"#IDwallet und Digitaler Führerschein: Scheitern mit Ansage?"

schreibt @ovoss im @TspBackgroundDi

"Mitglieder des #CCC wie @LilithWittmann, @fluepke und @HonkHase hatten auf Twitter mehrfach auf technische Probleme aufmerksam gemacht." /1

"@HonkHase bezeichnete das Projekt als „digitalen Totalschaden“." /2

"@fluepke schrieb, man habe Grund zur Annahme, dass nicht nur Infrastruktur, sondern auch die der #IDwallet zugrunde liegende #Blockchain-Technologie für digitale Identitäten (#SSI #DID) konzeptionell fehlerhaft und angreifbar sein könnte." /3

"@fluepke und @LilithWittmann sehen insbesondere die Gefahr von Identitätsdiebstählen durch so genannte Man-in-the-Middle-Attacken." /4

„Für Missbrauch bieten sich diese verifizierten Daten dann natürlich hervorragend an“, schreiben Sie in einem Beitrag, über die Schwachstellen der #IDwallet. Zudem wäre die Kontrolle über diese Daten dann unwiederbringlich verloren." /5
lilithwittmann.medium.com/mit-der-id-wal…

"Mögliche Probleme der für die #IDwallet genutzten Technologie von Self-Sovereign-Identities (#SSI) waren im Vorfeld bekannt." /6

Achtung Realitätsclash in der Verwaltung:

"„Ich finde es richtig, dass wir mutig sind, auch nochmal einen Schritt nach vorne zu gehen“, verteidigte Bundes-CIO @cio_bund...den #SSI-Ansatz."

Diese Form von Mutig also, I see. O_o/7

Achtung Realitätsclash in der Verwaltung, Teil 2:

"Auch Digitalstaatsministerin @DoroBaer hatte den Ansatz verteidigt. „Die Zweifel am Reifegrad der Technik teile ich nicht“"

Ja ne dann hat die SicherheitsforscherInnen Community natürlich keine Ahnung. Klarer Fall! /8

"Sie sei froh, wenn wir bei einer Innovation „mal vor die Welle kommen“. „Es ist schon ein seltsamer Vorwurf, dass man nun 'zu innovativ' sei“, so @DoroBaer."

Tsunamiwelle? Eine, die diese "Innovation" #IDwallet komplett Offline wegreißt? Ah ja... o.O /9

"Zum Start des digitalen Führerscheins hatte die @CSU-Staatsministerin von einem „wichtigen Meilenstein im Aufbau unseres Ökosystems digitaler Identitäten“ gesprochen."

Der sog. Meilenstein voll-vor-die-Wand. Verstehe. /10

"@andreasscheuer, Bundesminister für Verkehr und digitale Infrastruktur, hatte erklärt: „So sieht die digitale Zukunft aus: smart, bürgerfreundlich und sicher.“"

Äh ja sehe ich, total smart, diese Offline Failapp. Fax anyone? /11

"Er verstehe nicht, warum bei der Entwicklung solcher Dienste der Chaos Computer Club nicht eingebunden werde, schrieb @tj_tweets."

Joah, der #CCC auch nicht. Genauer: VOR der Entwicklung, nicht BEI... dann ist es meist eh schon zu spät. %) /12

"„Hier wiederholt sich doch immer wieder das gleiche Problemmuster.“"

Das lass ich mal so stehen und sage nur: shout out #LucaApp #fail /13

"Inwieweit dabei auch die Sicherheit geprüft und ob sich auch das @BSI_Bund die App angesehen hat, ist unklar."

Bei der #IDwallet ist verdammt vieles unklar... /14

"...bezweifeln @LilithWittmann und @fluepke. „Die Digitale Identitätsinfrastruktur eines Staates ist kein Nebenbei-Projekt für einen Digitalisierungs-Hackathon“, sagen sie und raten von „agilen Ansätzen im Kontext von Digitalen Identitäten ab“" /15

"@PlateTobias, Leiter des Referats Digitaler Staat im #Kanzleramt, hatte erklärt, man habe bewusst ein noch nicht 100% fertiges Produkt veröffentlicht, um schnell zu sein und es agil und iterativ verbessern zu können."

Krudes Verständnis zum Schutz von Ausweisdaten... O.o /16

Aber hey, alles feini hier:

"Eine Ausschreibung hat es nicht gegeben"

Cool ähm... /17

Anyways, lest euch den tollen Artikel von @ovoss im @TspBackgroundDi durch. Da steht noch deutlich mehr drin las meine paar Auszüge... diese Paywall lohnt. 👌 /18