Wenn die Bundesregierung über Digitalisierung spricht, führt sie gerne das Schlagwort „Digitale Souveränität“ im Munde. Die soll „unabhängiger von einzelnen Anbietern und Produkten“ machen und so für mehr IT-Sicherheit und Datenschutz sorgen.
Der Anspruch auf mehr Sicherheit und Datenschutz ist insbesondere beim Thema digitale Identitäten elementar. Konkret bei digitalen Brieftaschen, mit denen sich künftig Millionen Menschen online wie offline gegenüber Behörden und Unternehmen ausweisen sollen.
Elf Unternehmen entwickeln derzeit im Rahmen eines „Innovationswettbewerbs“ Prototypen für ein deutsches Wallet. Der Wettbewerb läuft insgesamt 13 Monate und ist in drei Phasen unterteilt. Der Gewinner wird voraussichtlich im Mai 2025 gekürt.
Wie gestern bekannt wurde, darf auch der Tech-Konzern Google an den Start gehen. Das sorgt offenbar für Streit in der Jury. Und es widerspricht den selbstgesetzten Ansprüchen der Bundesregierung.
Sprind-Jury mehrheitlich für Google
Die ersten sechs teilnehmenden Unternehmen hatte die zuständige Bundesagentur für Sprunginnovationen (Sprind) im Mai aus insgesamt 58 Bewerbungen ausgewählt und bekanntgegeben. Sie erhalten im besten Fall eine finanzielle Förderung von bis zu 950.000 Euro.
Gestern gab Sprind auch die Namen der fünf weiteren Unternehmen bekannt. Sie werden nicht finanziell gefördert, sollen aber vom Feedback der Jury und dem Netzwerk von Sprind profitieren. Darunter ist neben Samsung auch der Tech-Konzern Google.
Die Entscheidung, Google zum Wettbewerb zuzulassen, haben nicht alle Mitglieder der zehnköpfigen Jury mitgetragen. Ein entsprechender Hinweis findet sich auf der Sprind-Website:
Bei der Bewertung der Bewerbung des Google-Teams äußerte die Jury Bedenken hinsichtlich des Datenschutzes. Ein Jurymitglied sprach sich aufgrund von Datenschutz- und Wettbewerbsbedenken deutlich gegen Google aus. Da das Team alle Bewertungskriterien und Anforderungen (einschließlich der Datenschutzanforderungen) erfüllte, beschloss die Mehrheit der Jurymitglieder, das Team zur Teilnahme an Stufe 1 einzuladen und diesen Aspekt (neben anderen) zum Ende der Stufe 1 erneut zu bewerten.
Ein doppelter Bärendienst
Selbst wenn Google bereits nach der ersten Runde ausscheiden sollte, hat die Sprind-Jury dem Vorhaben schon jetzt einen Bärendienst erwiesen – und zwar in doppelter Hinsicht.
Zum einen haben Datenschützer:innen und Bürgerrechtler:innen die eIDAS-Reform von Beginn an kritisiert. Sie bildet die rechtliche Grundlage für das Wallet. Es gibt jedoch die Befürchtung, dass Unternehmen damit ihre Kund:innen umfassend ausspähen könnten.
Dass nun ausgerechnet der übermächtige Konzern Google an der Entwicklung eines deutschen Wallet beteiligt ist, dürfte diese Befürchtungen noch verstärken. Google macht es den Nutzer:innen bekanntlich gern schwer beim Datenschutz.
Und erst vor wenigen Wochen hat die EU-Kommission eine Untersuchung gegen den Konzern eingeleitet – wegen dessen Marktmacht und möglicher Rechtsverstöße.
Viel Buzz, wenig Zivilgesellschaft
Zum anderen hat die Jury nun ausschließlich Unternehmen ins Wettbewerbsrennen geschickt. Der Einfluss der Zivilgesellschaft beschränkt sich damit mehr oder minder auf wenige Plätze in der Jury. Dabei war der Zivilgesellschaft zu Beginn des Verfahrens noch das genaue Gegenteil zugesagt worden.
Ein offener und partizipativer Wettbewerb unter Einbeziehung der Zivilgesellschaft werde verhindern, so hatte es Bundes-CIO Markus Richter Mitte April versprochen, „dass sich am Ende ein Monopolist draufsetzt“ und hierzulande ein fertiges Wallet bereitstellt. Doch schon nach dem Konsultationsprozess, der dem Wettbewerb vorausgegangen war, hatten sich zivilgesellschaftliche Akteure enttäuscht von dem Verfahren abgewandt.
Nun könnte es der Tech-Gigant Google sein, der sich als Monopolist auf das gesamte Verfahren „draufsetzt“. Dass der Wettbewerb weder besonders offen noch partizipativ ist, war bereits vor der gestrigen Entscheidung deutlich geworden. Nun aber ist auch klar, dass für die Bundesregierung digitale Souveränität nicht mehr als ein Buzzword ist.
Dass der DigiSouv-Begriff so beliebig verwendet wird, dürfte doch längst nicht mehr verwundern. Ich bin dem Ende 2021 nach längeren Diskussionen im damaligen Verwaltungstwitter hinterhergestiegen und war echt fasziniert, wie undefiniert das Konzept selbst auf der europäischen Ebene ist, aus der es ja angeblich kommt. (Aufschrieb hier: https://stefan.bloggt.es/2021/12/digitale-souveraenitaet-oder-welche-der-bedeutungen-solls-denn-sein/ )
Mittlerweile würde ich sagen, dass er alleine noch als Warnung taugt, dass man die Quelle, die ihn verwendet, mit Vorsicht genießen sollte.
Bei der Wahl zwischen T-Systems, Verimi und Google: auf jeden Fall Google, die sind wenigstens kompetent.
das ist ja das Schlimme. bei den anderen Beiden weiß man wenigstens das es ein Rohrkrepierer (wenn auch ein teurer) wird. Bürokratie und Gier sind doch in D der beste Datenschutz.
Strategisch geht dann aber nur: „full disclosure of source code“.
Daten von Google machen lassen, oder Cisco, oder Microsoft (usw.)… sowas macht man, wenn man gerade invadiert wird, die einem das anbieten, und sonst keiner. Ach so bezahlt wird auch auf Kredit anderer Leute, oder so.
Dass Google hier einen Beitrag leisten darf, spricht zunächst einmal für Offenheit und Vielfalt. Darüber hinaus gehe ich davon aus, dass dieser Beitrag ganz sicher positiv zur zur Qualität des Prozesses und des Gesamtergebnisses beitragen wird. Bei T-Systems hätte ich da schon eher Bedenken.
Niemand kann hier einen „Beitrag“ leisten, und dann wird’s irgendwie positiv.
Planung und Design sind essentiell, zzgl. des wie. Vgl. EGK. Da ergibt Google keinerlei Sinn, vgl. Unternehmensprofil.
„Irgendwie fähige Leute einstellen“ – wird man doch noch als Leitsatz nehmen dürfen ;).
Wenn man’s bedenkt, und die News der letzten Zeit anguckt, kann man da wirklich einen Vorwurf machen? Google wird auch im Frühstücksfernsehen dauernd erwähnt, zumindest als Verb!
Ansonsten:
– Cisco […]
– Microsoft […]
– Trend Micro […]
– Atlassian […]
– Ubisoft […]
– Todd Howard?
Sorry, aber bei Cisco, Google, etc. hört das mit der Souveränität auf. Und sie demonstrierten noch gegen Rechts…
eine Lösung von Google muss nicht den Kriterien widersprechen. wobei die Wahrscheinlichkeit extrem hoch ist.
aber von wem eine offene Schnittstelle und Architektur, Open source und rechtskonform entsteht, sollte egal sein.
ABER wenn sich kein anderer mehr traut, sollte man das ganze setting überdenken. und am Ende evtl den CCC bitten, die Jury zu sein
Google nimmt mit dem Android-Team am Funke teil, nicht mit dem Google Wallet Team. Das Team wird ein Referenzwallet für Android implementieren, dessen Source Code Open Source veröffentlicht wird. Damit kann es von Interessierten begutachtet und nachgenutzt werden.
Wir werden mit Google insbesondere daran arbeiten, wie die Android Plattform angepasst werden muss, um unsere Anforderungen an Sicherheit (Hardware-Sicherheitsanker und sichere Nutzung zwischen Geräten) und Datenschutz zu erfüllen. Die erweiterten Funktionen werden allen anderen Funke-Teams zur Verfügung stehen.
Das ist eine grundsätzliche Arbeit auf dem Weg zum EUDI Wallet. Sie ist notwendig und sinnvoll, weil wir ohne die Unterstützung der Plattformen keine sicheren Wallets entwickeln werden können. Der SPRIND Funke ist keine Entscheidung in Bezug auf die Frage, ob Google als Anbieter eines EUDI Wallets auftreten darf.
Zur Beteiligung der Zivilgesellschaft ist noch zu sagen: Wir haben schlichtweg keine Bewerbungen aus der Zivilgesellschaft zur Teilnahme an diesem Innovationswettbewerb erhalten; wiewohl Vertreter:innen der Zivilgesellschaft sich bei den Konsultationen engagiert eingebracht haben.
Das klingt schon mindestens eine Größenordnung vernünftiger, als „Google macht ES“.
Zivilgesellschaft – wäre eine Frage der Grundsätze und Grundlagen, des wie und warum. Zitat aus dem Artikel: „Doch schon nach dem Konsultationsprozess, der dem Wettbewerb vorausgegangen war, hatten sich zivilgesellschaftliche Akteure enttäuscht von dem Verfahren abgewandt.“
Die Kritik an der Gesetzesvorlage geht nicht weg, nur weil es eine Demokratie o.ä. ist. Ob Sie das jucken muss, weiß ich natürlich nicht, auch nicht, was Sie daran ändern könnten, selbst wenn sie es wollten, woraus sich dann vielleicht entscheidet, ob der Punkt aus dem Artikel dann diesbezüglich fair ist. Prozesse allgemein scheinen schon ziemlich oft im Eimer zu starten, weil sich schon die gesetzgeberische Grundlegung immer wieder als minderwertig herausstellt, oder Akteure mit besonders genehmen Ansätzen vorpreschen (Corona App, ist ein seltenes Beispiel für eine Korrektur). Ich weiß auch nicht, wer das reparieren soll. „10 Jahre Mist, 5x durchwachsen, 1x ziemlich ok.“ – Angaben ohne Gewähr.
Wie hat man sich das denn bei Sprind vorgestellt: Wir machen einen Innovationswettbewerb und die Zivilgesellschaft bewirbt sich mit einem eigenen Team (oder gleich mehreren)? Gibt es Vorbilder für ein solches Verfahren, das mal funktioniert hat?
Die Zivilgesellschaft hat doch andere gesellschaftliche und politische Aufgaben und muss daher auch anders eingebunden werden als zum Beispiel Google (nicht nur mit einem Pöstchen in der Jury).
Warum wurden nicht jedem Team Vertreter der Zivilgesellschaft hinzugefügt, mehr Mischung von Wirtschaft und Zivilgesellschaft also?
Der Prozess ist politisch wenig durchdacht oder umgesetzt, wenn man sich die Ansprüche anschaut und das Verfahren damit abgleicht. Bin gespannt auf die Auswertung des Verfahrens am Ende. Innovativ ist das aber bisher nicht aus meiner Sicht.
Wir hätten uns über Bewerbungen von Teams aus der Zivilgesellschaft bzw. Kooperationen zwischen Wirtschaft/Wissenschaft und Zivilgesellschaft gefreut. Das Budget wäre aus meiner Sicht auch für eine Vollfinanzierung ausreichend gewesen. Also genau genommen ein super Experimentierfeld, um mal zu zeigen, wie es gehen könnte.
Vielleicht finden wir ja noch andere Wege für eine Zusammenarbeit. Man könnte z.B. nach Abschluss der Stufe 1 eine Veranstaltung organisieren, wo man sich die Zwischenergebnisse mal gemeinsam anschaut.