"#IDwallet und Digitaler Führerschein: Scheitern mit Ansage?"

schreibt @ovoss im @TspBackgroundDi

"Mitglieder des #CCC wie @LilithWittmann, @fluepke und @HonkHase hatten auf Twitter mehrfach auf technische Probleme aufmerksam gemacht." /1
"@HonkHase bezeichnete das Projekt als „digitalen Totalschaden“." /2
"@fluepke schrieb, man habe Grund zur Annahme, dass nicht nur Infrastruktur, sondern auch die der #IDwallet zugrunde liegende #Blockchain-Technologie für digitale Identitäten (#SSI #DID) konzeptionell fehlerhaft und angreifbar sein könnte." /3
"@fluepke und @LilithWittmann sehen insbesondere die Gefahr von Identitätsdiebstählen durch so genannte Man-in-the-Middle-Attacken." /4
„Für Missbrauch bieten sich diese verifizierten Daten dann natürlich hervorragend an“, schreiben Sie in einem Beitrag, über die Schwachstellen der #IDwallet. Zudem wäre die Kontrolle über diese Daten dann unwiederbringlich verloren." /5
lilithwittmann.medium.com/mit-der-id-wal…
"Mögliche Probleme der für die #IDwallet genutzten Technologie von Self-Sovereign-Identities (#SSI) waren im Vorfeld bekannt." /6
Achtung Realitätsclash in der Verwaltung:

"„Ich finde es richtig, dass wir mutig sind, auch nochmal einen Schritt nach vorne zu gehen“, verteidigte Bundes-CIO @cio_bund...den #SSI-Ansatz."

Diese Form von Mutig also, I see. O_o/7
Achtung Realitätsclash in der Verwaltung, Teil 2:

"Auch Digitalstaatsministerin @DoroBaer hatte den Ansatz verteidigt. „Die Zweifel am Reifegrad der Technik teile ich nicht“"

Ja ne dann hat die SicherheitsforscherInnen Community natürlich keine Ahnung. Klarer Fall! /8
"Sie sei froh, wenn wir bei einer Innovation „mal vor die Welle kommen“. „Es ist schon ein seltsamer Vorwurf, dass man nun 'zu innovativ' sei“, so @DoroBaer."

Tsunamiwelle? Eine, die diese "Innovation" #IDwallet komplett Offline wegreißt? Ah ja... o.O /9
"Zum Start des digitalen Führerscheins hatte die @CSU-Staatsministerin von einem „wichtigen Meilenstein im Aufbau unseres Ökosystems digitaler Identitäten“ gesprochen."

Der sog. Meilenstein voll-vor-die-Wand. Verstehe. /10
"@andreasscheuer, Bundesminister für Verkehr und digitale Infrastruktur, hatte erklärt: „So sieht die digitale Zukunft aus: smart, bürgerfreundlich und sicher.“"

Äh ja sehe ich, total smart, diese Offline Failapp. Fax anyone? /11
"Er verstehe nicht, warum bei der Entwicklung solcher Dienste der Chaos Computer Club nicht eingebunden werde, schrieb @tj_tweets."

Joah, der #CCC auch nicht. Genauer: VOR der Entwicklung, nicht BEI... dann ist es meist eh schon zu spät. %) /12
"„Hier wiederholt sich doch immer wieder das gleiche Problemmuster.“"

Das lass ich mal so stehen und sage nur: shout out #LucaApp #fail /13
"Inwieweit dabei auch die Sicherheit geprüft und ob sich auch das @BSI_Bund die App angesehen hat, ist unklar."

Bei der #IDwallet ist verdammt vieles unklar... /14
"...bezweifeln @LilithWittmann und @fluepke. „Die Digitale Identitätsinfrastruktur eines Staates ist kein Nebenbei-Projekt für einen Digitalisierungs-Hackathon“, sagen sie und raten von „agilen Ansätzen im Kontext von Digitalen Identitäten ab“" /15
"@PlateTobias, Leiter des Referats Digitaler Staat im #Kanzleramt, hatte erklärt, man habe bewusst ein noch nicht 100% fertiges Produkt veröffentlicht, um schnell zu sein und es agil und iterativ verbessern zu können."

Krudes Verständnis zum Schutz von Ausweisdaten... O.o /16
Aber hey, alles feini hier:

"Eine Ausschreibung hat es nicht gegeben"

Cool ähm... /17
Anyways, lest euch den tollen Artikel von @ovoss im @TspBackgroundDi durch. Da steht noch deutlich mehr drin las meine paar Auszüge... diese Paywall lohnt. 👌 /18

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with @HonkHase.bsky.social & @HonkHase@chaos.social

@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

Oct 10, 2022
Ich könnte schon wieder #AllesAnzünden 🔥
Hier meine Statements für die @NZZ zu @ArneSchoenbohm und zum Schutz von #KRITIS:

"«Er hat das @BSI_Bund vorangebracht»

«Auch ich war gegen Schönbohm», sagt etwa @HonkHase, seit 30 Jahren IT-Sicherheitsberater.."
nzz.ch/international/…
"der auch als Experte im #Bundestag angehört wird. «Was man ihm aber lassen muss: Er hat das @BSI_Bund vorangebracht. Dabei hat er sich vermutlich nicht überall Freunde gemacht.» @ArneSchoenbohm und sein Stellvertreter @g_shbr seien..."
"ein gutes Duo mit überdurchschnittlicher #Digitalkompetenz, gemessen an den sonstigen Akteuren. Vermutlich sei @ArneSchoenbohm einmal zuviel jemandem auf den Fuss getreten und werde dafür jetzt gekippt..."
Read 9 tweets
Oct 9, 2022
Mein @AG_KRITIS Interview für @WDR @aktuelle_stunde zum ernsten Thema:

Nach der #Bahn-Sabotage: Wie gut ist die kritische Infrastruktur geschützt?

"Wie verwundbar ist die kritische Infrastruktur #KRITIS bei uns?..."
www1.wdr.de/nachrichten/sc…
"Seit den Lecks an den Gas-#Pipelines Nord Stream 1 und 2 wird darüber diskutiert. Und die #Sabotage an Kabeln bei der Deutschen Bahn wirft nun neue Fragen auf."
"Auch @HonkHase von der @AG_KRITIS sieht deutliche Probleme beim Schutz der kritischen Infrastruktur. Ziel seiner Arbeitsgruppe ist es, die Versorgungssicherheit der Bevölkerung zu erhöhen."
Read 6 tweets
Jul 28, 2022
#KRITIS Sektor #Energie

#Spionage im #Stromnetz: "Russland ist in unseren Netzen"

tagesschau.de/investigativ/b…
"Seit Jahren warnen deutsche Behörden vor einer Hackergruppe, die gezielt das #Stromnetz ausspioniert. Ermittlern ist es gelungen, einen mutmaßlichen Täter zu identifizieren. Die Spur führt zum russischen #Geheimdienst FSB."

Von @hatr BR, & @FlorianFlade @WDRinvestigativ

Kudos!
2020 gab es eine VS NFD Verschlussache Warnung an #KRITIS Betreiberinnen, die u.a. auch auf Berserk Bear / Energetic Bear hingewiesen hat. Den KRITIS Betreiberinnen sollte das also alles bekannt sein und zB #Wartungszugänge echt nicht mehr das Problem darstellen...
Read 9 tweets
May 22, 2022
EU-weites #Überwachung'snetz schon in der Aufbauphase

"Ein Fonds der Kommission dafür steht bereit und die ersten beiden Pilotprojekte werden noch vor dem Sommer zwei Innenministerien zugeteilt..."
fm4.orf.at/stories/302447…
"Die Software-Tools für Data-Mining wurden in geförderten KI-Forschungsprojekten der Kommission entwickelt"

Thnx an @harkank für die unermüdlichen Recherchen dazu! 👌
"Die kommende Verordnung gegen Kindesmissbrauch im Netz hat ein weit größeres Ausmaß, als bis jetzt angenommen wurde."
Read 5 tweets
May 21, 2022
Der @schiebde und ich klären im @WDR gemeinsam auf 👌

Unwetter: Wie gut funktionieren Warn-Apps wie #Nina oder #Katwarn?

Nach der #Flutkatastrophe im vergangenen Jahr wurden zahlreiche Verbesserungen in den Warnsystemen versprochen..."

#CellBroadcast
www1.wdr.de/verbraucher/di…
"Bessere und schnellere Infos per Warn-App – und ein zügiger Ausbau von „#CellBroadcast“ (Warnungen aufs Handy). Viel passiert ist aber nicht, sagt @WDR-Digitalexperte @schiebde."
"Das Problem: In Deutschland ist dieser Dienst bislang nach wie vor nicht vernünftig eingerichtet. Eigentlich schreibt eine EU-Verordnung vor, dass spätestens im Juni 2022 alles fertig sein müsste. Doch in Deutschland will man im..."
Read 5 tweets
May 20, 2022
Ich durfte im @ZDF Terra-X Podcast mit @HaraldLesch_ über Hackerangriffe und den @AG_KRITIS Ideen des #Cyberhilfswerk aus dem "Maschinenraum Deutschland" sprechen:

Sind wir gewappnet für den Krieg im Netz?

#KRITIS #CHW
terrax.podigee.io/24-sind-wir-ge…
"Hackerangriffe sind eine reale Bedrohung geworden: Übers Netz könnten Angreifer Den Strom ausschalten - oder die digitale Kommunikations-Infrastruktur..."
"Tatsächlich gibt es dauernd Angriffe - und @HaraldLesch_ spricht mit einem, der im "Maschinenraum Deutschland" Ideen entwickelt, sich vor Cyber-Attacken zu schützen."
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(