Test Test

Bitte nicht, lieber Markt

Spaß mit digitalen Identitäten

20 Jahre Digitale Identitäten in Deutschland

🎉🎉🎉

2003 - Coolspot AG "Personal ID"

Text

2004

Ich gebe jemanden meine garantiert echten Daten und bekomme dafür einen Vorteil.

Shops, die die "Personal ID" unterstützten

Menschen möchten sich beim Porno-Konsum nicht ausweisen. Deswegen nutzen sie Plattformen, wo sie das nicht müssen.

2010

Wie funktioniert die eID?

eID

eID Server

Website

Ausweisen bitte!

Da will sich wer ausweisen!

> Name bitte?

< Lilith Wittmann

Person mit Namen Lilith Wittmann.

Grundsätzliche Erwägungen beim Personalausweis

  • Sicherer Kommunikationskanal zum Ausweis anstatt digitaler Signaturen.
  • Nur vertrauenswürdige Institutionen dürfen auf die Daten zugreifen um Nutzer*innen zu schützen.
  • Ausweis als Hardware statt Software.

Mit der eID kann man sich online gegenüber anderen ausweisen.

Für das Lesen von Ausweisen wird ein Berechtigungszertifikat benötigt.

Das kostet einige hundert Euro und erfordert etwas  zu viel Papierkram.

Das war vielen Unternehmen einfach zu kompliziert.

🐓

Vielen Nutzer*innen auch.

🥚

Video Identifizierung (2014)

2017 verimi \ 2018 netid

2017 - Android / 2019 - iOS

🐓

🥚

📱

2017

23. September 2021

24. September 2021

 

Der Personalausweis verfügt allerdings um einen deutlich stärkeren

Kopierschutz und Zugriffsschutz, so dass der SSI-Pilot ein vergleichbares

Sicherheitsniveau nicht erreichen kann.

[…]

 Der damit [beim Personalausweis] sichergestellte hohe

Kopierschutz sowie die starke Personenbindung, erreicht eine deutlich

höhere Sicherheit als der SSI-Pilot.

 

– Bundesamt für Sicherheit in der Informationstechnik, April 2021

Österreich

Nobody gets fired for buying IBM

"Wir haben das BSI Dokument nicht verstanden."

Privatwirtschaft 2022

auf Basis von eID

nicht auf Basis von eID

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

⭐️

> 127

Millionen

Bilanzverlust

Verwaltung
Banken

Mobilfunkprovider

Geschäftsmodelle wiederholen sich

Staat 2022

BMWK - Schaufenster Sichere Digitale Identitäten

"Das Bundeskanzlerinnenamt spielt"

"Das BMI spielt"

Wallet App

BMBF

Krankenversicherungen

🔥

🔥

🔥

Staat 2022

BMWK - Schaufenster Sichere Digitale Identitäten

"Das Bundeskanzlerinnenamt spielt"

"Das BMI spielt"

Wallet App

BMBF

Krankenversicherungen

🔥

🔥

🔥

> 215 Millionen 

🔥🔥🔥

20 Jahre digitale Identitäten.

Aber ein Markt ist das nicht.

Wallet App

🔥

🔥

🔥

auf Basis des Personalausweises

auf Basis kryptographischer Signaturen

=> Verifiable Credentials

Verifiable Credentials sind nicht die Lösung

Offline

Offline

Online

Online

Online

Online

Bei VC kann ich zwar entscheiden, wem ich meine Daten gebe, aber nicht was mit ihnen passiert.

Ich hafte, wenn jemand meinen digitalen Ausweis klaut und damit Quatsch macht. 

android handy alt

Aber Selbstbestimmung bedeutet auch Eigenverantwortung!?

Null-Wissen-Beweis

Bei Null-Wissen-Beweisen gebe ich zwar nur einen Teil meiner Daten frei. Diese sind aber oft mit meinem Ausweis verknüpfbar.

Wer will das?

Null-Wissen-Beweise für Alter und Wohnort kann der Personalausweis seit 2010.

Digitale Identitäten einfach lösen

Digitale Identitäten Wunschliste

  • Staatliche Identität auf Basis des Personalausweises (eID). 
  • Einfach zugängliche Lösung auf Smartphone-Basis. 
  • Einfach integration in Software, ohne Kosten oder Compliance-Hölle. 
  • Zugang für Verwaltung und Unternehmen die gesetzlich zur Identifikation ihrer Kund*innen verpflichtet sind (insb. GWG). 
  • Sinnvolle Zusatzfeatures. Aber keine Verifiable Credentials. 

Eine gut funktionierende App.

Sehr einfaches SDK.

Digitale Identitäten Wunschliste

  • Staatliche Identität auf Basis des Personalausweises (eID). ☑️
  • Einfach zugängliche Lösung auf Smartphone-Basis. ☑️
  • Einfach integration in Software, ohne Kosten oder Compliance-Hölle. ☑️
  • Zugang für Verwaltung und Unternehmen die gesetzlich zur Identifikation ihrer Kund*innen verpflichtet sind (insb. GWG). ⚠️
  • Sinnvolle Zusatzfeatures. Aber keine Verifiable Credentials. ☑️

Der DigitalService löst dieses Problem gerade.

🎉☑️🎉

Sollten digitale Identitäten ein Markt sein?

Eine digitale staatliche Identität ist eine staatliche Basisinfrastruktur.

Genau wie in der Offline-Welt auch.

Unkontrolliertes verteilen von staatlichen Identitätsdaten wird zu Missbrauch führen

Wenn ein Problem von einem kleinen Team in der Verwaltung gelöst werden kann, dann ist es vielleicht keines für ein Startup.

🔥💰💰💰🔥

Puuh die EU.

lilithwittmann.medium.com

twitter.com/LilithWittmann

Bitte nicht, lieber Markt

By lilith

Bitte nicht, lieber Markt

  • 301

More from lilith

  • Copy of bund.dev Implementing the PSI Directive in 🇩🇪 – the civic tech way 😉
    lilith
    12
  • Jens Spahns credit score is "very good"
    lilith
    4128
  • bund.dev Implementing the PSI Directive in 🇩🇪 – the civic tech way 😉
    lilith
    307