Discover and read the best of Twitter Threads about #IDwallet
Most recents (17)
Schwachsinn ey!
Digitale Zeugnisse: Braucht das digitale Zeugnis eine #Blockchain?
"Digitale Schulzeugnisse sollen Bewerbungen einfacher machen, absichern soll das System eine Blockchain. Doch es gibt Probleme – wie schon beim digitalen Führerschein." zeit.de/digital/2022-0…
Digitale Zeugnisse: Braucht das digitale Zeugnis eine #Blockchain?
"Digitale Schulzeugnisse sollen Bewerbungen einfacher machen, absichern soll das System eine Blockchain. Doch es gibt Probleme – wie schon beim digitalen Führerschein." zeit.de/digital/2022-0…
"Das für die Umsetzung federführende Land Sachsen-Anhalt hat die Bundesdruckerei und den Zusammenschluss öffentlicher IT-Dienstleister Govdigital mit der Umsetzung des Vorhabens betraut."
Ähm whut??? @BuBernd @eGouvernante @marcelberlin bitte fixt das mal schnell jemand? 😳
Ähm whut??? @BuBernd @eGouvernante @marcelberlin bitte fixt das mal schnell jemand? 😳
"Vergangene Woche allerdings wurde das Testsystem offline genommen. Der Schritt erfolgte, nachdem die IT-Sicherheitsforscher @LilithWittmann und @fluepke per Twitter auf mehrere #Schwachstellen des Systems hingewiesen hatten."
Überlegt mal, wenn man all die Millionen, die gerade in #Blockchain-Quatsch verbrannt werden, in Nutzerfreundlichkeit des neuen Personalausweises stecken würde.
Das wäre zwar auch absurd, aber dann gäbe es eine nicht total kaputte Möglichkeit, sich digital zu identifizieren.
Das wäre zwar auch absurd, aber dann gäbe es eine nicht total kaputte Möglichkeit, sich digital zu identifizieren.
Und wenn man dann die Identifizierung mit dem NPA für Unternehmen kostenlos und einfach integrierbar macht.
Dann würde man auf einmal einen Milliardenmarkt zerstören. Auf einmal könnten all die Startups, die aus unseren Identitäten einen Markt machen wollen, zumachen.
Dann würde man auf einmal einen Milliardenmarkt zerstören. Auf einmal könnten all die Startups, die aus unseren Identitäten einen Markt machen wollen, zumachen.
Tja, leider wird das halt mit unseren Digitalpolitikern und unserer Verwaltung nichts, denn die Stecken einfach zu tief im Arsch der Investoren und Lobbyisten, die einen Markt rund um digitale Identitäten sehr geil fänden.
#SSI geht in eine neue Runde.
Heute präsentiert @VERIMI_Now ihre neue IDWallet 😂.
Dort hinterlegt man Corona-Zertifikat und Personalausweis und dann werden Bilder davon dargestellt.
Das hat mit dem anderen #idwallet Quatsch nicht viel gemeinsam.
Heute präsentiert @VERIMI_Now ihre neue IDWallet 😂.
Dort hinterlegt man Corona-Zertifikat und Personalausweis und dann werden Bilder davon dargestellt.
Das hat mit dem anderen #idwallet Quatsch nicht viel gemeinsam.
Ist aber natürlich auch ziemlicher Quatsch - weil der Ausweis dabei halt nur ein unseriöses Bild in einer App ist.
Ich freue mich auf die App, die es mir dann bald erlauben wird, fake verimi Ausweisbildchen zu generieren.
Ich freue mich auf die App, die es mir dann bald erlauben wird, fake verimi Ausweisbildchen zu generieren.
Am Ende natürlich eine clevere Marketingaktion für verimi um den Marktanteil ihrer App zu erhöhen und damit mehr Nutzer*innen für ihre anderen Funktionen (z.B. Login zu Banken, …) zu bekommen.
Es regt mich ja immer fürchterlich auf, wenn Leute die digitale Identifizierung per #ssi, also mit Apps wie #idwallet mit dem Vorzeigen eines Ausweises in der analogen Welt vergleichen.
Wenn ich in der analogen Welt meinen Ausweis vorzeige, dann kann den sich jemand anschauen und weiß "Das ist Lilith".
Vielleicht kann jemand auch eine Kopie des Ausweises machen. Aber es ist nicht trivial zu beweisen, dass diese Kopie mit dem Originalausweis übereinstimmt.
Vielleicht kann jemand auch eine Kopie des Ausweises machen. Aber es ist nicht trivial zu beweisen, dass diese Kopie mit dem Originalausweis übereinstimmt.
Wenn man sich nun mit der #idwallet irgendwo ausweist. Dann zeigt man allerdings nicht seinen Ausweis vor.
Sondern dann gibt man jemand eine staatlich beglaubigte Kopie seines Ausweises. Inkl. einer Verifikationsmöglichkeit, wo jeder immer prüfen kann, ob der Ausweis echt ist.
Sondern dann gibt man jemand eine staatlich beglaubigte Kopie seines Ausweises. Inkl. einer Verifikationsmöglichkeit, wo jeder immer prüfen kann, ob der Ausweis echt ist.
So sieht die Sachlage aus:
Wenn andere und ich unliebsame Wahrheiten zu #IDwallet & #LucaApo aussprechen, sind wir eine
"Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität"
Ich bin doch keine Sau! Was soll das? Unglaublich sowas. Dialog geht anders 😠
Wenn andere und ich unliebsame Wahrheiten zu #IDwallet & #LucaApo aussprechen, sind wir eine
"Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-Affinität"
Ich bin doch keine Sau! Was soll das? Unglaublich sowas. Dialog geht anders 😠
Artikel auf @netzpolitik_org dazu:
#IDwallet: Ein emotionaler IT-Sicherheitsbericht fürs Kanzleramt
netzpolitik.org/2021/id-wallet…
#IDwallet: Ein emotionaler IT-Sicherheitsbericht fürs Kanzleramt
netzpolitik.org/2021/id-wallet…
Das fragliche Dokument findet ihr in befreit hier:
Danke für diese Transparenz, liebes @fragdenstaat Team!
fragdenstaat.de/dokumente/1421…
Danke für diese Transparenz, liebes @fragdenstaat Team!
fragdenstaat.de/dokumente/1421…
"bei der neuen "Luca Locations App" von #LucaApp gibt's keinen Source Code zu sehen & zumindest bei Android gehen auch in v1.1 noch alle Links nicht wirklich zur richtigen Stelle" /999
Frauenfeindlich fing alles mit @lesmoureal & #LucaApp an
Damals, beim 1. Tweet des Megathread. Gegen @evawolfangel @thsStadler @annalist
Frauenfeindlich geht es gegen @kattascha weiter 😕
Corona-Hilfen fließen zum #CCC
Ich bin Fundamentalist /1.000
Damals, beim 1. Tweet des Megathread. Gegen @evawolfangel @thsStadler @annalist
Frauenfeindlich geht es gegen @kattascha weiter 😕
Corona-Hilfen fließen zum #CCC
Ich bin Fundamentalist /1.000
"@lesmoureal habe im Tweet unten *auszugsweise* weitere Sicherheitsprobleme angehängt
Kleiner Tip:
Nicht immer wieder das Statement zu herauskramen, in dem dokumentiert wurde, dass die CSV Schwachstelle bis Heute bei #LucaApp nicht verstanden wurde" /1001
Kleiner Tip:
Nicht immer wieder das Statement zu herauskramen, in dem dokumentiert wurde, dass die CSV Schwachstelle bis Heute bei #LucaApp nicht verstanden wurde" /1001
Das Bundeskanzlerinnenamt antwortete in der #IFG Anfrage zur #idwallet, das ihnen nicht bewusst war, dass das System nicht sicher ist.
Das klingt erst mal abwegig.
Insbesondere für Menschen mit technischen Sachverstand, die den BSI Bericht gelesen haben.
Das klingt erst mal abwegig.
Insbesondere für Menschen mit technischen Sachverstand, die den BSI Bericht gelesen haben.
Im BKAmt war EIN Referat mit der #idwallet betraut. In dem Referat gibt es keinerlei technischen Sachverstand. Also keine Person mit einem Background in Informatik, IT-Sec, … oder gar Ausweissystemen.
Das war ein komplett externalisiertes Projekt mit einer wirklich völlig inkompetenten esatus AG, die das technisch umsetzte. Und der IBM. 🤣
S0ifz 🙄
#IDwallet: Sind ja nur die Ausweisdaten
"Der digitale Führerschein und das System dahinter entpuppten sich als Reinfall. Ausgerechnet beim sensiblen Thema Onlineidentität droht das nächste Digitalfiasko." /1
zeit.de/digital/2021-1…
#IDwallet: Sind ja nur die Ausweisdaten
"Der digitale Führerschein und das System dahinter entpuppten sich als Reinfall. Ausgerechnet beim sensiblen Thema Onlineidentität droht das nächste Digitalfiasko." /1
zeit.de/digital/2021-1…
"Bei vielen Nutzerinnen streikte die App. Hinzu kam massive Kritik von IT-Sicherheitsforscherinnen an der Infrastruktur dahinter." /2
"Die App und das Ökosystem dahinter hatte Sicherheitsexperten zufolge konzeptionelle Probleme, von denen die zuständigen Ministerien schon seit Monaten wussten. Und trotz derer sie die App trotzdem veröffentlichten." /3
Neuigkeiten zu #idwallet. Jemand hat Dokumente dazu per #IFG freibekommen, aus denen hervorgeht, das alle Probleme eigentlich bekannt waren.
Und außerdem noch eine Menge mehr Popcorn.
Ich hoffe das Thema ist nun endgültig gestorben. 🎉
fragdenstaat.de/anfrage/id-wal…
Und außerdem noch eine Menge mehr Popcorn.
Ich hoffe das Thema ist nun endgültig gestorben. 🎉
fragdenstaat.de/anfrage/id-wal…
Also ja, sie kannten das von @fluepke und mir kommunizierte Problem.
Lol. Von „warum ihr eine blockchain benutz, erschließt sich uns nicht“ bis zu „ihr speichert eure secrets im confluence - ok.“ ist echt alles dabei 
Thread: Noch-Bundesinnenminister Seehofer und Arne Schönbohm, Präs. des @BSI_Bund stellen gerade den BSI Jahresbericht zur IT-Sicherheit in DE vor. Livestream: /1
Seehofer: Angriffslage auf IT-Sicherheit gestiegen, das läge vor allem an der Zunahme von Digitalisierung.
Blöd nur, dass er aktiv zur Schwächung der IT-Sicherheit beigetragen hat, v.a. mit der "Cybersicherheitsstrategie", die nur ein "Managen von Sicherheitslücken" vorsieht./2
Blöd nur, dass er aktiv zur Schwächung der IT-Sicherheit beigetragen hat, v.a. mit der "Cybersicherheitsstrategie", die nur ein "Managen von Sicherheitslücken" vorsieht./2
Sicherheitslücken "managen" heißt, einige für Geheidienste offen zu halten + sie NICHT zu schließen. Dabei sagt Seehofer gerade selbst: "wir alle können durch Sicherheitslücken Schaden davon tragen". Sicherheitslücken kennen kein Gut o. Böse, eine offene Tür ist für alle auf!/3
Digitale Identität aller Menschen – Fortschritt oder globale #Überwachung?
"Wie sollen die Daten geschützt werden?
Mit #Blockchain-Technologie." Danke, nein. Was für ein Schwachsinn!
swr.de/swr2/wissen/di…
"Wie sollen die Daten geschützt werden?
Mit #Blockchain-Technologie." Danke, nein. Was für ein Schwachsinn!
swr.de/swr2/wissen/di…
Aber digitaler #Blockchain Schwachsinn hat ja Hochkonjunktur:
"Sowohl die US-Regierung als auch die EU-Kommission sind angetan vom Projekt einer digitalen Identität, das Schluss mache mit den zahllosen virtuellen Identitäten im Netz."
Orrrrrrrr
"Sowohl die US-Regierung als auch die EU-Kommission sind angetan vom Projekt einer digitalen Identität, das Schluss mache mit den zahllosen virtuellen Identitäten im Netz."
Orrrrrrrr
"Sie zu fälschen, zu manipulieren oder zu löschen ist nach heutigem Stand der Technik nicht möglich."
Ach ne echt? Aber validierte (in diesem Fall sogar biometrischen) Daten abgreifen wie bei #IDwallet und schlechte IT-Betrieb und Softwareentwicklung wie bei esatus und IBM geht!
Ach ne echt? Aber validierte (in diesem Fall sogar biometrischen) Daten abgreifen wie bei #IDwallet und schlechte IT-Betrieb und Softwareentwicklung wie bei esatus und IBM geht!
Studie eGovernment MONITOR 2021 der @initiatived21 veröffentlicht:
"Die Ergebnisse...sprechen eine deutliche Sprache und bestätigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."
Ein Thread. Orrrrr 🤨 /1
initiatived21.de/egovmon21/
"Die Ergebnisse...sprechen eine deutliche Sprache und bestätigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."
Ein Thread. Orrrrr 🤨 /1
initiatived21.de/egovmon21/
"bleibt weit hinter den Entwicklungen in Wirtschaft und Privatleben der BürgerInnen zurück. Das Vertrauen der BürgerInnen in die staatliche Leistungsfähigkeit im Bereich der Daseinsvorsorge droht zu erodieren, wenn nicht bald ein Umsteuern geschieht." /2
"#IDwallet und Digitaler Führerschein: Scheitern mit Ansage?"
schreibt @ovoss im @TspBackgroundDi
"Mitglieder des #CCC wie @LilithWittmann, @fluepke und @HonkHase hatten auf Twitter mehrfach auf technische Probleme aufmerksam gemacht." /1
schreibt @ovoss im @TspBackgroundDi
"Mitglieder des #CCC wie @LilithWittmann, @fluepke und @HonkHase hatten auf Twitter mehrfach auf technische Probleme aufmerksam gemacht." /1
"@HonkHase bezeichnete das Projekt als „digitalen Totalschaden“." /2
"@fluepke schrieb, man habe Grund zur Annahme, dass nicht nur Infrastruktur, sondern auch die der #IDwallet zugrunde liegende #Blockchain-Technologie für digitale Identitäten (#SSI #DID) konzeptionell fehlerhaft und angreifbar sein könnte." /3
Ok, also #idwallet nochmal zum Mitschreiben, dass ich das richtig verstanden habe?
Man nimmt eine staatliche eID die mit einigem kryptographischem Handwerk so designed wurde, dass
a) für jede Datenfreigabe die anfordernde Partei zweifelsfrei identifiziert werden kann, und
b) an keiner Stelle extern verifizierbare Datensätze anfallen
um daraus dann
a) für jede Datenfreigabe die anfordernde Partei zweifelsfrei identifiziert werden kann, und
b) an keiner Stelle extern verifizierbare Datensätze anfallen
um daraus dann
eine sogenannte "Self-Sovereign Identity" abzuleiten, die
a) dadurch entsteht, dass sie von der Bundesdruckerei signiert wird (?!),
b) aus wertvollen signierten personenbezogenen Daten besteht, und
c) bei der man dann nicht mehr sehen kann, wem man sie übermittelt.
a) dadurch entsteht, dass sie von der Bundesdruckerei signiert wird (?!),
b) aus wertvollen signierten personenbezogenen Daten besteht, und
c) bei der man dann nicht mehr sehen kann, wem man sie übermittelt.
Wie angekündigt haben @fluepke und ich uns die Implementierung des #IDWallet angeschaut.
Weit sind wir nicht gekommen, denn schon das Prinzip wie Identifizierungen ablaufen sollen, halten wir nicht für sensible Informationen wie Ausweisdaten geeignet.
lilithwittmann.medium.com/mit-der-id-wal…
Weit sind wir nicht gekommen, denn schon das Prinzip wie Identifizierungen ablaufen sollen, halten wir nicht für sensible Informationen wie Ausweisdaten geeignet.
lilithwittmann.medium.com/mit-der-id-wal…
Hier findet ihr unseren PoC Code und einige technische Details:
Und hier haben wir noch ein kleines PoC Video.
Digitaler Führerschein: Nutzlos, unsicher und schon wieder kaputt
"Mit dem digitalen Führerschein auf dem Smartphone sollte alles leichter werden. Doch nach nur wenigen Tagen gibt die #IDwallet App den Geist auf und es häufen sich die Beschwerden." /1
sueddeutsche.de/wirtschaft/fue…
"Mit dem digitalen Führerschein auf dem Smartphone sollte alles leichter werden. Doch nach nur wenigen Tagen gibt die #IDwallet App den Geist auf und es häufen sich die Beschwerden." /1
sueddeutsche.de/wirtschaft/fue…
Von @maksumuto via @SZ mit Stellungnahmen von mir.
"Man habe die #IDWallet App nun entfernt und wolle sich bei einer Wiederveröffentlichung "in einigen Wochen" auch um Hinweise von Nutzern kümmern, "die sich mit Sicherheits- und Vertrauensfragen auseinandersetzen"." /2
"Man habe die #IDWallet App nun entfernt und wolle sich bei einer Wiederveröffentlichung "in einigen Wochen" auch um Hinweise von Nutzern kümmern, "die sich mit Sicherheits- und Vertrauensfragen auseinandersetzen"." /2
Und wieder hat Deutschland eine elendige App für JumbaWhumba Digitalisierung statt sichere Nachweisdokumente in digital.
Gruselig 😒
Gruselig 😒
Add-On von geschätzten @ckahlo
Add-On von der ebenfalls sehr geschätzten @bkastl
