Thomas Lohninger 0:47:04
Genau. Und jetzt ist das Gesetz in trockenen Tüchern und es stellt sich dieFrage, wie kommt man denn zu der Software, die das Ganze umsetzen soll und demganzen Ökosystem, das ja da aufgezogen werden soll.Und mit dieser Frage hat sich die deutsche Bundesregierung in den letzten Monatensehr intensiv beschäftigt und hatte da auch einen Konsultationsprozess.Der anfangs sehr offen war. Ich war da gemeinsam mit vielen anderen NGOs am Anfang dabei.Wirklich übrig geblieben sind dann eigentlich, glaube ich, nur zwei VertreterInnender Zivilgesellschaft,die da wirklich durchgängig dabei waren, die eine unheimlich gute Arbeit gemachthaben, um da diesen Architekturvorschlag, den die deutsche Bundesregierung jetztvorgelegt hat, zu verbessern.Die zwei waren da wirklich alleine auf weiter Flur, weil ansonsten hatte keinerden Atem, sich diesem Marathon an Meetings zu unterwerfen, außer der Industrienatürlich, die war da sehr glücklich, ihre Vorstellungen einzubringen.Wir haben jetzt auf jeden Fall mal diesen Architekturvorschlag,den wir auch verlinken, das ist ein sehr langes Dokument und vor allem das Datenschutzkapitelhabe ich mir angesehen und da muss ich sagen, das ist wirklich gut geworden.Also da hat Deutschland genau das, wie wir uns das gedacht haben in den Verhandlungen,dass das sein soll, mal niedergeschrieben.Es ist noch nicht so, dass man jetzt sagen kann, okay, da ist die technischeSpezifikation drinnen. Die kommt erst später von der EU-Kommission.Das ist ganz spannend, weil in den nächsten sechs, sieben Monaten muss die Kommission das vorlegen.Und Deutschland hat da natürlich mal was auf den Tisch gelegt,was die Kommission nicht ignorieren kann.Das freut mich jetzt mal nur so als Datenschützer, weil damit die Latte einbisschen höher gelegt wurde, als ich das aus vielen anderen Ländern kenne.Da wird Datenschutz gerade bei digitalen Identitätssystemen bei Weitem nicht so wichtig genommen.Es gibt auch noch Kritikpunkte, die wir an diesem Architekturvorschlag haben.Zum Beispiel, wenn du Daten über dich weitergibst an eine Firma,weil du jetzt eine Versicherung abschließt oder bei einem Hotelcheck-in,da ist ja alles denkbar an privatwirtschaftlichen Use Cases.Gibst du nicht nur deine Daten weiter auf einer vertrauenswürdigen Verbindung,sondern du gibst auch die staatlich beglaubigten kryptografischen Echtheitszertifikate weiter.Sprich, es ist dann auch für diese Firma, die deine Daten bekommt.Kryptografisch nachweisbar, dass die von diesem Staat als echt und authentisch zertifiziert wurden.Und das schafft ein paar neue Probleme, die wir so noch nicht hatten.Erstens mal, du kannst damit parallele Infrastrukturen aufbauen und dadurchnatürlich auch abseits von diesem EIDAS-Regularium, wo es vielleicht klare Grenzengibt, was mit den Daten passieren kann und da kann auch eine Firma ausgeschlossen werden,wenn ich die Daten mal habe, kann ich ja irgendwie mein Parallelsystem aufbauendamit. Technisch wäre das dankbar.Und das zweite ist natürlich, der Überwachungskapitalismus freut sich unheimlich,wenn du nicht mehr irgendwelche so Webformulareingaben hast,wo man vielleicht noch lügen kann oder tricksen kann oder Dinge weglassen kann.Sondern wenn du halt wirklich weißt, diese Daten sind staatlich beglaubigt.Das ist wirklich dieser Mensch, das ist seine Adresse, das ist seine Führerscheinklasse,seine finanzielle Situation, Familiensituation, Name sowieso.Also das wiegt schon sehr schwer und da gäbe es bessere technische Möglichkeiten,diesen Austausch zu gestalten, ohne die Signaturen mitzuliefern.Und deswegen, ja, da gibt es sicherlich noch Bewegungsspielraum so ein bisschenund das ist jetzt mal nur in der Nutshell, wie wir dieses Datenschutz,dieses Architekturkonzept sehen.Aber jetzt komme ich zu dem eigentlichen Punkt dieses Themenblocks und zwar,wie kommt man zu der Software?Und da hat sich die Bundesregierung mit dieser, ich glaube die heißt so Agenturfür Sprung, Innovation, Sprint, sind sie auf die Idee gekommen,wir machen da so ein mehrstufiges Verfahren, wo eingangs sechs Firmen oder Konsortien ausgewählt werden.Ich glaube, das müssen gar nicht Firmen sein, aber es sind so sechs Anbieter,die Software bauen wollen.Die bewerben sich, da werden sechs ausgewählt, die kriegen mal einen BatzenGeld, damit sie was bauen können.Nach ein paar Monaten gibt es die zweite Stufe, wo dann glaube ich vier übrigbleiben und wiederum eine zusätzliche Finanzierung gegeben wird,um das Ganze weiterzuentwickeln.Und zuletzt sollen zwei Anbieter übrig bleiben, die in der dritten Runde voneiner Jury ausgewählt werden, wiederum Geld bekommen, um die Dinge auch fertig zu entwickeln.All das soll Open Source sein und sich an dieses Architekturkonzept halten.Das ist schon mal spannend, weil eine komplette Open-Source-Implementierungzu haben, ist sowieso die Voraussetzung dafür, dass man so einer Software vertrauen kann.Aber das hilft natürlich auch allen anderen Ländern, wenn da schon ein Software-Stackda ist, zu dem man sich zumindest verhalten kann.Es ist nur Open Source, es ist keine freie Software, es stellen sich vielleichtimmer noch Lizenzfragen, aber trotzdem ist dieser Ansatz nicht schlecht und ja,auch zum Kern der Sache zu kommen, diese Jury von zehn Leuten wird jetzt geradegesucht und unter anderem wurde auch ich gefragt, ob ich da nicht hineingehen will.Und das wollte ich, ich habe mich da noch nicht letztlich entschieden,ich wollte das mal auch mal hier offen einfach in der Sendung mit dir und auchmit den Hörerinnen besprechen.Für mich ganz entscheidende Punkte war, dass es die Möglichkeit einer dissenting opinion gibt,also wenn man nicht mit dem Mehrheitsvotum der Jury einverstanden ist,dann kann man auch Punkte anbringen, die in der Begründung, die für jede Firmaoder für jeden Einreicher dort, der eine Wallet bauen will, dann veröffentlicht werden.Du kannst dich natürlich nicht zu denen äußern, die du ablehnst,das wäre ein bisschen nachtreten,aber trotzdem glaube ich, dass es sinnvoll ist, so dissenting opinions zu haben,dass du einfach on the record geben kannst, was Bedenken sind und dass man halttrotzdem auch vielleicht weiß,es gibt wirklich Augenmerk auf Datenschutz bei der Auswahl jener Konsortienoder Firmen, die hier versuchen, eben mit staatlichem Geld so eine Wallet zu bauen.Es gibt auch eine Aufwandsentschädigung, das sind drei Termine,wo es jeweils 1000 Euro gibt.Das geht natürlich an Epicenter Works als den gemeinnützigen Verein,wo ich das ganze tue im Rahmen meiner Anstellung.Und ja, das ist so grob, wie ich die Sache sehe. Tim, was denkst du dir?