"Der digitale Führerschein und das System dahinter entpuppten sich als Reinfall. Ausgerechnet beim sensiblen Thema Onlineidentität droht das nächste Digitalfiasko." /1 zeit.de/digital/2021-1…
"Bei vielen Nutzerinnen streikte die App. Hinzu kam massive Kritik von IT-Sicherheitsforscherinnen an der Infrastruktur dahinter." /2
"Die App und das Ökosystem dahinter hatte Sicherheitsexperten zufolge konzeptionelle Probleme, von denen die zuständigen Ministerien schon seit Monaten wussten. Und trotz derer sie die App trotzdem veröffentlichten." /3
"Man könnte auch sagen: Viel unsouveräner kann eine App kaum starten. Noch dazu eine, die digitale Identitäten, genauer gesagt: #Ausweisdaten, verwaltet – also einen Bereich, bei dem man nicht lange begründen muss, warum er besonders schützenswert ist." /4
"Wie die App und das Ökosystem dahinter überhaupt noch gerettet werden können und sollen, darüber rätseln erste Medien bereits. Wie es aussieht, kündigt sich da gerade das nächste deutsche Digitalfiasko an..." /5
"Um die Verwirrung allerdings komplett zu machen, arbeitet Deutschland derzeit nicht an einem, sondern an drei unterschiedlichen Wegen, um digitale Ausweisvarianten aufs Smartphone zu bringen." /6
"Das Konzept dahinter heiĂźt Self-Sovereign-Identity-Technologie, kurz SSI. Diese allerdings bezeichnete gegenĂĽber dem Tagesspiegelselbst ein Fachmann aus einem beteiligten Ministerium als "noch nicht hinreichend ausgereift, um vertrauenswĂĽrdig zu sein"." /7
"Die gesamte #IDwallet und das Ă–kosystem dahinter stecken aber noch in einer Art Experimentierstadium..." /8
"Schon vor dem Flop...Abgesichert durch die Blockchain."
Brrrrrhhh /9
"Gerade dieses Pilotprojekt offenbart nun jedoch, wie lange die Probleme des Ă–kosystems hinter der #IDwallet bereits bekannt sind." /10
"...hat das @BSI_Bund das gesamte Check-in-Pilotprojekt glatt durchfallen lassen: Es erfülle EU-Vorgaben für das Sicherheitsniveau derartiger Verfahren nicht. Auch "wenig versierten Angreifern" sei das Kopieren und Nutzen von Daten möglich."
"Das Amt bemängelte außerdem, dass bei einem solchen Vorhaben überhaupt #Blockchain-Technologie eingesetzt wird: Das erhöhe die Komplexität und berge damit eine "grundsätzliche Anfälligkeit für #Sicherheitslücken des gesamten Systems bei unklarem Nutzen"..." /12
"Und riet von einer Verwendung des vorgelegten Piloten in seinem damaligen Zustand ĂĽber eine Testphase hinaus ab." /13
"Ein weiterer heikler Punkt: Das @BSI_Bund warnte schon zu diesem Zeitpunkt, dass fĂĽr Nutzerinnen der App gar nicht ersichtlich sei, wem gegenĂĽber sie sich ĂĽberhaupt identifizieren." /14
"Das ist bemerkenswert, denn genau dieses Problem fanden die IT-Fachleute @LilithWittmann und @fluepke nach der Präsentation des digitalen Führerscheins und der App #IDwallet im September immer noch im System..." /15
"Zwar werden die Angaben der Nutzerin, die sich über die App ausweisen möchte, verifiziert – anders herum aber fehle ein Mechanismus, der überprüft, ob es sich bei der abfragenden Stelle tatsächlich um die Institution handelt, der gegenüber sich die Nutzerin ausweisen möchte" /16
"Vereinfacht gesagt: Gelingt es Angreifern, die Nutzerin zum Scannen eines eingeschleusten QR-Codes zu bewegen, könnte es zum #Identitätsdiebstahl kommen." /17
"Ein Problem unter mehreren, die die Sicherheitsforscher aufzählten: @LilithWittmann und ihre Mitstreiter bemängelten...auch, dass Angreifer Subdomains der #IDwallet-Betreiberfirma hätten übernehmen können – ein Hinweis auf nicht besonders sorgfältige Systemadministration" /18
"Digitalstaatsministerin @DoroBaer, die die Initiative im Kanzleramt verantwortet...Sie bezeichnet das vom @BSI_Bund beschriebene Angriffsszenario auch als "nicht einschlägig"."
Digitale Arroganz und Überheblichkeit 🤦‍♀️ /19
"@LilithWittmann weist..darauf hin, dass das Problem eines Identitätsdiebstahl..besonders gravierend sein könnte, weil die persönlichen Daten signiert in einer #Blockchain abgelegt seien..dass sie als echt angesehen werden und sich nachträglich nicht herauslöschen lassen." /20
"Sie sagte weiter, sie sehe keine sinnvolle Begründung, ein solches Projekt mit Blockchain-Technologie umzusetzen. Kritik an deren Einsatz hatten auch andere Sicherheitsexperten geäußert, darunter der IT-Sicherheitsexperte @HonkHase..." /21 sueddeutsche.de/wirtschaft/fue…
"Eher trotzig hatte Tobias Platte, Leiter des Referats Digitaler Staat im Kanzleramt, noch im September per Tweet auf Kritik reagiert: Man setze halt auf agile Softwareentwicklung und das Prinzip #FailFastFailOften." /23
"Auch Nochdigitalstaatsministerin @DoroBaer zeigt sich allgemein wenig nachdenklich, wenn es um Kritik an dem gesamten #IDwallet-Konzept mit der neuen #SSI-Technologie geht. "Zweifel am Reifegrad der Technik teile ich nicht", sagte die @CSU-Politikerin..." /24
"...unter Berufung auf Unternehmerkreise, dass die Arbeiten an einer #IDWallet für das Ökosystem digitale Identitäten weiterlaufen, aber auch, dass "Technologie und Dienstleister nicht tragbar" seien." /25
"Ob das bedeutet, dass man ohne Beteiligung der bisher in die Entwicklung involvierten Firmen Esatus, Mutterunternehmen der Digital Enabling GmbH, und #IBM neu ansetzen möchte und ob auch weiterhin #Blockchain-Infrastruktur verwendet werden soll, ist bislang nicht bekannt." /26
"Dass die Digitalpolitikerinnen der Union ausgerechnet bei der Entwicklung eines hochsensiblen Produkts wie der digitalen Identität und bei der Absicherung von personenbezogenen Ausweisdaten nicht auf die hauseigenen Experten hören..." /27
"sondern Buzzwords wie #Blockchain hinterherlaufen und Konzepte verwenden, deren Ausgereiftheit von Experten infrage gestellt wird, gilt unter Beobachterinnen zwar nur als Bestätigung eines lang gehegten Vorurteils." /28
"Recherchen unserer Zeitung zeigen: Tatsächliche Kontaktpersonen werden über die App wohl nur selten gefunden. Der Gründer widerspricht Kritikern dennoch."
Ja was soll er sonst sagen? Stimmt, meine #LucaApp ist Crap?
Ja gut, Recht hätte er damit dann... /2
"Rund 2,6 Millionen Euro hat sich allein Bayern diesen Service bislang kosten lassen - ein Betrag, der bis zum vorläufigen Lizenzende im April 2022 wohl noch deutlich anschwellen wird." /3
Regierungsbericht: Erster Drohnenangriff aufs #Stromnetz in den USA
"Laut einer Analyse von US-Sicherheitsbehörden soll im vergangenen Jahr erstmals eine Attacke mit einer #Drohne auf ein #Umspannwerk dokumentiert worden sein" /1 heise.de/news/Regierung…
Wer hats erfunden?
"Das Gerät soll konzeptionell den von der US-#Luftwaffe eingesetzten "#Blackout-Bomben" ähneln. Diese enthalten keinen Sprengstoff, dafür aber massenweise leitende Fäden, die über elektrische Anlagen verstreut werden." /2
Und wer hats bewiesen?
"Mit diesen Ladungen wurden 1999 während des #Kosovo-Kriegs 70 Prozent der serbischen #Stromerzeugungskapazität außer Gefecht gesetzt." /3
Weitermachen mit der #LucaApp? Das sagen Politiker und der Dehoga-Landeschef
Nur Rudi Fischer von der FDP findet klare Worte. Alle anderen diffundieren jämmerlich herum. Klare Haltung direkt anders aus! /1 gea.de/land_artikel,-…
"Die Lizenz für die #LucaApp sollte nicht verlängert werden. Es gibt immer noch sicherheits- und datenschutzrechtliche Probleme. Die aus Steuergeldern finanzierte @coronawarnapp enthält auch eine Check-in-Funktion und..." /2
"kann ohne neuerlichen finanziellen Mehraufwand fĂĽr die Kontaktnachverfolgung genutzt werden. Auch werden auf diese Weise nur einmal Daten erfasst und ĂĽbertragen." /3
Deco-Pak: Garden supply firm worker 'crushed by robot arm'
"An engineer was crushed to death by a robotic arm just weeks after starting a job at a West Yorkshire garden supplies firm, a court heard." /1 bbc.com/news/uk-englan…
"Deco-Pak denies corporate manslaughter
The firm has admitted breaching its general duty to employees under health and safety regulations." /2
"Mr Compton alleged that "within days" of the 2015 installation of the automated machinery, used for bagging aggregates, the company had caused essential safety features to be bypassed or disabled." /3
Aber digitaler #Blockchain Schwachsinn hat ja Hochkonjunktur:
"Sowohl die US-Regierung als auch die EU-Kommission sind angetan vom Projekt einer digitalen Identität, das Schluss mache mit den zahllosen virtuellen Identitäten im Netz."
Orrrrrrrr
"Sie zu fälschen, zu manipulieren oder zu löschen ist nach heutigem Stand der Technik nicht möglich."
Ach ne echt? Aber validierte (in diesem Fall sogar biometrischen) Daten abgreifen wie bei #IDwallet und schlechte IT-Betrieb und Softwareentwicklung wie bei esatus und IBM geht!
"Nach dem #Ransomware-Angriff auf Systeme der Stadt Schwerin und eines Landkreises müssen Bürger wohl länger mit Einschränkungen rechnen." /1 golem.de/news/ransomwar…
"Nach dem Angriff auf den kommunalen IT-Dienstleister der Landeshauptstadt Schwerin werden die Bürger bis in die nächste Woche auf viele Verwaltungsdienstleistungen verzichten müssen." /2
""Die Rechner sind aus, deswegen können wir noch nicht sagen, wie groß der Schaden ist", sagte der Oberbürgermeister der Stadt Schwerin" /3