemachten Erfahrungen mit der fehlenden Langfristigkeit von Hackathons kam 2020 gerade aus dem Code-for-Germany-Netzwerk intensive Kritik an der aus dem WirVsVirus-Hackathon folgenden Hackathon-Besoffenheit. Damals war uebrigens auch die DigitalService-Vorgaengerorganisation Tech4Germany federfuehrend beteiligt.

Ich finde es gut, dass DS4G jetzt die User-Centered-Design-Erfahrungen aus dem Government Digital Service und dem US-Gegenstueck 18F nachspielt. Was ich aber wirklich bedenklich finde ist, dass das augenscheinlich ohne Ruecksicht auf die real gemachten Erfahrungen in Deutschland stattfindet: Naemlich, dass es in der Breite an der Internalisierung strategischer IT-Kompetenzen und dem notwendigen IT-Infrastrukturunterbau fehlt. Wir koennen noch so viele Klickprototypen einer besser bedienbaren Kindergeld-Anforder-App mit super UX bauen – am Ende geht es um die Modernisierung der Verfahren dahinter, und dafuer eines strategischen Blicks auf die notwendigen Infrastrukturen, Datenhaltung etc. pp.

Gerade zufällig gesehen, dass es ein Plugin für Nextcloud gibt, um sich mit der eID anzumelden und da musste ich spontan an diesen Beitrag denken.
Dahinter steht ein Anbieter bei dem ich mich sogar mit der estnischen eID und vielen anderen authentifizieren könnte. Klar ist es nun kein weiter Wurf, dass ich mich bei meiner eigenen Cloud mit dem Perso einloggen kann, aber es lässt Hoffnung keimen, dass das Chaos-Dreieck zwischen Passwort, SMS und diversen ID-Providern auch mal ein Ende hat, durch einen Token, den sowieso die Mehrheit in der Tasche hat.

1 „Gefällt mir“

Ich bin ehrlich gesagt überrascht wie man sich über sowas freuen kann …

Die Sache mit den KFZ Zulassungen der n Deutschland wirkt von hier aus (Schweden) auch wie ganz alltäglicher Amtsschimmel, abgesehen von der unglaublichen Ressourcenverschwendung für die vielen Kennzeichen.

Hier bekommen die PKW ein Kennzeichen wenn sie in den Verkehr gebracht werden und sie verlieren es wenn „amtlich“ verschrottet wird.

Die Halterwechsel werden digital vorgenommen (geht auch privat ich hab meine bisher immer vom Händler machen lassen).

Das ermöglicht hier: zum Gebrauchthändler gehen, Auto aussuchen, bezahlen, mit dem Handy eine Versicherung abschließen (online natürlich), der Händler trägt währenddessen den Halter um und dann kannst du nach Hause fahren

Für den Fall, dass du auf diesem Wege in eine Kontrolle gerätst, so stehen alle Daten online zur Verfügung. Papier braucht man nicht. Kriegt man aber nach ein paar Tagen auch zugeschickt, damit man sich auch in das außerskandinavische Ausland begeben kann.

Hallo zusammen, ich habe mich sehr über die Abhandlung zu dem Thema gefreut. Als Apothekerin interessiert mich das Thema auch, weil es leider auch in Sachen E-Rezept und ePA (elektronische Patientenakte) ein Hindernis ist. Ohne eID müssen nicht mobile Patient*innen ihre Pin für die eGK (elektronische Gesundheitskarte) in der Niederlassung der KK beantragen (weil man sich ausweisen muss), manche ermöglichen PostIdent.

Ich denke, Anwendungen im Gesundheitswesen können ein zusätzlicher Nutzen sein. Toll finde ich auch das Rundumdenken heute auf der Digital Health Conference 22 der Bitkom. Also das digital wallet, also auch für BahnCard, Konzertkarten, Arbeitszeugnis etc.

Siehe Bild

Liebe Grüße


S

Sichere Online Wahlen, da bekommt der CCC wieder graue Haare :wink:
Prepaid Karten Aktivierung, da denke ich mir, ist keine DIgitalisierung notwendig, sondern eine Abschaffung der Identifikationspflicht.
Ebenso Hotel-Buchung.

Aber bei Bank Account, Krankenkasse und Verwaltungsdienstleistung - definitiv.

1 „Gefällt mir“

Kleines Fundstück über LinkedIn. Da sträuben sich mir als IT’ler die Nackenhaare…

1 „Gefällt mir“