Ja, hallo und herzlich willkommen zur 178. Ausgabe des e-Government-Podcast. Heute habe ich mein virtuelles Studio richtig gestoppt voll. Ich habe hier sechs Gäste und die werde ich jetzt mal einzeln vorstellen lassen. Hallo Simon.
Ja, hallo zusammen. Simon Emix ist mein Name. Ich bin vom STIKER-Projekt Sichere Digitale Identitäten Karlsruhe und bin da hauptsächlich in der Projektkoordination, Gesamtprojektkoordination und für ein Teilprojekt verantwortlich. Ich bin von der Stadt Karlsruhe, vom Amt für Informationstechnik und Digitalisierung, also von der kommunalen Seite mit dabei und freue mich sehr.
Dann machen wir direkt weiter mit Walter.
Ja, hallo zusammen. Mein Name ist Walter Landvogt. Ich stehe heute hier für das Projekt ONCE, bin da der Projektkoordinator. Und ansonsten arbeite ich in der Bundesdruckerei und beschäftige mich seit 25 Jahren mit den Systemen in den Kommunalverwaltungen und mit anderen IT-Großsystemen.
Dann haben wir noch den Helge.
Ja, hallo Thursten, Helge Michael. Ich bin Projektleiter des Projektes ID.Union, leite das Projekt jetzt seit drei Jahren, dreieinhalb Jahren und bin gleichzeitig auch Geschäftsführer der Lissi GmbH, die wir im Rahmen des Schaufensterprojektes auch gegründet haben.
Ja, und weiter mit Jan.
Hallo zusammen, Jan Sörmelin mein Name. Ich bin auch wieder Simon vom Schaufenstersichere Digitale Identitäten Karlsruhe und ich forsche am FZI-Forschungszentrum Informatik zu digitalen Identitäten und vertrauen Souveränität, Privatsphäre, solchen Themen in der vernetzten Welt und im Projekt bin ich zuständig für die Koordination der wissenschaftlichen Aufgaben.
Ja, dann weiter mit dem Jürgen.
Ja, hallo zusammen. Mein Name ist Jürgen Anke. Ich bin Professor für Softwaretechnologie und Informationssysteme an der Hochschule für Technik und Wirtschaft in Dresden. In meiner Forschung beschäftige ich mich mit Fragen von Service-Ökosystemen, von digitalen Dienstleistungen, von auch vertrauenswürdigen Interaktionen in solchen Systemen und den dafür notwendigen Methoden, um solche zu schaffen.
Und in dieser Rolle bin ich auch der wissenschaftliche Leiter, wenn man das so nennen kann, des Projekts ID-Ideal, wo die HTW Dresden der Konsultantführer ist.
Und zu guter Letzt haben wir noch den Matthias.
Ja, hallo Thorsten. Ich bin wie Walter im Projekt ONCE aktiv gewesen, habe dort verantwortet das Projekt Kommunen und Verwaltung, das Teilprojekt für die Kommunen und Verwaltungsthemen. und bin hauptberuflich bei der e.com 21 KKZ Hessen. Das ist der IT-Dienstleister in Hessen für die hauptsächlich kommunale Seite, aber auch Landesaufgaben zum Teil und bin dort verantwortlich für die Softwareentwicklung.
Ja, schön, dass ihr alle da seid. Gut und wunderbar, dass es geklappt hat mit euch. Vor allen Dingen so viele gleichzeitig an unterschiedliche Mikrofone zu bekommen, ist großartig. Und dann würde ich sagen, wir steigen gleich mal ein. Wir sprechen heute über digitale Identitäten und zwar gibt es ja dieses Schaufenstersichere digitale Identität, was vom Innenministerium gefördert wird. Nein, ihr müsst mich sofort korrigieren. Wer fördert das Ganze?
Wirtschaftsministerium ist es, Thorsten.
Das Wirtschaftsministerium, genau, wunderbar. Das Wirtschaftsministerium fördert dieses Projekt und ihr seid in diesen vier Teilprojekten und…, Worum geht es in diesen Schaufensterprojekten eigentlich?
Ja, ich mache ja mal den Icebreaker. Also die Idee von dem Programm, so muss man es ja richtig nennen, sichere digitale Identitäten, ist es quasi in einer Parallelisierung. Deswegen gibt es nämlich vier Projekte gleichzeitig, also fast identische Laufzeit in verschiedenen Bereichen, also Anwendungsgebieten, Banken, Kommunen, Hochschulen, Gesundheitswesen und so weiter.
Um digitale Identitäten und Nachweise zu erproben und das kommt aus einer Zeit, vielleicht kann man das kurz mal einordnen, als man quasi die Online-Ausweisfunktion vom Personalausweis hatte, die ging nicht so richtig los, man hat da so Schwierigkeiten gehabt, das in die Breite zu bringen, die E-Mail hat sich nicht wirklich etabliert, die Gesundheitskarte hat sich verzögert, irgendwie war ein Haufen so eine Projekte nicht so richtig in der Geschwindigkeit
unterwegs und die Smart-E-ID war so ein bisschen am Horizont, also der Personalausweis auf dem Handy Und man hat also jetzt überlegt, wie kann man das schaffen, möglichst viele Leute, die sich damit auskennen, loszuschicken und mal zu gucken, wie kriege ich das in möglichst vielen Anwendungsdomänen praktisch zum Einsatz? Was braucht die Technologie dafür? Wie gut funktioniert das? Wird das angenommen? Und damit hat man so eine Art Pferderennen gestartet.
Und ohne jetzt den Spoiler gleich komplett vorwegzunehmen, diese eigentlich Wettbewerbssituation, das war ursprünglich mal ein Wettbewerb, hat sich eigentlich zu so einer sehr fruchtbaren Kooperation herausgebildet. Das heißt, alle die hier anwesenden Schaufensterprojekte haben jetzt über die Jahre hinweg eine außerordentlich vertrauensvolle und fruchtbare Zusammenarbeit entwickelt, auch wenn sich da vielleicht nicht jeder in jedem Punkt auch technisch unbedingt einig ist.
Aber ich glaube, die Mehrwerte, die dadurch entstanden sind, sind enorm. Und das ist das, was die Schaufenster zumindest aus meiner Sicht tun oder getan haben und auch noch tun.
Da drängt sich mir gleich die Frage auf, wir haben jetzt vier Schaufenster. Ist denn irgendjemand vor einem Schaufenster stehen geblieben und hat die Auswahl getroffen?
Ich glaube, das Ganze war über die Jahre ein sehr dynamischer Prozess. Ja, ich glaube, jeder ist mit einer anderen Vorstellung gestattet, als wir jetzt gelandet sind. Also vielleicht mal die Meilensteine zu nennen. Wir hatten das Kanzleramtsprojekt von Angela Merkel, die eine eigene deutsche Wallet rausbringen wollte, die dann leider vor der Wahl gescheitert ist, grandios. Dann haben wir jetzt die Entwicklung rund um die EUDEI-Wallet.
Ich glaube, die haben alle Pläne, ich will nicht sagen ab Absurdung geführt, aber schon zu vielen Änderungen geführt. Und ja, ich glaube deshalb, wenn man es mal so ein bisschen plakativ macht, musste sich die Schaufenstergestaltung immer wieder ändern. Und das, was am Anfang im Schaufenster drin steht, ist jetzt was ganz anderes.
Aber ich glaube trotzdem, vielleicht das zusammenfassend, wir werden bestimmt noch tiefer drauf aufgehen, haben wir durchaus extrem dazu beigetragen, was jetzt auch im EU-DI-Wallet entstanden ist und werden das auch weiter tun.
Von daher, ich glaube, vor dem Schaufenster muss man nicht stehen bleiben, sondern es ist wirklich ein sehr, sehr bunter Strauß und ich sehe es eher so als Einkaufszentrum, wo man sich überall das Beste rauspicken konnte und das jetzt hoffentlich in so einem gemeinsamen EU-Projekt irgendwie konsolidiert.
Ja, um da vielleicht noch anzuknüpfen, ich würde gerne auch nochmal rausheben, dass wir ein Forschungs- und Entwicklungsprogramm sind. Also Ziel des Schaufensters war es ja nie irgendwie, die eine Lösung für Deutschland zu entwickeln und zu einem, also es ging nie darum, ein Produkt zu entwickeln.
Sondern es ging darum, einerseits existierende Ansätze zusammenzubringen, weiterzuentwickeln, Interoperabilität zu fördern, den Nutzen zu demonstrieren und so sind wir auch, glaube ich, in allen Schaufenstern etwas unterschiedliche Wege gegangen, immer wieder Hand in Hand, wie Jürgen schon gesagt hat, sehr vertrauensvoll und haben dort ganz unterschiedliche Ansätze entwickelt.
Also in Estika zum Beispiel haben wir gar nicht gesagt, wir wollen die eine Wallet, sondern haben eher gesagt, wir sollen selber aussuchen, welche Wallets sie nutzen möchten, mit all den Problemen, die das auf der Infrastruktur oder technischen Seite mit sich bringen kann. An anderen Projekten gab es andere Wege, dort ranzugehen. Walter, ich glaube, du hattest dich auch.
Ja, Thorsten, du hast ja gerade schon einen sehr interessanten Punkt, so ein bisschen in den Mittelpunkt gerückt. Du hast von der Wallet gesprochen. Du hast gefragt, haben wir jetzt vier Wallets, haben wir eine Wallet? Ich meine, in ONCE müssen wir sogar so ein bisschen das Fazit ziehen. Wir haben eine Wallet zu wenig. Aber wir haben eine sehr steile Lernkurve in diesem Projekt oder in allen Schaufensterprojekten wahrscheinlich gemeinsam durchlaufen.
Wir haben gelernt, dass diese Fokussierung auf eine Wallet, also auf eine Smartphone-Anwendung, nicht, ich sage mal, ein kritischer Punkt ist, denn wir haben gesehen, dass neben der Wallet eine komplexe Infrastruktur, nicht nur eine technische Infrastruktur, auch eine organisatorisch-rechtliche Infrastruktur erforderlich ist, um solche digitalen Nachweise, digitalen Identitätsdaten tatsächlich auf die mobilen Endgeräte in die Hand der Nutzer zu bringen. Also das mussten wir lernen.
Die Wallet ist nicht der allein selig machende Technologiebaustein. Und ich denke mal auch eine EU, auch die EU-Projekte, die Large-Scale-Pilots werden diese Lernkurve sicher durchlaufen. Und ich bin gespannt, zu welchen Ergebnissen man dann in den EU-Projekten bezüglich dieser fehlenden Infrastruktur kommt.
Wenn du gerade sagst, dass die Wallet nicht der einzige alleinige Baustein ist, was wären denn dann noch Bausteine, die ich brauche als User, als Bürger?
Also ich glaube, was ganz richtig ist, ist so eine Vertrauensinfrastruktur. Du hast die Wallet und auf der anderen Seite musst du aber auch sehen, wer hat Nachweise ausgestellt, wer darf sie verifizieren. Wir haben am Anfang versucht, das Projekt auf eine Blockchain zu setzen. Ja, sind mehr oder weniger insbesondere, ich würde mal eher sagen, wirklich gar nicht mal unbedingt an der Technik gescheitert, sondern an dem Widerstand, den es gab Richtung Datenschutz.
Viele Diskussionen mit dem BSI haben das aber relativ schnell erkannt, dass wir zumindest bei der Blockchain hier in Deutschland nicht weiterkommen. Ich glaube, in anderen europäischen Ländern ist das anders. Wenn man in die EIDAS reinschaut, ist gerade so eine EPSI-Infrastruktur, auch DLT-basiert, da durchaus gesetzt. Aber egal, wie so eine Trust-Infrastruktur aufgebaut ist, ob eine Blockchain, ob eine Classic, es gibt auch neue Ansätze, das braucht es auf jeden Fall.
Irgendwo eine Art Anker, der nicht zentral ist, ja, und wir sprechen ja nicht von einer zentralen Infrastruktur, wie das vielleicht irgendwie beim großen Google oder ABS oder so ist, sondern im Prinzip eigentlich ein federiertes System. Das ist meiner Meinung nach der Kern und dann kommt erst die Runde.
Vielleicht gehen wir auch noch mal darauf ein, ihr habt ja vier unterschiedliche Projekte. Was auch der Kern eurer Projekte ist? Also ich habe bei ONCE ein bisschen mit reinschauen können und gesehen, was da unter anderem in den Projekten als kleine Teilprojekte involviert war. Vielleicht fangen wir bei dir mal an, Walter, und dann gehen wir einfach mal die Reihe um.
Ich würde einfach mal den Ball an Matthias überspielen. Matthias.
Ja, sehr gerne, kann ich machen.
Ja, klar.
Danke. Genau, es ist richtig. Wir haben sicherlich teilweise Überlagerungen in den Themen innerhalb der vier Projekte, haben in OneSense aber auch ein bisschen versucht, breiter aufzustellen von Beginn an. So haben wir insgesamt drei Anwendungswelten definiert, die wir auch von der Wettbewerbsphase durchgezogen haben bis jetzt zur Umsetzungsphase. Da haben wir zum einen das Thema Kommune und Verwaltung als Schaufenster. Das war dort ein Teilprojekt, was wir organisiert haben.
Wir haben das Thema Hotel und Tourismus und auch Verkehr und Mobilität. Um vielleicht dazu mal ein paar Beispiele zu nennen, Verkehr und Mobilität, verbindet man natürlich ganz schnell mit dem Thema Führerschein. Und genau das war einer der Kernthemen innerhalb des Teilprojektes 4 bei uns, dass wir dort den mobilen Führerschein oder die Mobile Driving License, wie sie heißt, pilotiert haben.
Man könnte sagen, es ist so eine Art Vorstufe, Vorprojekt gewesen zu dem, was man heute unter dem EU-Führerschein erwartet. Also wir haben versucht, den Führerschein und haben das auch umgesetzt mit der Stadt Fürth und auch in der Stadt Offenbach, dort den mobilen Führerschein auf das Smartphone zu bekommen und haben dort das auch als Element in die Wallet mit reingebracht. Wir haben das Teilprojekt Hotel und Tourismus und dort war beispielsweise Thema der digitale Hotel-Meldeschein.
Auch da gibt es eine gesetzliche Grundlage, sodass ich mich, wenn ich im Hotel einchecke, immer auch einen Hotel-Meldeschein ausfüllen muss. Und das Ganze haben wir digitalisiert, dort in dem Teilprojekt von der digitalen Identifikation bis hin zur digitalen Ablage des Hotelmeldescheins. Weitere Themen waren dort beispielsweise die Kuh- und Gästekarte oder so eine regionale Gästekarte. Ja, und dann hatten wir die große Anwendungswelt Kommune und Verwaltung.
Dort haben wir uns natürlich auch einzelne Prozesse angeschaut, die im Rahmen des Onlinezugangsgesetzes in Arbeit sind oder in Arbeit waren. Beispielsweise die Anmeldung an einer neuen Wohnung oder an einem neuen Wohnsitz. Und wir haben dort aber auch ein Konzept, das nennt sich kommunale Datenkarte, konzipiert, wo wir beispielsweise versucht haben oder konzipiert haben und auch prototypisch umgesetzt haben, eine Auskunft nach der EU-Datenschutz-Grundverordnung.
Und dort quasi die Kommune ausstellt in digitaler Form einen Nachweis, was ich als Nutzer auf mein Smartphone ableite, von meinem Meldedatensatz und auch von meinem Passregisterdatensatz. Und die Idee ist quasi, um diese kommunale Datenkarte, eine kommunale, leichtgewichtige Identität zu kreieren, mit der ich in der Kommune wiederum mich für weitere Dienste identifizieren kann.
Beispielsweise damit den öffentlichen Personennahverkehr nutze, mich beispielsweise zur Bibliothek registriere und viele weitere Dinge dort gerade in kommunaler Trägerschaft nutzen kann. Das war eines der Kernelemente, die wir uns im Rahmen dieser Kommune und Verwaltung angeschaut haben.
Andere Themen war es natürlich auch, dass ich diese Identifikation nicht nur digital nutzen kann, beispielsweise um einen Online-Antrag zu nutzen, sondern eben auch on-site, vor Ort das Ganze nutze, wie ich eben sagte, im öffentlichen Personennahverkehr beispielsweise. Beispielsweise. Ja, das Ganze haben wir dann natürlich mit übergreifenden Themen ergänzt.
Wir hatten ein Teilprojekt, das hat sich rund um die Technologie, um das Thema der Compliance, Datenschutz, IT-Sicherheit beispielsweise gekümmert. Wir hatten dort auch die Wallet-Entwicklung mit der Firma Yolocom aufgehangen. Das hat sich leider ja im Laufe der Umsetzungsphase in einer Auflösung ergeben. Die Firma Yolocom wurde insolvent und so ist unser Technologiepartner oder einer der Technologiepartnern auch aus dem Projekt ausgeschieden.
Und wir haben uns dann auch gerade in dieser Kooperation mit den anderen bei Haufenstern und der heutigen Firma Lissi, sage ich mal, auch technologisch dort auf andere Wege begeben und haben gemeinsame Lösungsansätze jetzt forciert innerhalb der Projekte, was die Wolle-Technologie angeht. Dafür bin ich auch sehr dankbar, dass wir das machen konnten. Ja, so viel vielleicht als Querschlag über das ONCE-Projekt.
Ja, vielen Dank. Und da ihr ja mit ID.ideal zusammengearbeitet habt in einem Teilprojekt, gebe ich doch direkt mal weiter an ID.ideal. Was waren denn eure Kernfeatures?
Ja, wir sind eigentlich komplett von der Anwendungsseite rangegangen. Also wir hatten gar nicht so sehr den Fokus, welche Technologie wird denn hier entwickelt, sondern wir sind eigentlich davon ausgegangen, dass es verschiedene technische Optionen gibt und dass man eher daran arbeiten muss, diese sinnvoll einzusetzen und interoperabel zu machen. Also ein unserer Kernaspekte war also diese Frage gemeinsames Vertrauen durch so ein Trust Framework.
Das hat sich nur ein bisschen durch die EIDAS mit überholt. Allerdings gibt es auch viele Fragestellungen, die eben nicht durch die EIDAS reguliert sind. Deswegen haben wir also von vornherein ein großes Spektrum an Anwendungsgebieten gehabt. Und wir haben halt sieben verschiedene Anwendungsdomänen, Großstadt, Kleinstadt, das sind also mit weiter als Kleinstadt die Großstädte Dresden und Leipzig dabei. Wir haben Handel, da geht es also so um Coupons und Produktechtheit nachweisen.
Wir haben Mobilität, da geht es um Tickets und durchgängige Mobilitätsketten, wo man also Carsharing mit ÖPNV verbindet zum Beispiel. Wir haben Industrie 4.0 Cases gehabt. Wir haben Fragen auch CO2-Nachweise von Windkraftanlagen und eben das jetzt alles irgendwie sehr, sehr weit weg vom Bürger und seinem Handy vorkommt. Das ist also Absicht, weil wir eben auch diesen Punkt, was macht denn Unternehmen, was machen Gegenstände oder Produkte mit ihren Identitäten in bestimmten Szenarien?
Wie kriegt man das zusammen? Weil nur auf die einzelne Person und ihre Interaktion mit einer Behörde oder einem Unternehmen einzugehen, das war so ein bisschen kurzgesprungen. Also da wollten wir schon den Blick ein bisschen weiten. Das ist vielleicht ein Punkt, also diese Breite von Anwendungen. Und wir haben dort versucht, eben viele Querschnittsthemen zu bearbeiten.
Also wir haben zum Beispiel ein eigenes Modell entwickelt, wie man Nachweise, digitale Nachweise für beliebige Sachverhalte, und es ist völlig egal, ob die auf Papier, auf einer Plastikkarte oder digitaler Nachweis sind, in so einer Art Metamodell zu erfassen, sodass man da eine Governance drumherum machen kann. Und das ist so ein Thema, wo man, wenn man neue Nachweise in den Verkehr bringt, sich Gedanken machen muss. Wer soll denn das ausstellen dürfen? Wie lange sollte das gültig sein?
Wer darf denn das prüfen? Was sind denn da für Daten drauf? Darf das jemand übertragen? Muss dann in einer speziellen zertifizierten Wallet gespeichert werden oder nicht? Also da gibt es eine ganze Menge von Fragen, die dort in solchen Governance-Themen mit drin sind, was auch bei ONCE schon ein bisschen angeklungen ist.
Bei digitalen Nachweisen, da klingelt es bei mir natürlich, wenn ihr euch das angeguckt habt, habt ihr auch gleichzeitig so eine Art Standard, XÖV-Standard für die digitalen Nachweise mitentwickelt, dass man quasi sowas nachnutzen kann, auch wenn man jetzt die Wallet vielleicht nicht einsetzt?
Ja, also XÖV, wer das nicht kennt, das sind diese XML-Standards der öffentlichen Verwaltung. Das ist im Prinzip eine semantische Beschreibung von, aus welchen Attributen besteht jetzt zum Beispiel ein Führerschein, ein Waffenschein, ein Zeugnis, solche Sachen. Das haben wir uns angeschaut, aber diese XÖV-Standards sind von ihrer Ausrichtung her für den Verkehr zwischen Behörden gemacht. Das heißt, die Nutzer sind Behörden selbst, sind es eigentlich für den Bürger
nicht primär gedacht. Wir haben aber einen ähnlichen Weg gewählt, also von daher ist das schon durchaus relevant. Es gibt da so Fragen, das fällt so unter den Bereich semantische Interoperabilität. Das heißt, wenn ich jetzt ein Zeugnis von irgendjemandem anfordere, kann ich dann als Arbeitgeber zum Beispiel sicher davon ausgehen, dass bestimmte Angaben da drin sind, egal welche Hochschule das beispielsweise ausgestellt hat.
Und dafür gibt es halt auch Schemata, die werden auch in einem SSI-Kontext schon ganz unabhängig von XÖV-Standards diskutiert und auch dafür braucht man wiederum diese Vertrauensinfrastrukturen, diese Register, wo ich dann eben zum Beispiel hinterlegen kann. Okay, wie sieht so ein Führerschein aus, wie sieht so ein Zeugnis aus und gleichzeitig schreibe ich noch dazu und welche Akteure dürfen die denn überhaupt ausstellen.
Ja, und damit habe ich also irgendwie eine gemeinsame, ich nenne es mal digital prüfbare Wahrheit, die dann sozusagen beim tatsächlichen Umgang und Austausch von diesen Nachweisen auch genutzt werden kann, um das automatisch dann zu prüfen. Ja, von daher ist also diese Frage semantische Interoperabilität, woraus bestehen solche Nachweise? Das geht ja runter bis zu, in Köln meine ich, hatten wir den Fischereischein und solche Geschichten.
Muss ja irgendjemand mal definieren, was steht denn da drauf? Und auch da einen Umgang mit zu finden, zeigt eigentlich, dass dieser Gedanke, den die Schaufensterprojekte haben, nämlich macht was, was in der Realität echt vorkommt und versucht euch mal anzugucken, wie heute in der Verwaltung, im Handel oder in anderen Bereichen gearbeitet wird und versucht mal rauszufinden, wo dort die Probleme stecken.
Und wo wir gerade von Problemen stecken, sprechen wir eins, was ich gerne noch mit erwähnen, weil uns das auch aufgefallen ist, nämlich das Problem der Beziehungen.
Ich muss, wenn ich bestimmte Sachverhalte habe, ich möchte mein Kind für die Schule anmelden, ich möchte mein Kind für die Kita anmelden, ich möchte für mein Kind ein Bildungsticket haben, ich möchte für mein Unternehmen einen Fördermittelantrag stellen, dann spricht derjenige sozusagen, der den Antrag stellt, nicht für sich selbst, sondern der spricht eigentlich für jemanden, den er vertritt.
Und diese Sachverhalte bringen auf einmal eine komplett andere Komplexität, weil ich muss also nicht nur diese Person identifizieren, die dort agiert, sondern ich muss auch noch denjenigen identifizieren und prüfen, ob es dieses Unternehmen zum Beispiel gibt. Und ich muss auch noch wissen, darf der denn dafür sprechen? Kann ja sein, ich arbeite bei der HTW Dresden, aber ich darf für die HTW nicht sprechen. Das darf halt nur die Rektorin.
Oder ich bin ein Unternehmer und ich kann halt nachweisen, ja, ich bin hier Geschäftsführer oder Prokurist und deswegen darf ich diesen Antrag stellen. Und diese Sachverhalte, die sind halt in Papier irgendwie da, aber wenn ich das digital machen will, dann brauche ich sozusagen da wiederum Dritte, die dann auch sagen, zum Beispiel, was weiß ich, ein Vormundschaftsgericht, der dann sagt, ja, du darfst für diese Person sprechen.
Und auch diese Aussage muss wiederum in dem Verifiable Credential irgendwo hinterlegt sein. Und auch da muss ich mir Gedanken machen, wie sieht diese Aussage aus? Schema, wer darf sie ausstellen und wo steht das? ist.
Naja, Familienverbände gibt es ja im Melderegister, die sind ja da hinterlegt. Die muss man theoretisch nur auslesen.
Richtig, aber das muss man auch eher zugänglich machen. Das ist ja nicht automatisch da. Aber klar, die Sachverhalte gibt es. Wir müssen überlegen, wie wir sie sozusagen digital abbilden können und prüfbar machen.
Wie sieht es denn aus bei ID.Union? Was sind denn da eure Kernfeatures gewesen?
Nicht gewesen, sondern sind immer noch. Wir haben allerdings, wie vorhin schon gesagt, anders gestartet, als wo wir jetzt sind. Also womit haben wir gestartet?
Unser Ziel war, wir bauen auch ein Ökosystem, einheitliches Framework, nutzen dazu eine Blockchain, haben uns viele Gedanken gemacht am Anfang, wer kann das Ganze sozusagen betreiben, sind dann auf die Idee gekommen, eine europäische Genossenschaft zu gründen, weil das ist so ein Konzept, Genossenschaft, den Mitgliedern verpflichtet, kann sowohl für den öffentlichen Sektor als auch den privaten Sektor genutzt werden.
Dann haben wir allerdings dann wirklich nach dem Kanzleramtsprojekt, was auch auf dem Blockchain aufgebaut hat, extrem Probleme bekommen, was so Adaption angeht und haben dann überlegt, was sind eigentlich so die größten Probleme, die wir in diesem Identitätsframework haben und das ist zum einen und insbesondere unser System, ich glaube, das ist ganz wichtig, baut im Prinzip sehr stark auf die Wallets auf.
Wallets für natürliche Personen, wo Credentials, wie der Jürgen schon gesagt hat, gespeichert werden, aber auch für juristische Personen. Und unsere größten Probleme damals waren insbesondere die Credential-Formate, die gespeichert werden können, also insbesondere das große Thema Krypto-Agilität. Ja, wie kann ich ein Credential-Format haben, verschiedene Signature haben, ist ganz wichtig, auch dem BSI damals gewesen und vor allem Skalierbarkeit des Systems.
Ja, wie kann ich so ein System skalieren, dass es für Millionen von Credentials funktioniert? Ja, und wir haben da wirklich sehr, sehr viel Basisarbeit gearbeitet und unter anderem, und das ist, glaube ich, wenig bekannt, aber auch bei dem Protokoll, die jetzt in der UDI drin sind, also sprich vor allem OpenID for Verified Credential Issues, OpenID for Verified Presentations, intensiv mitgearbeitet mit der OpenID Foundation.
Also das Ganze wirklich sogar als ersten Prototypen bei uns in der Lizzy Wallet schon vor zweieinhalb Jahren erstmals getestet.
Aber auch diese Credential-Formate, die SD-Jots, sind auch aus dem Projekt entstanden, wo wir einfach geschaut haben, alle Credentials, die es jetzt gibt von der NB, von Anund, Credential, JSON-LD, aufgelistet, wo sind die Vor-, wo sind die Nachteile und was muss eigentlich in so ein Credential-Format rein, dass es im Prinzip auch von der Mehrheit akzeptiert werden kann.
Dass es im Prinzip klassische Kryptografie verwendet, die im NIST akzeptiert ist, freigegeben werden kann, aber auch so Themen wie Selective Disclosure trotzdem kann, dass ich im Prinzip Attribute veröffentlicht kann. Also das heißt, nachdem wir sozusagen gemerkt haben, mit unserem grundlegenden Konzept, was wir haben, kommen wir nicht weiter, haben wir uns wirklich nochmal zurückbegeben, viel Basisarbeit geleistet, Protokolle definiert.
Und was wir jetzt machen, ist, wir haben vor allem einen Schulterschluss gefunden mit dem EIDAS-Framework. Also wir arbeiten sehr, sehr viel auf die EIDAS-Themen hin. Viele unserer Partner sind Mitglied in einem der großen Large-Scale-Pilots im EWC-Konsozium und verfolgen dort mehr oder weniger auch ähnliche Use Cases, die wir schon in ID.Union verfolgt haben. Sprich, großes Thema Legal Wallets. Wie kann ich zukünftig ein Wallet bereitstellen?
Und das ist, glaube ich, den wenigsten bekannt oder wird oft ignoriert. Ja, ich habe im Prinzip nicht nur Wallets für natürliche Personen nach EIDA, sondern ich muss das auch für juristische Personen machen. Wir kümmern uns immer noch sehr, sehr stark darum, wie sehen diese Wallets aus, wie sind die definiert, was brauche ich vielleicht noch als Protokollzusätze, um das zukünftig in der EU-DI-Wallet-Welt durchführen zu lassen.
Aber wir kümmern uns auch sehr, sehr stark darum, Sicherheitskonzepte für die EU-DIY-Wallet zu definieren. Wie kann ich zum Beispiel Wallet-Attestation durchführen? Wir haben relativ viel mit der Bundesdruckerei veröffentlicht. Wir haben relativ viel auch Richtung Standardisierung in der IETF gemacht in den letzten Jahren.
Genau, also das sind so die Themen von ID.Union und wir haben uns mittlerweile 100% darauf committed, alles das, was wir entwickeln mit allen Partnern, soll kompatibel mit dem EIDAS 2.0, also der Änderung der EIDAS-Verordnung kompatibel sein. Darum haben sich alle Partner verpflichtet und darauf arbeiten wir.
Und wie sieht es bei SDK aus?
Ja, ich sage gerne auch ein bisschen was. Wir sind auch gestartet, wie viele, natürlich mit dem Ziel, viele Anwendungen umzusetzen, viele Touchpoints zu generieren. Und ich glaube, was sich da bei uns rausgebildet hat, recht schnell, war dann, dass es gar nicht so sehr darum geht, ganz viele verschiedene Anwendungsfälle zu machen, sondern vor allem auch zu versuchen.
Anwendungsfälle miteinander zu verknüpfen und so ganze Ökosysteme aufzuspannen, sodass Nachweise, die in einem Anwendungsfall entstehen, vielleicht in einem anderen benutzt werden können.
Und so weiter. Das heißt, dass man sich sehr weit eher wegbewegt hat von dem Denken, es gibt, weiß ich nicht, zum Beispiel eine nationale E-ID und von da aus gehen wir los und machen alles, sondern halt eher hier bekomme ich einen Nachweis, den kann ich dort wieder benutzen und dass man da halt so zum Beispiel, weiß ich nicht, einen ganzen Tagesausflug mal damit so gestalten kann in so einem Demonstrator.
Also ich mache jetzt mal ein Beispiel, man geht irgendwie in den Zoo, man braucht dafür, es fängt vielleicht alles an mit einem Ticketkauf übers Netz, da will ich vielleicht Ermäßigung haben, ich habe vielleicht einen Ein Sozialpass, da gucken wir uns zum Beispiel die Digitalisierung an oder ich habe eine Karte, die mir irgendwie die Vergünstigung bietet durch so regionale Wirtschaftsprogramme, dass ich da günstiger reinkomme. Dann muss ich ja irgendwie zum Zoo kommen.
Das mache ich vielleicht mit öffentlichem Personalverkehr, aber vielleicht auch mit sowas wie Carsharing. Das ist dann so, dass man ja tendenziell seinen Führerschein mal präsentieren muss. Ist natürlich praktisch, wenn ich das nicht bei jedem Carshayer neu machen kann, sondern nach dem ersten sagen kann, das einmal präsentiert und der stellt mir das nochmal abgeleitet aus, sodass ich das bei anderen wieder vorzeigen kann.
Und dann bin ich irgendwie dort, es ist hoffentlich ein schöner, warmer Tag, gehe mal irgendwie Eis essen, das kann dann vergünstigt werden durch so regionale Bonusprogramme, die es beispielsweise gibt. Und wenn ich dann auf dem Rückweg zum Beispiel noch ein Elektrofahrzeug an der Ladesäule abstellen möchte, dann ist es vielleicht praktisch, eine personalisierte Karte zu haben, die basierend auf meinen Präferenzen und so weiter mir die Orte anzeigt, wo ich jetzt gut mein Auto abstellen kann.
Also diese anwendungsübergreifenden Nutzungsreisen ist etwas, was uns sehr nützlich dann vorkam, um eben den Nutzen für die Menschen und aber auch für die dahinterliegenden Organisationen zu demonstrieren. Wir haben uns auch ganz andere Anwendungsfälle angeschaut, also aus dem Bereich E-Government beispielsweise die Ausstellung einer Meldebescheinigung.
Wir haben uns auch mal ein bisschen vorsichtig in Richtung Gesundheitswesen getraut mit dem Anwendungsfall Knochenmarkspende, dass wir dort die Pflege des Knochenmarkspendeausweises haben, denn dort ist ein ganz reales Problem, dass die Daten, die dort einmal in einem Register hinterlegt werden, eben nie wieder aktualisiert werden.
Und wenn dann die Person tatsächlich aufgefunden werden muss, dann hat man einen völlig ungepflegten Datensatz und versucht irgendwie diese Person wieder zu ermitteln. Und es wäre ja sehr praktisch, wenn man eben über eine digitale Anwendung selber und souverän eben überwacht, diesen Datensatz verwalten könnte oder sich zum Beispiel auch abmelden könnte oder sagen könnte, aktuell nicht.
Damit das alles so klappt, was wir uns da vorgestellt haben mit den unterschiedlichen Anwendungsfällen, haben wir entschieden, man braucht irgendwie eine Möglichkeit, den Zugang dazu für alle zu erleichtern und da gibt es natürlich einerseits immer, denken wir mal schnell an die Nutzenden, müssen aber auch an die Organisationen denken, die selbst Nachweise ausstellen oder verifizieren wollen, vor allem dann, wenn das eigentlich Unternehmen sind,
die gar nichts mit Digitalisierung großartig am Hut haben, sondern deren Kerngeschäft vielleicht völlig woanders liegt. Und da haben wir gesagt, wir brauchen dort einen einfachen Weg, sodass die auch daran teilnehmen können am Ökosystem. Und uns war es dabei wichtig zu sagen, wir wollen Souveränität für alle Teilnehmenden. Das heißt insbesondere wenig Abhängigkeiten von zum Beispiel einzelnen Marktteilnehmern.
Das bedeutet auch viel Kontrolle über die eigenen Daten. Das bedeutet Privatsphäre, wo es ja auch nur geht, soweit es eben geht. Und wie wir dort rangegangen sind, klar, wie alle setzen wir auch zunächst erstmal auf sowas wie Standards oder Referenzmodelle, also sprich möglichst keine neuen Sprachen erfinden, auf denen gesprochen wird, sondern eben natürlich auf existierendes Aufbauen.
Haben dann aber auch gemerkt, es gibt dort zumindest zum Zeitpunkt, wo wir gestartet sind, auch noch gar nicht so viel Einigkeit. Klar, jetzt durch so ein UDI und ARF und so weiter entsteht jetzt eine gewisse Art von Einigkeit in bestimmten Bereichen. Haben aber damals gesagt, gut, wir brauchen dort einen einfachen Weg, dass man die gängigen Sprachen sprechen kann.
Und wie wir das gemacht haben, ist, dass wir eine Softwarekomponente entwickelt haben, einen Adapter, den ich eben an meine eigene Software anschließen kann, die ich bereits habe, also zum Beispiel an mein eigenes Informationssystem und die es dann eben ermöglicht, mit ganz verschiedenen Wallets zu kommunizieren. Genau, ich würde sagen, das war so ein bisschen auch aus technischer Sicht das, was bei uns eben besonders ist und was dann eben sehr gut auch an die anderen angeknüpft ist.
Das ganze Thema Self-Sovereign Identity und so eine Art Wallet als Speicher für digitale Nachweise verstehe ich sehr gut. Das nutzen wir alle fast tagtäglich auf unseren Smartphones. Was ich noch nicht so ganz verstanden habe, ist, warum soll ich dann über so eine Wallet Anträge stellen können? Also ihr habt alle schon solche Sachen genannt wie Meldebescheinigungen beantragen, Wohnsitz ändern, Schulanmeldung. Warum soll ich das aus meiner Wallet heraus tun?
Also ich würde sagen, ich mache das ja gar nicht unbedingt aus meiner Wallet raus. Also wir wollen ja nicht irgendwie die eierlegende Wollmilchsau-Anwendung bauen, aus der heraus ich jetzt alles machen kann. So ein Wallet, zumindest in seiner, glaube ich, grundsätzlichsten Definition, ist erstmal ein Speicher für diese Nachweise und eine Möglichkeit, diese Nachweise vorzuzeigen und dass das Ganze rundherum vertrauenswürdig abläuft.
Das heißt, es ist eher so, ich befinde mich immer in einem Prozess, in einer, weiß ich nicht, einer Web-Anwendung, ich kann vor Ort sein und so weiter. Und in diesem Prozess kommt der Moment, wo, ich nehme jetzt mal die Seite eben der Endnussin quasi ein, wo mich die andere Seite fragt, weiss mir doch bitte mal nach, dass du volljährig bist, dass du tatsächlich Jan Sömbeli heißt, dass du am FZI arbeitest, dass du dann und dann geboren wurdest, dass du dort und dort Bürger bist und so weiter.
Und in diesem Moment habe ich jetzt die Möglichkeit, meinen Wallet zu zücken und diesen Nachweis sicher zu übertragen. Und das ist die Rolle, die das Wallet aus meiner Sicht an dieser Stelle einnimmt.
Vielleicht habe ich da auch was falsch verstanden. Ihr habt die Anwendung dann quasi nur so nebenher als Use Case gebaut, oder?
Genau, also im Prinzip ist, also ich, unterbrecht mich gerne alle anderen, aber ich glaube, die Grundidee bestand immer darin zu sagen, ich habe einen Anwendungsfall und in diesem Anwendungsfall gibt es die Momente, wo ich Nachweise brauche oder ausstelle. Und dann baue ich dort eben auf eine einheitliche Art und Weise.
Also ich glaube, das ist auch noch ein wichtiger Punkt, dass jedes Schaufenster sich überlegt hat im Prinzip und wie viel Austausch auch darüber hatten, wie man das eben hinbekommt, dass es auf eine einheitliche Art und Weise funktioniert. Ja, dass ich sehe, aha, hier, da muss ich jetzt mein Wallet zücken. Genauso wie wir es alle kennen, wenn wir eben im Supermarkt an der Kasse stehen, dass wir relativ genau wissen, was dieses kleine Gerät vor uns möchte,
dass wir da eine Karte gegenhalten oder was dergleichen. und dass es auf diese Art und Weise eben integriert wird.
Solche Wallets sind ja quasi der dezentrale Speicher für solche Nachweise. Wir haben ja in Deutschland, gerade auch die Registermodernisierung, diese ganzen Nachweise auch zentral gespeichert. Wo seht ihr denn da den Vorteil, diese ganzen Dinge dezentral zu speichern?
Also ich glaube, das Wichtige ist vor allem die Verfügbarkeit für denjenigen, den es betrifft im Register. Und vielleicht das auch noch gesagt, in der EIDAS ist ja zukünftig mehr oder weniger sogar eine Verpflichtung, die Register anzubinden. In 2026 müssen die QTSPs, ja es gibt zukünftig sogenannte Qualified Electronic Attestation auf Attributes Anbieter, die müssen in der Lage sein, auf Register zuzugreifen und Dinge auszustellen aus dem Register heraus.
Und ich glaube, der wesentliche Vorteil ist wirklich diese Verfügbarkeit.
Ich kann jeden diesen Register Auszug, der mich betrifft, sei es eine Firma oder sei es auch eine natürliche Person, zum Beispiel ein Bildungsnachweis, den kann Kann ich einfach vorzeigen, kann sagen, das ist das, das betrifft mich, kann dazu noch meinen Ausweis, meine PIT im EIDAS-Kontext zeigen und kann damit nachweisen, dass ich zum Beispiel eine gewisse Qualifikation erreicht habe, dass ich zum Beispiel einen gewissen Beruf ausarbeiten darf, dass ich eine Erlaubnis habe und ich.
Ich mache sozusagen den Prozess dadurch deutlich effizienter, weil der andere Weg würde sein, ich identifiziere mich und dann muss jemand anderes im Register erst lange nachsuchen, muss sozusagen auch nachprüfen, erst eine Identifizierung durchführen, ist das eigentlich wirklich die richtige Person? Und ich glaube, dadurch kommen extrem viele Effizienzen in ganz, ganz viele Prozesse rein. Durch dieses, ich habe selbst die dezentrale Verwaltung bei mir selbst.
Und das heißt nicht, dass wir die Register abschaffen, sondern es ist eigentlich mehr oder weniger dieses zusätzliche Instrument, was zusätzliche Möglichkeiten gibt und zu Effizienzen führt.
Also in der Tat glaube ich, dass das Zwischenspeichern von Nachweisdaten auf einem mobilen Gerät, dass das in der Tat ein Zwischenschritt ist. Aber ich glaube, ein notwendiger Zwischenschritt, der auch von den Nutzern von Bürgern akzeptiert wird und da auf hohe Akzeptanz stößt. Zu dem Thema Register und Registermodernisierung. In der Tat sagt EIDAS, dass die Register geöffnet werden sollen. Allerdings sind, glaube ich, Register so ein typisch deutsches Denkmodell.
Es gibt durchaus Staaten, in denen wir, ich sage mal, so etwas wie ein Melderegister, Passausweisregister gar nicht finden. Von daher wäre schon eine Speicherung von hochwertigen Nachweisdaten oder ID-Daten auf einem Gerät, das in Frankreich nutzbar ist, in Deutschland nutzbar ist, weltweit nutzbar ist, schon ein erheblicher Fortschritt. Also ich denke mal an Grote Britannien, die haben gar kein Melderegister.
Ich wüsste gar nicht, auf welche Register man da zugreifen sollte, um eine Identität nachzuweisen. Das machen die über die Energieversorger. Also ich sage mal, im Augenblick in der jetzigen Phase ist, glaube ich, dieser mobile Speicher ein wertvolles Vehikel, um auch eine internationale Akzeptanz für solche Identitätsnachweise und für solche Konzepte zu finden.
Ich glaube, gerade wenn man auch nochmal den Weg in die private Hand quasi auch geht, es gibt ja auch diverse Nachweise, die ich habe, die sind überhaupt nicht in irgendwelchen Registern hinterlegt. Also würde ich zumindest zum Teil hoffen, dass das nicht alles, was wir irgendwie tun, in öffentlichen Registern hinterlegt ist. Und das ist eben auch so ein Punkt. Ich kann mir dort eben auch Nachweise ausstellen lassen und diese dann in neuen Kontexten benutzen.
So glauben wir eben auch daran, dass eben Ökosysteme entstehen können. Also nicht alles, was wir tun, wo wir Nachweise herbrauchen, ist, glaube ich, in Registern irgendwo zugreifbar. Und ich möchte das vielleicht auch gar nicht, dass dort jeder einfach Zugriff drauf bekommt.
Ja, vielleicht da noch ergänzend bei Walter, bei Jan. Ich denke, auch in Zukunft wird die Digitalisierung solcher Themen eher bunt bleiben. Wir haben zwar auf der einen Seite das Thema, dass heute der Bürger bei Verwaltungsvorgängen oftmals der Postbote seiner eigenen Nachweise ist, wo eigentlich schon die Kommune, der Bund oder eine öffentliche Stelle schon bereits im Besitz der Daten ist.
Ich denke, das ist genau das, wo auch die Registermodernisierung rangehen wird in Zukunft, um solche Nachweiserbringungen zu reduzieren. Auf der anderen Seite habe ich aber nach wie vor die Notwendigkeit, wenn es darum geht, dass ich beispielsweise, eben ist angeklungen, der Sozialpass, dass ich einer privaten Stelle gegenüber oder einem Verkehrsbetrieb in halböffentlicher Hand gegenüber eben solche Berechtigungen nachweisen muss.
Insofern hat es auf jeden Fall eine Bedeutung, denke ich, auch in Zukunft. Es ist keine Brückentechnologie, sondern wir müssen es schaffen, dass wir solche Nachweise sicher auf das Mobiltelefon bekommen, das heute, sage ich mal, regelmäßig genutzt und im Einsatz ist.
Und deswegen denke ich, müssen wir an beiden Wegen arbeiten, sowohl die Nachweiserbringung zu reduzieren, aber auch dort, wo Nachweise zu erbringen sind, eben auch in Richtung Nutzbarkeit, Usability, Fälschungssicherheit, all diese Dinge in Rechnung zu tragen und darum ging es, glaube ich, auch in den Schaufensterprojekten bei uns allen vier Schaufenstern, solche Themen im Fokus zu haben.
Ich würde da gerne noch was ergänzen, weil ich denke, die Diskussion ist sehr wichtig und ich könnte mir vorstellen, die Zuhörerschaft Von diesem E-Government-Podcast hat er vielleicht im Thema Registermodernisierung auch eine eigene Sicht. Also ich glaube, dass das zum einen die Frage relevant ist, wie man Alltagstauglichkeit schafft.
Wir haben die Situation, dass die Kontakte mit den Behörden oder irgendwelchen öffentlichen Verwaltungsstellen, da gibt es ja Statistiken drüber, sind so zwischen ein und zweimal im Jahr pro Bürger. Das heißt, egal was ich dort einsetze, da habe ich eben genau das Problem, ich vergesse meine PIN, weil ich die irgendwie zu selten brauche und bin nicht wirklich geübt in der Handhabung dieses Verfahrens.
Und eine der Grundannahmen, die auch diesen Schaufensterprojekten zugrunde lag, war, dass man versuchen sollte, privatwirtschaftliche und öffentliche Anwendungsfälle in einem einheitlichen Verfahren, im einheitlichen Ansatz oder System zu vereinen oder zu bündeln, sagen wir es mal so rum, um einfach den Menschen etwas in die Hand zu geben, was man wirklich täglich braucht.
Wenigstens zwei-, dreimal pro Woche. So wie Online-Banking mache ich auch nicht jeden Tag, aber ich habe da so viel Routine drin, beherrsche ich halt. Das ist der eine Punkt. Vieles wurde schon gesagt zum Thema, nicht alle Nachweise stecken in Registern, aber natürlich ist das Thema Registermodernisierung eine Thematik, die die Digitalisierung in Deutschland betrifft. Und wir haben uns darüber auch schon verschiedene Gedanken gemacht. Und da möchte ich mal zwei Aspekte nennen.
Nämlich die eine Seite ist die der Verwaltung selbst und die andere Seite ist die des Bürgers. Und die Verwaltung selbst, die hat jetzt ein Fachverfahren, also sich Antrag auf Wohngeld, was Einfaches. Und jetzt gibt es in diesem Antrag gibt es einen Informationsbedarf. Ich muss bestimmte Sachverhalte prüfen können. Das ist erst mal das reine Prozessproblem. Und jetzt habe ich gesetzt den Fall, die Registermodernisierung hat dann einen bestimmten Stand erreicht.
Zwei Möglichkeiten. Entweder ich kann mir die Daten hintenrum beschaffen, sage ich jetzt mal so flapsig. Das heißt, ich weiß, wo die in welchen Registern liegen und der Bürger muss quasi nur noch die Einwilligung geben, ja, du darfst dort nachfragen. Dann habe ich vielleicht auch eine Interaktion auf meinem Smartphone, die sagt bloß noch, ja, du darfst das dort holen.
Dann habe ich als Fachverfahren sozusagen gar nicht die Notwendigkeit, den Bürger zu fragen, sondern dann hole ich mir das von einem anderen Register. Wenn ich es aber nicht dort finde oder die Registermodernisierung diesen Zugriff noch nicht erlaubt, weil es eben noch nicht so weit gedient ist, dann kann ich immer den Bürger fragen und dann frage ich eben den Bürger, was er in seiner Wallet dazu hat. Und so wird das auch eine Mischung geben, so wie wir eben heute die Situation haben.
Wir werden Papierdokumente und digitale Nachweise in verschiedenen Verfahren parallel haben, weil eben nicht über Nacht eine Wohngeberbescheinigung, ein Arbeitsvertrag, ein Kontoauszug und was wir alles irgendwie brauchen, in dem gleichen Format digital vorliegt. So werden wir auch später dieses digitale Nachweise vom Bürger als Datenquelle plus digitale Daten aus anderen Registerquellen mitnehmen.
Und letzter Gedanke, ich habe es gesehen, du hast es schon in die Hand gehoben, wir sind auch mit der Frage konfrontiert, dass wenn wir Menschen Daten auf ihre Smartphones geben. Und denen dazu sagen, jetzt bist du dafür verantwortlich, dann ist das eine Verantwortung, die vielleicht gar nicht jeder übernehmen will.
Und auch darüber sollte man sich bewusst sein, dass wir sind alle Fans, wir sind alle irgendwie positiv gestimmt und progressiv und wir haben da Lust drauf, weil wir es natürlich auch durchdringen, mehr als die meisten anderen vermutlich und vielleicht auch anders einschätzen können, was da passiert.
Aber ich höre des Öfteren auch, zu Recht finde ich, den Einwand, nicht jeder wird diese Verantwortung für diese Daten übernehmen wollen Und er ist vielleicht ganz froh, wenn das tatsächlich in irgendeinem Register liegt, wahlweise bei irgendeinem digitalen Treuhänder, der das dann sozusagen auch verwaltet.
Ja, ich bin ein großer Fan von SSI und ich würde es auch sofort nutzen. Mir ist aber, ich stelle mir immer wieder die Frage, wer kann das denn überhaupt nutzen? Also wenn ich mir überlege, meine Eltern sollten SSI nutzen, da habe ich einen Dauersupport, weil die das nicht können. Also die werden das nicht können. Aber ich wollte eigentlich noch was ganz anderes.
Das ganze Thema Nachweise, der Walter hat das vorhin so ein bisschen im Nebensatz angemerkt, dass man mit seinem Smartphone oder seinem Gerät dann auch nach Frankreich fahren kann und die können dann die Nachweise auch sehen. Da stellt sich mir ganz konkret die Frage, wie kann denn im Ausland und vor allen Dingen auch im Inland jemand, der diesen Nachweis bekommt, prüfen, dass der echt ist, dass der nicht gefälscht ist und dass der aktuell ist?
Also es gibt verschiedene Möglichkeiten und es gibt verschiedene Trust-Anker. Also das Schöne wird wirklich immer Vertrauensanker reingenommen. Das kann eine Blockchain sein, das kann eine klassische PKI-Infrastruktur sein. Und wenn man so ein bisschen auf die EIDAS schaut, ich glaube, es kommt so ein bisschen darauf an, welcher, der Trust-Dunker kommt darauf an, welche Art des Credentials das ist. Ja, und wir haben ja, wir kennen die PID, ja, die Personal Identity Data, die ausgegeben wird.
Große Vermutung, das wird wahrscheinlich über irgendeine EU-Trust-List geregelt werden, also irgendeine Form von klassischer PKI. Wenn ich dagegen auf die klassischen privaten Nachweise schaue, Unternehmen gibt Nachweis aus, das kann im Zweifel einfach irgendein Domain-Space sein, wo ich das Kreditschlein hinterlege. Und da gibt es zum Beispiel Open-ID-Federation, das ist das neueste Protokoll, was jetzt auch gerade im privaten Sektor diskutiert wird.
Blockchain-Technologien kommen auch mit dran. Sondern es ist ganz, ganz wichtig, dass diese Credential-Formate, über die wir schon gesprochen haben, unterschiedliche Vertrauensniveaus haben. Und je nach Vertrauensniveau kann ich im Prinzip definieren, was ist der jeweilige Trust-Anker. Wenn ich ganz, ganz großes Vertrauen brauche, leite ich es im Prinzip von der EU-Trust-List ab. Das ist ähnlich im Prinzip dem Prinzip, wie ich jetzt digitale Signaturen auch überprüfen kann.
Wenn ich weniger Trust brauche, kann es im Zweifel auch eine ganz einfache Domain sein, ja, von zum Beispiel einer Bank, ja, die Credential ausstellt, wo ich dann schauen kann, ja, es wurde irgendwie, ich kann es über die Domäne zum Beispiel einer Bank prüfen. Aber diese Möglichkeiten gibt es, da ist relativ viel Flexibilität und auch über die EIDAS, das, was jetzt zumindest definiert ist, gibt es im Prinzip diese verschiedenen Möglichkeiten, diesen Trust da aufzubauen.
Ja, Helge, du hast ja gerade schon die klassischen PKI-Strukturen angesprochen. Ich bin immer so ein bisschen überrascht über diese Frage. Wir haben ja ganz am Anfang schon gesagt, wir brauchen eine Vertrauensinfrastruktur. Aber Instrument dieser Vertrauensinfrastruktur sind sicher solche Konstrukte wie digitale Signaturen.
Die gibt es seit 1999 in Deutschland. Ein digitales Siegel, auch eine Institution kann sozusagen rechtsgültig und rechtsverbindlich bestimmte Aussagen treffen, bestimmte Attestate ausstellen, Nachweise ausstellen, wenn sie bereit ist, und das ist immer die große Frage, wenn sie bereit ist, diese auch digital zu siegeln.
Und dann wäre schon heute über die klassischen vorhandenen PKI-Infrastrukturen auch ein rechtsverbindlicher Nachweis der Gültigkeit von solchen Daten, zum Beispiel auf einem Smartphone oder wo auch immer die Daten liegen, möglich. Also im Grunde genommen haben wir schon technische Lösungen.
Was immer so ein bisschen gegen den Einsatz solcher Konstrukte wie digitale Signaturen spricht, ist der extrem organisatorische Aufwand, der damit verbunden ist, wenn man solch Siegel beispielsweise im kommunalen Umfeld nutzt. Dann stellen sich plötzlich Fragen von Zertifizierung, von Auditierungen und, und, und, und. Also damit ist ein erheblicher organisatorischer Aufwand verbunden. Die Technik ist eigentlich ganz einfach.
Aber vielleicht um weiter, um da einzuspringen. Also natürlich, wenn ich diese ganzen Trust-Infrastrukturen spreche, rede ich auch immer davon, auf dem Credential selbst ist das im Prinzip meistens ein Siegel. Und hier kommt es meiner Meinung nach drauf an, also ich kann das Ganze auch billig machen, aber es kommt ganz stark drauf an, eben wie gesagt, welchen Trust habe ich für dieses Credential und wie sieht der Lifecycle aus?
Wenn ich sage, ich brauche da kein großes Lifecycle, ich habe eine Kundenkarte, die stelle ich einmal aus, dann kann ich im Prinzip als Organisation das Ding selber elektronisch signieren, hinterlege das irgendwo in meiner Webinfrastruktur, fertig und irgendwann verfällt es, es interessiert keinen.
Wenn ich dagegen sage, ich habe ein Bildungszertifikat, das muss 100 Jahre gültig sein, weil ich da nachweisen muss, dass ich irgendwann mal eine Ausbildung oder irgendwann mal einen Bildungsabschluss gemacht habe, dann habe ich natürlich genau diese Vertrauensinfrastruktur, die ich jetzt schon habe mit Siegeln und muss dann im Zweifel ein QTSP haben.
Aber auch da, glaube ich, haben wir mit der neuen EIDAS-Anpassung ein sehr, sehr gutes Framework, was die unterschiedlichen Use Cases sowohl billig anbietet, für die, die relativ schnell Zertifikate und Credentials ausgeben müssen, die keinen Trust haben, und aber auch die Use Cases, die aus dem Public-Sektor kommen, wo ich im Prinzip ein sehr, sehr starkes Lifecycle-Management über viele Jahre hinweg brauche.
Und das ist natürlich dann entsprechend teurer, ja, also Vertrauen kostet Geld, aber beide Instrumente sind meiner Meinung nach gut abgebildet.
Ja, ich hatte tatsächlich nochmal einen Gedanken auch zu dieser Frage Vertrauen. Also ich glaube, man muss zwei Sachen unterscheiden. Wir arbeiten ja in unserer Kommunikation auch mit dem Trust over IP Stack. Wer das nicht kennt, das ist ein Rahmen, der quasi diese verschiedenen Sachverhalte versucht mal einzuordnen. Und vieles von dem, was sozusagen diskutiert wird, auch in der öffentlichen Wahrnehmung, ist quasi das sogenannte technische Vertrauen.
Warum sind diese Daten zum Beispiel vertrauenswürdig im Sinne von unverändert? Also wenn jemand daran rummanipuliert hat, kann ich das feststellen. Natürlich kann ich digitale Daten nicht vor Veränderung schützen, aber ich kann diese Veränderung erkennen, also Integritätsprüfung. Ich kann fordern, dass Daten vertraulich übermittelt werden. Ich habe eine verschlüsselte Verbindung sowas zum Beispiel. Ich weiß, wer es ausgestellt hat, weil ich eine Signatur von dem finde.
Aber es gibt eben auch dieses organisatorische Vertrauen und das ist das, was wir, glaube ich, auch in diesen Projekten sehr stark auch nach vorne gebracht haben, dass wir dieses Verständnis auch in die Breite, zumindest in die Fachöffentlichkeitsbreite gebracht haben. Man muss eben dann, so wie man das bei klassischen PKI-Systemen auch hat, braucht man dann eben vertrauenswürdige Herausgeber.
Also nur weil ich jetzt ein unverändertes, gültiges, also nicht abgelaufenes Credential von irgendjemandem bekomme und jetzt sehe, wer das ist, ist ja damit noch nicht gesagt, dass er das ausstellen durfte. Und das ist genau eine wichtige Frage, die dann eben diese Regeln, die ich heute ja auch habe. Ich habe ja für heute auch Autoritäten oder bestimmte Stellen, die berechtigt sind, bestimmte Aussagen über jemanden zu treffen.
Vorhin hat man das Vormundschaftsgericht oder eben die Meldestelle oder das Kraftfahrzeugbundesamt oder alle diese haben ja ein Recht, bestimmte Sachen auszustellen. Und privatwirtschaftliche Anbieter haben eben auch die Möglichkeit, Mitarbeiterausweise oder Kundenkarten auszugeben oder ÖPNV-Tickets. Und diese Eigenschaft, welchen Daten kann ich glauben, weil ich weiß, dass der Aussteller das durfte, das ist organisatorisches Vertrauen.
Und das steht an einer ganz anderen Stelle und das, was Walter gerade anführt, sind ja quasi diese klassischen Dienste, die dieses organisatorische Vertrauen qua Regulierung, nämlich in der IDAS 1.0, wenn man so will, bekommen haben, dass man also sagt, wenn ich eine digitale Signatur auf dem Level qualifizierte elektronische Signatur habe, dann stammt die von einem zertifizierten Anbieter, genau wie der Siegel.
Das heißt, der musste diverse Zertifizierungen durchlaufen, da steht eine offizielle Liste und die kann ich prüfen und deswegen ist das dann in dem Fall eine handschriftliche Unterschrift gleichgestellt.
Dann hat das eine Rechtswirkung. Und dieses Verständnis wie Recht und damit auch organisatorische Berechtigung oder Autorität mit Technik, die ich dafür einsetze, um so ein Vertrauen herzustellen, zusammenwirkt, das ist was, was glaube ich in der Diskussion noch nicht bei so vielen Leuten wirklich im Kopf angekommen ist. Und in diesem Just-Over-IP-Stack sieht man das ganz schön, weil es gibt so ein Technologie-Stack und daneben gibt es ein Governance-Stack.
Und auf jeder Ebene gibt es ein Stück Technologie. Es gibt ein bestimmtes Set von Regulierungen, die diesen Einsatz sozusagen beschreibt oder was Voraussetzungen erfüllt sein müssen, damit das zulässig ist.
Bevor ich zu einer letzten Fragerunde komme, beziehungsweise zu einer letzten kurzen Abschlussrunde. Ihr habt mit euren vier Projekten bewiesen, dass das Ganze funktioniert. Die Projekte können produktiv sein, beziehungsweise sind produktiv. Walter schüttelt den Kopf, die sind nicht produktiv, die Projekte.
Naja, das Problem und was wir immer eingefordert haben, sind diese Experimentierräume, die der Gesetzgeber uns gibt. Wir haben da immer Reallabore zugesagt, beispielsweise für die Erprobung des Smartphone-Führerscheins, beispielsweise für den Einsatz eines Sozialpasses oder einer kommunalen Datenkarte. Also wir haben uns immer mit unseren Anwendungswelten in hochregulierten Umfeldern bewegt, zumindestens wie in WANS.
Ja, und das hat es schwierig gemacht, ich sage mal, Herausgeber, potenzielle Herausgeber zu motivieren, also eine Kommune zu motivieren, tatsächlich mal eine kommunale Datenkarte rauszugeben. Ja, die vermuten dann immer gleich Verstöße gegen das Melderecht, das Passrecht, Personalausweisrecht, schicken ihre Rechtsabteilungen los und dann sind wir bei Prozessen, die schon mal gerne auch lange, lange Zeit dauern. Ja, also wir haben immer eine technische Machbarkeit nachgewiesen unserer Konzepte.
Das funktioniert alles. Und wir können es auch als Impuls in Richtung Politik spielen. Aber da muss der Gesetzgeber jetzt nachziehen und sagen, oh ja, die Technik, die wollen wir jetzt mal wirklich auch in den Wirkbetrieb bringen. Und wir schaffen dazu eben eine Grundlage. hat. Und das hat immer so ein bisschen gefehlt. So weit sind wir nie wirklich gekommen. Genau.
Das heißt, eine Experimentierklausel im OZG hätte euch allen geholfen. Aber da haben wir ja noch eine Chance. Das ist ja gerade nicht im Vermittlungsausschuss, sondern eidelt vor sich hin. Aber was ich eigentlich fragen wollte, bevor wir in die Abschlussrunde gehen, welche eurer Projekte sind Open Source? Das ist eine Frage, die ich immer stellen muss, weil ich ein großer Open Source-Befürworter bin, gerade in der öffentlichen Verwaltung. Helge.
Also, was wir gemacht haben, seit Jahren pflegen wir ein Framework, das heißt jetzt walletframework.net, haben das vorher in der Arias Community gepflegt, also Arias ist so ein Open-Source-Projekt unter der Linux Foundation, haben es jetzt gerade in die Open Wallet Foundation übertragen. Das ist ein Framework, auf dem ich ja ein Wallet selber bauen kann.
Wir haben uns entschieden, wir werden nicht unser Wallet komplett Open-Source stellen, aber wir arbeiten im Prinzip sehr stark auf diesem Wallet-Framework und wer immer will und ein Wallet baut, kann darauf aufbauen. Ich muss ehrlich sagen, ich bin so ein bisschen zurückgegangen, ein Riesenfan von Open Source zu sein. Also natürlich als Anbieter glaube ich, bei mir ist immer die erste Frage, kann ich es Open Source bekommen?
Sage ich, okay, ich habe 15 Leute, die müssen irgendwie bezahlt werden, also komplett Open Source geht es nicht. Ich sehe einen riesengroßen Nachteil bei Open Source, weil was die Leute immer sagen, alle schreien immer zuerst nach Open Source, aber ich brauche jemanden letzten Endes, der dieses Projekt langfristig pflegt. Und das vergessen die meisten.
Ich kann das beste Open Source Framework hinstellen, wenn ich niemanden habe, der das Ding die nächsten 15 zehn Jahre pflegt, nützt mir das überhaupt nichts. Das heißt, ich muss dann letzten Endes wieder eigene Leute einstellen, die das Ding entwickeln und bin im Zweifel manchmal teurer, als wenn ich von Anfang an mit einem professionellen Unternehmen arbeite, was die Dinge auch wirklich entwickelt. Also von daher, ich glaube, es ist immer ein Mix.
Alle schreien immer zuerst Open-Source. Ich sehe das mittlerweile deutlich differenzierter, weil wir selber auch am Anfang unseres Projektes viel auf andere Open-Source-Frameworks aufgebaut haben, haben dann gemerkt, es sind Contributor ausgefallen, mussten das dann selber pflegen Und irgendwann verläuft sich das. Und deshalb wäre ich da, also diese Aussage von dir, Fan von Open Source.
Open Source ist grundsätzlich ein guter Ansatz. Man sollte allerdings verstehen, was es bedeutet, wenn man darauf im Prinzip eine Applikation aufbaut.
Helge, du hast einen super Punkt angesprochen. Diese Frage mit dem, was bedeutet es eigentlich, etwas Open Source zu stellen und was hängt da eigentlich hinten dran? Also ich kann sagen, dass wir in SDK klar den Plan formuliert haben, dass wir die Kernkomponenten unseres Adapters, zur Erinnerung diese technische Eintrittskarte ins Ökosystem, dass wir die Open Source stellen.
Aber auch hier ist eben die Frage, gerade aus so einem Forschungs- und Entwicklungsprojekt heraus, das ist dann nicht ein Produkt, was da ist. Das ist nicht irgendwie, man kann das runterladen, es ist Plug-and-Play, es funktioniert sofort in allen Anwendungsfällen, sondern es ist etwas, worauf man aufbauen kann.
Wir sehen es als eine gewisse, also ich komme ja selber aus der Forschung, ich sehe es als eine gewisse Pflicht natürlich auch, der Steuerzahlerin gegenüber irgendwie auch eine gewisse Transparenz zu zeigen und halt auch Ergebnisse, die wir haben, so zu veröffentlichen, dass sie eben auch in andere Anwendungsfälle transferiert werden können und so weiter.
Aber ich kriege auch mit, dass es durchaus schwierig ist, dass eben solche Ergebnisse eben dann Open Source zu stellen und eben auch den dazugehörigen Rattenschwanz an Dokumentation, Wartung und gerne auch mal dann Support irgendwie bereitzustellen. Das ist halt schon eine Herausforderung, die wir haben, aber wir bleiben eben dabei, dass wir wenigstens die Kernkomponenten Open Source stellen möchten, aber eben auch mit der klaren Kennzeichnung, was damit geht und was damit eben nicht geht.
Also das ist auch eine Frage, die vielleicht gar nicht ein Projekt in Gänze beantworten kann, sondern die Entwicklung der Softwarekomponenten wird ja von Unternehmen getragen. Und letztendlich haben wir uns natürlich zu Open Source bekannt im Projekt.
Aber die Unternehmen entscheiden dann, welche Teile der Softwareentwicklung, zum Beispiel die als Bundesdruckerei, entscheiden, welcher Teil der MDL-Software tatsächlich als Open-Source-Software verfügbar sein wird, da bin ich im Augenblick nicht ganz so optimistisch.
Oder eine E-Com muss entscheiden, welcher Teil einer CIVENTO-Anpassung oder Schnittstellenanpassungen an ein Einwohnerverfahren tatsächlich als Open-Source verfügbar sein wird oder welche Adapter als Open-Source verfügbar sein werden. Ja, also das müssen letztlich die Unternehmen entscheiden und abwägen, die dann diese Komponenten auch entwickelt haben.
Und ich glaube, da wir ja in hohem Maße auch Systeme entwickelt haben, die wieder in andere Systeme integriert werden, Also in Fachverfahren der Kommunen oder in Produktionsverfahren für Feierlaubnis-Dokumente ist es gar nicht so wertvoll für die Allgemeinheit, solche Komponenten als Open Source verfügbar zu haben, sondern diese Komponenten, die wir entwickelt haben, wirken immer nur in Verbindung mit anderen Systemen. Das muss man ganz klar sagen.
Das ist vielleicht bei einer Wallet ein bisschen anders, Helge. Aber ich sage mal, bei einem Produktionsadapter für Fahrerlaubnisdaten, das macht keinen Sinn, den Open Source zu stecken.
Ja, ich glaube, man kann die Diskussion auch in ein bisschen andere Richtungen lenken. Man könnte natürlich sagen Public Money, Public Code. Ich glaube aber, das Thema Code ist hier gar nicht so entscheidend. Es geht vielmehr um die Erkenntnisse, die wir in den Schaufenster-Projekten erlangt haben, in dem, was wir quasi als Beitrag auch für die Allgemeinheit, für das Leben in Deutschland hier erbringen.
Es ist sicherlich eine ganze Reihe Forschungstätigkeit gegeben, wo man vielleicht nicht eins zu eins immer das Ergebnis am Ende messen kann oder sofort sehen kann. Aber was wir gemacht haben, ist ja, wir haben versucht, eben diese Dreifaltigkeit der Technologie, der Regulatorik und der Organisation im Endeffekt uns anzuschauen für die Digitalisierung solcher durchgängiger Prozesse. Das ist ja jetzt mehrfach angeklungen in den ganzen Beiträgen.
Und ich glaube, das ist einer der großen Errungenschaften. Und diese Konzepte, die Ideen, die entwickelt wurden, die weiter verfeinert werden, die tragen, glaube ich, schon maßgeblich dazu bei, dass wir in Zukunft durch eine gezieltere Digitalisierung auch vornehmen können.
Die einzelnen Player in den einzelnen Schaufensterprojekten sind ja weiter aktiv, sei es in der Wallet-Entwicklung, sei es dabei, die Konzepte weiterzuentwickeln, sei es darum, in den einzelnen Kommunen auch gewisse Konzepte wie einen Sozialpass auszurollen, auszuprobieren, zu pilotieren. Und ich denke, das sind die großen Errungenschaften. Weil mit einem hatten wir in der Vergangenheit ja immer große Probleme. Das ist die Nutzerakzeptanz solcher Lösungen.
Man denke jetzt an die E-ID im Personalausweis. Die ist etwa seit 14 Jahren inzwischen ja quasi verfügbar. Sagen wir 2010 wurde diese eingeführt. Wir haben heute immer nur noch eine geringe zweistellige Quote an Nutzern, die tatsächlich die eID bereits schon mal eingesetzt haben. Und da gibt es noch, wie auch immer, Nutzer, also gewisse Ängste. Da gibt es noch Unwissenheit, da gibt es technische Komplikationen.
Beispielsweise, wir haben jetzt die Bund-ID als zentralen Zugang zu verschiedenen Identifikationswegen in der öffentlichen Verwaltung. Und wir haben eine ganze Reihe anderer Themen, wo es sehr, sehr lange dauert, dass die wirklich auf eine große, breite Masse stoßen, die diese Systeme auch nutzen. Und ich glaube, in der Hinsicht gab es schon einige Beiträge auch von den Schaufensterprojekten, dass wir das verbessern und, sage ich mal, auch aus der Nutzerperspektive viel stärker betrachtet wird.
Und ich denke, das ist ein großer Beitrag auch der Schaufensterprojekte.
Ja, vielen Dank. Dann jetzt eine kurze Abschlussrunde, wo jeder nochmal kurz was zu seinem Projekt und zu seinem Thema sagt und vielleicht auch nochmal, wie ihr euch wünscht, dass es weitergehen soll. Ich fange mal mit Jürgen an.
Ja, also was uns betrifft, vielleicht fangen wir mit dem Punkt an, was wir uns wünschen, wie es weitergehen soll. Ich glaube, es ist deutlich geworden, so wie wir auch agieren, wir haben alle das gleiche Ziel. Wir sehen, dass da einfach eine große Chance darin liegt, mit dieser Technologie, wenn man sie richtig einsetzt, wenn man sie richtig designt und auch breitenwirksam kommuniziert und unterstützt,
einen großen Mehrwert für die Gesellschaft erreichen kann. Man muss natürlich auch verantwortungsvoll machen. Was wir uns wünschen würden, ist, dass von Seiten der Politik das auch verstanden wird. Das wird es momentan nicht. Man redet immer vom großen Hebelprojekt digitale Identitäten, aber de facto wird es durch nichts groß, durch Maßnahmen und Geld und Förderprogramme oder irgendwas untersetzt. Und das ist ja halt ein Langstreckenlauf.
Also man merkt, das braucht viele Jahre, bis das wirklich greift. Und was ich mir wünschen würde, ist, dass diese Erkenntnis tatsächlich auch bei den Verantwortungsträgern ankommt und dass man dort auch Strukturen und Wege schafft, quasi diese Community, dieses Wissen, was wir aufgebaut haben, zu erhalten und weiterzuführen. Das ist vielleicht ein wichtiger Punkt.
Andere können gerne noch weitere ergänzen. Ein zweiter Punkt, den ich noch sehe, ist, dass diese momentane Divergenz zwischen dem, was das BMI mit dieser Wallet-Entwicklung macht und dem, was die Potenziale von selbstbestimmter Identität sind, dass das mal wirklich irgendwie auch mal vom BMI erkannt wird und vielleicht auch versucht wird, diesen Entwicklungen dort auch gerecht zu werden.
Weil momentan, natürlich ist es die erste Version, das muss man auch dazu sagen, die BMI-Wallet, die dort entwickelt wird, ist im Grunde genommen primär ein Speicher für die hoheitliche Basisidentität, quasi mein Personalausweis auf dem Handy, mal ganz simpel ausgedrückt.
Und alles, was dazu noch eigentlich kommt, was wir jetzt gerade lang und breit diskutiert haben, was man alles damit machen kann und wie viel Alltagstauglichkeit darin auch steckt, wenn man es richtig macht, das wird dann noch nicht wirklich erfasst oder noch nicht richtig kommuniziert.
Was wir tun werden, das war ja der zweite Teil der Frage, wir werden jetzt ganz aktiv an einer Trustnet-Community arbeiten, das heißt eine Initiative aufsetzen, die diejenigen Akteure zusammenbringen soll, sowohl von den Technologieanbietern, Anwendern, aber auch natürlich Wissenschaftseinrichtungen, die dieses Wissen haben und die sich aktiv austauschen wollen und diese Lösungen voranbringen und natürlich gleichzeitig irgendwo auch nicht nur einen Erfahrungsaustausch,
sondern auch eine Sichtbarkeit, eine breite Wirklichkeit.
Schulung oder mitteilung dieser erkenntnisse voranbringen soll das wird ein wichtiges projekt von uns werden und wir sind natürlich auch dran folgeprojekte dazu akquirieren und in verschiedenen stellen das zu verstetigen auch wenn es natürlich dann deutlich kleinere aktivitäten sind als das jetzt heute in den schaufenstern möglich ist aber ich denke das momentum was wir haben ich glaube da haben alle hier großes interesse daran dass wir da was geschicktes draus weiterführen kann.
Walter, darf ich direkt an dich weitergeben? Du hast so zustimmend genickt so oft.
Ja, ich kann eigentlich nur alles unterstreichen, was Jürgen gesagt hat. Das macht es mir sehr einfach. Aber ich meine, wir sind ja mit ONCE an einem Punkt, wo wir auch so ein bisschen mal Bilanz ziehen können. Also wir haben ja unser Projektende erreicht. Und für ein nächstes Projekt würde ich mir vielleicht wünschen, dass man sich ein bisschen fokussierter aufstellt.
Wir haben ja in den Schaufensterprojekten wirklich eine Breite von Anwendungen und von Themen abgedeckt, die vielleicht auch so ein bisschen dazu geführt hat, dass man den Fokus verloren hat. Also ich könnte mir vorstellen, eine Initiative, die auch aus dem Kreis der Schaufensterprojekte wächst, die einfach mal einen klaren Fokus vielleicht auf ein oder zwei Anwendungen setzt, die exemplarisch stehen für viele Probleme, die mit SSI-Kontexten verbunden sind.
Also eben der Vertrauensinfrastruktur, des regulatorischen Rahmens für solche Themen und, und, und. Aber das wirklich konzentriert auf ein, zwei wirklich Leuchtturmanwendungen, sag ich mal, vielleicht für den Bereich der Verwaltung, für den Bereich der Industrie, die einfach eine Menge von Expertise bündeln, auch die Erfahrungen aus den Schaufensterprojekten, die wir jetzt gemacht haben, weiterführen und dann wirklich in nutzbare Technologie umsetzen.
Also das würde ich mir wünschen, dass sowas passiert.
Ja, danke. Und dann gebe ich mal direkt weiter zum Helge.
Ja, was mich vor allem, also wo ich eine Hoffnung drin habe, dass wir, ich bin ein Krisenfan dieser UDI-Wallet, dass wenn die Wallet rauskommt und Deutschland die rausbringt, dass wir nicht in Deutschland wieder dieses Phänomen haben, jeder geht raus und sagt, was er daran schlecht findet und was da vielleicht noch nicht passt, sondern dass man dem Ganzen einfach mal eine Chance gibt, ja, weil ich sag mal, kein Produkt ist von Anfang an fehlerfrei und es wird immer
irgendwo Dinge geben, die jemandem nicht passen oder wo vielleicht auch noch Verbesserungen sind. Und ich hoffe einfach, dass es nicht genau wieder so läuft, wie mit der E-ID, die vor zehn Jahren irgendwie rausgekommen ist. Alle sind drauf, wie schlecht das Ding eigentlich ist, auch Sicherheitslücken hat, was schon von Anfang an eigentlich viele komplett verunsichert hat.
Sondern dass man einfach mal wirklich rausgeht, konstruktiv vielleicht eine Kritik hat, die Medien sich nicht darauf stürzen, was schlecht ist, sondern vielleicht auch einfach mal berichten können, was gut ist. Genau, was wir im Projekt jetzt versuchen, unsere Laufzeit ist noch bis 31.12.
Ist, wir werden versuchen, die ganze Diskussion in Deutschland weiterzutreiben, zusätzliche Features zu entwickeln und wir selbst mit der Lissi GmbH im Prinzip versuchen, hier Komponenten auch anzubieten, die das Unternehmen. Institutionen und deren Organisationen einfach machen, zukünftig wirklich Use Cases umzusetzen mit der EUDI Wallet, um einfach auch diesen Einfahrtungsstart zu ermöglichen und ganz einfach auch Use Cases umzusetzen.
Also für uns ist vor allem dieses Thema Einfachheit im Umgang mit der EUDI Wallet, Tristan, du hast es schon gesagt, du würdest es deinen Eltern nicht geben zum Benutzen und das ist eigentlich genau unser Ziel und unser Anspruch, dass du sagen kannst deinen Eltern, pass mal auf, du kannst das Wallet nutzen, weil es zum einen sicher ist und weil es zum anderen ganz, ganz einfach ist und du musst nicht anrufen, wenn du es benutzt hast.
Okay, vielen Dank. Jan, magst du weitermachen direkt?
Gerne. Ja, Helge, ich kann mich dir so gut anschließen mit deinem letzten Punkt, den du genannt hast, eben, dass wir es schaffen, dass diese Technologie oder die dazugehörigen Anwendungen tatsächlich eben auch wirklich für alle nutzbar werden und für alle Nutzen bringen. Es wäre ja schrecklich, also ich weiß nicht, ich glaube keiner von uns hier ist mit dem Gedanken reingegangen, dass die Dinge, die wir entwickeln unter dem Schirm SSI nur irgendwie was für super technikaffine Nerds oder so ist.
Ja, im Gegenteil. Ich meine, wir haben BürgerInnenforen und so weiter durchgeführt, haben uns dort auch mehrfach geerdet und dennoch ist es natürlich so, dass wir im Rahmen eines Forschungsentwicklungsprojektes nicht alles in der Richtung geschafft haben, was man sich noch wünscht.
Also das ganze Thema Barrierefreiheit ist ein riesengroßes. Wie kriegen wir es hin, dass die Anwendungen, die am Ende auf das aufbauen, was wir jetzt entwickelt haben, so würde ich es vielleicht mal formulieren, dass die wirklich von einer ganz breiten Menge nutzbar sind, durch alle Altersstufen hindurch, durch auch unterschiedliche oder über unterschiedliche Barrieren hinweg, sei es Sprache, sei es Bewegung, sei es Wahrnehmung und so weiter, gibt es ja ganze verschiedene.
Da ist eine große Herausforderung und der müssen wir uns stellen. Und ich finde aber gleichzeitig auch, dass wir dort schon positive Sachen sehen können. Ich habe gerade letztens mal wieder den Lissy-Demo mal wieder durchgespielt und habe da festgestellt, ja, es ist so nah an so einem Messenger zum Beispiel dran. Und was wir schon sehen ist, dass eben super viele Leute können halt Messenger bedienen, wie WhatsApp oder Telegram oder so.
Und wenn wir uns da zum Beispiel orientieren, haben wir halt ein Riesenpotenzial. Also das vielleicht mal dieser Appell in die eine Richtung und ansonsten wünsche ich mir natürlich, dass wir eben. Verstetigen und transferieren. Und das besteht eben nicht darin, dass wir irgendwie Softwarekomponenten, die entstanden sind, in einem mehr schlecht als recht dokumentierten Zustand auf GitHub knallen.
Das ist es nicht. Es braucht so viel mehr, die Ergebnisse unserer Projekte sind so viel mehr als Zeilencode irgendwie. Und das zu transferieren, das weiterzuführen und auch diese wunderbare Community, die auch entstanden ist, einfach durch die Schaufensterprojekte die weiterzuführen, auch zu öffnen. Da gibt es ja Ansätze, wie die Jürgen ja zum Beispiel schon genannt hat, das würde ich mir wünschen.
Matthias, wie sieht es denn bei dir aus?
Ja, was musste ich lernen im Projekt oder konkret im ONCE und auch in der Zusammenarbeit mit den anderen Schaufenstern? Wir sind hier in einem Umfeld unterwegs, wo wir über Standardisierung, Interoperabilität und Regulatorik sprechen und das benötigt Zeit.
Das heißt, wir sind in dem ganzen Thema der digitalen Identitäten sicherlich nicht in einem Schnellboot oder in Schnellbooten unterwegs, sondern eher vielleicht in einem mittelgroßen Transportschiff-Tanker, sodass es auch wahrscheinlich in Zukunft Zeit brauchen wird, um solche Konzepte anzugehen und umzusetzen.
Und das ist auch das, was ich mir wünsche, dass man eben sich nicht zu stark auch von der Bundesseite her, von der politischen Seite her zu sehr auf eine Technologie wie die EID begrenzt oder auch das, was jetzt mit der EU-Wallet kommen wird, dort einschränkt, sondern dass man weiterhin Technologie offen bleibt, dass man solche Projekte wie mit den Schaufenstern, die hier vertreten sind, weiterhin in Zukunft fördert.
Weil ich glaube, es braucht das, das neue Denken, das Denken über nutzbare Lösungen, auch zu schauen, wie macht es die Wirtschaft, die damit sehr erfolgreich sind in solchen Themen. Deswegen hoffe ich, dass das weiterhin unterstützt wird, dass wir in Zukunft sichere und benutzbare Identitätslösungen auch bekommen.
Dabei wichtig sicherlich auch, das Ganze entsprechend zu vermarkten, weil das ist, glaube ich, auch ein Thema, der eher die aus dem Personalausweis, was man in der Vergangenheit nicht sehr aktiv betrieben hat, das Marketing bei den Nutzerinnen und Nutzern dort zu betreiben und die Leute auch zu motivieren, diese Technologie einzusetzen.
Ich denke, wichtig ist es auch, dass wir nicht darüber nachdenken, wie kann ich bestehende Prozesse digitalisieren, sondern wie kann ich auch im Rahmen der Digitalisierung Prozesse neu denken und damit auch vereinfachen. Ich glaube, das ist eine ganz wichtige Geschichte.
Und ich wünsche mir natürlich ganz einfach, dass die Ergebnisse aus den Schaufenstern, was insbesondere die Konzepte angeht, die Lösungsideen, die wir entwickelt haben, dass wir die natürlich auch in einiger Zeit greifbar und erlebbar machen für einzelne Nutzer in einzelnen Bereichen, zumindest in Form von Piloten oder Probe-Work-Betrieben.
Und was ich mir natürlich auch wünsche, ist ganz klar, dass wir in einigen Jahren vielleicht über das Thema gar nicht mehr sprechen, dass es gar nicht mehr wert ist, darüber einen Podcast zu drehen, weil es selbstverständlich geworden ist, weil sich solche Dinge etabliert haben. Und ich glaube, das ist unser aller Ziel, dass wir darauf hinarbeiten, dass wir solche Lösungen einfach verfügbar haben, um dann darauf eben wirklich auch die Prozesse aufsetzen zu können.
Ja, vielen Dank. Eindringliche Aufrufe. Ihr wart die größte Runde, die ich bisher hatte. Wir haben es trotzdem ganz gut gemeistert. auch wenn wir mit ein paar technischen Problemen zu kämpfen hatten, vielen Dank, dass ihr da wart und vielen Dank liebe Hörerinnen und Hörer, dass ihr zugehört habt und bis zum nächsten Mal.