Naa, wie viel Geld hat der @eco_de für den Bau von #SSI Identitätslösungen im Kontext von #GaiaX bekommen?
Sind sie wirklich die richtigen, eine Studie dazu zu machen, mit diesen Eigeninteressen, die sie nichtmal auf der Seite offenlegen?
Vertreter*innen des @eco_de wurden auch sichtlich nervös als ich anfing, zu #SSI und co. zu recherchieren. Dabei fand auch ein Hintergrundgespräch statt, indem mir erklärt wurde, dass der @eco_de selbst ja keine Position zu #SSI habe. Das hat sich jetzt also geändert.
Im Kontext dieser Studie haben wir aber natürlich noch weitere Interessenskonflikte.
z.B. Herrn @ProfPohlmann, der das Vorwort geschrieben hat.
Der ist nicht nur @eco_de Vorstand sondern auch an #SSI Startups beteiligt. Darunter auch @XignSys.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Ihr fragt euch doch bestimmt auch ständig, was aus den Verfassungsschutz Tarnbehörden „Technischen Projekte der Bundesverwaltung“ und „Logistik und Service der Bundesverwaltung“ wurde, oder?
Also die „Logistik und Service der Bundesverwaltung“ heißt jetzt einfach „Logistik und Service Nord LSN“.
Angelehnt an eine Firma die es im Hamburger Handelsregister tatsächlich mal gab.
Das Schild „Technische Projekte der Bundesverwaltung“ wurde überall durch ein „Technische Projektunterstützung“-Schild ausgetauscht. Außer auf der Klingel.
Personenbezogene Daten im #Handelsregister.
Gute Nachricht zuerst: Personalausweiskopien habe ich in unserem 150GB Sample bisher keine gefunden.
Dafür eine sehr große Menge Ausweisnummern. Und vermerkte Meldeadressen sind eher die Regel als die Ausnahme.
Jetzt stellt sich die Frage: Wie geht man damit um?
Auf unserer Seite wird es kaum möglich sein, die Daten selbst sowie die Hinweise darauf sauber zu zensieren.
Das wäre auch ein bisschen nutzlos, weil die unzensierten Dokumente ja weiterhin
Der richtige Weg wäre natürlich, diese Daten im Register nicht zu erfassen bzw. bestehende Dokumente dort entsprechend von "zu personenbezogenen" Daten zu befreien.
Nur wie bekommt man das für viele Tausend Dokumente hin?
Was ich euch noch erzählen wollte:
Das Land Sachsen-Anhalt fängt mit dem Schulzeugnis als digitales Zertifikat - so wie es aussieht, auch in der Blockchain - wieder von vorne an.
Entgegen der Empfehlung der Arbeitsebene im BMBF und der Bundesdruckerei. 🤡
Und wisst ihr, wer sie dabei berät?
Richtig, Steffen Schwalm, der durchste Blockchain-Clown der gesamten digitale Identitäten Szene.
Und natürlich ist da auch ein bisschen Trotz der Arbeitsebene in Sachsen-Anhalt dabei.
Die sich als "Expert*innen" 🤡 natürlich nicht von ein paar Leuten aus dem Internet sagen lassen wollen, dass sie nicht mal verstehen, woran sie da gerade arbeiten.
Der Geschäftsführer von @VERIMI_Now bezeichnet Gerüchte, dass sie Finanztransaktionen erzeugen, um ihre Lizenz als Zahlungsinstitut nicht zu verlieren ggü der Computerbild als haltlos.
Nähern wir uns der Sache mal auf Basis von öffentlich verfügbaren Informationen etwas an.🕵🏻♀️
Um Zahlungsinstitut im Sinne des ZAG sein zu können, muss man gewerbsmäßig Zahlungsdienste erbringen. Von gewerbsmäßig spricht man gemeinhin, wenn es auf Dauer angelegt ist. Also nicht nur gelegentlich. Man geht von einigen Tausend Transaktionen pro Jahr - mindestens - aus.
Jetzt bietet verimi seit 2019 verimi pay an.
Laut ihrer Website ist das Produkt verimi pay bei einem einzigen Unternehmen integriert. Der Photodruck PixArt GmbH. (Seit einigen Wochen wohl auch beim Golfverband… aber das steht da bisher nicht…)
#Verimi ist ein mit >100M € finanziertes "Startup". Es gehört Stand heute zu 33% dem Staat (über Bundesdruckerei/Bahn), aber auch Volkswagen und Springer.
Verimi baut ein System, bei dem man sich einmal mit einem Ausweis identifiziert und den dann immer wieder online vorzeigt.
Bei Verimi haben etwa eine halbe Million Menschen einen Account.
Mit Zugangsdaten (Nutzername und Passwort). Diese Zugangsdaten wurden über mehrere Jahre im Klartext in Logfiles abgespeichert.
Verimi hielt es nicht für nötig, die Nutzer*innen darüber zu informieren.
Der Landesdatenschutz Berlin allerdings leider auch nicht.
Es wurden also über Jahre die Zugangsdaten zu digitalen Personalausweisen nicht ordentlich geschützt.
Und nicht mal der Datenschutz fand das relevant genug, es den Nutzer*innen mitzuteilen. fragdenstaat.de/anfrage/unterl…
Mit der App "SafeNow" wollen @bpol_b und @BMI_Bund den Sicherheitsbahnhof Südkreuz noch sicherer machen. @fluepke und ich haben uns die App angeschaut.
Eine Geschichte über Marketing-Lügen, die Startup-Yuppies reicher und Dein Smartphone unsicherer machen. lilithwittmann.medium.com/safenow-mit-%C…
Es ist beeindruckend, dass niemand in einem der Ministerien auch nur 5 Minuten darüber nachgedacht hat, wie denn die tolle Überwachungstechnik eigentlich funktioniert.
Es besorgt mich insbesondere im Kontext all der anderen Überwachungstools, die so eingesetzt werden.
Also wird da immer einfach irgendwas eingekauft, ohne das sich irgendwer anschaut, wo wann welche Daten hinfließen?
Ja, ich kenne die Antwort. 😔