Share this page!

Manuel Atug Profile picture
Twitter logo
7 Nov, 29 tweets, 10 min read
S0ifz 🙄

#IDwallet: Sind ja nur die Ausweisdaten

"Der digitale Führerschein und das System dahinter entpuppten sich als Reinfall. Ausgerechnet beim sensiblen Thema Onlineidentität droht das nächste Digitalfiasko." /1
zeit.de/digital/2021-1…
"Bei vielen Nutzerinnen streikte die App. Hinzu kam massive Kritik von IT-Sicherheitsforscherinnen an der Infrastruktur dahinter." /2
"Die App und das Ökosystem dahinter hatte Sicherheitsexperten zufolge konzeptionelle Probleme, von denen die zuständigen Ministerien schon seit Monaten wussten. Und trotz derer sie die App trotzdem veröffentlichten." /3
"Man könnte auch sagen: Viel unsouveräner kann eine App kaum starten. Noch dazu eine, die digitale Identitäten, genauer gesagt: #Ausweisdaten, verwaltet – also einen Bereich, bei dem man nicht lange begründen muss, warum er besonders schützenswert ist." /4
"Wie die App und das Ökosystem dahinter überhaupt noch gerettet werden können und sollen, darüber rätseln erste Medien bereits. Wie es aussieht, kündigt sich da gerade das nächste deutsche Digitalfiasko an..." /5
"Um die Verwirrung allerdings komplett zu machen, arbeitet Deutschland derzeit nicht an einem, sondern an drei unterschiedlichen Wegen, um digitale Ausweisvarianten aufs Smartphone zu bringen." /6
"Das Konzept dahinter heiĂźt Self-Sovereign-Identity-Technologie, kurz SSI. Diese allerdings bezeichnete gegenĂĽber dem Tagesspiegelselbst ein Fachmann aus einem beteiligten Ministerium als "noch nicht hinreichend ausgereift, um vertrauenswĂĽrdig zu sein"." /7
"Die gesamte #IDwallet und das Ă–kosystem dahinter stecken aber noch in einer Art Experimentierstadium..." /8
"Schon vor dem Flop...Abgesichert durch die Blockchain."

Brrrrrhhh /9
"Gerade dieses Pilotprojekt offenbart nun jedoch, wie lange die Probleme des Ă–kosystems hinter der #IDwallet bereits bekannt sind." /10
"...hat das @BSI_Bund das gesamte Check-in-Pilotprojekt glatt durchfallen lassen: Es erfülle EU-Vorgaben für das Sicherheitsniveau derartiger Verfahren nicht. Auch "wenig versierten Angreifern" sei das Kopieren und Nutzen von Daten möglich."

#IDwallet in a Nutshell... /11
"Das Amt bemängelte außerdem, dass bei einem solchen Vorhaben überhaupt #Blockchain-Technologie eingesetzt wird: Das erhöhe die Komplexität und berge damit eine "grundsätzliche Anfälligkeit für #Sicherheitslücken des gesamten Systems bei unklarem Nutzen"..." /12
"Und riet von einer Verwendung des vorgelegten Piloten in seinem damaligen Zustand ĂĽber eine Testphase hinaus ab." /13
"Ein weiterer heikler Punkt: Das @BSI_Bund warnte schon zu diesem Zeitpunkt, dass fĂĽr Nutzerinnen der App gar nicht ersichtlich sei, wem gegenĂĽber sie sich ĂĽberhaupt identifizieren." /14
"Das ist bemerkenswert, denn genau dieses Problem fanden die IT-Fachleute @LilithWittmann und @fluepke nach der Präsentation des digitalen Führerscheins und der App #IDwallet im September immer noch im System..." /15
"Zwar werden die Angaben der Nutzerin, die sich über die App ausweisen möchte, verifiziert – anders herum aber fehle ein Mechanismus, der überprüft, ob es sich bei der abfragenden Stelle tatsächlich um die Institution handelt, der gegenüber sich die Nutzerin ausweisen möchte" /16
"Vereinfacht gesagt: Gelingt es Angreifern, die Nutzerin zum Scannen eines eingeschleusten QR-Codes zu bewegen, könnte es zum #Identitätsdiebstahl kommen." /17
"Ein Problem unter mehreren, die die Sicherheitsforscher aufzählten: @LilithWittmann und ihre Mitstreiter bemängelten...auch, dass Angreifer Subdomains der #IDwallet-Betreiberfirma hätten übernehmen können – ein Hinweis auf nicht besonders sorgfältige Systemadministration" /18
"Digitalstaatsministerin @DoroBaer, die die Initiative im Kanzleramt verantwortet...Sie bezeichnet das vom @BSI_Bund beschriebene Angriffsszenario auch als "nicht einschlägig"."

Digitale Arroganz und Überheblichkeit 🤦‍♀️ /19
"@LilithWittmann weist..darauf hin, dass das Problem eines Identitätsdiebstahl..besonders gravierend sein könnte, weil die persönlichen Daten signiert in einer #Blockchain abgelegt seien..dass sie als echt angesehen werden und sich nachträglich nicht herauslöschen lassen." /20
"Sie sagte weiter, sie sehe keine sinnvolle Begründung, ein solches Projekt mit Blockchain-Technologie umzusetzen. Kritik an deren Einsatz hatten auch andere Sicherheitsexperten geäußert, darunter der IT-Sicherheitsexperte @HonkHase..." /21
sueddeutsche.de/wirtschaft/fue…
"und Linus Neumann, Sprecher des Chaos Computer Clubs." /22
logbuch-netzpolitik.de/lnp411-anfaell…
"Eher trotzig hatte Tobias Platte, Leiter des Referats Digitaler Staat im Kanzleramt, noch im September per Tweet auf Kritik reagiert: Man setze halt auf agile Softwareentwicklung und das Prinzip #FailFastFailOften." /23
"Auch Nochdigitalstaatsministerin @DoroBaer zeigt sich allgemein wenig nachdenklich, wenn es um Kritik an dem gesamten #IDwallet-Konzept mit der neuen #SSI-Technologie geht. "Zweifel am Reifegrad der Technik teile ich nicht", sagte die @CSU-Politikerin..." /24
"...unter Berufung auf Unternehmerkreise, dass die Arbeiten an einer #IDWallet für das Ökosystem digitale Identitäten weiterlaufen, aber auch, dass "Technologie und Dienstleister nicht tragbar" seien." /25
"Ob das bedeutet, dass man ohne Beteiligung der bisher in die Entwicklung involvierten Firmen Esatus, Mutterunternehmen der Digital Enabling GmbH, und #IBM neu ansetzen möchte und ob auch weiterhin #Blockchain-Infrastruktur verwendet werden soll, ist bislang nicht bekannt." /26
"Dass die Digitalpolitikerinnen der Union ausgerechnet bei der Entwicklung eines hochsensiblen Produkts wie der digitalen Identität und bei der Absicherung von personenbezogenen Ausweisdaten nicht auf die hauseigenen Experten hören..." /27
"sondern Buzzwords wie #Blockchain hinterherlaufen und Konzepte verwenden, deren Ausgereiftheit von Experten infrage gestellt wird, gilt unter Beobachterinnen zwar nur als Bestätigung eines lang gehegten Vorurteils." /28
Lest den ganzen Artikel von @mlaaff via @zeitonline, sehr gut zusammengefasst. đź‘Ś /29
zeit.de/digital/2021-1…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

Manuel Atug Profile picture
7 Nov
Kritik von Technik-Experten: Teurer Irrtum oder Gamechanger? Das bringt #LucaApp in Bayern wirklich

"Zehntausende Menschen in Franken nutzen Luca, Tag fĂĽr Tag. Billig ist das nicht - der Freistaat gibt Millionen fĂĽr die Lizenz aus"

Sie bleibt nutzlos! /1
nordbayern.de/teurer-irrtum-…
"Recherchen unserer Zeitung zeigen: Tatsächliche Kontaktpersonen werden über die App wohl nur selten gefunden. Der Gründer widerspricht Kritikern dennoch."

Ja was soll er sonst sagen? Stimmt, meine #LucaApp ist Crap?
Ja gut, Recht hätte er damit dann... /2
"Rund 2,6 Millionen Euro hat sich allein Bayern diesen Service bislang kosten lassen - ein Betrag, der bis zum vorläufigen Lizenzende im April 2022 wohl noch deutlich anschwellen wird." /3
Read 18 tweets
Manuel Atug Profile picture
6 Nov
#KRITIS Sektor #Energie

Regierungsbericht: Erster Drohnenangriff aufs #Stromnetz in den USA

"Laut einer Analyse von US-Sicherheitsbehörden soll im vergangenen Jahr erstmals eine Attacke mit einer #Drohne auf ein #Umspannwerk dokumentiert worden sein" /1
heise.de/news/Regierung…
Wer hats erfunden?

"Das Gerät soll konzeptionell den von der US-#Luftwaffe eingesetzten "#Blackout-Bomben" ähneln. Diese enthalten keinen Sprengstoff, dafür aber massenweise leitende Fäden, die über elektrische Anlagen verstreut werden." /2
Und wer hats bewiesen?

"Mit diesen Ladungen wurden 1999 während des #Kosovo-Kriegs 70 Prozent der serbischen #Stromerzeugungskapazität außer Gefecht gesetzt." /3
Read 9 tweets
Manuel Atug Profile picture
4 Nov
Weitermachen mit der #LucaApp? Das sagen Politiker und der Dehoga-Landeschef

Nur Rudi Fischer von der FDP findet klare Worte. Alle anderen diffundieren jämmerlich herum. Klare Haltung direkt anders aus! /1
gea.de/land_artikel,-…
"Die Lizenz für die #LucaApp sollte nicht verlängert werden. Es gibt immer noch sicherheits- und datenschutzrechtliche Probleme. Die aus Steuergeldern finanzierte @coronawarnapp enthält auch eine Check-in-Funktion und..." /2
"kann ohne neuerlichen finanziellen Mehraufwand fĂĽr die Kontaktnachverfolgung genutzt werden. Auch werden auf diese Weise nur einmal Daten erfasst und ĂĽbertragen." /3
Read 5 tweets
Manuel Atug Profile picture
4 Nov
Uff... OT safety robot risks:

Deco-Pak: Garden supply firm worker 'crushed by robot arm'

"An engineer was crushed to death by a robotic arm just weeks after starting a job at a West Yorkshire garden supplies firm, a court heard." /1
bbc.com/news/uk-englan…
"Deco-Pak denies corporate manslaughter

The firm has admitted breaching its general duty to employees under health and safety regulations." /2
"Mr Compton alleged that "within days" of the 2015 installation of the automated machinery, used for bagging aggregates, the company had caused essential safety features to be bypassed or disabled." /3
Read 5 tweets
Manuel Atug Profile picture
20 Oct
Digitale Identität aller Menschen – Fortschritt oder globale #Überwachung?

"Wie sollen die Daten geschĂĽtzt werden?
Mit #Blockchain-Technologie." Danke, nein. Was fĂĽr ein Schwachsinn!
swr.de/swr2/wissen/di…
Aber digitaler #Blockchain Schwachsinn hat ja Hochkonjunktur:
"Sowohl die US-Regierung als auch die EU-Kommission sind angetan vom Projekt einer digitalen Identität, das Schluss mache mit den zahllosen virtuellen Identitäten im Netz."

Orrrrrrrr
"Sie zu fälschen, zu manipulieren oder zu löschen ist nach heutigem Stand der Technik nicht möglich."

Ach ne echt? Aber validierte (in diesem Fall sogar biometrischen) Daten abgreifen wie bei #IDwallet und schlechte IT-Betrieb und Softwareentwicklung wie bei esatus und IBM geht!
Read 5 tweets
Manuel Atug Profile picture
19 Oct
#KRITIS Sektor #Staat und #Verwaltung

IT-Wiederaufbau in Schwerin könnte Wochen dauern

"Nach dem #Ransomware-Angriff auf Systeme der Stadt Schwerin und eines Landkreises müssen Bürger wohl länger mit Einschränkungen rechnen." /1
golem.de/news/ransomwar…
"Nach dem Angriff auf den kommunalen IT-Dienstleister der Landeshauptstadt Schwerin werden die Bürger bis in die nächste Woche auf viele Verwaltungsdienstleistungen verzichten müssen." /2
""Die Rechner sind aus, deswegen können wir noch nicht sagen, wie groß der Schaden ist", sagte der Oberbürgermeister der Stadt Schwerin" /3
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @HonkHase has new unrolls!

Check out other threads from @HonkHase!

Read all threads by @HonkHase

:(