e-Government ohne starke Identifikation: Wo die Verwaltung ebenso wie Donald Trump lernen muss

Vom Nutzen einer sicheren eID-Infrastruktur

Nicht jeder, der sich im Internet bewegt, hat lautere Absichten. Daher ist es fahrlässig, wenn die Verwaltung auf eine sichere Identifikation der Bürgerinnen und Bürger verzichtet. Was dabei herauskommt, wenn die Identität nicht überprüft wird, hat vermutlich Präsident Donald Trump bei seiner Wahlkampfveranstaltung in Tulsa erfahren. Die deutsche Verwaltung und der US-amerikanische Präsident sollten die Gefahr aus dem Internet nicht unterschätzen.

Archiv

Rubrik:

Politik, Strategie & Governance

23.06.20

Robert Müller-Török

Viele Verwaltungen in Deutschland setzten, insbesondere seit COVID-19 den Parteienverkehr in Bürgerbüros zum Erliegen gebracht hat, auf teilweise improvisierte digitale Prozesse, denen eines gemeinsam ist: Die „Identifikation“ der Bürger erfolgt entweder gar nicht oder auf einer nicht belastbaren Basis. So verlangt München beispielsweise zur Abmeldung eines Zweitwohnsitzes eine Kopie des Personalausweises ebenso wie Karlsruhe. Dass solche Kopien faktisch jedem Hotelportier, jedem Reisebüroangestellten und vielen anderen Personen leicht zugänglich sind, versteht sich von selbst. Wie in „Verwaltung der Zukunft“ gezeigt, ist es ein Kinderspiel, für völlig fremde Personen Meldebescheinigungen anzufordern und fremde Konten mit Lastschriften zu belasten.

Die Argumentation der Verwaltungen folgt häufig einem Muster, wie zum Beispiel in Stuttgart, wo man gelassen auf die Kritik reagiert. „Wir wollen die Leute mitnehmen, nicht verschrecken“ , heißt es da. Die Vorstellung, dass sich jemand hinsetzt und beispielsweise beginnt, für wildfremde Münchner Bürger Meldebescheinigungen anzufordern und wildfremde Konten zu belasten, scheint für die Verwaltungen nicht vorstellbar zu sein.

Im Gegenteil, es wird sogar seitens der Verwaltung noch verlangt, man möge die Hürde dort, wo zum Beispiel eine elektronische Identifizierung mit dem neuen Personalausweis erforderlich ist, beseitigen. So verlangt die Stadt Stuttgart, das „Land soll Bürokratie bei der Kfz-Zulassung abbauen“. Die „Bürokratie“ bestünde darin, dass man sich elektronisch ausweisen muss, ehe man ein Fahrzeug in Stuttgart außer Betrieb setzt.

E-Government ist mindestens so seriös und schützenswert ist wie Online-Banking.

Ist das Bürokratie? Nun, in dem Fall könnte man wohl sämtliche Banken der Europäischen Union der Bürokratie zeihen – denn die verlangen in Umsetzung der PSD2-Richtlinie eine starke Kundenauthentifizierung. Was wohl mehr als jedem Zweiten der Deutschen bekannt ist, die Online-Banking nutzen.

Das Problem, und hier glaube ich doch aus Erfahrung mit Verwaltungspersonen zu sprechen, liegt meiner Meinung nach in folgenden Punkten begründet:

„Digital Illiteracy“, also eine digitale Unwissenheit der Verwaltung: Es ist zu wenig Personen in der Verwaltung bekannt, wie kinderleicht etwa eine E-Mail zu fälschen ist. Das wissen Verbraucherschützer, nicht aber alle Mitarbeiter in Verwaltungen. Diese drückt sich auch solcherart aus, dass regelmäßig auf Webangeboten von Verwaltungen einfachste Sicherungen gegen Maschinen fehlen, wie Captchas auf Anmeldeseiten von Bürgerkonten und E-Mailkonten. Mit Capchas wird sichergestellt, dass die Eingaben tatsächlich von Menschen stammen und nicht von Computern.
Der verbreiteten, aber falschen Annahme, dass im Internet alles nachverfolgbar ist. Dass die eigene IP-Adresse einfach verschleiert werden kann, ist vielen nicht vorstellbar. Nicht nur in der Verwaltung, sondern auch in der Politik. Anders ist es kaum erklärbar, warum zum Beispiel die Sperrung von Webseiten politisch gefordert wird, wiewohl sie faktisch nicht umsetzbar ist beziehungsweise kinderleicht umgangen werden kann.
Der Glaube, die virtuelle Welt wäre wie die reale – samt Grenzen, Polizei und Gerichten. Wenn ein Server etwa in China steht wie bei TikTok oder ein Freemailprovider in Südafrika oder in Indien sitzt, wird es schwierig, deutsches Recht durchzusetzen – sofern es überhaupt anwendbar ist.
Unterschätzung der Gefahr: Häufig höre ich „Warum sollte das jemand machen?“. Nun, liest man die Berichterstattung über den Auftritt von US-Präsident Donald Trump in Tulsa am 20. Juni 2020, so haben dort offenbar weltweit organisierte Nichtanhänger des Präsidenten die Eintrittskarten für die Wahlkampfveranstaltung allesamt reserviert – ohne die geringste Absicht, dort hinzugehen. Dies war offenbar möglich, weil eine Wegwerfmailadresse ausreichend war, um hier diesen Schaden zu stiften. Dass es auch in Stuttgart Menschen gibt, die der Stadt Stuttgart Schaden zufügen wollen, wissen wir leider seit diesem Samstag, als die Stadt Schauplatz von Randale und Plünderungen war.

Eine eID-Infrastruktur bringt Sicherheit für Bürgerinnen und Bürger sowie Verwaltungen.

Warum sollte es für ebendiese – oder andere – Menschen nicht reizvoll sein, das Auto eines Stuttgarter Stadtrates abzumelden oder für einen Münchner Bundestagsabgeordneten eine Meldebescheinigung anzufordern und das Konto seiner Partei zu belasten? Oder, viel einfacher, es genügen ein einziger Mensch und ein einfacher Bot. Und dass bei 4,7 Milliarden Internetbenutzern nicht ein einziger dabei ist, welcher der deutschen Verwaltung Schaden zufügen möchte, ist eine äußerst naive Annahme. Möglicherweise muss es die deutsche Verwaltung, so wie Donald Trump vergangenen Samstag, auf die harte Tour lernen, dass das Internet weder ein Ponyhof noch eine Art Arkadien ist, sondern ein Kriegsschauplatz, auf dem man besser mit angemessener Vorsicht agiert. Denn es ist schon paradox, dass Behörden, die sonst großen Wert auf Ausweis, Urkunden und Nachweise im Original legen, gegebenenfalls noch in beglaubigter Übersetzung samt Legalisation und Apostille, im Internet Wegwerfmailadressen und gescannte „Belege“ für ausreichend halten.

E-Government braucht ein hohes Vertrauensniveau wie beispielsweise in Österreich beim Dienstleistungsscheck, wo im Gegensatz zur deutschen Minijobzentrale eine rechtlich belastbare Identifikation gefordert wird. Dann würden nicht nur die Nutzerzahlen im E-Government steigen, die gegenwärtig weit, weit unter den Zahlen für das vertrauenswürdigere Onlinebanking liegen, sondern es würde auch eine ernst zu nehmende Bürgerbeteiligung ermöglicht werden. „Bürgerbeteiligung“ wie in Potsdam, wo eine Registrierung wie überall mit Fake-Angaben möglich ist, die vielleicht überprüft werden, hat nicht den gleichen Wert wie eine Bürgerbeteiligung mit echten Bürgern wie zum Beispiel in Österreich, wo Volksbegehren online auf Basis belastbarer Identifikation unterschrieben werden können.

Ist so eine eID-Infrastruktur erst einmal eingeführt, so führt sie dazu, dass sich alle Akteure sicher fühlen können, wenn sie e-Government-Dienstleistungen in Anspruch nehmen beziehungsweise von nun gesichert echten Bürgern in Anspruch genommen werden. Und so, wie Donald Trump vermutlich seine Lektion lernen wird, sollte die deutsche Verwaltung endlich lernen, dass e-Government mindestens so seriös und schützenswert ist wie Online-Banking.

Deep Fakes im Wahlkampf: Realität in der größten Demokratie der Welt

Wie hilflos steht Deutschland der kommenden Welle gegenüber?

Dass Kriminelle mittlerweile Künstliche Intelligenz (KI) nutzen, um den diversen Enkeltricks, CEO-Frauds und ähnlichen Verbrechen den letzten Schliff zu geben, ist bekannt. Doch mittlerweile wird die Technik – namentlich die Möglichkeit, mittels einiger frei verfügbarer Bilder und Tonaufnahmen …

„Die größte Herausforderung wird der erforderliche kulturelle Wandel sein”

Interview mit Bertram Geck und Tobias Schmitz zur GVG-Roadmap

Die Gesellschaft für Versicherungswissenschaft und -gestaltung (GVG) veröffentlichte im Februar eine Roadmap für die digitale Transformation des Sozialstaats. Dabei stellten sie 10 konkrete Forderungen, damit der Wandel gelingt. Die Leiter des GVG-Forums Digitalisierung Bertram Geck und Tobias …

Digitale Transformation des Sozialstaates beschleunigen

GVG veröffentlicht 10-Punkte-Roadmap

Die Gesellschaft für Versicherungswissenschaft und -gestaltung e. V. (GVG) stellt im Rahmen einer Roadmap zehn Forderungen auf, wie die digitale Transformation im Bereich der sozialen Sicherung beschleunigt werden kann. Die Roadmap wurde vom GVG-Forum Digitalisierung erarbeitet.

Clever vernetzt im Saarland

VdZ-Interview mit CIO Yorgova-Ramanauskas: Wie die Landesregierung die Kommunen fit für die digitale Ära macht

Das kleine, idyllische Land im Westen setzt nicht nur auf Bits und Bytes. Im Fokus der saarländischen Kommunen steht neben der Umsetzung des Onlinezugangsgesetzes (OZG) vor allem die ganzheitliche, digitale Transformation – von der kleinen Kommune bis zur gesamten Wirtschaft. Das Saarland hat als …

14. Beschaffungskongress der Krankenhäuser

6. Berliner Kongress wehrhafte Demokratie

10. Zukunftskongress Staat & Verwaltung

3. ZuKo-THINKTANK: Der kreative Satellit des Zukunftskongresses

25. Beschaffungskonferenz 2024 - Das Original aller Vergabetage

3. Digital Justice Summit

3. ZuKo-Sozialversicherungsforum - Soziale Sicherheit im digitalen Wandel

3. BKK-THINKTANK: Der agile Satellit des Beschaffungskongresses