Generated Shownotes
Chapters
0:00:00 Intro und Begrüßung
0:01:34 Newsrückschau
0:25:26 Cyber Cyber
0:38:58 Empfehlungen
0:42:31 Veranstaltungen
0:46:28 in eigener Sache
0:48:23 Chatbots in der Verwaltung
0:57:32 Hörer:innendank
0:58:00 Verabschiedung und Outro
Long Summary
In dieser Folge des E-Government-Podcasts haben wir eine Vielzahl von Themen behandelt, angefangen beim Digital Hub in Schleswig-Holstein, der innovative Lösungen für öffentliche Einrichtungen entwickelt. Wir sind auch auf das neue Online-Zugangsgesetz, Entwicklungen im Bereich künstlicher Intelligenz, insbesondere bei OpenAI, sowie Themen wie PIN-Rücksetzung und Einführung von E-IDs eingegangen. Es gab interessante Diskussionen über die Umbenennung von Public Deutschland in Possible und die kuriose Aktion der Sparkasse Bremen mit USB-Sticks. Wir haben auch darüber gesprochen, wie in Japan noch mit Disketten gearbeitet wird und Frankreich den Führerschein und Personalausweis auf Smartphones bringt.
Ein besonderes Thema war die Eröffnung des nationalen IT-Lagezentrums durch das Bundesamt für Sicherheit in der Informationstechnik, das als War Room dient und Informationen sammelt. Wir haben außerdem über die OECD Digital Government Index gesprochen sowie über die BayKommun, die in Bayern Lösungen für Kommunen präsentiert und das Bayerische Digitalgesetz vorstellt. Marco hat von der FOSDEM-Konferenz berichtet, die sich auf Open-Source-Software konzentrierte, und spannende Diskussionen über Interoperabilität von Messengern und EU-Verordnungen zu Open Data hervorbrachte. Sicherheitslücken im Zusammenhang mit der elektronischen Identität waren ebenfalls Thema.
Die Diskussion über das Sicherheitsrisiko der E-ID führte zu Erkenntnissen über mögliche Lösungen wie eine flexiblere Zuordnung von Apps und die Betonung, dass das eigentliche Problem in der Implementierung, nicht im gesamten System liegt. Wir haben auch Empfehlungen ausgesprochen, wie das UX-Design für die deutsche Verwaltung verbessert werden kann, und ein Designsystem namens KernUX vorgestellt, um eine benutzerfreundliche Gestaltung zu ermöglichen.
Abschließend haben wir die neuesten Trends im E-Government-Bereich diskutiert, den E-Government Monitor der D21 sowie den Digitalindex beleuchtet und kommende Veranstaltungen wie den 5. Hessischen Kameratag und das Creative Bureaucracy Festival erwähnt. Wir haben auch über die Entwicklung von Chatbots in der Verwaltung gesprochen, von regelbasierten Systemen hin zu KI-gestützten Modellen, und potenzielle Herausforderungen und rechtliche Implikationen bei der Nutzung von Chatbots beleuchtet. Vielen Dank an alle Hörer und Gäste für ihre Beteiligung, bis zum nächsten Mal!
Brief Summary
In dieser Episode des E-Government-Podcasts wurde eine Vielzahl von Themen behandelt, darunter Digitalisierung in Schleswig-Holstein, künstliche Intelligenz, E-IDs, Sicherheitsaspekte und Trends im E-Government-Bereich. We sprachen auch über Umbenennungen, innovative Lösungen in Bayern, Open-Source-Software, Digitalisierung in Frankreich und Japan sowie Entwicklungen bei Chatbots und UX-Design für die Verwaltung. Vielen Dank an alle Hörer und Gäste!
Tags
E-Government, Podcast, Digitalisierung, künstliche Intelligenz, E-IDs, Sicherheitsaspekte, Trends, Open-Source-Software, Bayern, UX-Design
Transcript
Intro und Begrüßung
Torsten:
[0:46] Ja, hallo und herzlich willkommen zur 166. Ausgabe des E-Government-Podcasts.
Ich bin Thorsten Frenzel und wir haben uns heute wieder zusammengefunden.
Und wenn ich mir so anschaue, wir sind heute durch ganz Deutschland verteilt.
Wir sind heute wieder zu viert und als allererstes begrüße ich mal bei mir territorial am nächsten. Hallo Peter, ich grüße dich.
Peter:
[1:04] Hallo Thorsten, servus.
Torsten:
[1:06] Dann den Marco. Den Marco muss ich auch nochmal vorstellen. Hallo Marco, grüße dich.
Marco:
[1:10] Ja, hallo in die Runde. Ich bin Marco. Ich bin über die Zivilgesellschaft und Open Data Community so ein bisschen in die Verwaltung gerutscht.
Und freue mich heute hier ein bisschen mitmachen zu dürfen und ein, zwei Themen habe ich auch mitgebracht.
Torsten:
[1:21] Sehr schön. Schön, dass du da bist, Marco. Und dann gebe ich nach ganz hoch in den hohen Norden. Hallo, Stefan.
Stephan:
[1:26] Ja, moin. Nordpol Süd ist auch dabei.
Torsten:
[1:28] Genau. Dann schön, dass ihr da seid und wir fangen direkt an.
Wir haben natürlich jetzt schon eine riesige Odyssee hinter uns mit Audio-Setup
Newsrückschau
[1:37] und wir fangen direkt an mit der Monatsrückschau. Und Stefan, bei dir geht's los.
Stephan:
[1:40] Ja, für mich ein Thema, was ich sehr gerne mitbringe, das noch einigermaßen frisch ist.
Es geht für mich hier darum, dass wir in Schleswig-Holstein aus meiner Sicht eine tolle Lösung haben, die ich mir vielleicht auch auf Bundesebene oder auch für andere Bundesländer wünschen würde, und zwar den Digital Hub Schleswig-Holstein.
Hier sollen Kooperationen zwischen Land, Kommunen und Wirtschaft getroffen werden.
Das Ganze ist entsprechend bei der Wirtschaftsförderung Schleswig-Holstein angedockt, läuft über drei Jahre.
Und hier wird entsprechend dann außerdem mit einem entsprechenden Call nach Problemen gesucht, sodass wir halt eben für öffentliche Einrichtungen, Verwaltung die Möglichkeit schaffen, ja letztendlich Lösungen entwickeln zu lassen, die gleich dann auch als Open Source vielleicht für mehrere zur Verfügung stehen.
Für mich ist das so etwas, so ein positiver Aspekt, dass man sehen kann, dass eben an dieser Stelle Lösungen dann gleich vielleicht größer gedacht werden und dass wir da auch natürlich dann Themen wie Souveränität entsprechend adressieren und dass man hier eben vielleicht auch letztendlich tolle Beispiele finden kann.
Der erste Call ist entsprechend raus. Hier stehen dann für eine ganze Anzahl von Projekten zwei Millionen Euro zur Verfügung für die nächsten drei Jahre und ich bin gespannt, was für Beispiele dann entsprechend veröffentlicht werden.
Torsten:
[2:49] Ja, klingt super interessant. Ich meine, Open Source steht jetzt auch im OZG und da gehen wir gleich weiter mit, oder?
Stephan:
[2:56] Ja, wir haben letztendlich ja dann ein wenig gelernt gemeinsam seit 2017, seit dem OZG 1.0 und jetzt ist tatsächlich mit der Koalition das neue Online-Zugangsgesetz vorgelegt worden und hier vor allen Dingen dann halt auf Bundesebene sogar ein Rechtsanspruch, dass Verwaltungsleistungen digital genutzt werden können.
Und das ist für mich eben sozusagen der nächste Schritt, die nächste Stufe in der Umsetzung.
Und gucken wir mal, ob dann da der Stichtag 2028 dann auch besser gehalten werden kann als 2022.
Torsten:
[3:27] Ja, wenn ich das richtig gesehen habe, ist der Stichtag ja nicht so stichig wie bei 2022. 2022.
Stephan:
[3:32] Genau, vielleicht war das auch zu Anfang tatsächlich zu groß geplant, aber der Veränderungsdruck entsteht ja nicht dadurch, dass man sagt, wir gucken mal, wenn wir fertig werden.
Von daher halte ich das nach wie vor für auch sinnvoll, dass in der ersten Auflage tatsächlich dann da auch ein Endtermin drin stand und man dann auf dem Weg gemerkt hat, der ist in dieser Form vielleicht nicht haltbar gewesen.
Trotzdem, die Veränderungen, die angestoßen wurden, sind meiner Meinung nach tiefgreifend und es geht jetzt richtig voran hoffentlich.
Torsten:
[3:56] Genau, und falls ihr euch wundert, warum wir nicht so viel über OZG 2.0 oder OZG Änderungsgesetz sprechen, Ich mache dazu noch eine Sendung.
Die kommt, habt Geduld, aber da werdet ihr dann von vorn bis hinten.
Wer Fragen dazu hat, bitte mir schicken. Ich stelle die auch gern.
Stefan, du hast noch was aus Mountain View mitgebracht.
Stephan:
[4:14] Jawohl, das ist aus meiner Sicht ein sehr sehenswerter Rant.
Wir haben ja in der Verwaltung im Augenblick so dieses FOMO-Prinzip, was KI angeht, Fear of Missing Out.
Wir könnten irgendwas verpassen, wenn wir eben vielleicht nicht mit KI über das Problem nachdenken. Und von daher ist dann Microsoft auch sehr schnell dabei gewesen.
Und man hat hier die Möglichkeit geschaffen, dass man eben KI-Funktionen, den Copilot in verschiedenen Office-Programmen nutzen kann.
Und das für nur 22 Euro im Monat. Und ja, die Überschrift war hier eben ganz vielsagend. Das ist in dieser Form einfach eine Frechheit.
Und wer das dann als Video mal sehen möchte, was man damit so machen kann und dann entsprechend auch als Lösung bekommt für die 22 Euro im Monat.
Ich unterstütze das total. Es hat so ein bisschen was. Man kann ein bisschen drüber lachen. Von daher sehenswerter Beitrag von Heiser.
Torsten:
[4:58] Also wer diesen Co-Pilot benutzt und immer noch der Meinung ist, dass unsere Daten nicht nach Mountain View gehen, der sollte vielleicht nochmal drüber nachdenken, ob er überhaupt einen Computer benutzen sollte.
Aber wir bleiben bei OpenAI.
Stephan:
[5:12] Ja, wir haben hier jetzt dann aus meiner Sicht eine spannende Entwicklung.
OpenAI dann eben als massiv voranschreitende Unternehmung und natürlich die Fragestellung, die sehr früh schon da war, mit was wurden die großen Sprachmodelle eigentlich trainiert?
Und wenn eben damit so viel Geld verdient werden kann, ist ja die nächste Frage, wie wird das hinterher verteilt?
Und da das ja gerade nicht transparent ist, ist, mit welchen Textbestandteilungen die großen Sprachmodelle ChatGPT zum Beispiel trainiert wurden, ist jetzt natürlich im Nachgang dann erst herausgekommen, welche Quellen verwendet wurden.
Und die Washington Times war halt eben, nein, die New York Times ist entsprechend dann dabei gewesen und hat eine Klage angestrengt.
Und jetzt gibt es hier sozusagen eine neue Wolte in diesem Prozess.
Hier wurde um OpenAI dann entsprechend zitiert mit, hier wurde ja letztendlich gehackt, Weil jemand dann zehntausendfach probiert hat, über verschiedene Prompts an die eigentlichen Daten, die in dem großen Sprachmodell hinterlegt sind, heranzukommen.
Und von daher wäre das aus Sicht von OpenAI eine nicht bestimmungsgemäße Nutzung.
Und das ist natürlich dann eine spannende Verkehrung für mich der Sachverhalte.
Wenn man das Ganze von vornherein transparent gemacht hätte, wie trainiert wurde, dann könnte man darüber, denke ich, auch ganz anders sprechen.
Hier wird das Ganze dann halt gerichtlich geklärt und letztendlich geht es wahrscheinlich nur um Geld.
Aber spannende Interpretationen, da müssen wir dann vielleicht auch Juristen fragen, wie gut sowas dann Bestand hat.
Torsten:
[6:36] Ja, aber es ist eigentlich ein super interessanter Ansatz, wenn man OpenAI benutzt, um rauszufinden, wo OpenAI die Daten her hat. Das ist ziemlich cool. Cool.
Stephan:
[6:43] Da gab es einige Beispiele schon dazu, dass auch dann andere Veröffentlichungen, Bücher und so weiter dann halt darüber identifiziert wurden.
Ja, also aus meiner Sicht eben diese Black Box ist aus meiner Sicht kein guter Ansatz gewesen, aber vielleicht ging es da auch darum, eben den Marktvorteil, erster am Markt und da eben dann massiv schnell voranzuschreiten, war wichtiger, als das vielleicht dann auch juristisch alles abzuklären.
Und das muss halt im Nachgang geklärt werden und im Zweifelsfall, wie gesagt, kontinuierlich.
Torsten:
[7:11] Okay, dann mache ich direkt mal weiter. Und zwar, ich hatte ja eine Podcast-Folge gemacht zur Social Card oder sogenannten Bezahlkarten.
In dem Fall war der Fokus auf Asylsuchende.
Und es ist jetzt erlaubt oder das ist quasi jetzt durch, jedes Land darf selbst sich so eine Bezahlkarte oder Social Card aussuchen. Und das ist auch gleich wieder das Problem.
Jedes Land darf und kann und tut es auch.
Also es gibt da nur wenige, die sich mit gleichen Standards auseinandersetzen, mit gleicher Hardware auseinandersetzen bzw.
Gleicher Software auseinandersetzen. Also wir werden hier wieder einen bunten Zoo in ganz Deutschland haben, sodass zum Beispiel ein Asylsuchender, der seine Social Card in Bayern bekommt, der wird damit in Hamburg wahrscheinlich nichts anfangen können, beziehungsweise die zusätzlichen Vorteile dieser Karte nicht nutzen können.
Wie zum Beispiel, dass er keine Konto eröffnen muss oder ähnliches, weil er die in Bayern registriert hat.
Also hier mal wieder hervorragend mitgedacht. Hauptsache wir sind dabei und halten den Föderalismus auch im Digitalen schön aufrecht.
Marco:
[8:17] Ja, dann gibt es was Neues zur E-ID. Wir haben ja in den letzten Jahren die Ankündigung mitbekommen, dass der PIN-Rücksetzbrief eingestellt werden soll aufgrund von fehlender Finanzierung.
Das ist ja jetzt dann dieses Jahr auch passiert und dazu gab es jetzt die News oder beziehungsweise das Gerücht, was so herumgegeistert ist aus Regierungskreisen, dass jetzt zukünftig der PIN-Versand gegebenenfalls auch per Standardbrief erfolgen soll.
Also so ein ganz klassischer 85-Cent-Brief, der rausgeht.
[8:44] Bisher war es ja immer so, dass bei dem PIN-Rücksetzbrief dann via Postident ein PIN-Brief verschickt wurde.
Das ist aber relativ teuer, also kostet so um die 14, 15 Euro, so einen Brief rauszuschicken. Und die Überlegung, das jetzt per Standardbrief rauszuschicken, ist wohl inzwischen auch wieder vom Tisch.
Das heißt, einfach aus Sicherheitsgründen bzw. aus rechtlichen Vorgabengründen, es gibt sozusagen EU-Durchführungsverordnungen, aber auch die technischen Richtlinien des BSI sprechen da aktuell dagegen.
Dagegen, dieses Vertrauensniveau hoch, was man ja erreichen will mit der IAD, wäre eben über einen einfachen Standardbrief nicht erreichbar.
Das heißt, uns bleibt jetzt erstmal weiterhin die Möglichkeit, erstmal PIN-Rücksätze direkt im Amt.
Und der Bund überlegt auch gerade, ob er eine PIN-Rücksatzfunktion weiterhin anbieten kann über einen Selbstzahlungsanteil.
Da ist aber noch unklar und das wird jetzt, glaube ich, ganz spannend, müssen wir sozusagen, wenn wir einen PIN-Rücksetzbrief bestellen, zukünftig die komplette Gebühr für das Postident bezahlen oder übernimmt der Bund ein bisschen was und es wird günstiger.
[9:47] Genau, da wird sicherlich noch eine politische Lösung zu finden sein, wie jetzt das Ganze am Ende zu finanzieren ist.
Torsten:
[9:53] Ja und Lifehack, die PIN-Rücksetzung im Amt kostet nichts.
So, wir machen weiter, wir bleiben in Deutschland und zwar vielen von euch da draußen wird die Firma Public was sagen oder Public Deutschland und Public Deutschland hat umfirmiert und die haben auch ein bisschen ihren Schwerpunkt verändert.
Die heißen ab sofort Possible und die machen unter anderem jetzt auch Gavtech-Beratung, strategische Innovationsberatung für den Public Sector und ja, ich wünsche viel Erfolg für das neue Konstrukt und wir werden sicher uns über den Weg laufen und vielleicht mit dem einen oder anderen auch nochmal einen Podcast aufnehmen.
Und weil wir gerade so schön über Digitalisierung sprechen, Digitalisierungsprobleme gibt es nicht nur in der öffentlichen Verwaltung, sondern auch bei den Sparkassen.
Und zwar hat die Sparkasse Bremen jetzt 15.000 USB-Sticks verschickt, weil sie nämlich ihre AGB-Änderungen an den Kunden und die Kundin bringen mussten.
Und da haben sie überlegt, wie sie es machen, welchen Datenträger sie verschicken und dann haben sie einfach einen USB-Stick genommen. Also ich sehe da tatsächlich mehrere Probleme.
Erstens, Digitalisierung ist das nicht wirklich, weil man könnte ja auch einen QR-Code verschicken oder einen Link verschicken oder was auch immer.
Den QR-Code kann ich sogar in den Brief reindrucken, wenn ich sowieso Post verschicke.
Zum anderen ist das ein Riesensicherheitsproblem. Also ein USB-Stick, nur weil da Sparkasse draufsteht, stecke ich den trotzdem nicht in meinen USB-Port, weil ich gar nicht weiß, ob der wirklich von der Sparkasse kommt.
Stephan:
[11:23] Aber das wird jetzt demnächst wahrscheinlich dann mit einer ganz neuen Art von Spam vielleicht dann nach sich ziehen, wenn man sagt, okay, es gibt eben dann seriöse Versender und demnächst hat man da vielleicht eine ganze Sammlung von USB-Sticks im Briefkasten und man kann darüber mal gucken, wer tatsächlich zugreift.
Torsten:
[11:37] USB-Stick-Spam, das ist sehr lustig. Und übrigens, Japan.
Wir hatten das im IKAMON-Podcast schon mal vermeldet. In Japan funktioniert die digitale Verwaltung mit Disketten.
Das heißt, als Bürgerin und Bürger kann ich eine Diskette mit aufs Amt nehmen und dann meine ganzen digitalen Daten da drauf haben. Also immerhin schon mal kein Papier.
Und die haben dem Ganzen jetzt ein Upgrade gegeben.
Und das geht jetzt auch mit USB-Sticks.
Marco:
[12:01] Wenn es so weitergeht, dann wird die gesamte Verwaltung zukünftig auf USB-Sticks basieren, habe ich das Gefühl. Also vielleicht ein Exportschlager.
Torsten:
[12:07] Mal sehen. Oder vielleicht, da gab es noch sowas wie Internet oder so ähnlich hieß das.
Das war glaube ich auch nochmal. Das könnte vielleicht Zukunftstechnologie sein.
Frankreich, weil wir gerade bei Zukunftstechnologien sind. Frankreich hat jetzt den Führerschein und den Personalausweis aufs Smartphone gebracht und zwar auf iOS und Android Smartphones mit ihrer, Identifikations-App und zwar ist das schon der erste Schritt in Richtung EU ID Wallet.
Die haben jetzt auf jeden Fall eine Wallet auf den Markt gebracht, wo Führerschein und digitaler Ausweis drauf sind und sowohl als Sichtausweis als auch als digitaler Ausweis funktionieren.
Und dann gebe ich schon weiter an den Peter.
Peter:
[12:47] Ja, ich stelle mir die Frage als allererstes einmal, ob es den Führerschein dann auch auf USB-Stick gibt, aber das ist, glaube ich, die falsche Frage gewesen.
Nein, ich habe was mitgebracht vom BSI. Das BSI hat ein neues nationales IT-Lagezentrum eröffnet.
Das ist also so, naja, an anderer Stelle darf man War Room sagen, hier ist also hier ein in, Wie gesagt, IT-Lagezentrum nennen sie es selber und das sind im Wesentlichen im Normalfall zehn Arbeitsplätze. Die können das aber irgendwie ausweiten, wenn irgendein Notfall ist oder was.
Und das ist halt einfach ein großer Raum, in dem ganz viele Bildschirme stehen und in dem alle Informationen zusammenlaufen. Und das Ganze hat es vorher schon gegeben, schon seit vielen, vielen Jahren.
Und das ist halt jetzt komplett neu aufgebaut worden.
Und das Ganze hängt zusammen mit der Initiative Cyber Nation Deutschland oder Cyber Nation Deutschland.
Und ich weiß nicht, ich habe irgendwie das Gefühl, das BSI ist zurzeit unterwegs und wirft mit allen Passwörtern um sich und gibt sich besonders modern und fortschrittlich und so.
Aber im Großen und Ganzen machen die solide Dinge und richtig, so wie man es halt macht und dieses Ganze drumherum sein muss, mit Fotos, mit Bundeswehrangehörigen und sonst was.
Also ganz eine lustige Geschichte, aber ich glaube ein bisschen dick aufgetragen, aber sehr gute Lösung an sich. Also ich bin so hin und her gerissen.
Torsten:
[14:12] Ja, es kommt halt immer noch darauf an, wo sie ihre Sensoren haben und ob sie überhaupt Sensoren haben. Also das wäre schon… Ja gut.
Peter:
[14:19] Da laufen aus 22 Meldestellen die Informationen dort zusammen und so.
Also ich glaube, dass das, was die machen und der Job an sich richtig gut ist, das Marketing ist im Moment halt irgendwie ein bisschen dick aufgetragen, aber sonst ist es, glaube ich, schon der richtige Weg.
Torsten:
[14:35] Aber vielleicht können die ja den E-Government-Podcast mal einladen und wir schauen uns das mal von innen an.
Peter:
[14:40] Ja, das ist sicher interessant. Also der Flughafen München hat übrigens auch so ein tolles Cyber-Lagezentrum, habe ich auch mal besucht.
Ist ganz interessant. Naja, okay.
Nächstes Thema hätte ich auch noch und zwar die OECD gibt ja gelegentlich den Digital Government Index raus.
Wir erinnern uns, da war dann mal Berlin die digitalste Stadt der Welt, glaube ich, irgendwie so.
Jetzt ist der neue Index rausgekommen und dann macht man natürlich eines.
Man schaut als erstes nach Ländern, die man kennt und wenn man dann, also fangen wir mal an mit Deutschland nicht vertreten, dann die Schweiz ist zum Beispiel auch nicht vertreten, Vereinigte Staaten sind auch nicht vertreten, dann wundert man sich ein bisschen.
Einige Länder haben schlicht und einfach keine Daten geliefert und deshalb steht da überall ganz nett dort Data for Germany, Greece, Slowakei, Switzerland and the United States are not included.
Also die Übersicht ist, glaube ich, nicht ganz vollständig und wir sind diesmal nicht dabei.
Torsten:
[15:36] Ja, die haben Deutschland absichtlich rausgelassen, damit nicht wieder Berlin auf Platz 1 ist.
Peter:
[15:42] Wahrscheinlich. Das war peinlich und dann wollte man das nicht wieder haben, ja. Okay.
Ich hätte noch was weiteres mitgebracht und zwar in Bayern ist gerade die BayKommun, also die Stelle, die die Lösungen ins Land bringen soll und dann den Kommunen bereitstellen soll.
[16:00] Die ist unterwegs, ist ja frisch gegründet worden mit dem Bayerischen Digitalgesetz und die haben jetzt die Arbeit ordentlich aufgenommen.
Und jetzt sind sie erst einmal mit einer Roadshow durch ganz Bayern unterwegs.
Die Termine gibt es im Veranstaltungskalender sowieso.
Letzte Woche war der erste Termin in Oberbayern, jetzt in Schwaben der zweite Termin.
Da war ich gestern dort und das war insofern interessant. Die Eröffnung erfolgt bisher immer durch den neuen bayerischen Digitalminister Dr. Fabian Mehring.
Ich verweise auf die Folge vom eGovPod Nr. 165, also die letzte Folge, in der er vorgestellt wurde.
Dann gibt es Präsentationen immer der sogenannten Bayern Packages, also der Lösungen, die für die bayerischen Kommunen hier gebündelt zur Verfügung gestellt werden.
[16:48] Dann ist die OCG Cloud vorgestellt worden, die zusammen mit Schleswig-Holstein hier an den Start gebracht wird.
Diverse Partner machen Präsentationen auf dieser Roadshow, also zum Beispiel insbesondere kommerzielle Anbieter und aber auch die Byte als Digitalagentur, dann Praxisberichte aus verschiedenen Kommunen aus der jeweiligen Region und was auch ganz wichtig war, also vom Podium raus ist ganz groß auch der E-Government Podcast quasi gefeatured worden und insbesondere an der Stelle an verschiedene Leute, mit denen ich genau über den E-Government Podcast gesprochen habe, Deshalb an Felix, an Luis, an Sascha und an Alexander, die sich als Hörer quasi mir gegenüber geoutet haben.
Und ansonsten auch herzliche Grüße an alle anderen Hörerinnen und Hörer, die da offensichtlich im Saal waren.
Also der IGF-Pod ist als wichtige Informationsquelle für die Kommune in Bayern angepriesen worden.
Torsten:
[17:40] Also das ist also gar keine Roadshow der BayKommun, sondern ein heimliches Hörer- und Hörerinnen-Treffen vom IGF-Podcast. Also das kann ich nur begrüßen.
Peter:
[17:49] Ich habe so den Eindruck, das war so. Also man kannte den E-Government-Podcast gut, ja.
Torsten:
[17:55] Ja, Marco, du darfst direkt jetzt von deinen Erlebnissen von der FOSDEM berichten.
Marco:
[17:59] Genau, Anfang Februar, 3.4. war wieder die FOSDEM.
Das ist das Free and Open Source Software Developers European Meeting, also die größte europäische Konferenz, die sich mit dem Thema Freie und Open Source Software beschäftigt.
Große Empfehlung, es war wieder echt viel Programm, es war richtig gut.
Es wurde insgesamt in 35 Räumen parallel live gestreamt. Also es gibt jetzt auch so um die 14 Tage Videomaterial 24-7. Also wer noch irgendwas schauen möchte, die nächsten Wochen sind gesichert.
Ja, es war im Prinzip wieder mal so das Who's Who der freien Software-Szene da von den ganzen Backend-Projekten, die man so kennt.
[18:37] Postgres, Codeberg war da, OpenSSL war da und wie sie alle heißen.
Aber natürlich auch so die Standardprodukte, die man vielleicht so vom Desktop eher kennt.
LibreOffice war da, Nextcloud war da, Mozilla war da und hat so ein bisschen die Neuerungen in Thunderbird vorgestellt. Und es gab auch aus dem Matrix-Team heraus einen sehr spannenden Vortrag zur EU-Interoperabilität von Messengern.
Da gibt es ja auch gerade ganz spannende Neuerungen, weil die EU ja vorgeschrieben hat, dass die großen Gatekeeper-Messenger, also WhatsApp, Telegram, iMessage und wie sie alle heißen, ihre Tore öffnen müssen für Drittanwendungen.
Also dass man im Prinzip, wie man auch SMS von Vodafone zu Telekom schicken kann, das selber eben auch mit Messengern tun können soll.
Da wird es jetzt im März Neuerungen geben, weil eben die Frist zur Veröffentlichung der nötigen Spezifikationen dann eintritt.
Das heißt, Facebook, iMessage, WhatsApp und Co.
Müssen dann eben ihre Spezifikationen veröffentlichen. Das werden sie tun, voraussichtlich am 7.
März. Das heißt, da dürft ihr gespannt sein.
Wir packen die Vorträge dazu gerne nochmal in die Shownotes.
Ansonsten, was gab es noch? Es gab viel zum Thema Standards natürlich, viel auch EU-Policy. Und da wird es dann auch nochmal gerade für die öffentliche Verwaltung interessant.
Es wurde auch diskutiert, zum Beispiel über den Interoperable Europe Act.
[19:52] Also eine Verordnung auf EU-Ebene, die die Interoperabilität von Verwaltungs-IT-Systemen fördern soll, vorantreiben soll. Dazu passiert gerade richtig viel.
Und da gab es super spannende Diskussionen auch dazu, auch mit Vertretern der EU-Kommission, die auch vor Ort waren. Ja, wenn ihr sagt, schade, habe ich jetzt gerade verpasst, kann ich die FrostCon empfehlen.
Das ist sozusagen das deutsche Pendant zur FOSDEM, 17.
Und 18. August in St. Augustin.
Und ja, die ganzen Veranstaltungen von der FOSDEM in Brüssel, die gibt es natürlich auch nochmal in den Shownotes.
Da einfach eine sehr lange, lange Liste an Talks zu allen möglichen Themen, die irgendwas mit Open Source zu tun haben.
Torsten:
[20:33] Ja, wie immer bei solchen Veranstaltungen kann man dann auch wochenlang hervorragend Material nachschauen.
Peter:
[20:39] Ja, kurzer Hinweis zu den Messengern. Ich glaube, der Apple-Messenger, also iMessage, ist jetzt raus.
Da hat man festgestellt, dass der offensichtlich die Nutzerzahlen, die die EU fordert oder als Grenze ansetzt, nicht erreicht. Also im Moment ist der, glaube ich, draußen.
Marco:
[20:58] Oh, spannend. Das überrascht irgendwie einerseits, aber ein Schelm, wer vermutet, Apple zählt da auf eine interessante Art und Weise. Mal sehen.
Also da gibt es bestimmt auch nochmal Diskussionen drüber, könnte ich mir vorstellen.
Peter:
[21:08] Ja, Apple hat ja sowieso ein paar eigenwillige Vorstellungen zur Umsetzung der EU-Regularien entwickelt jetzt und da gehört das sicher auch dazu.
Also auch das Auseinanderhalten der iPads und der iPhones und da zu sagen, das sind ja zwei Betriebssysteme und deshalb fallen die iPads dann nicht drunter, weil die nicht so weit verbreitet sind.
Also das sind alles so Tricks, mit denen man hier versucht, das Ganze zu umgehen.
Torsten:
[21:35] Trotzdem stehen bei drei von vier der Teilnehmer hier im Podcast Apple-Geräte auf dem Schreibtisch.
Aber Markus, du hast noch was mitgebracht.
Marco:
[21:45] Genau, diesmal News aus der Open-Data-Welt. Wir sind wieder im Rahmen einer EU-Verordnung unterwegs, beziehungsweise diesmal im Rahmen einer Durchführungsverordnung, nämlich zu den sogenannten hochwertigen Datensätzen, die High-Value-Datasets.
Und GovData hat zu dem Thema, gerade zusammen mit dem BMWK, also Bundesministerium für Wirtschaft und Klimaschutz, und dem BMI, ein FAQ veröffentlicht, was es eben mit diesen High-Value-Datasets auf sich hat.
Da geht es einerseits darum, unter welcher Lizenz müssen Daten veröffentlicht werden gemäß dieser Verordnung oder welche Daten müssen überhaupt veröffentlicht werden.
Die Verordnung verpflichtet ja die Mitgliedstaaten der Europäischen Union, eine ganze Reihe von verschiedenen Kategorien an Daten zu veröffentlichen.
Das ganz Schöne ist, bei den Lizenzen findet sich in dem FAQ tatsächlich auch sehr moderne Rechtsauffassungen, die auch tatsächlich funktionieren.
[22:37] Glücklicherweise kompatibel ist mit unserem Urheberrechtsgesetz, das ist ein oftmals kursierendes Missverständnis, dass man eben nicht alle möglichen Arten von Daten lizenzieren kann, wie es in der Vergangenheit häufig auch passiert ist, dass einfach verschiedene Lizenzen auf Daten draufgeklatscht wurden, die aber eigentlich gar nicht schützenswert waren.
Wir brauchen ja für einen Urheberrechtsanspruch in Deutschland immer auch eine gewisse Schöpfungshöhe, also eine kreative Leistung in Werken.
Bei Bildern oder bei Texten ist es relativ schnell gegeben.
Bei Daten ist es aber natürlich so, wenn es Faktendaten sind, die ich einfach nur messen kann, dann ist da keine kreative Schöpfung dabei.
Das FAQ spricht hier von dem schönen Begriff der lizenzierbaren Rechtsposition und verweist dann auf die Creative Commons Lizenzen, die genutzt werden sollen.
In einem Default-Fall soll eben erstmal nur eine Gemeinfreigabe unter der sogenannten Creative Commons Public Domain Dedication erfolgen.
Das heißt dann, ja, klebe ich im Prinzip an diese Daten aber nur einen Zettel dran, diese Daten sind gemeinfrei, weil eben keine Urheberrechte drauf angewendet werden können.
Und sollte das doch mal der Fall sein für Datenbankwerke zum Beispiel, wo sozusagen die Art der Zusammenstellung der Daten an sich eine kreative Schöpfung sein kann, dann verweist das FAQ auf die Creative Commons By-Lizenz, also eben Weiternutzung mit Namensnennung.
Und das ist ganz schön, dass wir jetzt hier eben auch in der Ecke auf die Creative Commons Lizenzen mehr und mehr setzen, die ja auch von der EU schon lange genutzt werden und dann eben auch anschlussfähig sind und kompatibel sind direkt mit den Lizenzen, die andere Mitgliedstaaten der Europäischen Union und auch weltweit irgendwie einfach nutzen.
[24:02] Genau. Genau. Das ist ein schöner Blogpost. Schaut da gerne mal rein, wenn ihr euch mit dem Thema Open Data beschäftigt.
Stephan:
[24:07] Ich finde es spannend, dass an der Stelle halt ja eigentlich eine lange Übergangszeit definiert wurde, 16 Monate.
Und jetzt rückt der 9. Juni als Stichtag immer näher und es wird jetzt eigentlich erst deutlich, dass die Fragen aufkommen, so nehme ich es wahr.
Wer ist denn eigentlich überhaupt dann davon betroffen?
Muss ich denn als Verwaltungseinheit gegebenenfalls auch? Wie ist das, wenn ich vielleicht nur Teile wie Überflugsbilder oder sowas generiere?
Müssen die auch dann sofort zeitgleich bereitgestellt werden?
Also es ist aus meiner Sicht in der Praxis noch nicht so angekommen, dass es sehr eindeutig benannt werden kann und dass auch die Umsetzung sehr klar ist.
Und von daher muss da, glaube ich, noch einiges ausdifferenziert werden.
Peter:
[24:45] Ja, zum Ausdifferenzieren hätte ich auch noch einen Hinweis, nämlich aus dieser Veranstaltung, wo ich gerade vorher berichtet habe.
Dort hat die BAIT das Thema auch vorgestellt und die BAIT ist also die Bayerische Agentur für Digitales und die hat dazu auch eine Handreichung erstellt, die verlinken wir auch in den Show Notes.
Torsten:
[25:03] Auf jeden Fall wird es dem Thema Open Data einiges an Push geben, gehe ich von aus.
Peter:
[25:09] Ja, es kommt allein ins Bewusstsein stärker. Genau. Und Termine sind immer gut.
Torsten:
[25:14] Und es gibt keine Diskussion, ob das jetzt um Data ist oder nicht. Okay.
Marco:
[25:19] Rechtsstreite mehr.
Torsten:
[25:20] Genau, so ist es. Und dann gehen wir einfach weiter zu unserer allzeit beliebten Kategorie. Cyborg!
Cyber Cyber
[25:28] Und heute haben wir richtig was Cybermäßiges, weil die EID haben sie weggeseibert.
Die haben sie angeblich gehackt.
EID, unsicher, Personalausweis können wir jetzt alle wegschmeißen.
Warum dem nicht so ist, da habe ich die freundliche Erlaubnis von Linus Neumann bekommen, der im Logbuch Netzpolitik Podcast 485 dazu gesprochen hat. Ich habe mal die wichtigsten Teile rausgeschnitten.
Die komplette Sendung könnt ihr euch natürlich auch anhören, das ist sehr empfehlenswert. Die nächsten Minuten klären erstmal so richtig auf über diesen Hack.
Logbuch Netzpolitik:
[26:27] Einen Klon der EID-Funktion, also die gleiche Code-Basis, sagen wir mal, wie die Ausweis-App.
Und allerdings ergänzt um so eine, alles was du hier eingibst, spreche ich mit einem anderen Server.
Also eine gebackdorte EID-App, eine gebackdorte Ausweis-App, die unter irgendeinem Vorwand auf deinem Telefon installiert wurde.
So, schwer genug, aber gehen wir mal davon aus, dass es gelingen würde.
Dem liegt jetzt irgendwie entgegen, dass potenziell der Apple App Store natürlich auf so etwas achten sollte, aber da wissen wir auch, dass er es nicht immer macht, dass da auch immer mal wieder eine bösartige App es reinschafft.
Also nehmen wir mal an, diese App ist jetzt installiert. So, jetzt und dann geht er auf eine Webseite, die eine E-ID-Aktion auslöst.
[27:26] Du bist also auf dieser Webseite und sagst dir, du kannst jetzt weitermachen.
Was möchtest du? Möchtest du jetzt zum Beispiel mit der Ausweis-App auf deinem Handy weitermachen?
Dann sagst du, genau das möchte ich machen. Dann sagt der, installier die mal.
[27:38] Jetzt geht der in dieser Demo sogar hin, installiert die offizielle Ausweis-App aus dem App Store und drückt dann auf, jetzt möchte ich hier diese E-ID-Aktion ausführen.
Ja, das kann jetzt eine Authentifizierung sein, dass du einfach sagst, wer du bist oder auch irgendeine Autorisierung von etwas, völlig egal, also eine E-ID-Aktion wird ausgelöst.
Und in dem Moment meldet sich seine Fake-App, übernimmt diesen E-ID-Vorgang und sagt, ah, alles klar, du möchtest jetzt hier eine E-ID-Aktion machen, dann gib mal bitte deinen PIN ein, achso, gib den mal bitte nochmal ein und hier, jetzt geht's zurück und dann hat er ein Konto eröffnet in deinem Namen bei einer Bank.
Und deine tatsächliche E-ID-Transaktion könnte man theoretisch sogar auch noch durchführen oder die bricht dann halt mit einem Fehler ab.
So, erstmal ziemlich beeindruckend, weil in dieser Demo siehst du erstmal nur, wie die ganze Zeit genau das gemacht wird, was da steht, nämlich Ausweis-App installieren, Link drücken und auf einmal hat der eben quasi parallel dir in Wirklichkeit andere Dinge zur Authentisierung gegeben.
Also nicht das, was weiß ich, die Punktestandabfragen aus Flensburg oder was auch immer du da vielleicht machen wolltest, sondern eben die Eröffnung eines Kontos.
[29:08] So, und jetzt denken natürlich alle, oh mein Gott, krasse Schwachstelle in der E-ID, ja.
[29:14] Und dann hat er auch noch so ein Artikel, so ein Paper dazu geschrieben, worin jetzt die Probleme bestünden und sagt aber dann irgendwie so, das Problem bestünde also jetzt daran, dass das alles Open Source ist.
Und hat dann relativ komische Argumentationen, worin jetzt der Fehler angeblich bestehen würde und was davon zu halten ist und was nicht.
Und da wurde ich so ein bisschen hellhörig, weil der einzige wirkliche Fehler, das einzige wirkliche Problem, was der oder die anonyme Person, pseudonyme Person da entdeckt hat, ist, du hast im Prinzip, wenn du von so einer Webseite kommst und an eine andere App übergeben möchtest, gibt es grundsätzlich zwei Möglichkeiten.
Das eine ist, du machst das über das Protokoll.
Ich habe zum Beispiel festgestellt, ich war irgendwann zufällig so im Internet auf so einen Magnet-Link geklickt, also so einen Torrent-Link, und dachte so, naja, ich habe ja gar keine Torrenting-App auf dem iPhone.
Und dann ging aber trotzdem eine auf, nämlich die Management-App für meinen NAS-Server.
Die hatte sich registriert, für den Protokoll-Identifier magnet Doppelpunkt slash slash.
[30:37] Und dann kann, dafür können sich Apps registrieren.
Du bist irgendwie eine App, sagst du so, pass auf, ich bin eine FTP-App und wenn hier jemand FTP öffnen möchte, FTP, sorry, müssen wir mal klare, File Transfer Protocol, ich bin dafür registriert, ich möchte gerne angeboten werden. Ich kann dat.
Und genauso Genauso hatte sich diese NAS-App eben registriert für Magnet Links.
Das habe ich denn nicht erlaubt, das wusste ich noch nicht mal.
Das können auch mehrere Apps machen.
Und wenn es mehrere Apps machen, dann sagt die Apple-Dokumentation dazu, welche der Apps dann aufgeht oder ich dir anbiete, wenn es mehrere sind, in welcher Reihenfolge oder was auch immer, das ist undefiniert.
Da gibt es keine Möglichkeit sich da vorzudrängeln, das ist einfach nicht definiert ich habe mit dem Klaus Rodewick von Mod Zero ein Kollege, mit dem ich ein oder andere mal zusammengearbeitet habe den ich im Apple Security Bereich sehr schätze mit dem haben wir irgendwie auch versucht herauszufinden.
[31:40] Liegt das am Alphabet liegt das an der Installationsreihenfolge aber nein, Apple Dokumentation ist da genau richtig es ist undefiniert So, und dieses Verfahren nutzen die.
So, es gibt noch ein zweites Verfahren und das nennt sich von der Benennung etwas, finde ich etwas irreführend, Universal Link.
Und zwar haben die iPhone-Nutzerinnen unter euch sicherlich schon mal zum Beispiel youtube.com oder spiegel.de besucht oder das Süddeutsche macht das auch.
Und dann die sagen, möchtest du diese Seite in der Spiegel-Online-App öffnen?
Oder möchtest du diese Seite in der YouTube-App öffnen? Und...
[32:30] Das ist dann eine Anweisung, die nicht quasi sagt, ich bin hier ein Link vom Typ E-ID, sondern ich bin ein Link vom Typ, ich möchte mit exakt dieser spezifischen Bundle-ID, was weiß ich, com.spiegel.de oder wie auch immer diese App dann heißt.
Und du kannst dann quasi über diese Art des Universal Linkings spezifisch in eine, und zwar eindeutig in genau eine App linken.
Also youtube.com linkt immer nur in die YouTube App.
Und wenn du die nicht hast, steht da, du kannst sie installieren.
Apple sagt auch, dass sie das empfehlen.
Und der Fehler ist also, dass in diesem E-ID-Verfahren, also in der Designentscheidung festgelegt wurde, wir machen das mit dem Protocol Identifier, also mit dem Custom URL Scheme, das eben E-ID Doppelpunkt Slash Slash heißt.
Und offenbar gab es in dieser E-ID-Situation auch den Wunsch, dass sich dafür unterschiedliche Apps registrieren können.
Also es war eine bewusste Designentscheidung, dass man mehrere Apps dafür registrieren kann.
So zumindest die Hintergrundinformationen.
Torsten:
[33:51] Ja, und wer sich jetzt gewundert hat, warum das so lang gedauert hat, das war die Kurzversion.
Letztendlich kommt raus, es ist gar kein Problem eigentlich, weil Ausnutzbarkeitswahrscheinlichkeit erstmal äußerst gering und zweitens auch relativ schnell behebbar.
Wobei ich durchaus ein paar sehr steile Thesen gehört habe, wie das liegt daran, dass es Open Source ist.
Das als Problem zu zeigen, das finde ich schon echt eine steile These.
Marco:
[34:16] Ja, es ist vor allem auch, das sind ja glücklicherweise keine Designfehler in unserem ERD-Ökosystem, unserer Architektur, wie die ERD funktioniert.
Also die Grundsätze, die dort genutzt werden, die ganze Kryptografie, die eingesetzt wird, das Zusammenspiel der verschiedenen Komponenten ist nach wie vor sicher, sondern es war eben ein rein, ja, letztendlich in der Implementierung der ERD-App, wie die ERD-App konkret umgesetzt wurde im Zusammenspiel mit dem iOS-Betriebssystem, war einfach, hat man einfach die, könnte man fast sagen, falsche Designentscheidung oder eine suboptimale Designentscheidung hier gefällt, sodass eben eine andere App eben auch sich als IRD-App ausgeben kann.
Da kann man natürlich darüber diskutieren, wollen wir das, wollen wir das nicht.
Diese Offenheit hat natürlich auch Vorteile, wenn ich mich mit anderen Apps eben auch, meine Ausweisfunktion auch mit anderen Apps nutzen kann, die vielleicht auch nicht vom Staat sind, sondern unabhängig bereitgestellt werden können.
Das ist natürlich auch ein großer Vorteil. ist natürlich aber auch ein bisschen, wie ihr hier in dem konkreten Beispiel sieht, mit dem Risiko verbunden, wenn dann der Betriebssystemhersteller, in dem Fall Apple, keine Maßnahme vorsieht, um mir das transparent zu machen, mit welcher App ich jetzt gerade diese Ausweisfunktion nutze, dann habe ich natürlich ein Problem.
Bei Android ist es ja anders.
Dort habe ich das Auswahlfenster, wenn ich eben die gleiche Aktion jetzt auf dem Android-Gerät durchführen wollen würde, würde ich eben angezeigt bekommen, möchten Sie diese IAD-Aktion jetzt mit der IAD-App, also mit der Ausweis-App durchführen oder mit der Spiele-App oder oder Taschenlampen-App aus dem Beispiel vorhin, dann würde ich vielleicht stutzig werden, warum dann meine Taschenlampe plötzlich eine EID-Authentifizierung durchführen möchte.
Torsten:
[35:45] Ja, und was ich noch ergänzen möchte, nachdem dieser Hack veröffentlicht wurde, haben direkt auch die Schweizer gesagt, ja, die Schweizer EID ist genauso anfällig, ist genau das gleiche Problem.
Also ich würde mal behaupten, dass ganz viele dieser staatlichen EIDs aktuell sind, das gleiche Problem haben, was aber tatsächlich sehr, sehr schwer ausnutzbar ist.
Stephan:
[36:08] Das ist ein bisschen so das Angriffsszenario, was man ja von anderen Dingen genauso kennt.
Die Webseite, die dir vorgaukelt, irgendetwas zu sein, die halt dann da entsprechend dann meinetwegen Daten abnimmt, um Online-Banking zu machen oder die App, die halt vorgaukelt, noch etwas zu leisten, aber im Hintergrund ganz viel anderes tut.
Das ist, glaube ich, auch natürlich schon so ein Thema im Kontext Digitalisierung.
Wie schaffe ich mir das Wissen als durchschnittlicher Bürger, Bürgerin dann auch auf, dass das eben an dieser Stelle ein Schadthema sein kann.
Einmal kriege ich von der Sparkasse, wie ja schon erwähnt, dann einen validen USB-Stick, der vielleicht auch eine sinnvolle Aufgabe erfüllt und das andere Mal muss ich es ja trotzdem irgendwie einschätzen können.
Peter:
[36:47] Das Problem ist das, dass wir ja verschiedene Apps quasi verwenden wollen.
Wir haben in Deutschland ja schon mal zwei Varianten. Das andere ist das, dass wir EU-weit irgendwann 27 Varianten haben werden und die müssen alle irgendwie adressiert werden.
Und man hat halt hier die flexible Zuordnung sozusagen gewählt und nicht die feste Zuordnung und das ist genau das Problem.
Und letztendlich ist es mehr ein Problem, das Apple lösen müsste, nämlich genauso wie der Marco vorher gesagt hat, dass man halt einen Dialog dazwischen schaltet und nochmal darauf hinweist, welche App dann angezogen wird und damit wäre das Problem eigentlich gelöst.
Und ob Apple das löst oder nicht, das wissen wir nicht, Aber ich glaube, dass das nicht im Moment konkret so dramatisch ist, weil eben nicht, wie gesagt, das System gehackt ist, sondern nur die Implementierung in die Apple-Geräte.
Auf der anderen Seite sehe ich es natürlich schon als Alarmsignal, weil es ist schon was anderes, ob ich bei irgendeiner App falsch verlinkt werde oder ob ich das mit einer Identifizierungs-App mache, wo es darum geht, dass ich wirklich meine Identität nachweisen muss.
Das ist schon ein heftigeres Thema und deshalb ist die Sensibilität schon richtig, aber ansonsten glaube ich, okay.
Marco:
[38:03] Ja, ist an der Stelle natürlich aber auch wieder so ein bisschen symptomatisch für unser IAD-System.
Unser IAD-System ist ja tatsächlich eines der besten weltweit, was so die ganzen Sicherheits- und Privacy-Aspekte angeht.
Wir haben aber in den letzten Jahren extrem wenig investiert in dieses System und es wurde keine Werbung dafür gemacht, es wurde nicht dafür gesorgt, dass es sich verbreitet. Es ist auch für die Organisationen, die ihr die einbinden möchten, echt schwer zu benutzen, schwer einzubinden.
Da hätte man deutlich, deutlich mehr machen können, hätte man einiges machen können, um das ganze System einfacher nutzbar zu machen.
Und ich könnte mir vorstellen, dass wenn das passiert wäre, dass dieser Fehler dann vielleicht auch einfach aufgefallen wäre, wenn man sich mehr um dieses System gekümmert hätte, schon vorab, ohne dass jetzt von außen jemand auf dieses Problem hinweisen hätte müssen.
Torsten:
[38:45] Ja, okay. Dann würde ich das gerne hier abschließen, weil ich glaube, noch länger als, wie Linus das erklärt hat, müssen wir das jetzt nicht nochmal erklären.
Und ich komme direkt als nächstes zum Thema Empfehlungen.
Empfehlungen
Stephan:
[38:58] Ja, ich möchte ein Herzensthema vorstellen und, Ganz klarer Hinweis, sich die entsprechende Webseite KernUX mal anzugucken.
Es geht weniger als den UX-Standard für die deutsche Verwaltung, der geschaffen werden soll.
Letztendlich ein Designsystem, um einem Open-Source-Baukasten visuelle Grundelemente anzubieten, um entsprechend dann Dienstleistungen zu erstellen.
Also wenn man es ganz weit runter bricht und stark vereinfacht, könnte man sagen, ich habe bei verschiedenen Formularen, die jetzt dann vielleicht vom Papier Richtung elektronisch übertragen werden, die Notwendigkeit, ein Geburtsdatum einzugeben. Und dann natürlich die Frage, wie mache ich das?
Soll ich dann den Geburtstag per Dropdown oder anders darstellen?
Also das, was eben in der Industrie schon ganz, ganz lange gemacht wird, was dazu führt, dass zum Beispiel durch entsprechende Vorgaben und Styleguides Apps in iOS oder auch dann durch Google definiert für Android gleich aussehen, sich einfach bedienen lassen.
All das soll hier eben für Verwaltungsleistungen entsprechend geschaffen werden.
[39:58] Barrierefrei, transparent und intuitiv nutzbar für alle Bürgerinnen und Bürger oder auch Institutionen und Unternehmen im Land.
Und das soll technologieunabhängig als Designsystem für alle Ebenen von kommunal bis bunt zur Verfügung gestellt werden.
Und die Seite wurde gelauncht mit einem entsprechenden Event, das aus meiner Sicht recht gut besucht war. Thorsten, ich glaube, du warst auch dabei.
Und es geht jetzt darum, halt auch in einer Community daran weiterzuarbeiten.
Und ja, letztendlich einmal diese Design-Elemente zu definieren, diese aber auch dann in die Anwendung zu bekommen und zu sagen, jawohl, am besten sollten das alle Software-Entwickler dann auch in dieser Form mit berücksichtigen. Genau, ich kann vielleicht von unserer Seite noch ergänzen.
Wir haben relativ früh gesagt, wir würden das sehr gerne unterstützen.
Das heißt, für mich ist die Perspektive natürlich Aus- und Weiterbildung. Das heißt, wir dürfen als Fachhochschule Verwaltung und Dienstleistung hier als strategischer Partner unterstützen und versuchen das dann halt auch sehr, sehr stark als ein Digitalisierungsthema mit einzubringen, auf das dann in den verschiedenen Ebenen Kommunal und Land das einfach bekannt ist und vielleicht auch erste Gestaltungsaufgaben im Rahmen von Vorlesungen einfach umgesetzt werden.
Peter:
[41:02] Soll ich weitermachen? Ich hätte mir auch eine Empfehlung. Die D21 bringt ja immer wieder den E-Government Monitor raus, der uns auch immer wieder begleitet als Interessierte am Thema E-Government.
Und von der gleichen Gruppe, also auch von Verein D21, kommt auch der Digitalindex.
Und der misst die Anpassungs- und Zukunftsfähigkeit der digitalen Verwaltung in Deutschland regelmäßig.
Das heißt, es ist jetzt nicht bezogen nur auf Verwaltung und E-Government-Dienstleistungen, sondern es ist bezogen jetzt auf sozusagen den Status der digitalen Gesellschaft.
Und an der Stelle sind also auch so Themen wie die Transformationsprozesse ganz allgemein, die Wertschöpfung des Informations- und Kommunikationsverhalten, der ökologische Wandel, die Auswirkungen auf künstliche Intelligenz und so weiter.
Hier wird gemessen, welchen Reifegrad quasi die deutsche Bevölkerung hat und das ist sicher immer ein Blick wert.
Die Zielgruppe sind Entscheider und Entscheiderinnen aus der Politik, aus der Wirtschaft, aus der Zivilgesellschaft, aus der Wissenschaft und da wird einfach durch die Untersuchung mächtiges Instrumentarium an die Hand gegeben und da kann man reinschauen, wenn man mal Interesse hat, wie es denn in Deutschland digital so aussieht.
Torsten:
[42:19] Ja, die Studien vom D21 sind immer ziemlich interessant und viele Einblicke.
Und wir kommen jetzt direkt zum nächsten Thema und zwar geht es hier um Veranstaltungen
Veranstaltungen
[42:32] und Stefan, du legst los.
Stephan:
[42:36] Dankeschön. Ja, für mich ein sehr greifbares Thema. Schon übermorgen gibt es den Open Data Day.
Und das sind Veranstaltungen, die auf Initiative der Open Knowledge Foundation jeweils Anfang März stattfinden.
Und wir haben hier eben global verschiedene Events. Für mich wäre das, wo ich eigentlich total gerne am Samstag dabei war, der Open Data Day in Flensburg.
Ich werde wegen privaten Terminen es leider nicht schaffen, bereue das sehr, aber das ist leider so.
Und wer mag, kann auf opendataday.org einfach mal nachvollziehen, was denn vielleicht in der eigenen Nähe dann in der nächsten Woche so stattfindet.
Insgesamt gibt es weltweit 218 Veranstaltungen und das Ganze lässt sich dann auch, wenn man möchte, an der Karte nachvollziehen, auf der Weltkarte und adressiert werden Bürgerinnen, Mitarbeiter der öffentlichen Verwaltung, Designer, Entwickler, Statistiker und vielleicht wird ja auch nochmal das Thema der High-Value-Data-Sets aufgegriffen oder man findet bei so einer Veranstaltung entsprechend einen kompetenten Ansprechpartner.
Torsten:
[43:31] Ja, und vom Open Data Day München, da berichte ich ja regelmäßig live.
Und dazu hat Peter noch was zu erzählen.
Peter:
[43:37] Ja, also Stefan, du bist herzlich eingeladen, wenn du Flensburg nicht schaffst.
Am 4.5. hast du nochmal die Gelegenheit in München.
München macht es normalerweise auch immer am Open Data Day, welcher eine Open Data Woche eigentlich ist.
Aber wir sind diesmal leider verzögert, weil unser traditioneller Veranstaltungsort im Werk 1 nicht zur Verfügung gestanden ist.
Und deshalb musste diesmal der Open Data Day der Stadt München sozusagen, also der Hackathon, der hier regelmäßig durchgeführt wird, auf den 4.5.
Verlegt werden, also 4.5.2024 im Werk 1 in München. Man kann sich anmelden und die Veranstaltung ist seit Jahren etabliert.
Wie gesagt, der Thorsten hat mehrfach davon berichtet und die wird dieses Jahr zusammen mit der BEIT, die vorher schon mal erwähnt wurde, auch durchgeführt.
Und die haben wirklich Großes vor und das ist immer eine ganz nette Veranstaltung.
Und es gibt kostenlos Pizza und so weiter und so fort.
Torsten:
[44:30] Dort geht man eigentlich nicht hin wegen der Pizza, weil eigentlich ist das eine coole Veranstaltung.
Und wenn alles gut ist, wenn alles funktioniert, wie ich mir das vorstelle, bin ich auch diesmal wieder dabei.
Mit natürlich meinem, wie sagt denn die Kollegin so schön, mit meinem Weihnachtsbaum.
Das heißt, meine schönen bunten Mikrofone werde ich da wieder aufbauen.
Peter:
[44:50] Der ganze Koffer ist ausgepackt.
Torsten:
[44:52] Genau, der ganze Koffer ist ausgepackt. Okay, und wir machen direkt weiter Wir gehen weiter mit den Veranstaltungen, die im März stattfinden. Und zwar ist am 7.
März die Beikommunen-Roadshow in Mittelfranken, diesmal in Herzogenauach.
Am 11. März, das ist der Vorabend zum digitalen Start, ist der NEGZ-Netzwerk Trunk Digitale Verwaltung in Berlin.
Am 12. bis 13. März ist Digitaler Start.
13. März ist E-Government Kommunal. Auch am 13. März ist das Kommunalforum Alpenraum in Österreich.
Am 13. März ist auch die Beikommun-Rotschau Niederbayern in Deckendorf, auch am 13.
März, mein Gott, alles am 13. März, 13. und 14. März, die Kommune von Morgen in Schloss Hohenkammer, in Hohenkammer, hier in der Nähe von München. Am 14.
[45:45] März ist der 5. Hessische Kameratag Am 14.
März ist wieder E-Government Afterwork Und am 16.
Und 17. März sind die Chemnitzer Linux-Tage Das ist auch wieder übrigens eine tolle Open-Source-Veranstaltung Am 20. und 21.
März ist der 12. Fachkongress des IT-Planungsrats Am 21.
März ist auch wieder Roadshow der Bay-Kommun in Oberfranken Wir fangen diesmal in Bischofsgrün am 24.
März das Creative Bureaucracy Festival online in dem Fall und 29.
März bis 1. April in Regensburg ist der Easter Hack.
[46:25] Ja, soweit von den Veranstaltungen und dann gehen wir wieder weiter zum Thema eigene Sache.
In eigener Sache
[46:33] Der E-Government-Podcast geht mal wieder live und zwar am 2.
Mai. Am 2. Mai abends wird wahrscheinlich so 18.30 Uhr werden.
Genaue Informationen werden natürlich noch über die bekannten Kanäle veröffentlicht.
Wird es wieder einen Audio-Livestream geben mit einem Audio-Live-Chat, aber das ist noch nicht alles.
Es werden drei Mitglieder vom IT-Planungsrat da sein und diesen drei Mitgliedern dürft ihr, liebe Hörerinnen und Hörer, Fragen stellen.
Entweder über den Live-Chat, wenn euch dann spontan was einfällt zur Diskussion, oder ihr könnt auch Fragen im Vorfeld einreichen, die ich dann den Mitgliedern vom IT-Planungsrat stelle.
Und zwar macht ihr das an fragen.igavpod.de.
[47:22] Schreibt einfach da eure Fragen hin, ich sammle die und werde die dann entsprechend sortieren und dann schauen, wie ich diesen drei IT-Planungsrat mit dir dann stellen kann.
Also das wird, glaube ich, eine ganz lustige Veranstaltung und nutzt die Möglichkeit, dem IT-Planungsrat mal auf den Zahn zu fühlen. Dann weiter in eigener Sache.
Ich hatte ja eine Verlosung der DVD, auf der drei Folgen des E-Government-Podcasts gepresst sind, angestoßen.
Gut, da ist noch eine Zeitung ringsherum, da ist noch ein Dienungsmagazin ringsherum, aber irgendwo muss ja ein Datenträger auch transportiert werden.
Und hier habe ich gezogen und zwar aus allen Kommentaren auf den verschiedensten Podcast-Plattformen oder auf den E-Government-Podcast-Webseiten.
Und zwar gewonnen hat Christian. Christian, ich melde mich bei dir und dann tauschen wir die Adressen aus.
Und jetzt gebe ich direkt mal weiter zu Peter, weil der hat auch nochmal ein Thema mitgebracht.
Chatbots in der Verwaltung
Peter:
[48:23] Wir diskutieren ja gelegentlich irgendwas, so ein bisschen als Schwerpunkt auch und wir haben durchaus überlegt, ob das ein Thema ist und interessanterweise hat sich sofort zwischen uns in den ersten Überlegungen eine Diskussion entspannt und deshalb wollte ich es mitbringen.
Nämlich Chatbots in der Verwaltung.
Aktuell ein vielfach diskutiertes Thema und ich habe hier quasi zwei Beobachtungen.
Die eine Beobachtung ist, dass wenn man auf verschiedenen Plattformen sich die Chatbots anschaut, die so im letzten halben, dreiviertel Jahr in Betrieb genommen wurden, dann hat man ganz oft den Eindruck, dass das Dinge sind, die vor drei, vier Jahren hat irgendjemand eine gute Idee gehabt.
Dann hat er die Idee seiner Hierarchie beigebracht, hat ein Konzept geschrieben.
[49:11] Irgendwann Ratsbeschluss, hat Geld bekommen, dann ist eine Ausschreibung durchgeführt worden, dann ist die Software implementiert worden, dann ist die Software trainiert worden und irgendwann ist der Chatbot auch vor einem halben Jahr oder was dann in Betrieb genommen worden.
Was ist der Mangel dieser Chatbots?
Denen geht es genauso wie den berühmten Chatbots aus unserem Handy oder aus unseren intelligenten Lautsprechern.
Nämlich die sind alle entstanden in einer Zeit vor ChatGPT quasi.
Also das, was ich vorher geschildert habe, dieser Ablauf, der braucht typischerweise drei Jahre oder was mit Ausschreibung und allem drum und dran.
Und das heißt, hier sind Produkte im Markt gesucht worden, die sind dann implementiert worden, dann trainiert worden und das dauert einfach.
Und die haben einen Stand und dann kam auf einmal ChatGPT dazwischen und dann war alles neu.
[50:04] Und jetzt merkt man, dass die ersten Produkte kommen, die also jetzt aus einer neuen Generation sind, die also die eigenen Trainingsdaten beinhalten, die aber auch ChatGPT quasi nutzen und hier sozusagen als nächste Generation der Chatbots versuchen auch KI in der aktuellen Form einzubinden.
Ein ganz typisches Beispiel, wo ich das jetzt wieder gesehen habe, ist die Stadt Memmingen, die sowas gemacht hat und die haben ein Produkt verwendet von einer Firma, die heißt Wind, V-I-I-N-D.
Und das ist jetzt ein Produkt, das sich speziell in der öffentlichen Verwaltung hier etabliert hat und für verschiedene Gemeinden da im Einsatz ist.
Und die setzen jetzt direkt ChatGPT ein.
[50:52] Und trotzdem aber nur natürlich wird trainiert mit den eigenen Daten, also mit den eigenen Ratsinformationssystems-Daten, mit den eigenen Internet-Auftritt.
Und ja, ich habe das dann so eingebracht als Beobachtung.
Und dann hat der Stefan sofort losgesprudelt und hat sofort seine Erfahrungen hier berichtet.
Und deshalb die Bitte an dich, dass du deine Bewertung jetzt ergänzt, weil ich habe das ganz spannend gefunden vorher.
Stephan:
[51:16] Ja, für mich ist das so ein Thema, wo wir auch ein, zwei Forschungsprojekte dazu gemacht haben, beziehungsweise auch einen eigenen Chatbot bei unserem Kompetenznavigator betreiben und da einfach so in meiner Wahrnehmung jetzt so ein bisschen eine kleine Renaissance.
Wir haben halt so diese Version 1.0 vielleicht gehabt, die dann halt vor allen Dingen regelbasiert funktioniert hat, sodass man dann zum Beispiel in der Corona-Zeit einfach gesagt hat, Mensch, das ist ein idealer Anwendungsfall.
Wir müssen immer wieder die gleichen Antworten für eine ganz, ganz große skalierbare Personenzahl bereitstellen.
[51:46] Und damit können wir vielleicht dann auch ein Stück weit Personalressourcen einsparen, weil eben immer die gleichen Antworten wunderbar vielleicht auch regelbasiert abgebildet werden kann.
Und mit dieser Grundidee, die ja sehr nachvollziehbar ist, ist man gestartet und ich glaube, dass das zumindest in den Kommunen in Schleswig-Holstein so war, dass es da sehr unterschiedliche Erfahrungen gab, vor allen Dingen, was die Akzeptanz angeht.
Also findet das jemand auf der Webseite, weiß dann der durchschnittliche Benutzer, die durchschnittliche Benutzerin, dass man das einfach nur klickt und dann einfach auch textuell interagieren kann. Und von daher sind Erfahrungswerte, sagen wir mal, sehr unterschiedlich gewesen.
Und man muss sich am Ende des Tages natürlich immer fragen, mit welchem Aufwand gehe ich dann da rein, um eine technische Lösung bereitzustellen und welchen Nutzen erreiche ich damit?
Also welche Personenzahl kann ich damit adressieren? Und von daher sind da auch durchaus dann einzelne Chatbots wieder verschwunden.
Ich weiß, dass es in Schleswig-Holstein auch eine Raser-basierte, Open-Source-basierte Landesinfrastruktur gab mit der Idee, dass man vielleicht auch in den verschiedenen Ministerien noch weitere Anwendungsfälle findet.
Und das hat eben so einen gewissen Reifegrad erreicht.
[52:49] Und jetzt, so wie du gesagt hast, ist natürlich der spannende Part, wie ist das denn, wenn ich hier vielleicht auch ein Open-Source-Sprachmodell anflansche und nicht mehr regelbasiert interagiere, sondern im Prinzip auf beliebige Dinge antworten kann.
Dann geht natürlich so ein bisschen von dem weg, was man eigentlich haben möchte, dass man spezifische Informationen für eine Verwaltungseinheit zur Verfügung stellt.
Wenn ich mit dem Chatbot dann auch über das Wetter reden kann, muss ich mich vielleicht als Verwaltungseinheit fragen, ist das dann noch das, was ich brauche?
Aber die Chancen natürlich zu sagen, dass man vielleicht auch spezifischer trainieren kann, dass man spezifische Inhalte zur Verfügung stellen kann und dass diese als Informationsquelle für die Interaktion genutzt werden können.
Und gerade wenn sich dann Informationsbestände ändern, muss ich halt nicht nachtrainieren, sondern ich kann das dann entsprechend anwenden.
Und von da ist es für mich eine spannende Weiterentwicklung.
Und wir müssen mal gucken, wie sich das entsprechend dann ja vor allen Dingen von der nutzenden Seite darstellt, ob wir da eben dann auch so einen Zuwachs an Akzeptanz haben, dass es eben normal wird, da auch dann entsprechend zu interagieren.
Und das ist für mich weiterhin ein Thema, das nicht abgeschlossen ist, sondern da auch aus meiner Sicht eine Menge Potenzial an Entwicklung und Forschung bietet.
Peter:
[53:55] Ich finde es halt deshalb schwierig, weil die frühere Generation quasi, die hier extra antrainiert wurde mit Regeln, das ist halt im Prinzip ein großes FAQ-System und was da nicht trainiert wurde, das ist auch nicht drin, was sehr deutlich wird, wenn man zum Beispiel, also in München gab es da einen Chatbot für die Landtagswahl und dann war ich da bei dem Training dabei und dann hat man den Chatbot zum Beispiel halt gefragt, wenn ich schwerbehindert bin, wie kann ich das im Wahllokal machen?
Da hat er eine einwandfreie Antwort gegeben und dann hat jemand einfach nur gesagt, ich bin blind und dann war die Antwort einfach nicht mehr zufriedenstellend und man hat dann an den menschlichen Partner quasi weitergegeben.
[54:35] Weil einfach das in dem Synonymwörterbuch ursprünglich nicht vorgesehen war.
Man hat danach gebessert, aber ich habe dann einmal so auf einer KI-Konferenz mit jemandem gesprochen und der hat gesagt, naja, eigentlich ist das ja so, dass das Disruption ist, die Dinge sind durch und streng genommen kannst du einfach die alten Varianten wegwerfen und die durch die neuen ersetzen.
Das heißt, an der Stelle müsste man wirklich quasi die Investition auch abschreiben und das fällt natürlich gerade in der öffentlichen Verwaltung für neu eingeführte Dinge immer nicht so besonders leicht.
Also das ist halt aus meiner Sicht so eine gewisse Schwierigkeit und die nächste Generation, also die Einführzeit zum Beispiel in Memmingen waren so sechs, sieben Monate, haben die ungefähr gebraucht, um das an den Start zu bringen.
Das heißt, ich glaube, dass die neue Generation nicht nur leistungsfähiger ist, sondern auch schneller an den Start gebracht werden kann.
Das andere ist, dass in der vorher schon zitierten Folge des Logbook-Net-Politik, die der Klaus noch nicht hinverlinkt, wird auch von Air Canada berichtet, die einen Prozess verloren haben, weil der Chatbot Antworten gegeben hat, die eigentlich nicht mit der Policy des Unternehmens zusammengepasst haben.
Also das heißt, wenn man solche Chatbots dann einsetzt, dann muss man auch damit rechnen, dass die genauso fantasieren und dass man irgendwann auch in rechtliche Bedrängnis kommt. Das ist halt das andere Problem.
Stephan:
[55:57] Ich glaube, den Fall habe ich auch gelesen. Da ging es dann, glaube ich, darum, dass man dramatisch günstigere Flugtickets bekommen hat, wann es der Chatbot in irgendeiner Form beantwortet hat.
Und das sind natürlich die Sachen bei Rechtsfolgen. Können wir das eindeutig im Verwaltungskontext auch jeweils so abbilden? Oder können wir da eben freie Dialoge zulassen?
Da sind auch ganz viele spannende Fragestellungen drin.
Torsten:
[56:17] Ja, aber wie bei jeder neuen Technologie müssen wir uns daran gewöhnen, müssen lernen und müssen dann entsprechend auch darauf reagieren und können es nicht einfach so laufen lassen.
Stephan:
[56:25] Aber das Besondere ist halt hier, dass man eben die Intelligenz in Anführungszeichen in ein Sprachmodell verlagert und dann nicht diesen Fall hat.
Bei der Version 1.0 regelbasiert ist es ja so, dass man Auswertungen gefahren hat. Das haben wir auch gemacht.
Man guckt sich an, für welche Dialoge gibt es halt einfach so ein Deadend und wo hat jemand eine Antwort nicht bekommen. Und dann kann ich nachträglich halt entsprechend dann die Regeln nachziehen, was natürlich bei einer Einführung schwierig ist bei einer Technologie, wenn wir da erstmal regelmäßig Nutzer verprellen.
Man kann mit Testbenutzern arbeiten, das Stück für Stück anfüttern, da vielleicht auch mit internen Mitarbeitenden erstmal trainieren und üben.
Aber letztendlich ist es halt eben nicht so ganz optimal, eine Technologie zu nutzen, die ich dann Richtung Optimalpunkt erst so nach und nach am Benutzer weiter verbessere.
Das ist halt eben vielleicht nicht förderlich, um diese Technologie dann auch optimal zu platzieren.
Torsten:
[57:17] Naja, vielleicht nehmen wir uns das Thema Chatbots in der öffentlichen Verwaltung nochmal als komplettes Podcast-Thema vor und sprechen mal mit verschiedenen Experten dazu.
Ja, dann schon mal vielen Dank und euch liebe Hörerinnen und Hörern möchte ich
Hörer:innendank
[57:34] auch danken für eure Unterstützung des E-Government Podcasts und das waren in diesem Monat oder im letzten Monat Heiko, Florian, André, Sascha, Michael, Nils, Kalli, Heinz, Adrian und noch ein anderer Florian. Also, vielen, vielen Dank.
Ihr sorgt dafür, dass die Infrastruktur des E-Government-Podcasts finanziert ist. Danke dafür.
Und euch, Marco, Peter und Stefan, danke, dass ihr da wart.
Verabschiedung und Outro
Peter:
[58:07] Danke, Spaß hat's gemacht.
Torsten:
[58:10] Ja, liebe Hörerinnen, liebe Hörer, bis zum nächsten Mal.