Sign-me Registrierung – Eine Bildergeschichte

Seit über 5 Jahren habe ich den elektronischen Personalausweis. Zeit genug damit auch endlich die Dienstleistungen dafür entwickelt werden, richtig? Also, einmal den Dienst sign-me der Bundesdruckerei ausprobiert, damit ich mich digital ausweisen, meine PDF Dateien signieren und allgemein das digitale Leben in Deutschland authentisiert ausleben kann. Immerhin verspricht sie:

  • Orts- und geräteunabhängig online unterschreiben
  • Intuitive und nutzerfreundliche Bedienung
  • Hohe Verbindlichkeit und Datensicherheit

Step 1) Die Registrierung

Geben Sie alle Ihre Daten inklusive Adresse, Geburtsort, Geburtsdatum in dieses Webformular ein. What? Einer der Vorteile des nPA besteht doch darin dass alle Daten INKLUSIVE Adresse auf dem Personalausweis gespeichert sind und abgerufen (und damit verifiziert) werden können. Wieso also muss ich das manuell eintöckeln? Na, ja muss man durch…

Abb. 1: Bitte verschwenden Sie Ihre Lebenszeit damit Daten einzugeben die wir gleich aus Ihrem Personalausweis auslesen wollen.


Leider funktioniert das Webformular auf dem Smartphone nicht richtig, die Popups wenn man z.B. Email und Passwort eingibt verrutschen den Screen immer so, dass man nichts sehen kann weil die Eingabefelder vom Bildschirm verschwinden (es soll freundlicherweise ein Hilfetext angezeigt werden wie viele Sonderzeichen man für seine Passwörter braucht. Leider ist dieser Text auf dem Smartphone auch nicht zu lesen). Ist der Bundesdruckerei klar, dass mittlerweile mehr als die Hälfte des WWW Traffic über mobile data läuft? Naja, mit ein paar Versuchen und viel Scrollen klappt das.

Email bestätigt. Registrierung abgeschlossen. Zum Verifizieren muss ich mich jetzt neu einloggen.

Step 2) Die Verifizierung

Verifizierung geht entweder per Videoident oder per Personalausweis. Letzteres will ich ja gerade ausprobieren, mit ersterem habe ich meine leidlichen Erfahrungen (eine andere Geschichte). Leider funktioniert das nicht mit einem Linuxcomputer, weil das damit beauftragte Unternehmen nicht damit beauftragt wurde die AusweisApp2 für nichtproprietäre Betriebssysteme bereit zu stellen. Die App ist Open Source und läuft als Javabasiertes Applet technisch grundsätzlich problemlos unter Linux.

Zum Glück gibts für Nerds einen Ersatz (eopen ist übrigens vom BSI ebenfalls zertifiziert, wird aber nicht einmal in den FAQ erwähnt). Ein Test damit beim Kraftfahrtbundesamt funktioniert, zum Glück es haben sich da nicht unbemerkt über Nacht Punkte auf dem Führerscheinkonto gebildet.

Also los gehts: 1) Mobiltelefonnummer eingeben! Ohne geht es nicht! Kann man sich ohne Mobiltelefon demnächste nicht mehr ausweisen? Vorteil 1 „geräteunabhängig online unterschreiben“ mag ja später stimmen, aber bei der Registrierung ist man nicht geräteunabhängig!

Umleitung auf identity.tm, mit Personalausweis verifiziert, Verifizierung erfolgreich! Das war jetzt ja fast zu leicht?!

Das war ja jetzt fast zu leicht ?!

Nach „Sie werden jetzt zum Dienstanbieter zurückgeleitet“ folgende informative Fehlermeldung:

Was nun? Der „Zurück“ Button führt mich nur zur Seite:

Also, noch mal von der bisherigen Adresse https://cloud.sign-me.de/signature/verify?VKEY=… schnell wieder auf die Root Adresse um das Ganze neu zu starten. Schnell im Browserfenster wegkürzen auf: https://cloud.sign-me.de. Das Ergebnis?

Return to Sender, Adress unknown, Noch such number, no such phone…

Fazit:

Nach drei Anläufen habe ich es nicht geschafft, mich zu verifizieren und laufe beim nächsten Mal lieber in die Postfiliale (die aus unerfindlichen Gründen oft „aus betrieblichen Gründen“ ganze Vormittage ohne Ankündigung schliesst) um PostIdent zu machen. So bleibt das Internet Neuland liebe Bundesdruckerei, und der elektronische Person in seiner Aluminiumhülle…

Vorteil 1: Geräteunabhängigkeit? Quasi kein Smartphone beim Registrieren möglich, aber ein Mobiltelefon zum Verifizieren nötig. Keine Linuxrechner!
Vorteil 2: Komfortabel? Nein!
Vorteil 3: Hohe Datensicherheit? Die sind so sicher, da kam ich nicht mal selber ran!

Netzneutralität adé

Donald Trump ändert viele Dinge und schneidet viele Zöpfe ab. Einige davon verdienen es vielleicht abgeschnitten zu werden andere hingegen nicht. Von der Wichtigkeit einer Sache bin ich allerdings überzeugt: Netzneutralität ist etwas das wir brauchen, dass sowohl Kunden, Innovationen und neuen Unternehmungen und Dienstleistungen nutzt.

Der nächste designierte Chef Ajit Pai des US Netzregulierers FCC ist ein ausgesprochener Gegner der Netzneutralität. Er möchte den freien Markt für Netzdienste spielen lassen. Das ist aus drei Gründen schlecht.

Erstens: Unser heutiges Internet baut auf der Regel „Dummes Netz – Schlaue Endpunkte“ auf. Die Infrastruktur des Netzes weiss nicht ob sie gerade Videodaten, Emails, Webseiten oder Telefonate transportiert. Dies erlaubt die flexible Generierung von neuen Diensten z.B. durch neue Startups. Zu Beginn der Vernetzung hätte man kaum ahnen oder planen können, dass ein Drittel des Netzverkehrs durch Video-On-Demand von Netflix und Youtube zustande kommt. Dieser Grundsatz erlaubt Experimente mit neuen Geschäftsmodellen und Dienstleistungen und gleichen Bedingungen.

Zweitens: Die Versorgung durch Internetprovider ist kein freier funktionierender Markt, sondern bestenfalls ein Oligopol mit einigen sehr mächtigen Teilnehmern. Wenn diese Teilnehmer einen Dienstleister bevorzugen (weil dieser sie z.B. bezahlt) oder wenn dieser Teilnehmer seine eigenen Dienste vermehrt verkaufen möchte, führt das zu schwer zu umgehenden Wettbewerbsverzerrungen. Stellen Sie sich z.B. vor dass die Deutsche Telekom alle Video-On-Demand Dienste ausbremst (Youtube, Netflix, etc) weil sie ihr eigenes Home-Entertainment-TV Paket anpreisen und attraktiver erscheinen lassen will. Oder dass sie sich von Netflix dafür bezahlen lässt Videos schneller zu transportieren, aber alle privaten und kleinen Anbieter von Video-kollaborationslösungen in die virtuelle Röhre schauen.

Drittens ist das Argument der Leitungsanbieter oft: „Google, Netflix und Co. verdienen Geld damit dass wir ihre Daten durchleiten. Daher müssen wir seperat entlohnt werden.“ Klingt blödsinnig? Ist aber so schon gewünscht und auch schon  geschehen. Das sowohl die Kunden (in Form von DSL oder KabelInternetverträgen) als auch die grossen Contentanbieter wie Google und Youtube ihren Datenverkehr schon an den jeweiligen Anschlusspunkten bezahlen wird dabei gern unterschlagen. Ein breitbandiger Anschluss an einem Rechenzentrum ist nicht günstig und die Summe wird in Form von „Peeringverträgen“ bzw. Geldzahlungen schon an alle „Weiterleiter“ verteilt. Die Infrastrukturanbieter würden sich den Datenverkehr aber gerne ein drittes Mal bezahlen lassen.

Netzneutralität garantiert dass neue Dienstleistungen, Innovationen entstehen können. Kunden profitieren von der diskrimierungsfreien Wahl ihres Serviceanbieters, anstatt denjenigen wählen zu müssen, der die höchsten Preisprämien an die Infrastrukturanbieter zahlen. Netzneutralität ermöglicht einen fairen und freien Markt basierend auf Qualität. Das Ernennen eines ausgesprochenen Gegners der Netzneutralität als Chef einer Regulierungsbehörde ist kein gutes Zeichen, weder für Kunden, noch für junge Unternehmen, noch für einen fairen und freien Markt.

Impressions from this year’s re:publica

re:publica, a conference focusing on issues related to the digital society, took place from 5-7 May in Berlin. What is unique about the conference is that it brings together people from various backgrounds such as researchers, business people, political activists, journalists and bloggers. The diversity is reflected in the program and I tried to gain a broad overview of all topics covered.
Some of the talks provided food for thought. I attended talks about corporate surveillance in the age of digital tracking, big data and internet of things as well as talks about how activities of intelligence agencies sabotage official foreign policy objectives. Furthermore, whistleblower Annie Machon talked about her experiences as a MI5 intelligence officer and how the „war on concepts“ (i.e. the wars against drugs, terrorism, internet and  whistleblowers) is misused to restrict civic rights.
At the same time also cool stuff is happening: I visited the „Global Innovators“ talk and learned about local hacker, maker and start-up scenes in Singapore, Zimbabwe, Kenya and Brazil. Moreover, I took chance to attend a 3D printing workshop and learned about collaborative knowledge production in the context of „book sprints“ and online collaboration in the context of the German blog vierzehnachtzehn.de, which publishes entries of a war diary exactly 100 years after World War One.

Last, but not least, a major re:publica highlight was the talk of astronaut Alexander Gerst, who enthused the audience with his pictures and anecdotes from his six-month-stay at the International Space Station. The video is now online!

Astronaut Alexander Gerst on Stage
Astronaut Alexander Gerst on Stage

Hamburg has a public 3D printer

3D printing is a powerful tool to learn, collaborate, tinker, and experiment. We are delighted to learn that the „Bücherhallen Hamburg“ have acquired a 3d printer that can be used by the general public for free. Whatever will become of libraries in a (not so far?) digital future, I hope they will remain public places (a „BA„) that enable the sharing and creation of knowledge. This is one of they many ways in which that can happen.

2014: Year of the digital society

The German ministry of research and education has declared 2014 to be the „scientific year of the digital society“ (in German). I am happy that the importance of the impact that the current „digitization“ of every aspect of our lives is being recognized. Technological change is currently revolutionizing our society. Count the number of ebook reading and phone tapping people the next time you take the subway if you don’t believe me. Looking forward to what the year of the digital society will bring.