Lilith Wittmann Profile picture
Krawallinfluencerin, “der Schwarze Block der Verwaltungsdigitalisierung”; politisch hier. 👩‍💻 @zerforschung & @bund_dev ✉️ mail@lilithwittmann.de.
Markus Profile picture Heike Figge Profile picture Torsten Drey Profile picture 4 subscribed
Sep 14, 2023 5 tweets 1 min read
Das Schufa/Bonify-Drama geht übrigens weiter.
Die Schufa versucht nun gegen einzelnen Medien und Menschen vorzugehen, die über die Sicherheitsprobleme bei #bonify berichtet haben.

Sie versuchen jetzt damit durchzukommen, dass der Boniversum Score kein personenbezogenes Datum ist.
Probieren also meine Argumentation, dass Boniversum eine nutzlose Wirtschaftsauskunftei ist und der Score nix aussagt vor Gericht.
Jul 22, 2023 6 tweets 2 min read
Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt.
Das macht sie aber nicht nur für euch persönlich, sondern für jeden, für den ihr mal eine Kreditauskunft haben wollt.
Image
Image
Denn nachdem ihr eure Daten über das Bankident verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren.
So kam ich im zum Beispiel an Jens Spahns Boniversum-Score. Und konnte mir auch eine Mieterauskunft erstellen lassen.
Apr 24, 2023 8 tweets 2 min read
Das waren mehr als 500 - nämlich euer ganzes Active Directory - >16000 User mit Namen, E-Mails und Jobs - und das hat einige andere interessante Sicherheitslücken eröffnet.
zB Account-Takeovers von E-Mail-Adressen, bei denen Domains nicht mehr existierten. Das ganze war natürlich völlig ungeschützt im Internet verfügbar. Ohne das man irgendeine Sicherheitslücke ausnutzen musste. Image
Apr 24, 2023 8 tweets 3 min read
Erfolg der #BundID im Kontext der #Einmalzahlung200:
Seit heute ist die Einmalzahlung 2,27 Millionen mal ausbezahlt worden und es gibt laut OZG Dashboard über 2.3 Millionen BundID Accounts.
Voller Erfolg für die #BundID, würdet ihr jetzt sagen?
Naja, ich glaube nicht. Schauen wir uns mal einen Datensnapshot vom 4. April an.
An dem Tag war die Einmalzahlung knapp 2 Mio mal ausbezahlt worden.
Es gab aber weniger als 1 Mio verifizierte BundID Accounts.

Bedeutet: Weniger als die Hälfte der Menschen haben sich überhaupt mit BundID angemeldet. Image
Mar 18, 2023 6 tweets 1 min read
Lerne gerade: Für Leute die keinen Namen nach 🥔-Schema haben (also keinen Vornamen, komplexere Nachnamen, …) funktioniert die #BundID einfach nicht.

So diskriminiert ihr mit eurer Technik direkt mal einen ganzen Haufen Leute. Also das liegt natürlich daran, dass das Prinzip, das wir alle einen Vor- und Nachnamen haben müssen, shitty ist.
Wenn Du aber Deine Software auf diese Prinzipien aufbaust, dann bedeutet das halt, dass eine Menge Leute keinen Zugang zu dieser haben.
Mar 17, 2023 7 tweets 2 min read
Wenn ihr Leute dazu zwingt, eine App zu benutzen, dann werden sie wohl eure App benutzen.
Ja, das könnt ihr als Staat machen, aber dann seid ihr halt kacke.
Ich würde das jetzt nicht unbedingt als Erfolg staatlicher Digitalisierungsmaßnahmen bezeichnen.
Wobei, mit was für einer Staatsform wollen wir uns denn hier vergleichen?
Mar 15, 2023 4 tweets 1 min read
Man kann ein Rechenzentrum bauen.

Man kann aber auch 100 Zeilen Terraform schreiben.

Und das Problem wäre gelöst.
Sorry, aber den Take, das wir wegen irgendwelchem Nationalismusshit keine moderne Infrastruktur nutzen können, ist wirklich einer der bescheuertsten der letzten Jahre.
Mar 14, 2023 5 tweets 2 min read
Also ich bin ja für ein Verbot von Waffen zu Hause.

Aber there we go:
Ausweitung der Gesundheitsdatennutzung für Ermittlungsbehörden noch vor Einführung der #ePA .

Habe ich hier schon vorausgesagt:
Mar 11, 2023 6 tweets 2 min read
OK, @DieTechniker gibt ihren Apps nicht nur irreführende Namen sonder lügt auf ihrer Website sogar über den technischen Datenschutz.
tk.de/techniker/leis… Die elektronische Patientenakte ist zwar Ende-zu-Ende verschlüsselt. Ihr verfügt aber nicht nur selbst über eure Schlüssel. Das wird auch deutlich, wenn ihr z.B. andere technische Funktionen des TK-Safes anschaut.
tk.de/techniker/leis…
Mar 11, 2023 21 tweets 3 min read
Ist es wirklich so schwer zu differenzieren, was der Unterschied zwischen einer halbwegs sicheren elektronischen Patient*innen-Akte und einer sehr schlecht gemachten ePa und dem Gesundheitsdatennutzungsgesetz ist? Bei einer gut gemachten ePA würde die Datenhoheit zu 100% bei den Patient*innen liegen. Und nein, dass würde nicht Bedeuteten, dass es keinen Notfalldatensatz geben könnte, der by default freigegeben wird.
Mar 9, 2023 13 tweets 2 min read
Ja richtig, Du hast es erfasst, ich habe sie freiwillig bereitgestellt.
Und ich habe mich dazu entschieden, bestimmte Aspekte meines Lebens über diese Dienste öffentlich zu machen.
Aber ich hatte die Wahl und habe eine bewusste Entscheidung getroffen.
Bei den ganzen medizinischen Registern habe ich diese Kontrolle nur noch sehr eingeschränkt oder sogar nichtmehr (momentan noch eine ungeklärte Implementierungsfrage).

Bedeutet: Wenn bei mir etwas diagnostiziert wurde, bin ich für immer damit gebrandmarkt.
Mar 9, 2023 4 tweets 1 min read
Ihr kennt es, man fragt das @bmdv wie denn nun Menschen ohne Bonität oder gar ohne digitale Zahlungsmöglichkeit Zugang zum 49€ Ticket bekommen können. Und man bekommt eine völlig nutzlose Antwort.
Anscheinend wissen die Beamt*innen dort nicht, dass es auch Menschen gibt, die nicht in die o.g. Kriterien Fallen und trotzdem keinen Zugang zu einem digitalen Ticket haben.
Mar 9, 2023 9 tweets 2 min read
Oh Lauterbach verkauft gerade unsere Gesundheitsdaten.
"Wir wollen im Rahmen des Gesundheitsdatennutzungsgesetzes über ein Pseudonym die Daten aus unterschiedlichen Bereichen zusammenführen … Krankenkassendaten Krebsregister, Genomdaten, Daten aus unterschiedlichsten Quellen" Jetzt erzählt Lauterbach, dass die Daten sicher sein, weil sie dezentral in Datenbanken liegen.
Mar 6, 2023 7 tweets 1 min read
Die Privatwirtschaft hat keine Erfolgskonzepte für öffentliche Infrastruktur.
Insbesondere die klassischen Beratungsunternehmen haben keine Erfolgskonzepte für die Verwaltung.

Diese ganze Idee ist New-Public-Management-Bullshit.
Wenn wir die öffentliche Verwaltung auf dieselben Ziele orientieren wie Unternehmen.
Dann tun wir damit vor allem eines: Der Gesellschaft als Ganzes schaden.
Mar 5, 2023 10 tweets 1 min read
Nein das ist eine andere, aber auch eine interessante Frage.
Erstmal müsste die Verwaltung anerkennen, das sie diese Kompetenzen intern braucht. Und das man dafür eine ganze Menge Leute dauerhaft einstellen muss.
Mar 5, 2023 10 tweets 3 min read
Ihr fragt euch vielleicht, warum die Verwaltung nach Monaten Konzeption und Entwicklung beim #einmalzahlung200 Antrag auf ein so schlechtes Konzept gekommen ist.
Obwohl die #FDP wie keine andere Partei dafür steht, Digitalisierung einfach zu machen.
1. Der Antrag wurde von Menschen konzipiert und umgesetzt, die sich sehr gut mit Verwaltung, aber sehr wenig damit auskennen, was gut für Bürger*innen ist. Das heißt, sie haben das Problem nicht aus “Wie kann ich Bürger*innen” helfen, betrachtet.
Mar 3, 2023 7 tweets 4 min read
Hallo, habe einen #einmalzahlung200 Antrag gebaut, den man in 30 Sekunden ausfüllen kann. Auch ohne BundID und so.

Denn eigentlich braucht man da nur einen Code von der Ausbildungsstätte und eine IBAN.

Darf ich jetzt @cio_bund werden? 🤡 Und Dank innovativer Low-Code-Tools, die wir in der Verwaltung natürlich schon seit Jahren haben, hier der funktionierende High-Fidelity-Prototype!
Mar 2, 2023 20 tweets 5 min read
Wir müssen leider mal wieder über das Thema Altersverifikation im Internet aus Jugendschutzgründen sprechen.
Ein Thema, das gestern im Bundestag im Rahmen der Anhörung zur #Chatkontrolle aufkam. Darin erklärten @khaleesicodes und @Senficon richtigerweise, dass eine anonyme Ausweiskontrolle zur Altersverifikation im Internet quasi nicht möglich ist.
Feb 14, 2023 8 tweets 3 min read
OK, ich habe gerade mit dem Datenschützer meines Vertrauens (@g_arezzo) geredet. Der sagt, dass der Zwang zur BundID bei der Einmalzahlung für Studierende nicht nur Kacke, sondern auch ein Verstoß gegen die DSGVO ist.
Art. 7 #DSGVO sagt relativ eindeutig: Eine Einwilligung muss immer freiwillig sein. Insbesondere bei Behörden ist die Freiwilligkeit regelmäßig zu bezweifeln, denn es gibt ein Machtungleichgewicht zwischen ihr und dem Bürger.
Feb 14, 2023 5 tweets 2 min read
Tja, mit dem dem Energiegeld für Studierende sind wir jetzt halt an dem Punkt, wo ihr euch nichtmehr aussuchen könnt, ob ihr irgendwo euren Personalausweis reinstecken wollt oder nicht. Außer ihr wollt halt frieren. 🤷🏻‍♀️ Image Aber ihr kennt das ja schon: wir fangen mit den schlimmen Technologien immer bei denen an, die sich das nicht aussuchen können.
Erst die Menschen auf der Flucht, jetzt die Studierenden, …