Eid Und Npa

2022, Egovernment Podcast
EGovernment Podcast
https://egovernment-podcast.com

Der ePerso aka nPA und die eId sind in Deutschland inzwischen im elften Jahr im Einsatz. Wie es dazu kam und wie es sich weiterentwickelt hat, besprechen hier vier (alte) weise und weiße Männer, die von Anfang an dabei waren. Ein wenig ist diese Episode wie "4 Opas erzählen vom Krieg". ;-) Kommentare  unter: https://egovernment-podcast.com/egov103-eid-npa/

Edit Transcript Remove Highlighting Add Audio File
Export... ?

Transcript

Einspieler

Torsten:
[0:37] Hallo und herzlich willkommen zur 1003 Ausgabe des E-Government-Podcast
Ich bin Thorsten Frenzel und heute habe ich mal wieder drei Gäste und ähm wer sich so ein bisschen in der Branche auskennt, wird äh die alle irgendwie schon mal gesehen, gehört haben äh bei mir im Podcast sind die auch keine Fremden und zwar einmal Christian, einmal Dirk und einmal Jens.
Herzlich willkommen.

Jens:
[1:01] Hallo.

Christian:
[1:02] Ahoi.

Torsten:
[1:03] Fangen wir doch mal mit äh einer kleinen Vorstellungsrunde an. Äh Christian, du bist noch am präsentesten, du warst erst kürzlich dabei. Vielleicht stellst du dich noch mal kurz vor.

Christian:
[1:13] Christian Carlo mein Name, aktuell Architekt bei der des USE. Ja wie die anderen beiden Kollegen so seit dem großen Anwendungstest mit dem Thema Ausweis.
Schon beinahe verheiratet äh immer noch. Ja, schraube da noch fleißig weiter dran rum.

Torsten:
[1:30] Ja und Dirk, du bist ja sowieso bekannt bei uns.

Dirk:
[1:34] Genau, damals in der Funktion erst glaube ich Jens auch noch bei Fraunhofer, ne? Und dann bei den dauert zumindest war es so ein Übergang. Ich glaube bin dann kurz vorher zu dem.

Jens:
[1:47] Ja die legendären Signaturkonferenzen äh hast du gemacht, Dirk, die gestartet bei Fraunhofer.

Dirk:
[1:53] Stimmt, ja. Ich weiß gar nicht, ob man da immer so legendär zu sagen darf. Irgendwie sind ja doch einige Themen im Nachgang immer so ein bisschen unangenehm, ne. Also so ähm mal gut war, volles Haus, aber also thematisch würdest du heute wahrscheinlich mit dem Thema nie niemanden mehr,
Vom Ofen vorlocken, Entschuldigung.

Torsten:
[2:09] Bevor wir schon beim Intro ausfransen äh vielleicht äh würde ich jetzt gerne mal zu Jens über jeden neu bei uns im Podcast ähm auch noch nicht dagewesen. Hallo Jens.

Jens:
[2:20] Ja hallo, vielen Dank für die Einladung. Ähm ja derzeit bei der Cup Gemini verantwortlich für die Technologieberatung Public-Sektor und habe aber zu der Zeit, über die wir heute so ein bisschen reden,
wollen ähm war ich bei Fraunhofer aktiv. Fraunhofer Fokus in Berlin. Ähm und habe die Freude gehabt, aus Fraunhofersichtigen Anwendungstest begleiten zu dürfen,
vielen spannenden Eindrücken und war auch gefühlt so wie Christian ein paar Jahre lang mit mit Erika Mustermann verheiratet.
Und äh ich habe mich dann aber erfolgreich scheiden lassen, weil ich einfach gesagt habe, ich muss auch mal was anderes sehen.

Torsten:
[2:59] Ja schön, dass ihr alle drei hier seid und irgendwie muss ich mir jetzt was einfallen lassen, meine Gäste spoilern immer schon in der Vorstellungsrunde das Thema. Es geht heute um äh den
NPA E-Perso EID, wie auch immer man das nennen will. Ich glaube, da kommen wir auch noch drauf. Äh und ihr drei äh seid quasi von Anfang an mit dabei.
Damit wollen wir gleich mal anfangen. Wie hat denn die Geschichte mit dem ähm Personalausweis, den jetzt zu elektronifizieren angefangen.

Jens:
[3:32] Tja.
Ich kann das vielleicht aus meiner Perspektive so ein bisschen erzählen, ja. Also das das BSI war von Anfang an da ein absolut positiver Treiber. Auch die Bundesdruckerei ähm und wir als Fraunhofer,
in meiner Funktion haben wir gerade mit Dirk ein bisschen gescherzt. Haben uns um dieses Thema Identitäten ähm auch schon viele Gedanken gemacht, auch viele spannende Projekte.
Industriepartnern gemacht
und äh dann verdichtete sich das immer mehr, dass man eigentlich auch in Deutschland ähm sich wirklich intensiv über eine hoheitliche Identitätsfunktion Gedanken machen muss.
Die Bundesdruckerei BSI sind da halt mit Spezifikationen um die Ecke gekommen und dann hat das so ihren Lauf genommen mit einem großen Projekt im BMI.
Und ähm ja das war so um die Zeit zwotausendsieben, zwotausendacht möchte ich sagen, ja.

Torsten:
[4:27] Zwanzig zehn war ja dann fertig, glaube ich.

Jens:
[4:30] Genau, wir äh das muss sich immer nach wie vor sagen, ähm spannend und cool war wirklich erster. November, 2010 war der Stichtag. Und ich habe ja schon einige Projekte in der Verwaltung erlebt.
Ähm ich habe selten ein Projekt so aufm Punkt fertig gesehen. Also,
Ich habe am ersten November versucht meinen Personalausweis zu beantragen. Wir haben sind ein bisschen durch die Stadt gefahren, bis wir dann äh mit Kollegen ähm,
von der damaligen Verwaltung in in Reinickendorf war das Berlin-Reinickendorf auch wirklich es geschafft haben gemeinsam den zu beantragen. Ähm aber das war wirklich schon eine eine extrem gute Leistung aller aller Parteien, aller Stakeholder, die da mit dran beteiligt waren, auch die,
die ähm kommunalen Träger, die viel viel Sorge hatten mit Softwareinstallationen ähm plus plus Ausweis-App,
ähm die die dann lief mit all den den Schwierigkeiten im Back and Frontend, im Anwendungstest, das war schon echt eine also plus natürlich die Produktion. Ja, also wenn wir nochmal über den
Ausweis an sich nachdenken, wie hoch komplex der produziert wurde und und natürlich immer noch wird, war das schon eine tolle Leistung, ja.

Torsten:
[5:45] Na ja, der war ja nicht nur elektronisch oder ist nicht nur elektronisch. Da gab's ja auch noch einen einen ganzen äh großen Sichtbereich äh der ja immer noch äh beibehalten wurde und natürlich auch noch beibehalten ist. Aber.

Jens:
[5:57] Der Sichtbereich ist ja ein bisschen kleiner geworden.

Torsten:
[5:59] Ja gut, braucht man jetzt eine Brille?

Jens:
[6:01] Ein bisschen, der Preis ein bisschen gestiegen, ja. Aber.

Torsten:
[6:05] Äh mal ganz konkret, was ähm ist denn da an Infrastruktur überhaupt alles fertig geworden zum zum Zeitpunkt äh zum ersten November zehn.
Braucht man alles für so einen für so einen elektronischen Personalausweis? Außer jetzt dem Gerät, also dem Ausweis an sich.

Jens:
[6:25] Fragst du das in die Runde, weil sonst sonst erzähle ich wieder, ja, weil die müssen mich stoppen die Kollegen. Also
Im Endeffekt ist das wirklich Spannende und zu dem Zeitpunkt auch wirklich absolut innovative und gefühlt auch jetzt noch ist ja eigentlich diese diese Struktur gewesen der Berechtigungszertifikate also das wirklich kein,
Dienstleister also kein Webshop,
auch keine Verwaltung so ohne weiteres, ohne die Erlaubnis des Nutzers, des also der Bürgerinnen oder des Bürgers,
und nachprüfbarem Interesse,
auf die Daten des des äh des Personalausweisinhabers der Inhaberin zugreifen konnte und kann.

[7:13] Also das war ähm und ist nach wie vor für mich heute diskutieren und da kommt man sich ja später über SSI und und so so was. Das war sozusagen out of the box vor 12 Jahren in dem Ausweis mit dabei.
Ja und und leider und das wurde ja dann auch im Nachhinein immer als als riesen Show-Stopper,
zumindest so ein bisschen auch in der Presse und in der Öffentlichkeit begründet, dafür braucht man halt eine gewisse Infrastruktur, ja, dafür braucht man halt,
auf Seiten des des Dienstanbieters auf Seiten des Webshops oder der des Verwaltungsportals braucht man halt Zertifikate. Man braucht einen sogenannten EID-Server, ähm also eine eine gewisse Infrastruktur
und äh darum hat er auch und hat auch heute noch die die Ausweis-App, also die die kleinen Software, also die Softwarekomponente, die auf dem auf der Nutzerseite ist oder aufm mobilen Endgerät heutzutage sogar schon,
bestimmte Abfragen.

[8:12] Einfach um diesen Datenschutz gewährleisten zu können. Ja und dadurch ist man automatisch und zwangsweise vielleicht nicht ganz so komfortabel wie so eine One-Click-Installation. Und ähm,
Und ich finde, das ist ein absoluter Wert damals schon gewesen.
Ja und das sind so vielleicht die Infrastrukturkomponenten also man braucht auf der kleinen Seite also auf der Nutzerseite braucht man ein Element. Man braucht natürlich einen Kartenleser
Ja, das ist bei Karten nun mal so, um Sicherheit gewährleisten zu können und wir brauchen auf auf backend, auf Diensteanbieterseite, ein Element
Um um das um das lauffähig zu kriegen. Aber ist heutzutage auch kein Hexenwerk.

Dirk:
[8:52] Vielleicht waren wir damals einfach der der Zeit so ein bisschen voraus, wenn man sieht, wie wie so die Anforderungen an Datenschutz, DSGVO und so weiter.
Auch eine eine andere Sichtbarkeit auf die Dinge, auf die Prozesse und auf die Daten, ähm die Leute dadurch bekommen haben. Vielleicht wären wir,
An einer anderen Stelle. Da kommen sich dann noch andere Faktoren zu, aber ich glaube, das wäre vielleicht so ein Punkt, der ja, der so ein so ein Treiber hätte sein können damals schon.

Christian:
[9:20] Wollte nur sagen, da gebe ich euch beiden noch vollkommen recht, ne. Also das ist mal ein die also ist die relativ Party, der Dienstanbieter erstmal, sagt äh wer bin ich überhaupt und was darf ich an der Chip, dass dann ein kontrolliert und auf der anderen Seite, dass wir eben hatten mit diesem Konzept
äh wohl der Zeit auch einfach voraus waren. Ja, das ist.
Bin ich komplett bei euch an der Stelle und das sind auch Dinge, die wir versuchen heute auch aufrecht zu erhalten, dass uns das nicht verloren geht, ne, weil grad diese neuen Konzepte Jens, was du gerade ansprachst,
ist das zum Beispiel ja gar nicht implementiert, ne. Da kann dann halt jeder reingreifen,
Insofern war das schon nicht verkehrt und gerade auch diese SSI-Prinzipien mal völlig losgelöst ja. Die sagen ja auch, dass man auf der Gegenseite an der Party ja Fantication haben soll, ja. Dass also jemand erstmal
nachweist, wo gehen die Daten hin, damit ich also so eine Datenschutzerklärung auch einfach mal überprüfen konnte zu sagen, alles klar, die sind also dort verarbeitet worden und nicht irgendwo.

Torsten:
[10:14] Was ich ja aus User-Sicht so so ziemlich cool finde ist, dass äh du hast vorhin schon äh SSI äh Regeln gesagt. Äh ich kann als User genau freigeben, welche Daten das Gegenüber jetzt von mir bekommen kann oder bekommen soll.
Gut, manchmal werden die Dienste nicht funktionieren, aber ich kann äh deutlich sagen, diese Daten äh kann kann das Gegenüber bekommen und noch viel cooler fand ich schon von Anfang an, dass die entsprechenden Berechtigungszertifikate genauso ausgestellt werden konnten.
Wenn ich nur eine Altersverifikation brauche, habe ich natürlich nur ein äh Berechtigungszertifikat als Anbieter bekommen, äh wo nur eine Altersverifikation stattfindet.
Oder wenn ich äh in so ein Nutzerkonto aufgebaut habe, dann konnte ich natürlich alles einmal auslesen.

Jens:
[10:57] Ja, also darum.
Bin auf jeden Fall bei euch, ein sicher ein Stück zu früh, aber ich habe auch viele häufig darüber nachgedacht, ja, warum war das eigentlich nicht so erfolgreich, wie wir,
zweitausendachtzehn, zweitausendneun, zwotausendzehn, wo wir ja alle,
Gemeinsam, wie wir hier heute sitzen, eine Menge Herzblut reingegeben haben und auch eine Menge ähm freiwilliger Überstunden, einfach weil wir an das das Projekt geglaubt haben und.
Ich glaube, das wäre zu einfach zu sagen, wir waren zu früh, ja? Ähm und.

[11:33] Weil wenn wir wenn wir heute gucken, die Menschen sind ja schon bereit für bestimmte Dienste auch Daten zu geben und denken im Zweifel sogar gar nicht drüber nach. Also darum für mich ist auch eine Erkenntnis gewesen,
ähm nicht nicht zwanzig zehn und zwanzig elf, aber so im Nachhinein, dass auch die Verwaltung,
Ähm hätte mit gutem Beispiel viel stärker vorangehen müssen.

[11:58] Sagte mal so schön, ja, esse dein dein eigenes Essen, bevor du es versuchst, irgendwie an einen Mann oder an die Frau zu bringen. Und es ist dahingehend erstaunlich und auch ein Stück.

[12:10] Ja für mich enttäuschend als Enthusiast aus 2010 warum immer noch so wenig Verwaltungen und auch grad die federführende Behörde so wenig,
damit umgesetzt hat, ja? Und das hätte man gleich zwanzigzehn, zwanzig elf angehen können und anstatt,
immer zu sagen hey du musst und und hey Bank macht doch auch mit ähm hätte man durchaus nochmal sagen können hey wir haben,
Wir setzen einfach unsere Dienste um. Also das ist für mich so ein Learning, weil ähm und der Zweite, der geht damit einher,
Wenn die Leute sehen, sie haben einen Vorteil dadurch und das haben wir jetzt nehmen wir das Beispiel Elster,
Wie viel Leute machen mittlerweile Elster elektronisch, weil sie einen extremen Mehrwert haben? Ähm weil sie einfach viele Sachen darüber abwickeln können und hätte man den äh Personalausweis
bestimmten Diensten angewendet, auch in der Verwaltung
an Beantragung polizeiliches Führungszeugnis, dann wäre das wäre das viel schneller, viel intensiver auch genutzt worden
Also das das ähm sind für mich auch die Learnings, die die wir damals hätten anders auch betrachten können und müssen,
nicht nur Usability ist das der Faktor, sondern halt auch wirklich was kann der End-User damit am Ende machen, ja.

Dirk:
[13:29] Stimme ich dir komplett zu Jens. Ähm ich glaube trotzdem, dass das von dir angesprochene Thema der Usability damals hm fast noch ein Killer war für uns alle,
Es war ja ein ein doch sehr vom vom BSI getriebenes Projekt, wo mehr auf Sicherheit äh geachtet wurde als auf das Thema Sibility.
Weiß nicht wer von euch mit dabei war, weil ich ja nämlich an so eine legendäre ähm.
Pizza Party ähm kurz vor Toreschluss. Ich glaube war kurz vor der Cebit oder so ähm wo wir noch die die Guide dann äh gebastelt hatten oder so mit mit Maiern und und anderen. Ich glaube da sagst du auch mit im Raum. Ähm.
Also so Kleinigkeiten. Klar war's ein ein Riesenprojekt und wie du sagst, alle voller Enthusiasmus und viele, viele Überstunden. Aber dann waren's so Kleinigkeiten und ich glaube Usability, ich meine, das haben wir jetzt alle gelernt in den letzten Jahren, äh wenn man auf Apple guckt und so weiter, das ist schon echt,
der die Leute dann äh zu den Produkten reißt oder oder hintreibt.
Und ähm allein dieser dieser Umstieg damals mit dem Kartenlesen und so es ging halt nicht anders, aber.
Ich glaube, du hast nämlich vor zwei, drei Jahren mal gesagt, du hast noch zwei Kisten Kartengläser im Keller oder so. Ähm äh man ist ja so. Wir wir haben wir haben alle dran geglaubt und wie die Jahre.

Jens:
[14:42] Wir haben alle noch Kartenleser im Keller.

Torsten:
[14:44] Diverse Modelle zu Hause rumliegen.

Jens:
[14:50] Ja, das das das stimmt, ja. Ich ich bin nur wirklich auch ganz selbstkritisch immer immer wieder überlegt, hey ähm wir hatten alle so eine Begeisterung und wir haben so so stark dran geglaubt, ja, wo war eigentlich und es gibt aber nicht den einen Fakt
Es war einfach ein ein Zusammenspiel von vielen Themen und wir sehen aber heute, wie wie brutal wichtig dieses Thema ist und war.

[15:12] Und wie vielleicht auch andere Länder und da bin ich wieder bei dem bei dem Learning,
ist auch ein Stück vielleicht anders anders rangegangen sind und heute heute erfolgreicher. Weil was Deutschland,
er versucht hat mit der mit dem neuen Personalausweis, mit der Chip-Funktion ist von null auf
zu einer richtig coolen, super sicheren Lösung zu kommen,
wie du sagst Dirk, dann wurde halt noch das Fenster eingeblendet, dann wurde noch das und dann musste man hier noch mal und dann musste auch noch eine Sicherheitsmeldung kommen, wenn man
Karte länger als fünf Sekunden aufm Kartenleser liegen hat lassen und und andere Länder haben halt einfach irgendwie per Brief
Userne Passwort versendet und gesagt, das ist übrigens unser Einstieg in die hoheitliche ID und sind haben sich dann weiterentwickelt ähm und das ist auch und so haben übrigens die Firmen machen das auch, ja? Äh die die fangen ähm
die großen Firmen sind jetzt auch alle dabei auf zwei Faktor sukzessive umzusteigen und hätten aber das vor 10, 15 Jahren nie gemacht und ähm also da da hätten wir äh viel viel lernen können ähm
Aber wird spannend, wie's wie's halt jetzt weitergeht da.

Dirk:
[16:24] Thorsten hat es gefragt, ähm wie wie alles anfing und ähm ich erinnere mich an so ein Treffen.
Hauptstadtrepräsentanz der der Telekom und da saßen so verschiedenste Interessenvertreter zusammen in so einem Riesensaal und haben so Anwendungsszenarien äh diskutiert.
Da waren noch so Sachen mit dabei wie die Geldinstitute, die die ihr die dann auf ihre Geldkarte bekommen wollten. Ich glaube in in Estland funktioniert das. Ähm,
das Gesundheitsministerium mit der ähm Herzkarte da ist das äh Gesundheitskarte war mit dabei,
Da waren wirklich super Anwendungsszenarien und dann ist es aber irgendwie so.
Waren die alle ausm Raum raus, damit zwei oder drei solcher treffen und und zum Schluss blieb dann nur Führungszeugnis.

Christian:
[17:10] War dieser Anwendungstest der großen dreißig, was du meinst, ne? Also,
bin ich ja dann auch dazugestoßen, weil wir ja zum Beispiel für Fujitsu der Thomas Waloschke den gibt's ja auch noch und
Thomas hat uns damals dazu geholt, dass wir halt den Ausweis in den den Webshop einbauen, sodass du halt deinen neuen Fujitsu-Rechner auf Rechnungen kaufen kannst und dann halt einfach
korrekte Anschrift, damit das halt ein gewisses Vertrauen hat, einfach über den Ausweis mitteils, ne, aber das ist dann auch nicht weiter verfolgt worden, ne. Das war so eine
Der damalige Aufschlag. Also Ideen gab's da unheimlich viele. Das ähm,
dann halt auch, glaube ich, auch an dem Punkt, was was Jens schon ansprach und dann mit der Komplexität der Infrastruktur, man braucht nie eher die Serverrechnungszertifikate et cetera.
Muss man das ja auch alles aufrecht erhalten, ne? Wenn man seine TLS-Zertifikate aktualisiert, dann muss man das wieder in den Berechtigungszertifikat verknüpfen und da muss man seine Datenschutzerklärung aktuell halten. Ich glaube, das hat auch viele abgeschreckt über die Zeit.

Jens:
[18:04] Ja und vielleicht nochmal mit zum zum Anfang genau die 30 im Anwendungstest. Also,
Waren ja schon die richtigen Ideen. Es war also auch schon klar, auch im Bundesinnenministerium, damals mit Andreas Reisen war ja schon die Erkenntnis, ganz klar, wir müssen von Anfang an auch die Wirtschaft und und wichtige Schlüsselspieler mit dazuholen und es wurden ja in dem ersten in einer ersten
Phase 30 Diensteanbieter ausgewählt und da war so was dabei wie wie Lotto Hessen, ich glaube zwei, drei Versicherungen, das war
auch ähm hier SEZ damals äh die die Sparkassen ET ähm also es waren schon echt spannende äh Player mit dabei, ja und ähm,
Dann waren in der Hochphase des sogenannten Anwendungstests, also es lief alles vor 2010, weil die Idee war, wenn der Ausweis rauskommt noch
bei bei äh damals wurden ja sogar noch 1,2 Millionen Kartenleser äh kostenfrei über bestimmte Aktionen teilweise in Zeitschriften und so weiter auch an den Mann und die Frau gebracht,
Die Idee war immer zum Stichtag schon so viel wie möglich Anwendungen draußen zu haben und in der Hochphase dieses sogenannten Anwendungstestes waren über 200 Firmen und Verwaltungen involviert.

[19:15] Ähm
Aber wie du gesagt hast Christian, schlussendlich, dann wäre es wirklich online gegangen und und dann waren's die Kleinigkeiten und das war auch das, worauf Dirk referenziert hat. Dann war's im Endeffekt die Kleinigkeit, A, der Eine wollte halt
brauchte unbedingt das Datenfeld X und der andere wollte unbedingt das in seine Anwendung einbauen um Y, also jeder hatte
Verständlicherweise seinen eigenen Use Case und seine eigene Usability und seine eigenen Daten, Felder und Bedürfnisse im Hintergrund und man war damals sehr restriktiv, was ich versucht habe teilweise auch immer zu verstehen. Das,
natürlich diese Datenschutzbedarfe und und ähm aber umso wichtiger oder oder was ich damals schon immer gesagt habe na ja nicht, dass wir heute zu restriktiv sind,
irgendwann fünf oder zehn Jahre später, weil der Bedarf so riesig ist, dass wir dann alles fallen lassen und nichts mehr von dem über bleibt
also auch im Nachhinein kann man das einfach sagen, ein bisschen mehr Kompromiss vor zehn Jahren hätte uns viel geholfen,
Wir werden wahrscheinlich gefühlt um einiges datenschutzfreundlicher als wir heute sind ähm mit,
äh mit den derzeitigen ähm diskutierten Technologien und Ansätzen.

Torsten:
[20:29] Unter Playboy hätte eigentlich von Anfang an dabei sein müssen, weil mit Schaukelvideos kann man äh solche Technologien schnell durchsetzen.

Jens:
[20:35] War sogar auch. Es gab einen Anbieter für ähm für wie sagt man für Erwachsenen äh für Erwachsenenanwendungen? Äh war auch mit dabei, ja. Also.

Dirk:
[20:45] Ganz am Anfang, ganz am Anfang war bei der Vorstellung hatte sich doch auch Air Berlin noch beworben, kennt heute auch keine Sau mehr.

Jens:
[20:51] Stimmt mal dabei, ja. Wir hatten ja gehofft, dass wir alle auch die roten Herzchen kriegen, ja, auf jedem Flug noch ein zweites dazu. Äh stimmt, Air Berlin war ganz am das habe ich verdrängt. Genau ja.

Dirk:
[21:03] Genau. Nee, ich habe einfach so so Kleinigkeiten auch, weil das mir neulich wieder aufgefallen. Ich war ja auch wie Jens jemand, der relativ früh dann sich den den Endphase geholt hat und,
Dann auch vor ein paar Monaten, Wochen, Jahren abgelaufen ist und dann musste wieder neu und die gleiche Diskussion hier im Bürgeramt, die man zweitausend
zehn oder 2 11 oder 12 geführt hat, hast du jetzt wieder, also so dieses Thema Fortbildung im Bürgeramt, warum soll ich den nehmen.
Gleich null. Also damals war's glaube ich so, dass die die Kollegen von der Bundesdruckerei dann mit irgendwelchen PowerPoints noch schnell durch die.
Meldeämter durch die Meldestellen gerannt sind. Sehr schön, Christian, ich seh's gerade.
Ähm und die Leute da versucht haben fit zu machen, aber für die Leute ne oder für die Mitarbeiter in den Einwohner-Mähdeämtern war's ja ein Mehraufwand. Also warum sollten die,
Hinführen und dich begeistern für diese für sie doch sehr skurrile ähm Tätigkeit oder oder Applikation.
Und ähm das hat sie bis heute nicht geändert. Wenn du danach fragst, dann kriegst du immer noch den gleichen Flyer, ich glaube Jens, den habt ihr damals noch gemacht. Der ist jetzt in Schwarz-Weiß kopiert nicht mehr in grün und Farbe wie früher, aber ja eigentlich ähm.

[22:20] Harald Schmidt hat irgendwann mal gesagt, was würde denn Luther sagen, wenn er jetzt nach Wittenberg kommt, boah hat sich ja nichts verändert. Was nicht stimmt, Wittenberg ist total schön geworden. Aber beim Personalausweis hat sich fast nichts verändert. Ähm zumindest bei der Beratung in den Einwohnermeldeämtern.

Torsten:
[22:33] Ja ich habe aber das Gefühl, dass ähm so in den Anfangszeiten, ich bin ja auch in einer Firma, die eins der ersten äh AID-Zertifikate begonnen hat. Ähm
was uns immer wieder in die Falle hat tappen lassen. Wir waren mit die ersten die sie verlängern mussten und und so weiter und so weiter weil die Prozesse einfach nach und nach gewachsen sind. Ähm,
Und deswegen waren wir ja, wie wie wir alle hier am quasi im im Podcast waren wir alle auf der Cebit.
Für die Jüngeren unter euch, das war mal eine IT-Messe ähm.
Und da da war ganz viel Interesse da. Also da waren ja äh äh sehr viele Verwaltungen auch da und auch Bürgerinnen und Bürger, die tatsächlich Interesse dran hatten und gefragt haben. Also die haben ja quasi uns die Bude eingerannt am Anfang.

Jens:
[23:20] Ja, diese Schlangen dann auf der Cebit, das war schon erstaunlich und also mir fallen jetzt auch gerade noch so viele kleine Geschichten ein, ja, wie viel wie viel Energie auch da reingesteckt worden ist. Also wer sich mal,
Wird ja auch auf dem Neuen noch sein oder auf also auf dem jetzt äh ab seit zwanzigzwanzig. Es wurde ja sogar ein Logo entwickelt, ja, für den für diese EID-Ausweisfunktion. Christian, ist die noch auf dem neuen? Ich weiß das gar nicht.

[23:46] Das sind ja sind jetzt so zwei Halbkreise ja einer grün, einer blau und die sind ähm nicht zusammen,
Ja, die sind mit Absicht, haben die so einen kleinen Spalt ja und das sollte ähm das soll symbolisieren,
die virtuelle Welt und die reale Welt wie die langsam durch diese IRD-Funktion, durch die elektronisch Identität zusammenwachsen. Ja, also da sieht man nur mal so eine kleine, kleine Geschichte, wie viel Menschen sich da wirklich mit viel Herzblut
ähm auch dafür engagiert haben und sich Gedanken gemacht haben. Und ich weiß noch jetzt Dirk, wo du es mit dem Flyer gesagt hast, die Bundesdruckerei hat damals auch für die für die ähm Ämter so ein so richtig coole Filme gedreht, ja. Ich weiß nicht, wer diese Filme kennt. Das ist noch so auf CD,
die laufen gar nicht mehr wahrscheinlich, aber das das äh
ultrakomisch, äh auch wirklich so so amüs amüsant aufbereitet, wie dann halt im Dialog erklärt wird, warum diese IRD-Funktion sinnvoll ist und und wo der Fingerabdruck gespeichert wird, wieder verwendet wird und und ähm
wie das alles funktioniert, also insgesamt schon echt, echt tolle, tolle Zeit sozusagen gewesen eigentlich, ja.

Dirk:
[24:56] Trotzdem glaube ich, dass in dem Thema oder in dem Themenfeld Kommunikation definitiv Nachholbedarf war. Ich erinnere mich das zum,
zum ersten Elften damals, gab's so ein paar großflächige Anzeigen, so im Stern, im Spiegel oder so. Dann auf einer Süddeutschen. Das ging so ein paar Tage, aber dann war auch Schluss.
Es gab die Flyer, es gab äh ah was war denn, was war denn mit dem mit dem Video äh.
Da war doch irgendwas mit einem Video, was eine ganz blöden Beigeschmack hatte. Und ein Video musst du noch zurücknehmen.

Jens:
[25:33] Nee, es gab mal ein cooles Foto. Es gab ein cooles Foto, was die Agentur damals dem BMI vorgestellt hat. Das darf ich ja, ist ja sicher verjährt, ja? Aber das waren dann ähm so die Einsatzmöglichkeiten des neuen Ausweises und wir wissen ja, dass es eine Chipkarte
dann äh zeigte dann war so ein Foto, wie jemand mit dem mit dem Ausweis hinten ähm so ein Nummernschild abschraubt,
Ja? Also so eine sone coolen Sachen waren, ja?

Torsten:
[25:59] Also doch schon eher äh doch schon die KFZ.

Jens:
[26:01] Genau, das waren die ersten Schritte dahinten, ja.

Torsten:
[26:04] Weil wir grad über Kommunikation sprechen, was mir tatsächlich gefehlt hat ist äh die die Breitenkommunikation. Äh wir haben mal vor vielen Jahren, ihr werdet euch auch erinnern, mal aus äh vier Postleitzahlen äh fünf gemacht.
Hatten wir ein Maskottchen für entwickelt, äh was äh monatelang über die Bildschirme flatterte und äh in allen möglichen Zeitungen Riesenanzeigen hatte.
Warum machen wir das nicht für so eine für so eine wirklich wichtige Infrastruktur wie den wie den Personalausweis? Das hätte.
Viel mehr viel mehr äh auch bewirkt in der Wirtschaft. Die hätten gesagt, Mensch das Ding ist ja wirklich was, vielleicht sollten wir uns doch damit beschäftigen.

Jens:
[26:43] Ja oder denkt mal an diese Epost-Geschichte, ja? Ich glaube, hat doch jeder von uns bestimmt sich so ein E-Post äh Account machen lassen, ja? Ich hatte ja auch mal kurzfristig einen DM-Eleccount, aber gut, äh da müssen wir glaube ich gar nicht länger drüber reden.
Ja, ich bin bei dir, aber,
Ähm ich kann mich an eine Situation erinnern, da erzählte mir sogar irgendein Freund ähm dass er damals es gab, die haben sogar in Kinos mal Werbespots,
geschaltet, irgendwie ganz kurz ähm so und und der war halt jetzt Silvester äh oder irgendwie Ende des Jahres 20zehn im Kino und hat einen Werbespot gesehen. Aber die Problematik ist doch, wenn du einen Werbespot siehst und dann auf die äh auf die Adresse gehst,
Ausweisportal DE und dann suchst, ich will was mit dir machen und du kannst nichts machen,
Ist die Enttäuschung ja noch größer. Das heißt, für mich bringt er und das war beim E-Post ja genauso, du hattest dann so eine E-Post-Adresse. Konntest aber faktisch damit nichts machen,
Ähm und dann ist das eher kontraproduktiv. Also daher ähm hätte das begleitet sein müssen mit coolen Anwendungen. Bin ich wieder bei dem Thema Anwendungen.

Dirk:
[27:49] Ja. Und ich glaube, wenn wenn du die E-Mail sagst, ähm die Kollegin, die die E-Mail entwickelt hat und der Kollege, der den Personalausweis entwickelt hat, also die Architekturen, die saßen auf einem Flur und haben trotzdem nicht miteinander gesprochen. Ich glaube, da hätte man,
Irgendwann so kurz vor Todesschüsse, oh Mensch, da kann ich ja die E-Mail nutzen, um äh mein mein äh mein Perso ähm mich damit anzumelden oder so. Da war das Kind ja auch schon im Brunnen. Also ich glaube, dass man diese beiden Architekturen.
Auch äh definitiv starke hätte zusammenbringen können, wenn man miteinander gesprochen hätte.

Torsten:
[28:18] Ja, ich hätte auch ein S-Man im S-Maim mit auf meinen speichern können und damit quasi E-Mails.

Dirk:
[28:24] Lange Diskussion ja.

Torsten:
[28:27] Hätte man auch machen können, da hätte man Infrastruktur gespart.

Christian:
[28:32] Ja es es gibt das Bit für was nicht das QIS-Zertifikat ist, das war theoretisch vorgesehen.
Aber ist dann halt tatsächlich auch nicht nicht gekommen ne? Also was man dann hatte war das QES-Zertifikat was dann draufging aber da war es dann ja auch so dass ja,
der Ausweisdelikte curve Cryptographie verwendet hat und die ganzen Office-Tools, der et cetera waren alle noch auf RSR-Keys getrümmt, das heißt die konnten dann einfach die Signaturen nicht lesen.
Deswegen hat das eben halt auch keine Anwendung gefunden. Inzwischen gibt's ja auch niemanden mehr, der da als ich über tätig ist, ne. Also die Bundesdruckerei gibt ja auch keine Zertifikate mehr aus, die aufm Ausweis liegen.

Torsten:
[29:08] Ja, ich habe die glaube ich drei oder viermal gekauft, diese QES.

Dirk:
[29:12] Also für die Jüngeren vielleicht, für die jüngeren QIS heißt qualifizierte elektronische Signaturen, ne.

Torsten:
[29:18] Genau, aber das heißt ja immer noch.

Dirk:
[29:20] Aus Nutzer, also wenige nutzen es.

Torsten:
[29:25] Aber was ist denn was ist denn jetzt passiert seitdem äh der gelauncht wurde, der Personalausweis. Hat sich da ein bisschen was an die Infrastruktur geändert, hat sich was hatte sich weiterentwickelt? Gibt's mehr Anwendungen?

Christian:
[29:38] Ja, also ein wichtiger Teil war vielleicht 2017 passiert. Also auch deutlich zu spät. Ähm,
Das war dann so der Punkt, man dass man Identifizierungsdienste-Anbieter sein konnte. Äh ich weiß noch, dass wir die Idee ganz am Anfang diskutiert haben. Auch so zweitausendneun, zweitausendzehn, also Klaus Wolter zum Beispiel und damals war das auch einfach ähm
Gesetz nicht vorgesehen, ja, dass also jemand ähm diesen ganzen Infrastrukturteil abbildet, als die Defifizierungsdienste anbiete, sich darum kümmert, dass der ERD-Server dafür sorgt, dass da Performance ist und auch das ganze UI alles macht, ja, die ganze Wartung und dann,
einfach nur als auslesende Stelle für einen anderen, also zum Beispiel eine Bank, eine Versicherer tätig wird, ne, die Daten selber nicht speichert, sondern einfach rüber reicht und,
hätte wahrscheinlich auch grade am Anfang schon äh das ist glaube das Thema Kompromisse, ja. Äh.

[30:28] Viel geholfen, damals die Dienstanbieter in dem äh in der Infrastruktur zu halten oder auch neu zu gewinnen. Ja, weil eben halt der Aufwand geringer geworden ist oder auch eine Funktion, die wir auch erst seitdem haben, das vor Ort auslesen. Wenn ich meine PIN gar nicht kenne.
Aber jetzt zum Beispiel zu einer Krankenkasse gehe oder ähm Bürgeramt ähm Lotto Kiosk, wie auch immer und möchte dort mich
identifizieren, ne? Entweder zur Spielerprüfung, Altersverifikation oder eben halt einfach im digitalen Prozess anzustoßen. Dann kann ich einfach die Kartexces Number nehmen, also die Zahl, die vorne rechts unten drauf steht, sechs Ziffern und
dort im Lesegericht stecken, genau die eingeben und dann habe ich sofort identifizierung, ne? Das haben wir auch erst durch langes Lernen und versuche irgendwie die Tore zu öffnen, reinbekommen. Hat damals halt alles nicht nicht existiert.

Torsten:
[31:15] Ja aber du geh doch mal auf die Straße und frage, ob jemand weiß, was das für ein Nor ist. Die sagen uns die Ausweisnummer. Also wenn du irgendwo in einem Ausweisnummer abfragst, musst du dazuschreiben, dass die mit einem Buchstaben beginnt.

Christian:
[31:26] Wisst ihr, was Dirk sagte, ne? Schwarz-Weiß kopierten Heftchen jetzt drinsteht.

Dirk:
[31:33] Ja, allein der Brief, den du damals bekommen hast, äh habe den jetzt, glaube ich, gar nicht mehr durchgelesen, aber.
Damit du das Ganze aktivieren kannst. Das war ja auch ein ein Beamten-Deutsch ähm.
Haben sich damals noch die Leute vom Institut glaube ich drübergesetzt und haben den immer neu geschrieben Jens, oder? Also irgendwie es war schon ähm,
Nicht ganz rund. Aber so wurde es eben sagst, Christian, dieses Auslesen vor Ort. Ich meine, in der in der Pilotphase war es ja auch so, dass die Leute Angst hatten, was da alles ausgelesen werden darf aus dem Personalfest. Dann gab's auch Jens bei euch dieses Tool,
Ähm das mal gezeigt hat, was aus und es konnte ja nicht mehr ausgelesen werden als tatsächlich drauf war. Das war der Irrwirt. So was haben wir für Diskussionen mit den Da.

Torsten:
[32:14] Äh wir haben da mal eine Anwendung gebaut, die äh in so Online-Portalen waren. Das, was jetzt in der Ausweis-App drin ist, so das haben wir mal gebaut. Das ist in Bayern wie warme Semmeln weggegangen? Das hat sogar mal das BSI eine Zeitlang von uns genutzt.
Einfach mal gucken konnte was auf seinem Ausweis äh gespeichert ist für Daten.

Jens:
[32:31] Ja, ich denke aber auch, der der das das die wie nennt man die Änderung des Ausweisgesetzes? War sicher ein Sprung nach vorne. Da habe ich sogar noch ähm,
2017 in der Fragestunde,
des Ausschusses durfte ich noch meinen Beitrag leisten und erläutern, warum ich das sinnvoll finde bestimmte Aspekte zwanzig17 war das ja, das ist ja gefühlt ja das sind sieben Jahre nach nach.
Der Einführung. Ähm ja, ich meine, was wir konstatieren können, jeder, der jetzt einen Ausweis hat.

[33:03] So ein so ein elektronischen mit Chip
Ich hab jetzt keine aktuellen Zahlen wie wirklich wie viel davon aktiviert haben aber spätestens jetzt fand's seit 2017 sind ja alle automatisch aktiviert. Ähm also es sind auch schon wieder fünf Jahre her.
Haben wir ja schon einen großen ein großes Potential. Ähm wenn man äh sich anschaut, dass dieses Thema Nutzerkonten.

[33:28] In der Verwaltung äh sehr umtriebig ist, also,
eigentlich glaube fast jedes größere Portal hat ja mittlerweile ein Nutzerkonto oder zumindest alle öffentlichen Dienstleister äh bieten. Das ein oder andere Nutzerkonto an, wo ja eigentlich Out of the Box auch schon die Personalausweisanmeldung mit dabei ist. Ähm,
Ich kenne jetzt aber keine aktuellen Zahlen, ja. Wie viel das wirklich genutzt wird, weil nur das Einloggen Willens,
warum soll ich einen Ausweis nehmen? Ähm die Dienstanbieter, die privaten Dienstanbieter, die ich noch kannte,
NoHoK24 beispielsweise hatte das. Ähm die haben das dann abgeschaltet irgendwann, weil einfach die Mehrwerte gegenüber dem Pflegeaufwand, also wenn sich halt nur,
paar tausend Leute darüber anmelden. Warum soll ich das das noch einfach betreiben als weitere Lösung? Ähm,
Das heißt aus meiner Sicht, wenn man will, dass das ein Erfolg wird
Ich glaube nach wie vor, dass es ein Stück notwendig ist, dass wir eine hoheitliche Identität haben, weil das ist für mich die eigentliche Diskussion. Braucht der Staat oder hat der Staat die Aufgabe,
eine Identität auch für den virtuellen Raum zu schaffen.

[34:46] Ich glaube, das Jahr hat er. Darüber kann man trefflich streiten und diskutieren. Ähm aus meiner Überzeugung können wir's nicht nur dem privaten Anbietern überlassen, die die Identifikation zu übernehmen.
Wenn dem dann so ist,
dann wär's jetzt spätestens an der Zeit und es gibt ja da Projekte und Ideen, das wieder voranzutreiben und dann sowohl.
Eine mobile Lösung, also mit,
mit äh sprechenden Element auf auf auf dem mobilen Endgerät, aber auch kartenbasiert ähm und vielleicht sogar noch eine eine Soft-Talken-Variante, so dass wir da möglichst breit eigentlich.
Aktiv ist,
dass man die Leute und die die Menschen erstmal begeistert dafür und sagt, hey, es gibt Anwendungen und ähm dann über die Zeit ähm das einfach etabliert. Das das ist aus meiner Sicht unabdingbar und sollten wir alle fördern.

Dirk:
[35:43] Warum Jens, warum muss der Staat auch in der virtuellen Welt so eine Identitätsfunktion zur Verfügung stellen.

Jens:
[35:52] Naja, aus meiner Sicht muss.
Oder was heißt, muss es immer so ein großes Wort, ja? Ist es ähm sollte der Bürger, die Bürgerin die Wahl haben,
ähm auch einen nicht privaten Anbieter zu Identifikation in der virtuellen Welt wählen zu können.
Aber,
also das das wie gesagt, da kann man eine Strafpflicht drüber diskutieren. Ähm aus meiner Sicht hat Herta der Staat die Aufgabe hier ein ähm,
eine eine Option anbieten zu können ähm und wahrscheinlich.

[36:31] So im im Nachhinein.
Ist das auch die Aufgabe dieses so sehe ich die Aufgabe dieses Ausweisdokumentes. Ihr erinnert euch vielleicht 2010 war ja der Slogan der IID einer für alle.
War immer so die Idee, der Ausweis wird zukünftig jetzt überall verwendet und wird sozusagen den Schlüsselbund ersetzen. Ja und aus meiner Sicht.
Zehn Jahre später ist das eigentlich ein falscher Ansatz gewesen,
Aus meiner Sicht ist der Ausweis wahrscheinlich in vielen Fällen der äh vielen Fällen der Erstidentifikator, der eine hohe Vertrauensbasis schafft und dann generiert man aus diesem Ausweis heraus
verschiedene Teilidentitäten, ja, dann habe ich halt einen Ausweis für meine,
Hätte ich fast gesagt. Ähm also sieht man eine wann ich wann ich stehengeblieben bin beim Ausweis, ja ähm aber ähm ja ihr wisst was ich meine, also fürs Sportstudio und und so weiter ähm
Das sind das wäre, glaube ich, der optimale Use Case, ja.

Dirk:
[37:34] Ich finde die Idee, die du eben vorgetragen hast, Jens ähm echt großartig und damals war halt wirklich dieses ähm die diese andere Ansatz, dass man sagt okay, einer für alle oder.
Da hat sich viel getan und viel auch gewandelt in in den Erkenntnissen. Die Frage ist Christian, kriegt man so ne Sachen,
Man jetzt als Erkenntnis gewonnen hat in in diese neuen Projekte mit rein.

Christian:
[37:56] Also das ist schon das das Ziel, also genau möglichst viel davon zu lernen, was was früher halt auch äh uns,
dran gehindert hat, äh sinnvolle Integrationen in in die ganzen Anwendungen hinzubekommen und auch Use Cases zu haben, die von der Anwendbarkeit, also tatsächlich Usability User Experience her, einfach zu kompliziert waren.
Und man hat auch gesehen, dass es zwischendrin in den Jahren, also 2014 zum Beispiel, mit äh Feido und auch etwas später dann noch mit OIDC. Ähm.

[38:23] Gab, die tatsächlich also weltweit auch von großen Konzernen getätigt worden sind zum Thema Zwei-Faktor-Authentisierung oder auch wie äh tausche ich Daten miteinander aus. Äh das OpenID-Connect,
ein Protokoll gewesen, was man früher halt auch eher oder weniger ja fast verabscheut hat, ne. Also das äh nicht irgendwie Open ID gesagt habe, es ist BSI sofort den Baum hoch.
Und heute ist es so, dass man wo weiß, okay, ob man die Connect kann ich verwenden, das ist in viel Standard Software drin und wenn man jetzt so einen Identifizierungsdienst hat
Kam der das zentral vernünftig regeln in modern.

[38:55] Und die Dienstanbieter koppeln sich einfach mit Open ID-Connect an. Und das sieht inzwischen so aus, dass man einfach nur so eine KonfigurationsurL in eine Standardsoftware einträgt und sagt, konfiguriere dich jetzt.
Hat man plötzlich den Ausweis drin mit seinem jeweiligen äh Dienstanbieter. Aber auch das, was ähm Jens schon sagte, mit äh Softtalken und Sequie Elements sind ja auch genau diese Dinge, weil ihr erinnert euch ja sicherlich auch noch, ne, als wir dann ähm uns gefreut haben, dass die Entscheidung auf NFC im Ausweis total cool war, weil die Telefone dann NFC mit
brachten. Aber was das für ein Gefummel war
wie lange das auch dauerte, bis dann auch die Softwaresticks in den Telefonen auch dann dieses extended längst konnten, ne, weil der Ausweis der Daten mit längeren Datenstrukturen als 255 weit übertragen muss, äh
das konnten die Telefon dann halt nicht. Das Experi ja M war dann mal so das erste was wir mit viel Arbeit zusammen mit Sony Eriksen in die Richtung getrieben hat und dass es ging.
Auch heute ist es noch so, dass halt eine gute Antenne äh eine Rolle spielt und sobald ich eine Hülle habe oder zum Beispiel metallische Aufkleber dadrauf
beeinflussen die das äh das Feld und dann habe ich eben halt keine stabile Kommunikation mehr und dann wird es eben halt auch wieder für Nutzer anstrengend so, wie halte ich jetzt den Ausweis dahinter? Wir,
diese ganze Verrenkung, die wir früher gemacht haben, zu gucken, wann wird der den jetzt erkannt und dann gibt man die PIN ein und dann dann bricht die Verbindung ab, weil dann doch nicht die Energie gereicht hat, die dann durchkam und.

[40:12] Das sind so Aspekte, die natürlich einmal äh mit der Sequee-Elementomatik gelöst werden sollen. Ich hatte mit Marian damals zweitausendvierzehn.

[40:21] Angefangen so die ersten Diskussionen mal zu führen. Wir haben dann die Trusted Mobile Wolle mal gebaut auf Basis von der BMI Perso App, wo wir den Ausweis einfach komplette Software liegen hatten, ne? Und das ist tatsächlich auch eingegangen in die Smart E ID.
Die sieht halt nicht nur Secure Elements vor, die dann auch das Level high, also das Höchste vom höchsten garantieren sollen.
Sondern auch eine Variante für Substantal, die dann einfach den Schlüssel in den Hardware Key Store des Geräts legst, ne? Also der Hardware-Key Store,
eine API vom Betriebssystem, die halt schon sicherer ist als das einfach in der App liegen zu lassen. Also das wäre fatal, wenn das einfach nur eine Applikation liegt, weil dann kann jeder Trojaner den Schlüssel rausholen, dann kann die Identitätsdiebstahl beginnen.
Wenn ich das aber so in der Hardwarekiste lege, habe ich schon ein bisschen mehr. Nachteil ist bei den Hardware Key Stores noch, die sind
selten ähm bis ins letzte Detail dokumentiert und schon gar nicht zertifiziert aktuell. Ja und deswegen kann man da kein Eiweiß Level high draus machen, weil dafür müsste das erstmal gesetzt sein. Aber tatsächlich
dass man diese Geräteabdeckung damit vergrößern kann und auch ganz viele Use Cases mit Subscential erschlagen kann. Das ist so eine ganz neue Lehre an der Stelle, ne, die man auch,
umsetzt und auch mit rausbringt
und auch bei den Secure Elements wird's Bewegung geben, da merkt man auch, dass ringsrum auf der gesamten Erde sich so was tut
Anderem hat auch sie Google letztes Jahr im Mai gesagt. Wir haben jetzt die Android Sequement Ready Alines und mit der Ankündigung an alle Android-Gerätehersteller, Leute baut bitte so einen Security-Chip ein.
Dann auch vom Betriebssystem mit einer einheitlichen API verfügbar gemacht wird, damit man genau solche Dinge da rein bringen kann.

[41:50] Ne und auch Apple denkt drüber nach. Die werden jetzt zwar nicht das Ding öffnen, so dass dann alle irgendwie ihre eigenen ID-Systeme da reinbringen können, aber Apple überlegt halt auch zu sagen, okay,
bauen das. Wir halten uns an so bestimmte Standards, also zum Beispiel, ne und integrieren das da rein und dann habe ich halt mal eine ID auch in einem Apple-Gerät drin.
Und das ist glaube ich auch so darauf zurückzuführen, dass du diese Idee, die dahinter steckt, auch überall in den Köpfen das mal ankommen musste und sich inzwischen aber auch dort eben verfestigt.

Torsten:
[42:16] Das heißt, wir waren tatsächlich damals ähm mit diesem neuen Personalausweis, mit einem E-Perso so weit vorn, äh dass wir jetzt erst quasi eingeholt werden von der Technologie, dass es äh einfach anwendbar ist.

Christian:
[42:31] Kann man so sagen, ja.

Dirk:
[42:33] Qualifizierten Signatur bis heute nicht geschafft haben.

Christian:
[42:36] Auch wieder wahr.

Torsten:
[42:40] Heute erst wieder eine Anfrage für eine Fernsehnatur.

Dirk:
[42:43] Ach ja.

Jens:
[42:45] Das ist schön, ja.
Äh baut hier ein ganzes Business-Modell drauf wahrscheinlich, wa? Auf die eine Anfrage jetzt. Ein äh Scherz Scherz bei Seite, ja? Ähm das
natürlich dann immer spannend, was jetzt heutzutage mit ganz anderer Rechenpower, mit ganz anderen Möglichkeiten. Ich meine, heutzutage hat jeder mindestens ein Smartphone, ja? Ähm,
einfach möglich ist und was vor allen Dingen und jetzt natürlich durch Corona, wir haben ja noch nicht mal wir haben heute noch nicht einmal Corona erwähnt. Muss ja ist ja sozusagen Pflichtwort irgendwo äh eher Diskussion heute. Haben wir wenigstens einmal erwähnt jetzt, hat ja auch noch mal dazu beigetragen,
viel mehr Menschen und das zeigen ja auch alle Studien aller Erwartungen ähm auch an die Verwaltung, dass der Druck auf die Verwaltung,
enorm zugenommen hat, nicht einfach nur ähm,
Termine, was ja in Berlin schon schwer ist, Termine im Bürgeramt zu bekommen, ähm sondern auch halt online und rein elektronisch oder digital äh die Dienstleistungen anzubieten,
Und da spielt natürlich eine elektronische Identität, die die möglichst breit verfügbar ist und einfach nutzbar eine extrem wichtige Rolle.

Torsten:
[43:55] Der Personalausweis hat ja äh Trust Level High nach EIDAs. Ähm,
Jetzt habe ich ja tagtäglich mit öffentlichen Verwaltung zu tun und äh Trust Level high gilt ja in Deutschland ähm seit der Änderung des äh ERD-Gesetzes als Unterschrift oder als Schriftformer setzend.
Ist es immer nötig, zumindest sagen das äh mir die äh öffentlichen Verwaltungen. Es ist gar nicht immer nötig, äh dass man hier äh die höchste Vertrauensstufe verwenden muss für eine für eine Antragsstellung.
Machen wir uns da nicht ein bisschen was kaputt oder sollten wir hier ganz anders kommunizieren.

Jens:
[44:35] Extrem sensibles Thema. Also.

Dirk:
[44:38] Fordernis ist ja ewig in der Diskussion und es gab ja auch diverse Gutachten was man wann ändern muss. Also grundsätzlich vom vom juristischen Ansatz heißt ja Unterschrift.
Du setzt etwas drunter und hast es nicht nur gelesen, auch zur Kenntnis genommen. Das besagt die Unterschrift.
Zeichnest du ab, dass du's zur Kenntnis genommen hast. Inwiefern es jetzt elektronischen Formularen ähm genauso ist, kann kann jeder für sich entscheiden,
Aber das, das wir bei den Schriftformen erfordern, ist sicherlich eine eine Reform brauchen und die auch schon mehrfach beschlossen wurde, aber meines Erachtens ich weiß, nie ganz zu Ende.
Getrieben wurde Jens, da bist du glaube ich ähm viel viel näher.
Man das Problem hat man vor Jahren schon erkannt, aber ich glaube bis zum heutigen Tag ist es noch nicht ganz äh zu Ende umgesetzt worden.

Jens:
[45:26] Ich habe neulich, ich weiß gar nicht, vom NEGZ äh glaube ich gab's eine einen Überblick.
In welchem Bundesland Norman Screening Projekte laufen äh die genau sich das anschauen, welche Gesetze schreiben, Unterschrift erfordern es vor et cetera et cetera. Ähm
Mir manchmal den Spaß draus gemacht ähm Vertreterinnen und Vertreter einfach zu fragen.
Bei welchem Verwaltungsdienstleistungen ist es wirklich absolut notwendig eine Unterschrift drunter zu setzen?
Sozusagen die Gefahr,
Missbrauches so hoch, dass man da ähm eine QES, also eine qualifizierte elektronische Signatur oder die die äh subst also eine High äh ähm also eine elektronische IRD braucht.
Und äh das mache ich eigentlich seit zehn Jahren immer mal wieder mal regelmäßig und die Antworten dadrauf sind äußerst,
dürfte ich, ja? Also ähm,
Meine These ist, also ich habe da mehrere Thesen. Meine erste These ist, immer wenn in der Verwaltungsdienstleins äh Dienstleistungsbezahlprozesse dabei sind.

[46:40] Dann ist die Wahrscheinlichkeit, dass da mit Missbrauch getrieben wird, relativ gering. Das heißt, wenn ich für einen Antrag zehn Euro,
Vorher bezahlen muss, dann wird dann wird keiner irgendwie freiwillig einen Antrag stellen ähm wenn er dafür
Geld bezahlen muss, ja und und dann ist ja immer die Frage, welche sensiblen Daten gibt es? Also
Wenn ich jetzt eine Mülltonne beantrage ja, brauche ich für die Beantragung einer Mülltonne eine eine hohe äh Sicherheit. Also das und wenn man das mal durch alle,
Also unabhängig von dem, was jetzt heutzutage im Gesetz in Gesetzen steht. Wenn man da mal durchgehen würde,
Natürlich gibt es Anwendungen, wo das notwendig ist. Alles im im Gesundheitsbereich, wo es um persönliche äh Daten mit E-Rezept und so oder wäre ich sofort dafür. Ihr müsst mal gar nicht drüber reden, ja. Ähm auch,
Im Steuerbereich, ja? Kann man so äh kann man sofort sagen, hey, da hat Elster aber eine eine akzeptable Lösung gefunden, die auch anerkannt ist,
So, aber dann wird's polizeiliches Führungszeugnis. Ja, aber da ist es ja sogar so, dass dieses polizeiliche Führungszeugnis erstes Geld kostet.

[47:49] Zweitens an die Adresse des Inhabers gesendet wird. Also auch da ist der die Gefahr des Missbrauchs überschaubar, ja, weil ähm gut man könnte es jetzt abfangen und den den Briefträger sozusagen vom Rad schubsen und,
Klar, alles möglich. Ähm so und und dann, wenn wir dann über die Anzahl der der der Dienste reden.

[48:12] Und dann und das ist ja genau der Torsten worauf du so ein bisschen angespielt hast und dann schauen, okay was ist die Sinnhaftigkeit der IID,
und und für wie viele Use Cases braucht man das? Dann ist das überschaubar. Dennoch wir haben auch Bankanwendungen, wir haben andere Fälle in der virtuellen Welt, wo wir uns sicher identifizieren müssen und da kann so eine IRD-Funktion auch helfen
Aber man sollte es auch nicht überbewerten.

Torsten:
[48:35] Ja wenn wir wenn wir mal in Richtung Dänemark, Estland, Schweden gucken die benutzen ihre eher die für alles mögliche.
Also die machen den Unterschied gar nicht. Die benutzen die einfach. Nur wir hier in Deutschland sind hier hyperkorrekt.
Und sagen, das ist das höchste Vertrauensniveau und das brauche ich nicht überall. Warum sagen wir nicht einfach, zack, du benutzt den Ausweis äh auch wenn was äh juristisch vielleicht nicht unbedingt braucht zum äh
Papiertonne behandeln beantragen oder ähnliches. Also warum legen wir das nicht einfach fest, statt zu überlegen, wo man's überhaupt braucht und wo man's nicht braucht.

Christian:
[49:12] Also auch das Thema der Daily Use Cases, ne,
Ich glaube, das ist auch so etwas, was mit ähm der verbesserten Usability einhergeht, die wir jetzt zuletzt auch erreicht haben, dass wir in der Lage sind, was Jens auch schon sagte, okay, man kann vielleicht eine Identität ableiten, die dann
Mehr high ist, aber komplett ausreicht, um halt die Mülltonne zu bestellen, ne.
Dann kommt man in eine Situation rein, dass ich wirklich sagen kann, okay, ich kann damit beim Login meinetwegen im Intranet, beim Arbeitgeber oder auch in der Verwaltung machen, ne,
Was wir zum Beispiel für uns auch überlegt haben, ist ganz einfach Onboarding, das heißt also neue Mitarbeiter zu corona, gehen auf eine Webseite, sagen, hey, ich möchte mich jetzt hier
bewerben, ne? Und es wird konkret, meinetwegen auch schon Vorgespräch gewesen. Und dann geht's um das Unterlagen hochladen,
oder zum Beispiel auch das erste Initiale IT Passwort bekommen und dann nimmt man den Ausweis hinters Handy, geht drauf, PIN eingeben und kann sich dann eben halt dann,
HR Abteilung in Verbindung setzen und das Ganze eben halt auch.

[50:07] Vertraulich, ja, also weil halt klar ist, okay, das ist halt die Person, es kann halt nicht missbraucht werden, wird da aber auch Substanzniveau vom Prinzip her ausreichen an der Stelle, ne, weil zum Beispiel ein Arbeitsvertrag geht ja dann auch wieder an die Adresse des neuen Mitarbeiters an den Punkt, ne?
Das sind so Sachen, wo glaube ich auch noch ein bisschen Bewegung drin ist, die halt dadurch erstmal entstanden ist, dass wir mit der Pandemie überhaupt gemerkt haben, hey man braucht so was wie Remote authentication und man braucht auch Vertrauen dabei.
Nicht zuletzt zum Beispiel, um auch Compliance zu erfüllen, ne, weil wenn der Mitarbeiter dann eine Weile da ist, hat man sein Passwort vergessen, wie auch immer, braucht einen neuen Rechner, dann komme ich wieder in den Prozess rein und wie authentisiere ich den jetzt remotesicher dann in seinem Homeoffice, ne und,
Das sind so Dinge, an denen wir halt auch arbeiten. Das halt einfacher möglich zu machen und auch gerade
Mit so einem verringerten Vertrauensniveau, was halt einfacher umsetzbar ist, tatsächlich auch mehr Leute zu erreichen. Also mehr Leute im Sinne auch von mehr Dienstanbieter, weil einfach die Einstiegshürten deutlich niedriger sind
eine Forderung, die so aus der Community kam, die es auch auf Twitter diskutiert worden. Zum Beispiel die Pseudonyme-Authentisierung, bei der ich gar keine Personendaten auslese, sondern einfach nur wiedererkenne, dass ich weiß, es ist einfach dieselbe Person, die sich mal mit dem Ausweis registriert hat, auch möglichst
zum Beispiel free for private Use zu haben, also sprich frei für die einfachen Privatanwender oder für geringe Transaktionszahlen, ne, dass man da gar nicht erst durch einen großen Prozess durch muss, weil wenn ich ein Pseudonym bekomme an der Stelle, wo ich weiß, aha.

[51:31] Das ist gegen eine bestimmte Domain halt auch berechnet, das heißt also, da geht der der Webseitenname mit fest ein an der Stelle, dann habe ich auch kein Datenschutzproblem, ja, weil ich kann das nicht irgendwo anders hin verlinken. Und das halt einfacher zugänglich zu machen, sodass man ein universelles zwei Faktor
Authentifizierungsmittel auch hat, was einfach da ist und ich glaube, das ist bei den anderen Ländern auch so, dass dort die Einstiegshürten wesentlich niedriger sind.

Dirk:
[51:53] Ich glaube Estland war immer das Beispiel, wie es mit den Banken zusammen rausgebracht haben, ne. Wo du von Anfang an dann die.
Beispiel Island war's glaube ich auch so oder zumindest mit so einer Erinnerung ähm.
Genau, der Anwendungsfall war, du hast die die Signaturmesser, also die ihr die Funktion auf der Geldkarte drauf und kannst die halt dann permanent nutzen. Und da war's nicht.
Jens hat das Beispiel vorhin gebracht, der Staat als Hüter dieser eher die,
Da war's dann nicht der Start, sondern ein ein privates Unternehmen. Es ist sicherlich äh diskussionswürdig, hätte ich auch meine Bauchschmerzen, aber ist einfach ein.
Weg, wie man vielleicht ähm das auch anders in in Verkehr bringen kann, vielleicht auch erfolgreicher, definitiv.

Torsten:
[52:35] Hat nicht ein afrikanisches Land, das sogar mit Visaka zusammen gemacht.

Christian:
[52:39] Ähm Mastercard-Community-Parts meinst du?

Torsten:
[52:42] Ja, irgendwo irgendein afrikanisches Land, ja.

Christian:
[52:45] Deswegen, ich ich halt's mal in die Kamera für euch einfach nur. Da haben wir mal sowas versucht zu bauen. Ja Dessoid ID und dann wird es wird es ein Corporate und Customer ID. Weil das was Dirk gerade sagte, ist eigentlich ganz wichtig, weil das ist das, wo sich das ganze Thema hinbewegt,
Weil das elektronische Dokument an sich
Eigentlich nur ein Dokumententräger und enthält dann die Information zu der Person und diesen virtuellen Dokumententräger, den kann ich auch irgendwo anders draufpacken
also für euch, ich habe hier diesen Fingerring, da ist zum Beispiel eine Mastercard drauf und nebenan ist eine ID und daneben ist noch ein und daneben ist noch mal eine PGP-Applikation. Alles in diesem Ding.

Dirk:
[53:23] Die Leute jetzt nicht sehen Christian, weil wir ja im Podcast sind, aber.

Christian:
[53:27] Du kannst bestätigen, dass hieß ein.

Dirk:
[53:29] Ein Ring um den Finger.

Torsten:
[53:31] Von Christian mehrere Links zu dem Ring bekommen, den werde ich in die Shownotes reintun.

Jens:
[53:35] Ziemlich schwer.

Christian:
[53:36] Ich habe die nächste die nächste Impfkampagne, ne? Also.

Torsten:
[53:39] Ah, du bist ja nicht die Chips in den Impfungen äh.

Christian:
[53:43] Genau.

Dirk:
[53:44] Jetzt explodieren die Zugriffe auf den Podcast.

Christian:
[53:47] Hatte da die Ringen die Ringe sind gar nicht mehr schwer, aber ja.

Jens:
[53:51] Aber Christian, das das wollte ich auch noch mal anmerken, weil,
dem Thema Daily Use, was du gerade angesprochen hast und das ist meine These beziehungsweise ich würde in Frage stellen, ob man den Personalausweis jetzt für alles und jeden Fall braucht, sondern für mich ist das eigentlich
eine Karte, die es sogar relativ spärlich nutzen möchte.
Aber dann davon sozusagen andere Identitäten ableiten ja und dann ob nun ein Tor, egal welcher Art von Token und egal welche Teilidät aber die sozusagen aus vertrauenswürdigen Daten abgeleitet wird. Das heißt der Empfänger weiß
Bestimmte Daten sind sozusagen hoheitlich
Mit Stempel versehen, virtuell natürlich und ich kann dann aber darüber entscheiden, ob das sozusagen einfach nur mein Altersverifikationsnachweis ist
ob das nur meine Straße ist oder nur mein Name und das das finde ich die spannenden Szenarien und wenn wir dann sozusagen auch
Digital mündige Bürgerinnen und Bürger verstärkt und zukünftig haben, können wir da auch viel datenschutzfreundlicher schon aktiv selber damit umgehen.

Christian:
[54:57] Ich habe so das Gefühl, wir brauchen dich wieder, Jens.
Also wir müssen unbedingt wieder was zusammen machen. Also das ist weil du sprichst mir ja auch aus der Seele gerade. Also du hast es sehr schön zusammengefasst, weil das ist ja genau der die Idee dahinter, ne? Das kann so in so einem DGP-Key, den kann ich halt mit der ID einmal attestieren und kann mir den dann irgendwo hinlegen, kann die IID aber beiseite tun,
die Tschechen haben das ja mit ihrer Moia-ID ja auch gerade eingeführt. Dann hast du halt einmal deinen Account mit dem Ausweis,
und dann verknüpfst du eine und das ist halt device Policy. Wir machen halt eine kurze Grundbedingung und sagen ja den und den solltest du verwenden, weil die sind entsprechend secure.
Hinterher machst du deine ganzen Verwaltungsdienstleistungen einfach mit einem Pfeil okay.
Zum Beispiel, ne und das sind so Sachen, wo wir uns auch versuchen hinzubewegen. Das ist so die Idee dahinter, was ich gerade versuche so ein bisschen anzutreiben. Einfach auch ein bisschen offener zu denken und grad auch mal so in die Richtung zu spielen. Es muss ja nicht immer all das high sein.
Ja

Torsten:
[55:48] Da gab's doch mal so so ein Projekt, Christian.

Christian:
[55:50] Ja, Projekt Fidelio, mache ich immer noch.

Torsten:
[55:52] Hieß das genau.

Christian:
[55:53] Ja, na ja, mache ich immer noch fest WSI. Das ist dann tatsächlich äh die Integration des Protokolls mit dem Ausweis. Da kann man den Ausweis dann als Fighter benutzen.
Und ähm ist aber tatsächlich jetzt nicht das, worauf ich hinaus wollte, ne. Das ist dann eher so, man,
Dann die ID, wo man normalerweise den Fightokey verwenden wird und ist eigentlich eher so eine Art Backup. Das heißt also, wenn ich die ID zu Hause habe und bin irgendwo unterwegs auf Reisen, mein Feind okay geht kaputt oder ich verliere den. Und jetzt komme ich aber an meinen meine Applikationen nicht mehr ran.

[56:23] Und ich möchte aber jetzt einen neuen registrieren, weil ich den jetzt grad auf Amazon geklickt habe
Wie mache ich das? Wie Recover ich meinen Account. Und da ist es dann halt praktisch zu Hause sagen zu können, okay, ich lege einfach den Ausweis aufs Telefon, logge mich ein, nehme dann Fidelio, um halt meinen Account wieder äh zu aktivieren.
Hinzuzufügen. Das ist so ein bisschen die Idee dabei. Ähm Fidelio zielt nicht primär in die Richtung, dass man das als Daily Case hat.
Andere Überlegung war noch, dass wir sagen könnten, okay ähm wir spielen mal mit FADO zwei und sogenannten äh Webber Extensions. Das ist so der Begriff dafür.
Dann das ID-Thema sozusagen durch Fido durchzutunneln, ja, dass man Pafu sagen kann, gib mir doch bitte mal dein Alter oder
Wie heißt du? Und wo wohnst du? Und dann wird das dem Nutzer angezeigt, kann sagen alles klar, geht in Ordnung oder nein, möchte ich nicht und wenn es in Ordnung geht, geht es halt zum, der liefert genau diese Informationen aus und spielt hier halt an ihrer Lion-Party zurück, ne, sodass man gar nicht mehr eine Ausweis-App braucht am Ende des Tages, ne. Das war so die Idee dabei.
Und das ist aber tatsächlich auch noch ein langer Weg, den wir da gehen müssen mit der Fido Alines, ob das tatsächlich auch trägt nach hinten raus. Aber dieser Zwischenweg
ne den sagte es reicht ja, wenn ich das irgendwo mal verknüpft habe, dann kann ich auch äh einfach so ein Ticket, dann nehme ich den Schlüsselbund habe.

Dirk:
[57:43] Ich glaube, dass wir für viele Bürger dann so wieder diese Erklärvideos ähm vom Fraunhofer Fokus brauchen, ähm weil die vielen Begriffe, die du eben genannt hast, das sind die meisten dann raus. Äh aber.

Jens:
[57:54] Aber solange man so eine Ringe am Finger hat, ist doch alles okay.

Dirk:
[57:56] Also das muss man auch mal in Ruhe erklären, auch ganz heiß drauf. Ähm.

Jens:
[58:00] Hast du da denn so eine Batterie so einen Akku dran oder wie?

Dirk:
[58:04] Das mit dem Herzschrittmacher verbund.

Christian:
[58:12] Auch mit Gravur.

Torsten:
[58:13] Das habe ich schon gesehen.

Dirk:
[58:18] Ja, nee, äh so so Klassentreffenthema irgendwie. Ich glaube, Jens hatte Klaus Wolter vorhin angesprochen. Marian wurde eben schon angesprochen, der ist jetzt Professor und wo, ne?

Jens:
[58:28] Ja, Professor an Darmstadt und äh fürs äh Sit, glaube ich, Fraunhofer-Sitt äh Abtaushalter, den habe ich auch schon ewig nicht mehr gesehen, ne, also sollten wir echt mal nachdenken, wenn wir wieder raus dürfen. Ähm.

Dirk:
[58:41] Zum Klassentreffen.

Jens:
[58:42] Beim Klassentreffen, ja.

Torsten:
[58:43] Klassentreffen.

Dirk:
[58:45] Ich hatte mit Annika die Tage äh lustigerweise zum ersten Mal wirklich seit vielen vielen Jahren wieder Kontakt, Annika Willems. Heißt jetzt ähm anders so wie ihr Geburtsname war und äh ja, wer wer war noch? Armin ist bei Poseidon, ne?

Torsten:
[59:00] Nur mal kurz wollt ihr das drinlassen äh oder eher nicht?

Dirk:
[59:03] Den Datenschutz.

Jens:
[59:04] Ich bin da schmerzfrei.

Christian:
[59:07] Steht doch alles auf Xing.

Jens:
[59:10] Du musst gucken, ob das nicht irgendwann deine deine wie lange reden wir ihn jetzt eigentlich?

Torsten:
[59:15] Stunde. Ich habe eher Angst, dass die Spur von Dirk kaputt ist. Äh aber egal, das ist was anderes.

Jens:
[59:22] Muss Türke jetzt einfach nur ein bisschen reden. Also ich hör.

Torsten:
[59:25] Der muss das wieder aufholen von vorhin.

Jens:
[59:26] Genau, Dirk Rede, noch mal ein paar äh sinnvolle Sätze.

Dirk:
[59:28] Ist nur schwierig. Mir fehlt der Wein, mir fehlt der Wein und das Bier. Nee, aber so ein Klassentreffen wäre wirklich ähm lustig. Ähm vielleicht auch so ein bisschen Erkenntnis gewinnt, weil ja doch einiges.
Wasser die Elbe runtergelaufen ist und sich alles wirklich verändert hat und ich glaube, dass so eine Sache wie wie du ihm vorgeschlagen hast.
Äh machen durchaus Sinn, also dieses du hast einen starken wie Cater.
Ich bin immer gut begeistert ne von den von den Lichtspielen dahinten, die wahrscheinlich auch über irgendeine Identitätsfunktion bei dir ähm angeklickt werden, rot, blau.

Jens:
[1:00:08] Herzschlag, Blutdruck.

Dirk:
[1:00:11] Die damit startet wahrscheinlich den Ring, aber gut.

Christian:
[1:00:14] Also der Ring ist ganz normales NFC. Kann ich beruhigen.

Dirk:
[1:00:18] Vielleicht wenn wir wenn wir irgendwas sinnvolles sagen wollen, ich glaube, dass dieses Thema ähm Jens, was eben so schön mündiger Bürger und und Kommunikation, ich glaube, dass die meisten Leuten,
Themen, mit denen wir uns beschäftigen, ob's nur ein IT-Sicherheit oder IRD ist,
Meist scheißegal sind. Wenn das das große Problem, also eine Sensibilität einen ja für die Themen hinzubekommen und das ist so ein bisschen mein Thema, wo ich ähm seit Jahren versuche mit rumzurennen und zu gucken, wie kann man all diese Sachen ähm bildlich erklären. Wie kann man IT-Sicherheit.
Was ja ihr dieses Jahr daraus leicht ist. Du kannst es nicht anfassen, du schmeckst es nicht, du riechst es nicht, du kannst es nicht sehen, aber trotzdem ist es dauern, es ist wichtig,
Eben so schön, ähm meines Erachtens nach die Männer eine Mittelattacke praktisch erklärt,
Briefträger, wenn du den vom Fahrrad schubst, ist praktisch ein Beispiel, schönes Beispiel für eine Männer, eine Minderattacke, aber ich glaube, wir brauchen mehr solcher Bilder und wir brauchen mehr Leute, die mit solchen Bildern,
an den normalen Bürger gehen und damit war oder damals war ja Fraunhofer eigentlich eine schöne Institution, um so eine Sache auch zu erklären.
Mittlerweile oder damals gab's das auch schon Daison, aber die also meine Mutter kennt Lesin immer noch nicht. Deutschland sicher im Netz. Ähm das sind so die Probleme. Ich glaube, wir haben ganz viele Anlaufstellen für sone Themen, aber.
Weiß gar nicht, wo ich jetzt nachgucken sollte, um um M, Perso oder ihr die Projekte mir anzugucken. Weißt du, gibt's das Ausweisportal noch Jens.

Torsten:
[1:01:37] Das gibt's noch, das Ausweisportal, ja.

Jens:
[1:01:39] Aber ich war auch schon Jahre nicht mehr drauf, ja.

Torsten:
[1:01:42] Sieht doch genauso aus wie vorher. Ein bisschen moderner CE ist ein bisschen angepasst.

Dirk:
[1:01:46] Das ist wirklich ein ganz dickes Brett, das an dem wir da bohren müssen, so diese Kommunikation hinzubekommen, dass es den Leuten auch mal nicht egal ist, was mit ihren Daten ist und nicht egal ist, was mit der IT-Sicherheit ist. Ich,
Ähm hatte neulich äh die die Kollegin aus Anhalt Bitterfeld.
Sabine in in einem Gespräch und ich meine dann fängt's an mal wirklich ähm spannend zu werden, wenn du die Sozialhilfe nicht mehr abrufen kannst, weil die IT-Systeme oder du keine Haushaltstitel zur Verfügung hast, weil,
ähm gesperrt ist, dann dann wird es halt doch greifbar. Und vielleicht brauchen wir leider mehr solcher Problemprojekte.
Torsten, du hast ja auch mal aufgerufen. Ähm bringt mir Projekte, die gescheitert sind, dass wir darüber reden. Aber ich glaube, wir brauchen einfach eine andere Sensibilität für solche Themen. Das ist das Problem.

Torsten:
[1:02:33] Ja vor allen Dingen müssen wir über gescheiterte Projekte sprechen. Wir müssen die nicht verstecken.

Dirk:
[1:02:37] Machen wir ja gerade jetzt.

Torsten:
[1:02:38] Ja, aber der Personalausweis ist ja nicht gescheitert. Das ist ja ein Projekt, das funktioniert. Da ist vielleicht ein bisschen äh auf dem Weg verloren gegangen. Also ich finde den Personalausweis, so wie er jetzt ist, immer noch ein richtig geiles Stück Hardware.
Und mit dem man richtig viel machen kann.
Und da sind wir auch äh ihr habt damals, als ihr das eingeführt habt äh so eine so eine gute äh Verschlüsselung und Ähnliches genommen. Die ist immer noch. Äh die passt immer noch. Die passt noch die nächsten zehn, noch nächsten zwanzig Jahre vielleicht.
Google nicht den Quantencomputer demnächst äh für alle baut, aber.

Jens:
[1:03:11] Haben, aber Torsten, also da bin ich, bin ich bei Dirk. Ja, also,
Bei diesen gescheiterten Projekten muss halt auch der Mut sein, auch mal ein Projekt und ja beim Perso könnten wir noch drüber diskutieren, ja.

Dirk:
[1:03:24] Nee, kann man nicht Jens. Tut mir leid. Die kann man nicht Entschuldigung, aber.

Jens:
[1:03:27] Die Frage ist ja, wie man das, wie man das bezeichnet, ja. Also die Karte an sich ist ein ganz klar ist gescheitert. Ist die zehn Jahre lang nicht passiert, so,
Aber jetzt die Frage ist ja, wie geht's jetzt weiter und da sind wir vielleicht aufm Weg, aber noch mal ein anderes Beispiel. Wie,
Wie oft ich schon über dieses DE-Mail-Thema diskutiert habe, ja? Ich weiß jetzt gar nicht, ich darf jetzt leider keine Anekdote ausm ITDZ Berlin. Ich war ja auch,
TDZ Berlin tätig und da hatte ich mal eine eine Rechnung ähm von dem DE-Mail-Anbieter aufm Tisch.
Und die war einstellig.

[1:04:04] Also es wurden also im gesamten Land Berlin wurden ähm die E-Mails im Werte von 2 Euro 85 versendet.
Über einen Zeitraum von mehrere Monate und und dann nach,
acht Jahren nicht irgendwann auch mal zuzugeben, dass ein Projekt gescheitert ist. Das ist dann schon ist dann schon irgendwo ein bisschen bisschen absurd und darum, ja, da brauchen wir diese diese Ehrlichkeit,
auch beim Per sozusagen ja so wie wir das 2010 gedacht haben ist das gescheitert.
Aber wir haben jetzt Fug und Recht, Hoffnung mit mit den Aktivitäten, aber da auch eine gewisse Ehrlichkeit zu haben, wo man da gerade steht, auch mit den Smart Elements. Das man sagt, okay, es gibt
Noch nicht viele Handys, die das ermöglichen werden und die Zeitbinde, die ich von der Entfernung höre.
Wo ich auch immer so denke, okay, ähm da sollte man einfach, ja, da gehört für mich auch eine Grundehrlichkeit dazu und die brauchen wir und das ist für mich auch ein ein ein äh Kulturwandel, ja, den wir auch
der uns guttun würde und ähm dann auch ehrlich zu sagen, okay, lief doof, ist aber so,
Jetzt lass uns überlegen, warum's doof lief und dann machen wir's besser. Aber ist auch schwierig in der Politik halt, wa? Ist schwierig.

Dirk:
[1:05:17] Ja, klar. Und und der Perso war bei der Einführung, er war da. Er war äh startklar, es war alles okay.
Aber dann die Fortsetzung, an die Kommunikation wurde eingestellt und so weiter. Und wenn du sagst, Thorsten, äh geile Karte, geile Hardware, das ist ein bisschen so, als wenn du ein tolles Auto hast, weiß nicht, vierhundert PS, aber du hast keine Straßen dafür da. So ähnlich habe ich das Gefühl beim beim beim Perso,
tolle Karte, aber die Anwendung fehlen halt einfach und dann bringt die ihr die Funktion ja auch nichts.

Torsten:
[1:05:43] Das stimmt. Da gebe ich dir vollkommen recht.

Dirk:
[1:05:47] Von daher würde ich auch ich ich weiß nicht, in welche Sanktionen jetzt auf uns hier einrasseln, aber deswegen würde ich auch nicht sagen, dass es dass es ein erfolgreiches Projekt ist. Weil es war eine eine tolle Projekteinführung, aber dann ähm dann stockt's.

Jens:
[1:06:01] Aber was hier wichtig ist und das äh wäre wahrscheinlich Andreas Reisen äh sehr, sehr genau. Ja, wir müssen natürlich den Ausweis uns genau anschauen, ja? Der Ausweis ist ja nicht nur die wir reden jetzt die ganze Zeit über die IID-Funktion.
Ähm trotzdem wir Personalausweis als Chipkarte mit seinen äußeren Sicherheitsmerkmalen auch mit dem internen Chip, also für die polizeilichen Anwendungen. Das war,
Behaupten, durchaus einen Erfolg und ein sehr gutes Projekt,
in weiß ich nicht äh habe ich keine Infos zu, aber da wirklich Haken dran. Wir reden ja jetzt über die ID-Funktion mit all den Vor- und Nachteilen und Problemen,
Ja, das ähm da muss man sagen, das ist sicher nicht der Projekterfolg, den man sich irgendwie zweitausendsieben mal ähm erwartet hat.
Sondern ähm ja Punkt. Also darum, da muss man nochmal diesen Unterschied machen, ja.

Christian:
[1:07:00] Bin ich aber jeweils komplett bei euch, weil das ist ja das, was ich auch sehe. Wir arbeiten heute noch da dran, ja. Wir haben zwanzig einundzwanzig oder zwanzig zweiundzwanzig inzwischen.

[1:07:10] Und das ist immer noch ein Thema, ne? Also einerseits die Überzeugungsarbeit, also so wozu braucht man das oder was ist sinnvoll, weil man halt immer noch dieses Auftrennen, das ist auf der einen Seite den
Ruf gibt nach Anwendung und sagt, ja, das ist aber nicht das Richtige für die IID, äh beziehungsweise auch ganz falsche Vorstellungen existieren. Und auf der anderen Seite so
Grad zu Compliance Prozesse et cetera. Das geht doch viel einfacher auf die Art und Weise, statt hier irgendwie dreimal Briefe durch die Gegend zu schicken und,
Denke, das ist halt so ein Thema, wo wir wirklich auch die Sachen, die wir auch vorhin schon angesprochen haben, ne, also vereinfachte Zugang für die Diensteanbieter, also das wir eine Möglichkeit haben über O ITC mit ähm
Die Diensten dazwischen und auch der Möglichkeit den Ausweis halt als Karte ähm mal zu entkoppeln, ja, dass wir sagen können, wir können diesen Ausweis eben halt auch in einen Softtrocken
speichern oder auf dem Bring ja und Device und die ganze Anwendung einfach für den User vereinfachen und grad auch die Kombination ja auch gesagt hat,
brauche nicht immer die Karte und ich will nicht immer die oder nicht immer den Ausweis als solches einsetzen. Manchmal reicht eben halt auch was anderes. Und ich denke, das ist so die.

[1:08:15] Konsequenz, die auch momentan überall funktioniert, dass die Leute sagen, ja okay, ich habe verstanden, wozu ich brauche, dass ich zwei Faktoren brauche.
Euch doch mal um, auch zum Beispiel so Twitter, Zitat et cetera, Google, Facebook
bieten jetzt zum Beispiel auch zwei Faktoren an und alle rufen auf, hey, ändert nicht nur euer Passwort, weil es war ja jetzt auch ja änder dein Passwort-Tag, sondern schalte Zwei-Faktor-Authentisierungen an. Und ich glaube, das ist einfach so dieser gesellschaftliche Lerneffekt,
gerade erst so richtig zündet.

Torsten:
[1:08:43] Äh jetzt jetzt mal meine Rede wieder von vorn. Wir haben jetzt eine Riesenrunde gedreht. Wir sind äh von der Vergangenheit äh über das äh die Mankos äh.
Des äh Personalausweis oder AID hin zur Zukunft und zum Ausblick gegangen, was wir fordern, äh haben wir noch irgendwas vergessen. Schweigende Gesichter.

Christian:
[1:09:02] Ja ich ich grüble gerade.

Jens:
[1:09:05] Na ja, vergessen, also was wir was wir schon nicht gestreift haben oder was
bisschen indirekt. Der Christian wahrscheinlich, aber dieses ganze Thema self surren, Identitys
die selbstverwalteten Identitäten, also da gibt's ja schon Ideen auch mit Verknüpfung von Blockchain, also da gibt's schon finde ich durchaus spannende
Ansätze, ähm die.
Ähm ja zukünftig sicher nochmal diese ganzen Identitäten nochmal einen einen neuen und anderen Drive geben können, ja. Ähm aber das da muss man auch immer sehen,
wie kann man,
schon innovative aber durchaus noch forschungsintensive oder forschungslastige, vielleicht nicht so intensiv, aber sicher noch ein Stück Forschung. Wie kann man die jetzt schon in ein wirkliches Produkt
aus aus
als als Verwaltung oder als hoheitliche Aufgabe begreifen, aber das ist sicher ein Thema, was die nächsten Jahre aus meiner Sicht sehr spannend wird und wie man das sozusagen, wie die großen Anbieter das das einbringen
wie daraus wirklich spannende, hoffentlich auch datenschutzfreundliche ähm Identitätslösungen werden.

Torsten:
[1:10:16] Ja das Thema SSI hatten wir schon im letzten Podcast mit Christian äh sehr ausführlich besprochen. Und übrigens äh wer in diesem Podcast Blockchain sagt, muss ein Bier ausgeben.

Jens:
[1:10:28] Ach so, das ähm na dann hoffe ich, dass wir bald mal wieder zusammenkommen. Ich dachte, es wäre Corona gewesen, ja, aber.

Torsten:
[1:10:34] Nee, das ist schon, aber äh es gibt schlimmere Dinge. Noch schlimmer wäre dann nur noch, wenn du NFT sagen würdest.

Jens:
[1:10:40] Ah okay, aber aber weißt du, als als als alter Fraunhofer ist ja für mich das Thema Blockchain eigentlich schon sowas von alt und so weit weg. Also dass das irgendwie vor zehn Jahren war das irgendwie bei Fraunhofer ein Hype, ja. Ich bin dann immer überrascht
dass es immer noch ein Hype ist, ja oder vielleicht auch gerade ankommt bei manchen, also.

Christian:
[1:10:58] Es ist wie mit einem Ausweis.

Torsten:
[1:11:00] Genau, der der kommt jetzt erst an.

Christian:
[1:11:04] Ja weil ne du es gerade sagst, es ist Ei. Das Witzige ist ja, wenn man sich die SSI-Prinzipien anschaut und überlegt, wie viel ist davon in der IID umgesetzt, das eigentlich ganz ganz viele Punkte schon da sind, ne? Wir haben ähm schon dieses selektive Offenlegung, wir haben Krypto-Agilität, die Daten liegen nicht in irgendeiner Datenbank zentral, sondern die liegen tatsächlich auf der Karte, also beim
Inhaber an der Stelle auf dem Chip und man hat auch Trends prinzipiell die Möglichkeit das Ganze dezentral anzusetzen. Jetzt haben wir zwar so zentrale
Identitätsdienste, ja, also zum Beispiel Ausweisident et cetera, aber grundsätzlich, so war ja früher auch mal die Idee, hat ja jeder seinen eigenen EID Server betrieben und damit
ist auch jeder einzeln für sich zumindest über einen bestimmten Zeitraum sogar schwarzlauffähig gewesen, ne? Also braucht ihr keine aktive Verbindung zu irgendeiner zentralen Komponente und Ähnliches und das ist schon drin
ich aber glaube ich noch ganz,
wichtig fand, was nämlich auch und in den SSI-Prinzipien drinsteht ähm und so ein bisschen auch der der der Rückschluss ist auf die den Einsatz in in,
in in so einer IID, in einem Staat,
Eigentlich eher, dass wir über ein Recht auf digitale Identität, also im Sinne einer digitalen Teilhabe bräuchten, also das heißt auch Unterstützung von.

[1:12:10] Ärmeren oder von Behinderten et cetera aufn Fokus zu legen, dass also Identität oder grade digitale Identität nicht in irgendeiner Form von,
driftet, ja, dass man also technisch in der Lage ist, das zu beherrschen, dass man die passenden Kartenlesegeräte hat, dass man das neueste Smartphone hat.
Dass das tatsächlich so eine Anwendung ist für jeden und das ist glaube ich auch ein britisches Signal, was man braucht und was auch längst überfällig ist und daran ändert eben halt dann auch nicht irgendeine ID Wallet etwas, die genau dasselbe wieder hat, weil ich ja sage, ich brauche jetzt irgendein supertolles Smartphone,
ich diese ID Wallet installieren kann und muss mich dann auch durch einen Prozess durchfummeln,
dann auch wieder mit dem Ausweis gucken muss, ha, wo ist die Antenne, um dann diese Basis-ID einzutragen und dann eben halt die ganze Saison auch noch hoffen, dass das Ganze sicher bleibt und,
Da ist auch die Politik am Zug
sagen okay, wir legen jetzt den Fokus darauf, dass das tatsächlich für alle Leute etwas wird. Weil ich glaube, das ist auch in den letzten Jahren etwas stiefmütterlich.
Behandelt worden, ja? Es wurde zwar dann eingeführt und gebaut, aber so, na ja, macht mal und die Dienstanbieter, die werden sich schon kümmern, ne, aber so ein,
Wenn man wirklich jetzt so ein Leuchtfeuer anstellt, so sagen, yay, wir wir drücken das jetzt überall durch, ne, wie wir's ja vorhin auch schon hatten. Wir überlegen nicht etwa, wo wir das einsetzen, ja? Welche Anwendungsfälle hätten oder wir sagen, zack, das ist jetzt da, das ist universell für alle greifbar.
Ist die Diskussion auch vom Tisch und man kann es natürlich auch einsetzen.

Torsten:
[1:13:26] Okay, das ist jetzt der Aufruf zu mehr EID und ähm damit möchte ich mich bei euch bedanken,
und ich wünsche allen Zuhörerinnen und Zuhörern einen schönen Abend, äh schönen Tag und bis demnächst.

Jens:
[1:13:43] Vielen Dank, hat echt Spaß gemacht, weil schön über die alten Zeiten.

Einspieler

Dirk:
[1:13:48] Vielen Dank euch. Schönen Abend.