LOL. Die Trottel von der Bundesagentur für Sprunginnovation haben ein Werbeflyer dafür geschrieben, dass Deutschland bei der Sicherheit von digitalen Wallets mutig sein soll. Wisst ihr noch, wer bei Wallets auch mutig war?

Endlich, eine Telekom Pressemitteilung für mich. Jetzt hab ich was eigenes. Sie haben nur vergessen, dass sie über ihre Tochterfirma utiq so eine permanent ID für Werbekunden verkaufen.
Die wird natürlich nicht ganz genau so wie meine Permanent ID für euch gebildet, aber sie erfüllt den selben Zweck.

Ihr wolltet es ja so. Mein neues Venture ist live. 🔥🔥🔥

Dauerhaftes Tracken von Telekom-Anschlüssen leicht gemacht: . 💃🏻🪩festnetz.cool Es ermöglicht euch auf Basis von IP-Adressen für jeden Deutschen Festnetzanschluss einige Informationen abzufragen.

Die Sitzung beginnt. Mir wurde vor Beginn der Sitzung bereits mitgeteilt, dass die Antwort der Kleinen Anfrage verändert wurde und angekommen ist, dass keine Zugangshürden überwunden wurden. Die Selbstbefassung findet statt. Das Wortprotokoll wurde beschlossen.

Ich finde das ja irgendwie schon lustig. Da schreibt man sich in den neuen #OZG Entwurf, dass es nur ein "freiwilliges" Nutzerkonto des Staats geben soll.
Vor Verabschiedung des Gesetzes implementieren Kommunen die #bundID als verpflichtendes Anmeldesystem in einigen Anträgen. Dabei hat noch nie jemand auch nur 5 Minuten überlegt, was für Threat Models denn eigentlich entstehen, wenn jedes Dorf auf einmal eine Anmeldung mit einem ID System des Bundes anbietet.
Ein System bei dem das @BMI_Bund versucht über Öffentlichkeitsarbeit vertrauen herzustellen.

Oha @BMI_Bund, 1:50 bis zur Abschaltung. Das ist ein neuer Rekord. Herzlichen Glückwunsch. //cc @certbund 21:46 - ich habe sie wieder repariert @BMI_Bund @certbund. Wäre doch langweilig, wenn sie an einem Fußballabend nicht funktionieren würde.

Bitte sagt mir, dass ihr nicht automatisch als ich angemeldet seid, wenn ihr auf diesen Link klickt 😂.
Bitte sagt mir, ich habe irgendwas übersehen oder das muss so oderso.
gbe-bund.de/gbe/isgbe.nutz…
Liebes @BMG_Bund @rki_de @destatis_news, so schützt ihr dann auch unsere Gesundheitsdaten in der Forschungscloud, oder? 😂

Lieber @cio_bund, was macht das Zentrum für digitale Souveränität eigentlich so souverän? Eine Spurensuche. Souverän scheint zu sein, wenn das HR-System im Debug-Modus mit dem Arsch im Internet hängt. Zero-Trust und so.

Also natürlich verhält die @Koelnmesse sich hier Scheiße - keine Frage. Und das geht alles garnicht.

Aaaber Du hast es ihnen auch relativ einfach gemacht, das zu tun. Es gibt in Deutschland einfach einen Prozess, wie man solche Risiken minimieren kann.

https://x.com/apex_1337/status/1783838417731850408

1. Wenn Du eine Meldung machst geht die im Zweifel nichtmal an das Unternehmen selbst, sonder nur an das @certbund und den zuständigen Datenschutzbeauftragten.

Dann ist Deine positive Intention von Beginn an Dokumentiert und das Unternehmen hat weniger Optionen, dich zu framen.

Das Schufa/Bonify-Drama geht übrigens weiter.
Die Schufa versucht nun gegen einzelnen Medien und Menschen vorzugehen, die über die Sicherheitsprobleme bei #bonify berichtet haben.

Sie versuchen jetzt damit durchzukommen, dass der Boniversum Score kein personenbezogenes Datum ist.
Probieren also meine Argumentation, dass Boniversum eine nutzlose Wirtschaftsauskunftei ist und der Score nix aussagt vor Gericht.

Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt.

Denn nachdem ihr eure Daten über das Bankident verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren.
So kam ich im zum Beispiel an Jens Spahns Boniversum-Score. Und konnte mir auch eine Mieterauskunft erstellen lassen.

https://twitter.com/BildungslandNRW/status/1650560948036354048?s=20

Kontext 1.

https://twitter.com/LilithWittmann/status/1650586828099993602?s=20

Das waren mehr als 500 - nämlich euer ganzes Active Directory - >16000 User mit Namen, E-Mails und Jobs - und das hat einige andere interessante Sicherheitslücken eröffnet.
zB Account-Takeovers von E-Mail-Adressen, bei denen Domains nicht mehr existierten.

https://twitter.com/BildungslandNRW/status/1650560948036354048?s=20

Das ganze war natürlich völlig ungeschützt im Internet verfügbar. Ohne das man irgendeine Sicherheitslücke ausnutzen musste.

Erfolg der #BundID im Kontext der #Einmalzahlung200:
Seit heute ist die Einmalzahlung 2,27 Millionen mal ausbezahlt worden und es gibt laut OZG Dashboard über 2.3 Millionen BundID Accounts.
Voller Erfolg für die #BundID, würdet ihr jetzt sagen?
Naja, ich glaube nicht. Schauen wir uns mal einen Datensnapshot vom 4. April an.
An dem Tag war die Einmalzahlung knapp 2 Mio mal ausbezahlt worden.
Es gab aber weniger als 1 Mio verifizierte BundID Accounts.

Bedeutet: Weniger als die Hälfte der Menschen haben sich überhaupt mit BundID angemeldet.

Lerne gerade: Für Leute die keinen Namen nach 🥔-Schema haben (also keinen Vornamen, komplexere Nachnamen, …) funktioniert die #BundID einfach nicht.

So diskriminiert ihr mit eurer Technik direkt mal einen ganzen Haufen Leute. Also das liegt natürlich daran, dass das Prinzip, das wir alle einen Vor- und Nachnamen haben müssen, shitty ist.
Wenn Du aber Deine Software auf diese Prinzipien aufbaust, dann bedeutet das halt, dass eine Menge Leute keinen Zugang zu dieser haben.

Wenn ihr Leute dazu zwingt, eine App zu benutzen, dann werden sie wohl eure App benutzen.
Ja, das könnt ihr als Staat machen, aber dann seid ihr halt kacke.

https://twitter.com/max_fksr/status/1636449201050513410?s=20

Ich würde das jetzt nicht unbedingt als Erfolg staatlicher Digitalisierungsmaßnahmen bezeichnen.
Wobei, mit was für einer Staatsform wollen wir uns denn hier vergleichen?

Man kann ein Rechenzentrum bauen.

Man kann aber auch 100 Zeilen Terraform schreiben.

Und das Problem wäre gelöst.

https://twitter.com/H_Luebbers/status/1636027128201244673?s=20

Sorry, aber den Take, das wir wegen irgendwelchem Nationalismusshit keine moderne Infrastruktur nutzen können, ist wirklich einer der bescheuertsten der letzten Jahre.

Also ich bin ja für ein Verbot von Waffen zu Hause.

Aber there we go:
Ausweitung der Gesundheitsdatennutzung für Ermittlungsbehörden noch vor Einführung der #ePA .

https://twitter.com/NancyFaeser/status/1635581123286761472?s=20

Habe ich hier schon vorausgesagt:

https://twitter.com/LilithWittmann/status/1634485716221677570?s=20

OK, @DieTechniker gibt ihren Apps nicht nur irreführende Namen sonder lügt auf ihrer Website sogar über den technischen Datenschutz.
tk.de/techniker/leis… Die elektronische Patientenakte ist zwar Ende-zu-Ende verschlüsselt. Ihr verfügt aber nicht nur selbst über eure Schlüssel. Das wird auch deutlich, wenn ihr z.B. andere technische Funktionen des TK-Safes anschaut.
tk.de/techniker/leis…

Ist es wirklich so schwer zu differenzieren, was der Unterschied zwischen einer halbwegs sicheren elektronischen Patient*innen-Akte und einer sehr schlecht gemachten ePa und dem Gesundheitsdatennutzungsgesetz ist? Bei einer gut gemachten ePA würde die Datenhoheit zu 100% bei den Patient*innen liegen. Und nein, dass würde nicht Bedeuteten, dass es keinen Notfalldatensatz geben könnte, der by default freigegeben wird.

Ja richtig, Du hast es erfasst, ich habe sie freiwillig bereitgestellt.
Und ich habe mich dazu entschieden, bestimmte Aspekte meines Lebens über diese Dienste öffentlich zu machen.
Aber ich hatte die Wahl und habe eine bewusste Entscheidung getroffen.

https://twitter.com/sandfurz101/status/1633918863095083008?s=20

Bei den ganzen medizinischen Registern habe ich diese Kontrolle nur noch sehr eingeschränkt oder sogar nichtmehr (momentan noch eine ungeklärte Implementierungsfrage).

Bedeutet: Wenn bei mir etwas diagnostiziert wurde, bin ich für immer damit gebrandmarkt.