#SSI geht in eine neue Runde.
Heute präsentiert @VERIMI_Now ihre neue IDWallet 😂.
Dort hinterlegt man Corona-Zertifikat und Personalausweis und dann werden Bilder davon dargestellt.
Das hat mit dem anderen #idwallet Quatsch nicht viel gemeinsam.
Ist aber natürlich auch ziemlicher Quatsch - weil der Ausweis dabei halt nur ein unseriöses Bild in einer App ist.
Ich freue mich auf die App, die es mir dann bald erlauben wird, fake verimi Ausweisbildchen zu generieren.
Am Ende natürlich eine clevere Marketingaktion für verimi um den Marktanteil ihrer App zu erhöhen und damit mehr Nutzer*innen für ihre anderen Funktionen (z.B. Login zu Banken, …) zu bekommen.
Das Kernproblem dieser Digital Identity Leute ist ja, dass der Markt einfach völlig overhyped ist.
Also man muss sich halt so im Schnitt einmal pro Jahr digital Ausweisen.
Selbst wenn die 5€ pro Ausweisvorgang verdienen würden, wäre das ein Total Adressable Market von 400 Mio.
Für Investoren nicht sonderlich gut. Also versuchen diese Firmen sich neue Märkte zu schaffen.
Mit Features wie "Login mit verimi".
Sowas funktioniert aber nur mit einer großen Userbase. Weil warum sollte jemand Loginsystem für potentiell 5 User in seine Applikation integrieren?
Also machen sie jetzt "Growth Hacking", bauen also Features, die Leute dazu bringen könnten die App, herunterzuladen.
Und weil wir alle über Corona und #IDwallet reden, ist es halt eine nutzlose Funktion dafür geworden.
Zusammengefasst: Dank @VERIMI_Now kann sich Ledger-Lutz endlich mit seinem Smartphone überall ausweisen.
Leider hat Ledger Lutz keinen Impfpass, der ist nämlich nicht auf einer Blockchain, deswegen kommt er trotzdem nirgends rein.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Überlegt mal, wenn man all die Millionen, die gerade in #Blockchain-Quatsch verbrannt werden, in Nutzerfreundlichkeit des neuen Personalausweises stecken würde.
Das wäre zwar auch absurd, aber dann gäbe es eine nicht total kaputte Möglichkeit, sich digital zu identifizieren.
Und wenn man dann die Identifizierung mit dem NPA für Unternehmen kostenlos und einfach integrierbar macht.
Dann würde man auf einmal einen Milliardenmarkt zerstören. Auf einmal könnten all die Startups, die aus unseren Identitäten einen Markt machen wollen, zumachen.
Tja, leider wird das halt mit unseren Digitalpolitikern und unserer Verwaltung nichts, denn die Stecken einfach zu tief im Arsch der Investoren und Lobbyisten, die einen Markt rund um digitale Identitäten sehr geil fänden.
Die generieren mit einem LibreOffice auf einem Server ein PDF, schreiben in das PDF ein bisschen ELMO-XML und speichern dann Signaturen in vielen Ethereum Blockchains.
Gleichzeitig signieren sie das PDF aber auch noch mit richtiger Crypto, weil vermutlich dem @BSI_Bund eine Blockchain dann doch nicht gereicht hat.
Wenn man nun eine Signatur prüfen möchte, muss man die PDF-Datei auf die Server der Bundesdruckerei hochladen.
Und diese sagen einem dann, ob das Zeugnis valide ist.
Es regt mich ja immer fürchterlich auf, wenn Leute die digitale Identifizierung per #ssi, also mit Apps wie #idwallet mit dem Vorzeigen eines Ausweises in der analogen Welt vergleichen.
Wenn ich in der analogen Welt meinen Ausweis vorzeige, dann kann den sich jemand anschauen und weiß "Das ist Lilith".
Vielleicht kann jemand auch eine Kopie des Ausweises machen. Aber es ist nicht trivial zu beweisen, dass diese Kopie mit dem Originalausweis übereinstimmt.
Wenn man sich nun mit der #idwallet irgendwo ausweist. Dann zeigt man allerdings nicht seinen Ausweis vor.
Sondern dann gibt man jemand eine staatlich beglaubigte Kopie seines Ausweises. Inkl. einer Verifikationsmöglichkeit, wo jeder immer prüfen kann, ob der Ausweis echt ist.
Das ist ein super Beispiel, wie die öffentliche Verwaltung ihren Verpflichtungen zu #publiccode unter dem Vorwand der "Digitalen Souveränität" nicht nachkommt.
Es ist einfach das allerletzte staatlich finanzierte Software nicht auf GitHub zu entwickeln.
Leider ist es aber genau das, was das @BMI_Bund und Vereinigung wie die "Open Source Business Alliance" mit ihren eigenen Verwaltungsrepositories propagieren.
Weil es ihnen bei #FOSS eben nicht um die Zugänglichkeit zu Code und Community sondern ihr Geschäftsmodell geht.
Das Konzept der Digitalen Souveränität im staatlichen Sinne ist für uns als Zivilgesellschaft einfach immer nur von Nachteil und muss endlich sterben.
"Lilith, warum hetzt Du denn hier die ganze Zeit gegen Berater*innen, Du bist doch selbst eine!"
Also ich halte Beratung nicht per se für falsch. Es kommt halt auf den Einsatzzweck an.
Ein Team aufbauen irgendwo als Externe, kann eine Leistung sein, die einem Unternehme hilft.
Manchmal gibt es auch kurzfristig viel zu tun oder man muss mit einer Technologie arbeiten, die niemand im Unternehmen bisher kennt. Auch dann können Berater*innen helfen, Wissen aufzubauen.
Das sind Leistungen, die ich nicht pauschal aber in bestimmten Situationen für sinnvoll halte.
"Projektsteuerung macht Capgemini", "Das komplette Projekt wird von Accenture umgesetzt", "Die IBM, …" sind allerdings Sätze in Anfragen, die dazu führen, das ich diese ignoriere.