资料来源:BMVI
联邦运输和数字基础设施部长 Andreas Scheuer 希望在任期结束时通过 ID 钱包再次扬名。结果,他很可能犯了类似于旧车通行费灾难的错误。我已经在博客中提到了安全研究员 Lilith Whitman严厉批评 ID 钱包的技术基础这一事实。如今,更可耻的事实已经曝光。
总而言之,一开始就很糟糕。该应用程序已发布,但很快就从商店下架了。 《明镜周刊》现在进行了更深入的挖掘,发现了更多投诉。开发奖励不透明,安全检查也不充分。基本上,整个方向都是值得怀疑的。混沌计算机俱乐部 (CCC) 已经抱怨攻击者可以接管运营商的子域、冒充它并执行许多攻击场景。
不仅驾驶执照和后来的身份证等文件将以数字方式存储在 ID 钱包中,而且还可以在酒店和活动中办理入住手续。然而,存在身份盗窃的风险,惠特曼对此进行了详细的批评。但这并不是唯一的问题。正如左翼人士对问题的回答所揭示的那样,ID钱包不仅安全性不够,而且奖励过程也令人不悦。
根本没有传统的项目招标。相反,联邦政府决定使用与 System Vertriebs Alexander GmbH (SVA) 现有的框架协议。 Esatus AG 作为分包商,其子公司 Digital Enabling GmbH 最终开发了 ID 钱包。左翼互联网政策发言人安克·多姆沙伊德·伯格 (Anke Domscheid Berg) 认为这是“极其不透明的”。
许多人认为,在 ID 钱包遭到批评后,现任联邦政府可能会将整个数字身份生态系统的永久责任转移给项目合作伙伴,因此正在推进进一步的讨论。在这种情况下,将考虑成立 50% 私有制和 50% 公有制的合资企业。如果 ID Wallet 的“工作质量”继续下去,该博客的一些读者将理所当然地取消所有未来针对数字 ID 的联邦项目。
多姆沙伊德·伯格表示,这种公私合作伙伴关系(PPP)的另一个问题是,虽然私营企业以纳税人的费用赚取利润,但风险却被单方面转移给公共合作伙伴。据说这种情况经常发生。尤其是这样的星座很难控制。一般来说,ID 钱包和其他协作可能性是一个错误。政府文件中的数据不应以任何方式置于私营公司的控制和责任之下。
Domscheidt-Berg 还询问联邦信息安全局 (BSI) 和联邦数据保护专员是否在该应用程序发布前对其进行了检查。但是,这仅适用于数字酒店入住。此处确认了修改的必要性。 BSI 还收到了有关数字驾驶执照的文件,但没有被要求进行任何测试,因为它对此不承担任何责任。联邦数据保护专员还向联邦政府提供一般建议,但不进行此类检查。
毕竟,这一切听起来像是一个舒尔项目,在政府更迭后将再次完全启动。不幸的是,我个人认为这是德国数字化问题的一个典型例子。不幸的是,对个人进行分析的想法比专业执行的 IT 项目更重要。不幸的是,公众对联邦政府数字基础设施的信任持续削弱。
