 Herzlich willkommen. Letzter Talk auf der Easterheck 20. Danke, dass ihr die Wartezeit auf den Bus bei mir im Vortrag verbringt. Find ich total lieb von euch. Ich bin der Leider für die, die mich noch nicht kennen. Der Talk heißt, Digitalisierung heißt von den Besten zu lernen. Für die, die mich noch nicht kennen, nur um das klarzustellen. Ich bin ein bösartiger, sarkastischer, tiefschwarzhumoriger Mensch. D.h. Reibereien zwischen Deutschland, Österreich, anderen Nationalitäten etc. sind wirklich als lighthearted Humor zu verstehen und nicht in irgendeiner ernsthaften Art und Weise. Dieser Nationalismus geht mir ganz fürchterlich auf den Keks. Nichtsdestotrotz spiele ich damit. So. Content Notes. Das ist ein High Frame Rate Talk. D.h. ich gebe mir hier mal eine Flickerwarnung aus. Ich habe 126 Slides für 50 Minuten. Ja, wie gesagt, Iroly Sarkasmus, österreichisches Wiener Deutsch. Sollte dir einen Fach, einen österreichischen Ausdruck nicht verstehen, bitte nachfragen. Für Fragen gibt es in meinen Talks wie immer eine Mannerschnitte. Nachdem wir leider keine Mannerschnittenengel haben, müsst ihr euch die dann selber holen. Und wie gesagt, eigentlich haben wir gar keine Zeit für Fragen, weil ... Ja, Slides. Apropos Slides, dieses Logo, das ihr da seht, also diese österreichische abgeschnittene Fahne hat 70.000 Euro gekostet. Digitalisierungsprojekt. Und ich bin verdraglich verpflichtet jedes Mal, wenn ich einen Talk über digitales Österreich mache, dieses Foto zu verwenden. Das wurde gemacht am 3.3.2008, also 3. März, als die Internetoffensive Österreich gestartet wurde. Daher mit dem USB-Stick in der Hand, in der Mitte ist der damalige Bundeskanzler Gusenbauer und links von ihm der Vizekanzler Moldterer, SBOVB, die damals eine österreichische Internet-Deklaration erarbeiten wollten. Die Geschichte ist eine eigene, aber allein dieses Symbolbild, wir machen eine Internet-Deklaration und halten einen überdimensionierten USB-Stick in der Hand. Ja, und nein, das ist kein DVPT oder WLAN oder sonst irgendwas, das ist wirklich, ja, gut. Es ist am Anfang ein bisschen textlastig, es wird dann ein bisschen bunter. Ich habe hier ganz viele Beispiele für OTS- und Originaltextaussendungen. Das ist das, was man für die alten Dinge noch findet. Das ist von der Austria-Presse-Agentur quasi ein Service, wo Parteien, Institutionen, Meldungen rausschießen können in die große, erweite Welt. Da habe ich ein paar gesammelt. Das ist 2004, Wien bei E-Government europaweit führen. Ebenfalls 2004, E-Government revolutionierte österreichische Verwaltung. Wir sind im Ranking vom 13. auf den 14. Platz vorgerückt. Yeah, ole, ole, 2004. Österreich ist Vorreiter beim E-Government. Also ich habe dann so belittene Boten im Kopf oder so irgendwie, der Kurier, der Kaiserin, wer sich noch erinnern kann. Weil Österreich ist in den Publikum, man hört. Mehr Bürgerservice durch E-Government 2006. Wir haben uns auf Platz 1 des EU-Rankings hochgearbeitet. E-Government ist eine Erfolgsgeschichte innerhalb der EU, sei Österreich in Sachen E-Government führend. Wir können uns auch nicht ganz einigen, wie wir jetzt E-Government richtig schreiben. Also das ist jetzt kein Copy-Paste-Fehler, das ist wirklich einmal groß, einmal klein. Aber wir liegen im Bereich der Online-Dienste für die Bürger, nicht innen, ganz weit vorne. 2010, Österreich erreicht im Ranking wieder den Platz 1. Yeah. Österreich ist bei der Digitalisierung 2017 weiter im Vormarsch. Wir sind auf Platz 5. Ah. Ah. Aber 2019, die ganz wichtige Meldung, wir ranschieren vor Deutschland. Ah. Ah. Sind die, das Kortoba des kleinen Mannes, wer die Fußballgeschichte noch kennt. Ja, es ist eine niedrige Latte, das gebe ich zu. Es ist eine niedrige Latte. Ich habe extra für euch noch ein Faxthema eingebaut. Alles ist gut, bleibt ruhig, bleibt ruhig. Gut, ein bisschen ernsthafter. Das, was bei uns wirklich gut funktioniert, ist, dass wir uns schon sehr lange, nämlich seit 1998, ist HELP-GVAT eine Webseite, die im Prinzip Anleitungen, Beschreibungen für Lebenssituationen bietet. Ich übersiedle, ich heirate etc. Was muss ich machen, wo muss ich hingehen, welche Unterlagen muss ich mitbringen, wie komme ich zu einem Termin etc. Funktioniert sowohl für Offline als auch für Online-Verfahren sehr gut. Hat mir auch schon ein paar Mal geholfen, einfach so, ich bin übersiedelt, ich habe das vergessen, weil man vergisst meistens, das Auto innerhalb der richtigen Zeit umzumelden. Und wenn man das nicht macht, kommt eine 300-Euro-Bus-Geld-Bescheid so automatisch. Wie gesagt, auch hier, natürlich erfolgreich, auch eine OTS-Meldung, 1998 gelangt und im Jahr 1998 hatten wir schon eine Million Zugriffe. Übers ganze Jahr. Verdammt, ich habe gewusst, ich habe eine Zahl vergessen nachschauen. Ist eben Bügerservice etc. pp. Helb-GVAT zeigt schon ein Ding auf, was ich in Österreich wirklich, wirklich praktisch finde und was mir in Deutschland fehlt. Und das ist diese GVAT-Domäne. Das heißt, ich habe hier, solange wir noch Domänen verwenden und Google sich nicht mit, wir suchen einfach alles und geben nicht mehr Adressen direkt ein. Was mir sehr hilft, ist eben GVAT. Da weiß ich, Hurra, das ist ein offizielles Angebot, weil die Domänenvergabe unter Kontrolle der Stadt Wien ist, also unter Kontrolle eigentlich das Finanzministerium, weil, why not? Das funktioniert in allen Firmen. Gut, dass die IT von der Finanz kontrolliert wird. Das muss ich auch in den Behörden funktionieren. Technisch macht das dann die Stadt Wien, also die M01, wie es jetzt bei uns heißt, auf die Null legen Sie viel Wert. Ja, das Schöne ist hier, es besteht kein Anspruch darauf, dass die Namen auch genauso vergeben wird, wie er angefordert wird. Also, wäre ich dort Techniker, ich hätte Spaß. Und jetzt mit dem ganzen TLD, Top Level Domain, Bingo, dass wir jetzt immer spielen so, dass sich das nicht überschneidet und, wie gesagt, Bundesministerium für Finanzen. Anderes, also, bitte, GV steht in diesem Fall für Government und nicht für Geschlechtsverkehr. Anderes Service, das wir auch noch haben, das ist das Rechtsinformationssystem, das BKA steht hier, also RIS-BKA-GVAT, das ist das Rechtsinformationssystem des Bundes, also RIS für Rechtsinformationssystem, BKA in dem Fall für Bundeskanzleramt und nicht für Bundeskriminalamt, das wir auch diese Verwirrung gleich einmal ausgeräumt haben, und beinhaltet alle Gesetzestexte durchsuchbar. Das Interface ist ... aber man kann damit arbeiten und man findet alle Gesetze. GVAT, ich weiß, das ist die normative Seite. Das, was hier steht, gilt. Das ist die öffentliche Publikation. In Deutschland muss man da ein bisschen suchen, Gesetze im Internet.de, ich hätte mir da noch ein 24-Hinten dran erwartet. Also, da muss man schon mal im Impressum nachsuchen, um herauszufinden, ah ja, das ist ja wirklich die richtige Seite. Also, das hat schon, ich finde das super praktisch und macht das Leben in Österreich einfach ein bisschen einfacher. Ja, Kompetenzzentrum. Hallo, sind wir nicht alle irgendwo im Kompetenzzentrum? Ja, ja, die Juristen im deutschsprachigen Raum, also, nein, ein anderes Thema. Gut, was auch sehr gut funktioniert hat und das funktioniert ja bei euch, mit der typischen ELST auch ganz gut, ist das Finanzministerium, also FinanzOnline heißt das bei uns, wir haben uns nicht zu den hübschen Namen gesucht. Es wird immer als Beispiel angegeben für ja, für die Online-Indetifikation, für die Bürgerkarte, für die Anmeldung mit Zertifikaten, die meisten Benutzerinnen und Benutzer benutzen ganz normale Username und Passwort. Da kriegt man einmal ein RSA-Brief, also quasi ein Amtsbrief, da steht es dann drinnen, dann ist man registriert. Aber ja, das ist die Government-Seite, mit den meisten Zugriffen, weil da geht es ums Geld und das machen alle. Zu der IT Austria komme ich gleich noch zu, da gibt es auch noch ein paar schöne Folien. Apropos Finanzen, das Finanzen gehen ja nicht nur in die Einrichtung, also Steuerrückzahlungen wäre ja so hier das Ziel für Bürgerinnen und Bürger. Es geht natürlich auch in die anderen Richtungen, ich weiß nicht, ob du das mitbekommen habt, 2020, 2020, waren die deutschen Kommunen und Bundesländer gesetzlich verpflichtet, elektronische Rechnungen von ihren Lieferanten anzunehmen. Also Skandal, sie müssen. Ja, sowas ähnliches haben wir in Österreich auch. Wir haben es bereits 2004 explizit gestattet. Die WKU ist die Wirtschaftskammer Österreich, die wird uns noch ein paar Mal begegnen, das ist die Interessensvertretung der Unternehmerinnen und Unternehmer, ist bei uns über die Sozialpartnerschaft in alle Gesetzgebungsprozesse eingebunden, im Guten wie im Schlechten. Das heißt, 2004 haben wir schon erlaubt, ja, liebe Unternehmen, ihr dürft dem Staat Rechnungen elektronisch schicken. Ja. Und das hat die WKU natürlich auch abgefeiert, weil das ist natürlich ne Erspanis, kein Papier, kein Porto, Tralala-Pi-Papo. Ja, aber dieselbe WKU, also die sind so leicht, leicht schizufrehen, ist okay, aber es fragt immer wieder Verrückungen, 2004. Ja, die macht auch massive Probleme, weil da muss man diese elektronischen Rechnungen auf einmal signieren. Und das kann ja niemand. Also, wir reden hier 2004, nicht 2020 oder 2022, ja. Die verunsichern die Unternehmer, weil sie sind nicht klar, und wir wollen eine Bagatellrechnung für Rechnungen unter 1000 Euro, die wollen wir nicht digital signieren, weil das ist ja viel zu viel Aufwand. In der Zeit hatten wir auch noch den Fall so, also üblicherweise, wie wird eine Rechnung verschickt, aber es gibt ja noch einen Kost, elektronisch, also E-Mail oder halt irgendein Transferverfahren, edifakt, oder, und ihr wisst alle, was jetzt kommt, das Fax. Und da gab es bei uns dann 2008 die Diskussion um eine Gnadenfrist für Faxrechnungen. Also, Entschuldigung, 2006 war das, weil ab 2007 darf eben nur noch Papier oder digital signierte Rechnung kommen. Heiße, Daniel Sokolow hat da einen schönen Artikel geschrieben mit dem Satz drinnen. Da niemand signaturfähige Faxgeräte hat, entspricht ein Verbot des weit verbreiteten Faxes von Rechnungen. Entspricht das ein Verbot von Faxen von Rechnungen? Nicht online. Ich rede nicht von online. Wir willst nur Faxgeräte. Ich hätte gerne, falls eure Aufgabe für ein Verbot von Rechnungen ist, schickt mir ein Link und ein Foto zu einem Fax, zu einem tatsächlich Faxgerät, dass dieses Fax digital signieren kann. Ich würde das gerne sehen. Es soll es geben. Es soll technisch möglich sein. Überraschenderweise bei dem Kontext hat die österreichische Post gesagt, Österreicher wollen Papierechnungen. Ein Unternehmen, das Papier zustellt, ja. Warum kam das? Die Unternehmen schicken Rechnungen nicht nur an die Behörden oder an den Staat, sondern Unternehmen schicken auch Rechnungen an Privatpersonen für theoretisch funktionierenden Internetzugang etc. Da haben sie sich überlegt, wir könnten so eine duale Zustellung haben. Du probierst erstmal eine elektronische Zustellung und wenn die nicht funktioniert, schicken wir hinten nach das Papier. Mit der dualen Zustellung können Behörden oder eben Unternehmensschreiben signiert werden. Für Bürgerinnen und Bürger natürlich auch super praktisch. Ich kann das empfangen und muss nicht auf die Post laufen. Aber, und das war der Punkt, ich muss aktiv nachschauen, ob in meinem Postfach auch was drinnen liegt. Weil in dem Moment, wo es in dieses elektronische Postfach zugestellt wurde, gilt es als zugestellt und die gesetzlichen Fristen beginnen zu laufen. Einsprüche, Zahlungsziele etc. Ich kriege zwar eine Mail, Mail ist best effort, wissen wir alle hoffentlich. Sonst mache ich noch mal einen RFC Talk. Das heißt, ich habe hier eine Holschuld. Kommt, tut das Ganze natürlich aus der Wirtschaft, die sagt, das kostet uns alles so viel Geld. Wir wollen diese duale Zustellung. Die elektronische Rechnungslegung an Behörden hat super funktioniert. Dieses Druckmittel des Staats, wenn du mit mir Geschäfte machen willst, musst du mir die Rechnung elektronisch schicken, hat dazu geführt, dass die Unternehmen tatsächlich die Infrastruktur dafür gebaut haben. Bei den Einzelpersonen hat das nie funktioniert. Das war immer so, für die zwei Einschreiber im Jahr in Österreich der Durchschnitt liegt bei acht Behördenkontakten pro Jahr. Da zählt schon alles mit dazu. Das, was aber auch gut funktioniert hat, war der sogenannte elektronische Rechtsverkehr. Das heißt, das Einbringen von Gerichtsunterlagen auf elektronischen Wege, und zwar TLS-Verschlüssel, also nicht Ende zu Ende verschlüsselt, aber TLS-Verschlüsselt funktionierend und in schön und gut. Seit 1990 die Justiz bezeichnet sich hier als Weltführend, das ist ein Text von der Justizseite. War damals 1990 wertig zur Papierkommunikation, mittlerweile akzeptiert die Justiz nur noch elektronische Eingaben. Nichts mehr Papier. Die Einsparungen werden mit 123 Personen equivalenten eingeschätzt und das eingebrachte gilt als Original. Da habe ich in diesem Zusammenhang diesen schönen österreichischen Begriff Original-Fiktion kennengelernt. Also mittlerweile die Justiz, also wenn man jemand noch die Justiz fragt, ja, wir sind komplett elektronisch, es ist elektronischer Akt, wir haben alles in elektrisch und schön und gummigut. 2021 Buwock-Prozess gegen den Ex-Finanzminister Karl-Heinz Grasser, ihr seht, alles elektrisch und HP verdient hier überhaupt kein Geld mehr. Ja, EU-Sauszeichnungen, wir haben natürlich auch einen Preis dafür bekommen. Und was bei dem ELV, also beim elektronischen Rechtsverkehr so spannend ist, ist, dass hier eben vor allem die Anwälte, Notare, Sachverständige etc. involviert sind. Das heißt, die müssen sich an dem System auch irgendwie anmelden, an diesem elektronischen Rechtsverkehr. Und diese Anmeldung passierte mit dem neuen Anwalt aus, weil es der 2004 eingeführt wurde und der auf der digitalen Signatur passierte. Das heißt, die haben eine schöne Anmeldung mit Foto drauf, Name drauf, Titel. Ganz wichtig, Titel. Das sind in Österreich alle Titel. Vorne wie hinten. Und mit dieser Chipkarte haben sich dann die Anwältinnen und Notarier am System angemeldet. Es ist natürlich nie vorgekommen, dass der Anwalt oder die Anwältin die Karte der ganze Leikraft gegeben hat und gesagt, geladen wir das schnell hoch. Das ist ja nie passiert. Zu dieser digitalen Signatur angefangen haben wir in Österreich mit der digitalen Signatur mit Software-Zertifikaten. Also es ist richtig, ein Pfeil auf einer Floppy-Disk. Wir reden hier vom Zeitalter, was noch diese Windows Speichersymbole gab in Physik. Darauf dann ein Zertifikatspfeil. Das haben wir auf dem Rechner eingespielt und damit hat sich dann der User, die Userin über ein Browser verwendet. Ich habe einen neuen Rechner bekommen, jetzt kann ich mich nicht mehr am elektronischen Rechtsverkehr anmelden. Ja, Sie haben nicht das Pfeil mitkopiert. Das heißt, nächster Schritt war, okay, wir brauchen keine Software-Zertifikate mehr. Wir brauchen eine Signaturkarte mit einem zertifizierten Lesegerät. Das waren jahrelange Diskussionen. Es muss dieses eine Lesegerät von diesem einen Hersteller sein, weil das ist zertifiziert und plombiert und man kann einen Trapinpad verwenden. Man sieht das hier schön. Februar 2002, die damalige Witze-Kanzlerin, Ries Passer, mittlerweile Anders Passer, hat am Postamt die elektronische Signatur überreichtbekommen. Wir tun immer diese Pressefotografen so leid, die dann ein elektronisches Thema irgendwo in ein Bild gießen müssen. Schaut dann alle Fotografen in einem Fotografen. Das war 2002. Das ganze, das sieht man auch schön, dieses Lesegerät. Das war im eins von diesen zertifizierten. Irgendwann ist man darauf gekommen, dass irgendwie das funktioniert alles nicht. Das ist alles fürchterlich. Wir machen Signaturkarte mit beliebigen Lesegerät. Weil da kann man dann auch das Lesegerät, das im Laptop eingebaut ist, verwenden. Da kann man dann auch gleich die Zutrittskarte mit dem Laptop-Freischalten verwenden. Funktioniert auch sehr gut so. Die Leute haben vergessen, um sich auch am Windows anzumelten. Wenn du deine Karte vergessen hast, musst du zum IT-Departement gehen und dir einen 32-stelligen Zugangscode holen, den du jedes Mal eingeben musst, wenn sich der Bildschirm gesperrt hat. Die Anzahl der vergessenen Karten ist deutlich zurückgegangen, nachdem dieser Mechanismus eingeführt wurde. Lernen durch Schmerzen. Gut. Aber irgendwie auch dann wieder so, Signaturkarte mit Lesegerät, das ist irgendwie Unsächse, wir brauchen eine Bühne stellen, wir brauchen eine Bürgerkarte. Die Bürgerkarte ist technisch genau dasselbe, nur haben wir jetzt einen neuen Namen. Das heißt, wir haben ein Werkzeug fürs österreichische Identitätsmanagement. Super schön. Im österreichischen Identitätsmanagement-Konzept. Ja, Konzept, das wurde nie verwirklicht, natürlich. Danke. Auf den Schmerz habe ich vergessen, danke dir. Funktioniert sogar. Passiert auf der qualifizierten elektronischen Signatur, die theoretisch EU-weit genormt war, aber doch nicht so ganz. Der eigenhändigen Unterschrift rechtlich gleichgestellt ist, was man in einem österreichischen Unternehmen, wenn man in ein signiertes PDF-Schick jedes Mal erklären muss. Und was eine Personenbindung hat, diese Personenbindung macht elektronische Signatur aus. Das heißt, wir haben hier die Signatur, das Zertifikat mit ein paar personenspezifischen Daten verknüpft. Abgeleitet aus der ZMR-Zahl, dazu komme ich gleich noch, und Daten der Userinnen und das Users wird das so genannte bereichspezifische Personen-Kennzeichen erstellt. Das dient dazu aus dem ZMR, kann ich verifizieren, ja, das ist wirklich die Person. Ich habe dann aber für das Passamt, für die Zulassungsstelle oder wen auch immer ein für diese Person eindeutiges Kennzeichen, das aber nicht verknüpfbar ist mit dem Kennzeichen in einer anderen Institution. Das heißt, ich kann nicht, ich habe einen One-Way-Hash, damit ich die Daten nicht zwischen verschiedenen Magistraten, Behörden etc. verknüpfen kann. Prinzipiell eine sehr schicke Lösung mit ein paar Ausnahmen, die man in den letzten Tagen dreimal schnell ausspricht und richtig eingeben könnte, findet ja im Internet noch ganz viele Infos dazu. Die zwei Faktautentifizierung, das geschützt, die Hochkommerströmung kommen von mir, kommen noch mal gleich dazu. Das ZMR, wie gesagt, ist auch etwas eine österreichische Erfindung, die wir 2002 eingeführt haben. Es ist ein österreichweites Register über alle Haupt- und Nebenwohnsitze der Bürgerinnen und Bürger dieses Landes, das heißt, wir haben jetzt das Konzept der Bürgerkarte eingeführt und jetzt haben wir gesagt, die Bürgerinnen und Bürger müssen diese Bürgerkarten auch nutzen. Das heißt, die Serviceangebote der Behörden müssen ja auch irgendwie konsumiert werden. Ja, dazu wurde dann, wann war das 2007, das erste Bürgerkarten-Self-Service-Terminal verlosst, gewohnt, dass die Bürgerkarte, dass die Bürgerkarte, dass die Bürgerkarte verlosst, gewonnen hat die Gemeinde Engerwitzdorf in Oberösterreich im Bezirk Urfahr-Umgebung mit 9.054 Einwohnern und in der Presse-Aussehnung dann eben wild wirklich Engerwitzdorf baut seine Vorreiterrolle im e-Gov. weiter aus. Das ÖTS ist eine Fundgrube für Politikerinnen und Fotos. Es ist so sensationell. Wir haben ein Problem mit der Kommunikation in Österreich. Eigentlich gibt es gar keine Bürgerkarte. Weil die Bürgerkarte als solches, als physikalisches Objekt, gibt es nicht. Es gab bislang die Signaturkarten von der Firma Aminos Trust. Auch die werde ich noch ein bisschen behandeln. Sondern es gibt eben nur Signaturkarten mit aktivierter Bürgerkartenfunktionen. Weil das spricht sich viel leichter und ist viel leichter an die Bürgerinnen und Bürger zu kommunizieren. Kommunikation wird immer überschätzt. Wir haben einen Personalausweis, der spielt aber bei uns eigentlich keine Rolle. Also auch keinen E-Person. Der Perso ist bei uns ein ganz normales Plastikkärtchen mit Foto und aber nicht kein Chip drauf. Ich komme gleich dazu. Wir haben was mit Chip, kommen wir gleich zu. Ich habe da noch was vorbereitet. Also wir haben eine Signaturkarte mit aktivierter Bürgerkartenfunktion, damit es einfacher auszusprechen ist. Und 2008 hatten wir bereits 100.000 Bürgerkarten. Nein, wollten wir haben. Entschuldigung, wollten wir haben. Also das Problem ist, seit Anfang der 2000er war das immer so eine unglaublich zahre Geschichte. Müssame Geschichte. Es hat eigentlich niemand angenommen. Es war so, wozu brauche ich das? Für die zwei Mal, wo ich im Jahr was brauche, gehe ich aufs Amt, nehme ich mir frei, muss mir der ArbeitGB frei geben. Daher bauen wir das doch einfach per Default ein. Unsere E-Karte, das ist eure Gesundheitskarte. Das ist die, mit der ich zum Arzt gehe und dann Leistung vom Arzt theoretisch bekomme, wenn ich einen Termin bekomme und er mich noch als Ärztin nimmt. Die E-Karte hat jeder österreichische Bürger, jede österreichische Bürgerin, eine E-Karte. Die E-Karte wurde auf Drängen der FPÖ wegen 3.000 und ein paar zerquetschten Missbrauchsfällen pro Jahr. 3.000 Euro Schaden. Dann haben wir eine Verknüpfung zwischen der E-Karte und dem Passregister gemacht, damit wir auf alle E-Karten ein Foto drauf bekommen, damit diesen fürchterlichen Missbrauch eingehalten wird. Es hat mehr als 3.000 Euro gekostet. Natürlich. Es war das Bundesrechenzentrum involviert. Es war mindestens eine von den vier großen Consulting-Firmen involviert. Wie viel mal 10 will man da rechnen? Und die Ärzte müssen das natürlich kontrollieren. Das heißt, Ausweiskontrolle ist das auch wirklich. Ärzte, bitte zur Polizei machen, danke. Natürlich auch. Ich habe meine E-Karte in den E-Karte-Reader. Dann geht ein Java-Applet auf. Ja, wir sprechen von der Artik alter Technologie. Das heißt, für diese Bürgerkarte, wenn ich diese Bürgerkarte verwenden will, um mich an einem Service zu authentifizieren, brauche ich eine Java-Applikation installiert, die auf meinem Laptop läuft, auf dem Port 8080 hört und mit einem Applet im Browser kommuniziert. Dann gebe ich mal den ersten Pin ein, den Kartenpin. Dann generiert mir die Bürgerkartensoftwaren ein Text, wo im Prinzip ich möchte mich bei dem System sowieso anmelden. Das Ganze wird dann in XML, also JSON für Boomer, verpackt. Dieses XML wird dann nach Eingabe der Signaturpin, die achtstellig ist, auf der Karte verpackt. Signiert zum Server geschickt, der checkt die Hashes, der checkt die Schlüssel und dann bin ich angemeldet. Es ist nicht mehr ganz zeitgemäß. Daher hat man sich dann was Neues einfallen lassen. Wir haben jetzt nach dem Softwarezeit der Signaturkarte, der Bürgerkarte, der Signaturkarte, mit aktivierter Bürgerkartenfunktion und der E-Karte mit Bürgerkartenfunktion jetzt die Handysignatur. Die Handysignatur, basiert auf der qualifizierten elektronischen Signatur, ist der eigenhändigen Unterschrift rechtlich gleichgestellt, hat eine Personenbildung und der private Schlüssel liegt nicht am Handy, sondern hoffentlich in einem Hardware Security Model bei der A-Trust, wie ich sie liebevoll nenne. Was passiert hier? Ich möchte mich an einer Seite anmelden. Da brauche ich jetzt keinen Java-Applet mehr. Alles ist gut, Tuchatmen, alles ist gut. Es funktioniert auch mit JavaScript, kannst du mit Node.js machen, alles ist schön. Ich gebe meine Handynummer ein und mein Signaturpasswort. Das Ganze geht an die A-Trust, so viel Zeit muss sein. Die schickt das Ganze an das System, wo ich mich anmelden möchte, also zum Beispiel FinanzOnline, das überprüft die Signatur der Personenbindung. Das ist nicht mein berechspezifisches Personenkennzeichen. Er stellt mit dieser elektronischen Signatur beantrag ich den Zugriff auf FinanzOnline und die A-Trust errechnet aus diesem Text und den anderen Informationen einen Hash. Dieser Hash muss jetzt signiert werden mit meinem privaten Schlüssel. Das heißt, die A-Trust sendet mir einen Tarn auf mein Handy, deswegen ein Handy-Signatur. Diesen Tarn gebe ich dann ein. Das Tarn kommt früher per SMS, mittlerweile kommt eine TLS-Verbindung in eine App. Mit diesem Tarn schalte ich die A-Trust frei, dass sie auf meinen privaten Schlüssel in dem Secure-Module zugreifen darf. Signiert damit den Hash und meldet mich damit bei der FinanzOnline an. Ja, das ist so, stellt die Tasse ab, bevor sie runterfällt. Ich möchte erwähnen, dass das ein Erfolgsweg der digitalen Intitität ist. Ich kann auch gerne mal einen Talk zu diesem ganzen Wahnsinn mit an Meldung. Ja, vor allem waren es 100.000, jetzt 27.000, jetzt sind wir schon bei 25.000, du hast aufgepasst, sehr gut. Gewünscht, genau, das waren damals gewünscht. Gut, die elektronische Unterschrift schreibt ein Erfolgsgeschichte, also 2013, fast 25.000, also 23.000, das haben wir jetzt im Jahr 2018, eine Million. Was macht man, wenn man so eine Erfolgsgeschichte hat? Wir brauchen noch einen Namen. Nein, stimmt nicht ganz, ist ein bisschen unfair, weil eh das war wieder ein europäisches Projekt, das ist eine europäische Geschichte. Aber mussten wir, sollten wir, durften wir natürlich auch umsetzen, nachdem wir dazugehören. Das haben wir dann mit getan zugeführt, das waren, wann war das, 2018? Million, 2022, 3 Millionen. Bei 3 Millionen muss man dann eben die Handysignatur durch die ID Austria ablösen. Wir benennen EIDAS um auf ID Austria. Okay, was brauche ich für ID Austria? ID Austria passiert auf der Handysignatur, das ist im Prinzip okay, haben sie nur nicht geschafft, an die Bevölkerung zu kommunizieren. Gesetzlich wurde beschlossen, dass wer in Österreich einen Reise- oder Personalausweis beantragt, automatisch eine ID erhält, außer man widerspricht dem explizit, also opt out. Wir hätten als CCC gern opt in gehabt, wie immer Rede gegen die Wand. Die Handysignature und die Bürgerkarte und die Signaturkarte, also all diese anderen Lösungen, konntest du früher bei Banken holen, bei einem Handyshop holen, also die konntest du relativ breit gestreut holen. Die hätten zwar prinzipiell alle deine Identität überprüfen sollen, aber da haben sie jetzt gesagt, ja, du kannst zwar prinzipiell von der Handysignatur auf die ID Austria upgraden, wenn deine Handysignatur behördlich registriert wurde, also beim Magistrat oder bei Finanzonline oder ähnlichen. Ansonsten musst du noch einmal bei der Bezirksbehörde oder sonst irgendwo vorstellig werden, dass die noch mal deine Identität überprüfen. Das hat für Chaos ohne Ende gesorgt, weil die Leute, was weiß ich, wo ich vor 15 Jahren meine ID damals ... keine Ahnung. Wieso habe ich das leider zweimal drinnen? Die Voraussetzungen für die ID Austrias sind darüber hinaus ein Google oder Android-Handy. Also, was jetzt mit unseren Windows-Handys machen, weiß ich nicht. Aktivierte Biometrie auf dem Handy, das sind halt alles Vorgaben aus dem EU-Dingens. Und die Installation der Applikation Digitales Amt. Ja. Google-Android-Handy, Google-Apple-Handy wollte ich da eigentlich schreiben. Danke. Ich habe einen Startback-Junk abbekommen. Ich habe eine Ausrede. Gut. Bitte. Dafür gibt es eine Mannerschnitte. Ja, bitte. Natürlich. Danke. Gut. Das heißt, ich brauche die Applikation Digitales Amt. Das heißt, ich muss jetzt ein Bürger oder ein Bürgerin erklären. Ja, wir unterstützen den i, der Standard-DEU. Bei uns heißt da allerdings ID Austria. Um den zu verwenden, können wir die Applikation Digitales Amt. und die Applikation Handysignat zu deinstallieren. Kommunikation, so wichtig. ID Austria. Das, wo unsere digitalisiermalige Digitalisierungsministerin Margareta Schramberg vorgestürmt ist. Ja, wir können jetzt mit ID Austria, also eigentlich über den EI, der Standard, aber sei dahingestellt. Wir können mit ID Austria jetzt auch ausweisen, wie etwa den Führerschein Amtsmart von Vorweisen. Ja? Das heißt, ich brauche nicht mehr diese fürchterlich globe Geschäckkarte mitnehmen, sondern ich kann mein total schlankes Handy ... so. In Österreich. Funktioniert, wir machen zwar eh das, aber es ist wieder mal nur für Österreich. Hat dann dazu geführt. Also, Margareta Schramberg, ich bin das Gesicht, braucht euch nicht mehr merken. Hat Anfang jener, jener ... Januar, jener. Anfang jener 2018 gesagt, Anfang 2019 haben wir das fertig. Okay. Robert Leninger, ich aber mein Leiter im Digitalisierungsministerium. Ja, wir gönnten uns das auch. Hat im September 2020 gesagt, der Pilot startet im Herbst 2021. Okay. Sie haben Jahreszahlen dazu gesagt. Du hast deine Schnitte verdient. Oh, deine. Okay. Dann sind Sie im Parlament irgendwie draufgekommen. Ups, wir brauchen da noch ein paar rechtliche Voraussetzungen. Wir sollten da noch ein bisschen was verabschieden. Okay, das war also November 2020. Gut, brauchen wir noch ein bisschen Voraussetzungen. Passt, kriegen wir hin. November 2020, naja, es wird schon früher 2021. Länger brauchen wir schon. Okay. August 2021, Anfang nächsten Jahres, Hamas. Alles gut. Passt ja, kriegen wir hin. Ja, natürlich ist Corona an einem Schuld gewesen, was Verzögerungen gemacht hat, selbstverständlich. Ja, ja, hallo. Völlig überraschend konnten Menschen auch aus dem Homeoffice arbeiten. Ja, ja. Wie gesagt, August 2021, Anfang des kommenden Jahres. Ja, da darfst du auch... Das ist okay. Dafür sind sie ja da. Im Jänner 2022, naja, also früher, so ja, ja, ja, ja. Okay. Im Juni 2022, Frühjahr, also Juni zählt in Österreich offensichtlich zum Frühjahr, naja, es wird Herbst 2022. Okay. Im September 2022, noch heuer, noch heuer, also dieses Jahr, heuer ist dieses Jahr, noch heuer. Das Jahr in Österreich geht technisch gesehen, bis zum 31. Dezember. Ich habe aber auch schon Release dates mit Merznik des darauffolgenden Jahres gesehen. Und, also, September. Und, und jetzt, Überraschung, haltet euch fest, stellt die Mathe ab. Oktober 2022, er ist da! Ja! Das war... Er arbeitet alle in IT, wie das mit Projekten ist und Projekteimlines etc. So, okay, jetzt will ich den digitalen Führerschein benutzen. Was brauche ich denn? Ja, als erstes muss ich mal die ABE-Ausweise herunterladen. Okay. Und die Leute wundern sich, warum niemand dieses ganze Signaturgetöns verwendet. Also ein kommunikativer Fuck up, wenn ich euch etwas empfehlen kann, schaut, dass ihr das bei euch in Deutschland technisch vielleicht ein bisschen konsistenter zusammenbringt. Wär super. Ausweisapp 2, das klingt... Ja! Kann man machen, kann man machen. Gut, lasst, ich hab noch, ich hab noch ein Passlight. Ich hab noch ein Passlight. Was warten jetzt... Was warten jetzt die Treiber? Also, wir hatten zwei Treiber für die Bürgerkarte oder Handysignature oder ADAS oder ID Austria. Nennen wir es ID Austria. Wir haben zwei Volksbegehren Anfang, zu Beginn der Pandemie, die wieder gelaufen sind. Das war das Don't Smoke Volksbegehren und das Frauenvolksbegehren. Für Mizide-Frauenrechte, also das Zeug, was man unterstützen möchte. Da gab es auch eine breite Basis für und da wollten die Leute auch wirklich, dass da was passiert. Führte dazu, dass auf den Empten die IC-Systeme streikten und auch die Online-Server überfordert waren. Huch, wir haben ein Service und Leute wollen das benutzen. Der Gag hier ist mittlerweile, also du kannst jetzt Volksbegehren, die dann im Parlament bei ausreichender Unterstützung im Parlament behandelt werden müssen, Online zeichnen. Du kannst aber zum Beispiel Unterstützungserklärungen für Parteien, also du möchtest, dass eine Partei bei der nächsten Wahl antreten darf. Diese Unterstützungserklärungen darfst du noch immer nicht. Digital unterzeichnen. Ich persönlich verstehe den Unterschied nicht, aber es ist keine Wahl. Nein, aber das haben wir auch schriftlich übrigens, dass das bei uns nicht geht. Der zweite Treiber, warum sich die Leute dann die ID Austreher oder Handysignaturen geholt haben, war natürlich dann der Grüne Pass für das Impfzertifikat, also der QR-Code für das Impfzertifikat. Das haben wir über unsere Online-Plattform für Medizintaten bereitgestellt, mit der man sich mit der Handysignature ID Austreher anmelden konnte, zu der erzähle ich jetzt dann auch noch gleich was. Das hat bei uns recht gut funktioniert, das heißt, du konntest hier ein PDF herunterladen, auf dem der QR-Code aufgedruckt war und die ganze Information noch einmal in Textform. Was wir nicht geschafft haben, war hier die EU-Faltung zu setzen, die im Vorschlag der EU drinnen war, da hättest du es schön auf A4, A5, A6 runterklappen können. Das haben wir nicht geschafft. Was wir auch nicht geschafft haben, war den QR-Code irgendwie so als Wallet oder so irgendwie zur Verfügung stellen. Da hat dann der Fabian Bimminger, der Faps, eine kleine abgebaut, also das PDF hochgeladen. Er hatte aus dem PDF den QR-Code rausgeholt und hat dir ein Kippas, nicht Kippas an. Wie heißt's? Also ein Wallet-File zur Verfügung gestellt. Die Daten, die er gebraucht hat, hat er dann wieder weggeschmissen, alles gut. Er hat ganz viel Presse bekommen, hat super funktioniert, ich hab's dann auf meiner Slot-Modsch oben gehabt, die Leute haben mir schon nicht so, scan, hat funktioniert. Der Telefonie-Provider A1 hat dann in seinen Shops dann 15 Euro dafür verlangt, dass die Leute im Shop dieses Open-Source-Kostenlose-Tool nicht mithaben. Das war natürlich nur ein unglückliches Missverständnis. Na, so. Ja. Gut. Das führte natürlich auch dazu, also auch damit konnte niemand rechnen so, ja, ich werd gern meinen Grünen passen und ja, dazu muss ich mit der Aminus Trust reden und die Aminus Trust-H-Server haben da irgendwie nicht so ganz super performt, aber das kann ja schon mal passieren. Ich mein, ist ja nicht so, als wäre es ein integraler, zentraler Bestandteil dieser ganzen Identität, dieses Identitätskonzeptes. Identitätsmanagement-Konzeptes. Wow. Stabilität, Hochverfügbarkeit, Performance. Die Aminus Trust hat während unseres 15er Camps auch noch einen kleinen operativen Problem gehabt. Sie haben 2015 in der Soluzertifikat abgelaufen. Überraschend. Das kam aus heiter dem Himmel, damit konnte niemand rechnen. Worauf natürlich die Hälfte der österreichischen E-Government-Seits gestanden ist, weil das war noch alles vor Let's Encrypt etc. Wir hatten ja gar nichts. Wir mussten Zertifikate von der Aminus Trust verwenden. Seitdem verkauft sie kein, sie hat mittlerweile ihre Rout-Zertifikate wieder in den Braus antrennen, aber sie hat ja noch keine Werte nicht. Warum? Webseite aus Zertifikat. Was ich euch hier nahe legen möchte, ist Zertifikatsausgabe ist kein Business-Modell. In Österreich haben wir den Fehler gemacht, das hat sich irgendjemand, wahrscheinlich ÖVP, also konservativ nahe gemeint, hey, da kann man doch ein Geschäftsmodell ausmachen. Zertifikatsausgabe ist kein Geschäftsmodell. Zertifikatsausgabe ist in Deutschland an der Insolvenz an der Pleite vorbeigeschramt. Gehört mittlerweile zum einen Teil dem Rifeisenkonzern einer kleinen unbedeutenden Bank mit keiner Nähe zu politischen Parteien und auch keinen Teil, der mit Russland noch immer Geschäfte macht. Zertifikate sind kein Geschäftsmodell. Zertifikatsausgabe ist kein Geschäftsmodell, der möchte Geschäfte machen, aber die Route und Intermediate sollten in staatlicher Hand bleiben. Bei euch kann man noch darüber diskutieren. Bitte. Nein, bitte nicht der Stadtwien. Ich habe nachgeschaut, ich weiß es nicht, ich nehme dir bitte. Ich habe nachgeschaut, es sind ein paar Unternehmen, es sind auch, ich glaube, es ist auch irgendwas staatlicher Beteiligung dabei. Wir haben z.B. auch die Möglichkeit, Onlinefirmenbuchauszüge gegen einen Wurf kleiner Münzen zu ziehen. Da muss man nicht irgendwo auf den Amt laufen. Das ist auch super praktisch. Da kann man dann nachlesen, dass sie gerade ein Problem hatten. Sie haben ihren Firmenwortlaut vor einem halben Jahr geändert, haben jetzt den Firmenwortlaut wieder zurück ändern müssen, überraschend, auf den alten Namen wieder zurück. Sie planen dann in einem halben Jahr eine Überprüfung durch Browserhersteller oder sonst irgendwas zu tun hätte. Es gibt andere Optionen. Wie gesagt, Zertifikate sind kein Geschäftsmodell, ist das, was ich euch hier mitgeben möchte. Ich habe es vorhin schon erwähnt. Wir haben etwas, das nennt sich elektronische Gesundheitsakte oder kurz LGA. Ich finde, das ist das Foto so super. Die elektronische Gesundheitsakte oder kurz LGA stellt die elektronische Vernetzung der Gesundheitsdaten von Patientinnen und Patienten, die verteilt im Gesundheitswesen entstehen. Für die Patienten wird die Freiwilligkeit mittels sogenannten Opting-Out-Regelung gewährleistet. Das heißt ... E. Ja, E. Genau, wie es bei uns so schön heißt. LGA ist natürlich ein komplett simples und einfaches Projekt. Es hat überhaupt ... Es kommen ja fast keine XML-Files oder sonstiges vor. Es basiert natürlich auf Standards. Die sind alle XML-basiert, etc. Das Schöne ... Es gibt auch eine LGA-Ombudsstelle, die in der Dokumentation ... Das ist aus der offiziellen Dokumentation. Die in der Dokumentation als LGA-Obst abgekürzt wird. Sie hatten durchaus Spaß bei der Erstellung dieser ganzen Konzepte. Es gibt natürlich bei LGA überhaupt keine Probleme. Es ist IT. Es funktioniert alles aus dem Stand heraus. Da bin ich aber auch ein bisschen nachsichtig, weil es ein hochkomplexes Thema ist. Verteilte Datenhaltung, etc. Es ist nämlich so komplex, dass wir dafür eine eigene Firma gegründet haben. Die LGA GmbH im Besitz des österreichischen Gesundheitsministeriums, also des Bundes und der Länder unter Sozialversicherungen, also den ganzen Krankenkastenträgern. Mittlerweile haben wir ja nur einen. Der wurde ja die Länderorganisationen zusammengelegt um Millionen zu sparen. Seltsamerweise hat er das Millionen gekostet. Schwarz-Blaue Bundesregierung. Ole, ole. Aber ich schweife ab. Die LGA GmbH wurde gegründet, um eben das Ganze abzuwickeln. Das ist ein super Job. Ihr wollt den nicht. Die sollen das ganze Zeug machen. Auf Anweisung von der Zahlversicherung also der Krankenkastenträger und der Politik. Und wenn Sie nicht das machen, was Sie ihnen sagen, bekommen Sie kein Geld. Wie gesagt, ist auch eine schöne Methode um sich von gewissen Diskussionen abzugrenzen, aber da kommen wir gleich dazu. Wir hatten im Jahr 22 die Diskussion um die Impfpflicht und da hatte LGA GmbH, die das implementieren soll, gesagt, ja, das dauert ein bisschen. Im Anschluss hat der LGA Geschäftsführer gemeint, ja, wir haben da mal so ein Datenschutzabschätzungsverfahren gemacht und eigentlich so diese Weitergabe der LGA Daten zur Impfpflicht, das ist so nicht durchführbar. Also, so, due diligence, eigentlich das, was man sich von einem Geschäftsführer wartet, hätten wir gern öfter. Worauf dann unser Gesundheitsminister einigermaßen erstaunt war, dass diese Datenschutzfolgenabschätzung überpassiert ist und weil sich über bereits gefallene politische Entscheidungen in diesem Fall einer breiten, mehr dem Nationalrat zu äußern, gehört nicht zu den Aufgaben der LGA Geschäftsführung. Welchen Job wollen wir nicht haben? LGA Geschäftsführer. Es ist natürlich reiner Zufall, das ... muss ich ehrlich sagen, den billigen Gag habe ich mir gegönnt, der LGA Geschäftsführer hat eine Periode, wie lange er arbeiten darf und dann muss der Job neu ausgeschrieben werden und das ist zusammen, glücklicherweise zusammengefallen, sagen wir so. Grücklicherweise zusammen. Es gab natürlich, ich habe es vorhin schon erwähnt, als wir damals über LGA diskutiert haben, 2011, 2015, die Diskussionen, das ist auf Ort, es hat sich dann Opt-Out durchgesetzt und es wurde natürlich versprochen, Opt-Out, jede Bürgerin, jeder Bürger darf Opt-Out machen und es darf uns daraus auch kein Nachteil entstehen, weder finanziell noch organisatorisch oder sonst irgendetwas. Prinzipiell gut formuliert wurde da auch gesagt, wir haben das jetzt dann irgendwann umgesetzt, also 2012 wurde es eingeführt, 2014 durfte man dann auch Opt-Outen und konnte dann auch Opt-Outen für zwei Jahre im IT-Projekt. Hallo, hurra! Und dann kam Corona und dann wurde auf einmal der E-Impfpass, der damals noch nicht im LGA drinnen war, auf einmal ganz schnell implementiert und da haben sich dann die Gesetzgeber darauf geeinigt, Nö, Opt-Out, nein, dafür nicht, das ergibt ja keinen Sinn und dafür können wir sie nicht brauchen, etc. Das heißt so dieses, ja, ihr könnt DFZ jederzeit Opt-Out machen zu, ja, dann machen wir einfach das und definieren das anders. Man kann sich auf nichts verlassen. Das ist auch so ein Punkt, was immer auch geschrieben steht, wenn euch das wichtig ist, dann willst du es vielleicht mit einer 2-3. Mehrheit absichern oder sonst irgendwie mit einem demokratischen Mittel, das nicht einfach die nächste Regierung kommen kann und das ganze Heidschicken und umdrehen kann. Im Zuge dessen gab es dann auch eine Diskussion um Datenweitergabe an Wissenschaftlerinnen und Unternehmern im In- und Ausland und die Daten aus Elgar werden dafür pseudonymisiert, nicht anonymisiert, pseudonymisiert. Falls jemand von euch einen Einführungstag zum Thema Pseudonymisierung und wie man daraus wieder Daten identifizieren kann machen möchte, ich werde es sehr dran interessiert, den zu sehen. Bitte, bitte, bitte. Das Ganze eben einerseits generell Elgar-Daten, aber dann eben auch ganz bestimmt, ganz konkret für die Covid-19-Daten wurde dann auch nochmal beschlossen. Das Schönste ist jetzt dann, dass dann die Regierung kurz, die auch nur glücklicherweise kurz an der Macht war, das Projekt Chancenreich Österreich ausgerufen hat, wo eben ausgelotet werden sollte, wie man denn mit diesen Daten in Elgar und so weiter vielleicht doch ein bisschen ein Gerstrahler-Reibach-Geld machen könnte. Dieses Chancenreich Österreich erinnert mich so an den plötzlichen Datenreich zum Beiklang. Ich bin fast fertig, STB macht eine Folie, ich bin fertig, ich bin durch. Unser derzeitiger Staat, wir haben jetzt mittlerweile kein Digitalisierungsministerium mehr, das ist jetzt, die Agenten liegen jetzt bei einem Staatssekretär im Finanzministerium, nur damit du die Prioritäten wirst. Hat wieder mal gemeint, Daten sind das neue Öl, das ist ein Spruch vom britischen Mathematiker Gleif-Hambi aus dem Jahre 2006, mittlerweile gibt es mehrere Texte, die sagen so, das ist ein absoluter Blödsinn. Aber er lebt in dieser Welt und das haben die Entscheidungen, die ich euch vorhin gezeigt hab mit dem Datenhandel aus den Gesundheitsdaten heraus unterstreichen, das auch noch. Ihr hattet jetzt in Deutschland dieses Thema, Polizei entsperrt Smartphone mit erzwungenem Fingerabdruck, dass das rechtend sei. Der CCC hat diese Geschichte mit den Birmitri Datenlex, was war das nach Afghanistan, Afghanistan genau. Woran mich das alles erinnert, ihr kennt es, das habt ihr hoffentlich schon gelesen und auch mal nachreichend die Geschichte der Firma Holarit bzw. der Nachfolgeorganisation IBM im 2. Weltkrieg und was Volkszählungsdaten angerichtet haben. Das heißt, in all dem Thema und ich habe das ganz viel geblödelt, aber das, was wir machen müssen und wo wir uns viel mehr engagieren müssen und wo wir uns viel mehr auch auf europäischer Ebene umsetzen müssen. Es gibt Dinge wie EIDAS oder jetzt die ganzen Ausweisdinge etc. beschlossen werden. Uns viel mehr einbringen müssen und viel mehr unsere Hecker-Ethik einbringen müssen. Dieses Misstronking über Autoritäten und dieses öffentliche Daten nutzen und private Datenschützen. Das wäre so, dass wenn euch nur irgendetwas mitnimmt, dann das engagiert euch mehr auf europäische Ebene, damit wir in der Lokalen ein bisschen mehr einigen können. Vielen Dank. Schönen Abend. Wer alle gefragt hat und noch keine Mannerschnitte hat, holt euch eine Q&A machen nebenan, weil ich glaube, der STB will uns alle schon rauskicken. Sollen wir noch? Mach mal noch, bitte. Hat wer? Dank dir. Das Mikro kommt. Das Problem ist ja, dass in diesen ganzen Dingen wie elektronische Patientenarkt bei uns in Deutschland, bei euch das MMI Identity Management ich sehe das Problem, dass da immer von staatlicher Seite mal angefangen wird, softwaresamt zu stuckeln, ohne genau zu wissen, was man eigentlich will. Ich habe mir das Gefühl, man sollte vielleicht mal so als Community, Hacker Community sagen wir gehen das ganze proaktiv an und machen mal einfach Open Source Software, was man da haben will in gescheit macht und das ganze dann zur Verfügung stellt. So wie jetzt überall Linux läuft als Basis für Android, was weiß ich, dass man vielleicht da auch mal so eine Infrastrukturbasis zur Verfügung stellt, die dann gerne angenommen wird. Es ist auch zum Beispiel so, SAP verkauft ja keine Software, sondern SAP verkauft ja Geschäftsprozesse, weil die halt irgendwie funktionieren oder funktionieren sollen angeblich, wie man das so nimmt. Und du willst ein soziales Problem durch technische Lösungen lösen? Nein, kein soziales Problem lösen, sondern einfach um zu sagen, ja, ich muss ja irgendwie meine Patientendaten versichern. Lass uns eine TCC Consulting GmbH gründen und wir verkaufen Linux an Unternehmern. Nein, ich meine, ich sehe das zum Beispiel auch bei mir in der Uni Verwaltung und ich weiß nicht, alle Universitäten haben die gleichen Anforderungen, dass sie ihre eigenen Fachanwendungen haben, weil ja jeder Uni anders ist. Ich glaube, du bist schon sehr in der Detail-Lösung drin, das Problem, das wir haben, ist eigentlich größer und globaler. Das, was du sagst, ist valide und ja, Excel muss sterben, aber das ist ein anderer Talk von mir. Geh mal da rüber. Der hat eh schon was geredet. Hast du Background-Infos zum ORC-Chart von der Aminos-Trust? Also weißt du so, lad mich auf eine Matte ein. Drei Manager, keine Angestellten, viele Werkverträge. Du kannst dir die Jahresabrechnungen der Aminos-Trust anschauen. Ich sehe nicht, dass da viel Personal dort sitzt, genauso wie bei unserer Datenschutzbehörde. Die haben ganz viele Juristen und ich glaube ein oder zwei Techniker. Sollen aber ad hoc Überprüfungen von der Datenschutzbehörde? Ja. Ihr habt irgendwann eure Zertifikate von einer Signatur-Cart in ein super sicheres, zentrales HSM überführt mit dieser Handy-App. Gibt es noch die Möglichkeit, selbst eine Zertifikate zu halten oder muss man sich auf diese Infrastruktur verlassen? Da hätte ich es jetzt leider nicht mehr. Dadurch hat es bis vor kurzem noch die Möglichkeit, die Karten zu holen und auch die Karten zu holen. Aber die Lösung hast du auch die Möglichkeit, nicht die Handysignatur zu verwenden, sondern einen Fido 2 Key. Ich kenne Leute, die das schon nutzen. Dass du diesen ganzen Auto auch wieder lokal hast und das funktioniert angeblich auch ganz gut. Ich habe es noch nicht ausprobiert. Ich würde es aber gerne. Sonst noch? Sonst noch irgendwo? Das kostet mich wieder Schnitten auf welchen Platz ist Österreich heute? Stating der... Das war das aktuellste, was ich gefunden habe, was ich euch gezeigt habe. Die Antwort würde die Beförderung von uns sichern. Genau, ja. Ja, dann haben wir doch noch ein paar Fragen untergebracht. Dann sage ich vielen, vielen herzlichen Dank und eine gute Heimreise und danke für diesen tollen Event. Tschüss!