Kommentar: Zurückhaltung der Schwarmintelligenz

0
220
Eine knappe Woche konnten Bürgerinnen und Bürger den digitalen Führerscheinnachweis auf das Smartphone laden. Dann verschwand die ID Wallet App aus den Stores. (Foto: Hamza Butt, CC BY 2.0, www.flickr.com)

Bei der Verwaltungsdigitalisierung kann es der Staat wohl einfach nicht richtig machen. Beredtes Beispiel: der verkorkste Start des digitalen Führerscheinnachweises. Technik: unausgereift, Sicherheit: vernachlässigt, Verwaltung: digital inkompetent – so ätzte die IT- und Security-Community im Netz. Zu Recht? Ja und nein.

Den digitalen Führerscheinnachweis hatte das Bundesverkehrsministerium (BMVI) schon im letzten Jahr angekündigt. Dann war lange gar nichts passiert. Bis das Bundeskanzleramt die Idee im Sommer übernommen und in sein Großvorhaben “Ökosystem digitale Identitäten” integriert hat. In drei Monaten wurde ganz im Geiste der agilen Entwicklung ein Produkt auf die Beine gestellt. Wohlgemerkt auf solidem Fundament. Die ID Wallet App des Dienstleisters Digital Enabling GmbH ist eine für die Verwaltung angepasste Open-Source-Lösung. In technisch weitgehend identischer Form ist sie schon seit Monaten erfolgreich in einem Pilotprojekt für den digitalen Hotel-Check-in im Einsatz. Diese Version ist vom Bundesamt für Sicherheit in der Informationstechnik monatelang geprüft und in sicherheitstechnisch verbesserter Form freigegeben worden.

Im Kontext des digitalen Führerscheinnachweises war die Lösung dem Nutzeransturm nicht gewachsen. Gescheitert ist der Start jedoch weniger an der Technik als an der Kommunikation der Beteiligten. Die Projektleitung war eigentlich von einem “Silent Go Live”, also einem unangekündigten Start, und bis zu 120.000 Downloads im ersten Monat ausgegangen. Das BMVI hat dann aber doch die Werbetrommel gerührt. Erfolgreich: In drei Tagen gab es allein 300.000 Downloads und unzählige Supportanfragen – zu viel für IT-Infrastruktur und Dienstleister. Hinzu kamen im Netz kolportierte Sicherheitsbedenken: zu einem Gutteil recht unspezifische Kritiken am technischen Konzept, zum anderen theoretische Angriffsszenarien mit geringer Eintrittswahrscheinlichkeit. Die Bedenken sollen vor einem Neustart der App ausgeräumt werden. Gravierende Sicherheitsprobleme gibt es nach jetzigem Kenntnisstand nicht.

Unterm Strich hat die Bundesregierung sicher keine gute Figur abgegeben. Doch das gerne gezeichnete Bild des digital inkompetenten Staates ist reichlich überzogen und kon­traproduktiv. In den Augen der IT-Community kann der Staat es einfach nicht richtig machen. Setzt er auf hohe Reifegrade, wirft man ihm Trägheit vor. Setzt er auf agile Entwicklungsweisen, wirft man ihm Nachlässigkeit vor. Potenzielle Sicherheitsrisiken sollen natürlich öffentlich gemacht werden. Aber nicht um anzuprangern, sondern damit sie geprüft und beseitigt werden. Teile der Security-Community scheinen aber eine destruktive Lust am Scheitern der anderen zu entwickeln und verfestigen mit ihrer Häme Klischees. Der IT-Sicherheit im digitalen Staat und damit den Bürgerinnen und Bürgern wäre mit mehr Miteinander weit mehr geholfen. Das erfordert Zurückhaltung und Fairness im öffentlichen Diskurs. Gefragt ist aber auch die öffentliche Verwaltung. Sie täte gut daran, sich die “Schwarm­intelligenz” der Community öfter zunutze zu machen. Und zwar nicht erst, wenn eine digitale Lösung schon in der Welt ist, sondern mit gezielten Gesprächs­angeboten und Konsultationen schon in der Konzeptphase.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here