Aus dem Internet-Observatorium

Share this post

Aus dem Internet-Observatorium
Aus dem Internet-Observatorium
Aus dem Internet-Observatorium #76
Copy link
Facebook
Email
Notes
More
I/O Schnappschüsse

Aus dem Internet-Observatorium #76

Threads in Europa / Ampel-Regierung: Riskante Pläne, stockende Projekte

Johannes Kuhn
Dec 20, 2023
Share

Hallo zur letzten Ausgabe in diesem Jahr! Zum Abschluss eine kleine Bilanz: Die Zahl der Newsletter-Abos hat sich 2022 verdoppelt (gut!) und liegt jetzt bei knapp 600 (das könnte mehr sein). Der wöchentliche Rhythmus hat sich prinzipiell ausgezahlt, allerdings fehlen noch ein paar Bausteine, die sicher beim Wachstum helfen würden: Mehr Social-Media-Aktivität, überhaupt mal LinkedIn bespielen (ohje…), endlich die Homepage auf den aktuellen Stand bringen (steht auf der Liste). Und natürlich sind die Inhalte hier teilweise sehr komplex, allerdings bekomme ich Feedback, dass das durchaus auch den Reiz ausmacht.

An dieser Stelle bedanke ich mich bei Euch allen da draußen und wünsche Euch ein gesundes 2024. Und ich kann sagen: Obwohl ich manchmal fluche, im tiefen Feierabend hier Fakten und manch unfertige Gedanken aufzuschreiben, macht mir dieser Newsletter weiterhin Spaß. Und damit zu den Themen.

Threads: Symbolbild Dall-E3.

Threads in der EU

Vor fast genau sechs Jahren habe ich über Twitter geschrieben:

“Müsste ich meinen Eindruck von Twitter 2017 ™ beschreiben, ich würde das Bild einer Party wählen: Einer netten Party, denn du kannst ohne soziale Hemmschwellen interessante Menschen und Ideen kennenlernen.

Gut, die Gäste gruppieren sich häufig um die Selbstdarsteller, Prominenten und Besserwisser. Geschenkt, wo ist das anders? Neuankömmlinge sitzen erst einmal in der Ecke rum und reden verschämt mit sich selbst. Na gut. Einige Gäste wollen auch gar nicht reden, sondern verteilen Flyer und brüllen Slogans für ihre Sache. Angeblich sind hier auch Roboter unterwegs, aber wie in Westworld sollen sie äußerlich nicht von regulären Partygästen zu unterscheiden sein. Aber was weiß ich schon?

Manchmal fliegt auch ein Molotow-Cocktail durch den Raum und es gibt Aufregung, und auf dem Weg zur Toilette sieht man durch den Türspalt, wie in einem Nebenraum ein paar Gäste verprügelt und beschimpft werden. Unangenehm, aber wer will sich schon in fremde Angelegenheiten einmischen. Gut, dass die Abwasserleitung kaputt ist und die Toilette direkt ungefiltert und den See fließt, aus dem unser Dorf sein Trinkwasser bekommt… nicht schön. Aber ich frage mich wirklich, warum ich seit Ewigkeiten die gleichen Gesichter sehe und keine neuen Gäste mehr kommen. Seltsam.”

Es war schon damals zu ahnen, in welche Richtung sich das entwickelt.

Nun also Threads in Europa. Weniger Politik, mehr Influencer, weniger Mikro-Gemeinschaften. Der Versuch von Meta, ein Netzwerk ohne Originalität aus dem Boden zu stampfen, um möglichst unfallfrei XTwitter-Exilanten und interessierte Instagramer aufzusaugen. Das funktioniert auch bislang ganz gut, das UX-Design ist angenehm.

Inhaltlich ist das Ergebnis die übliche Variation aus Clout-Chasing, Snark, etwas abgestandener Online-Ironie, Fishing for compliments und (ein bisschen, aber noch nicht viel) Trolling.

Subjektiv finde ich das stinklangweilig, sozialpsychologisch durch das Aufeinandertreffen von Old-School-Twitterati und Insta-Influencern derzeit noch ganz interessant. Objektiv wird es wahrscheinlich genügen, um ein paar Jahre irgendwie als eine der vielen Neben-Textplattformen weiterzulaufen und Meta ein paar vermarktbare Datenspuren zu liefern. Eine weitere Nebenplattform für Text in einer Welt, in der es keine textbasierte Hauptplattform mehr gibt und Social-Media-Text insgesamt unwichtiger wird. Wie eine Shopping-Mall, die plötzlich da steht und von der niemand weiß, für wen sie gebaut wurde. Eine Plattform die nicht wirklich gut ist, aber gut genug, um dort Content abzuwerfen.

Riskante Digitalisierungsprojekte: Lauterbachs Gesundheitsdaten

Vergangene Woche hat der Bundestag zwei Gesetze zur Gesundheitsdigitalisierung beschlossen: Das “Digitalgesetz” (DigiG) und das “Gesetz zur besseren Nutzung von Gesundheitsdaten” (GDNG).

Wer sich ausführlich einlesen möchte: Eine detaillierte Analyse findet sich bei heise.de, bei der SZ (€) gibt es ein FAQ zur Einführung. Ich habe u.a. hier im Deutschlandfunk darüber berichtet.

Kurz zusammengefasst: Das DigiG sorgt dafür, dass alle gesetzlich Versicherten Anfang 2025 von ihrer Krankenversicherung automatisch eine elektronische Patientenakte (ePA) erhalten, es sei denn, sie widersprechen. Das soll die Zahl der ePA-Nutzenden von 900.000 auf ungefähr 60 Millionen steigern. Das Gesundheitsdatennutzungsgesetz wiederum sorgt dafür, dass die Daten aus dieser Patientenakte für Studien in der medizinischen Forschung verwendet werden können (auch hier gilt: es sei denn, man widerspricht).

Das Gesetzespaket ist allerdings umstritten. Weniger die elektronische Patientenakte, die reale Vorteile bringt. Sondern allen voran die Freigabe der (pseudonymisierten) Daten aus der Patientenakte. Denn die sollen nicht nur universitärer Forschung, sondern auch der Pharmaindustrie zur Verfügung stehen, sofern der beantragte Forschungszugang einem nicht näher definierten “Gemeinwohl” dient.

Kritiker fürchten, dass dies der Beginn eines Ausverkaufs der Gesundheitsdaten(sätze) wird. Das ist insofern nicht unbegründet, als der CDU-Gesundheitspolitiker Erwin Rüddel im Sommer bereits vorschlug, man könne doch durch den Verkauf der Daten zu Forschungszwecken die Kassenbeiträge niedrig halten. In den Gesetzen ist so etwas jedoch überhaupt nicht vorgesehen, vielmehr muss die Forschung AUF den Daten stattfinden, sie verlassen das Forschungsdatenzentrum nicht.

Allerdings ist nicht so richtig klar, wie das Ganze technisch umgesetzt wird. Fakt ist: Für Gesundheitsdaten gelten die höchsten Datenschutzstandards. Fakt ist aber auch: Die Ende-zu-Ende-Verschlüsselung soll aufgehoben werden, weil sich die ganze Architektur ändert: Keine klassischen Dokumente mehr, sondern variable Daten-Strukturen, auf denen Dritte forschen können. Und auch die Speicherung findet künftig zentral statt, im staatlichen Forschungsdatenzentrum Gesundheit - ein Risiko in einer Zeit, in der IT-Architekturen aus Sicherheitsgründen eher dezentral ausgerichtet sind.

Entsprechend äußerten sich Organisationen wie die AG Kritis, der Chaos Computer Club aber auch die Deutsche Aidshilfe in einem offenen Brief kritisch. Es schwingt gehöriges Misstrauen mit, weil der Bundestag letztlich die Katze im Sack kauft (also indirekt eine neue Architektur beschließt, ohne zu wissen, wie diese aussieht) und die Zivilgesellschaft kaum eingebunden war. Dass BSI und Bundesdatenschutzbeauftragter künftig in eine beratende Rolle zurück gedrängt werden, tut sein Übriges.

Was ist davon zu halten? Aus der Vogelperspektive betrachtet lässt sich feststellen: Die Ampel ist die erste Bundesregierung, die ihre Prioritäten deutlich vom Datenschutz in Richtung Datennutzung verschiebt. Was per se nicht falsch ist: Denn wenn wir entscheiden, welche Daten wir auf welche Weise nutzen, ergibt sich daraus auch gesellschaftlich Gestaltungsspielraum. Im Lauterbach’schen Sinne ist das natürlich neben dem heiligen Gral “Forschung an und mit Daten” eine klassische, SPD-artige Standortpolitik (sinngemäß “Wo geforscht wird, wird [Pharma] produziert, und deshalb brauchen wir Daten für eine gute Forschungsumgebung”).

Aber die Auswertung von Gesundheitsdaten kann zum Beispiel die Grundlage für eine datenbasierte - und damit evidenzbasierte - Gesundheitspolitik sein. Man denke alleine daran, was man zum Beispiel anhand der Daten über Impfnebenwirkungen herausfinden kann und könnte. Oder wie Erkrankungsmuster in sozial schwächeren Stadtteilen erkannt und dafür genutzt werden könnten, die gesundheitliche Versorgung zu verbessern.

Und doch macht das alles den Eindruck, nicht wirklich durchdacht zu sein. Architektonisch nicht, technisch nicht und auch nicht, was das Menschenbild betrifft: Denn die Idee des selbstbestimmten Patienten, der granular Kontrolle und Transparenz darüber hat, was mit seinen Daten passiert, wird fast ausschließlich auf dem Niveau von Mindeststandards verwirklicht. Weil man offenbar die Sorge hat, dass sonst nicht genügend Daten fließen, so mein Eindruck.

Und das wirkt bei aller Modernisierung des politischen Datenverständnisses dann doch ziemlich unmodern.

Stockende Digitalisierungsprojekte I: Smart eID

Die “Smart eID” ist das, was man sich im Jahr 2023 landläufig unter digitalem Personalausweis vorstellen dürfte: Der Ausweis als App.

Die Bundesregierung werkelt unter Federführung des Innenministeriums schon länger daran rum. Eigentlich sollte die Smart eID bereits 2020/21 fertig sein, sie wurde allerdings mehrmals verschoben, nun war Ende 2023 geplant. “Die Smart eID ist fertig entwickelt, wir könnten also sofort mit dem Rollout loslegen”, versprach Bundes-CIO Markus Richter Ende November dem Tagesspiegel Background Digitalisierung (€). Um dann hinzuzufügen: Wegen der Haushalseinsparungen könnte es sein, dass man “priorisieren” müsste. Im Gegensatz zu elektronischen Personalausweis (den viele haben aber fast niemand nutzt) sei die Smart eID “eine Komfortfunktion“.

Dieser Komfort wird nun weiter auf sich warten lassen, wie Ende vergangener Woche der Tagesspiegel Background berichtete (€). Der Pilotbetrieb wird eingestellt, der Rollout auf unbestimmte Zeit verschoben, das Geld für die Architektur hinter dem ePerso priorisiert.

Das hinterlässt natürlich keinen guten Eindruck - wobei man fairerweise sagen muss: Die Ausweisfunktion wäre ohnehin nur auf den Samsung Galaxy S20 bis S23 sowie auf dem A54 nutzbar gewesen. Denn Samsung ist der einzige Hersteller, der bisher das “Secure Element” freigegeben hat und in Kooperation mit BSI und Bundesdruckerei an einer entsprechenden Implementierung gearbeitet hat.

Andere Hersteller zieren sich - wobei Apple zuletzt unter Druck der Wettbewerbsbehörden langsam damit begonnen hat, technische Elemente seiner iPhones für Drittparteien zugänglich zu machen. Das könnte - mit etwas Druck der Wettbewerbshüter - auch für das Secure Element möglich sein. Zudem gibt es die internationale Initiative Secured Applications for Mobile (SAM), die hier einen Standard entwickeln möchte (dem die Hersteller aber noch zustimmen müssten).

Aus dieser Perspektive scheint es sogar vertretbar, dass man die “Smart eID” erstmal stoppt. Andererseits verzichtet man so auf Praxis-Erfahrungswerte, eine wachsende Zahl von Alltagsszenarien sowie auf einen Nutzerkomfort, der weitaus höher als der des ePerso liegt.

Immerhin: In einer Marketingkampagne (Budget: acht Millionen Euro) soll zumindest der breiten Mehrheit nach etlichen Jahren einmal die Vorteile des ePerso klar machen. Ich glaube, die meisten wissen noch nicht einmal, dass man für die Authentifizierung gar kein Kartenlesegerät mehr braucht, sondern auch eine App nutzen kann.

Stockende Digitalisierungsprojekte II: i-KfZ 4

Noch so ein Digitalisierungsprojekt, das ins Stocken geraten ist. Allerdings liegt das nicht im Verantwortungsbereich der Bundesregierung. Vielmehr sind es die KfZ-Zulassungsstellen, die ihre digitalen Sicherheits-Hausaufgaben nicht gemacht haben.

Konkret geht es um “i-KfZ 4”, die vierte Stufe der digitalen KfZ-Anmeldung. Die gilt seit 1. September. Fahrzeuge ließen sich ja schon in Stufe 3 digital zulassen, neu für Privatkunden war mit Stufe 4, dass man direkt per vorläufiger Zulassung losfahren konnte (ohne Warten auf die Stempelplaketen). Und: i-KfZ ermöglicht die digitale Zulassung auch juristischen Personen wie Autohäusern, Flottenbetreibern oder Zulassungsdienstleistern.

Das Kraftfahrtbundesamt hat allerdings festgestellt, dass 70 Prozent der bundesweit 400+ Zusatzstellen die Mindestsicherheitsanforderungen für die Online-Fahrzeugzulassung via i-KfZ 4 nicht erfüllen (was sie sollten, denn sie greifen ja per API auf das IT-System des Kraftfahrtbundesamts zu). Und weil jetzt auch die Übergangsregelungen zum 31.12. ablaufen, werden die entsprechend gesperrt.

Ähnlich war es bereits bei der Einführung von i-KfZ Stufe 3 im Jahr 2019, weil die Kommunen mit den Anforderungen Probleme hatten. Und dann ist noch die reale Nutzung: die liegt nämlich bei unter einem Prozent. Die c’t schrieb dazu im Herbst (Fettungen von mir):

“Nach dem Start der dritten Stufe von i-Kfz rückt das nächste Problem in den Fokus: In den Städten und Landkreisen, die die Onlinedienste eingeführt haben, werden diese kaum genutzt. Gründe dafür gibt es viele: Manche Kommunen verstecken i-Kfz auf ihren Webseiten eher, als die Dienste anzupreisen. Hinzu kommt der Umstand, dass man bei der Neuzulassung tagelang auf den Papierbescheid und die Plaketten warten muss. (…)

Als größtes Hindernis gilt Experten jedoch der E-Perso, mit dem Bürger sich authentifizieren müssen. Kaum ein Bürger hat damit Erfahrung, bei vielen ist die Funktion nicht freigeschaltet, oder sie kennen ihre PIN nicht. Obendrein braucht man zum Auslesen des Ausweis-Chips ein NFC-fähiges Smartphone oder ein spezielles Lesegerät.”

Womit wir schon wieder beim ePerso wären, aber das nur am Rande.

Wie gesagt: In diesem Fall trägt die Bundesregierung keine Schuld. Allerdings wollte sich Bundesdigitalverkehrsminister Volker Wissing im September unbedingt den Erfolg i-KfZ 4 zueigen machen (siehe Ausgabe #63). So verkaufte er die neue Stufe als etwas völlig Neues, als “Meilenstein”. Und ließ sich mit den Worten zitieren (Fettung von mir):

“Insgesamt müssen und wollen wir in der Bundesregierung bei der Verwaltungsdigitalisierung schneller und besser werden – i-Kfz ist die Blaupause dafür, wie es geht.”

Tja. Nach solchen Worten ist es nicht völlig überraschend, dass manch einer instinktiv Wissing mit den jetzt auftauchenden Problemen in Verbindung bringt.

Stockende Digitalisierungsprojekte III: Kelber-Verlängerung und DDG

Und noch zwei Verzögerungen, die erwähnt werden sollten: Die Amtszeit des Bundesdatenschutzbeauftragten Ulrich Kelber läuft am 31.12. aus, danach führt er die Amtsgeschäfte erst einmal vorläufig weiter. Eine rechtzeitige Verlängerung hat die Ampel versäumt. Einmal, weil ihm seine Kritik an den Lauterbach’schen Gesundheitsgesetzen auch in der eigenen Partei geschadet hat. Allerdings auch (und das ist relevanter), weil die FDP durchaus auch ganz gerne den Posten besetzen möchte.

Und dann wäre da noch das “Digitale-Dienste-Gesetz”, die deutsche Umsetzung des “Digital Services Act”: Das müsste eigentlich bald über die Bühne sein, weil die EU-Vorgaben verlangen, dass die Mitgliedsstaaten bis Mitte Februar einen arbeitsfähigen “Digital Services Coordinator” samt Behördenstab eingesetzt haben.

Allerdings ging der entsprechende Gesetzentwurf erst am heutigen Mittwoch ins Kabinett. Und das auch nur, weil man sich fünf vor zwölf einigen konnte. Heißt: Inkrafttreten also frühestens März, vielleicht April. Und wieder einmal lag es nicht am Zeitmangel, sondern daran, dass sich die Ampel-Ministerien (teilweise trotz identischer Parteifarbe) über Kleinigkeiten stritten.

Links

Wettbewerbsverfahren gegen Google, die 2024 relevant werden. ($)

US-Kongress verlängert Gesetzespassage zur NSA-Digitalspionage (Section 702) zunächst einmal um vier Monate.

Section 230 und das Problem globaler Immunität von Tech-Firmen.

Warum ein Verbot von Ransomware-Lösegeldzahlungen keine gute Idee ist.

EU-Kommission leitet offizielle Untersuchung gegen XTwitter wegen möglichen DSA-Verstößen ein.

TikTok und russische Desinformation. TikTok und der laxe Umgang mit Kindern auf der Plattform.

Neue Angriffstechnik schwächt SSH.

EU-Kommission: Alternativen zu Cookie-Banner und Werbe-Paywall.

Russlands Oligarchen und ihre Investitionen in deutsche Start-ups. (€)

Twitter, die Plattform-Ära und die Aushöhlung des Journalismus.

OpenAI stellt ein neues “Readiness”-Team zur Risikominimierung vor. ($)

Bericht von der KI-Konferenz NeurIPS. (€)

Substack und Extremismus: Zwei Briefe.

Imran Khan macht in Pakistan Wahlkampf aus dem Gefängnis - per KI-Stimme. ($)

TextFlight-Leak macht Gaming-Denkmalpfleger glücklich.

Bis zum nächsten Jahr!

Johannes

Share

No posts

Ready for more?

© 2024 Internet Observatorium
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More