-

GeDIG und die EUDI Wallet im Gesundheitswesen: Zentralisierung als Antwort auf Fragmentierung

Apr. 7, 2026 Ralf Keuper

Das Bundesgesundheitsministerium hat mit dem Referentenentwurf zum Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDIG) eine Weichenstellung vorgenommen, die weit über den engeren Bereich der Digitalisierung des Gesundheitswesens hinausreicht.…

Cybersecurity Digitale Identitäten für KI-Agenten Identitätsmanagement

Wer darf, wann? – Der „Confused Deputy” als Symptom fehlender institutioneller Situierung

Apr. 1, 2026 Ralf Keuper

Ein KI-Agent mit gültigen Zugangsdaten, sauberem Audit-Log und korrekter Authentifizierung richtet trotzdem erheblichen Schaden an. Ein Vorfall bei Meta zeigt: Das eigentliche Problem agentischer Systeme ist kein Identitätsproblem – es…

Biometrie Datenaustausch Datenschutz

Biometrie als Verhandlungsmasse: Das US-EU-Abkommen und die Grenzen transatlantischer Governance

März 31, 2026 Ralf Keuper

Die Nachricht klingt technisch: Die USA und die Europäische Union verhandeln über ein Abkommen, das dem Department of Homeland Security (DHS) Zugang zu biometrischen Datenbanken europäischer Mitgliedstaaten ermöglichen soll((US, EU…

Analyse Digitale Identitäten für KI-Agenten

Das Agent Identity Protocol: Protokoll sucht Institution

März 30, 2026 Ralf Keuper

Das Agent Identity Protocol (AIP) verspricht, was Agenten-Ökosysteme dringend brauchen: eine einheitliche Infrastruktur für Identität, Delegation und Autorisierung über Protokollgrenzen hinweg. Technisch ist der Vorschlag bemerkenswert durchdacht. Aber wer genauer…

EUDI

EBDI-Gesetz: Spielraum ohne klare Systemführerschaft

März 27, 2026 Ralf Keuper

Deutschland bekommt ein Gesetz für die digitale Identitätsbrieftasche – und schafft damit vor allem eines: Spielraum. Das EBDI-Gesetz ist kein Bauplan, sondern ein Kompetenzrahmen. Was das für Banken, Zahlungsdienstleister und…

Biometrie Datenschutz Technik und Gesellschaft

Wenn der Staat seinen Tresor öffnet: Biometrische Passdaten für Fluggesellschaften

März 26, 2026 Ralf Keuper

Eine geplante Gesetzesänderung soll Airlines, Flughafenbetreibern und Bodenabfertigern erstmals direkten Zugriff auf die biometrischen Chips von Reisepässen ermöglichen. Der versprochene Nutzen ist bescheiden – die strukturellen Risiken sind es nicht.…

Digitale ID in der Verwaltung

France Identité und die Logik der institutionellen Akzeptanzlücke

März 25, 2026 Ralf Keuper

Ein digitales Ausweisdokument, das für Flugzeug-Boarding und Online-Proxy-Voting gilt – aber nicht im Wahllokal. Was der französische Fall über das eigentliche Problem digitaler Identitätssysteme verrät. Eine parlamentarische Anfrage an die…

Analyse EUDI SSI

Das Dezentralisierungsparadox – wenn Kontrolle die Form wechselt, aber nicht verschwindet

März 24, 2026 Ralf Keuper

Digitale Wallets versprechen Nutzerautonomie und das Ende der Abhängigkeit von zentralen Identitätsprovidern. Ein neues Paper zeigt: Die Zentralisierung verschwindet nicht – sie verlagert sich. Wer das nicht versteht, baut an…

Cybersecurity eID

Sverige-ID nach dem CGI-Hack: Was BankID sichtbar gemacht hat

März 18, 2026 Ralf Keuper

Als die Hacker-Gruppe ByteToBreach Quellcode und Zugangsdaten aus Testsystemen von CGI Sverige AB veröffentlichte, reagierten Behörden routiniert: kein Produktionssystem betroffen, BankID nicht direkt kompromittiert, Schaden begrenzt. Was diese Beruhigungsformel…

Digitale Identitäten

Wer darf das Alter kennen? Linux, Altersverifikation und die Ökonomie des Identitätssignals

März 17, 2026 Ralf Keuper

Die Debatte um Altersverifikationspflichten für Betriebssysteme, wie sie derzeit in US-Bundesstaaten wie Kalifornien geführt wird, wirkt auf den ersten Blick wie ein Problem der Open-Source-Governance. Bei genauerer Betrachtung handelt es…