Share this page!

Lilith Wittmann 🇺🇦 Profile picture
Twitter logo
Jul 28 12 tweets 5 min read
#Verimi ist ein mit >100M € finanziertes "Startup". Es gehört Stand heute zu 33% dem Staat (über Bundesdruckerei/Bahn), aber auch Volkswagen und Springer.
Verimi baut ein System, bei dem man sich einmal mit einem Ausweis identifiziert und den dann immer wieder online vorzeigt.
Bei Verimi haben etwa eine halbe Million Menschen einen Account.
Mit Zugangsdaten (Nutzername und Passwort). Diese Zugangsdaten wurden über mehrere Jahre im Klartext in Logfiles abgespeichert.
Verimi hielt es nicht für nötig, die Nutzer*innen darüber zu informieren.
Der Landesdatenschutz Berlin allerdings leider auch nicht.
Es wurden also über Jahre die Zugangsdaten zu digitalen Personalausweisen nicht ordentlich geschützt.
Und nicht mal der Datenschutz fand das relevant genug, es den Nutzer*innen mitzuteilen.
fragdenstaat.de/anfrage/unterl…
Damit Verimi die Daten überhaupt speichern und zur Online-Identifizierung weitergeben kann, sind sie als Zahlungsdienstleister registriert.
Denn nur Zahlungsdienstleister dürfen Identitätsdaten so speichern, dass sie zur Identifizierung anderswo eingesetzt werden können.
Das Problem: Verimi ist eigentlich ja von ihrer Tätigkeit her keine Bank - sondern höchstens eine schlecht geschützte DatenBANK mit einer halben Million Ausweise drin.
Also fast. Denn um Ausweise speichern zu dürfen, betreiben sie als ein Hobbyprojekt "Verimi Pay". Ein Bezahlservice, mit dem ihr in einem Onlineshop Fotos (photo-druck.de) kaufen könnt.
Die @BaFin_Bund sieht es aber nicht gerne, wenn man so eine Lizenz hat und sie nicht nutzt.
Nun gibt es Gerüchte, dass Verimi Praktikant*innen hat, die dort den ganzen Tag Fotos bestellen.
Damit sie so genug Finanztransaktionen erzeugen, um die Lizenz nicht zu verlieren.
Wir haben da also ein Unternehmen - das uns als Gesellschaft zu 1/3 gehört.
Ein Unternehmen, das Aufsichtsbehörden betrügt und seine Nutzer*innen hintergeht.
Und denen wollt ihr nun euren Personalausweis, Krankenversichertenkarte, Führerschein, Zeugnisse, … anvertrauen?
Wenn ihr mehr über das Fragwürdige Modell "Digitale Identitäten" und warum Verimi und die Bundesdruckerei dabei moderne Identitätslösungen verhindern lernen wollt, dann kann ich euch diesen Blogpost von mir empfehlen:
lilithwittmann.medium.com/mit-dem-person…
Solche Recherchen sind unter anderem möglich, weil mich knapp 300 Menschen Monat für Monat auf Patreon (patreon.com/LilithWittmann) unterstützen.
Bedankt euch bei denen.
KORREKTUR: nach der letzten Kapitalerhöhung (durch die Versicherungswirtschaft - 32%) halten wir als Gesellschaft knapp 2% der Anteile an Verimi.
2020 lag der Anteil bei 5.4%.

Ach kein Ding, das haben wir auch schon:
Sie bauen ihre DatenBANK an Identitätsdaten auf, indem sie "kostenlos" 100k Menschen identifizieren, die Menschen auf der Flucht Wohnungen zur Verfügung stellen.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Lilith Wittmann 🇺🇦

Lilith Wittmann 🇺🇦 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @LilithWittmann

Lilith Wittmann 🇺🇦 Profile picture
Jul 28
Der Geschäftsführer von @VERIMI_Now bezeichnet Gerüchte, dass sie Finanztransaktionen erzeugen, um ihre Lizenz als Zahlungsinstitut nicht zu verlieren ggü der Computerbild als haltlos.
Nähern wir uns der Sache mal auf Basis von öffentlich verfügbaren Informationen etwas an.🕵🏻‍♀️ Image
Um Zahlungsinstitut im Sinne des ZAG sein zu können, muss man gewerbsmäßig Zahlungsdienste erbringen. Von gewerbsmäßig spricht man gemeinhin, wenn es auf Dauer angelegt ist. Also nicht nur gelegentlich. Man geht von einigen Tausend Transaktionen pro Jahr - mindestens - aus.
Jetzt bietet verimi seit 2019 verimi pay an.
Laut ihrer Website ist das Produkt verimi pay bei einem einzigen Unternehmen integriert. Der Photodruck PixArt GmbH. (Seit einigen Wochen wohl auch beim Golfverband… aber das steht da bisher nicht…) ImageImage
Read 12 tweets
Lilith Wittmann 🇺🇦 Profile picture
Jul 26
Mit der App "SafeNow" wollen @bpol_b und @BMI_Bund den Sicherheitsbahnhof Südkreuz noch sicherer machen.
@fluepke und ich haben uns die App angeschaut.
Eine Geschichte über Marketing-Lügen, die Startup-Yuppies reicher und Dein Smartphone unsicherer machen.
lilithwittmann.medium.com/safenow-mit-%C…
Es ist beeindruckend, dass niemand in einem der Ministerien auch nur 5 Minuten darüber nachgedacht hat, wie denn die tolle Überwachungstechnik eigentlich funktioniert.
Es besorgt mich insbesondere im Kontext all der anderen Überwachungstools, die so eingesetzt werden.
Also wird da immer einfach irgendwas eingekauft, ohne das sich irgendwer anschaut, wo wann welche Daten hinfließen?
Ja, ich kenne die Antwort. 😔
Read 4 tweets
Lilith Wittmann 🇺🇦 Profile picture
Jul 10
Mittlerweile gibt es opencode.de schon seit einigen Monaten. Eine Plattform, mit der die deutsche Verwaltung endlich gemeinsam an #OpenSource Software arbeiten möchte.
Machen wir also einen Sonntagsausflug in den Code der Verwaltung.
Verwaltet wird der Code in einer öffentlichen Gitlab Instanz (gitlab.opencode.de). Jeder kann sich Code dort anschauen. Allerdings gibt es für Außenstehende keine Möglichkeit, Code zu editieren oder Feedback zu geben. Denn eine Anmeldung zu der Plattform ist nicht möglich.
In etwa der Hälfte der 54 heute auf der Plattform vorhandenen Projekte wurde in den letzten 3 Monaten kein neuer Code hinzugefügt. Sie wirken also bereits aufgegeben. Viele dieser Projekte stammen aus dem BMI.
Read 13 tweets
Lilith Wittmann 🇺🇦 Profile picture
Jul 2
Das gute zuerst: Allein aufgrund des Ausschreibungsmodelles wird die nationale Bildungsplattform des @BMBF_Bund scheitern.
Das ist gut, weil sie mittlerweile ja vorallem Probleme rund um digitalen Nachweisen und Identitäten lösen will. Probleme, die in der Gesellschaft so nicht existieren und nur Beamt*innen-Selbstbeschäftigung sind.
Leider wird dafür eine Menge Geld verbrannt.
Das diese Plattform agil ausgeschrieben wird, daran bin ich ein bisschen schuld.
Ich habe ja mal kurz im BMBF gearbeitet und Leuten in dem Bereich versucht beizubringen, warum agile Produktentwicklung geil ist.
Read 5 tweets
Lilith Wittmann 🇺🇦 Profile picture
Jun 16
Bei @zerforschung haben wir uns die letzten Monate über den Markt der Digitalen Gesundheitsapps angeschaut. Und er ist genauso kaputt, wie ihr jetzt erwarten würdet.
Datenabflüsse auf Rezept. #DiGa
zerforschung.org/posts/datenabf…
Wir hatten Zugriff auf die persönlichsten Daten von Tausenden Menschen. Menschen, die #Digas verschrieben bekamen, weil sie Depressionen oder Krebs haben.
Apps, die diese Menschen genutzt haben, weil sie natürlich vertrauen hatten, dass Medizinprodukte sicher sind.
Doch mit etwas technischem Sachverstand und dem üblichen "an den URLs herumspielen" war es bereits möglich, auf die persönlichsten Daten dieser Menschen zuzugreifen.
Read 9 tweets
Lilith Wittmann 🇺🇦 Profile picture
May 20
Was mir in den letzten Tagen in Bezug auf dem @GovTechCampusDE noch mal klarer geworden ist:
Die Verwaltung und die Wirtschaft haben sich dabei ein großartiges Modell geschaffen, wie man möglichst intransparent die Vergabe öffentlicher Aufträge vorbereiten kann.
In der alten Version der Beratertreppe war es noch möglich, Prozesse mit viel Aufwand nachzuvollziehen, weil man ja einfach lange genug veraktete Dokumente per #IFG anfragen konnte, bis man grob verstanden hatte, was dort passierte. Das geht mit dem @GovTechCampusDE nicht mehr.
Zum @GovTechCampusDE soll die Verwaltung nämlich mit einem Problem kommen, wo dann in Workshops mit den Unternehmen Lösungen und die passende Ausschreibung erarbeitet werden.
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(