Digitalisierung im Kopf, Open Source im Herzen: Startseite View RSS

Die KIs dieser Welt beziehungsweise die LLMs (Large Language Model) dieser Welt werden mit den Daten des Internets trainiert. Hier entfaltet sich ein ganz neuer Bedarf: nach der Artificial Intelligence Optimization, kurz AIO. Das Ziel von AIO oder AEO (Answer Engine Optimization) ist letzten Endes, dass der eigene Content von KIs möglichst passend und zielgruppengerecht den KI-Nutzer:innen angezeigt wird.

Eine Studie von Anthropic hat nun nachgewiesen, dass man LLMs schon mit rund 250 Dokumenten manipulieren kann. Sie sprechen dabei von einer Backdoor. Das eigentlich überraschende an der Studie ist, dass die 250 Dokumente ausreichen, egal wie groß das trainierte Modell ist. 250 Dokumente reichen, um ein Modell mit 600 Millionen Parametern zu manipulieren genauso wie ein Modell mit 20 Milliarden Parametern.

Weiterlesen bei Anthropic: A small number of samples can poison LLMs of any size.

Tags: LLM, AI, Künstliche Intelligenz, Anthropic, AIO, AEO, SEO

Das ist doch mal ein Zeugnis von Kompetenz. SonicWall, ein Unternehmen mit Produkten im Bereich Netzwerksicherheit, musste im September zugeben, dass ihre Cloud gehackt worden ist. Die Cloud, in der die Kunden die Konfigurationen ihrer SonicWall-Produkte speichern können.

Das ist eigentlich übel. SonicWall sagte dazu: Hey, alles nicht so schlimm. Es sind ja nur 5% unserer Kunden betroffen.

Nun berichtet heise.de, dass SonicWall sich korrigieren musste: Sagten wir 5% unserer Kunden? Sorry, wir meinten natürlich alle unsere Kunden sind betroffen.

Tags: SonicWall, Security, Datenschutz

Gamers Nexus, ein sehr populärer Youtube-Channel zum Thema PC-Gaming-Hardware, wird in Zukunft bei Grafikkarten-Tests Linux berücksichtigen. Gamers Nexus Editor-in-Chief Steven Burks am Anfang des Videos mit Wendell von Level1:

I hate Microsoft deeply. I like really hate them and specifically Windows.

[…]

The reason is Recall. Windows Recall terrifies me as a user and I would like to start getting away from Microsoft personally.

Das sind starke Worte von jemanden, dessen Geschäftsmodell im Grunde von Microsoft und Windows abhängig ist. Denn PC-Gaming ist immer noch ein Windows-Ding.

Video auf Youtube: Adding Linux GPU Benchmarks: Best Distributions for Gaming Tests, ft. Wendell of Level1 Techs.

Tags: GamersNexus, Linux, Open Source, Gaming, Windows, GPU, Grafikkarten

Die Medienstudie von ARD und ZDF ist erschienen. Es ist eine jährliche, repräsentative Befragung über das Mediennutzungsverhalten der deutschen Bevölkerung ab 14 Jahren.

97% der deutschen Bevölkerung ab 14 Jahre nutzen täglich Medien. Während 86% täglich Bewegtbild sehen, lesen 52% der Menschen noch täglich Text. Mit Text sind sowohl E-Mails und Online-Artikel als auch Bücher und Tageszeitungen gemeint.

Video

Der durchschnittliche tägliche Bewegtbildkonsum liegt bei über drei Stunden, gelesen wird dagegen täglich knapp eine Stunde lang.

Texte

Interessant auch die Auswertung, welche Textangebote täglich wahrgenommen werden:

• 31% lesen auf diversen Websites
• 20% lesen auf Social-Media-Plattformen
• 18% der Bevölkerung lesen täglich die gedruckte Tageszeitung
• 16% lesen täglich in gedruckten Büchern
• 8% lesen täglich in E-Books

Tägliche Nutzung der 14 bis 29 Jahren alten Personen

Zum Schluss die tägliche Nutzung von Geräten der Altergruppe von 14 bis 29 Jahren:

• Smartphone: 97%
• Fernseher: 50%
• Radio: 32%
• Laptop: 28%
• Tablet: 28%
• Computer (PC): 21%
• WLAN-Radio: 16%
• Smartspeaker: 14%
• Spielekonsole: 14%

Fediverse / Mastodon

Wenn man berücksichtigt, dass Text viel weniger genutzt wird als Video oder Audio, stehen die Zahlen für Mastodon in einem ganz anderen Licht da. immerhin ist Mastodon (und damit das Fediverse) relativ gesehen auch im letzten Jahr stark gewachsen. Gleichzeitig ist BlueSky dazugekommen.

X wird von 7% der Befragten mindestens wöchentlich genutzt, Threads, Mastodon und BlueSky zusammen immerhin von 12%. In diesem Vergleich ist das Fediverse dann doch gar nicht so gering in der Nutzung:

• X: 3%
• Threads: 1%
• Mastodon: 1%
• BlueSky: 0%

Download der Studie

Hier geht es zur Studio: https://www.ard-zdf-medienstudie.de/.

Tags: Mediennutzung, Medienstudie, ARD, ZDF, Social Media, Fediverse, Mastodon, BlueSky

#REDIRECT 2025-09-29 FritzBox sieht Geistergeräte und sperrt Port 23

Mit einem Mal konnte ich letzte Woche nicht mehr meine Backups über das Netz machen. Der Netzspeicher will über Port 23 angesprochen werden, aber dieser Port war von einem Tag auf den anderen gesperrt. Ich habe den Support des Netzspeichers wuschig gemacht wie auch den Support meines ISPs, um dann am Ende kleinlaut eingestehen zu müssen, dass die eigene FritzBox der Grund für die Netzprobleme gewesen ist. Die hat nämlich einfach im laufenden Betrieb den Port 23 gesperrt. Das war aber in der Konfigurationsoberfläche nicht ersichtlich.

Offensichtlich ein Bug, den ich schon hätte früher erkennen können. Denn seit letzter Woche meldet die FritzBox immer mal wieder neue Netzwerkgeräte, die an LAN1 angeschlossen seien. Die Geräte waren dann aber nicht existent, die MAC-Adressen waren randomisiert.

Ein beherzter Griff zum Netzstecker hat die Probleme heute gelöst.

Tags: FritzBox, Netzwerk, Bug, Router

Heute am Morgen hatte ich mich schon über die tagesschau aufgeregt, da die Journalistin auf tagesschau.de in einem Artikel suggeriert hatte, das es tatsächlich Indizien gäbe, dass Impfungen zu Autismus führen würden.

Um es vorweg klarzustellen: Eine solche Behauptung ist quatsch. Völliger Quatsch.

Und wenn ein Donald Trump so etwas behauptet, dann sollte man umso mehr davon überzeugt sein, dass das quatsch ist. Nicht so aber die tagesschau-Redakteurin Melina Runde. Dabei bezieht sie sich auf eine (einzige) Metastudie, die von dem Impfskeptiker Kennedy in Auftrag gegeben worden ist.

Aber offensichtlich ist der tagesschau-Redaktion wichtig gewesen, den Artikel von Runde überarbeiten zu lassen. Und so ist ein Text entstanden, der im Grunde sagt, dass die als Beleg angeführte Metastudie völliger Quatsch ist:

Die Forschenden verglichen auch Geschwisterpaare derselben Mutter, bei denen eines Paracetamol ausgesetzt war und das andere nicht. Geschwister teilen sich die Hälfte ihres Genoms und haben ein ähnliches Umfeld, sodass jeder festgestellte Unterschied in Bezug auf Autismus zwischen Geschwistern eher auf das Medikament zurückzuführen wäre. Dabei fanden die Forscher allerdings keinen Zusammenhang zwischen Paracetamol und Autismus. "Dies deutet darauf hin, dass die in anderen Modellen beobachteten Zusammenhänge möglicherweise auf Störfaktoren zurückzuführen sind", so die Autoren. Die Trump-Regierung habe "die verfügbaren Beweise offenbar missverstanden", sagte Mitautor Ahlqvist auch der Nachrichtenagentur Reuters.

Und jetzt kommt die punch line. Melina Runde hat zwar im Artikel dargelegt, dass Impfung und Autismus in keinem Zusammenhang stehen. Dennoch steht im Anreißertext weiterhin:

Die Einnahme von Paracetamol in der Schwangerschaft soll beim Kind Autismus auslösen - das behauptet US-Präsident Trump. Belegt ist das bislang nicht, aber die Studienlage dazu ist uneinheitlich.

Ergänzung: Weitere Informationen dazu im Blog des Informationsnetzwerks Impfen von Udo Endruscheit: Paracetamol und Autismus – Was ist dran an den neuen Behauptungen?

tagesschau verheimlicht die Überarbeitung des Artikels

In einer früheren Version wurde der Artikel mit der Überschrift Hängt Autismus mit Paracetamol zusammen? betitelt. Laut tagesschau ist der Stand des Artikels der 23.09.2025 um 19:22 Uhr.

Und heute Abend, nachdem der Artikel überarbeitet wurde und eine neue Überschrift erhalten hat, lautet der Stand: 23.09.2025 um 19:22 Uhr.

Version 1

Version 2, gleicher Zeitstempel

Weiterlesen bei tagesschau.

Tags: Medien, tagesschau, Rechtspopulismus, Impfung, Autismus

Ich habe mir in diesem Jahr Star Trek: The Next Generation (1987–1994) komplett reingezogen und es hat sich gut angefühlt. Es ist immer noch eine packende Serie. Danach folgten dann alle Staffeln von Star Trek: Deep Space Nine (1993–1999). Das war auch super.

Aktuell gucke ich Star Trek: Voyager (1995–2001) und habe da ebenfalls großen Gefallen dran gefunden. Da gerade die dritte Staffel der der Serie Star Trek: Strange New Worlds herausgekommen ist, hatte ich einen guten Vergleich zwischen einer „alten” Star-Trek-Serie und einer aktuellen. Die Serie Star Trek: Strange New Worlds oder kurz ST:SNW ist eine moderne Science-Fiction-Serie mit einem Feuerwerk an CGI und einer guten Bewertung auf IMDb. Aber es ist kein Star Trek im ursprünglichen Sinne, es ist keine Utopie, kein erstrebenswertes Bild einer möglichst perfekten Gesellschaft mit interessanten gesellschaftlichen, philosophischen und technologischen Fragestellungen. Sondern häufig Action und thematische Anklänge an heutige Probleme ohne Lösungen anzubieten.

Tatsächlich habe ich mich mehr auf eine Folge ST:VOY gefreut denn auf ST:SNW.

Tags: Star Trek, STVOY, STTNG, STVOY, STSNW, Science Fiction, Utopie

Das ZenDiS hat ein sehr deutliches Whitepaper veröffentlicht: Souveränitäts-Washing bei Cloud-Diensten erkennen. Damit macht es darauf aufmerksam, dass aktuell gerne Cloud-Angebote mit dem Begriff souverän im Namen nicht zwangsläufig auch souverän sind. Namentlich wird die Delos Cloud als Beispiel erwähnt.

Das Executive Summary zu Souveränitäts-Washin

Angesichts zunehmender geopolitischer Spannungen ist das Interesse an digital souveränen Lösungen zuletzt stark gestiegen. Um die Nachfrage zu bedienen, ist auch das Angebot gewachsen. Insbesondere bei Cloud-Diensten ist jedoch besondere Aufmerksamkeit geboten. Mit Verweis auf europäische Rechenzentren, „Datengrenzen“ oder Partnerschaften mit hiesigen Unternehmen versprechen Hyperscaler aus dem Nicht-EU-Ausland mitunter Digitale Souveränität, die bei genauer Betrachtung in technischer, rechtlicher und operativer Hinsicht keinen Bestand hat.

In diesen Fällen spricht man von „Souveränitäts-Washing“. Der Begriff bezeichnet Angebote, die als „souverän“ vermarktet werden, jedoch nur Teilaspekte von Digitaler Souveränität erfüllen. Für ein Höchstmaß an Digitaler Souveränität braucht es neben Datensouveränität nämlich auch Wechselfähigkeit, technologische sowie operative Souveränität und Transparenz.

Delos Cloud ist unsouverän

In dem Whitpaper hebt das ZenDiS exemplarisch die Delos Cloud hervor. Delos, eine Tochter der SAP, will im eigenen Rechenzentrum Azure und Microsoft 365 für die deutsche Verwaltung anbieten. Das Bundesfinanzministerium soll wohl auf dieses (zukünftige Angebot) setzen:

Ein prominentes Beispiel ist die Delos-Cloud. Dahinter steckt zwar das deutsche Unternehmen SAP, doch die Delos-Cloud baut auf proprietärer Technologie aus den USA auf – konkret Microsoft Azure und Microsoft 365.

[…]

Damit werden kritische strukturelle Abhängigkeiten nicht aufgelöst. Weder Betriebssicherheit noch Operational Continuity können dauerhaft gewährleistet werden. Zudem fehlt es an der geforderten Transparenz, Gestaltungs- und Wechselfähigkeit.

Gründe für die Nicht-Souveränität

Abschließen wird sehr verständlich in drei Unterabschnitten erläutert, warum proprietäre Cloud-Infrastrukturen strukturell unsouverän bleiben. Die Unterabschnitte lauten:

• Update-Zyklen und Betriebsabhängigkeit
• Lock-in durch Architektur
• Juristische Risiken: US-Recht kennt keine Grenzen

Damit sollten eigentlich alle Unklarheiten beseitigt sein. Oder?

Links:

• ZenDiS Newsroom
• PDF-Download des Whitepapers

Tags: Digitale Souveränität, Verwaltung, Open Source, Microsoft, Delos, Hyperscaler, Big Tech

Ich könnte den Kommentar von Dirk Knipphals in der taz den ganzen Tag feiern und würde am liebsten einen Satz nach dem anderen zitieren und jedes Mal dazu schreiben: Aber genau! Zum Beispiel bei diesem Satz:

Der Rechtsruck oder, wie es in der Zeit gern heißt, der „Vibe-Shift“ ist kein Feuilletonspiel. Es geht um real gelebtes Leben: reaktionäre Einbindung ins Völkische versus gesellschaftliche Emanzipation.

Anlass scheint die Artikelserie „Sind die Linken selber schuld?“ in der Zeit zu sein. Und ich frage mich alleine schon bei der Verwendung einer solchen Überschrift, ob man da in Zeiten von Social Media Optimization nur noch von Fahrlässigkeit ausgehen kann. Denn persönliche Einstellungen werden heute ja zu großen Teilen alleine durch Überschriften in den Timelines geprägt. Der Anteil der Personen, die die Artikel zu den Überschriften gelesen haben, dürfte dagegen sehr gering ausfallen).

Lasst uns an dieser Stelle doch einmal ehrlich sein: Der Rechtspopulismus wird nicht einfach so weggehen. Es ist keine gute Idee, sich die Welt eträglicher zu machen, indem noch nach einer positiven Nachricht gesucht wird. Die Nazis werden nicht einfach weggehen. Die Politiker:innen werden sich nicht einfach so ändern. Die Journalist:innen werden sich nicht einfach so ändern.

Wenn der Rechtspopulismus zurückgedrängt wird: das ist die positive Nachricht, die wir benötigen.

Aber zurück zum Kommentar von Dirk Knipphals in der taz.

Rechtsruck bei aktuellen Debatten: Gesellschaftspolitisch rückwärtsgewandt und hilflos:

Was die Nach-Merkel-Mitte aufbietet, ist derzeit dürftig bis verlogen. Was sie nicht klar macht: Auf welcher Seite sie im Zweifel steht.

Es ist ziemlich irritierend, wie leicht es sich maßgebliche Vertreter der Nach-Merkel-Mitte machen zu können glauben. Ihre Ansätze, sich in einer herausfordernden Gegenwart zu verorten, fallen jedenfalls bislang dürftig bis verlogen aus. Als Bundestagspräsidentin exkommuniziert Julia Klöckner die Regenbogenfahne und wertet die neurechte Propaganda­schleuder Nius auf. Markus Söder isst Wurst. Wolfram Weimer verbietet das Gendern. Und die Zeit schiebt in ihrer aktuellen Ausgabe riesig groß den Rechtsruck der Linken in die Schuhe. „Sind die Linken selber schuld?“, prangt auf ihrer Titelseite. Wo sind eigentlich die redlichen Konservativen, die geschnallt haben, dass die AfD auch sie angreift? Hier nicht.

Nachtrag

Auch auf Übermedien wird in einem Kommentar die Artikelserie der Zeit kritisch betrachtet:

Das Stammtisch-Feuilleton der „Zeit“

Lastenrad, Veganismus, Gendern: Ein „Zeit“-Autor versucht, den Erfolg der Neuen Rechten zu erklären – und schreibt einen populistischen Text voller Klischees über Linke.

Tags: taz, Zeit, Medien, Journalismus, Rechtspopulismus, Demokratie, Deutschland

Man könnte die PSD2-Richtlinie als einen Rückschritt für das Online-Banking in Deutschland betrachten. Denn mit der PSD2-Richtlinie begründen immer mehr Banken die Abschaltung von FinTS, dem offenen Standard für das Online-Banking. FinTS, früher als Homebanking Computer Interface (HBCI) bekannt, wurde so um 2000 herum als Standard in Deutschland etabliert und ermöglichte das Online- oder auch Homebanking mit darauf spezialisierten Programmen wie GNUCash, Hisbiscus und KMyMoney (alle Open Source), StarMoney oder MoneyMoney. Solche Programme sind insbesondere dann von Vorteil, wenn man mehr als ein Konto im Blick haben oder einfach seine Finanzen besser managen möchte.

Mit den Abschaltungen von FinTS können solche Banking- oder Finanzverwaltungsprogramme nicht mehr auf die Konten zugreifen. Das heißt dann, zurück in die 90-er Jahre und auf der Bankwebsite die Kontodaten in CSV exportieren (wenn es denn möglich ist) und in die Banking-Software wieder importieren. Die PSD2-Richtlinie schreibt den Banken eine Kontoschnittstelle für Drittanbieter vor. Diese sollen beispielsweise die Funktionen der Finanzsoftware zentral übernehmen, indem diese die Finanzdaten von den Banken abrufen und dann für einen aufbereiten.

Ein Rückschritt für die individuelle digitale Souveränität.

Kommen wir zu Wero. In Kurz ist das eine europäische PayPal-Alternative. Damit sollen Geldtransfers per Mobil-App von einem Konto zum anderen ermöglicht werden. Und man soll damit, wie bei PayPal, bequem bei Online-Shops zahlen können.

Aber für die Privatanwender geht das nur per Mobile-App. Ein Webinterface für den Zugriff vom Computer aus ist nicht möglich. Mobile-Apps muss man aus einem Store, bei Apple ist das der App Store, bei Google der Play Store, beziehen. Sideloading ist nicht erwünscht, grundsätzlich wollen diese Apps nicht in anderen Umgebungen funktionieren.

Jetzt haben wir also ein europäischen PayPal. Das aber nur über Mobil-Apps genutzt werden kann. Die Apps können ausschließlich über amerikanische App-Stores bezogen werden.

Digitale souverän ist das noch nicht.

Tags: Wero, PayPal, Online-Banking, Banking, Europa, Digitale Souveränität

TIL: Es gibt jetzt Proxy-Dienstleister im Finanzbereich, die FinTS-Zugänge zu Banken bereitstellen, die nur noch über PSD2-Schnittstellen erreichbar sind.

*seufz* Wegen PSD2 (Wikipedia) stellen immer mehr Banken ihre FinTS-Zugänge ein. Also PSD2 ist die Entschuldigung, dass FinTS als Service für die Kunden eingestellt wird, denn es gibt durchaus andere Gründe, warum Banken das so machen. Geschäftskunden können weiterhin das recht ähnliche EBICS verwenden.

FinTS ist dafür zuständig, dass mit einer Banking-Software direkt auf ein Konto (oder mehrere eigene Konten) ohne Umwege zugegegriffen werden kann. Mit der Abschaltung des FinTS-Services funktioniert das dann natürlich nicht mehr. Statt dessen benötigt man einen Drittanbieter, dem man Zugriff auf das eigene Konto gewähren muss.

Mit der PSD2-Richtlinie wurde im Wesentlichen die Möglichkeit geschaffen, Drittanbietern nach Einwilligung Zugriff auf Konten zu gewährleisten. Als Beispiel dient häufig der Dienst Sofortüberweisung. Mit dem Zugriff auf ein Konto erhalten solche Drittanbieter einen Überblick auf Kontostände und die vorgenommenen Transaktionen. Was durchaus interessant und von Wert ist. So gibt es mittlerweile Dienstleister, die Bonitätsprüfungen mit Hilfe des Kontozugriffs über die PSD2-Schnittstelle vornehmen.

Wenn eine Bank FinTS abschaltete und man dennoch eine Banking-Software (StarMoney, KmyMoney, Hibiscus …) verwenden möchte, kann man neuerdings einen Dienstleister als Gateway dazwischen schalten. Auf der einen Seite spricht das Gateway FinTS und auf der anderen Seite greift es über die PSD2-Schnittstelle auf das Konto bei der Bank zu.

Ein solcher Service ist beispielsweise FINTS/Connect. Der kostet 79,00 € pro Jahr, neben der Konfiguration der Banking-Software fallen zusätzlich die Konfigurationen im Webportal des Gateway-Dienstleisters sowie im Webportal der Bank an. Ach ja, und man muss dem Dienstleister vertrauen, dass er mit dem Zugriff auf das Konto und den dort vorliegenden Informationen keinen Blödsinn macht. Ein solcher Service erhöht natürlich die Komplexität und macht das System fehleranfälliger (Beispiel Bonify).

Früher war mal das deutsche Onlinebanking-Systems fast schon visionär und echt brauchbar. Es gab und gibt gut Banking-Software, auch Open-Source-Lösungen wie KmyMoney, Hibiscus und GnuCash. Mit der Abschaltung von FinTS bei den Banken können diese Anwendungen aber nicht mehr auf die Konten zugreifen. Man wäre gezwungen, Umsätze mit Hand in die Banking-Software zu übertragen (das kennt man vielleicht noch aus den 80-er und 90-er Jahren). Alternativ benutzt man die Apps der einzelnen Banken (viel Spaß, wenn da mehr als ein Konto oder mehr als eine Bank im Spiel sind) oder man erkauft sich den Online-Zugang über Drittanbieter. Und damit haben wir dann im privaten Zahlungsverkehr fast schon amerikanische Verhältnisse, denn dort muss man auf Grund eines fehlenden Onlinebanking-Standards schon lange auf Drittanbieter ausweichen.

Tags: FinTS, EBICS, Banking, PSD2, Europa, Open Source, KmyMoney, GnuCash, Hibiscus

Der Lyrion Music Server (ehemals Logitech Media Server, ehemals Squeezebox Server) werkelt brav seit mehr als einer Dekade in diesem Haushalt. Letztens habe ich auf die Docker-Variante mit Podman umgestellt und mich dann gewundert, warum bei den Squeezebox Radios die Weckerfunktion nicht mehr ging.

Des Rätsels Lösung: Das kommt davon, wenn man für den Container keine Timezone konfiguriert.

Tags: Lyrion, Logitech Media Server, Container, Podman, Timezone,

Ich will zurück in den Urlaub

Sich einmal eingestehen: Das war nicht gut, ich lass' dass mal lieber. ist nicht so das Ding der öffentlich-rechtlichen Sender.

Letzte Woche durfte ich aus dem Urlaub verfolgen, wie Parlamentarier:innen von CDU und CSU im Bundestag sich lieber die Position Rechtspopulisten und Nazis zu eigen machen anstatt unsere Demokratie zu stärken. So bleibt es bei der Rechtswissenschaftlerin Brosius-Gersdorf, unsere Demokratie vor weiterer Demontage zu schützen (Erklärung von Frauke Bropsius-Gersdorf).

In der gleichen Woche tat sich auch unser aktueller Kulturstaatssekretär damit hervor, dass er irgendwie alle öffentlich geförderten Institutionen zwingen möchte, das Gendern zu beenden (siehe Deutschlandfunk).

Quelle: Der SPIEGEL.

Das waren die Meldungen in meiner letzten Urlaubswoche. Die aktuelle Woche, das ist also nach meinem Urlaub, beginnt dann mit einem Sommerinterview im öffentlich-rechtlichen Sender ZDF mit einem rechtsextremen deutschen Politiker. Bravo, öffentlich-rechtlicher Rundfunk. Was war nochmal eine eurer Aufgaben? Doch nicht rechtsextreme und damit verfassungsfeindliche Parolen zu verbreiten?

Ich will gleich wieder weg.

Tags: Frauke Bropsius-Gersdorf, Rechtspopulismus, CDU, CSU, ZDF, Rechtsextremismus, NoAfD

Ab 2027 muss jedes Land in der EU eine digitale Brieftasche anbieten, mit der sich Menschen bei Unternehmen oder Banken ausweisen sollen.

Das schreibt Lilith Wittmann in einer Kolumne bei Payment & Banking.

Eigentlich soll eines der drängendsten OnlineProbleme gelöst werden, welches den Digitalisierungsbemühungen grundsätzlich im Wege steht: verlässliche Identitätsfeststellung.

Theoretisch hat Deutschland das mit einem soliden System gelöst. Der elektronische Personalausweis bietet in Kombination mit einem Kartenleser oder der AusweisApp genau das an. Man kann damit sogar bestimmte Nachweise anonym beibringen, beispielsweise Inhaber dieses Personalausweises ist über 18 Jahre alt. Allerdings war der ePA seiner Zeit voraus. Und dann hat man die Implementierung auf der Verwaltungs- beziehungsweise Unternehmensebene sehr aufwändig und teuer gestaltet, so dass die Anbieterliste doch sehr überschaubar ist.

Jetzt also die europäische Union, die ab 2027 von allen Mitgliedsländern fordert, so ein digitales ID-System umzusetzen in Kombination mit einer Wallet. Und das ist, wie Lilith Wittmann anmerkt, eine sehr unglückliche Kombination, weil das die Komplexität und die Sicherheitsanforderung enorm erhöht. Das heißt, die Bürger:innen dürfen sich ab 2027 mit Software herumschlagen, die nicht nur die eigene Identität digital bescheinigt, sondern gleichzeitig als Schlüssel zu einem digitalen Speicherort fungiert, auf dem ziemlich kritische Daten abgelegt werden sollen. Als Beispiele werden von der EU genannt:

• Ausbildungsnachweise
• digitaler Führerschein
• Versicherungsinformationen
• Gesundheitsdaten wie Verschreibungen
• Verträge (sic!)

Diese Daten werden auf zentralen Servern abgelegt werden, also durchaus interessante und lohnenswerte Ziele für kriminelle Organisationen. Aber nicht nur die konzeptionellen Überlegungen sind im Grunde hochgradig suspekt (Lilith: EUDI-Wallet: Firmen wollen Geld mit Daten der Menschen verdienen). Was für eine Software wird denn den Bürger:innen zur Verfügung gestellt werden, damit sie ihre Identität und und ihr Wallet verwalten können. Wird die Software Open Source sein? Wird sie betriebssystemunabhängig nutzbar sein? Oder ist eine Verwendung an einen Apple App Store oder einen Google Paly Store zwingend gebunden?

Wir haben zwar das Thema digitale Souveränität. Aber wenn ich mir ansehe, wie beispielsweise Krankenversicherungen oder Banken sicherstellen wollen, dass ihre Software nur innerhalb ganz bestimmer Software-Umgebungen verwendet werden kann, dann gehe ich davon aus, dass sich die Software einer EU-ID und EU-Wallet nicht viel anders verhalten dürfte.

Weiterlesen:

• Lilith Wittmann: Warum die EUDI-Wallet Menschenleben gefährdet
• Netzpolitik.org: Verbraucherzentrale fordert mehr Datenschutz bei digitaler Brieftasche
• epicenter.works: eID & digitale öffentliche Infrastruktur
• Europäische Kommission: A digital ID and personal digital wallet for EU citizens, residents and businesses

Tags: EU, digitale Identität, Identity, Privacy, Security, Datenschutz, Digitale Souveränität, Open Source, EUDI