The Future Is Not Blockchain. It’s Hashgraph

Veröffentlicht unter Blockchain / Distributed Ledger Technology | Verschlagwortet mit | Hinterlasse einen Kommentar

E-Government in den USA bekommt neuen Schwung

Von Ralf Keuper

Die Dienstleistungen des Staates über das Internet nutzen zu können, ist in vielen Ländern nur stark eingeschränkt möglich. Erst kürzlich war zu lesen, dass die Nutzungsquote elektronischer Verwaltungsleistungen gesunken ist (Vgl. dazu: Studie: Die deutsche E-Government-Misere weitet sich aus). Zwar steht mit dem neuen Personalausweis (nPA) eine entsprechende Applikation zur Verfügung, die den derzeit gültigen Sicherheitsstandards entspricht, jedoch ist den meisten Bürgern der Funktionsumfang des nPA weitgehend unbekannt. Lediglich fünf Prozent der Bürger haben sich ein Lesegerät zum Auslesen des Personalausweises zugelegt. Die Möglichkeiten, den nPA mobil auszulesen, besteht seit einiger Zeit mit der mobilen Version der Ausweis-App2 (Vgl. dazu: Das noch ungenutzte Potenzial des Neuen Personalausweises (nPA)).

In den USA ist die Situation ähnlich. Dort hat der Führerschein (driver license) für die Authentifizierung eine vergleichbare Bedeutung wie der nPA hierzulande. Momentan sind einige US-Bundesstaaten dabei, den Bürgern die Möglichkeit zu verschaffen, ihren Führerschein auf ihren mobilen Endgeräten nutzen zu können, wie in Iowa, Five Other States Will Try Digital Driver’s License Projects in 2018 zu erfahren ist.

Chief among them is Iowa, which intends to debut mobile drivers’ licenses (mDLs) and the technology to “read” them electronically next year. Developed in collaboration with private-sector provider IDEMIA, the mDLs will be available to iOS and Android users.

There and in five other states, officials hope encrypted, app-based drivers’ licenses and remote reader technology will enhance safety for residents and law enforcement, achieve operational and cost efficiencies and ultimately spark widespread adoption.

Zwar sind auf dem Weg dorthin noch einige Hürden zu nehmen, wie unterschiedliche technologische und rechtliche Standards bzw. Verfahren, jedoch ist man zuversichtlich, dass der Trend hin zu mobilen Führerscheinen nicht mehr aufzuhalten ist. Für die mobilen Führerscheine (mDLs) gelten hohe Sicherheitsstandards:

The mDL will use what Openshaw (Jenny Openshaw, Senior Vice President Sales North America IDEMIA, RK) characterized as “high” levels of encryption, including facial recognition to access the app, and may be remotely revoked by the state’s DMV.

In Alabama und Arizona geht man einen Schritt weiter. Dort soll eine elektronische ID (eID) eingeführt werden. Auch hier greift man auf die Lösungen von IDEMIA zurück.

“The mobile driver’s license we see as being the digital identity you use for in-person use cases. But the EID allows you to take that same level of assurance of identity into the online world, and that’s in some ways — if you think about it — even more exciting,”

In den Bundesstaaten Colorado, Idaho, Maryland und Washington setzt man auf die smartphone based digital driver license (DDL), wie sie von dem niederländischen Unternehmen Gemalto angeboten wird. Momentan befindet man sich in der Testphase.

Der verantwortliche Regierungsbeamte in Iowa, Marl Lowe, gibt folgende Einschätzung, was die Verschmelzung digitaler und mobiler Führerscheine einerseits und die eID andererseits betrifft:

Lowe, the Iowa DOT director, said he sees the long-term use case for mDLs and DDLs as a subset of “electronic identity overall,” and ultimately answering the question of whether eIDs are accomplished through something like an mDL or through the device binding a person to his or her record through biometrics could reveal additional uses and conveniences for the process.

Insofern könnte der mobile bzw. digitale Führerschein den Weg für die eID ebnen. Der Vorteil ist, dass der Führerschein, wie bereits erwähnt, in den USA eine hohe Akzeptanz als Ausweisdokument besitzt.

Veröffentlicht unter Digitale Identitäten | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #13

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in dieser Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Aktueller Stand ePrivacy #2

Von Ralf Keuper

Die Beratungen zur ePrivacy-Verordnung gehen in die letzte Runde.

In der vergangenen Woche hatte sich der Rechtsausschuss des EU-Parlaments für einen datenschutzfreundlichen Kurs entschieden (Vgl. dazu: E-Privacy: EU-Parlamentsausschuss setzt datenschutzfreundlichen Kurs).

Wenig erfreut über die geplante e-Privacy-Verordnung ist die Werbe- und Internetwirtschaft, die ihre Position u.a. in dem Paper Datensouveränität statt digitaler Hürdenlauf formuliert hat.

Nach Ansicht der Autoren führe die ePrivacy-Verordnung dazu, die Marktmacht der Internetkonzerne zu stärken und den Datenschutz – entgegen der ursprünglichen Absicht – zu schwächen:

Die ePrivacy-Verordnung droht deshalb die digitale Wertschöpfung in ganz Europa auszubremsen. Gleichzeitig würde der aktuelle Entwurf der ePrivacy-Verordnung zu einer weiteren Stärkung der dominanten Internetplattformen führen. Sie können in ihren großen digitalen Ökosystemen zahlreiche digitale Dienstleistungen anbieten und notwendige Nutzereinwilligungen kundenfreundlich bündeln. So könnte die geplante ePrivacy-Verordnung eine weitere Konzentration personenbezogener Daten in den Händen einer kleinen Zahl marktbeherrschender Unternehmen verursachen und letztlich – und paradoxerweise – den Datenschutz in Europa schwächen. Dies widerspräche dem erklärten Ziel der Europäischen Kommission, auf Grundlage eines digitalen Binnenmarkts und fairer Wettbewerbsbedingungen digitale Innovationen zu fördern und Europa zur führenden Region in der weltweiten Internetwirtschaft zu machen.

Besonders kritisch sieht man die Behandlung von Cookies. Das führe u.a. zu einer Beeinträchtigung der Nutzerfreundlichkeit und einer Dominanz der Browser-Hersteller:

Nach dem Vorschlag der ePrivacy-Verordnung würde Internet-Browsern künftig eine noch größere Rolle bei der Ausgestaltung zukommen, welche Internetangebote Informationen auf das Gerät des Nutzers (zum Beispiel Cookies) schreiben dürfen und welche nicht. Die entsprechenden Entscheidungen sollen vom Nutzer zentral in den Einstellungen des Browsers getroffen werden. Bei der künftigen Nutzung von Internetangeboten im Browser würde daher nicht allein die entsprechende Einwilligung per Klick auf der Seite des Anbieters ausreichen. Der Browser würde weiterhin durch die entgegenstehenden zentralen Einstellungen das Schreiben von Cookies verhindern. Der Nutzer müsste also im (regelmäßig komplexen) Einstellungsmenü des Browsers die entsprechenden Ausnahmen zusätzlich bestätigen, was erfahrungsgemäß die wenigsten Nutzer auf sich nehmen. Eine technische Schnittstelle, die Einzelausnahmen direkt und für den Nutzer bequem in die zentralen Einstellungen überträgt, ist nach dem Verordnungsvorschlag nicht vorgesehen. Die Anbieter wären daher vom Wohlwollen der Browser-Hersteller abhängig und der Ausgestaltung der Schnittstellendefinitionen des Browser-Herstellers ausgeliefert, so dieser überhaupt welche vorsieht.

Es gelte die Datensouveränität zu fördern, statt die Hoffnungen allein auf Bestimmungen wie ePrivacy und DSGVO zu setzen:

Zur Stärkung der individuellen Datensouveränität sollte die geplante Verordnung deshalb allen Bürgern einen informierten und selbstbestimmten Umgang mit ihren personenbezogenen Daten ermöglichen. So würde die digitale Mündigkeit der Bürger gestärkt und gleichzeitig eine Grundlage für einen zukunftsfähigen digitalen Binnenmarkt geschaffen. Im jetzigen Entwurf würde die Kombination aus dem sehr breiten Anwendungsbereich und den vor allem im Vergleich zur DSGVO noch größeren Hürden für die Verarbeitung personenbezogener Daten zu einer Schwächung des europäischen Wirtschaftsstandorts führen.

Wie genau die Datensouveränität erreicht werden kann, bleibt offen. Was auf der einen Seite – im Fall der Cookies – als Überforderungen der Nutzer kritisiert wurde, ist auf der anderen Seite – der Datensouveränität – auf einmal das Mittel der Wahl.

In Tracking rechtswidrig, wenn sich die E-Privacy-Verordnung verspätet? wird die Frage behandelt, wie das Tracking datenschutzrechtlich zu behandeln ist, wenn die ePrivacy, wovon der Autor ausgeht, zu einem späteren Zeitpunkt rechtswirksam wird als die DSGVO. Ursprünglich geplant war es, dass beide Verordnungen im Mai kommenden Jahres gültig werden. Über das Zusammenspiel von DSGVO und e-Privacy:

An die Stelle der abzuschaffenden, datenschutzrechtlichen Bestimmungen des TMG tritt zuvorderst die DSGVO. Diese enthält zwar keine Spezialbestimmungen über Nutzungsprofile, jedoch zahlreiche allgemeine Vorschriften, welche auch auf Nutzungsprofile anwendbar sind (u.a. Art. 6 Abs. 1 lit. f, 4 Nr. 4, Art. 21 Abs. 2 DSGVO). Als lex specialis wird die E-Privacy-Verordnung alle Regelungen verdrängen, die auf Grundlage der ePrivacyRL 2002/58 und der Richtlinie 2009/136 (sog. Cookie-Richtlinie) ergangen sind. Die Folge ist, dass die §§ 11 – 15 TMG, insbesondere der § 15 Abs. 3 TMG, keine Anwendung mehr finden.

Auf Netzpolitik benennt Ingo Dachwitz sechs Gründe, weshalb die e-Privacy-Verordnung für jeden von uns wichtig ist:

  1. Keine Datenverarbeitung ohne Einverständnis
  2. Einfacher Schutz vor Online-Tracking
  3. Privacy by Default
  4. Grenzen für Offline-Tracking
  5. Recht auf Verschlüsselung
  6. Mehr Transparenz über staatliche Zugriffe
Veröffentlicht unter Datensouveränität, Personal Data | Hinterlasse einen Kommentar

Ethik-Kommission – Automatisiertes und Vernetztes Fahren

Auszug:

Einführung

Die Entwicklung der Technik nötigt Politik und Gesellschaft dazu, über die sich abzeichnenden Veränderungen nachzudenken. Es geht dabei um die Entscheidung, ob die Zulassung automatisierter Fahrsysteme ethisch verantwortbar oder womöglich sogar geboten ist. Wenn die Zulassung – wie es sich international bereits abzeichnet – erfolgt, kommt es auf die Bedingungen und Ausgestaltungen an. Auf der grundsätzlichen Ebene kommt es darauf an, wie viel Abhängigkeit von technisch-komplexen, künftig verstärkt auf möglicherweise lernfähigen, auf künstlicher Intelligenz basierenden Systemen wir in Kauf nehmen wollen, um im Gegenzug mehr Sicherheit, Mobilität und Komfort zu erlangen. Welche Vorkehrungen für Kontrollierbarkeit, Transparenz und Datenautonomie sind notwendig? Welche technischen Entwicklungsleitlinien sind geboten, um die Konturen einer humanen Gesellschaft nicht zu verwischen, die den einzelnen Menschen, seine Entfaltungsfreiheit, seine körperliche und geistige Integrität, seinen sozialen Achtungsanspruch in den Mittelpunkt der Rechtsordnung stellt? …

Verwertung von Daten zwischen Sicherheit, Privatautonomie und informationeller Selbstbestimmung

Die im europäischen und deutschen Recht geltenden Prinzipien der Datensparsamkeit und Datenvermeidung müssen mit Erfordernissen der Verkehrssicherheit und im Hinblick auf die Wettbewerbsgerechtigkeit in globalisierten Wertschöpfungsmodellen zu einem angemessenen Ausgleich untereinander gebracht werden. Über den reinen verkehrssicherheitsrelevanten Aspekt hinaus bestehen vielfältige Interessen seitens staatlicher Stellen zur Gefahrenabwehr sowie auch privater Unternehmen zu wirtschaftlichen Zwecken. Dabei ist die informationelle Selbstbestimmung nicht rein einseitig im Rahmen eines Schutzes der Privatsphäre zu verstehen. Vielmehr steht es auch hier in der Gestaltungsfreiheit des Nutzers, personenbezogene Daten preiszugeben.

Link / Quelle: Ethik-Kommission Automatisiertes und Vernetztes Fahren

Veröffentlicht unter Datensouveränität, Internet der Dinge, Personal Data | Hinterlasse einen Kommentar

Data Leakage in Online Behavioural Advertising

Weitere Informationen:

This video shows how valuable your personal data really are

Veröffentlicht unter Identity Economy, Personal Data | Hinterlasse einen Kommentar

Blockchain Identity for Travel

Veröffentlicht unter Digitale Identitäten | Verschlagwortet mit | Hinterlasse einen Kommentar

IPDB BigchainDB meetup – Privacy on the Blockchain

Veröffentlicht unter Datensouveränität, Digitale Identitäten | Hinterlasse einen Kommentar

Identity Economy: Ein kurzer Wochenrückblick #12

Von Ralf Keuper

Anbei eine Aufstellung von Beiträgen, die mir in dieser Woche besonders ins Auge gefallen sind:

Veröffentlicht unter Wochenrückblick | Hinterlasse einen Kommentar

Empfehlungen für Digitale Identitäten vom Bundesverband Blockchain e.V.

Von Ralf Keuper

Der Bundesverband Blockchain e.V. hat das Positionspapier Blockchain Chancen und Herausforderungen einer neuen digitalen Infrastruktur für Deutschland veröffentlicht. Darin enthalten ist auch ein Kapitel Digitale Identitäten. Der Bundesverband empfiehlt:

  1. Digitale Signaturen, wie sie im Zusammenhang mit gängigen Blockchainprotokollen Verwendung finden, bedürfen der rechtlichen Anerkennung, ebenso wie der hohe Beweiswert von Blockchaineinträgen.
  2. Die Dokumentation des Zugriffs auf personenbezogene Daten gemäß der europäischen Datenschutzgrundverordnung soll auf Basis eines Blockchainregisters erfolgen, anstelle einer herkömmlichen digitalen Speichermöglichkeit.
  3. Der Staat soll eine Vorreiterrolle als Autorisierungsorgan einnehmen, um bürgerzentrierte souveräne digitale Identitäten (Identität gehört der Person, keinem Identitätsanbieter) möglich zu machen.
  4. Die Chancen und Herausforderungen für die öffentliche Hand als Autorisierungsorgan Blockchainbasierter Identitäten soll im Rahmen eines Pilotprojektes evaluiert werden (Bundes ID-Chain). Denkbar ist die schrittweise Verlegung von Behördenprozessen auf eine Blockchain-basierte Infrastruktur. Vorteile sind die Reduktion von Schnittstellen bei höherer Sicherheit und geringeren Verwaltungskosten.

Die Autoren plädieren für souveräne selbstverwaltete Identitäten:

Nachdem sich bisher kein digitaler Identitätsstandard durchsetzen konnte, ermöglicht die Entwicklung einer souveränen und selbstverwalteten digitalen Identität, bei der den Bürgern selbst die Hoheit und die Verwaltung persönlicher Attribute und Daten zusteht, eine sinnvolle Neupositionierung auf diesem Gebiet. Ein technisch ausgereiftes Konzept einer solchen Identität, das den Bürger in den Mittelpunkt stellt, erlaubt neue Perspektiven in der Umsetzung gesetzlicher Regularien wie der europäischen Datenschutz-Grundverordnung oder der eIDAS-Verordnung, und setzt einen Gegenpol zur Parallelwelt digitaler Identitäten, die von sozialen Netzwerken geschaffen wurde (v.a. von Unternehmen wie Google, Amazon, Facebook, Apple). Der Staat kann hier als vertrauenswürdiges Fundament dienen, indem er durch neu einzurichtende Autorisierungsstellen digitale Identitäten validiert.

Da stellt sich die Frage, welche Infrastruktur die souveräne Verwaltung der digitalen Identitäten durch die Nutzer gewährleisten soll – der Staat als vertrauenswürdiges Fundament und neu einzurichtende Autorisierungsstellen sind zu ungenau. Warum neu gründen? Könnten das nicht die Kommunen übernehmen? (Vgl. dazu: Die Schlüsselstellung der Kommunen in der Identity Economy). Könnte das Projekt FutureID nicht in Richtung Blockchain weiterentwickelt werden? (Vgl. dazu: FutureID: Ein dezentrales Identitätsmanagement-Ökosystem für Europa und darüber hinaus). Gleiches gilt für ISÆN (Vgl. dazu: Sicheres Identitätsmanagement im Internet mit ISÆN). Überlegenswert wäre ebenfalls, das Projekt Industrial Data Space mit der Blockchain zu verbinden bzw. die Möglichkeiten auszuloten. Wir müssten also das Rad nicht neu erfinden.

Es wird m.E. darauf ankommen, die bestehenden, ausgereiften Technologien wie die eID und eIDAS und regulatorische Bestimmungen wie die GDPR mit der Blockchain zu verbinden. Geklärt werden sollte m.E. auch, wo die Grenzen für den Einsatz der Blockchain bei den Digitalen Identitäten liegen bzw. welche Anwendungsszenarien in Frage kommen und welche nicht. Die Blockchain als Datenbank umzufunktionieren wäre kontraproduktiv. Der Blick sollte auch auf die umgebenden Systeme gerichtete werden, die off-chain Applikationen (Datenbanken, Datenfeeds, Clearingstellen etc.), ohne dies es nicht gehen wird.

Alles in allem ein wichtiger Beitrag zur Debatte.

Veröffentlicht unter Digitale Identitäten | Verschlagwortet mit | Hinterlasse einen Kommentar