Personenbezogene Daten im #Handelsregister.
Gute Nachricht zuerst: Personalausweiskopien habe ich in unserem 150GB Sample bisher keine gefunden.
Dafür eine sehr große Menge Ausweisnummern. Und vermerkte Meldeadressen sind eher die Regel als die Ausnahme.
Jetzt stellt sich die Frage: Wie geht man damit um?
Auf unserer Seite wird es kaum möglich sein, die Daten selbst sowie die Hinweise darauf sauber zu zensieren.
Das wäre auch ein bisschen nutzlos, weil die unzensierten Dokumente ja weiterhin
Der richtige Weg wäre natürlich, diese Daten im Register nicht zu erfassen bzw. bestehende Dokumente dort entsprechend von "zu personenbezogenen" Daten zu befreien.
Nur wie bekommt man das für viele Tausend Dokumente hin?
Und warum genau werden wir eigentlich für eine vom Staat nicht durchgeführte Technikfolgenabschätzung angepöbelt?
Und wichtiger: Wie bekommen wir den Staat dazu, sich dieses Problems anzunehmen?
Was ich euch noch erzählen wollte:
Das Land Sachsen-Anhalt fängt mit dem Schulzeugnis als digitales Zertifikat - so wie es aussieht, auch in der Blockchain - wieder von vorne an.
Entgegen der Empfehlung der Arbeitsebene im BMBF und der Bundesdruckerei. 🤡
Und wisst ihr, wer sie dabei berät?
Richtig, Steffen Schwalm, der durchste Blockchain-Clown der gesamten digitale Identitäten Szene.
Und natürlich ist da auch ein bisschen Trotz der Arbeitsebene in Sachsen-Anhalt dabei.
Die sich als "Expert*innen" 🤡 natürlich nicht von ein paar Leuten aus dem Internet sagen lassen wollen, dass sie nicht mal verstehen, woran sie da gerade arbeiten.
Der Geschäftsführer von @VERIMI_Now bezeichnet Gerüchte, dass sie Finanztransaktionen erzeugen, um ihre Lizenz als Zahlungsinstitut nicht zu verlieren ggü der Computerbild als haltlos.
Nähern wir uns der Sache mal auf Basis von öffentlich verfügbaren Informationen etwas an.🕵🏻♀️
Um Zahlungsinstitut im Sinne des ZAG sein zu können, muss man gewerbsmäßig Zahlungsdienste erbringen. Von gewerbsmäßig spricht man gemeinhin, wenn es auf Dauer angelegt ist. Also nicht nur gelegentlich. Man geht von einigen Tausend Transaktionen pro Jahr - mindestens - aus.
Jetzt bietet verimi seit 2019 verimi pay an.
Laut ihrer Website ist das Produkt verimi pay bei einem einzigen Unternehmen integriert. Der Photodruck PixArt GmbH. (Seit einigen Wochen wohl auch beim Golfverband… aber das steht da bisher nicht…)
#Verimi ist ein mit >100M € finanziertes "Startup". Es gehört Stand heute zu 33% dem Staat (über Bundesdruckerei/Bahn), aber auch Volkswagen und Springer.
Verimi baut ein System, bei dem man sich einmal mit einem Ausweis identifiziert und den dann immer wieder online vorzeigt.
Bei Verimi haben etwa eine halbe Million Menschen einen Account.
Mit Zugangsdaten (Nutzername und Passwort). Diese Zugangsdaten wurden über mehrere Jahre im Klartext in Logfiles abgespeichert.
Verimi hielt es nicht für nötig, die Nutzer*innen darüber zu informieren.
Der Landesdatenschutz Berlin allerdings leider auch nicht.
Es wurden also über Jahre die Zugangsdaten zu digitalen Personalausweisen nicht ordentlich geschützt.
Und nicht mal der Datenschutz fand das relevant genug, es den Nutzer*innen mitzuteilen. fragdenstaat.de/anfrage/unterl…
Mit der App "SafeNow" wollen @bpol_b und @BMI_Bund den Sicherheitsbahnhof Südkreuz noch sicherer machen. @fluepke und ich haben uns die App angeschaut.
Eine Geschichte über Marketing-Lügen, die Startup-Yuppies reicher und Dein Smartphone unsicherer machen. lilithwittmann.medium.com/safenow-mit-%C…
Es ist beeindruckend, dass niemand in einem der Ministerien auch nur 5 Minuten darüber nachgedacht hat, wie denn die tolle Überwachungstechnik eigentlich funktioniert.
Es besorgt mich insbesondere im Kontext all der anderen Überwachungstools, die so eingesetzt werden.
Also wird da immer einfach irgendwas eingekauft, ohne das sich irgendwer anschaut, wo wann welche Daten hinfließen?
Ja, ich kenne die Antwort. 😔
Mittlerweile gibt es opencode.de schon seit einigen Monaten. Eine Plattform, mit der die deutsche Verwaltung endlich gemeinsam an #OpenSource Software arbeiten möchte.
Machen wir also einen Sonntagsausflug in den Code der Verwaltung.
Verwaltet wird der Code in einer öffentlichen Gitlab Instanz (gitlab.opencode.de). Jeder kann sich Code dort anschauen. Allerdings gibt es für Außenstehende keine Möglichkeit, Code zu editieren oder Feedback zu geben. Denn eine Anmeldung zu der Plattform ist nicht möglich.
In etwa der Hälfte der 54 heute auf der Plattform vorhandenen Projekte wurde in den letzten 3 Monaten kein neuer Code hinzugefügt. Sie wirken also bereits aufgegeben. Viele dieser Projekte stammen aus dem BMI.
Das ist gut, weil sie mittlerweile ja vorallem Probleme rund um digitalen Nachweisen und Identitäten lösen will. Probleme, die in der Gesellschaft so nicht existieren und nur Beamt*innen-Selbstbeschäftigung sind.
Leider wird dafür eine Menge Geld verbrannt.
Das diese Plattform agil ausgeschrieben wird, daran bin ich ein bisschen schuld.
Ich habe ja mal kurz im BMBF gearbeitet und Leuten in dem Bereich versucht beizubringen, warum agile Produktentwicklung geil ist.