Digitisation Fails - Eine kleine, kuratierte Liste von Fails oder solchen, die es werden könnten

David Zellhöfer (CC BY-SA-NC; 4.0 2021f.)

Disclaimer

Bei der folgenden Liste handelt es sich um eine subjektive Auswahl mit dem Fokus auf die öffentliche Verwaltung in Deutschland. Sie dient als Themenspeicher für meine Lehrveranstaltungen und andere Interessierte.

Wer Erkenntnisse zu dieser Liste beisteuern will, ist herzlich willkommen. Entweder per Issue, Merge Request auf GitHub oder per E-Mail. Meine Kontaktdaten sind oben verlinkt.

Das Gegenteil dieser Liste existiert hier.

Einleitung

Die folgende Liste enthält diverse Fails, die viele wahrscheinlich lieber als "IT Fails" bezeichnen würden. Ich habe mich aber bewusst für den Begriff der "Digitisation Fails" entschieden. Man macht es sich meiner Meinung nach zu einfach, Probleme der digitalen Transformation mit Problemen der IT gleichzusetzen bzw. sie dieser zuzuschreiben. Tatsächlich sind die Ursachen der Fails wesentlich vielfältiger. Viele Probleme lassen sich aus meiner Sicht auf mangelndes Verständnis der digitalen Transformation, nicht erfolgter Anforderungsanalyse, mangelhafter Projektsteuerung oder Wissenschaftsleugnung zurückführen.

Ich versuche bei den einzelnen Fails die Ursachen einzuordnen.

Die Liste umfasst vor allem, aber nicht nur, Online-Quellen. Die meisten Quellen sind frei verfügbar.

Allgemeine Impulse

• "Vater Staat wird nicht smart - Weitere Flops beim E-Government befürchtet (c't 2019/23)"
• "Deutschland hat die Digitalisierung nicht verschlafen, sondern unterdrückt" (Süddeutsche)
• Staatliche IT: Warum es so schwer ist, gute Systeme zu entwickeln
• Digitalisierung in Deutschland – Lehren aus der Corona-Krise; Gutachten des Wissenschaftlichen Beirats beim Bundesministerium für Wirtschaft und Energie (BMWi)
• Interessenskonflikt Staat und IT-Sicherheit Keine Krypto vom Staat
• G. Dueck Digitaler Workaround ist keine Digitalisierung
• Ehmers Blog Dramatische digitale Inkompetenz
• Digitalkompetenz: Was wurde eigentlich aus der Bundeszentrale für digitale Aufklärung, Frau Bär?
• Scheinlösung Digitalministerium
• Awful AI: "Awful AI is a curated list to track current scary usages of AI - hoping to raise awareness to its misuses in society"
• heise: Patch me if you can: Digitalisierungsschub durch Corona – Neulandunter?

Fails

DeMail

Henne-Ei-Problem, keine Annahme in der ÖV, kein wirklicher Sicherheitsgewinn gegenüber klassischer E-Mail sichere Lösung ohne Ende-zu-Ende-Verschlüsselung? nur optional mit PGP

• in 2021 steigt z.B. die Telekom aus
• TELEKOM-CHEF: De-Mail ist ein "toter Gaul"
• Spiegel: Telekom schaltet De-Mail ab
• Meine erste DeMail: Bildquelle

Das besondere elektronische Anwaltspostfach

Fail, weil das BGH mit seiner Einschätzung kaum dem Stand der Technik folgt, davor gab es diverse technische Schwächen

• beA: Das besondere elektronische Anwaltspostfach
• Besonderes elektronisches Anwaltspostfach: Schadenersatzforderung und Vertröstungen
• BGH: Kein Anspruch auf Ende-zu-Ende-Verschlüsselung beim Anwaltspostfach beA

Contact Tracing (insb. Luca-App)

• Fail in so vielen Dimensionen, hinzu kommt Marketing und Influencer-Marketing durch Anteilseigner (Smudo/Fantastische Vier), die anfangs verdeckt blieben

• Von zu Beginn an fragwürdiges Vergabeverfahren (Auswahl Anbieter, Eignung Anbieter, keine Austellung von Requirements)

• Paradebeispiel für Solutionismus, eine App soll alle Probleme lösen

• App besteht jedoch aus technischen Schwachstellen, Use Cas für Gesundheitsämter unklar und sogar technische Bedrohung (u.a. CSV-Injection)

• Zielkonflikt mit Corona Warn App (CWA), die der Bund entwickeln ließ, die dann aber lange nicht weitergepflegt wurde

• außerdem sahen diverse Corona-Verordnungen die quasi ausschließliche Nutzung von Luca vor, wenn man eine digitale Erfassung machen wollte

  • Spiegel: Darf ich ohne Luca-App jetzt nicht mehr zu Ikea?
  • #22 Luca vs. Datenschutz (Podcast)
  • https://www.tagesspiegel.de/berlin/betraechtliche-risiken-bei-corona-software-berlins-datenschutzbeauftragte-warnt-vor-luca-app/27079224.html
  • Gesundheitsämter, die zurzeit von der Luca App Schnittstelle als im System bekannt gemeldet werden.
  • Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  • Source Code:
    • https://gitlab.com/lucaapp
  • Meanwhile at Corona Warn-App - komplette Offenlegung:
    • https://github.com/corona-warn-app
  • WDR: Drei Apps gegen Corona? – Ein unnötiges Chaos
  • heise: Digitale Corona-Impfzertifikate: Was bisher falsch lief
  • heise: Digitaler Impfnachweis: CovPass kostet fünfmal mehr als geplant
  • Zeit: Corona-Warn-App- Besser, als Sie denken

  Chronologie 2021.

  Generelle Timeline

  • 25.03. LUCA APP UND TICKET I/O GEHEN KOOPERATION EIN
  • 31.03 Luca verletzt OSS-Lizenzen
    • Problem 1
    • Problem 2
  • 08.04. Zeit: Luca-App trotz Kritik auf dem Vormarsch
  • 08.04. taz: Luca-Nepp
  • 08.04. rbb24 Luca-App steht in Berlin offenbar kurz vor dem Start
  • 12.04. Weimar: Das Weimarer Modell Testen – Lockern - Impfen; Evaluation der Testphase 1
  • 13.04. CCC: Luca-App: CCC fordert Bundesnotbremse
  • 13.04. SZ: "Luca" und das Problem mit den Schlüsselanhängern
  • 14.04. deutschlandfunk: Chaos Computer Club: „Keine Steuermittel mehr für Luca-App einsetzen“
  • 14.04. Spiegel: Chaos Computer Club fordert Stopp von Luca
  • 14.04. SZ: Ministerium empfiehlt Luca-App trotz Kritik
  • 15.04. golem.de: Entwickler der Luca-App bezeichnen CCC-Kritik als überzogen
  • 15.04. Luca-App versus Open Source
  • 16.04. heise: Nach wachsender Kritik aus IT-Kreisen: Landesdatenschützer prüft Luca-App
  • 16.04. Interview radioeins mit Linus Neumann/CCC (Sicherheitskopie nötig, da nur bis 16.05. online)
  • 16.04. luca: Stellungnahme zum Schreiben des CCC vom 13. April 2021
  • 16.04. Corona Warn App netzpolitik.org: „Dann hat man irgendwie das Interesse verloren“
  • 16.04. LfDI BaWü: Podcast Datenfreiheit – Folge 11: Luca App in der Kritik
  • 16.04. M. Waldvogel: Luca und andere Apps — Contact Tracing quo vadis?
  • 17.04. Interview Berliner Zeitung: Gründer der Luca-App im Interview: „Wir erleben eine typisch deutsche Debatte“
  • 17.04. Nach massiver Kritik: Warum Bremen die Luca-App trotzdem nutzen will
  • 19.04. heise: Kontaktverfolgung: Sormas bei 84 Prozent der Gesundheitsämter einsetzbar
  • 19.04. Spiegel: IT-Sicherheitsbehörde prüft Luca-App
    • siehe dazu Aktualisierung am 17.08.
  • 20.04. taz: Sicher ist anders
  • Wikipedia-Eintrag
  • 23.04. der freitag: Luca kam, sah – und spionierte Corona Die Länder geben 20 Millionen Euro für eine überflüssige App aus
  • 24.04. netzpolitik.org: Warum im Voraus bezahlte Lizenzen eine schlechte Idee sind
  • 28.04. taz: Datenschutzexperte über die Luca-App „Haufenweise Sicherheitslücken“
  • 29.04. netzpolitk.org: Gesundheitsämter nutzen Luca kaum
  • 29.04. iX: Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
  • 29.04. Heise: Sicherheitsforscher: Risiken der Luca-App "völlig unverhältnismäßig"
    • Gemeinsame Stellungnahme zur digitalen Kontaktnachverfolgung durch IT-Security-Professor*innen
  • 29.04.Zeit: Forschende halten Risiken der Luca-App für "völlig unverhältnismäßig"
  • 29.04. neXenio: Kurzstatement zu Forderungen von IT-Sicherheits­forscher:innen
  • 30.04. Zeit: "Gesundheitsämter wollen nicht überhäuft werden mit Daten" - Interview mit Ulrich Kelber
  • 30.04. hessenschau: IT-Professor im Interview Darum warnen Sicherheitsexperten vor der Luca-App
  • 30.04. Spiegel: Oberster Datenschützer will Corona-Warn-App »die Fesseln abstreifen«
  • 30.04. neXenio: Digitale Kontaktnach­verfolgung im Licht von IT-Sicherheit
  • 03.05. Zeit: "Bei Luca zahlen wir für ein Jahr Millionen und haben danach gar nichts" Interview mit Linus Neumann/CCC
  • 04.05. Zeit: Was bringt die Luca-App den Gesundheitsämtern wirklich?
  • 04.05. heise Developer: Episode 83: Architektur-Fehlschläge in aller Öffentlichkeit (am Beispiel Luca App)
  • 04.05. Tagesspiegel: Die Luca-App spielt für Berliner Gesundheitsämter noch keine Rolle
  • 05.05. Bundestag: Wie es um Sicherheit und Nutzen von Clusterer­kennungs-Apps steht
  • 05.05 Anke Domscheit-Berg: Hopp oder Topp? Luca und Corona-Warn-App auf dem Prüfstand (Ausschussreport, 05.05.2021) VIDEO: 20:47
  • Lucia App
    • In Germany, the government is rolling out an app for QR code based contact tracing. The app claims to protect user data but actually it does not, at least at the time of writing. [...] The Lucia app is capable of generating fake QR codes that users can use to check in at locations while not providing any personal data whatsoever.
    • Projektrepo Lucia
  • 06.05. Kontaktverfolgung mit Luca: Osnabrück blamiert sich
  • 06.05. Luca-App: Mecklenburg-Vorpommern gewinnt Nachprüfungsverfahren mit Heuking
  • 08.05. Bianca Kastl: ADA, Bianca und CWA
  • 12.05. Markus Feilner: „Warnen Sie Ihre Bürgerinnen und Bürger vor der Luca-App“
  • 13.05. Bianca Kastel: Die Luca App - LucaTrack und andere Gefahren (VIDEO: 67min)
  • #LucaApp Performance Monitor Welche Gesundheitsämter nutzen Luca
  • 26.05. heise: Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
  • 26.05. netzpolitik.org: Schon wieder desaströse Sicherheitslücke in Luca App
  • 26.05. Zeit: Hacker können Gesundheitsämter über Luca angreifen
  • 26.05. luca: Hinweis auf einen potentiellen Missbrauch des luca-Systems im Zusammenhang Microsoft Excel Code Injection
  • 03.06. Video: Luca App: Nutzer greift Gesundheitsamt an und stiehlt Daten bevor er Ransomware schickt
  • 18.06. bidt/Bay. Akademie d. Wissenschaften: Lessons Learned: Raus aus dem Lockdown mit der Luca-App?
  • 21.06. Die größten Pannen der Luca-App und was Entwickler:innen daraus lernen können
  • 21.06. LANDTAG NORDRHEIN-WESTFALEN, Kleine Anfrage: Sicherheitslücken bei der Luca-App; Drucksache 17/14251
  • 09.07. Spiegel: »Start-ups haben andere Ziele als das Gemeinwohl«
  • 13.07. Volksstimme: Eingecheckt, nichts gecheckt: Probleme mit der Luca-App bei Messe in Magdeburg
  • 21.07. telepolis: Luca und Lügen
  • 26.07. Sicherheitseinschätzung der Luca-App
    • IFG-Anfrage
    • Vergabeunterlagen
    • Stellungnahme Luca-App BSI
  • 29.07. Luca-App erkennt die Klammern in Halle (Saale) nicht
  • 29.07. telepolis: Google, Apple und die Luca-App
  • 06.08. Welt: Oberlandesgericht überprüft Kauf der Luca-App durch das Land
  • 10.08. RP: Grüne: Land soll vor Luca-App warnen
  • 11.08. SZ: "Wir können nicht sinnvoll mit Luca arbeiten"
  • 16.08. taz: Ein lehrreiches Debakel "Reihenweise beschafften Verwaltungen die Nachverfolgungs-App Luca, obwohl diese gravierende Sicherheitsmängel aufweist."
  • 16.08. taz: Amt nutzt Luca-App keine zehn Mal
  • 17.08. Spiegel: Innenministerium lehnt Prüfung der Luca-App ab
  • 17.08. Golem: Innenministerium untersagt Überprüfung der Luca-App
  • 19.08. RND: Luca-App: Was bleibt, ist nicht mehr als ein Märchen
  • 19.08. MDR: Erwartungen nicht erfüllt: Luca-App in Thüringen nur noch wenig genutzt
  • 21.08. SZ: Die teure App, die wenig bringt
  • 24.08. telepolis: Das Ende des Luca-Skandals
  • 25.08. neXenio: Macher der luca App nehmen Stellung: Fakten vs. Geraune
  • 09.09. SR: Luca-App im Saarland bislang ein Flop
  • 13.09. Tagesspiegel: Muss Berlin die Nutzung der Luca-App beenden?
  • 28.09. Politics Compromised Privacy, Transparency In Germany’s Contact Tracing Apps: New Report
  • 29.09. NDR: Neue Beschwerde gegen Luca-App-Beschaffung in MV
  • 30.09. DSFA der Luca Anwendung
  • 02.11. GEA: Weitermachen mit der Luca-App? Das sagen Politiker und der Dehoga-Landeschef
  • 09.11. heise: Steuerzahlerbund rügt Luca-App, digitalen Impfnachweis und IT-Chaos beim Bund
  • 09.11. LUCA-App: Vorauszahlungen mit zweifelhaftem Nutzen
  • 11.11. Direktvergabe der Luca-App durch das Land MV vergaberechtswidrig erfolgt
  • Die Zukunft der Luca-App ist ungewiss
  • 22.11. t3n: Ministerium hält früheres Vertragsende von Luca-App für denkbar
  • 21.12. Stuttgarter Zeitung: Lucha hat Landtag missverständlich zu Luca informiert
  • 28.12. Expertin für Kontaktverfolgung: "Die Luca-App ist technologisch tot"

2022

• Chronologie
  • 10.01. Luca-App: Entscheidung über weitere Nutzung in Baden-Württemberg dauert noch
  • 11.01. BR: DIE LUCA-APP ZEIGT, WIE LEICHT WIR UNS TÄUSCHEN LASSEN
  • Luca soll in Quarantäne
  • 12.01. Erstes Land kündigt Vertrag
  • 12.01. Smudo verteidigt Luca-App: Aufruf zum Löschen "schlichtweg verantwortungslos"
  • Sabine Leutheusser-Schnarrenberger: Luca-App: Finger weg von unseren Corona-Kontaktdaten!
  • 13.01. Zahlreiche Bundesländer lassen weitere Luca-Nutzung offen
  • 20.01. INTERVIEWGründer der Luca-App: "Letztes Jahr waren wir schon viel, viel weiter"
  • 25.01. Luca-App: Bayern und Sachsen-Anhalt beenden Verträge
  • 02.02. Daten auf dem Wühltisch
  • 02.02. Mit der Luca-App im Restaurant bezahlen

Clubhouse in Politik und Verwaltung

• Hype um eine App vs. Digitale Teilhabe
• Einsatz von Clubhouse in der ÖV (Reaktion InitiaveD21 aufnehmen und loben für gute Kommunikation), insb. mit Bezug auf Barrierefreiheit, besser wäre jedoch digitale Teilhabe von Beginn an
  • Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
  • Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
  • A Clubhouse bug let people lurk in rooms invisibly
  • 10.05.2021 Clubhouse kommt für Android
    • Spaces bei Twitter gibt es jedoch mittlerweile

ePerso

• System-zentrierter Ansatz beim e-Perso (offenbar ohne User-Fokus entwickelt)
  • "Das kleine große Vorbild 10 Jahre E-Perso: Was Deutschland von Österreich lernen kann" c't 2020/24
• ePerso soll aufs Handy

Microsoft Office 365, insb. im Schuleinsatz in BaWü

• Meine Daten, meine Rechte!
• Schule digital: Der Digitalpakt – ein weiteres deutsches Digitalversagen?
• Schule digital: Bildungsmedien für Schulen – bundesweites Kuddelmuddel
• Datenschützer uneinig über Microsoft Office 365
• Microsoft Office 365: Die Gründe für das Nein der Datenschützer
• Baden-Württemberg: Informatiker warnen vor Microsoft 365 an Schulen
• Microsoft macht DSGVO-Zugeständnisse
• Kritiker warnen vor möglicher Mitarbeiter-Überwachung durch Microsoft Office
• Überwachung des Verhaltens Angestellter soll beschränkt werden
• Tweet

Konkrete Schul-Fails

• Ungebetene Gäste Schülerscherze und Angriffe - Unbekannter stören den Onlineunterricht; c't 2021/05
• Fallstudie BaWü (ignoriert nachnutzbare OSS-Strukturen, mangelnde Requirements, unklare Vergabeentscheidung etc.) - Video CCC
• Informationen, Dokumente und Korrespondenz zur neuen Bildungsplattform
• Verwendete MS365-Variante in der geplanten Bildungsplattform
• Kostenvergleich MS365 als Bestandteil der geplanten Bildungsplattform
• Stellungnahme Verfügbarkeit Moodle / Liste Schulen
• 26.04. Datenschutzbeauftragter warnt vor „Microsoft Office 365“-Nutzung: Schulen müssen digital umplanen
• 01.05. Baden-Württemberg: Tausende Schulen müssen wieder aus Hochschulnetz ausziehen
• 04.05. Streit um BelWü-Dienst für Schulen: "so schlecht isch dehs Moodle feih ed"
• 07.05. Schule digital: Die Lösung BelWü – hinter den Kulissen des Fernunterrichts
• 13.05. Schul-IT in Baden-Württemberg: Das große Chaos
• heise: Datenschutz: Weitere Gnadenfrist für Microsoft Teams an hessischen Schulen

Schul-Cloud generell

• heise: HPI-Schul-Cloud: Projekt endet in Übernahme durch drei Bundesländer
• Prüfung bestanden

Cryptowars

Cryptowars ist insobesondere spannend, weil sich hier zeigt, dass es Teilen der Politik an Digital Literacy und Willen mangelt, wissenschaftliche Fakten anzuerkennen

• https://fm4.orf.at/stories/3013266/
• EU-Regierungen planen Verbot sicherer Verschlüsselung
• EU-Richtlinie für „hochklassige Cybersicherheit“ mit Nachschlüsseln
• Sabine Leutheusser-Schnarrenberger im Focus: Nach Terror in Europa: EU fällt in alte Muster zurück - und will den Überwachungsstaat
• Regierung dementiert Pläne für "Verschlüsselungsverbot"
• FIfF: Aushebelung von Ende-zu-Ende-Verschlüsselung trifft die Falschen und leistet der IT-Sicherheit einen Bärendienst
• EU-Ministerrat verlangt „gezielte Vorratsdatenspeicherung“
• JU-Politiker warnen vor Entschlüsselungsplänen der CDU
• Crypto Wars: Grünes Licht für umkämpfte EU-Erklärung zu Entschlüsselung
• Europol prüft Möglichkeiten gegen Ende-zu-Ende-Verschlüsselung
• Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
• Crypto Wars: EU-Kommission will verschlüsselte Kommunikation nicht schwächen

Schufa „CheckNow“

• Der Zwang zur Transparenz
• Schufa stellt das Projekt Checknow mit Zugriff auf Bankkonten ein

Kultureller Bereich

• K. Marciniak: "Werkzeuge der digitalen Kunstgeschichte: Angebot ohne Nachfrage? - Eine Untersuchung von DFG-geförderten Projekten in Bezug auf die Relevanz der Nutzerperspektive"; Masterarbeit an der HU Berlin, Institut für Bibliotheks- und Informationswissenschaft

Maschinelles Lernen und Bias-Problematik

• Mangelhaftes Labelling in Trainingsdatensätzen des Maschinellen Lernens

Digitaler Impfausweis

• Schweizer Farce: Digitaler Impfausweis scheitert
• Digitaler Corona-Impfpass: IBM, Ubirch und fünf Blockchains

E-Rezept

• golem.de: Einführung des E-Rezepts verschoben

Blockchain

• R. Rehak: "Die Blockchain politisch gelesen Vom Experiment einer Gesellschaft ohne Vertrauen"
• Blockchain + SSI = ID?
• heise: Blockchain-Strategie der Bundesregierung liefert bislang wenig Ergebnisse
• Mythos Blockchain - Zwischen Hoffnung und Realität
• Zeugnisse und Blockchain
  • Bundesdruckerei: Statement zur Entwicklung des Digitalen Schulzeugnisses
  • Berlin hält Projekt an

IDwallet

• Frag Den Staat: ID Wallet des Bundeskanzleramts, ein Projekt der Bundesregierung: Datenschutzrechtliche Aspekte
• Website der Bundesregierung: Nachweise für die digitale Brieftasche
• Die schönsten #IDWallet Fehlermeldungen
• netzpolitik.org: Kopfsprung mit Anlauf ins leere Becken
• t3n: Digitaler Führerschein: ID Wallet mit enormen Startschwierigkeiten
• heise: Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl​
• heise: Nach Kritik von Sicherheitsexperten: Digitaler Führerschein vorerst gestoppt
• Express: Nächste peinliche Panne der Regierung Scheuer stocksauer, ihm geht das „auf den Zeiger“
• heise: Digitaler Führerschein: ID Wallet-App in einigen Wochen wieder verfügbar
• ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps Frag den Staat
  • Anschreiben
  • Zusammenfassung Pentest
  • Bewertung Hotel Check-In Pilot
• ID Wallet des Bundeskanzleramts, ein Projekt der Bundesregierung: Datenschutzrechtliche Aspekte Frag den Staat
• Zeit: Sind ja nur die Ausweisdaten
• Spiegel: Blamage digitaler Führerschein - »Verantwortungslos und gefährlich«
• Bilder/Tweet-Sammlung
  • Wer ist Dr. Tobias Plate: "Heute leitet er das Referat „Digitaler Staat“ in der neu geschaffenen Abteilung 6 des Bundeskanzleramtes, die den Titel „Politische Planung, Innovation und Digitalpolitik, Strategische IT-Steuerung“ trägt." Quelle
  • Quelle
  • Quelle
  • Quelle
  • Backup Original-Website Website

Ransomware etc.

Allgemein

• heise: Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
• heise: Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
• deutschlandfunk: Experten warnen vor dem IT-Blackout
• ntv: Deutschland hält Hackern die Türen auf
• Bundestag-Hack 2016: Die Ursachen, der Ablauf und die Folgen

Kammergericht Berlin, Versäumnisse bei der IT-Sicherheit

ITDZ trennt Kammergericht Berlin vom Netz wg. Sicherheitsvorfällen, vorbildlich: IT-Sec-Analyse wird publiziert

• Emotet am Berliner Kammergericht
• Forensics Report

Anhalt-Bitterfeld

2021

• 09.07. Nach Malware-Infektion: Katastrophenfall im Landkreis Anhalt-Bitterfeld
• 09.07. MDR: Anhalt-Bitterfeld: "Situation ist beschissen, aber nicht hoffnungslos"
• 10.07. FAZ: Erster Cyber-Katastrophenfall in Deutschland
• 16.07. heise: Cyberangriff auf Anhalt-Bitterfeld: Suche nach Lücken, Stellungnahme des CCC
• 27.07. heise: Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
• Spiegel: Hacker stellen persönliche Daten von Abgeordneten ins Darknet
• Bundeswehr: Amtshilfe in Bitterfeld – ITInformationstechnik-Soldaten im zivilen Einsatz
• Erste Cyber-Amtshilfe: Bundeswehr zieht Bilanz

Leipzig

• MDR: Hackerangriff mit Erpressungs-Software auf Uni Leipzig

Schwerin

• heise: Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
• Golem: IT-Angriff legt Schwerin und Landkreis lahm

Wahlkampf 2021 (insb. CDU-Wahlkampf-App)

Exzellenter Fall nach dem Motto "Don't kill the messenger" und Unvermögen zu Verstehen, dass der Abruf ungeschützter Daten kein Hacken ist, inkl. Gerichtsverfahren, welches eingestellt wird

• L. Wittmann: Wenn die CDU ihren Wahlkampf digitalisiert…
• taz: Lilith Wittmann über Wahlkampf-Apps: „Manche spielen Sudoku. Ich hacke“
• Spiegel: Staatsanwaltschaft bestätigt Schwachstelle in Wahlkampf-App der CDU
• heise: Verfahren gegen Lilith Wittmann eingestellt – weil CDU connect ungeschützt war

Überwachungslösungen

• SZ: Das Pegasus-Projekt
• Spiegel: Ungarische Regierungsgegner und Journalisten wurden offenbar ausgespäht
• Zeit: Die Superwaffe und die Deutschen
• heise: Staatstrojaner: Verfassungsgericht auf Holzweg oder in dubio pro IT-Sicherheit?
• heise: Berliner Handybesitzer erhalten Informationen zu Funkzellenabfrage

iPhone Scanning

• heise: Apple plant iPhone-Scanning auf Kinderpornos – Sicherheitsforscher alarmiert
• heise: Totalüberwachung durch die Hintertür – Apples fataler Sündenfall
• heise: Kommentar: Apple setzt die falschen Prioritäten
• Apple explains how iPhones will scan photos for child-sexual-abuse images
• heise: iPhone-Scanning auf Kinderpornos: Apple war "Beunruhigung" bewusst
• netzpolitik.org: Apple fällt um
• heise: Kommentar: Apples CSAM-Scans – Ein Tabubruch, der in die Totalüberwachung führt
• heise: Nach Kritik: Apple präzisiert Maßnahmen gegen Kinderpornografie
• heise: "Große Gefahr": CSAM-Scanning auf iPhones stößt auf Kritik aus dem Bundestag
• Spiegel: Bürgerrechtler zu Apple: »Durchsucht unsere Telefone nicht!«
• Apple photo-scanning plan faces global backlash from 90 rights groups
• heise: Umstrittene Kinderporno-Scanner in iOS 15: Apple schiebt Einführung auf
• heise: Nacktfoto-Filter für iMessage: Apple bereitet Einführung vor
• heise: Siri hört ungewollt mit: Apple wird Datenschutzklage nicht los

Fails - rein technisch

• The Atlas of Digital Damages

Energiebedarf von IT

• Negative Auswirkungen auf die Umwelt (insb. Energiebedarf von IT-Systemen)
• "Zahlen, Daten, Fakten: IT und Umwelt"; c't 2020/21
• Which Programming Languages Use the Least Electricity?
• Von 177 Rechenzentren des Bundes ist nur eines besonders umweltfreundlich
• Why AI is so power-hungry

Potentielle Fails

BSI IT-Sicherheitskennzeichen

• IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen

GAIA-X

GAIA-X und die Cloud- ein wahrscheinlicher Fail im Rahmen der Digitalen Souveränität, da die ursprünglich kritisierten Player mittlerweile alle an Bord sind

• Aus für die Deutsche Cloud für Microsoft Office der Telekom (zu hohe Kosten) QUELLE ergänzen

• Europa-Cloud Gaia-X tritt gegen übermächtige Konkurrenz an

• Wolkenschloss: Europa-Cloud Gaia-X tritt gegen übermächtige Konkurrenz an; c't 2020/22 (inkl. Visualisierungen der Marktsituation)

• Palantir and GAIA-X

• https://www.heise.de/news/EU-Cloud-Gaia-X-Allianz-begruesst-Palantir-Huawei-Alibaba-Co-als-Mitglieder-6005511.html

• https://www.heise.de/news/EU-Cloud-Gaia-X-Marktplatz-fuer-eine-neue-Datenoekonomie-6006100.html

• EU-Cloud: Gaia-X-Allianz begrüßt Palantir, Huawei, Alibaba & Co. als Mitglieder

• 09.05. IT-Bündnis: Europa muss bei der Cloud mit den USA auf Augenhöhe kommen

• heise: Gaia-X: "Wir brauchen niemand aus dem Silicon Valley oder China"

• heise: Europa-Cloud Gaia-X: 16 Leuchtturmprojekte für datengetriebene Geschäftsmodelle

• OSB Alliance entwickelt Sovereign Cloud Stack (SCS) für das GAIA-X Projekt

• Spiegel: Microsoft will EU-Daten auch in der EU verarbeiten

• Bundesregierung will "autarke" Microsoft-Cloud testen

  • #heiseshow: Digitale Souveränität in Deutschen Behörden trotz Microsoft?

• Handelsblatt: Wie Gaia-X europäische Daten vor dem Zugriff von US-Behörden schützen will

• heise: EU-Cloud: Gaia-X "lediglich ein weiteres Bürokratiemonster"

• FAZ: „Bundescloud“ wegen Microsoft-Beteiligung in der Kritik

• Building towards a decentralized European Data Economy: A Minimal Viable Gaia-X (MVG) powered by Ocean Protocol

Digitale Souveränität

• Der ÖFIT-Selbsttest zur digitalen Souveränität von Organisationen
• Digitale Souveränität - Teures Prestigeprojekt
• Öffentlicher Sourcecode für mehr digitale Souveränität
• SAP und Arvato versprechen "souveräne" Microsoft-Cloud für Behörden

Einsatz von Open Source Software in der öffentlichen Verwaltung

Bund baut Repo für "Open" Source Software, im Testbetrieb ist das System jedoch geschlossen, Hoffnung, dass OSS-Entwickler*innen mitentwickeln fraglich, da letztendlich Forks neben GitHub/GitLab-gehosteten Projekten entstehen, unklar, warum Bund neue Infrastruktur baut, die auf gleichem Technologie-Stack basiert und nicht dort mithilft, wo Community existiert, Nutzerzentrierung/am Bedarf vorbei?

• Open Source im öffentlichen Sektor
• heise: Good Governance: OSPO Alliance kündigt Handbuch für Open-Source-Projekte an
• netzpolitik.org: Nachhaltigkeitsstudie -Software ist für alle da
• heise: EU-Studie: Europa pennt auch bei Open Source
• European Commission: Study about the impact of open source software and hardware on technological independence, competitiveness and innovation in the EU economy
• PODCAST: Open Source als Baustein europäischer Innovationspolitik
• Bundesregierung plant Portal für Open-Source-Software in der Verwaltung
• Schleswig-Holsteins Digitalminister Albrecht über den Wechsel zu Open Source

Open Data und Datenstrategie

• netzpolitik.org: Die Richtung stimmt, aber der Weg ist noch weit
• heise: Open-Data-Strategie: Bund will "innovative Datennutzung" unterstützen​
• heise: Data Governance Act: EU-Parlament befürwortet freiwilligen Datenaltruismus
• heise: Geoinformationen: OpenStreetMap-Daten im alltäglichen Einsatz
• heise: Nachhilfe für den Bund: Freiwillige dokumentieren Programmierschnittstellen
• netzpolitik.org: Aktivist:innen handeln, der Staat schaut zu
• wired: These Parents Built a School App. Then the City Called the Cops
• Bundesagentur für Arbeit ändert immer wieder API, damit Bürger*innen diese nicht nutzen können

Plattformen

• Berlin Open Data
• Verwaltungsdaten-Informationsplattform
• bund.dev

Fails in Teilen einer Organisation

Stiftung Preußischer Kulturbesitz - Gutachten des Wissenschaftsrat: Digitalisierung verschlafen bis auf Stabi

Gut auf Fails reagiert

• Berliner Wasserbetriebe
• Initiative D21
• Hack von ZEFYS (Staatsbibliothek zu Berlin)
  • Erster Bericht
  • Tutorial: Alternative Zugangswege
  • Abschlussmeldung

Fast ein Fail, aber die Kurve gekriegt

Manuscripta Mediaevalia / Handschriftenportal Deutschland

https://www.handschriftenzentren.de/handschriftenportal/

München und MS Teams

• https://www.sueddeutsche.de/muenchen/muenchen-schule-coronavirus-teams-telekom-1.5241750

• https://www.sueddeutsche.de/digital/microsoft-teams-muenchen-stadt-digitalisierung-chat-1.5152662

Hessen und MS Teams

• https://www.heise.de/news/Hessen-beendet-Schonfrist-fuer-MS-Teams-an-Schulen-6003885.html