Ja, herzlich willkommen zur 174. Ausgabe des E-Government-Podcasts. Ich bin Thorsten Frenzel und ich habe heute wieder zwei Gäste bei mir bei der Monatsshow. Den Christian Knebel. Hallo Christian.
Hallo.
Und den Peter Unterschäker. Hallo Peter, ich grüße dich.
Hallo Thorsten.
Mal sehen, ob die KI diesmal deinen Namen richtig auffassen kann bei der Transkription. Das werden wir dann gleich sehen.
Peter Unterschäker.
Wir haben uns wieder zusammengesetzt und fassen den letzten Monat zusammen, die Ereignisse des letzten Monats und wir fangen direkt mal an mit der Newsrückschau. Und in der Newsrückschau fange ich direkt an als allererstes und zwar, Open Source ist nicht die Lösung für alle Probleme, hat der DataBund geschrieben und damit eine ganz schön große Diskussion ausgelöst. Über die Sinnhaftigkeit von Open-Source-Software beziehungsweise die Pflege von Open-Source-Software.
Ich habe da noch zwei weitere Links dabei, die auf LinkedIn zeigen, wo sich große Diskussionen darum entsponnen haben. Christian, Peter, habt ihr das mitgekriegt?
Ja, mitbekommen haben wir es. Die Problematik ist, dass ich irgendwie so das Gefühl habe, dass die den Bezug zur Realität verloren haben, Weil ich irgendwie so das Gefühl habe, naja, heute Software zu bauen ohne jegliche Open-Source-Komponenten oder mit komplett abgesicherten und unter Kontrolle behaltenen Open-Source-Komponenten, das halte ich für eine sehr große Illusion.
Ja, vor allen Dingen ist auch nicht garantiert, wenn es proprietär ist oder Closed-Source ist, dass die nicht in die gleichen Probleme laufen wie bei Open-Source. Da merkt man es halt nur nicht.
Ja, klar. Sie haben ja auch wieder die Frage Lizenz und Quellcode verwechselt irgendwie.
Ja, also ich sehe das genauso. In meiner recht einfachen Welt ist der DataBund natürlich die Interessenvertretung der proprietären Softwareentwickler für die öffentliche Verwaltung. Heißt, das hat jetzt nicht sonderlich überrascht, dass sie sowas von sich geben. Aber in der Tat ist ja wahrscheinlich auch in den Softwarelösungen der DataBund-Mitglieder tatsächlich die ein oder andere Bibliothek oder Komponente enthalten, die man eigentlich einer klassischen Open-Source-Lizenz zuweisen würde.
Alles andere wäre ja äußerst realitätsfremd und heutzutage kaum mehr umsetzbar in der modernen Software-Welt. Insofern ist das schwarz-weiß, was da immer so ein bisschen abgezeichnet wird, vielleicht ein bisschen zu schwarz-weiß und ein bisschen undifferenziert.
Genau, zumindest laufen alle oder die meisten der Anwendungen auf Servern, die mit Open-Source-Software betrieben werden. Aber Peter, du machst gleich mal weiter mit dem nächsten Thema.
Wir haben oft schon das Thema behandelt gehabt, das Rücksetzen der PIN für den E-Pers oder für die E-ID. Und da gibt es immer wieder neue Nachrichten dazu. Wir wissen ja, dass es den PIN-Rücksitzbrief jetzt so in der Form nicht mehr gibt. Wir erinnern uns auch, wir können das in der Meldebehörde jederzeit zurücksetzen. Aber man würde sich halt wieder etwas Ähnliches wie den PIN-Rücksetzbrief wünschen und das war ja bisher ziemlich aufwendig.
Jetzt hat man überlegt, ob es irgendwelche digitalen Möglichkeiten gibt und man hat jetzt in einem Rechtsgutachten festgestellt, dass es zwar digital theoretisch möglich wäre, dass man aber da ordentliche Hürden hätte noch. Nämlich man müsste das Pass- und Ausweisgesetz ändern und man müsste dann das Verfahren wieder von der EU notifizieren lassen, so wie man eben das mit dem PIN-Rücksetzbrief auch gemacht hat.
Und das ist zumindest, sage ich einmal, von den formalen Seiten etwas, naja, an anderer Stelle würde man sagen, kann man dann ein bisschen Bürokratie abbauen. Aber da muss jetzt die Verwaltung durch die Bürokratie durch, habe ich so das Gefühl.
Rückfrage, rein aus Interesse. Ist nicht jüngst erst verändert worden, dass man Personalausweise und Reisepässe doch per Post verschicken darf? Und hätte man da nicht gleich, wenn man das mit ein bisschen Weitsicht gedacht hätte, diese PIN-Nummer mit regeln können oder sortiere ich das vollkommen falsch ein?
Okay, also wenn man die Weitsicht gehabt hätte und man das Pass- und Ausweisgesetz ohnehin geändert hat, dann hätte man es jetzt bei der Gelegenheit machen können.
Wenn man aber weiß, dass die Änderung des Pass- und Ausweisgesetzes dann ziemlich lange im Vorlauf hatte, dann kann man sich vorstellen, dass die das zu der Zeit einfach nicht absehen konnten, weil da war das mit dem PIN-Rücksitzbrief noch der Alltag und der Normalfall und dass die das jetzt einstellen wollten, das hat damals niemand auf dem Radar gehabt, sondern das ist erst mit den Einsparbemühungen gewesen, weil man festgestellt hat, dass das ein großer Posten im Haushalt ist.
Und man hat ja ein Verfahren mit dem PIN-Rücksitzbrief, also ein Verfahren, bei dem es um die Zustellung dieser PIN geht. Aber die Idee ist ja, diese Zustellung auf analogen Weg sich zu ersparen und das digital zuzustellen. Und da hat man eben festgestellt, das wäre theoretisch machbar, aber es hätte zwei bürokratische Hürden an dieser Stelle, die man halt umschaffen müsste.
Ja, danke euch. Jetzt bin ich immens viel schlauer.
Jo, ich mache gleich weiter mit schlauen Dingen. Und zwar, es gab jetzt, der ein oder andere hat vielleicht gehört, dass es mal sowas gibt wie ein Dateninstitut. Und zwar hier von BMI und von BMWK. Und da gab es jetzt einen Kick-Off. Da gab es jetzt vorher so eine Projektgruppe, die mit allerhand Ehrenamtlichen dieses Dateninstitut quasi gebaut haben oder projektiert haben. Und da gab es jetzt den Kick-Off und das Dateninstitut wird jetzt aufgebaut und das wird es jetzt tatsächlich auch geben.
Was das Dateninstitut dann letztendlich tut und wie weit das Dateninstitut die Datennutzung beeinflussen wird, das werden wir sehen und ich hoffe, dass ich dann, sobald das halbwegs im Laufen ist, auch die entsprechenden Verantwortlichen auch nochmal einen Podcast reinholen kann.
Da wird sich ja die Anke Domscheit-Berg freuen. Die hat ja das in ihrem Podcast hast immer und immer wieder angesprochen und eingefordert, was da jetzt passiert.
Die Anke ist zwar nicht Mitglied im IT-Planungsrat, aber Christian, du hast ein Thema zum IT-Planungsrat dabei.
Ja, bei der letzten Sitzung hier in Düsseldorf, witzigerweise, ist der gemeinsame EFA-Marktplatz verbindlich beschlossen worden. Ein kleiner Historienrückblick. Ursprünglich ist ja das Stichwort Marktplatz und Store erstmal nur so im Raum gestanden und dann hat man Vertragspapiere entworfen und das war gar nichts Technisches, so wie man sich so einen Marktplatz vorstellt. Und die FITCO und die GOVDIGITAL hatten auch eine Zeit lang quasi Parallelentwicklungen und Ideen am Laufen.
Die haben sich jetzt zusammengetan und haben den einen zentralen EFA-Marktplatz, wo quasi die Beschaffung vollständig geregelt ist, ja, am Start schon eine ganze Weile und der IT-Planungsrat hat sich jetzt jüngst geeinigt, dass das verbindlich ist. Heißt, auf dieser einen Website findet man jetzt alles, was ehemals im FITSTORE war und was die GOVDIGITAL schon auf dem Marktplatz gesammelt hatte, gebündelt gemeinsam.
Genau, und das ist auch der Ort, wo man Eva-Leistungen einkaufen kann beziehungsweise bestellen kann.
Exakt. Thorsten, unsere neue Datenschützerin ruft.
Ja, genau. Der Ulrich Kelber, der hat ja jetzt sein Amt eingebüßt oder auf jeden Fall ist er nicht mehr im Amt und da gibt es eine Nachfolgerin und das ist die Luisa Specht-Riemenschneider. Das ist unsere neue BFDI. Also das ist die Beauftragte für Datenschutz und Informationsfreiheit und schauen wir mal. Ich wünsche erst mal einen guten Start ins neue Amt und wir werden, denke ich, von ihr hören. Und wenn es ums Hören geht, dann geht es um die Wallet. Nein,
das passt gar nicht zusammen. Aber Peter, du bist trotzdem dran.
Ja, vielleicht kann man was anderes sagen. Vielleicht hat sich jemand beim letzten Mal dann doch verhört. Oder ich habe es falsch gesagt. Ich habe jetzt gleich meine erste Gelegenheit, aus der letzten Monatsschau meinen Fehler gut zu machen wieder. Weil das ist immer, wenn man dem Podcast nachhört, jetzt sind wir beim Hören,
dann stellt man fest, dass man was falsch gesagt hat. und ich habe also da immer nach Bund-ID und Bayern-ID und E-ID und so weiter, habe ich irgendwie diese Buchstabenfolge falsch im Kopf gehabt. Auf jeden Fall ist mir das dann ganz locker von der Zunge gegangen, auch über die EU-ID-Wallet zu sprechen, aber das ist natürlich falsch. Die heißt EU-DI-Wallet, um das gleich nochmal zu korrigieren vom letzten Mal. Und um die geht es jetzt auch und zwar um die Umsetzung.
Und da hat man sich im Bundesinnenministerium jetzt ein Verfahren überlegt, wie man in die Umsetzung kommen kann und das ist ganz spannend, weil man hat da so einen Wettbewerb sich ausgedacht und da wird in mehreren Runden, also ich glaube man startet mit sechs Anbietern und dann in der ersten Runde fallen also zwei raus und dann nochmal zwei und so und man will also da hier, das ist ja sowieso ja sowieso als Open-Source-Lösung entwickelt werden Und man
will hier sozusagen die Partner, die das dann entwickeln, die will man in so einem Wettbewerb eben ermitteln. Und das ist auf der einen Seite sehr innovativ und ich finde das auch total interessant. Gleichzeitig muss man natürlich in dem Wettbewerb oder überhaupt die Lösungen auch bewerten.
Und bei dieser Bewertung dieser Lösungen will man natürlich auch eine möglichst breite Basis haben und deshalb hat man also gesagt, man will nicht nur Firmen mit einbeziehen, sondern auch natürlich die Zivilgesellschaft und die Zivilgesellschaft sagt aber. Dass sie gegenüber der Interessen und auch Geld getriebenen Beteiligung durch die Firmen, die letztendlich dann natürlich auch die Aufträge wittern, da können die nicht mithalten.
Und insofern haben die das ein bisschen so dargestellt, als ob das auch so eine Art Pseudobeteiligung der Zivilgesellschaft ist, weil man einfach an der Stelle von der Kapazität und von der Ausstattung nicht mithalten kann.
Und das kann ich mir gut vorstellen, weil da sind natürlich Hauptamtliche dort, die den ganzen Tag nichts anders machen müssen und da dann mit denen ernsthaft und mit aller Gewalt sozusagen oder, aller Energie sich da einzubringen, das ist schon ein ziemlicher Aufwand und das kann man schon so verstehen, dass das am Schluss vielleicht durchaus ein Feigenblatt ist. Die Initiatoren meinen das zwar vielleicht nicht so, aber wenn man es von der Wirkung her anschaut, dann ist es wahrscheinlich so.
Zumal der Bund ja hier auch schon einiges an Fördergelden ausgegeben hat. Ich erinnere an die Schaufensterprojekte sichere digitale Identität. Da sind auch alles Wallets draus geworden, also vier Stück, vier verschiedene. Und da ist ja einiges schon an Invest gelaufen.
Ja, also ich verstehe auch nicht, warum man nicht auf den bestehenden Piloten mehr oder weniger aufsetzt, aber ich meine, wahrscheinlich wird das auch in irgendeiner Form dort mit einfließen, also die Erkenntnisse zumindest werden dort mit einfließen.
Aber das ist ein Verfahren, das ist glaube ich durchaus ein bisschen so innovativ, also so ein dreistufiges Verfahren und eigentlich ist das, sage ich mal, mit diesem Wettbewerbscharakter und man vermutet auch, dass das, was da rauskommen könnte, dann auch vielleicht in der ganzen EU durchaus auch signalgebend sein könnte. Und ich glaube, da baut man auch drauf, dass man mit sozusagen deutscher Innovation hier auch die EU beglücken kann.
Ob das dann wirklich so alle glücklich sind, das weiß ich nicht. Aber zumindest baut man da glaube ich drauf. Naja, wenn wir über deutsche Innovation sprechen, dann könnte man natürlich auch über die Bewertung der Bitkom, über die Leistungsfähigkeit der Länder in der Digitalisierung sprechen, oder Thorsten?
Ja, da gibt es wunderbar, es ist ein neuer Digitalindex rausgekommen oder Länderindex ist rausgekommen und da gibt es schöne interaktive Grafiken, wo man auch so verschiedene Teile ein- und ausschalten kann und egal was ich schalte, ich kriege Bayern nicht auf Platz 1.
Also ich kriege maximal Bayern auf Platz 2, außer ich nehme die ganzen Stadtstaaten aus, dann ist Bayern auf Platz 1 im Digitalindex als bestes deutsches Flächenbundesland und ja, der Index ist wie immer umfangreich, gibt verschiedene Zweige, Wirtschaft, Infrastruktur, Governance und Verwaltung und Gesellschaft.
Und was ich gerade festgestellt habe, bei Governance und Verwaltung, da ist Bayern tatsächlich auch Platz 2, nach Hamburg und vor Sachsen, aber in der Gesamtwertung leider nur auf Platz 3. Und wenn wir gerade so auf die Vergangenheit schauen, Peter, ich glaube, du hast was aus den 80er, 90ern dabei, oder?
Ja, so ungefähr. Also ich kann mich noch ganz gut erinnern an so ganz große Scheiben, das waren ja die 8 Zoll Disketten, die waren dann doch irgendwann out, aber sehr lange gehalten haben sich ja die echten Floppies, also die 5 1 Viertel Zoll Disketten.
Und nachdem ja vor kurzem die Bahn in Deutschland noch eine Stellenausschreibung durchgeführt hat, für jemand, der noch Windows 3.11 beherrscht, ist man jetzt in San Francisco offensichtlich noch einen Schritt weiter zurückgegangen, nämlich dort ist tatsächlich ein System mit 5,25 Zoll Disketten entscheidend für den Betrieb der Bahnen in San Francisco. Also die Stadtbahn in San Francisco braucht für den Betrieb 5,25 Zoll Disketten.
Die erste Frage ist, wo bekomme ich die überhaupt noch her, weil die glaube ich sind ja gar nicht so lange lagerfähig und alles mögliche. Aber irgendwie scheint man da in den Systemen, die sich mit Verkehr beschäftigen, durchaus stabile Systeme auf alten Produkten aufzubauen, habe ich so das Gefühl.
Ja, ich habe ja noch jede Menge Fünfundviertel-Zoll-Disketten hier hinter mir im Schrank, aber ich muss die auch alle mal durchprobieren, ob die Software, die da drauf ist, überhaupt noch funktioniert. Aber wir gehen jetzt mal wieder in die moderne Zeit, in die aktuelle Zeit und in die Zukunft. Und zwar haben da zwei Freunde des E-Government-Podcasts. Und zwar die Jana und der Peter Janze, die haben sie jetzt selbstständig gemacht. Das sind zwei sehr erfahrene BeraterInnen.
Und die wollen die Transformation der Verwaltung mit konkreten, disruptiven Projekten vorantreiben. Und haben jetzt eine eigene Firma gegründet, Janze & Janze. Und ich kann nur sagen, wir hier vom E-Government Podcast wünschen euch viel Erfolg und alles Gute und viel Glück und man sieht sich.
Viel Glück dem Power Couple der Verwaltung, wie sie selbst auf ihrer Homepage schreiben.
Genau und morgen hat Diana wieder eine großartige Veranstaltung organisiert. Na gut, nicht ganz alleine, aber die hält den Laden schon zusammen. Und wenn wir da gerade dabei sind, beim Laden zusammenhalten, ich habe Ich habe Anfang April eine Mitteilung gelesen, die geht los, Pressekonferenz, die FITKO wird zum Bundesministerium mit 17 Staatssekretären umgewandelt in das Bundesministerium für Digitale Standardisierung und Register der Verwaltung. Da habe ich gedacht, wow, das ist ja cool.
Habe ich gar nicht mitgekriegt, es hat mir vorbeigelaufen. Habe ich einen Artikel gelesen, da sind so viele Sachen drin, wo ich sage, Mensch, das sind alles Dinge, die wir alle schon im Podcast besprochen haben, die wir alle als interessant und umsetzenswert halten. Und dann habe ich mir gedacht, ach der liebe Falk, der ist auch nah dran an der FITCO. Den kennt der eine oder andere Hörer vielleicht aus den Weihnachtssendungen und aus den Filmsendungen im E-Garment Podcast.
Und dann habe ich mir auf die Uhr geschaut und gesagt, Mensch, heute ist der 1. April. und leider ist das nur ein April-Scherz oder eine sehr schöne Fiktion. Ich habe euch das mit verlinkt und ihr werdet auch in den Kommentaren darunter sehen, dass es eigentlich sehr viele Zustimmungen gibt zu diesem Vorhaben, aber da werden wir wahrscheinlich noch sehr, sehr lange drauf warten, wenn das Ganze überhaupt passieren wird.
Schade, kann man dazu nur sagen.
Das kann man tatsächlich, in der Tat. Und der E-Garmin-Podcast unterscheidet ja unter einer Creative Commons Lizenz Und Christian, du hast da auch was mitgebracht für die Verwaltung.
Ja, in der Tat. Es gibt auf Netzpolitik.org vom Stefan Kaufmann einen relativ langen, sehr tiefgründigen Artikel zum Thema oder zum Mythos, würde ich besser fast sagen, dass die CC-Lizenzen in der Verwaltung nicht funktionieren. Das Ganze fußt, für den, dem das jetzt nichts sagt, auf einem Gutachten, was damals das BMI beauftragt hatte und woraus kam, dass die CC-Lizenzen nicht verwaltungskompatibel sind. Ich verkürze das jetzt ein bisschen.
Und damals ist genau aus diesem Grund die Datenlizenz Deutschland als Sonderlocke entstanden. Das hat viele Leute lange aufgeregt und hat viele Diskussionen erzeugt. Und jetzt hat jüngst die Kanzlei Taylor Wessing sich dem Thema nochmal angenommen und in dem Artikel ist beschrieben, warum das letztlich ein falscher Mythos ist, dass die CC-Lizenzen nicht in der Verwaltung angewandt werden. Also ein schönes aufklärendes Stück zum Lesen für alle Leute, die lizenzinteressiert sind.
Und es wäre schön, wenn Deutschland diese Sonderwege bezüglich der offenen Lizenzierung verlässt, weil letztlich der Rest der EU schon längst auf CC-Lizenzen läuft und funktioniert. Also damit meine ich auch die EU-Verwaltung. Genau darum geht es in dem Artikel. Dann mache ich direkt weiter mit einem anderen Fundstück, was mit dem Ukraine-Krieg verbunden ist. Da gibt es ja auch nicht viele gute Nachrichten, die auch nichts mit der politischen Lage zu tun haben.
Ich habe aber eine Meldung gefunden, in der es darum geht, dass das US-Militär seit dem Ukraine-Krieg gelernt hat, dass man besser auf eine agile Softwareentwicklung umschwenkt.
Und der Grund ist ganz interessant in dem Artikel. Es geht darum, dass letztlich die Russen im Krieg sich so schnell verändern in ihren digitalen Angriffsformen, dass letztlich die typische Softwareentwicklung beim US-Militär nicht mehr hinterherkommt, weil letztlich die Russen sich schneller fortentwickeln und neue Ideen einbauen in die digitale Kriegsführung, als das US-Militär kontern kann.
Und dadurch hat man jetzt erkannt, dass doch die agilen Methoden vielleicht doch besser sind in einer echten Kriegssituation, wo man sich verteidigen muss und wo man flexibel bleiben muss. Das ist ganz spannend. Ich mag diese Kriegsanalogien nicht sonderlich gut, aber das illustriert nochmal die Vorteile solcher agiler Softwareentwicklungsmethodiken in der Verwaltung auf eine ganz anschauliche Art und Weise. Dann habe ich noch den letzten Artikel aus der Newsrückschau dabei.
Ihr wisst, Open Source ist ein bisschen mein Thema und ich habe rausgefischt, dass demnächst bei der Post und bei DHL für die Kartenansicht, wo euer Päckchen sich gerade befindet, die Open Street Map eingesetzt wird anstelle von Google Maps. Und ich finde das ein schönes Zeichen, dass selbst deutsche private Ex-Staatskonzerne mittlerweile weg von Google schwenken und sich souverän digital aufstellen und mit einer eigenen OSM-Instanz letztlich das Tracking der Pakete visualisieren.
Das ist eine coole Sache und da kann sich die ein oder andere Verwaltung noch ein Beispiel dran nehmen, weil es ja durchaus noch Beispiele gibt in der Verwaltung, die auf Google oder Bing Maps basieren.
Ja, ein schöner Schritt in Richtung digitaler Souveränität. Und jetzt kommt wieder die allzeit beliebte Rubrik. Ja, und zwar, ich fange direkt an. Und der frühere Cyberpolice-Direktor vom Weißen Haus, also das Weiße Haus in Washington in den USA. Hat festgestellt, dass Microsoft eine nationale Sicherheitsbedrohung ist inzwischen. Und das haben sie jetzt festgestellt, weil Microsoft hat, was sagt man, Microsoft has a shocking level of control over IT within the US federal government.
Also könnte man eigentlich auch Deutschland reinsetzen. Also Microsoft hat ein schockierend hohes Maß an Kontrolle über die IT-Infrastruktur in der Verwaltung. Und was besser schließt an an das ganze Thema digitale Souveränität als genau dieser Posten? Ich bin gespannt, was Microsoft und was auch die USA, also die USA Government daraus machen und welche Schlüsse sie daraus ziehen. Vielleicht setzen ja demnächst auch Open Desk ein in der US-Verwaltung.
Das nächste Thema macht mich natürlich dann auch wieder ein bisschen traurig, weil da der US-Senat das ganze Thema NSA gestärkt hat und die nennen das tatsächlich hier in der Presse auch den sogenannten Stasi-Paragrafen.
Und die NSA hat hier weitreichende Kompetenzen bekommen, was die Überwachung angeht und was auch die Überwachung von Unternehmen angeht und was auch die Möglichkeit angeht, Unternehmen dazu zu zwingen oder dazu zu bewegen, an dieser Überwachung teilzunehmen und beziehungsweise die entsprechenden Werkzeuge zu liefern. Ja, sehr schade, Snowden hat es vorhergesagt und irgendwie wird es immer schlimmer.
Und weil es noch schlimmer kommen kann, Christian, XZ-Backdoor ist ja auch durch die Presse gelaufen.
Das ging in der einen oder anderen Pressemeldung tatsächlich viral, das Thema XZ-Bektor. Und wir haben gerade erstmal nachgeguckt, was das eigentlich genau bedeutet, weil wir es alle nicht so parat hatten, dass die XZ-Tools sind tatsächlich Kompressionstools, also Dinge, die Daten komprimieren. Und diese Kompressionstools finden sich in total vielen Protokollen wieder, unter anderem auch im SSH-Protokoll, um die übertragenen Daten zu komprimieren. Und was ist da passiert, ganz kurz als Abriss?
Da hat jemand recht perfide gehandelt und hat Schadcode in diese Open-Source-Bibliothek eingeschleust und das ist nicht einfach so passiert, sondern da hat sich jemand über zwei Jahre in die Community, die dieses Tool betreut, quasi begeben, hat dort das Vertrauen der Leute erschlichen, hat sich in den Repos einen entsprechenden Status tatsächlich erarbeitet, sodass er am Ende ohne wesentliche Kontrollmechanismen im Code frei quasi die Schadzeilen committen konnte.
Und das ist eine ziemlich perfide, lang geplante Art eines Angriffs, weil man muss sich überlegen, über zwei Jahre aktiv da mit, mit den Leuten mailen, mitprogrammieren, mitdiskutieren. Also das ist relativ interessant, wie viel Mühe sich da jemand gemacht hat. Und das ist auch der Punkt, der uns dreien hier hängen geblieben ist im Wesentlichen, diese perfide Art des Angriffs. Deswegen haben wir das nochmal mitgebracht.
Und natürlich, ja, zweiter Teilaspekt, das ist wieder eine Open-Source-Komponente, die angegriffen wurde und deren, naja, wo quasi die Supply-Chain verwendet wurde. Und das ist natürlich wieder ein großes Ding, weil das in ganz, ganz vielen anderen Tools entsprechend verwendet wird, dieses XZ-Tool. Cool.
Ja, was ich auch noch viel schlimmer finde, ist, dass sich jetzt alle, ich sage es jetzt einfach mal, Open-Source-Hasser, da auf diesen Thema drauf schwingen und sagen, guckt mal, in Open-Source kann ich ganz einfach Hintertüren einbauen. Ich muss mich da nur einschleichen und so tun, als ob ich an dem Code mitarbeite oder irgendwas verbessere.
Das ist natürlich wieder Wasser auf deren Mühlen, aber das ist alles nur eine Ausnahme und solche Dinge wie hier, die sind halt nur entdeckbar in Open Source. In proprietären oder Closed-Source-Systemen kann man sowas gar nicht sehen. Da weiß man gar nicht, ob Backdoors drin ist.
Ja, ich habe vorher vom Datenbund berichtet, die da ja auch aufgesprungen sind und ich finde das schon erschreckend, weil letztendlich ist das ja ein Social Engineering Angriff, wenn man es genau nimmt. Also da hat sich jemand quasi auf persönlicher Ebene erst einmal mit eingebracht und hat dann also die ganze Lieferkette hier quasi mit korrumpiert.
Also sich dagegen zu wehren ist schon wahnsinnig schwierig und die Pointe ist ja durchaus, dass es aufgefallen ist, da nur ein Microsoft-Mitarbeiter, der einfach mehr als erwartete Systemlast gehabt hat auf seinem System, Also der gesagt hat, da verursacht irgendwas Last auf meinem System, was ich nicht kenne. Also das war durchaus total interessant. Und da sieht man auch, wie wer hier alles, also dass auch Microsoft Entwickler quasi mit involviert sind, also auf der guten Seite quasi.
Und das im Prinzip, wie wir ja genau gesagt haben, eigentlich genau Open-Source funktioniert, aber der Angriff ist schon wirklich beeindruckend grausam. War man eigentlich eindruckend grausam.
Vor allem mit viel Vorlauf. Derjenige, der sich da zum Maintainer hochgearbeitet hat, der hat wohl über zwei Jahre dafür gebraucht. Das ist auch tatsächlich ein geplanter Angriff gewesen. Man vermutet irgendwelche Dienste dahinter, aber die Dienste halten den Kopf unten. Mal sehen, wer als erstes den Kopf rausstrengt.
Ja, die brauchen ja alle ihre Backdoors.
Genau. Aber ich mache mal weiter. Dafür braucht man nämlich keine Backdoors. Und zwar, unsere Sicherheitsbehörden warnen vor mehr Cyberangriffen auf Parteien. Also jetzt im Rahmen der Europawahlen, die anstehen, sind Parteien und politisch engagierte Menschen, also Politiker, immer mehr Cyberangriffen ausgesetzt. Und ich muss tatsächlich sagen, ich merke das bei mir auf dem Server auch, weil irgendwie bei mir steht im Podcast E-Government drin.
Und da ist Verwaltung dabei. Und ich sehe das tatsächlich auch bei mir an der Firewall, dass hier vermehrt Angriffe auf die Firewall passieren. Das ist zwar alles bloß Spearfishing, was da passiert, aber noch nichts Konkretes zum Glück.
Es geht rund.
Es geht rund. Und dann, Peter, du darfst weitermachen.
Ja, wenn es rund geht, dann gibt es natürlich immer jemand, der auch gerne warnt. Und wer mir zunehmend immer besser gefällt, ist die Claudia Plattner, die neue Chefin des BSI. Und die weist immer schon direkt auf Punkte hin, die aus ihrer Sicht wichtig sind. Und aktuell weist sie darauf hin, dass es eigentlich kein gemeinsames Lagebild von Bund und Ländern gibt.
Und sie nennt dann das Beispiel, dass wenn also gleichzeitig in Hamburg und München eine Attacke sozusagen stattfindet, die auch auf die geopolitische Spannungslage zurückgeht, also einfach als Szenario, dann hätte man keine Möglichkeit. Diese beiden Dinge sauber zusammenzuführen und ein gemeinsames Lagebild sozusagen zu erstellen. Und das Lustige ist das, wir hören ja immer, dass der Datenschutz schuld ist. Nein, in dem Fall ist das Grundgesetz schuld, das eine gemeinsame Datenbank verbietet.
Und das wird hier in dem Artikel, den wir in den Show Notes haben, auch quasi kategorisch so dargestellt, also dass da im Moment gar kein Weg gibt dran vorbei und dass man also da an die Grundfeste quasi müsste. Und das klingt schon ziemlich beeindruckend. Also da gibt es sicher einen großen Handlungsbedarf und das vor allem natürlich, weil ja Wahlen anstehen und in den Wahlen natürlich man immer, wenn wir gerade gehört haben, mit mehr Angriffen rechnen muss.
Und was ich ganz nett finde, die Nachricht ist ja am 31. März rausgekommen. Das war erst gelesen, haben die meisten, die vermutlich dann am 1. April. Und der Schlusssatz war, nicht immer alles glauben, was man so aufgetischt bekommt. Also ich habe da einen kleinen Moment lang gezögert, habe die Nachricht mehrfach gelesen, aber ich bin mir ganz sicher, das ist kein April-Scherz, auch wenn hier gesagt wird, dass das Grundgesetz schuld ist und nicht der Datenschutz.
Ja, ich glaube, ich bin dran. Ich habe mal wieder einen Hack mitgebracht, nachdem ich beim letzten Mal zwei Beispiele hatte, wo englische Staatsbürger und französische Staatsbürger von Datenhacks betroffen waren. Ist diesmal ganz tagesaktuell. Heute ist der 24., an dem wir das rekorden, was aufgepoppt, was ein kleines Team von Netzpolitik.org recherchiert hat. Es geht darum, dass sensible Passdaten von Deutschen offen im Netz zum Verkauf angeboten werden.
Und um die Daten zu illustrieren, ist eben ein kleiner Schnipsel dieser Daten tatsächlich öffentlich verfügbar, weil solche Datenhändler, die das tun im Darknet, immer quasi beweisen, was da drin steckt und dann haben sie so einen kleinen Proof of Concept, hätte ich fast gesagt, live gestellt. Und das Team hat ein bisschen recherchiert, wo das herkommt und was da drin steht. Also Passdaten, erstmal grundsätzlich sehr sensible Informationen.
Und man glaubt, dass die Spur zu einem Billigflieger führt, nämlich der ungarischen Wizz Air. Ich glaube, so spricht man die aus. Und da das jetzt geradezu taufrisch ist, wird man mal beobachten, was sich daraus entwickelt.
Ich tippe mal, die Passdaten sind erfasst worden, weil man ja für bestimmte Flugziele, beispielsweise England oder wenn man aus Europa rausfliegt, ja entsprechend, ich glaube APIS heißt das oder APIS, Passdaten tatsächlich der Airline preisgibt zur Weitergabe an die entsprechenden Sicherheitsbehörden und genau da wird wahrscheinlich das Leck aufgetreten sein.
Genau, und wir haben heute eine neue Kategorie eingeführt. Eine Sau, die durch alle Dörfer getrieben wird aktuell. Und zwar KI. Und ich denke mal, so viel wie es Content gibt zu dem Thema, werden wir die jetzt öfter aufgreifen. Und der Christian ist gleich der Erste, der ganz viel in diese KI-Gruppe eingefüllt hat.
Ja, danke dir. Das ist natürlich jetzt heute das erste Mal, also noch nicht so viel. Aber ich glaube, wenn man die Meldungen mit KI-Brille liest, wird man ganz viel finden. Und das wird bestimmt noch lustig in naher Zukunft, wer da alles was mit KI glaubt zu machen. Ich habe, glaube ich, drei Beispiele dabei. Das erste ist ein Beispiel aus der Schweiz. Das heißt Lex4U GPT.
Da geht es darum, dass eine Firma, die das offensichtlich programmiert hat, so einen kleinen Tech-Showcase zeigt, dass man Rechtsfragen zum Schweizer Rechtsraum beantwortet bekommt. Ist ganz nett, weil das natürlich mehr ist als das GPT-Modell von Chat-GPT und spezifisch auf schweizerischem Recht basiert und ist eine nette Idee, was man damit so machen kann. Fand ich ganz beeindruckend, kann man auch live ausprobieren im Übrigen,
ist alles verlinkt im Artikel, also ist ganz cool. Das zweite Beispiel ist ein sehr nerdiges Nischenbeispiel, würde ich mal sagen, nennt sich FIM-GBT. FIM ist das föderale Informationsmanagement und da geht es jetzt nicht darum, dass FIM-Wissen, was ja relativ komplex ist, dort in einem kleinen Showcase mittels einem virtuellen FIM-Experten, würde ich es nennen, aufbereitet worden ist. Und wir hatten in der Vorbesprechung schon diskutiert, wo das herkommt.
Vielleicht wollt ihr, Peter oder Thorsten, kurz dazu was sagen, welchen Hintergrund das hat.
Ja, das kommt natürlich aus dem Filmumfeld von Lindner Consult. Der Oliver Lindner ist wohl bekannt hier in den Kreisen. Und ich bin froh, dass du das mitgebracht hast, Christian. Ich werde das jetzt mal ausprobieren, weil ich habe das tatsächlich noch nicht gesehen. Es ist an mir vorbeigegangen und ich werde das jetzt demnächst mal ausprobieren.
Ja, bei uns im Firmenchat ging ein kleiner Wermutstropfen durch die Runde. Man kann, glaube ich, nur zehn Abfragen machen. Ich weiß nicht, ob pro Tag oder insgesamt, weil das wahrscheinlich irgendwie einen Kostenfaktor natürlich hat, wenn jetzt da jeder wild dran rumläuft.
Ja, ich gucke mir das mal an, was dahinter steckt.
Als begeisterter Fan der Idee von FIM grundsätzlich, kann ich da bloß sagen, das müsste ja eine Fundgrube sein eigentlich, um hier ganz tolle Dinge aufzutun. Also ich freue mich da auch drauf. Also ich finde das einen total spannenden Tipp.
Ich hoffe nur, dass hier GPT nicht irgendwie halluziniert und irgendwie seltsame Verknüpfungen macht.
FIM neu erfindet.
FIM neu erfindet, genau.
Ja, probiert es mal aus. Ich habe das heute erst bei uns gesehen im Firmenchat und dachte mir, das ist bestimmt cool, weil das ist so nischig, so nerdig, das passt hier super hin.
Am Ende erfinden die auch noch, dass Vorname in allen Filmartefakten Vorname heißt. Also das wäre ja noch ein Ding. Verrückt. Ja.
Oder dass es ein Ministerium wird.
Ja, da habe ich noch ein Beispiel dabei. Das ist schon ein paar Tage älter, als das durch die Presse ging. Trotzdem hatte ich es immer noch in meinem Browser als offenen Tab, dass ich es mir mal intensiver angucke. Heißt, das wollte ich euch nicht vorenthalten. Das ist ein Projekt aus Berlin, das heißt Parla.
Parla.Berlin ist es zu finden. Und das ist ein KI-Assistent, der die schriftlichen Anfragen und die roten Nummern aus dem Berliner Parlament zugänglich macht, aus dem Berliner Abgeordnetenhaus. Und das ist vom Open Lab Berlin, erst mal City Lab Berlin, sorry, ist das erst mal ein Experiment. Funktioniert erstaunlich gut, wenn man das einsetzt, tatsächlich finde ich.
Und ich finde das ein super Beispiel, weil man natürlich, wenn man das ein paar Schritte weiter denkt, das auch für ganz viele andere, Bundesländer, das Land, für ganz viele andere Kontexte sinnvoll gebrauchen kann, weil es findet sich schon viel im Netz zu entsprechenden politischen Vorgängen, aber das ist eben in der Regel total schlecht zugänglich für uns alle, deswegen fand ich das cool.
Genau, ich habe nachher in den Empfehlungen was, was dazu passt, was auf Bundesebene stattfindet und ich hoffe, die beiden Projekte kennen sich.
Ja, dann, wenn man über KI redet, darf man glaube ich nicht um die Frage drumherum steuern, wie gut KI ist oder wie schlecht. Und dazu gibt es eine Studie aus Stanford, die haben sich damit beschäftigt, wo KI heute schon besser ist als der Mensch und wo KI eben noch nicht besser ist als der Mensch.
Und ich finde, das ist eine Frage, die Studie wird bestimmt regelmäßig aktualisiert sein, das bewegt sich ja ständig, aber es ist eine Frage, die uns alle beschäftigt und deswegen hier in den Shownotes auch der Link für die Leute, die das intensiver interessiert. Ja, beim Hype-Thema KI darf auch unser Digitalminister Wissing nicht fehlen. Digitalminister in Anführungszeichen. Es gab die Digitalministerkonferenz, die erst vor wenigen Tagen das erste Mal konstituierend getagt hat.
Und tatsächlich hat Wissing da erzählt, dass er KI mehr fördern möchte in der Verwaltung. Und ja, ich meine, das ist erwartbar. Wir haben es eingeleitend gesagt, was wird. Und dass das jetzt in Verbindung mit den Digitalministern gebracht wird, ist keine Überraschung. Insofern hier etwas zum Nachlesen.
Ich habe auch etwas mitgebracht zur KI und zwar etwas ganz Praktisches, was man direkt auch ausprobieren kann, zumindest wenn man in Hamm oder in der Umgebung wohnt. In Hamm gibt es eine KI-Ampel. Und zwar regelt diese Ampel mit KI gesteuert quasi den Verkehrsweg.
Und das ist jetzt ein Pilotversuch und ich bin tatsächlich, interessiert an den Ergebnissen, wenn das dann mal raus ist, weil diese Ampel ist nicht nur eine Bedarfsampel, sondern die reagiert tatsächlich ganz situativ auf den Verkehr und zwar nicht nur auf den fließenden Verkehr, sondern auch den Fußgängerverkehr.
Und ich bin gespannt, was da die Ergebnisse sind. Ich kann mir gut vorstellen, dass das funktioniert, weil das doch auch ein sehr eingeschränkter Bereich ist, in dem das angewendet wird. Und ich glaube, da kann die KI sehr, sehr schnell lernen und von den gesammelten Daten profitieren. Und ich gehe jetzt weiter zu dem Thema Empfehlungen und ich fange an mit Aber München.
Wer sich mit Open Source in der öffentlichen Verwaltung beschäftigt, der hat mit Sicherheit schon mal dieses K.O. oder Totschlagargument, aber in München. Ja, aber in München ist das ja mit der KI, äh mit der KI, ich bin immer noch im KI-Modus. In München ist das ja mit diesem Open Source schon mal gescheitert. Also alles dieses Limux und so, das hat ja München mal probiert und es ist gescheitert.
Auf jeden Fall. Ich möchte dazu einen Artikel empfehlen von Stefan Voss auf seinem Blog, der ist verlinkt. Er hat das schön aufbereitet und hat das quasi als Aufhänger genommen. Aber ich sehe schon, der Peter rutscht hier auf seinem Stuhl hin und her. Der will unbedingt was dazu sagen.
Ja, also erst einmal, der Artikel ist gut und nett und angenehm zu lesen und alles. Ich bin nur immer wieder hin und her gerissen, weil ich grundsätzlich dieses Argument wäre dort auch als Totschlagargument dargestellt und ich habe grundsätzlich mit dem Vergleich mit München immer mein Problem, weil ich dort halt auch viel erlebt habe und das auch aus der Innensicht kenne, das Projekt.
Und ich glaube, das ist halt erstens einmal so, dass Digitalisierung in jeglicher Form, ganz egal was, ist halt nicht nur immer ein Softwareproblem, sondern ist zu 80 Prozent auch ein Problem von Menschen, von Prozessen und was weiß ich alles. Das ist immer das eine. Das andere ist das, dass vielleicht auch eine gute Idee auch einen Zeitpunkt braucht, zu dem die gute Idee zünden kann. Und da ist halt vielleicht einmal die Rahmenbedingungen nicht so gegeben.
Also zum Beispiel war damals die Hoffnung, dass man ganz schnell ganz viele Web-Anwendungen hat und dass beispielsweise auch der SAP-Client als Web-Anwendung zur Verfügung steht. Und das hat halt erst einmal nochmal 10, 12 Jahre gebraucht, bis der dann gekommen ist. Und das hat das Projekt natürlich an einigen Stellen auch ganz ordentlich ausgehungert.
Das heißt, die Dinge sind meistens sehr viel komplexer, als dass man sagen könnte, dort ist es gescheitert und deshalb wird es woanders auch scheitern. Und das wollte ich nur einfach nochmal unter die Leute werfen.
Genau, mal sehen, ob wir es noch erleben, dass München nicht mehr als Totschlagargument benutzt wird. Ich gehe mal weiter zum Thema Verschlüsselung. Also wir haben vorhin von IT-Sicherheit gesprochen in unserer Cyber-Kategorie und ich lese gelegentlich mal den Blog von Joachim Lindenberg und der hat eine sehr schöne Zusammenfassung geschrieben, Grundwissen Verschlüsselung und zeigt hier mal auf, wie Schlüsselung funktioniert, was Verschlüsselung ist.
Also das ganze Thema Kryptografie, Protokolle und so weiter, Signaturen, Siegel, Diffie Hellman, alles hat man schon mal gehört, RSA und er zeigt hier mal auf, wie das alles zusammenhängt, was was ist und ich finde, er hat das hier sehr schön beschrieben und deswegen ist dieser Artikel eine volle Empfehlung und kann man jederzeit drauf zugreifen. Meine nächste Empfehlung ist der Podcast Open Source Couch.
Und zwar, eigentlich könnten wir uns auch bald umbenennen, Open Source Couch, weil so viel wie wir im E-Government Podcast beziehungsweise in der Monatsschau über Open Source sprechen, sind wir auch fast ein Open Source Podcast. Podcast, aber das ist halt gerade die Zeit und Open Source ist gerade immer wichtiger, gerade das Thema digitale Souveränität.
Wir hatten es heute schon ein paar Mal, ich wiederhole es nicht und ja, also Open Source Couch für jeden, der sich für Open Source interessiert, eine klare Empfehlung. Ein weiterer Podcast, der zu einem meiner Lieblingspodcasts zählt, ist Logbuch Netzpolitik. Da hat in der Folge 489, also der ist schon ein bisschen weiter als der E-Garmin-Podcast, der Tim Pröttlaff mit der Sabrina Geder gesprochen und die Sabrina Geder, die macht auch wiederum einen Podcast, die Parlamentsrevue.
Und in der Parlamentsrevue setzt sie sich einmal im Monat zusammen und fasst die Plenarsitzungen des Bundestages zusammen. Also quasi wie wir mit unserer Monatsschau über die News und über Hauptnachrichten des letzten Monats sprechen, spricht sie hier ganz gezielt über die Plenarsitzungen im Bundestag. Und die hat noch ein zusätzliches, sehr, sehr cooles Projekt gestartet.
Und zwar ist es der Bundestagszusammenfasser, also links wie immer in den Shownotes, wo alle Gesetzesvorhaben der aktuellen Legislaturperiode mit den Eckpunktepapieren bis hin zur Verkündigung alles zusammengefasst ist. Sie hat da ein kleines Tool entwickelt, was hier verschiedene Schnittstellen bedient, beziehungsweise auch über RSS-Feeds sich Dinge reinzieht. Also sie hat da sehr, sehr viel Arbeit reingesteckt.
Auf jeden Fall anschauen und wer das Ganze unterstützen möchte, sollte das auch tun. Das ist übrigens auch ein Ziel der Open Government Partnership, die hier quasi zivilgesellschaftlich schon mal erledigt wurde, was eigentlich vom Staat schon gemacht werden sollte. Und dann ein von mir relativ ungewöhnlicher Vorschlag, und zwar ein Buch und noch mehr ein Roman. Und zwar gibt es einen Roman, der heißt Macht erhalt. Und das ist ein Insideroman aus der öffentlichen Verwaltung.
Und da geht es um eine fiktive deutsche Großstadt und um die Schwierigkeiten, um Machtmissbrauch, Intrigen und Betrug, alles im Zusammenhang mit dem Thema Digitalisierung der öffentlichen Verwaltung. Große Leseempfehlung, auch hier Link in den Shownotes, dass man sich das ganz schnell bestellen kann und der Autorin ein bisschen Geld in den Hut werfen kann.
Ich finde das spannend, was du da jetzt sagst. Also ein Roman über eine effektive deutsche Großstadt, in der es um Machtmissbrauch und Digitalisierung und Intrigen geht, das ist Stoff, den kann ich nur sofort auf den Link klicken. Also da fällt mir gar nichts anderes mehr ein.
Das kann aber alles nur reine Fiktion sein, weil sowas kommt ja quasi nicht vor.
Ja, klar, das ist nur eine reine Idee und wahrscheinlich hat man da auch keinerlei Erfahrungen mit eingearbeitet in das Buch.
Genau. Dann haben wir heute mal ein bisschen was Ungewöhnliches gemacht. Wir haben heute nicht ein Thema von jedem mitgebracht, sondern wir haben in der Vorbereitung gemerkt, Mensch, da gibt es ein Thema, da gibt es Diskussionsbedarf. Und zwar, ich lese jetzt einfach mal die Überschrift vor, um die Diskussion so ein bisschen anzuheizen. Es geht hier um das ganze Thema OZG und Digitalisierung. Und es heißt Zentralisierung als Hemmnis oder Chance.
Dazu habe ich einen Artikel von der Kommune 21 verlinkt, der der Ausschlag unserer Diskussion war. Und die Bühne ist offen.
Ja, was soll man dazu sagen? Die Diskussion ist ja zumindest in jedem Kommentar zum OZG 2.0 zwischen den Zeilen ablesbar. Es gibt den Bund, der glaubt von oben alles vorgeben zu können und es gibt die, die es ausführen müssen, die Länder und die Kommunen, die quasi sagen, wenn du mir kein Geld gibst, dann mache ich nicht, was du mir glaubst vorgeben zu wollen.
Und auch immer kommt der Punkt, der Bund ist ja quasi nur für einen Bruchteil der tatsächlichen Bürger- und Unternehmenskontakte zuständig. Die echte Musik spielt ja tatsächlich in den Kommunen. Ich glaube 70, 80 Prozent der Verwaltungsakte finden dort statt. Und das ist quasi genau der Punkt. Der Bund will von oben durchdigitalisieren. Die Musik spielt auf der Straße. Und genau das ist der Kampf, der da stattfindet und wo jeder glaubt, die beste Idee und die beste Lösung zu haben.
Oft aber leider nicht, weil es die beste Idee oder die beste Lösung ist, sondern oft, um letztlich einfach nur die eigenen Interessen zu verfolgen und zu vertreten.
Naja, ich bin ein großer Verfechter davon, dass der Bund zumindest im Digitalen alles, was er auf die Länder delegiert hat, wieder zurückholt in den Bund. Und hier zumindest die digitale Abwicklung zentralisiert. Ich sage nur Einwohnerwesen und Führerscheinwesen, Kfz-Wesen. Also ich sage, auf keinen Fall darf man die Betreuung vor Ort abschaffen. Die soll weiter bei den Kommunen bleiben. Aber das ganze Digitale, das kann man doch hervorragend zentralisieren und zentral vorgeben.
Ein Verfahren oder vielleicht zwei Verfahren, dass man eine Duventa-Strategie fährt. Aber auf jeden Fall könnte hier der Bund auch wahnsinnig viel Geld sparen und der Volkswirtschaft ein bisschen was Gutes tun.
Du meinst jetzt aber nur die technischen Vorgaben sozusagen. Man könnte nämlich nur einen Schritt weiter gehen und sagen, dass der Bund in einer digitalen Welt auch gleich seine Aufgaben zu einem gewissen Teil zurückholen könnte.
Das meine ich genauso.
Also wirklich sogar an die Aufgabenverteilung oder an die tatsächliche Wahrnehmung der Aufgaben zurückgehen.
Zumindest im Digitalen. Also analog vor Ort, da sind die Kommunen unschlagbar. Das kann der Bund nicht. Aber im Digitalen kann er es übernehmen.
Ja gut, aber das ist natürlich eine ganz große Nummer, weil da sind ja die 5100 Meldebehörden mit der Registermodernisierung und allem drum und dran jetzt tangiert. Und die Frage, bauen wir jetzt zentrale Register, bauen wir nicht zentrale Register, das ist schon eine ganz große Nummer. Aber ich finde es total interessant, was du sagst. Und man sieht es ja auch an Beispielen. Also es war ja so, dass die Kommunen für das Führungszeugnis immer die Anlaufstelle für die Bürger waren.
Und man jetzt ja genau Wert darauf legt, dass das Verfahren, wenn es beim Bundesamt für Justiz tatsächlich der Antrag gestellt wird, dass der dann direkt beim Bundesamt für Justiz nicht mehr bei den Kommunen gestellt wird. Also insofern gibt es ja sogar solche Überlegungen und Beispiele und ich finde das wäre ein ganz wichtiger Schritt.
Und ich glaube, dass die Diskussion nämlich viel zu viel immer geht nur über die Rechtsgrundlagen zu schaffen und dass der Bund die Rechtsgrundlagen schafft, aber an die eigentliche Aufgabenwahrnehmung geht man nicht ran. Und das wäre durchaus ein Punkt, wo man auch über das mal tatsächlich diskutieren könnte, da würde ich total spannend finden. Also da gibt es sicher ein ganzes Riesenpotenzial. Das andere ist das, dass man natürlich auch überlegen kann, ob jetzt wirklich so eine.
Die Grundlage für das OCG war ja die Änderung des Grundgesetzes und die Änderung des Grundgesetzes hat man ja damals mehr oder minder sich als Bund erkauft, weil man mit dem Fortschritt der Digitalisierung nicht so zufrieden war und dann beim Länderfinanzausgleich ein bisschen Geld draufgelegt hat, um sich dann diese Kompetenz zu holen.
Und die Länder haben das natürlich erstens sehr schnell bereut, weil sie gemerkt haben, dass sie da mit Finanzmitteln über den Tisch gezogen worden sind oder zumindest geblendet worden sind und jetzt die Länder versuchen in weiten Teilen natürlich das am besten wieder rückgängig zu machen und da merkt man natürlich, dass da ganz viel mehr dahinter ist als nur diese vordergründige Diskussion über den OZG 2.0.
Also das ist schon klar, insofern müsste man irgendwann vielleicht nochmal über Verwaltung und über die Aufteilung der Aufgaben im Staat nochmal nachdenken. Spannendes Thema, wirklich spannendes Thema.
Ja, ich will noch kurz Thorstens These stärken, bevor ich ein paar Gegenargumente bringe. Kennt ja meine naive Verkürzung, dass vor 50, 60 Jahren der Staat natürlich keine andere Chance hatte, als die Gesetze oben zu erlassen und den Vollzug in die Fläche zu verteilen, weil es eben damals keine Mittel gab, das anders zu lösen. Und da musste man vor Ort möglichst mit wenig Anfahrtzeit für den Bürger viele Dinge lösen.
Im Digitalen ist es so, dass ich natürlich keineswegs mehr nur auf die Vor-Ort-Verfügbarkeit der Verwaltung angewiesen bin und dann könnte ich eigentlich alles wieder zurück zentralisieren, was ich vor 60, 70 Jahren mal aus praktischen Gründen in die Fläche verteilt habe. Also das spräche schon auch für Torstens Argument, ich würde ein bisschen Wasser in den Wein gießen.
Wenn der Bund anfängt, Bürger- und Unternehmensleistungen zu digitalisieren, macht es der, der noch nie Bürger- und Unternehmenskontakt hatte und damit verletzt man, glaube ich, eins der wesentlichen Paradigmen in den letzten Jahren, wo man ja sehr viel Wert auf bürgerfreundliche, nutzerfreundliche Dienste gelegt hat. Dafür braucht man zwingend die Erfahrung der Länder und insbesondere der Kommunen.
Und wenn der Bund das tut, ist das eigentlich das Beispiel, ich sage nur IKFZ, für großes Desaster und bürgerunfreundliche Umsetzung.
Ja, der Bund muss im Prinzip gar nichts machen, weil es gibt ja alles schon. Also wenn wir uns die Fachverfahrens- und Registerlandschaft anschauen, es gibt alles. Es gibt für jede Aufgabe mindestens drei verschiedene Fachverfahren mit mindestens drei verschiedenen Fachverfahrensherstellern.
Und wenn der Bund sich eins dieser Fachverfahren aussucht, als primäres und vielleicht noch ein zweites als sekundäres und ansonsten alles zentralisiert, beziehungsweise zentral vorgibt, ich glaube, da muss der Bund gar nicht so viel machen, weil die Kompetenzen sind ja immer noch da und letztendlich die Kompetenzen im digitalen Bürgerkontakt liegen bei den Fachverfahrensherstellern.
Ja, spannende Idee, aber Wettbewerbsrecht möchte ich gar nicht bemühen. Der Bund wird das nicht tun, weil wie du schon richtig sagst, es gibt in den wenigsten Gebieten diesen einen Anbieter, der quasi leicht der deutschlandweite Anbieter werden könnte. Es gibt überall regional verteilt zwei, drei oder vier solcher Nischenanbieter und dann den auszuwählen, der quasi überlebt, die anderen sehenden Auges in die Insolvenz zu schicken, das ist quasi sehr schwierig politisch zu verkaufen.
Ich habe aber auch eine Lösung. Lass doch alles Open Source machen. Wenn jeder Hersteller nämlich oder die, die bereit sind, ihre Lösung zu Open Sourcen, dann könnte man, auch wenn es eine zentrale Lösung ist. Über kollaboratives Arbeiten an der Lösung sehr wohl mit kommunalen und Bundeslandeinfluss die Lösung verbessern, optimieren und nach vorn entwickeln und man hätte trotzdem die eine zentrale Lösung, die betrieben wird, gern beim Bund.
Also es gibt Brücken, wo ich glaube, dass Open Source genau dieses gemeinsam und trotzdem nur eine Lösung erzeugen kann und sogar alle Anwender oder alle, nicht Anwender, alle Firmen hätten dabei was zu tun, weil ja jeder, der Fachwissen mitbringt, weil er ein Fachverfahren bisher in irgendeiner Nische betreut hat, sich beteiligen könnte an der Open Source Lösung.
Und dann kannst du den Kuchen, der an diesem bundesweiten Auftrag ja durchaus recht groß sein wird, kannst du in so viele Scheibchen teilen, wie es eben Anbieter gibt, die mitmachen wollen am kollaborativen Entwickeln dieses einen zentralen Fachverfahrens. Also das ist vielleicht die Brücke, um das Wettbewerbsrecht und die Firmeninsolvenzen zu vermeiden.
Ich glaube nicht, dass da so viele Firmen bei Insolvent gehen würden. Also wenn eine Firma sich auf ein einziges Produkt beschränkt, ja gut, dann ist die Gefahr, dass die Firma Insolvenz geht, relativ groß, weil wenn sie nur ein Produkt hat und das nicht mehr gebraucht wird, ist es aus mit der Firma. Aber die Firmen haben ja meistens mehrere Standbeine und nicht nur eins. Und ich glaube da nicht an Insolvenzen. Und gerade wenn man das Thema Open Source
wieder aufgreift, da ist genügend Musik für alle drin. Also sei es Support, sei es Betrieb, sei es Schulung, sei es, ach, da gibt es so viele Möglichkeiten. Ich muss vielleicht mein Geschäftsmodell ein bisschen anpassen.
Ich halte es zumindest für realistischer, das Geschäftsmodell der Lösungsanbieter anzupassen, als das Geschäftsmodell der öffentlichen Verwaltung fortzuschreiben, was wir ja vorher diskutiert haben letztendlich. Und ich glaube, dass wenn ich mir das anschaue, so Kindergrundsicherung und sonstige Themen, wo man über tausende von zusätzlichen Stellen diskutiert hat, da denke ich mir dann, ob es besser wird, wenn es der Bund macht, weiß ich von vornherein nicht.
Und da gibt es zumindest keine Gewehr dafür, aber die Idee, Open-Source-Lösungen hier reinzubringen und die zu entsprechend voranzutreiben, das glaube ich halte ich für schon realistisch. Aber da muss man halt auch dann wieder sehen, wie viel Geld geben wir heute, wenn man Bund, Länder und Kommunen zusammenzählt, für proprietäre Lösungen aus und wie viel Geld stecken wir derzeit in die Open-Source-Lösungen.
Und da haben wir noch ein ganz klassisches Missverhältnis. Und das ist ja vorher mit dem Microsoft-Thema auch wieder angesprochen worden und wird immer wieder angesprochen. Und dieses Missverhältnis, das glaube ich, muss man als allererstes einmal angehen. Und dann hätten Open-Source-Lösungen auch eher eine Chance, Weil ich meine, am Schluss, jede Lösung erzeugt Aufwand und jede Lösung braucht Geld, um sie umzusetzen. Also das ist einfach so.
Und das ist jetzt völlig egal, ob es proprietär oder ob es was ist.
Ja, vor allem die Lizenzkosten für die Software, die derzeit eingesetzt wird, geht zum Großteil ins Ausland. Damit finanzieren wir ausländische Unternehmen und davon sind die wenigsten in Europa.
Ja, und das Geld ist sofort weg. Das fließt sofort ab.
Ja, dann baue ich euch aber noch eine Brücke. Wie wäre es denn mit folgender Idee? Der Bund setzt ja bisher durch Gesetze im wesentlichen Rahmen, Rahmen für Land und Kommune, Dinge zu tun, zu vollziehen. Wie wäre es denn, wenn der Bund auch den Rahmen für das Schaffen von mehr zentralistischen Softwarelösungen setzt? Beispielsweise mit Open Code, in dem man das Software-Repo hat.
Beispielsweise aber auch mit begleitenden Einheiten, die das Entstehen solcher kollaborativen Open-Source-Lösungen moderativ begleiten. Dann bleibt er in einer geübten Position. Ich setze den Rahmen. Dann ist der Rest nur noch reine Mathematik. Im Moment geben x Kommunen y Euro für die gleiche Lösung aus und stecken es den gleichen oder einigen wenigen Herstellern in den Rachen.
Wenn die sich alle zusammentun und Open Source basierte Geschäftsmodelle unterstützen, der Bund setzt den Rahmen, dass die Governance in diesen Open Source Projekten passt, dann ist doch eigentlich für jede Kommune nachvollziehbar, dass mit weniger Geld mehr rauskommt und dieser Synergieeffekt direkt hebbar wird. Vielleicht ist das ein Ansatz, da muss der Bund nicht den Vollzug wieder zurückholen, was sicherlich eine große Welle schlagen würde.
Und der könnte sich weiter im Rahmen setzen üben, aber trotzdem Synergien und Verwaltungsdigitalisierung fördern.
Ich glaube, das Thema Open Source ist hier eine Maximalforderung. Wenn man hier anfangen würde, verbindliche offene Standards festzulegen, an denen auch alle mitarbeiten können. Also die Standards können ja durchaus Open Source sein, dann wäre das Thema auch durch, dann bräuchten wir gar nicht solche Diskussionen führen und es könnten sowohl Open Source Anwendungen als auch Closed Source und Proprietäre Anwendungen hier im Markt auch bestehen.
Ja, hast du eine Lösung für das Standardisierungsthema? Weil meistens ja nicht der beste und offenste Standard gewinnt, sondern der Standard gewinnt, wo der größte Hersteller dahinter die längste Zeit in den Standardisierungsgremien verbracht hat und damit quasi seine Lösung zum Standard oder seine schon in der Lösung eingebauten Standards zum Standard erhebt. Ähnliches ist ja auch bei Microsoft vor vielen Jahren immer wieder kritisiert worden. Gibt es dafür einen Ansatz?
Naja, Ansätze gibt es ja schon viele. Es gibt die COSID, die den XUV-Standards festlegt. Diese XUV-Standards, die haben aber das Problem, dass die sehr, sehr, sehr lange brauchen, um zu entstehen und angepasst zu werden. Es gibt jetzt erste Ansätze mit dem DEEN, hier DEEN-Specs quasi zu schreiben, aber auch das ist kein Schnellboot, sondern auch eher ein mittelgroßer Tanker.
Auch das Thema Standards in Gesetzen zu verankern, wie jetzt beim Bundesmeldegesetz, wo der X-Meld-Standard drin verankert ist. Ich weiß nicht, ob das der richtige Weg ist. Das ist ein Weg, wo man sich ganz sicher sein kann. Aber lass mal den Standard ändern. Muss man das Gesetz ändern? Also das ist vielleicht auch nicht genau das Richtige. Vielleicht müssen die Standards als verbindlich erklärt werden und quasi begleitend zum Gesetz angepasst.
Oder wir gehen in einen Wettbewerb der Standards, schreiben vor, dass die offen sein müssen und warten mal ein, zwei, drei Jahre ab und gucken, wo die meisten Schnittstellen gelegt wurden zwischen Systemen, welcher Standard also am meisten benutzt wurde. So ähnlich läuft es ja glaube ich bei den weltweiten Standards für Internetübertragungsprotokolle und ähnliches.
Da gehen diverse Ansätze in Konkurrenz und in Gremien und durch Verwendung wird quasi eine natürliche Auslese so ein bisschen evolutionstheoretisch betrieben, sodass am Ende das übrig bleibt, was sich am weitesten verbreitet hat und dem zu vergaben Zweckdienlichsten erschienen.
Das ist vielleicht, klingt auch nach einem langen Vorgehen, aber ist bestimmt tausendmal schneller als bei der COSID oder bei der DIN, die ja beide, wie du schon richtig sagst, nicht unbedingt für Spitzengeschwindigkeit bekannt sind.
Naja, immerhin ist die COSID bzw. das Thema XUV jetzt bei der FITCO, die sich hiermit beschäftigen, die das Ganze auch in diese Gesamtarchitektur mit einarbeiten. Ja, also eine richtige Lösung habe ich keine.
Okay, jetzt nur eine Frage schnell. Ich habe ja das Gefühl, wir sind an einer anderen Stelle eigentlich abgebogen, nämlich wir waren ja beim OZG und in dem Entwurf des OZG ist ja drin gestanden, dass, BMI, die sich standarbeiten soll und im BMI hat man aber überhaupt keine Kapazitäten gehabt, also weder das Personal noch die Finanzmittel und da hätte es sicher ewig gedauert, das ist das eine, das zweite ist, ich bin ja immer von den nationalen Standards gar nicht so überzeugt,
denn ich halte eher das Motel von Christian schon für sehr sinnvoll, dass man sich auch mal auf der Weltbühne umschaut und an internationalen Standards orientiert. Also ja, da bin ich gespannt. Da haben wir schon noch was zu tun, glaube ich. Aber ich glaube, wir haben uns da vorgenommen, die Welt zu retten jetzt gerade im Moment.
Genau, also ich muss auch eins sagen, das BMI hat auch nicht die fachliche Expertise, um diese Standards zu erstellen. Die können Standards erstellen, die alle ins Innenressort fallen, aber die können zum Beispiel keine Standards erstellen, die ins Verkehrsressort zum Beispiel fallen. Das können die nicht, da haben sie einfach die fachliche Expertise nicht, dafür sind sie auch nicht da.
Ja, also Entschuldigung, also ich würde auch unterstellen, dass sie auch nicht die Kompetenz haben, um Standards im Innenressort zu erstellen selber, sondern dass sie da jemanden brauchen dafür, der ihnen das macht. Also sie können den Prozess begleiten, sie können da weitestens ein Projektmanagement machen, aber sie können die nicht selber erstellen. Also das geht überhaupt nicht. Und wie gesagt, die haben weder die Finanzmittel noch das Personal dafür.
Ich würde sagen, wir schließen mal die Runde ab mit dem Thema. Eigentlich wollten wir noch darüber sprechen, dass dieses OZG jetzt endlich im Vermittlungsausschuss ist. Das war eine der Meldungen, die wir hier noch mit unterbringen wollten. Das heißt, das ganze Thema OZG 2.0 ist im Vermittlungsausschuss und wie wir alle wissen, es kommt kein Gesetz aus dem Vermittlungsausschuss so raus, wie es reingegangen ist. Mal sehen, was da passieren wird und welche Dinge gestrichen werden.
Aber vielleicht haben wir Hoffnung und es kommen noch ein paar gute Dinge hinzu.
Hoffnung haben wir immer.
Meistens wird es ja schlimmer als besser. Aber gut, ich drücke die Daumen.
Verschlümmbessert meinst du?
Exakt.
Aber wir gehen weiter. Nächstes Thema, und zwar ist das so eine Art Hausmeister-Thema am 2. Mai. Da findet der E-Government-Podcast live statt und zwar die IT-Planungsrat-Fragerunde. Da werden drei Vertreter des IT-Planungsrats live im E-Government-Podcast sprechen und auf eure Fragen antworten. Es gibt einen Chat und weil das Ganze ziemlich aufwendig ist, unterstützen mich der Peter, der hier anwesend ist und der Andi, den ihr auch schon mal im Podcast gehört habt.
Die unterstützen mich bei dem ganzen Thema. Ich werde die Fragen, die ihr in den Chat stellt oder mir schon im Vorfeld geschickt habt an fragen.igafpod.de. Werde ich dem IT-Planungsrat stellen oder den Mitgliedern des IT-Planungsrats stellen. Und mal sehen. Es sind schon ein paar Fragen eingegangen. Es sind auch ein paar Fragen eingegangen, die eher kritisch sind. Mal sehen. Also ich werde ein paar Fragen dem IT-Planungsrat schon im Vorfeld
zur Verfügung stellen, aber nicht alle. Ich freue mich drauf, bin auch ein bisschen aufgeregt, weil das wird auch live gestreamt auf drei verschiedenen Plattformen. Auf Twitch, auf Media.ccc und auch auf Riverside. Das ist aber eher bei Riverside so ein Seiteneffekt. Das ist das Aufnahmetool, was wir benutzen und da gibt es auch entsprechende Chats. Die Links findet ihr in den Shownotes oder unter e-government-podcast.com slash live.
Da findet ihr auch alle Informationen, wie ihr an den Chat kommt und wie ihr an den Stream kommt. Und dann habe ich den E-Government-Podcast beim Deutschen Podcastpreis beworben. Vielleicht habt ihr es aus Social Media schon mitbekommen. Der Deutsche Podcastpreis ist ein Preis, da bewerben sich die Podcaster selbst und das Publikum stimmt ab. Der E-Government-Podcast ist in der Kategorie Beste Information. Da gibt es viel Konkurrenz, deswegen...
Ich brauche eure Stimmen. Ihr habt noch Zeit, bis zum 20. Mai für den E-Government-Podcast zu stimmen, dass ich nominiert werde und dann am 4. Juli zur Preisverleihung fahren darf. Beziehungsweise, wenn ich nicht hinfahren kann, werden die Preise auch online verliehen. Aber ich würde mich sehr, sehr freuen, wenn ich mindestens eine Nominierung bekommen würde für den deutschen E-Government-Preis. Also bitte abstimmen.
Link hierzu findet ihr in den Shownotes und in meinen diversen Social-Media-Posts, die ihr wahrscheinlich schon gelesen habt.
Ja, also Thorsten tritt hier an. Ich wollte nochmal erwähnen, gegen ARD, gegen ZDF, gegen Süddeutsche Zeitung und Lage der Nation und noch ein paar andere. Also da ist durchaus eine Portion Ehrgeiz dabei.
Wir brauchen die gesamte deutsche Verwaltung.
Wir brauchen die gesamte deutsche Verwaltung. Fünf Millionen Mitarbeiterinnen und Mitarbeiter in der deutschen Verwaltung. Stimmt ab.
Vielleicht nehmen wir den ganzen öffentlichen Dienst. Also ich meine, da sind ja noch ein paar andere dabei. Also wenn wir Krankenhäuser und Bahn und so weiter dazunehmen, dann kommen wir auf über 10 Millionen.
Das hier sollte reichen. Also abstimmen und schaut euch, also ich bin gar nicht so, schaut euch auch mal die anderen Podcasts an. Da sind echt ein paar tolle mit in den Listen drin. Viele empfehlenswerte, aber eure Stimme bitte beim E-Government Podcast lassen. Und weil wir gerade beim E-Government Podcast sind und stimmen, und bevor mich meine Stimme ganz verlässt, gehe ich mal den Veranstaltungskalender durch und.
Wie gesagt, am 2. Mai ist die IT-Planungsrat-Fragerunde live im E-Government-Podcast. Am 4. Mai ist der Open Data Day der Stadt München. Da werde ich auch wieder mit Mikrofonen vor Ort sein. Am 7. und 8. Mai ist der 20. Deutsche IT-Sicherheitskongress. Am 9. Mai ist wieder E-Government After Work. Und das war es schon fast im Mai. Dann kommt noch Ende Mai die Republika vom 27. bis zum 29. Dann gibt es eine neue Veranstaltung dieses Jahr.
Das ist die Nord 2024 oder Nerd. Also auf jeden Fall haben sie das O durchgestrichen. Und ab dem 30. Mai ist die 22. Gulasch-Programmiernacht. Das ist eher was für die Nerds unter euch, aber auch auf jeden Fall fehlenswert. Und dann kommen wir schon zum Ende unserer heutigen Monatsschau. Christian und Peter, vielen Dank. Und ich gehe jetzt mal weiter zum Dank an meine Unterstützerinnen und Unterstützer.
Und das waren in diesem Monat Heiko, Florian, André, Sascha, Michael, Nils, Kalli, Heinz, Adrian, Claudia und Aaron. Aaron, vielen, vielen herzlichen Dank, dass ihr mich auch finanziell unterstützt. Ihr unterstützt mich auch sehr viel durch Support. Vielen Dank dafür. Und euch, liebe Zuhörerinnen und Zuhörer, danke, dass ihr zugehört habt. Und bis zum nächsten Mal.
Und bitte nicht vergessen für den Podcastpreis stimmen.