home.social
Sign in Create account

#eudiwallet — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #eudiwallet, aggregated by home.social.

  1. John Heinrich @[email protected] ·

    Nach meinen Erfahrungen mit der #Bundesdruckerei, #Governikus, #Ausweisapp und #iKFZ mache ich mir um #EUDIwallet wirklich gar keine Sorgen mehr... *nicht*

    #bundesdruckerei #governikus #ausweisapp #ikfz #eudiwallet
  2. linuzifer @[email protected] ·

    Im aktuellen Logbuch widmen wir uns der #Altersverifikation – und da sind natürlich #eIDAS und #EUDIwallet nicht weit – und was Thomas Lohninger @socialhack über den politischen Prozess und Interessenkonflikte bei der SPRIND berichtet, ist haarsträubend.
    logbuch-netzpolitik.de/lnp552-
    (1/5)

    #altersverifikation #eidas #eudiwallet
  3. Tarnkappe.info @[email protected] ·

    📬 Leak bei CGI Sverige trifft Schwedens BankID-Umfeld
    #Cyberangriffe #Datenschutz #ITSicherheit #BankID #ByteToBreach #CGISverige #ELegitimation #EUDIWallet #Leak #SverigeID sc.tarnkappe.info/13fc0e

    #cyberangriffe #datenschutz #itsicherheit #bankid #bytetobreach #cgisverige
  4. Bundesdigitalministerium @[email protected] ·

    In diesem Sinne: Schöne Osterfeiertage!🐰

    #BMDS #Digitalministerium #WirMachen #EUDIWallet #Ostern

    #bmds #digitalministerium #wirmachen #eudiwallet #ostern
  5. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #europe #eu #europeanunion #cie #eudi #fastit
  6. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #europe #eu #europeanunion #cie #eudi #fastit
  7. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #europe #eu #europeanunion #cie #eudi #fastit
  8. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #eudiwallet #irs #financas #chavemovil #fastit #eudi
  9. WilmanSlice @[email protected] ·

    Are login services in the EU down? I can't login with my italian ID via EUDI nor CIE, I live in Portugal and I can't login either using the portuguesse system Chave Movil. Does anybody know?
    #europe #eu #europeanunion #CIE #eudi #fastit #chavemovil #finanças #irs #eudiwallet

    #europe #eu #europeanunion #cie #eudi #fastit
  10. Moritz Karg @[email protected] ·

    Einmal quer durch den Gemüsegarten des #egovernment von #DStack über #OnceOnly bis zur #eudiwallet ...

    Hintergrund: Der Deutschland-Stack - Alle Behörden auf einer digitalen Plattform
    deutschlandfunk.de/der-deutsch

    #egovernment #dstack #onceonly #eudiwallet
  11. anon_4601 @[email protected] ·

    All major economies are trying to move away from Visa and Mastercard.

    nebula.tv/videos/techaltar-eve

    Compared to other parts of the world, however, Europe is progressing slowly. Hopefully, we can soon launch the European Credit Card and Circuit for debit card payments to serve as an alternative to Visa, Mastercard, and Maestro.

    @arjenlubach

    Video ⤵️

    #Wero #WeroPay #Wero_Pay #iDeal #BoycottVisa #BoycottMaestro #BoycottUSA #BoycottMastercard #EPI #DebitCard #EuropeanDebitCard #EuropeanBanks #werowallet #Maestro #MaestroCircuit #DigitalAutonomy #EuropeanDigitalAutonomy #EUDI #EUDIwallet

    #wero #weropay #wero_pay #ideal #boycottvisa #boycottmaestro
  12. anon_4601 @[email protected] ·

    All major economies are trying to move away from Visa and Mastercard.

    nebula.tv/videos/techaltar-eve

    Compared to other parts of the world, however, Europe is progressing slowly. Hopefully, we can soon launch the European Credit Card and Circuit for debit card payments to serve as an alternative to Visa, Mastercard, and Maestro.

    @arjenlubach

    Video ⤵️

    #Wero #WeroPay #Wero_Pay #iDeal #BoycottVisa #BoycottMaestro #BoycottUSA #BoycottMastercard #EPI #DebitCard #EuropeanDebitCard #EuropeanBanks #werowallet #Maestro #MaestroCircuit #DigitalAutonomy #EuropeanDigitalAutonomy #EUDI #EUDIwallet

    #eudi #eudiwallet #wero #weropay #wero_pay #ideal
  13. anon_4601 @[email protected] ·

    All major economies are trying to move away from Visa and Mastercard.

    nebula.tv/videos/techaltar-eve

    Compared to other parts of the world, however, Europe is progressing slowly. Hopefully, we can soon launch the European Credit Card and Circuit for debit card payments to serve as an alternative to Visa, Mastercard, and Maestro.

    @arjenlubach

    Video ⤵️

    #Wero #WeroPay #Wero_Pay #iDeal #BoycottVisa #BoycottMaestro #BoycottUSA #BoycottMastercard #EPI #DebitCard #EuropeanDebitCard #EuropeanBanks #werowallet #Maestro #MaestroCircuit #DigitalAutonomy #EuropeanDigitalAutonomy #EUDI #EUDIwallet

    #eudiwallet #eudi #europeandigitalautonomy #digitalautonomy #maestrocircuit #maestro
  14. AfD Vernichtung @[email protected] ·

    youtube.com/watch?v=4EGOyxHhW_Q
    Hinweis: Bei der Auswahl der Hashtags habe ich Claude zur Hilfe genommen.
    #SocialMediaVerbot #Altersverifikation #EUDIWallet #Digitalpolitik #Bundestag #DigitalServicesAct #DSA #Linux #OpenSource #DigitalePrivatsphäre #CCC #Überwachung #fckMeta #fckFacebook #fckInstagram

    #socialmediaverbot #altersverifikation #eudiwallet #digitalpolitik #bundestag #digitalservicesact
  15. Carlo Gomes, Glenn Jäger @[email protected] ·

    Kinderdaten in Gefahr

    Alterskontrollen und Social-Media-Verbot: Elternverbände sehen Daten von Kindern in Gefahr

    CDU und Teile der SPD fordern Alterskontrollen im Netz, um ein Social-Media-Verbot für Minderjährige durchzusetzen. Aber Deutschlands Elternverbände haben Einwände: Manche lehnen die Pläne ab, andere knüpfen ihre Zustimmung an strenge Bedingungen.

    Kinder sollen keine sozialen Medien mehr nutzen dürfen, und alle sollen dafür im Netz ihr Alter nachweisen. Das sind die Pläne der Kanzlerpartei CDU und wichtiger Politiker*innen der SPD Bei vielen Elternverbänden in Deutschland stößt das Vorhaben auf Kritik.

    „Ein pauschales Social-Media-Verbot ohne begleitende Maßnahmen findet keine breite Unterstützung“, schreibt der Bundeselternrat mit Blick auf seine Landesverbände. Ein generelles Verbot „könnte Kinder eher isolieren als schützen“, warnt das Bundeselternnetzwerk, der Dachverband migrantischer Elternvereine, auf Anfrage von netzpolitik.org.

    Durch die Bank äußern Eltern-Organisationen Bedenken beim Schutz sensibler Daten von Erwachsenen und Minderjährigen. Denn ein Social-Media-Verbot, wie es viele derzeit fordern, soll mit strengen Alterskontrollen einhergehen. Ältere Menschen könnten sich etwa per Ausweis prüfen lassen; Kinder ihr Gesicht vor die Handykamera halten. Die Elternvertretung Thüringen zum Beispiel lehnt die biometrische Erfassung von Kindern „ausdrücklich“ ab.

    Zwei Organisationen fordern freiwillige Alterskontrollen. Das entspricht allerdings nicht dem australischen Modell, das deutsche und europäische Politiker*innen nachahmen möchten. Kontrollen beugen müssen sich demnach alle, auch die Erwachsenen. In Australien können Plattformen das Verhalten ihrer Nutzer*innen zunächst im Hintergrund mithilfe von Software prüfen. Sobald sich der Verdacht erhärtet, eine Person könnte zu jung sein, muss sie ihr Alter nachweisen.

    Wie genau Alterskontrollen in Deutschland aussehen könnten, ist noch offen. Mindestens drei Szenarien sind wahrscheinlich:

    • Erstens könnten Erwachsene und Jugendliche ab 16 Jahren ihr Alter per Ausweis-App bestätigen. Unter anderem der SPD-Vorschlag sieht dafür die für alle EU-Bürger*innen geplante digitale Brieftasche (EUDI-Wallet) vor, die in Deutschland Anfang 2027kommen soll.
    • Zweitens könnten Menschen ihr Gesicht biometrisch scannen lassen; dann soll eine oftmals als „KI“ bezeichnete Software das Alter schätzen. So etwas gibt es schon heute für Pornoseiten.
    • Schließlich könnten sich Erwachsene selbst bei einer Plattformen anmelden, dort ihr Alter verifizieren, und dann Minderjährigen Kindern einen Account freischalten.

    Hier erklären wir genau, was die geplanten Alterskontrollen für Eltern bedeuten können.

    Für diesen Artikel hat netzpolitik.org Elternverbände auf Bundes- und Landesebene um ihre Einschätzung zu Alterskontrollen und Social-Media-Verbot gebeten. Ihre Antworten ergänzen die vielfältigen Reaktionen aus Zivilgesellschaft, Wissenschaft und Kirche.

    Bundeselternrat: Biometrie bei Kindern „besonders kritisch“

    Der Bundeselternrat vertritt als Dachverband die teilnehmenden Elternverbände der Bundesländer. Diese Verbände engagieren sich auf Basis der Schulgesetze in der Schulpolitik. Nach einer internen Umfrage zieht der Dachverband ein ambivalentes Fazit. „Viele können sich strengere Altersregelungen grundsätzlich vorstellen – allerdings nur in Verbindung mit verbindlicher Medienbildung, wirksamer Prävention und klarer Verantwortung der Plattformanbieter.“

    Wenn es um die praktische Umsetzung eines Social-Media-Verbots geht, äußert sich der Bundeselternrat skeptisch. Die geforderten Alterskontrollen werfen „Fragen zu Datenschutz, Datensicherheit und Verhältnismäßigkeit auf“, so der Dachverband. „Viele Eltern sehen es kritisch, wenn für alltägliche Online-Aktivitäten sensible Daten oder biometrische Verfahren erforderlich werden.“

    Biometrische Verfahren bei Kindern würden viele Eltern sogar „besonders kritisch“ sehen. Ansätze, bei denen Eltern selbst einen Account anlegen, um einen Kinder-Account freizuschalten, müssten praktikabel und niedrigschwellig sein.

    Bundeselternnetzwerk: „Alterskontrollen möglichst freiwillig“

    Der Verein „Bundeselternnetzwerk der Migrantenorganisationen für Bildung & Teilhabe“, kurz bbt, versteht sich als Stimme migrantischer Eltern und Familien in Deutschland. Auf Anfrage erklärt Geschäftsführerin Anja Treichel, digitale Räume „dienen der Verbindung zu transnationalen Familien, zur Pflege von Sprache und Identität und zum Kontakt mit Freundeskreisen“. Ein generelles Social-Media-Verbot für Minderjährige würde das ignorieren. Es könnte „Kinder eher isolieren als schützen“, warnt sie.

    Gegen Risiken im Netz brauche es Treichel zufolge „bessere Prävention von digitalem Mobbing, niedrigschwellige Meldewege für Diskriminierung“ sowie Unterstützung für Eltern, die sprachlichen Barrieren gegenüberstehen. Alterskontrollen sieht der Verein kritisch. Treichel erklärt:

    Viele Familien – insbesondere solche mit Flucht- oder Migrationserfahrungen und solche, die in Diktaturen/ autoritären Regimen aufgewachsen sind – sind sensibel gegenüber staatlicher oder kommerzieller Datenerfassung. Biometrische Verfahren können Vertrauen in digitale Angebote untergraben. Alterskontrollen sollten daher möglichst datensparsam und freiwillig gestaltet sein.

    Kontrollen auf Basis von Ausweisen könnten bestimmte Gruppen benachteiligen, schreibt sie weiter. „Menschen ohne sicheren Aufenthaltsstatus sind hier generell in Gefahr, ausgeschlossen zu werden.“

    Außerdem kritisiert der Verein das Modell, dass Eltern sich zunächst selbst auf einer Plattform anmelden, um dann einen Account für ihre Kinder freizuschalten. Das setze voraus, „dass Eltern Zeit, digitale Kompetenz und Sprachkenntnisse haben“. Die beste Voraussetzung für gesunden Medienkonsum sei es, „wenn die Kinder den Eltern ihre Sorgen und Ängste anvertrauen und ihre Freuden mit ihnen teilen können“.

    Deutscher Familienverband: „Bedenken“ bei Datenschutz

    Der gemeinnützige Deutsche Familienverband befürwortet eine Social-Media-Regulierung für Kinder unter 14 Jahren, erklärt Geschäftsführer Sebastian Heimann auf Anfrage. Als Risiken nennt er „Cybermobbing, Suchtverhalten und unangemessene Inhalte“.

    Bei Alterskontrollen mit digitalen Ausweisverfahren allerdings bestünden „Bedenken hinsichtlich Datenschutz und der Nutzung sensibler persönlicher Daten durch private Anbieter“. Das müsse „anhand der geltenden Gesetzeslage adressiert werden“, schreibt Heimamn.

    Müssten Menschen ab 16 Jahren ihr Alter per Ausweis-App nachweisen, wäre das „akzeptabel“. Auf biometrische Scans per KI geht Heimann nicht ausdrücklich ein. Sollten Eltern ihren Kindern einen Account freischalten, könne das nur funktionieren, „wenn die Prozesse einfach und datenschutzfreundlich gestaltet sind“.

    NRW: Verbot „zwingend“ durch Bildungsoffensive begleiten

    Die Landeselternkonferenz Nordrhein-Westfalen vertritt die Eltern aus Deutschlands bevölkerungsreichstem Bundesland. Soziale Medien erst ab 14 Jahren zu erlauben ist ein „notwendiger Schritt zum Schutz der psychischen Gesundheit junger Menschen“, schreiben Torsten Hemkemeier und Hinrich Pich aus dem Vorstand auf Anfrage. Sie verweisen auf Risiken wie „Algorithmen, Suchtpotenziale und Cybermobbing“. Den Zuspruch knüpft die Elternkonferenz jedoch an zwei Bedingungen.

    Erstens brauche es „technische Lösungen, die lediglich das Alter verifizieren, ohne personenbezogene Daten an die Konzerne zu übermitteln oder die Datenhoheit der Bürger zu gefährden“. Eine direkte Anmeldung per Ausweis bei Anbietern wie TikTok oder Meta würde „die Anonymität im Netz zerstören“, so Hemkemeier und Pich. Beim Austausch zu sensiblen Themen „wie Krankheiten, Schwangerschaften oder schulischen Problemen“ müsse Anonymität gewahrt bleiben. In der Vergangenheit seien soziale Netzwerk mehrfach Ziel erfolgreicher Hackerangriffe geworden, „bei denen Millionen von Nutzerdaten entwendet wurden“.

    Zweitens müsse ein Social-Media-Verbot „zwingend durch eine massive Bildungsoffensive in den Schulen begleitet werden“, weil Sperren „niemals lückenlos sein werden“. Lehrer*innen seien bereits stark belastet. Deshalb fordert der Verband Geld „für externes Fachpersonal, dass die Medienkunde professionell in den Schulalltag integriert“. Die Kosten für diese Art der Prävention seien „weitaus geringer als die gesellschaftlichen und medizinischen Folgekosten“ von Cybermobbing oder Mediensucht.

    Bayern: „Kein generelles Verbot“

    Der Bayerische Elternverband (BEV) vertritt die Eltern aus Bayern, dem nach Einwohner*innen zweitgrößten deutschen Bundesland. Die Forderung des Verbands: „Kein generelles Verbot sozialer Medien“. Ein solches Verbot würde digitale Teilhabe von Kindern und Jugendlichen einschränken, nicht aber das Kernproblem lösen, erklärt BEV-Vorstandsmitglied Gundolf Kiefer. Neben seiner Tätigkeit im BEV ist er Professor für Informatik an der Technischen Hochschule Augsburg. Kiefer schreibt:

    Das eigentliche Problem ist nicht der soziale Austausch Jugendlicher über das Internet, sondern es sind die Geschäftsmodelle der großen kommerziellen Plattformen: Algorithmen, die gezielt auf Engagement durch Empörung und Eskalation optimiert sind, auf möglichst langen Verbleib auf der Plattform, kombiniert mit zielgerichteter Werbung und umfassender Datenerfassung.

    Statt eines pauschalen Verbots fordert der BEV ein rechtlich durchgesetztes Verbot von Plattformen, die für Menschen unter 16 Jahren „suchtverstärkende Algorithmen einsetzen oder Lock-in-Effekte zur Bindung nutzen“. Das könne Eltern entlasten. Zur Einordnung: Einen solchen Risiko-basierten Ansatz verfolgt das bereits bestehende Gesetz über digitale Dienste (DSA); dessen Lücken will die EU-Kommission mit dem geplanten Digital Fairness Act schließen.

    In technischen Alterskontrollen sieht der BEV keine Lösung, wie aus der Antwort hervorgeht. Kontrollen per Biometrie oder Ausweis-App „sind aus Datenschutzsicht problematisch und lassen sich leicht umgehen“, warnt Kiefer. Hochsensible Daten könnten bei Unternehmen landen, „deren Geschäftsmodell auf Datenextraktion basiert – ein erhebliches Datenschutzrisiko“.

    Statt eines Verbots sollten Schulen jungen Menschen Alternativen nahebringen, etwa das dezentrale Fediverse oder offene Messenger wie Element. Dann könnten Eltern ihren Kindern sagen: „Nein, du brauchst TikTok nicht – hier sind bessere Optionen.“

    Sachsen: „Privacy by Design“ als Voraussetzung

    Der Landeselternrat in Sachsen fordert ein „umfassendes Schutzkonzept“ für Kinder und Jugendliche, schreibt Vorsitzender Ronald Lindecke auf Anfrage. Lehrkräften zufolge seien Klassen weniger konzentriert; Schüler*innen würden Konflikte aus digitalen Räumen in den Schulalltag tragen. „Kinder sollten nicht den Mechanismen einer Plattformökonomie ausgesetzt sein, die stark auf Aufmerksamkeit, Datenauswertung und Konsum ausgerichtet ist“, schreibt Lindecke.

    Wenn Social-Media-Regeln für unter 14-Jährige ein Teil des Konzepts sind, stehe er dem „grundsätzlich offen gegenüber“. Alterskontrollen hält er sogar für „zwingend notwendig“, entscheidend sei jedoch das Wie. Hierfür nennt Lindecke zwei Bedingungen: „Aus Elternperspektive kann eine Verifizierung Zustimmung finden, wenn sie datenschutzfreundlich und freiwillig umgesetzt wird“. Zur Erinnerung: Das australische Modell, das hierzulande als Vorbild gilt, ist nicht freiwillig oder datenschutzfreundlich.

    Konkret fordert Lindecke „Privacy by Design“. Daten sollen demnach mit Ende-zu-Ende-Verschlüsselung übertragen werden; es sollen keine zentralen Datenbanken entstehen; und eine App sollte nur notwendige Attribute übermitteln. Das heißt zum Beispiel, dass eine Plattform mit Altersbeschränkung nicht etwa das Geburtsdatum einer Person erfährt, sondern bloß, ob sie alt genug ist.

    Thüringen: „Lehnen biometrische Erfassung von Kindern ab“

    Die Landeselternvertretung Thüringen sieht „hohen Klärungsbedarf“ bei Alterskontrollen für soziale Medien. „Wir halten Lösungen für sinnvoll, die sicherstellen, dass Eltern ihre Kinder schützen können, ohne selbst umfangreiche persönliche Daten preiszugeben“, schreibt Landeselternsprecher Peter Oehmichen auf Anfrage. „Dabei lehnen wir ausdrücklich die biometrische Erfassung von Kindern ab.“

    Wenn Bilder von Kindern ins Netz gelangen, lasse sich nicht lückenlos prüfen, ob Datensammlungen entstehen. Die Elternvertretung warnt vor einem Risiko für die Sicherheit der Kinder.

    „Verbote allein sind keine Lösung“, schreibt Oehmichen weiter. Er warnt davor, die Nutzung sozialer Medien zu kriminalisieren. Ein Verbot mache es schwerer, Kinder bei digitalen Aktivitäten zu begleiten. „Eltern sollen Partner im digitalen Schutz sein“. Der wichtigste Ansatz sei „Prävention, Aufklärung und Stärkung von Kindern“.

    Mecklenburg-Vorpommern: Medienkompetenz vermitteln

    Für den Landeselternrat Mecklenburg-Vorpommern steht ein Social-Media-Verbot nicht oben auf der Prioritätenliste. „Entscheidend ist aus unserer Sicht vor allem, dass Kinder frühzeitig lernen, verantwortungsvoll und kritisch mit digitalen Medien umzugehen“, erklärt Vorsitzende Diana Zander. Der Landeselternrat setze sich dafür ein, dass Schulen verbindlich Medienkompetenz vermitteln. „Ein reines Verbot ohne begleitende Bildung und Aufklärung würde zu kurz greifen.“

    Technische Alterskontrollen könnten zwar helfen, Altersgrenzen besser durchzusetzen. Gleichzeitig müssten sie hohe Anforderungen an Datenschutz und Datensicherheit erfüllen. „Viele Eltern haben hier Bedenken, insbesondere wenn biometrische Daten wie Gesichtsscans genutzt werden sollen“, schreibt Zander. Außerdem dürften technische Lösungen nicht nur Hürden schaffen; sie müssten tatsächlich zur Sicherheit von Kindern beitragen.

    Fazit: Eltern wollen Datenschutz für ihre Kinder

    Die angefragten Eltern und ihre Vertreter*innen wünschen sich Schutz für ihre Kinder – das umfasst auch den Schutz ihrer Daten und Privatsphäre. Wirksame Alterskontrollen, die Daten von Kindern und Erwachsenen schützen und keine problematischen Hürden schaffen, diese Hoffnung prägt die aktuelle Debatte zum Social-Media-Verbot.

    Erfüllen lässt sich diese Hoffnung aber nicht, denn bisher gibt es keine Technologie, die den Ansprüchen gerecht werden kann. Der Stand der Technik und die Rechtslage legen nahe: Die von Elternverbänden geäußerten Bedenken sind fundiert.

    • Die digitale Brieftasche (EUDI-Wallet) ist die derzeit wohl ambitionierteste Lösung für potenziell EU-weite Alterskontrollen bei hohem Datenschutz. Ob diese Alterskontrollen jedoch wirklich anonym ablaufen, steht noch nicht fest. Eine Lösung für alle kann die digitale Brieftasche ohnehin nicht sein: Menschen ohne mit der Wallet kompatible Papiere können sie nicht nutzen, in Deutschland sind das Schätzungen zufolge mehrere Hunderttausend. Laut EU-Gesetz muss die digitale Brieftasche zudem „freiwillig“ sein. Das heißt, es muss Alternativen geben.
    • Alternative Methoden zur Alterskontrolle wiederum versagen regelmäßig in Sachen Datenschutz und Privatsphäre. Wie gefährlich das werden kann, zeigen Fälle der jüngsten Vergangenheit: Kurz nachdem die Team-Software Discord Alterskontrollen eingeführt hatte, gab es einen Leak bei einem Drittanbieter; Betroffen waren sensible Ausweisdaten von 70.000 Menschen. In Australien wiederum horten manche Anbieter für Alterskontrollen ohne Not biometrische Daten, wie ein Gutachten im Auftrag der australischen Regierung zeigte.

    In einem offenen Brief von Anfang März forderten 400 Forscher*innen aus 29 Ländern: Staaten sollen ihre Pläne für Alterskontrollen stoppen. Es fehle ein klares Verständnis für die Folgen der Technologie in Bezug auf „Sicherheit, Privatsphäre, Gleichberechtigung“ und die „Autonomie“ aller Menschen. Die Einführung von Alterskontrollen ohne weitere Forschung sei „gefährlich und gesellschaftlich nicht hinnehmbar“.

    Derzeit arbeiten Expert*innen-Kommission auf Deutschland- und EU-Ebene an Antworten für Kinder- und Jugendschutz im Netz. Ergebnisse sollen beide Gremien bis zum Sommer vorlegen. Im Anschluss könnte die Arbeit an Gesetzentwürfen beginnen. Deutschlands Elternverbände dürften das genau verfolgen.

    Sebastian Meineck ist Journalist und seit 2021 Redakteur bei netzpolitik.org. Zu seinen aktuellen Schwerpunkten gehören digitale Gewalt, Databroker und Jugendmedienschutz. Er schreibt einen Newsletter über Online-Recherche und gibt Workshops an Universitäten. Das Medium Magazin hat ihn 2020 zu einem der Top 30 unter 30 im Journalismus gekürt. Seine Arbeit wurde mehrfach ausgezeichnet, unter anderem zweimal mit dem Grimme-Online-Award sowie dem European Press Prize. Kontakt: E-Mail (OpenPGP), Sebastian Hinweise schicken | Sebastian für O-Töne anfragen | Mastodon. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

    #alterskontrollen #bundeselternnetzwerk #bundeselternrat #deutscherfamilienverband #digitalfairnessact #digitalebrieftasche
  16. Wim Pelgrim @[email protected] ·

    Elke week in ongeveer 30 seconden een tip uit mijn boek. Deze week: hoe krijg je bewijzen van je skills veilig en eenvoudig bij elkaar? Gebruik jij de Europese Digitale Identiteitswallet? Koop mijn boek bij Boom of je lokale (online) boekhandel! #skills #skillsgerichtwerken #onderwijs #arbeidsmarkt #eudiwallet #eudi

    youtube.com/shorts/DzEwxkBo6Cc

    #skills #skillsgerichtwerken #onderwijs #arbeidsmarkt #eudiwallet #eudi
  17. Marcel SIneM(S)US @[email protected] ·

    EU-Kommission höhlt #Datenschutz der digitalen Brieftasche aus | iX Magazin heise.de/news/EU-Kommission-ho #privacy #Digitalisierung #digitalization #eGovernment #DigitalIdentity #EUDI #EUDIwallet #eIDAS #DSGVO #GDPR #Biometrie #biometrics #Gesichtserkennung #FacialRecognition

    #datenschutz #privacy #digitalisierung #digitalization #egovernment #digitalidentity
  18. Rex Banner @[email protected] ·

    Aus dem Bereich der SEHR guten Ideen, heute:

    EU-Kommission höhlt Datenschutz der digitalen Brieftasche aus.

    Das Need-to-know-Prinzip der kommenden #EUDIWallet für Ausweisdokumente war eine ihrer Stärken. Ausgerechnet das verwässert die #EUKommission aber nun.

    #eudiwallet #eukommission
  19. RTN @[email protected] ·

    #Netzpolitik:
    "
    Digitale Brieftasche: EU-Kommission will Amazon dein Gesicht geben
    "
    "Ende dieses Jahres soll die digitale Brieftasche für alle kommen. Doch Bürgerrechtsorganisationen warnen, dass die EU-Kommission zentrale Datenschutzgarantien aushöhlen und Nutzer:innen zur Weitergabe biometrischer Daten zwingen will."

    netzpolitik.org/2026/digitale-

    10.3.2026

    #Abhängigkeit #Amazon #Biometrie #BigBrother #Datenschutz #EC #eIDAS #EU #EUDIWallet #Freiheitsrechte #GläsernerBürger #Pseudonymität #Wallet

    #netzpolitik #abhangigkeit #amazon #biometrie #bigbrother #datenschutz
  20. Carlo Gomes, Glenn Jäger @[email protected] ·

    Digitale Brieftasche

    EU-Kommission will Amazon dein Gesicht geben

    Ende dieses Jahres soll die digitale Brieftasche für alle kommen. Doch Bürgerrechtsorganisationen warnen, dass die EU-Kommission zentrale Datenschutzgarantien aushöhlen und Nutzer:innen zur Weitergabe biometrischer Daten zwingen will. Wer eine Flasche Wein kaufen möchte, muss dafür im Laden unter Umständen den Personalausweis zücken. Erst nach einem prüfenden Blick des Kassierers auf das Geburtsdatum können Kund:innen dann bezahlen – oder nicht.

    Weit mehr Daten könnten schon bald bei der geplanten EUDI-Wallet ausgetauscht werden, warnt die Nichtregierungsorganisation epicenter.works in einer Stellungnahme. Wer die digitale Brieftasche künftig einsetzt, könnte dann sogar gezwungen sein, die eigenen biometrischen Gesichtsdaten an Unternehmen weiterzugeben.

    Verantwortlich dafür sind Änderungen der Europäischen Kommission, so die österreichische Nichtregierungsorganisation. Die Kommission höhle im Nachhinein die rechtlich vorgegebenen Schutzgarantien aus, auf die sich EU-Parlament und der Rat geeinigt hatten.

    Mit der „European Digital Identity Wallet“ sollen sich künftig Bürger:innen und Organisationen online und offline ausweisen können. Die Bundesregierung hat ihren Start in Deutschland zum 2. Januar 2027 angekündigt.

    Wenn soziale Plattformen Gesundheitsdaten abfragen

    Konkret bezieht sich die Kritik von epicenter.works auf drei aktuelle Konsultationsentwürfe von sogenannten Durchführungsrechtsakten. Diese Rechtsvorschriften regeln die praktische Umsetzung von EU-Verordnungen. Insgesamt 40 von ihnen will die Kommission erlassen, bevor die digitale Brieftasche verfügbar ist.

    Als besonders problematisch bewertet epicenter.works die Regelung, wonach „relying parties“ (zu deutsch: „vertrauenswürdige Parteien“) je nach Mitgliedstaat sogenannte Registrierungszertifikate nicht verpflichtend, sondern nur optional erhalten sollen.

    Vertrauenswürdige Parteien können Unternehmen und öffentliche Einrichtungen sein. Sie müssen sich laut eIDAS-Verordnung, die der europäischen Wallet zugrundeliegt, vorab in einem EU-Mitgliedstaat registrieren. Dabei müssen sie darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden.

    Diese Datenbeschränkung lässt sich technisch mit Registrierungszertifikaten kontrollieren. Sie dienen als eine Art Datenausweis, mit dem sich die vertrauenswürdigen Parteien gegenüber den Wallets legitimieren und die Abfragekategorien beschränken. Registrieren sich Nutzer:innen etwa mit Hilfe der Wallet bei einem sozialen Netzwerk, soll das so erst gar keine Gesundheitsdaten abfragen können.

    Die eIDAS-Verordnung sieht solche Registrierungszertifikate zwar nicht explizit vor. Allerdings könne eine Wallet ohne diese technisch nicht ohne weiteres überprüfen, ob Informationsanfragen angemessen sind, schreibt epicenter.works. Und das widerspreche Artikel 5b Abs. 3 der Verordnung, wonach vertrauenswürdige Parteien nur jene Daten abfragen dürfen, die sie auch bei ihrer Registrierung angegeben haben.

    Die Nichtregierungsorganisation plädiert daher für technische Kontrolle statt nur für Vertrauen. Andernfalls könnten etwa Unternehmen die vorgesehenen Schutzmaßnahmen relativ leicht umgehen, indem sie einen Mitgliedstaat als Niederlassungsort wählen, der keine Registrierungszertifikate ausstellt. „Unternehmen aus Ländern wie Irland könnten Schutzmechanismen der Wallet umgehen, so dass illegale Anfragen nach zu vielen Informationen möglich werden“, sagt Thomas Lohninger von epicenter.works.

    EU-Kommission handelt „unprofessionell“

    Es ist nicht das erste Mal, dass die Kommission die rechtlichen Vorgaben aus Sicht zivilgesellschaftlicher Organisationen untergraben will.

    Bereits im November 2024 hatte die Kommission versucht, die Registrierung von vertrauenswürdigen Parteien freiwillig zu machen. Damals hatte sie die zweite Charge an Durchführungsrechtsaktenveröffentlicht. Nachdem mehrere Organisationen gefordert hatten, die dort aufgemachten „Schlupflöcher“ zu schließen, korrigierte die Kommission vorübergehend ihre Position, nur um wenige Wochen später zu ihrer ursprünglichen Forderung zurückzukehren.

    „Dieses inkonsequente Vorgehen der […] EU-Kommission in einer so wichtigen Angelegenheit ist unprofessionell“, schreibt epicenter.works in der aktuellen Stellungnahme, „und es untergräbt das Vertrauen der Öffentlichkeit in das künftige eIDAS-Ökosystem erheblich.“ Die Nichtregierungsorganisation fordert die Kommission erneut dazu auf, „die Registrierung von vertrauenswürdigen Parteien verbindlich vorzuschreiben“. Nur so sei ein einheitliches Schutzniveau in der gesamten EU zu gewährleisten.

    Kommission will Recht auf Pseudonymität beschneiden

    Die eIDAS-Verordnung sieht außerdem vor, dass sich Wallet-Nutzer:innen im Alltag auch mit selbstgewählten Pseudonymen gegenüber Unternehmen und Behörden ausweisen können, sofern aus rechtlicher Sicht keine weiteren Daten erforderlich sind. So sollen sie ihre Identität und ihre persönlichen Daten vor übermäßigen Zugriff schützen. Dieses Recht auf Pseudonymität greife die Kommission auf zweierlei Art an, kritisiert epicenter.works.

    Zum einen unterscheide die Kommission nicht klar zwischen Anwendungsfällen der Wallet, in denen die vertrauenswürdige Partei gesetzlich dazu verpflichtet ist, Nutzer:innen zu identifizieren, und solchen, in denen eine solche Verpflichtung nicht besteht. Dabei sei diese Unterscheidung essentiell, um die Rechte der Nutzer:innen zu wahren.

    Zum anderen beschränke die Kommission den Gebrauch von Pseudonymen auf Authentifizerungsmaßnahmen – also etwa auf die Verwendung von pseudonymen Logins bei Webdiensten. „Die Kommission legt die eIDAS-Verordnung sehr einseitig aus“, schreibt epicenter.works. „Und sie übersieht dabei, dass die vertrauenswürdigen Parteien dazu verpflichtet sind, Pseudonyme generell zu akzeptieren, unabhängig von der Authentifizierungsfunktion der Wallet.“Damit könnten Unternehmen die rechtliche Identität von Nutzer:innen abfragen, ohne dass dies erforderlich ist.

    Gerade vor dem Hintergrund der aktuellen Debatte um Alterskontrollen sei diese Verengung fahrlässig: „Soziale Medienplattformen, Pornografie-Websites, Glücksspiel- und andere Online-Anbieter werden derzeit als potenzielle vertrauende Parteien diskutiert“, mahnt epicenter.works. „Diese Anbieter seien möglicherweise sehr daran interessiert, Identitätsdaten von Nutzer:innen zu erhalten, verfügen jedoch über keine Rechtsgrundlage, um eine solche Identifizierung zu verlangen.“

    Biometrische Gesichtsdaten sollen ebenfalls in die Wallet

    Die übermittelten Informationen könnten sogar biometrische Gesichtsdaten enthalten. Die Kommission will diese verpflichtend in jenen Datensatz aufnehmen, der zur Identifizierung von Nutzer:innen verwendet wird. Bislang soll dieses „Minimum-Datenset“ den vollen Name, das Geburtsdatum und den Geburtsort sowie die Nationalität enthalten.

    Unternehmen wie Amazon könnten damit nicht nur Namen und Anschrift ihrer Kund:innen erhalten, sondern auch eine Bilddatei mit deren Gesicht. Die Kommission nehme hier eine „massive Verschiebung“ vor, kritisiert epicenter.works, die der Gesetzestext explizit nicht vorsehe. Gleichzeitig würde damit „die gesamte Verarbeitung über die EUDI-Wallet unter Artikel 9 der Datenschutzgrundverordnung fallen, was wesentlich strengere Schutzmaßnahmen erfordern würde.“

    „Wir sind wirklich entsetzt, welche Änderungen vor dem Start der digitalen Brieftasche nun vorgebracht werden“, sagt Thomas Lohninger. „Verpflichtende Gesichtsbilder würden ganz neue Gefahren durch biometrische Daten bei Online-Plattformen mit sich bringen. Offenbar ist die Akzeptanz in der Industrie für die Politik relevanter als das Vertrauen aus der Bevölkerung.“

    epicenter.works fordert die Kommission auf, die entsprechende Stelle aus dem Entwurf ersatzlos zu streichen. Gleichzeitig mahnt sie, dass die Kommission das gesamte Projekt gefährde, indem sie kurz vor dem Start der Wallet derart weitreichende Änderungen an den technischen Spezifikationen vornehme.

    Offener Brief erinnert Kommission an rechtliche Vorgaben

    An die Kritik von epicenter.works knüpfen zehn europäische Organisationen an, die heute gemeinsam einen offenen Brief publiziert haben. Sie richten sich darin unter anderem an die Vizepräsidentin der EU-Kommission, Henna Virkkunen. Initiiert hat das Schreiben die Vereinigung von Bürgerrechtsorganisationen European Digital Rights, zu den Unterzeichnern zählen unter anderem der Chaos Computer Club und die Digitale Gesellschaft aus Deutschland, Homo Digitalis aus Griechenland, IT-Pol aus Dänemark, ApTI aus Rumänien und Vrijschrift.org aus den Niederlanden.

    Die Organisationen zeigen sich „zutiefst besorgt“ darüber, dass die Kommission die Grundrechte von Millionen EU-Bürger:innen aushöhlen wolle. Die aktuell vorliegenden Entwürfe der Durchführungsrechtsakte „bergen die Gefahr, einige der zentralen Schutzmaßnahmen zu schwächen, die die eIDAS-Verordnung vorsieht.“ Das sei umso dramatischer, weil derzeit auch darüber diskutiertwird, die Wallet für Alterskontrollen zu verwenden.

    Der offene Brief ruft die Kommission und die Mitgliedsstaaten dazu auf, die Befürchtungen der Zivilgesellschaft ernstzunehmen und die rechtlichen Vorgaben der eIDAS-Verordnung einzuhalten. Die digitale Brieftasche könne nur dann erfolgreich sein, wenn sie einen starken Datenschutz und Rechtssicherheit böte – und zwar in allen EU-Staaten gleichermaßen.

    Daniel Leisegang ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den “Blättern”. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik “Medienkritik”. Er gehört dem Board of Trustees von Eurozine und dem Kuratorium der Stiftung Warentest an. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

    #ausweis #bmds #bundesdigitalministerium #datenschutz #digitalebrieftasche #digitaleidentitat
  21. Carlo Gomes, Glenn Jäger @[email protected] ·

    Digitale Brieftasche

    „Auf einem ähnlich unguten Weg wie die elektronische Patientenakte“

    Das Jahr Null der elektronischen Patientenakte war mit zahlreichen Problemen gepflastert. Gelöst sind diese noch lange nicht, warnt die Sicherheitsforscherin Bianca Kastl. Auch deshalb drohten nun ganz ähnliche Probleme auch bei einem weiteren staatlichen Digitalisierungsprojekt.

    Rückblickend sei es ein Jahr zahlreicher falscher Risikoabwägungen bei der IT-Sicherheit im Gesundheitswesen gewesen, lautete das Fazit von Bianca Kastl auf dem 39. Chaos Communication Congress in Hamburg. Und auch auf das kommende Jahr blickt sie wenig optimistisch.

    Kastl hatte gemeinsam mit dem Sicherheitsexperten Martin Tschirsich auf dem Chaos Communication Congress im vergangenen Jahr gravierende Sicherheitslücken bei der elektronischen Patientenakte aufgezeigt. Sie ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org.

    Die Sicherheitslücken betrafen die Ausgabepro­zesse von Versichertenkarten, die Beantragungsportale für Praxisausweise und den Umgang mit den Karten im Alltag. Angreifende hätten auf jede beliebige ePA zugreifen können, so das Fazit der beiden Sicherheitsexpert:innen im Dezember 2024.

    „Warum ist das alles bei der ePA so schief gelaufen?“, lautet die Frage, die Kastl noch immer beschäftigt. Zu Beginn ihres heutigen Vortrags zog sie ein Resümee. „Ein Großteil der Probleme der Gesundheitsdigitalisierung der vergangenen Jahrzehnte sind Identifikations- und Authentifizierungsprobleme.“ Und diese Probleme bestünden nicht nur bei der ePA in Teilen fort, warnt Kastl, sondern gefährdeten auch das nächste große Digitalisierungsvorhaben der Bundesregierung: die staatliche EUDI-Wallet, mit der sich Bürger:innen online und offline ausweisen können sollen.

    Eine Kaskade an Problemen

    Um die Probleme bei der ePA zu veranschaulichen, verwies Kastl auf eine Schwachstelle, die sie und Tschirsich vor einem Jahr aufgezeigt hatten. Sie betrifft einen Dienst, der sowohl für die ePA als auch für das E-Rezept genutzt wird: das Versichertenstammdaten-Management (VSDM). Hier sind persönliche Daten der Versicherten und Angaben zu deren Versicherungsschutz hinterlegt. Die Schwachstelle ermöglichte es Angreifenden, falsche Nachweise vom VSDM-Server zu beziehen, die vermeintlich belegen, dass eine bestimmte elektronische Gesundheitskarte vor Ort vorliegt. Auf diese Weise ließen sich dann theoretisch unbefugt sensible Gesundheitsdaten aus elektronischen Patientenakten abrufen.

    Nach den Enthüllungen versprach der damalige Bundesgesundheitsminister Karl Lauterbach (SPD) einen ePA-Start „ohne Restrisiko“. Doch unmittelbar nach dem Starttermin konnten Kastl und Tschirsich in Zusammenarbeit mit dem IT-Sicherheitsforscher Christoph Saatjohann erneut unbefugt Zugriff auf die ePA erlangen. Und auch dieses Mal benötigten sie dafür keine Gesundheitskarte, sondern nutzten Schwachstellen im Identifikations- und Authentifizierungsprozess aus.

    „Mit viel Gaffa Tape“ sei die Gematik daraufhin einige Probleme angegangen, so Kastl. Wirklich behoben seien diese jedoch nicht. Für die anhaltenden Sicherheitsprobleme gibt es aus ihrer Sicht mehrere Gründe.

    So hatte Lauterbach in den vergangenen Jahren zulasten der Sicherheit deutlich aufs Tempo gedrückt. Darüber hinaus verabschiedete der Bundestag Ende 2023 das Digital-Gesetz und schränkte damit die Aufsichtsbefugnisse und Vetorechte der Bundesdatenschutzbeauftragten (BfDI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) massiv ein. „Ich darf jetzt zwar etwas sagen, aber man muss mir theoretisch nicht mehr zuhören“, fasste die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider die Machtbeschneidung ihrer Aufsichtsbehörde zusammen.

    EUDI-Wallet: Fehler, die sich wiederholen

    Auch deshalb sind aus Kastls Sicht kaum Vorkehrungen getroffen worden, damit sich ähnliche Fehler in Zukunft nicht wiederholen. Neue Sicherheitsprobleme drohen aus Kastls Sicht schon im kommenden Jahr bei der geplanten staatlichen EUDI-Wallet. „Die Genese der deutschen staatlichen EUDI-Wallet befindet sich auf einem ähnlich unguten Weg wie die ePA“, warnte Kastl.

    Die digitale Brieftasche auf dem Smartphone soll das alte Portemonnaie ablösen und damit auch zahlreiche Plastikkarten wie den Personalausweis, den Führerschein oder die Gesundheitskarte. Die deutsche Wallet soll am 2. Januar 2027 bundesweit an den Start gehen, wie Bundesdigitalminister Karsten Wildberger (CDU) vor wenigen Wochen verkündete.

    Kastl sieht bei dem Projekt deutliche Parallelen zum ePA-Start. Bei beiden ginge es um ein komplexes „Ökosystem“, bei dem ein Scheitern weitreichende Folgen hat. Dennoch seien die Sicherheitsvorgaben unklar, außerdem gebe es keine Transparenz bei der Planung und der Kommunikation. Darüber hinaus gehe die Bundesregierung bei der Wallet erneut Kompromisse zulasten der Sicherheit, des Datenschutzes und damit der Nutzer:innen ein.

    Signierte Daten, bitte schnell

    In ihrem Vortrag verweist Kastl auf eine Entscheidung der Ampel-Regierung im Oktober 2024. Der damalige Bundes-CIO Markus Richter (CDU) verkündete auf LinkedIn, dass sich das Bundesinnenministerium „in Abstimmung mit BSI und BfDI“ für eine Architektur-Variante bei der deutschen Wallet entschieden habe, die auf signierte Daten setzt. Richter ist heute Staatssekretär im Bundesdigitalministerium.

    Der Entscheidung ging im September 2024 ein Gastbeitrag von Rafael Laguna de la Vera in der Frankfurter Allgemeinen Zeitung voraus, in dem dieser eine höhere Geschwindigkeit bei der Wallet-Entwicklung forderte: „Nötig ist eine digitale Wallet auf allen Smartphones für alle – und dies bitte schnell.“

    Laguna de la Vera wurde 2019 zum Direktor der Bundesagentur für Sprunginnovationen (SPRIND) berufen, die derzeit einen Prototypen für die deutsche Wallet entwickelt. Seine Mission hatte der Unternehmer zu Beginn seiner Amtszeit so zusammengefasst: „Wir müssen Vollgas geben und innovieren, dass es nur so knallt.“ In seinem FAZ-Text plädiert er dafür, die „‚German Angst‘ vor hoheitlichen Signaturen“ zu überwinden. „Vermeintlich kleine Architekturentscheidungen haben oft große Auswirkungen“, schließt Laguna de la Vera seinen Text.

    Sichere Kanäle versus signierte Daten

    Tatsächlich hat die Entscheidung für signierte Daten weitreichende Folgen. Und sie betreffen auch dieses Mal die Identifikations- und Authentifizierungsprozesse.

    Grundsätzlich sind bei der digitalen Brieftasche zwei unterschiedliche Wege möglich, um die Echtheit und die Integrität von übermittelten Identitätsdaten zu bestätigen: mit Hilfe sicherer Kanäle („Authenticated Channel“) oder durch das Signieren von Daten („Signed Credentials“).

    Der sichere Kanal kommt beim elektronischen Personalausweis zum Einsatz. Hier wird die Echtheit der übermittelten Personenidentifizierungsdaten durch eine sichere und vertrauenswürdige Übermittlung gewährleistet. Die technischen Voraussetzungen dafür schafft der im Personalausweis verbaute Chip.

    Bei den Signed Credentials hingegen werden die übermittelten Daten etwa mit einem Sicherheitsschlüssel versehen. Sie tragen damit auch lange nach der Übermittlung quasi ein Echtheitssiegel.

    Kritik von vielen Seiten

    Dieses Siegel macht die Daten allerdings auch überaus wertvoll für Datenhandel und Identitätsdiebstahl, so die Warnung der Bundesdatenschutzbeauftragten, mehrererSicherheitsforscher:innen und zivilgesellschaftlicher Organisationen.

    Bereits im Juni 2022 wies das BSI auf die Gefahr hin, „dass jede Person, die in den Besitz der Identitätsdaten mit Signatur gelangt, über nachweislich authentische Daten verfügt und dies auch beliebig an Dritte weitergeben kann, ohne dass der Inhaber der Identitätsdaten dies kontrollieren kann“. Und der Verbraucherschutz Bundesverband sprach sich im November 2024 in einem Gutachten ebenfalls klar gegen signierte Daten aus.

    Risiken werden individualisiert

    An dieser Stelle schließt sich für Kastl der Kreis zwischen den Erfahrungen mit der elektronischen Patientenakte in diesem Jahr und der geplanten digitalen Brieftasche.

    Um die Risiken bei der staatlichen Wallet zu minimieren, sind aus Kastls Sicht drei Voraussetzungen entscheidend, die sie und Martin Tschirsich schon auf dem Congress im vergangen Jahr genannt hatten.

    Das sind erstens eine unabhängige und belastbare Bewertung von Sicherheitsrisiken, zweitens eine transparente Kommunikation von Risiken gegenüber Betroffenen und drittens ein offener Entwicklungsprozess über den gesamten Lebenszyklus eines Projekts. Vor einem Jahr fanden sie bei den Verantwortlichen damit kein Gehör.

    Daniel Leisegang ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den »Blättern für deutsche und internationale Politik«. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik »Medienkritik«. Er gehört dem Board of Trustees von Eurozine an. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-‭30-5771482-28‬ (Montag bis Freitag, jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

    #39c3 #bfdi #biancakastl #bundesgesundheitsministerium #chaoscommunicationcongress #elektronischepatientenakte
  22. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Brondata gemeenten succesvol gekoppeld aan EUDI Wallet

    Beeld via Digilab

    In november 2025 is een belangrijke mijlpaal bereikt binnen het project Uniforme Bronontsluiting (UBO). Voor het eerst is het gelukt om als test gemeentelijke brongegevens – zoals een geboortebewijs – veilig beschikbaar te stellen in een Europese digitale identiteit, de EUDI Wallet.

    Deze stap brengt Nederlandse overheden dichter bij de implementatie van Europese wet- en regelgeving, zoals de Single Digital Gateway (SDG) en de eIDAS-verordening.

    Wat is de EUDI Wallet?

    De EUDI Wallet is de nieuwe digitale identiteit-oplossing die de Europese Unie introduceert voor burgers, bedrijven en overheden; via de eIDAS-verordening. Concreet is het een app op de smartphone. Hiermee kunnen gebruikers veilig hun identiteit bewijzen, gegevens uitwisselen en documenten opslaan. Gebruik van de wallet blijft vrijwillig en traditionele identificatiemiddelen blijven bestaan.

    Wat is er precies bereikt?

    Tijdens een hackathon is een geboortebewijs van een inwoner uit de gemeente Rijswijk opgehaald en ingeladen in een EUDI Wallet. Deze succesvolle test vond plaats via een veilige koppeling met:

    • de basisinrichting van het Once Only Technical System (OOTS);
    • een vertrouwensdienstverlener (QTSP) die officiële digitale attestaties mag uitgeven.

    De oplossing voldoet aan de benodigde Europese en Nederlandse standaarden. Dankzij de basisinrichting OOTS kunnen gemeenten met 1 uniforme koppeling gegevens zowel nationaal als Europees veilig ontsluiten. Gemeenten kunnen straks aan meerdere (Europese) wettelijke verplichtingen voldoen.

    Waarom is dit belangrijk?

    • De koppeling via OOTS biedt 1 uniforme, veilige route voor gegevensuitwisseling.
    • Inwoners kunnen sneller en eenvoudiger officiële documenten opvragen en delen.
    • Gemeenten werken zo toe naar een geïntegreerd, modern digitaal stelsel dat aansluit op Europese standaarden.
    • De wallet maakt juridisch geldige digitale handtekeningen en vertrouwde digitale documenten breed inzetbaar.

    Meedoen of meer weten?

    Deze ontwikkeling laat zien wat mogelijk is wanneer gemeenten, uitvoeringsorganisaties en marktpartijen samenwerken aan gedeelde standaarden. Meer informatie vind je op de website van Digilab.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #eIDASVerordening #EUDIWallet #EuropeseStandaarden #gegevensuitwisseling #OnceOnlyTechnicalSystem #OOTS #QTSP #SDG #SingleDigitalGateway #UBO #UniformeBronontsluiting

    #eidasverordening #eudiwallet #europesestandaarden #gegevensuitwisseling #onceonlytechnicalsystem #oots
  23. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Brondata gemeenten succesvol gekoppeld aan EUDI Wallet

    Beeld via Digilab

    In november 2025 is een belangrijke mijlpaal bereikt binnen het project Uniforme Bronontsluiting (UBO). Voor het eerst is het gelukt om als test gemeentelijke brongegevens – zoals een geboortebewijs – veilig beschikbaar te stellen in een Europese digitale identiteit, de EUDI Wallet.

    Deze stap brengt Nederlandse overheden dichter bij de implementatie van Europese wet- en regelgeving, zoals de Single Digital Gateway (SDG) en de eIDAS-verordening.

    Wat is de EUDI Wallet?

    De EUDI Wallet is de nieuwe digitale identiteit-oplossing die de Europese Unie introduceert voor burgers, bedrijven en overheden; via de eIDAS-verordening. Concreet is het een app op de smartphone. Hiermee kunnen gebruikers veilig hun identiteit bewijzen, gegevens uitwisselen en documenten opslaan. Gebruik van de wallet blijft vrijwillig en traditionele identificatiemiddelen blijven bestaan.

    Wat is er precies bereikt?

    Tijdens een hackathon is een geboortebewijs van een inwoner uit de gemeente Rijswijk opgehaald en ingeladen in een EUDI Wallet. Deze succesvolle test vond plaats via een veilige koppeling met:

    • de basisinrichting van het Once Only Technical System (OOTS);
    • een vertrouwensdienstverlener (QTSP) die officiële digitale attestaties mag uitgeven.

    De oplossing voldoet aan de benodigde Europese en Nederlandse standaarden. Dankzij de basisinrichting OOTS kunnen gemeenten met 1 uniforme koppeling gegevens zowel nationaal als Europees veilig ontsluiten. Gemeenten kunnen straks aan meerdere (Europese) wettelijke verplichtingen voldoen.

    Waarom is dit belangrijk?

    • De koppeling via OOTS biedt 1 uniforme, veilige route voor gegevensuitwisseling.
    • Inwoners kunnen sneller en eenvoudiger officiële documenten opvragen en delen.
    • Gemeenten werken zo toe naar een geïntegreerd, modern digitaal stelsel dat aansluit op Europese standaarden.
    • De wallet maakt juridisch geldige digitale handtekeningen en vertrouwde digitale documenten breed inzetbaar.

    Meedoen of meer weten?

    Deze ontwikkeling laat zien wat mogelijk is wanneer gemeenten, uitvoeringsorganisaties en marktpartijen samenwerken aan gedeelde standaarden. Meer informatie vind je op de website van Digilab.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #eIDASVerordening #EUDIWallet #EuropeseStandaarden #gegevensuitwisseling #OnceOnlyTechnicalSystem #OOTS #QTSP #SDG #SingleDigitalGateway #UBO #UniformeBronontsluiting

    #eidasverordening #eudiwallet #europesestandaarden #gegevensuitwisseling #onceonlytechnicalsystem #oots
  24. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Brondata gemeenten succesvol gekoppeld aan EUDI Wallet

    Beeld via Digilab

    In november 2025 is een belangrijke mijlpaal bereikt binnen het project Uniforme Bronontsluiting (UBO). Voor het eerst is het gelukt om als test gemeentelijke brongegevens – zoals een geboortebewijs – veilig beschikbaar te stellen in een Europese digitale identiteit, de EUDI Wallet.

    Deze stap brengt Nederlandse overheden dichter bij de implementatie van Europese wet- en regelgeving, zoals de Single Digital Gateway (SDG) en de eIDAS-verordening.

    Wat is de EUDI Wallet?

    De EUDI Wallet is de nieuwe digitale identiteit-oplossing die de Europese Unie introduceert voor burgers, bedrijven en overheden; via de eIDAS-verordening. Concreet is het een app op de smartphone. Hiermee kunnen gebruikers veilig hun identiteit bewijzen, gegevens uitwisselen en documenten opslaan. Gebruik van de wallet blijft vrijwillig en traditionele identificatiemiddelen blijven bestaan.

    Wat is er precies bereikt?

    Tijdens een hackathon is een geboortebewijs van een inwoner uit de gemeente Rijswijk opgehaald en ingeladen in een EUDI Wallet. Deze succesvolle test vond plaats via een veilige koppeling met:

    • de basisinrichting van het Once Only Technical System (OOTS);
    • een vertrouwensdienstverlener (QTSP) die officiële digitale attestaties mag uitgeven.

    De oplossing voldoet aan de benodigde Europese en Nederlandse standaarden. Dankzij de basisinrichting OOTS kunnen gemeenten met 1 uniforme koppeling gegevens zowel nationaal als Europees veilig ontsluiten. Gemeenten kunnen straks aan meerdere (Europese) wettelijke verplichtingen voldoen.

    Waarom is dit belangrijk?

    • De koppeling via OOTS biedt 1 uniforme, veilige route voor gegevensuitwisseling.
    • Inwoners kunnen sneller en eenvoudiger officiële documenten opvragen en delen.
    • Gemeenten werken zo toe naar een geïntegreerd, modern digitaal stelsel dat aansluit op Europese standaarden.
    • De wallet maakt juridisch geldige digitale handtekeningen en vertrouwde digitale documenten breed inzetbaar.

    Meedoen of meer weten?

    Deze ontwikkeling laat zien wat mogelijk is wanneer gemeenten, uitvoeringsorganisaties en marktpartijen samenwerken aan gedeelde standaarden. Meer informatie vind je op de website van Digilab.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #eIDASVerordening #EUDIWallet #EuropeseStandaarden #gegevensuitwisseling #OnceOnlyTechnicalSystem #OOTS #QTSP #SDG #SingleDigitalGateway #UBO #UniformeBronontsluiting

    #eidasverordening #eudiwallet #europesestandaarden #gegevensuitwisseling #onceonlytechnicalsystem #oots
  25. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Brondata gemeenten succesvol gekoppeld aan EUDI Wallet

    Beeld via Digilab

    In november 2025 is een belangrijke mijlpaal bereikt binnen het project Uniforme Bronontsluiting (UBO). Voor het eerst is het gelukt om als test gemeentelijke brongegevens – zoals een geboortebewijs – veilig beschikbaar te stellen in een Europese digitale identiteit, de EUDI Wallet.

    Deze stap brengt Nederlandse overheden dichter bij de implementatie van Europese wet- en regelgeving, zoals de Single Digital Gateway (SDG) en de eIDAS-verordening.

    Wat is de EUDI Wallet?

    De EUDI Wallet is de nieuwe digitale identiteit-oplossing die de Europese Unie introduceert voor burgers, bedrijven en overheden; via de eIDAS-verordening. Concreet is het een app op de smartphone. Hiermee kunnen gebruikers veilig hun identiteit bewijzen, gegevens uitwisselen en documenten opslaan. Gebruik van de wallet blijft vrijwillig en traditionele identificatiemiddelen blijven bestaan.

    Wat is er precies bereikt?

    Tijdens een hackathon is een geboortebewijs van een inwoner uit de gemeente Rijswijk opgehaald en ingeladen in een EUDI Wallet. Deze succesvolle test vond plaats via een veilige koppeling met:

    • de basisinrichting van het Once Only Technical System (OOTS);
    • een vertrouwensdienstverlener (QTSP) die officiële digitale attestaties mag uitgeven.

    De oplossing voldoet aan de benodigde Europese en Nederlandse standaarden. Dankzij de basisinrichting OOTS kunnen gemeenten met 1 uniforme koppeling gegevens zowel nationaal als Europees veilig ontsluiten. Gemeenten kunnen straks aan meerdere (Europese) wettelijke verplichtingen voldoen.

    Waarom is dit belangrijk?

    • De koppeling via OOTS biedt 1 uniforme, veilige route voor gegevensuitwisseling.
    • Inwoners kunnen sneller en eenvoudiger officiële documenten opvragen en delen.
    • Gemeenten werken zo toe naar een geïntegreerd, modern digitaal stelsel dat aansluit op Europese standaarden.
    • De wallet maakt juridisch geldige digitale handtekeningen en vertrouwde digitale documenten breed inzetbaar.

    Meedoen of meer weten?

    Deze ontwikkeling laat zien wat mogelijk is wanneer gemeenten, uitvoeringsorganisaties en marktpartijen samenwerken aan gedeelde standaarden. Meer informatie vind je op de website van Digilab.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #eIDASVerordening #EUDIWallet #EuropeseStandaarden #gegevensuitwisseling #OnceOnlyTechnicalSystem #OOTS #QTSP #SDG #SingleDigitalGateway #UBO #UniformeBronontsluiting

    #uniformebronontsluiting #ubo #singledigitalgateway #sdg #qtsp #oots
  26. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Brondata gemeenten succesvol gekoppeld aan EUDI Wallet

    Beeld via Digilab

    In november 2025 is een belangrijke mijlpaal bereikt binnen het project Uniforme Bronontsluiting (UBO). Voor het eerst is het gelukt om als test gemeentelijke brongegevens – zoals een geboortebewijs – veilig beschikbaar te stellen in een Europese digitale identiteit, de EUDI Wallet.

    Deze stap brengt Nederlandse overheden dichter bij de implementatie van Europese wet- en regelgeving, zoals de Single Digital Gateway (SDG) en de eIDAS-verordening.

    Wat is de EUDI Wallet?

    De EUDI Wallet is de nieuwe digitale identiteit-oplossing die de Europese Unie introduceert voor burgers, bedrijven en overheden; via de eIDAS-verordening. Concreet is het een app op de smartphone. Hiermee kunnen gebruikers veilig hun identiteit bewijzen, gegevens uitwisselen en documenten opslaan. Gebruik van de wallet blijft vrijwillig en traditionele identificatiemiddelen blijven bestaan.

    Wat is er precies bereikt?

    Tijdens een hackathon is een geboortebewijs van een inwoner uit de gemeente Rijswijk opgehaald en ingeladen in een EUDI Wallet. Deze succesvolle test vond plaats via een veilige koppeling met:

    • de basisinrichting van het Once Only Technical System (OOTS);
    • een vertrouwensdienstverlener (QTSP) die officiële digitale attestaties mag uitgeven.

    De oplossing voldoet aan de benodigde Europese en Nederlandse standaarden. Dankzij de basisinrichting OOTS kunnen gemeenten met 1 uniforme koppeling gegevens zowel nationaal als Europees veilig ontsluiten. Gemeenten kunnen straks aan meerdere (Europese) wettelijke verplichtingen voldoen.

    Waarom is dit belangrijk?

    • De koppeling via OOTS biedt 1 uniforme, veilige route voor gegevensuitwisseling.
    • Inwoners kunnen sneller en eenvoudiger officiële documenten opvragen en delen.
    • Gemeenten werken zo toe naar een geïntegreerd, modern digitaal stelsel dat aansluit op Europese standaarden.
    • De wallet maakt juridisch geldige digitale handtekeningen en vertrouwde digitale documenten breed inzetbaar.

    Meedoen of meer weten?

    Deze ontwikkeling laat zien wat mogelijk is wanneer gemeenten, uitvoeringsorganisaties en marktpartijen samenwerken aan gedeelde standaarden. Meer informatie vind je op de website van Digilab.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #eIDASVerordening #EUDIWallet #EuropeseStandaarden #gegevensuitwisseling #OnceOnlyTechnicalSystem #OOTS #QTSP #SDG #SingleDigitalGateway #UBO #UniformeBronontsluiting

    #eidasverordening #eudiwallet #europesestandaarden #gegevensuitwisseling #onceonlytechnicalsystem #oots
  27. Carlo Gomes, Glenn Jäger @[email protected] ·

    Deutschland-Stack

    Was ist drin, im Baukausten für die digitale Verwaltung?

    Der Deutschland-Stack soll der lahmenden Verwaltungsdigitalisierung auf die Sprünge helfen. Doch was genau ist die Technologie-Plattform, wie kann sie dabei helfen und wer ist wofür verantwortlich? Eine Übersicht.

    Wer ein Unternehmen gründen will, soll dies laut den Plänen des Digitalministeriums in Zukunft innerhalb von nur 24 Stunden online erledigen können. In einem Webportal, ganz bequem von zu Hause aus. Dafür soll es ein einheitliches digitales Verfahren geben, ganz egal in welcher Kommune das Unternehmen sitzt. Auch Steuer- und Handelsregisternummern sollen über Schnittstellen zu den zuständigen Behörden im selben Portal erstellt werden.

    Die Grundlage dafür soll künftig der Deutschland-Stack bilden, kurz: D-Stack. Es ist eines der Prestigeprojekte des neu gegründeten Ministeriums für Digitales und Staatsmodernisierung und soll eines der zentralen Versprechen der Bundesregierung einlösen: den Staat und die Verwaltung zu modernisieren und zu digitalisieren. Und zwar indem der Deutschland-Stack eine einheitliche digitale Infrastruktur für die öffentliche Verwaltung in Bund, Ländern und Kommunen bereitstellt.

    Die Erwartungen an den D-Stack sind dementsprechend riesig. Sein Aufbau wird aus dem Sondervermögen Infrastruktur bezahlt. Allein für das laufende Jahr wurden knapp 40 Millionen Euro eingeplant, wie das Digitalministerium auf Anfrage mitteilte.

    Was ist der Deutschland-Stack?

    In einem kürzlich von der Bundesregierung beschlossenen Reformen-Fahrplan, der sogenannten Modernisierungsagenda, wird der Deutschland-Stack als „eine sichere, interoperable, europäisch anschlussfähige und souveräne Technologie-Plattform zur Digitalisierung der gesamten Verwaltung“ beschrieben. Er soll in den nächsten Jahren schrittweise aufgebaut werden. Ab 2028 sollen Bund, Länder und Kommunen den Stack nutzen können.

    In einem Stack sind üblicherweise bestimmte aufeinander aufbauende Softwarekomponenten wie Programmiersprachen, Front- und Backend, Datenbanken, Bibliotheken, Schnittstellen und Entwicklungswerkzeuge gebündelt. Mit ihrer Hilfe werden dann Anwendungen entwickelt und betrieben. Der Deutschland-Stack wird demnach aus einer einheitlichen IT-Infrastruktur mit festgelegten technischen Standards und Diensten, wie der digitalen Legitimation, der Bezahlfunktion, dem Once-Only-Prinzip, einem vom Bund kuratierten Marktplatz sowie einer KI-gestützten Planungs- und Genehmigungsplattform bestehen.

    Diese grundlegenden Dienste nennt der Bund „Basiskomponenten“ und will sie erstmals selbst bereitstellen, damit Verwaltungen der Länder und Kommunen sie nachnutzen können. Das sei zielführender als die Digitalisierung der Verwaltung über Rechtsvorschriften, teilt Jörg Kremer von der Föderalen IT-Kooperation (Fitko) gegenüber netzpolitik.org mit. Die Fitko koordiniert die Digitalisierung der öffentlichen Verwaltung von Bund und Ländern. Mit den Bausteinen werde ein deutlicher Weg hin zu einer Zentralisierung der digitalen Infrastruktur der öffentlichen Verwaltung eingeschlagen, sagt der Leiter der Abteilung Föderales IT-Architektur- und Standardisierungsmanagement und Cybersicherheit. Kremer hat selbst an den Grundlagen des Stacks mitgearbeitet.

    Was sind die zentralen Basiskomponenten?

    Die Basiskomponenten stehen bereits fest. Laufende Projekte wie die geplante EUDI-Wallet fügen sich laut BMDS in den Deutschland-Stack ein. Die EUDI-Wallet soll künftig eine Art digitale Brieftasche für alle EU-Bürger*innen sein, mit der sie sich online ausweisen und Verträge unterzeichnen können. Bis Ende 2026 muss jeder EU-Mitgliedsstaat eine Wallet anbieten, ihre Implementierung auf dem D-Stack ist innerhalb von drei Jahren geplant.

    Für Markus Richter, Staatssekretär im Bundesdigitalministerium, bildet die „KI-gestützte Planungs- und Genehmigungsplattform H2-Plattform“ den „Nukleus“ des Stacks. Dabei handelt es sich um eine Plattform zur beschleunigten Planung von Wasserstoffleitungen, die bis 2032 in Betrieb gehen sollen. Ein etwa 9.000 Kilometer langes Netz aus Leitungen wird klimaneutralen Wasserstoff zu Industrie und Kraftwerken transportieren.

    Die Genehmigungsprozesse für Wasserstoffleitungen sind lediglich ein erster Anwendungsfall. Später sollen weitere Antragsverfahren über die Plattform laufen, beispielsweise für den Bau von Windkraftanlagen, Biogas-Raffinerien sowie Energie- und Verkehrsinfrastrukturen.

    Die KI-Komponente soll die Daten, die bei solchen Verfahren anfallen, verarbeiten und Teile der Prüfung automatisieren. Der erste Pilot der Plattform soll laut Richter am 15. November in Betrieb gehen, die KI-Komponente wird später angebunden. Derzeit läuft ein Vergabeverfahren für ihre Entwicklung.

    Auch die deutsche Verwaltungscloud, ein Marktplatz für Cloud-Dienste für die öffentliche Verwaltung, und das National-Once-Only-Technical-System (NOOTS) sollen über den D-Stack laufen. Letzteres ist eine „Datenautobahn“ von Bund und Ländern, über die Behörden ebenenübergreifend miteinander Daten austauschen sollen. Ziel ist, dass Menschen ihre Daten bei verschiedenen Behörden nicht mehrmals eingeben müssen.

    Im August hatte das Digitalministerium außerdem noch andere Missionen vorgestellt, in denen es weitere Kernkomponenten für den D-Stack erarbeitet. Dazu gehören das Identitäts- und Zugangsmanagement (Identity and Access Management, IAM), eine Low-Code-Plattform und Kipitz.

    Mit IAM lässt sich regulieren, welche Personen Zugriff auf bestimmte Daten und Systeme in einer Organisation haben dürfen. Die Low-Code-Plattform ist eine Entwicklungsumgebung, die eher grafisch-visuell funktioniert und weniger Kenntnisse in klassischen Programmiersprachen erfordert. Kipitz ist ein bereits existierendes KI-Portal des ITZBund, des IT-Dienstleisters des Bundes, auf dem die Bundesverwaltung verschiedene KI-Modelle benutzt.

    Konsultation eröffnet: Zweifel über die Umsetzung bleiben

    Nach monatelanger Definitionsphase hat das Digitalministerium mittlerweile die Online-Konsultation für den Deutschland-Stack gestartet. Die Öffentlichkeit ist eingeladen, bis Ende November an der Konzeption des Stacks mitzuwirken. Eine neue Landing Page des Projekts ist auf der Open-Source-Plattform der öffentlichen Verwaltung OpenCode online gegangen.

    Diese Seite hat beim Fachpublikum jedoch mehr Fragen aufgeworfen, als Antworten geliefert. Es gebe keine Klarheit darüber, wie der Deutschland-Stack genau ausgestaltet sein soll. „Es gibt weiterhin nicht ansatzweise ein Konzept, wie dieser Stack technisch, organisatorisch oder föderal überhaupt funktionieren soll“, schreibt beispielsweise Thomas Bönig, Leiter des Stuttgarter Amts für Digitalisierung, auf LinkedIn. Das Projekt wirke oberflächlich, unprofessionell und planlos. Wesentliche Aspekte wie Architektur, Roadmap oder klare Verantwortlichkeiten fehlen laut Bönig.

    Auch der zivilgesellschaftliche Digitalverein D64 bemängelt gegenüber netzpolitik.org, dass entscheidende Fragen offen bleiben: Wer betreibt, finanziert und haftet für den Deutschland-Stack? Die Webseite beschreibe vor allem technische Ziele und liefere Allgemeinplätze. Es fehle an Substanz und einem belastbaren Konzept.

    „Die größten Hemmnisse der Verwaltungsdigitalisierung sind nicht primär fehlende Technik, sondern fehlende Verbindlichkeit, föderale Koordination, nachhaltige Betriebsverantwortung, Nutzenden-Orientierung und Wiederverwendbarkeit von Komponenten“, sagt Bendix Sältz von D64. Technologie ohne klare organisatorische und rechtliche Verankerung werde diese Probleme nicht beseitigen.

    Auch Kremer von der Fitko wünscht sich klare und eindeutige Absprachen darüber, wer welche Aufgaben beim Deutschland-Stack übernimmt. Der Stack muss sich in erster Linie daran orientieren, was Kommunen und Länder tatsächlich benötigen. Wenn eine konkrete Lösung entwickelt, gut dokumentiert und die Schnittstellen klar beschrieben sind, könnten etwa die Länder dafür verantwortlich sein, sie für ihre Fachverfahren zu nutzen.

    „Die Vereinbarungen können auch anders gestaltet sein. Wichtig ist, dass sie im Vorfeld einheitlich geregelt werden“, betont der Abteilungsleiter bei der Fitko, um nicht die gleichen Fehler wie beim Onlinezugangsgesetz zu wiederholen. Der Plattformkern, der Basiskomponenten für alle föderalen Ebenen zur Verfügung stellt, sollte seiner Meinung nach idealerweise föderal gesteuert werden.

    Digitale Souveränität: Wirtschaftsförderung oder Gemeinwohl?

    „Digitale Infrastruktur entscheidet darüber, wer Zugang zu Informationen, Verwaltung und gesellschaftlicher Teilhabe hat“, teilt das Bündnis F5 auf unsere Anfrage mit, das aus fünf digitalpolitischen Vereinen besteht. Ähnlich wie D64 betont das Bündnis, dass der D-Stack sich nicht allein an Effizienz und Wirtschaftsförderung orientieren darf.

    Öffentliche Infrastrukturmaßnahmen können sinnvoll sein, um die Abhängigkeit von Big Tech zu vermindern, so Sältz von D64 weiter. „Aber Souveränität darf weder als Rechtfertigung für nationale Abschottung dienen, noch als Subventionsprogramm für deutsche oder europäische Unternehmen, die die Geschäftsmodelle von Big Tech nachahmen.“

    Sowohl F5 als auch D64 fordern daher, den Deutschland-Stack stärker am gesellschaftlichen Nutzen auszurichten. D64 fordert, dass Open-Source-First, interoperable Schnittstellen sowie die Zusammenarbeit auf internationaler und europäischer Ebene verbindlich vorgeschrieben werden.

    Nicht zuletzt fehle es bei dem bisherigen Konzept an echter Einbindung der Zivilgesellschaft. Das offizielle Beteiligungsverfahren sieht vor allem Workshops mit Unternehmen, Wirtschaftsverbänden und IT-Dienstleistern der öffentlichen Verwaltung vor. Für die Zivilgesellschaft bleibt bisher das Feedback-Formular auf der Seite. Für eine echte Beteiligung von Kommunen, Ländern und Zivilgesellschaft brauche es aber Ressourcen wie beispielsweise Budget und Personalkapazität, sagt Bendix Sältz von D64.

    Personalwechsel in der Abteilung „Deutschland-Stack“

    Parallel zum Konsultationsstart gab es im Digitalministerium einen Personalwechsel: Digitalminister Karsten Wildberger setzte Anfang Oktober Martin von Simson von der Leitung der gleichnamigen Abteilung „Deutschland-Stack“ ab. Als Grund dafür wird vermutet, dass das Projekt bislang nicht von der Stelle gekommen war. Nach Informationen von Tagesspiegel Background habe die Abteilung mit „Chaos“ sowie fehlendem strategischen Handeln und Unklarheiten über den Kern des Projekts gekämpft. Auch die verzögerte Bereitstellung der H2KI-Plattform soll zu diesem frühen Wechsel der Leitung beigetragen haben.

    An Simsons Stelle tritt Christina Decker, die bislang die Abteilung Zukunftstechnologien im Bundeswirtschaftsministerium leitete. Sie wird ab jetzt die größte Abteilung des Digitalministeriums mit 13 Referaten und einer Arbeitsgruppe führen.

    Timur Vorkul ist seit September 2025 Volontär bei netzpolitik.org. Er hat Sozialwissenschaften und Kulturanthropologie studiert und zuletzt für den MDR gearbeitet. Neben seinem Volontariat macht er Beiträge für den Fernsehsender KiKA. Er interessiert sich für staatliche Überwachung, Migrationsregime und Ungleichheit. Kontakt: E-Mail (OpenPGP). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

    Über Timur Vorkul - netzpolitik:

    Unter der Kennung "Gastautor:innen" fassen wir die unterschiedlichsten Beiträge externer Quellen zusammen, die wir dankbar im Beueler-Extradienst (wieder-)veröffentlichen dürfen. Die Autor*innen, Quellen und ggf. Lizenzen sind, soweit bekannt, jeweils im Beitrag vermerkt und/oder verlinkt.

    #christinadecker #dstack #deutschlandstack #digitalesouveranitat #digitalezivilgesellschaft #digitalisierungderverwaltung
  28. Tim Schlotfeldt ⚓🏳️‍🌈 @[email protected] ·
    Ich habe den Überblick verloren. Was ist denn der Stand zum Thema #EU-ID und #ID-Wallet?

    Im Hinblick auf digitale Souveränität habe ich da Fragen:

    1. Wird die Software Open Source sein?
    2. Kann ein solches Wallet unabhängig von einem Google Play Store oder Apple App Store installiert werden?
    3. Kann ein solches Wallet auch ohne Google Services, beispielsweise auf einem alternativen ROM, installiert werden?


    #eudi #eudiwallet
    #eudiwallet #idwallet #euid #eudi
  29. Deutsches Forschungsnetz (DFN) @[email protected] ·

    📣 #RechtimDFN – neue Folge des Podcast #Weggeforscht ist online!

    🏢#Verwaltung digitalisieren – klingt einfach, ist aber gesetzlich ganz schön komplex. Was Bund, Länder & EU vorschreiben (und was das mit #Hochschulen zu tun hat), klärt die Forschungsstelle Recht im #DFN in Folge 82 von „Weggeforscht“.

    💡 Spannend u. a. für Hochschulen: die EUDI-Wallet.
    🎧 Jetzt reinhören!
    🔗 podcastindex.org/podcast/54391
    #Digitalisierung #Podcast #EUDIWallet
    @freieuniversitaet #UniMuenster

    #rechtimdfn #weggeforscht #verwaltung #hochschulen #dfn #digitalisierung
  30. anon_4601 @[email protected] ·

    🇪🇺 WERO wallet 🇪🇺

    For now only available in Belgium, Germany and France bu this new European digital wallet is working hard to get more European banks collaborating.

    wero-wallet.eu/

    Fingers crossed for a rapid spread!!!

    #WERO #WEROwallet #DegoogledPhone #WEROdigitalwallet #EuropeanWallet
    #WEROEuropeanWallet #EUDIwallet #EUDI #INGBANKnederland #eos #e_OS
    #deAmericanization #degoogle #degoogolization #decolonization #FOSS #Linux #OpenSourch #PeopleRights #freespeech #privacyRights
    ,

    #e_os #deamericanization #degoogle #degoogolization #decolonization #foss
  31. anon_4601 @[email protected] ·

    🇪🇺 WERO wallet 🇪🇺

    For now only available in Belgium, Germany and France bu this new European digital wallet is working hard to get more European banks collaborating.

    wero-wallet.eu/

    Fingers crossed for a rapid spread!!!

    #WERO #WEROwallet #DegoogledPhone #WEROdigitalwallet #EuropeanWallet
    #WEROEuropeanWallet #EUDIwallet #EUDI #INGBANKnederland #eos #e_OS
    #deAmericanization #degoogle #degoogolization #decolonization #FOSS #Linux #OpenSourch #PeopleRights #freespeech #privacyRights
    ,

    #e_os #deamericanization #degoogle #degoogolization #decolonization #foss
  32. anon_4601 @[email protected] ·

    🇪🇺 WERO wallet 🇪🇺

    For now only available in Belgium, Germany and France bu this new European digital wallet is working hard to get more European banks collaborating.

    wero-wallet.eu/

    Fingers crossed for a rapid spread!!!

    #WERO #WEROwallet #DegoogledPhone #WEROdigitalwallet #EuropeanWallet
    #WEROEuropeanWallet #EUDIwallet #EUDI #INGBANKnederland #eos #e_OS
    #deAmericanization #degoogle #degoogolization #decolonization #FOSS #Linux #OpenSourch #PeopleRights #freespeech #privacyRights
    ,

    #e_os #deamericanization #degoogle #degoogolization #decolonization #foss
  33. anon_4601 @[email protected] ·

    🇪🇺 WERO wallet 🇪🇺

    For now only available in Belgium, Germany and France bu this new European digital wallet is working hard to get more European banks collaborating.

    wero-wallet.eu/

    Fingers crossed for a rapid spread!!!

    #WERO #WEROwallet #DegoogledPhone #WEROdigitalwallet #EuropeanWallet
    #WEROEuropeanWallet #EUDIwallet #EUDI #INGBANKnederland #eos #e_OS
    #deAmericanization #degoogle #degoogolization #decolonization #FOSS #Linux #OpenSourch #PeopleRights #freespeech #privacyRights
    ,

    #privacyrights #freespeech #peoplerights #opensourch #linux #foss
  34. anon_4601 @[email protected] ·

    🇪🇺 WERO wallet 🇪🇺

    For now only available in Belgium, Germany and France bu this new European digital wallet is working hard to get more European banks collaborating.

    wero-wallet.eu/

    Fingers crossed for a rapid spread!!!

    #WERO #WEROwallet #DegoogledPhone #WEROdigitalwallet #EuropeanWallet
    #WEROEuropeanWallet #EUDIwallet #EUDI #INGBANKnederland #eos #e_OS
    #deAmericanization #degoogle #degoogolization #decolonization #FOSS #Linux #OpenSourch #PeopleRights #freespeech #privacyRights
    ,

    #wero #werowallet #degoogledphone #werodigitalwallet #europeanwallet #weroeuropeanwallet
  35. eGovernment Podcast @[email protected] ·

    In der neuen Episode des eGovernment Podcast spreche ich mit Vertretern der Schaufensterprojekte Sichere Digitale Identität.
    egovernment-podcast.com/egov17

    #id #digvw #digid #egov #EGovernment #Verwaltung #digitalisierung #amt #behörde #eudiwallet #eudi #bundid #idbund #eid #eidas #eidas2

    #id #digvw #digid #egov #egovernment #verwaltung
  36. Laura Vuorenoja @lauravuo ·

    Today, March 19th, we celebrate equality and Minna Canth's work as a writer, journalist, and women's rights advocate here in Finland.

    I have been playing around with the EUDI reference wallet for the last few days. I couldn't think of a better test person than Minna Canth.

    The EU is working on a project to provide a digital identity wallet to all EU citizens. The first wallet codes were published recently. It is exciting to explore the capabilities hands-on 🔧👩‍💻

    #eudiwallet #eidas2