Ja, herzlich willkommen zur 184. Ausgabe des E-Gaumen-Podcasts. Ich bin Thorsten Frenzel und wir sind heute in kleiner Runde. Ich habe heute den Christian dabei. Hallo Christian.
Hallo zusammen.
Also Christian Knebel ist wieder bei mir am Start und wir kümmern uns heute mal um den letzten Monat. Das heißt, der Juni, der ist vorbei. Ist ein bisschen was passiert. Und dann fangen wir direkt mal an mit der News-Rückschau. Und es geht los mit OZG 2.0. Eigentlich müsste ich jetzt hier eine Fanfare einspielen, weil juhu, juhu, es ist endlich durch den Bundesrat durch und OZG 2.0 ist beschlossen worden.
Vielleicht ein paar kleine Eckpunkte. Die Bund-ID heißt jetzt Deutschland-ID und es soll ein Bürgerkonto sein. Ich frage mich, was jetzt der Unterschied ist, außer den Namen, weil Bürgerkonto war es bisher schon. Qualifiziertes elektronisches Siegel wird eingeführt, was auch schriftformersetzend ist und Elster bleibt. Das sind mal die groben und großen Die großen Randthemen, die ich erwähnen wollte. Christian, hast du auch was dazu, was du mitgekriegt hast?
Der Bund schreibt doch für die Länder vor, dann wäre das wahrscheinlich nicht gelungen. Aber letztlich hat man alles weggestrichen, wo es großen Stress und Potenzial für Stress gab und insofern erstmal gut, dass das gibt. Aber die Probleme sind ja nicht weg, sondern wahrscheinlich nur verschoben.
Ja, aber warten wir, was da kommt. Auf jeden Fall ist Digitalisierung jetzt eine Daueraufgabe und hat kein Endpartum. Das finde ich auch schon mal eine gute Nachricht. So, 44. Sitzung des IT-Planungsrats. Ihr werdet euch vielleicht gewundert haben, warum ich hierzu noch keinen Podcast gemacht habe. Ja, Fedor ist schuld. Nein, fehlt das natürlich nicht schuld. Aber es ist aus persönlichen Gründen ausgefallen. Wer mehr wissen will, muss die einschlägige Presse beobachten.
Aber es kam einiges raus bei der Sitzung des IT-Planungsrats. Und zwar gibt es eine Stärkung und Ausweitung des EVA-Prinzips auf weitere Leistungen. Man will damit die Mehrfachentwicklung vermeiden.
Ein hehres Ziel, glaube ich nicht dran. Roll-in und Roll-out wird in diesem Jahr vollständig über die Finanzmittel der FITCO finanziert und es wird einen Marktplatz der Zukunft geben und da werden die ganzen Marktplätze, die es bisher gibt, also der EVA-Marktplatz, Deutsche Verwaltungscloud, Fitstore, die werden da alle zusammengeführt zu einem Marktplatz der Zukunft. Und was neu ist, es gibt eine Öffnung für die Privatwirtschaft und das Ganze wird in diesem Jahr projektiert und, 25 umgesetzt.
Ja, ist eigentlich eine ganz spannende Entwicklung, weil letztlich über die ganzen öffentlichen IT-Dienstleister letztlich jetzt Back-to-Back-Beauftragungen möglich werden.
Wenn man also irgendwo als Firma einen Rahmenvertrag hält mit irgendeiner öffentlichen Entität und die über dieses Netzwerk GovDigital, FITCO irgendwo mit drin hängt, dann soll es womöglich gemacht werden, am anderen Ende in einer ganz anderen öffentlichen Entität aus diesem Vertragswerk und aus dieser geschlossenen Vereinbarung zu schöpfen. Das spart wahrscheinlich langfristig viele Ausschreibungen.
Wird die Ausschreibung an sich aber wahrscheinlich größer machen, weil jeder öffentliche Auftraggeber natürlich berücksichtigt, dass er letztlich mit Öffnungsklauseln dafür sorgen muss, dass auch andere davon profitieren können. Ja, ich glaube, ich bin schon der Nächste, wenn ich das so sehe. Passend zum Gremium IT-Planungsrat, eine Meldung, die nicht mehr so ganz taufrisch ist. NRW hat jetzt offiziell einen CIO, Daniel Siewecke.
Der hat das vorher schon kommissarisch gemacht, aber aus irgendwelchen Gründen gab es quasi keine offizielle Ernennung, die jetzt nachgeholt wurde vor ein paar Wochen und er müsste auch tatsächlich letzten Mittwoch schon bei der Sitzung des IT-Planungsrats dabei gewesen sein und das erste Mal das NRW-Fähnchen offiziell hochgehalten haben. Glückwunsch nochmal von hier. Ja, NRW ist jetzt nicht mehr das einzige Bundesland ohne CIO.
Genau und direkt von mir aus hier auch die Einladung in den E-Government-Podcast. Gerne bei mir melden.
Ja, top.
Ich mach weiter. Unser Bundesverkehrsminister hat mal wieder was gemacht und zwar eben den Weg für für KI in der Bundesverwaltung und hat hier die KI-Richtlinien für die Bundesbehörden vorgestellt. Und die haben den Titel Innovation, Vertrauen, Technologie, Nachhaltigkeit. Ja, schau mal, es gibt jetzt eine KI-Richtlinie. Mal sehen, was draus wird. Und ich mache direkt weiter mit dem nächsten. Das ist zwar der Stufenplan Smarte
Städte und Regionen. Der wurde verabschiedet vom Bundesministerium für Wohnen, Stadtentwicklung und Bauwesen. Und der Stufenplan soll die Digitalisierung der Stadt- und Regionalentwicklung in Deutschland vorantreiben und die Kommunen bei der Implementierung digitaler Lösungen unterstützen. Wer mehr dazu wissen möchte, findet wieder die Links in den Shownotes. Und ich kann nur noch sagen, stay tuned zu dem Thema.
Ja, ich habe eine Info zur deutschen Verwaltungs-Cloud. Das hängt ja jetzt bei der FITCO, das Projekt, und die haben begonnen, mit einer Homepage das Ganze schön zu beschreiben und, das ist der wichtige Teil, zum Mitmachen aufzurufen. Also tatsächlich scheint sich da eine Art Feedback-Mechanismus, Mitmach-Mechanismus zu etablieren, wo es in den vier Teilprojekten der deutschen Verwaltungs-Cloud die Möglichkeit gibt, Feedback zu geben und sich zu beteiligen.
Und zweiter wichtiger Punkt, tatsächlich ist die Multicloud-Strategie nochmal bekräftigt worden, heißt, man will versuchen, alles nicht nur auf einem Cloud-Anbieter mit den entsprechenden Dependencies zum Laufen zu bringen, sondern immer mindestens zwei zu haben, um letztlich auch zu beweisen, dass die Verwaltungslösungen umzugsfähig zwischen den Cloud-Lösungen sind. Das ist technisch ein super spannendes Projekt und da ist sicherlich noch viel in Zukunft zu hören aus diesem Bereich.
Ja, ich freue mich auch drauf, da die erste funktionierende Lösung zu sehen. Und ich bin ja schon im Bundesland Bayern und unser Landesvater hat versprochen, ein sogenanntes Bayern-Update. Weniger Bürokratie beim Bauen und im Zuge einer bayerischen Modernisierungs- und Beschleunigungsoffensive sollen hier die Hürden für den Haus- und Wohnungsbau abgesenkt werden. Es geht generell auch um den Abbau von Genehmigungspflichten hier in dem Bereich.
Aber Söder hat noch ein bisschen mehr versprochen. Fast 50 Neuerungen und deutlich über 100 Entlastungs- und Beschleunigungsmaßnahmen für den Freistaat Bayern. Also beim Freistaat Bayern steht alles in Richtung Bürokratieabbau. Wow, top.
Ich habe wieder ein IT-Planungsrat-News. Ich glaube aber nicht von der letzten, sondern schon von der vorletzten Sitzung Anfang Juni. Das föderale IT-Standardisierungsbord, da muss ich tatsächlich ablesen, das ist nicht ganz unfallfrei, das Wort rüberzubringen, hat seine Arbeit aufgenommen.
Da geht es darum, dass die IT-Standards und vor allen Dingen auch die Prozesse, die hin zu IT-Standards führen sollen, mit einer Governance oder einem Prozessmodell versehen werden sollen, um letztlich dieser Standardisierung, nach der ja alle rufen, um endlich das E-Government zu retten, auf den richtigen Weg zu bringen. Und die arbeiten jetzt seit Anfang Juni, ich glaube 6. Juni, arbeiten die und haben sich gegründet. Mehr dazu im Link.
Und ich denke auch, der IT-Planungsrat wird regelmäßig informieren.
Ja, ich glaube, zu Standards habt ihr schon ein, zwei Mal was hier im Podcast gehört.
Ja, gleich die nächste News. Ihr wisst, die Open-Themen liegen bei mir. Die FSFE Deutschland braucht finanzielle Unterstützung. Dazu gibt es einen entsprechenden Online-Artikel, Spendenaufruf, der ist hier verlinkt. Ihr wisst, eine der wichtigsten Organisationen, wenn es rund um offene Software und auch offene Dokumentation und die ganzen Themen geht. Und da ist jeder Euro bestens aufgehoben.
Genau, kann ich nur unterstützen. FSFE war ja auch schon Gast bei uns hier im E-Garment-Podcast. Also gerne da ein, zwei Euro mit unterstützen. Dann der Aufreger dieser Woche. Delos Cloud im IT-Planungsrat. Kaum war eine IT-Planungsratssitzung, wurde direkt eine neue Sondersitzung vom IT-Planungsrat einberufen, die jetzt, wir sprechen heute am Donnerstag, die heute stattgefunden hat. Und zwar sollte dort beschlossen werden, dass die Delos Cloud in allen Bundesländern jetzt umgesetzt wird.
Wenn man sich die Delos Cloud genau anschaut, da ist Microsoft drunter, um hier sicherzustellen, dass Microsoft 365 auch in Deutschland halbwegs datenschutzkonform, wobei das noch nicht so ganz raus ist, ob das auch tatsächlich stimmt, hier in der deutschen Verwaltung weiter genutzt werden kann. Das kam wohl auch von ganz oben. Auch unser werter Herr Bundeskanzler hat hier wohl stark aufgerufen, in der Ministerpräsidentenkonferenz das zu tun.
Aber die Nachricht ist, Good News, ist erstmal nicht beschlossen worden beim IT-Planungsrat. Das ist nur eine kleine gute News, weil sehr wahrscheinlich ist es auf die Herbsttagung vertagt worden. Das heißt, wir haben jetzt noch bis zur Herbsttagung Zeit, uns hier zu Gedanken zu machen, ob Delos Cloud für Deutschland gut ist oder nicht. Und dann ist es sehr wahrscheinlich wieder auf dem Plan zur Entscheidung durch den IT-Plansrat.
Ja, das Gute ist, die Zeit kann genutzt werden, sich die beiden Artikel, die ich jetzt vorstelle, einmal durchzulesen. Da geht es darum, dass letztlich der Bund jetzt Zahlen veröffentlicht hat, wie viel an Lizenzkosten jährlich ausgegeben wird. Und das ist von 2022 mit knapp 770 Millionen Euro pro Jahr wohlgemerkt jetzt in 2023 auf über 1,2 Milliarden gestiegen, was der Bund in Summe an Lizenzkosten an Hersteller wie beispielsweise Microsoft ausgibt.
Und was man daran eben sieht, ist, dass die Bekenntnisse in Richtung Open Source und die Erkenntnisse, dass man letztlich abhängig von diesen Anbietern ist und auch große Risiken eingeht mit der Abhängigkeit, letztlich zwar da sind, aber gar nicht Fruchten im konkreten Handeln.
Und wenn man sich die Artikel durchliest und ein bisschen Quellenrecherche betreibt, wird man vielleicht schlauer und kriegt auch ein Gefühl, wie man vielleicht über die DDoS-Cloud denken sollte oder was man beachten sollte, wenn man in dem Umfeld entsprechende Beschlüsse fasst.
Insofern sind die paar Monate bis zum nächsten IT-Planungsrat vielleicht gut aufgebraucht oder gut verwendet, wenn man sich den Artikel zum Beispiel der USB-Alliance oder auch der einschlägigen Medien wie Heise oder Golem dazu durchliest.
Ich hätte eine super Idee. 10% von dem Betrag an Zendes und weitere 10% an Sauer & Tech Fund. Und wir hätten hier ordentliches Polster, um Open Source zu machen in Deutschland, in der deutschen Verwaltung.
Und das Ganze koppeln. Also immer 10% von den jeweiligen jährlichen Lizenzausgaben. Dann hat man immer so ein Gegengewicht, was mitwächst. Top-Idee, ja. Sehr schön. Ja, ich habe eine Meldung zum Zensus. Der eine oder andere hat es vielleicht auch schon in der Tagesschau gehört. Die Deutschen sind weniger als gedacht. Das ist auch ein trauriger Teil der Nachricht und zeigt auch, wie nützlich vielleicht so ein Zensus manchmal ist, um wirklich mal zu gucken, wie viel sind wir denn.
Und interessant in dem Kontext ist aber ein Tech-Aspekt natürlich, da gibt es einen entsprechenden Atlas des Zensus, der mit offenen Daten und schönen Visualisierungen jetzt nicht nur die Einwohnerzahl, sondern auch viele andere demografische Fakten, die im Zensus erhoben wurden, sichtbar und erforschbar macht, ist schön gemacht eigentlich. Ich habe es gerade auch im Vorgespräch mit Thorsten das erste Mal gesehen und war richtig beeindruckt.
Ja, also hat der Zensus auch ein paar positive Effekte, nicht nur, dass wir jetzt wissen, wie viele Deutsche.
Ja, es sieht wirklich schön aus. Also es ist interaktiv, kann man schön dran rumspielen und da werden noch mehr Daten reinkommen als die aktuellen.
Ja, sehr schön. Ja, dann wieder ein bisschen was branchenspezifisches. Ihr wisst vielleicht, die NEGZ veranstaltet regelmäßig freitags die Brownback Sessions, wo in einem kurzen Impuls, genau zur Mittagszeit, glaube ich um 12, berichtet wird. Und jetzt neulich gab es den Termin zu dem Thema EFA-Rollouts Professor Managen. Und hier in den Shownotes findet ihr den Link zur entsprechenden Aufzeichnung.
Spannendes Thema, weil natürlich die EFA-Rollouts, haben wir gerade gehört, in Teilen jetzt auch vom Bund bezahlt werden, um endlich die ganzen tollen OZG-Leistungen flächendeckend auszurollen und letztlich beschäftigt sich da die Session ich glaube um Hürden auch tatsächlich, aber auch Chancen und Möglichkeiten, wie man das Ganze sinnvoll löst.
Genau, ich habe es leider verpennt. Aber ich schaue es mir jetzt in der Aufzeichnung an.
Sehr schön, ja. Und dann noch ein letztes Thema, auch wieder Open Source Bezug. Es gibt einen sogenannten Moon Index. Wie einige von euch vielleicht wissen, werden immer wieder hochauflösende Fotos des Monds gemacht und Und entsprechende auch geografische Analysen, Stichwort Metalle und andere wertvolle Erden, die auf dem Mond befinden, durchgeführt.
Und das alles entsteht tatsächlich in offenen Daten und ist mittels einem offenen Reader, einer offenen Software, anguckbar und erforschbar für jeden. Und ja, Mond sind schöne Bilder, glaube ich. Und wenn man da noch ein bisschen rumklicken kann, ist es umso schöner. Und das Ganze basiert eben auf offenen Daten und auf einer Open-Source-Software, die hier auch direkt in dem Golem-Artikel verlinkt ist und die man sich runterladen kann.
Ich glaube, ich werde da auch mal ein bisschen Rundung spielen.
Ja, ich kriege da so Vibes von früher, wo der Mars-Rover das erste Mal gelandet ist, wo so das Internet gerade losging und dann diese riesen 100 MB-Bilder durch meine damalige ESDN-Leitung getropft sind. Ich glaube, so ähnlich ist das auch, nur jetzt mit neueren Methoden.
Genau, und ein bisschen interaktiver. Aber wir machen weiter mit der nächsten Kategorie, die ich auf Druck von meinen Mit-Podcastern verändert habe. Die heißt nicht mehr Cyber-Cyber, sondern die heißt jetzt IT-Sicherheit und Datenschutz. Und der Christian hat hier gleich einen Artikel mitgebracht. Das ist irgendwie langweiliger.
Der neue Name.
Ja, aber ihr habt euch ja immer beschwert über diese Vorsilbe.
Egal. Ja, es geht um die BSI C5 Zertifizierung. Das ist an sich nichts Neues für die Kollegen, die in der öffentlichen Verwaltung unterwegs sind. Viele Hoster haben diese Zertifizierung und das ist letztlich ein Qualitätsausweis, ein Datenschutz, IT-Sicherheitsnachweis für Betreiber.
Und in der News geht es darum, dass das jetzt auch im Gesundheitswesen sich zunehmend durchsetzt und verpflichtend wird, dass, wenn man Gesundheitsdaten verarbeitet auf entsprechenden Servern, das C5-Testat notwendig ist.
Das ist aber nur der Aufhänger des Artikels und danach wird es spannend, weil man ein bisschen Einblick bekommt in die Lasten, die so eine C5-Zertifizierung mit sich bringen, weil das ist nicht mal eben so gemacht, sondern hat man ganz schön viel Aufwand als Betreiber von Servern.
Und auf der anderen Seite wird auch beschrieben, wie sich so eine kleine Industrie von Wirtschaftsprüfern darum schadet, weil es ja immer auf der anderen Seite jemanden gibt, der diese Testate auch ausgibt, hochoffiziell. Und das klingt jetzt böser als es ist. Man lernt ja im Wesentlichen ganz viel über den Ablauf der C5-Zertifizierung und was da eigentlich drinsteckt. Und das fand ich besonders spannend beim Lesen. Also kleiner Lesetipp.
Vielleicht wird es ja jetzt dann günstiger, wenn das so viel nachgefragt wird.
Man könnte sich weiterbilden als Wirtschaftsprüfer und dann sowas anbieten zum Abnehmen. Aber das ist ein langer Weg für mich.
Das stimmt. Ja, ich mache weiter. Webex. Viele von euch werden sich vielleicht erinnern an das Thema Bundeswehr und Webex. Und Webex kommt leider nicht aus den Schlagzeilen heraus. Und zwar gab es hier wieder einen dicken Leak. Tausende von WebEx-Videokonferenzen von deutschen Behörden standen offen im Netz. Das ist inzwischen behoben worden, aber das BSI hat das tatsächlich mit einer Sicherheitslücke, also mit einer Bedrohung der Kategorie 2 eingestuft.
Also doch schon sehr, sehr hoch und wer weiß, wie lange die Lücke offen war und wer weiß, wer alles schon mitgehört hat. Und weil wir gerade so schön bei Sicherheitslücken sind, mache ich direkt weiter mit der nächsten Sicherheitslücke, die angeblich in der Bund-ID existiert. Ihr hört schon, die angeblich in der Bund-ID existiert. Und zwar hat hier Silet Wittmann wieder auf eine Sicherheitslücke hingewiesen und zwar von der Implementierung der Software Open Rathaus.
Und genau das ist es auch. Es ist eine Fehlimplementierung der Bund-ID gewesen. Und zwar haben hier die Hersteller von Open Rathaus, also die Implementierer von Open Rathaus, haben hier vergessen, die Rücksprungadresse zu kontrollieren. Und das ist natürlich ein Fehler, der es fatal macht und dann kann man solche Sessions auch übernehmen und anderweitig verwenden.
Das heißt, wenn wir Sicherheit wollen, müssen wir die Sicherheit auch Ende zu Ende auch implementieren und nicht ein paar Schritte auslassen.
Ja, in der Tat, so ist es. Aufpassen beim Implementieren ist da die Devise. Ich habe gleich was ähnliches. Die Lilith war nochmal die letzten Tage aktiv und hat in einer Knast-Telekommunikationssoftware eine Sicherheitslücke gefunden.
Das hatte jetzt nicht so viel mit Hacking zu tun, sondern tatsächlich war die Oberfläche der entsprechenden Software im Netz verfügbar und über die Oberfläche konnte man sich letztlich die API-URLs erahnen, erraten, ausprobieren und über die API-Endpunkte konnte man tatsächlich ohne entsprechenden Schutz die Daten auslesen. Ja, trotzdem peinlich, weil auch hier wieder tatsächlich ein Implementierungsfehler in der Software enthalten war, weil die API-Endpunkte nicht gesichert sind.
Darf nicht passieren, besonders schlimm, weil eben über die entsprechenden Häftlinge in Gefängnissen, aber auch in entsprechenden psychologischen Anstalten Daten ausgelesen werden konnten. Und ja, das Ding ist natürlich auch eine relativ große Nummer, weil sowas einfach nicht passieren darf. Punkt.
Ja, vielleicht wäre es mal sinnvoll, darüber nachzudenken, dass solche Sicherheitsinfrastruktur wie Bund-ID oder solche Kommunikationsinfrastruktur, wo viele Personendaten drüber gehen, dass die einfach auditiert werden, bevor sie live gehen.
Das ist eine sehr gute Idee, weil glaube ich sogar als damals, das ist ja im Bund-ID beispielsweise, wir springen jetzt eins zurück, ist ja ein bisschen angelehnt an die damalige Facebook-Login-Mechanismus, wo man den Facebook-Login-Button auf seinen Lösungen implementieren konnte.
Und selbst da, erinnere ich, gab es bestimmte Self-Check-Listen, wo man gucken konnte, habe ich alles richtig gemacht, habe ich alles beachtet und da muss man vielleicht gar nicht so groß bis Richtung Auditierung denken, sondern einfach nur über Checklisten oder ähnliche Guidelines ein bisschen Unterstützung liefern, was man alles zu beachten hat, weil in der Tat, in der Hektik passieren Fehler und jedem Menschen passieren Fehler und dann entstehen eben genau solche
Dinge, die eigentlich nicht okay sind.
Genau, aber um genau solche Sachen, wenn solche Sachen passieren, gut gerüstet zu sein, gab es jetzt eine Übung und zwar heißt die Lükex. Lükex 23, das ist jetzt die Auswertung da, und zwar haben 2023 über zweieinhalbtausend Personen von Bund, Länder und anderen Krisenmanagementorganisationen geübt, was bei einer bundesweiten Krise zu tun ist. Also hier unter anderem auch das Thema Cybersicherheit mitgeübt oder IT-Angriffe.
Ja, finde ich gut und ich hoffe, dass das nicht nur alle drei Jahre stattfindet, wie ich gerade hier auf der Webseite sehe, sondern dass sowas etwas regelmäßiger stattfindet.
Immerhin wissen jetzt alle, wo die Krisenhandbücher, in welcher Schublade sie liegen.
Das stimmt.
Dafür ist das hilfreich. Und selbst wir müssen im Hochhaus einmal im Jahr eine Feuerübung machen. Vielleicht ist das schon ein Hinweis auf die Häufigkeit, die vielleicht notwendig ist, um solche Reflexe zu üben.
Genau. Also, und das war es mit unserer Cyber-Cyber-Kategorie. Und wir gehen jetzt weiter zu unserer, ja, nicht neuen Kategorie, sondern ich habe hier einen Kommentar eines Hörers. und den möchte ich euch einfach mal einspielen und Christian, vielleicht können wir hinterher noch mal drauf eingehen. Ja, ihr werdet euch vielleicht gewundert haben, warum diese Stimme so komisch ist.
Das war natürlich von der KI vorgelesen. Das ist ein Kommentar, der auf e-government-podcast.com abgegeben wurde und mir auch nochmal per E-Mail zugestellt. Deswegen habe ich ihn jetzt noch mal hier reingebracht. Aber gehen wir doch mal zur Beantwortung der Fragen. Die allererste Frage ist, warum denn jeder seine eigene ID-Wallet baut. Das ist ganz einfach zu erklären. Not invented here.
Also, das ist ein Thema, was wir in der Digitalisierung der deutschen Verwaltung immer und immer wieder sehen. Es gibt viele Lösungen, die schon fertig sind. Es gibt viele Lösungen, die schon funktionieren. Das habe ich vielleicht auch das eine oder andere Mal im Podcast angesprochen. Aber immer findet irgendeiner ein Haar in der Suppe und denkt sich, ich kann das besser und baue das ganze System nochmal. mal eine unwahrscheinlich große Geldverschwendung.
Ich bin da auch kein großer Fan von, aber das ist leider ein Thema, mit dem wir immer wieder zu kämpfen haben und vielleicht auch noch mal, Hinweis auf eine der letzten Sendungen, wo ich genau mit diesen Schaufensterprojekten für die Wallets gesprochen habe und ja, die haben viel davon gelernt und ich empfehle das Ganze anzuhören.
Ja, ich habe noch eine lustigere Analogie, die irgendein schlauer Mensch mir mal vor vielen Jahren erzählt hat. Thorsten Schmunzelt, Der kennt das bestimmt schon. Da geht es um die Unterwäsche. Mit fremder Software ist es wie mit fremder Unterwäsche. Die würde keiner gerne anziehen. Das ist leider etwas salopper Ausdruck für dieses Not-Invented-Hier-Thema. Ja, traurig, aber wahr.
Ja, und ich kann noch ergänzen zu dem Thema Apple und Google. Apple ist sehr restriktiv, wer seine Dokumente da in diese Wallet ablegen darf. Ähnlich ist es mit Google. Und der Markt in Deutschland ist für Apple und Google einfach nicht interessant genug. Da sind viel zu wenig Anwender, weil den deutschen Personalausweis mit der Smart E-ID, das Projekt ist ja auch gestoppt oder eingefroren, obwohl es fertig ist.
Das könnte vollkommen ausgerollt werden. Hatte ich auch in einer letzten Sendung gesagt. Smart-AID ist fertig, könnte sofort verwendet werden. Aber solange das nicht geschieht, wird ja auch weder Apple noch Google irgendwas machen. Und wie gesagt, der Markt ist für Apple und Google nicht relevant genug, um hier Dinge umzusetzen.
Ja, abseits des Marktes habe ich vielleicht noch ein theoretisches Bedenken. Also Ausweisdokumente oder Nachweisdokumente aller Art sind ja quasi staatlich hoheitliche Dokumente und bisher ownt die eben der Staat und gibt die aus, Bundesdruckerei und Co. kennt jeder. Und im Digitalen ist natürlich das Verwalten dieser Dokumente oder das Beherrschen dieser Dokumente was anderes als im Papier. Da gebe ich das Papier dem Bürger und dann hat er das und dann muss der sich darum kümmern.
Mit Digitalen gibt man das ja technisch in das Ökosystem von Google oder von Apple. Und ich könnte schon Argumente nachvollziehen, die sagen, naja, wir können ja nicht das Funktionieren unseres Staatswesens, dass die Nachweise immer valide sind, vernünftig aufgehoben werden, können wir ja nicht in die Hände von Privatkonzernen geben, die nicht europäisch sind, sondern amerikanisch.
Und bei etwa in geopolitischen Auseinandersetzungen, was wissen wir denn, Denn ob die uns das abschalten, wegnehmen oder kommerzialisieren und nur noch gegen Geld anbieten, also quasi etwas hoch aufgehangen, das Argument, Staatsapparat kann sich nicht auf amerikanische Konzerne verlassen, beim digitalen Dokumente aufheben und Nachweise verwalten.
Wobei wir wieder dann beim Thema digitale Souveränität sind.
Ja, ich meine, das kann man alles fixen. Wenn Apple und Google zum Beispiel diese Softwarekomponenten opensourcen würden, wo genau das drin passiert, dann ist der Login schon mal leicht geschwächt. Dann hat man immer noch den Fakt, dass natürlich die Geräte ein Stück weit die Marktabdeckung ausmachen, aber man hätte immer die Möglichkeit, diese Code-Bestandteile auch anders zu distribuieren.
Zum Beispiel, wenn mal ein europäischer oder deutscher Handyhersteller aufpoppt, der eine Alternative anbietet. Also gibt es immer Abschwächungen, die vielleicht eine Hilfe wären, aber da zieht leider wieder, dass die Konzerne da natürlich sehr restriktiv sind und neben der Tatsache, dass sie nicht nicht alles in ihre Wallets reinlassen, natürlich auch den Quellcode nicht wirklich rausrücken.
Wobei mir gerade einfällt, Google und Samsung sind nicht finanzierte Partner bei diesem EU-ID, UDI-Wallet in Deutschland für die Implementierung. Und da ist Voraussetzung, um da mitspielen zu dürfen, das Ganze Open Source zu stellen. Ja, da bin ich gespannt.
Vielleicht bewegt sich da was. Ich meine, ich schimpfe so viel auf Google und Apple jetzt indirekt. Das sind gleichzeitig aber natürlich auch große Open Source-Maintainer, Weil vieles, was sie benutzen in ihren entsprechenden geschlossenen Ökosystemen und Plattformen, vieles davon ist in seinen Einzelteilen tatsächlich Open Source.
Das stimmt. Ja, dann vielen Dank für diesen Hörerkommentar. Sehr gern mehr davon. Wir diskutieren auch gerne im Podcast drüber. Dann kommen wir zum nächsten Thema und das sind unsere Empfehlungen und ich beginne mit etwas, was mich tatsächlich sehr geflasht hat und zwar gibt es einen fünfteiligen Podcast über den Cybervorfall bei der SIT, also bei der Südwestfalen-IT. Ihr habt davon gehört, ihr habt auch bei uns im Podcast davon gehört.
Ich empfehle das, ich verlinke das natürlich in den Shownotes. Hört euch die fünf Folgen an, findet ihr auch auf allen einschlägigen Portalen, wo ihr Podcasts hört und auch den E-Kaufmann-Podcast findet. Dann als nächstes ruft das Bundesministerium für Ernährung und Landwirtschaft dazu aus, auf Ideen für Open Data für den ländlichen Raum einzubringen.
Die sind hier auf der Suche nach Ideen und wer da Ideen hat, wie man offene Daten im ländlichen Raum effizient nutzen kann, einfach den Links in den Shownotes folgen und dort mitmachen. Als nächstes, wir sind heute sehr IT-Sicherheitslastig, nächstes Thema ist in vier Schritten zum digitalen Ersthelfer. Und zwar hat hier das BSI so eine Art E-Learning für Cybersicherheit aufgesetzt.
Sieht gut aus, ich habe es noch nicht ganz durchgeklickt, ich habe da zu wenig Augenmerk draufgesetzt, aber das ist relativ schnell durchführbar, ist ein Online-Kurs und da kann man viel lernen, wie man digitaler Ersthelfer wird. Und weil wir gerade eben schon über digitale Souveränität gesprochen haben, gibt es hier einen Kompaktüberblick Digitale Souveränität vom Weizenbaum-Institut.
Ich empfehle die Seite sich anzuschauen, da sind viele Informationen, was überhaupt digitale Souveränität ist, wie man die aufrechterhält und so weiter und so weiter. Schaut euch das an, die ist auch optisch sehr gelungen, die Seite. Ein weiteres Thema ist die Open-Source-Studie der Schweiz 2024, weil die machen sich ja genau die gleichen Gedanken wie wir hier in Deutschland und es gibt Einblick in die aktuellen Trends und um Open-Source-Software in der Schweiz.
Empfehle ich auch, die haben hier auch eine Webseite dazu geschaffen. Einfach in den Shownotes nachschauen. Und nachdem wir heute nur zu zweit sind, weil schon Urlaubszeit ist und wahrscheinlich geht das die nächsten Monate auch so weiter und ihr wahrscheinlich auch schon den Originalton Süd von Peter vermisst, der hat gelesen im Urlaub und hat mir dazu eine Sprachnachricht geschickt und die hört ihr jetzt.
Ich höre und höre. Wegen Urlaub kann ich leider an der Monatsschau diesmal nicht teilnehmen. Und dann habe ich mir überlegt, nachdem ich ja im Urlaub Zeit habe und dann auch mal ein Buch lesen kann und nachdem vielleicht auch die Situation ist, dass ihr noch im Urlaub wart und auch ein Buch lesen wollt, mal eine Buchbesprechung zu machen. Und der Thorsten hat ja in der vorletzten Monatsschau das Buch angekündigt Machterhalt von Nina Maier.
Ja, und nachdem es dort um das Thema geht, das hier in unserer Blase, in der Blase unserer Zuhörerinnen und Zuhörer sehr weit vertreten ist, nämlich so im Schwerpunkt um die Digitalisierung von Behördendiensten, sodass das Buch ja durchaus bei uns interessant sein könnte. Und deshalb haben wir überlegt, dass ich mir ein bisschen was darüber erzähle, über das Buch.
Im Ergebnis ist es so, dass ich sagen möchte als Fazit, ich habe durchaus den Eindruck, dass sich sowohl die Zeit als auch das Geld für das Buch quasi in Anfangsstunde rentiert hat. Also es war gute Unterhaltung, es war gute ordentliche Urlaubslektüre. Es ist sicher nicht spektakulär und was vor allem nicht der Fall ist, also in Zeiten von Tom DeMarco und dem Termin könnte man ja durchaus auch überlegen, dass man in einem Roman auch ein Sachbuch verpackt.
Das ist es in dem Fall nicht. sondern es ist wirklich, sage ich einmal, überwiegend Unterhaltungslektüre und ich würde sagen, wie bei einem guten Tatort, eine Milieustudie, in der ein gesellschaftlich relevantes Thema aufgegriffen wird.
So kann man es, glaube ich, am ehesten beschreiben. Und wenn wir bei dem Thema Tatort sind, dann ist es halt so, dass immer der Tatort, der sozusagen in der eigenen Stadt spielt, natürlich für uns einen besonderen Reiz hat und oft dazu führt, dass einem der Tatort natürlich auch deshalb gefällt, weil man bekannte Orte und sowas entdeckt.
Und genau so ist es in diesem Buch auch. Also von Anfang an hat man ständig das Gefühl, man ist in seinem Milieu, Man kennt die Sprache, man kennt die Gepflogenheiten, man kennt die Abläufe, man kennt die Dinge, die dort beschrieben sind. Insofern ist das Buch sicher, sage ich mal, für uns eine relevante Größe und man sollte sich das durchaus einmal gönnen. Zum Thema Spannung, naja, es ist sicher kein Witzig, aber ich habe durchaus
so ein bisschen mehr als der Hälfte. Das ist so ein typischer Ort, wo es meistens bei den Büchern irgendwie losgeht. Dann schon auch bei dem Buch das Gefühl gehabt, dass ich, ja wie soll ich sagen, vielleicht jetzt zum Ende lesen möchte. Also das war es. Da hat man dann das Buch nicht mehr so gerne auf die Seite gelegt und hat das Ganze bis zum Ende geführt.
Ja, also insofern nicht spektakulär, nicht sensationell, nicht aufregend, aber eine solide Unterhaltung und ich würde euch das Buch durchaus empfehlen wollen. Ja, soweit von mir. Schöne Grüße aus dem Urlaub und in der nächsten Monatsshow bin ich dann natürlich wieder dabei.
Ja, vielen Dank Peter. Der hat sich extra ins Auto gesetzt, um das Ganze aufzunehmen. Wie gesagt, das Buch, ich habe es auch noch nicht ganz durchgelesen, aber auch eine Empfehlung von mir. So, gehen wir weiter. Diesen Monat war ja auch eine unserer großen Branchenkonferenzen, der Zukunftskongress 2024. Und Christian, du warst dort.
In der Tat, sitzt mir noch ein bisschen in den Knochen, weil es tatsächlich drei Tage so richtig schönes Wetter war und warm. Und dann ist das durchaus anstrengend, den ganzen Tag auf so einer Veranstaltung zu sein. Ja, vielleicht ein paar spontane, unsortierte Eindrücke. Es waren natürlich die üblichen Themen vertreten, also jetzt keine riesen Überraschungen für Leute, die auch im letzten Jahr da waren.
Die üblichen Verdächtigen waren auch da, haben wieder Vorträge gehalten, man hat sich getroffen, Branchentreffen ist ja immer ganz nett, gerade in unserer heutigen virtuellen Welt. Insofern erstmal wieder alles wie letztes Jahr, Location war auch die gleiche, es hat sicherlich dazu beigetragen, dass man sich sofort zu Hause gefühlt hat. Thematisch vielleicht ein bisschen mehr KI, das kann ich durchaus festhalten. Es gab schon auf den Panels, in den Workshops immer mal wieder KI-Themen.
Mehr als noch in den letzten Jahren. Interessant, ich habe mit vielen gesprochen, ist aber tatsächlich, dass mit KI-Projekten noch keiner so richtig Geld verdient. Und auf der anderen Seite sich dann wahrscheinlich auch das Thema ist, dass noch keiner genau weiß, wo entsteht denn jetzt dieser ominöse Nutzen und diese Magie mit KI. Liegt daran, dass die natürlich alle noch in einem sehr frühen Stadion sind, die Projekte, man noch experimentiert und schaut, was das bringt und was das nicht bringt.
Aber KI ist sicherlich so eins der großen Themen auf dem Zyko dieses Jahr gewesen. Ja, ansonsten, was mich ein bisschen gewundert hat, wir haben ja durchaus Haushaltsthemen beim Bund, bei den Ländern. Es wird nicht mehr so viel Geld ausgegeben für Digitalisierung wie noch in den letzten Jahren. Das konnte man aber in der Stimmung gar nicht merken. Tatsächlich waren alle bestens gelaunt und haben letztlich das fortgeführt, was man aus den letzten Jahren so hatte.
Was jetzt aber der Veranstaltung natürlich keinen Abbruch getan hat. Aber das ein oder andere Mal hätte man sich sicherlich eine etwas ernstere Auseinandersetzung mit der aktuellen Situation, der Sparlage und vielleicht auch der Gefahr, dass das Thema Digitalisierung wieder so ein bisschen hinten antritt. Hätte ich mir schon ein bisschen kreativeren Austausch gewünscht, ab und zu mal.
Ja, insofern Fazit, schön mal wieder da gewesen zu sein, schön alle getroffen zu haben, die man sonst nicht so trifft in den virtuellen Räumen dieser Welt.
Ja, klingt interessant. Ich bin ein bisschen traurig, dass ich dieses Jahr nicht dabei sein konnte. Ich habe viele Fotos gesehen, die kursieren ja auf den einschlägigen Portalen und Webseiten. War traurig, aber man trifft sich in der Branche immer und immer wieder. Und wenn ich jetzt mal bei der Einfahranstaltung nicht dabei war, ist nicht ganz so schlimm. Ja, ich bin gespannt, wie es nächstes Jahr ausschaut. Und als nächstes kommt
ja der Zukunftskongress bei uns hier in der Branche. Und mal schauen, was da abgeht.
Die Smart Country Convention meinst du, Thorsten?
Ach so, genau. Ich meine die Smart Country Convention.
Die kommt als nächstes. Elegante Überleitung auch zum nächsten Themenblock im Übrigen.
Genau, das war der Versuch, der leider schiefgelaufen ist. Dann fangen wir direkt mal an mit unseren Veranstaltungen. Und zwar ist am 10. und 11. Juli das Bayerische Anwenderforum und am 11. Juli auch noch Baden-Württemberg 4.0. Und was auch noch am 11. Juli ist, wie immer am zweiten Dienstag im Monat, der SI Government Afterwork, wozu ihr herzlich eingeladen seid. Und das war es natürlich schon wieder für Juli. Man merkt ganz stark, es geht in Richtung Sommerpause.
Manche Bundesländer haben schon Ferien, in anderen Bundesländern gehen sie im Juli los. Da wird es auch ein bisschen dünn mit Veranstaltungen in unserer Branche. Dann möchte ich nochmal auf die 10-Jahres-Feier des E-Government-Podcasts hinweisen. Die ist am 14. Oktober in Berlin. Das ist der Tag vor der Smart Country Convention. Und wer hier noch Tickets möchte, muss sich leider ranhalten. Es gibt nur noch ganz, ganz wenige. Es ist nur noch eine kleine einstellige Zahl.
Also haltet euch ran, klickt euch ein Ticket, weil sonst kommt ihr leider nicht rein, weil ich jeden anmelden muss und der Raum auch nur eine gewisse Kapazität hat. Und weil wir es heute auch schon mal gesagt haben, die Smart Country Convention ist natürlich wieder vom 15. bis 17. Oktober. Und ich kann schon mal voraussagen, ihr werdet mich dort auch sehen. Und wenn alles gut läuft, gibt es sogar einen Live-Podcast von der Smart Country Convention.
Ich freue mich schon drauf und hoffe natürlich, euch dann da auch zu sehen. Kommen wir langsam zum Ende. Und ich möchte mich bei allen Unterstützerinnen und Unterstützern des E-Government-Podcasts bedanken. Regelmäßig werde ich unterstützt aktuell von Heiko, Florian, André, Sascha, Michael, Nils, Kalli, Heinz, Adrian, Claudia, noch ein André und ein Michael nochmal. Mal. Vielen Dank dafür.
Dann möchte ich mich auch bedanken für diejenigen, die jetzt auch schon für die 10 Jahre E-Government-Podcast-Unterstützer-Tickets gekauft hat und es gibt sogar Sponsoren, die hier schon Tickets gekauft haben. Das freut mich besonders und dadurch kann ich den E-Government-Podcast weiter aufrechterhalten und vielleicht bei der Party noch ein bisschen mehr beitragen.
Dann möchte ich mich auch ganz, ganz herzlich bei meinen Ex-Kolleginnen und Ex-Kollegen von der AKTB bedanken, weil die haben nämlich zum Abschied gesammelt und. Ihr könnt alle davon profitieren, weil ich habe mir von dem, was da gesammelt wurde, ein neues Headset mit einem neuen Mikrofon geleistet. Also dank meiner ehemaligen Kolleginnen bei der AKDB klingt der E-Government-Podcast jetzt noch besser als ihr gewohnt seid.
Dann habe ich mir auch ein paar Gedanken gemacht, weil immer mehr Leute auf mich zukommen und im E-Government-Podcast Werbung schalten wollen und den E-Government-Podcast sponsern möchten. Ich hatte ja versprochen, es gibt keine Werbung im E-Garment-Podcast und das wird auch weiterhin so bleiben, außer für die Monatsschau.
Da arbeite ich gerade an einem Konzept, wie man in der Monatsschau, weil die Monatsschau ist ein Produkt, was monatlich erscheint und auch nur in dem Monat oder vielleicht im nächsten nachfolgenden Monat noch von Relevanz ist. Deswegen werde ich mir hier Ideen noch erarbeiten, wie man in der Monatsshow sponsern beziehungsweise werben kann.
Alle anderen Aufnahmen bleiben werbefrei, weil die ja auch als Open Educational Resource zur Verfügung stehen und da ist Werbung nicht angebracht und passt auch nicht rein. Christian, vielen Dank, dass du dem E-Garbon Podcast die Stange gehalten hast. Gerne, gerne.
Ich war erst in zwei Wochen in Urlaub. Insofern konnte ich jetzt die Urlaubsvertretung für die anderen machen, die dann wieder da sind beim nächsten Mal.
Ist sehr gut. Bei NRW gehen ja jetzt die Ferien auch tatsächlich los. Ja, und euch, liebe Hörerinnen und Hörer, vielen Dank fürs Zuhören und bis zum nächsten Mal.