Blog

Ausweislich

Vor sechs Jahren hat Marcus Schwarze im Techniktagebuch bereits die Nutzung der Online-Ausweisfunktion deutscher Personalausweise dokumentiert. Seitdem sollte sich einiges getan haben, und ich komme mit meinem neuen Personalausweis meiner Chronistenpflicht nach. Anders als 2015 kann statt eines Kartenlesegerätes ein NFC-fähiges Smartphone für die Kommunikation eines Notebooks mit dem Personalausweis verwendet werden, und es wird keine Java-Umgebung mehr benötigt. Es muss lediglich

Die gesamte Konfiguration wird in einem hilfreichen Videotutorial mit einer Laufzeit von knapp sechs Minuten erläutert, und die Kommunikation zwischen Ausweis, Smartphone und Notebook ist in drei von fünf Fällen erfolgreich.

Neben der selbstgewählten PIN (die im Personalausweisportal auch als Geheimnummer bezeichnet wird) gibt es noch eine PUK zur Aufhebung der PIN-Blockade (die laut PIN-Brief nur bei Bedarf freigerubbelt werden sollte) und ein Sperrkennwort – den vor sechs Jahren noch erforderlichen Berechtigungscode und die Kartenzugangsnummer gibt es nicht mehr.

Dafür ist das Diensteangebot erstaunlich konstant geblieben: Bundesweit kann man Informationen der Rentenversicherung und des Kraftfahrtbundesamtes als PDF-Dokumente herunterladen. Als Schwerbehinderte in Bayern, als De-Mail-Nutzerin, Kundin der Investitionsbank Berlin und der LVM-Versicherung oder als Z-EU-S-Projektträgerin könnte ich noch weitere Angebote nutzen, aber die meisten Dienste stellen Kommunen bereit. In meiner Kommune gibt es nur ein Antragsverfahren für (papierne) Urkunden, die ich persönlich abholen müsste.

Die Behörden haben aus dieser Stagnation den Schluss gezogen, die Nutzung der Online-Ausweisfunktion sei zu kompliziert, und bieten für ihre Dienste Servicekonten zur Authentifizierung mit Benutzername und Passwort an. Wenn man Dienste mit einem hohen Vertrauensniveau über ein Servicekonto nutzen möchte, muss man das Konto allerdings mit der Online-Ausweisfunktion eröffnen – und selbst dann können einzelne Dienste laut FAQs zusätzlich die Online-Ausweisfunktion bei Anträgen vorsehen. Ein Servicekonto übersteht eine Änderung von Daten im Personalausweis (Umzug, Namensänderung) nicht – in diesem Fall ist das Servicekonto (vor der Neuausstellung des neuen Personalausweises) zu löschen und mit dem neuen Personalausweis ein neues anzulegen.

Servicekonten sind also eher fragil und eignen sich nicht als Element einer dauerhaften digitalen Identität. Hintergrund der Servicekonten ist keine Benutzbarkeitsanalyse, sondern die rechtliche Verpflichtung zu einem Portalverbund mit einheitlichen Zugangsmodalitäten durch das Online-Zugangsgesetz (die theoretisch natürlich ebenfalls der Benutzbarkeit dienen soll). In der Realität des Jahres 2021 werden Servicekonten noch längst nicht von allen Kommunen des jeweiligen Landes unterstützt und es ist eher unwahrscheinlich, dass die vorgesehene Umsetzung bis Ende 2022 gelingt.

Einen anderen Weg zum Ökosystem Digitale Identitäten hat vor einigen Wochen die Bundesregierung mit der ID Wallet eingeschlagen: In einer Smartphone-App sollen Daten aus dem Personalausweis (und anderen Ausweisdokumenten) gespeichert werden, aktuell gibt es eine Basis-ID und einen digitalen Führerscheinnachweis. Das Verfahren enthält allerdings konzeptionell so gravierende (und vorab bekannte) Schwachstellen, dass die Anwendung aus den App Stores zurückgezogen werden musste. Bayerische Amtsträgerinnen in Berlin können Digitalisierung eben mit einer gewissen Grandezza vergeigen.

Selbst die De-Mail als Vorzeigeprojekt der digitalen Bundesrepublik lahmt mittlerweile etwas, und nun fällt auch noch das Modernisierungsjahrzehnt aus. Aber die Blockchain wird's schon richten.

(Dieser Beitrag erschien leicht gekürzt und disambiguiert auch im Techniktagebuch. Kathrin Passig hat mich ermahnt, ironische Äußerungen zu unterlassen, um die langfristige Interpretierbarkeit zu erhöhen, und sogar die Gastbeitragsrichtlinien um einen entsprechenden Hinweis ergänzt.)

Experimente

Die Christlich-Demokratische Union steht nach Auffassung der Mandatsträgerin Nadine Schön für Experimentierfreude und Deregulation, ganz anders als etwa die Freien Demokraten:

Es werde genug zu tun geben, ist sich auch Schön sicher. Sollte die Ampelregierung kommen, dann werde die Union sicherlich Unterschiede zu ihren eigenen christdemokratischen Positionen feststellen. Etwa beim Thema Künstliche Intelligenz. Grüne und FDP tendierten dazu, vieles zu regulieren, während die CDU auch Experimentierräume schaffen wolle, so Schön.

Die Stammwählerinnen der Union und auch ihr jüngster Kanzlerkandidat dürften überrascht sein, wie progressiv und unkonventionell ihre politische Heimat insgeheim immer war.

Freund – Feind – Parteifreund – Mitbruder

Über die Namen der pflichtvergessenen Kirchenfunktionäre Rainer Maria Woelki, Ansgar Puff und Dominikus Schwaderlapp ist viel gescherzt worden, aber die Herren haben es auch sonst nicht leicht: Herr Schwaderlapp muss ein Jahr demütig fernab der Heimat seelsorgen (wenn auch in vollem Ornat), Herr Woelki wird eine geistliche Auszeit nehmen müssen (wenn auch bei vollen Bezügen), und nur Herr Puff darf seinen Dienst unverzüglich wieder aufnehmen.

Puff allerdings musste maliziöse Beistandsbekundungen von Kirchenbrüdern ertragen, als er während der Freistellung von seinen bischöflichen Aufgaben einen Kleinkinder-Gottesdienst in Köln-Klettenberg zelebrierte. Der dortige Pfarrer sah laut WDR keine Gefahr für die Kinder, da es eine öffenliche Veranstaltung sei. Ob Karl-Josef Schurf auch die Herren Woelki und Schwaderlapp für Menschen hält, die man nicht ohne Aufsicht mit Kindern (oder jungen Theologinnen) allein lassen dürfe, bleibt unklar. Eventuell erledigen sich Ränkespiele unter Mitbrüdern und das gesamte Problem einer machtvollen und missbrauchsbegünstigenden Institution aber auch bald von selbst.

Some Leniency

Seit einigen Jahren habe ich mich daran gewöhnt, Dateianhänge mit Umlauten manuell nachbenennen zu müssen, weil mutt sie wie folgt zur Speicherung anbietet:

=?iso-8859-1?Q?Ma=DFnahmenplan_Qualit?= =?iso-8859-1?Q?=E4tsmanagement.docx?=

In einem Forum wurde mir damals beschieden, das Problem seien alle anderen E-Mail-Clients, die mit Anhängen nicht standardkonform umgingen.

Zufällig stoße ich heute auf einen vergleichsweise jungen Gitlab-Eintrag, in dem McCarthy en passant die Konfigurationsvariable rfc2047_parameters erwähnt, mit der sich das Problem sofort lösen lässt. Auf die konsternierte Rückfrage, warum dieser Parameter nicht standardmäßig gesetzt sei, bekräftigt er die slippery slope-Position der Entwicklerinnen:

Accepting garbage by default encourages the proliferation of non-standard emails and further decay of the standards. Some leniency is of course appropriate: thus the inclusion of the config variable, and for example commit 26bba6f9 which adjusted 2047 decoding to cope with non-compliant partitioning.

But usage of 2047 vs 2231 encoding is straight-forward, and has been for over 20 years. Roessler didn't think $rfc2047_parameters merited default on, and neither have subsequent Mutt committers. I'm not inclined to change it either.

A similar argument was attempted in ticket 60, in which a faulty client used 2047 encoding across the entire Message-ID header. The ticket there needed to be lodged with the faulty MUA, not Mutt, and I would say the same thing here.

Diese Vorlage für eine erregte Diskussion um den Grad adäquater leniency lasse ich aus Dankbarkeit für rfc2047_parameters ungenutzt.

Entwicklungsoffen

Unter Windows 11 lassen sich künftig Android-Apps ausführen, nicht aber iOS-Apps, was die versierte Technologie-Redaktion der tagesschau zu einer Paraphrase der Walled Garden-Metapher verleitet:

IPhone-Nutzerinnen und -Nutzer, also die Apple-Welt, haben davon nichts, weil Apple nach wie vor seine Apps abschottet und sozusagen hinter einer künstlichen Mauer in seinem App-Store versteckt.

In diesem Sinne hat Epic wohl auch nicht gegen zu hohe Provisionen und für alternative Vertriebswege, sondern gegen die Abtretung aller Lizenzrechte an Apple und gegen die berüchtigte iOS-Exklusivitätsklausel geklagt (auch wenn die Apple-nahe Presse den Klagegegenstand natürlich irreführend darstellt). Microsoft dagegen positioniert sich laut tagesschau mit der Bereitstellung einer Android-Umgebung sehr geschickt und gibt erstmals Fremdentwicklern die Chance, Anwendungen für eine Microsoft-Plattform zu anzubieten. Wenn Steve Ballmer das noch erlebt hätte! Immerhin bleibt Microsoft sich in einem Punkt treu:

Allerdings ist diese Funktion noch nicht sofort verfügbar, weil sie nicht rechtzeitig fertig wurde.

Wenn Apple nicht sehr bald eine Plattform bereitstellt, die Software aus unterschiedlichen Quellen zulässt, sehe ich schwarz für AAPL.