Mastodawn

Michael Brandtner

Ich bekomme eine E-Mail: In meinem #BundID-Postfach ist eine neue Nachricht. Ich melde mich mit der eID an. Die Nachricht: Ich habe eine neue Nachricht in „Mein Justizpostfach“. Ich gehe zu #MJP und muss mich wieder anmelden - über BundID, wieder mit dem Ausweis. Die Nachricht im Justizpostfach muss ich nun noch mit Schlüsseldatei und Passwort entschlüsseln. Der Inhalt: Zukünftig werden Nachrichten im Justizpostfach nach 90 Tagen gelöscht.

#Digitalisierung in Deutschland

Michael Brandtner May 30

Ich habe viele Fragen:

Warum kann ich so eine unkritische Information nicht per E-Mail bekommen?

Warum bekomme ich bei einer neuen Nachricht in MJP eine Benachrichtigung in der BundID und dann dafür eine Benachrichtigung per Mail? Warum kann MJP mich nicht direkt per Mail über neue Nachrichten informieren?

Warum muss ich mich innerhalb von 2 Minuten zweimal bei BundID anmelden? Schon mal von Session-Cookies gehört?

@Bundesregierung

Konstantin Weddige May 30

@MBrandtner @Bundesregierung die Idee, dass E-Government immer über irgendwelche Plattformen gelöst werden muss (und alles, was nicht ausgedruckt wird, dann zumindest ein PDF sein muss), ist IMHO schon grundsätzlich der falsche Weg.

Wenn man ein Zertifikat hinterlegen könnte, könnte nicht nur unkritische Informationen per E-Mail kommen, sondern alle.

Konstantin Weddige May 30

@MBrandtner @Bundesregierung oder man hinterlegt gleich auf dem Perso ein Zertifikat, dass für S/MIME verwendet werden kann:

https://weddige.eu/en/articles/lets-encrypt-emails/#making-it-official

How to fix email encryption

Jan Wildeboer’s thread on setting up a cooperative CA inspired me to finally write down (and then forget about them again for over a week) my thoughts on a related topic: Email encryption. With PGP and S/MIME, we already have two mature solutions for sending encrypted emails that have been around for decades. And while there are a few issues here and there, we can essentially consider the problem solved. If it wasn’t for the UX…

Konstantin Weddige

S. k. k. H. Bernd ✔️May 30

@MBrandtner @Bundesregierung #buchbinderwanninger

André, R.I.P. Natenom 🕯️🖤May 31

"Warum muss ich mich innerhalb von 2 Minuten zweimal bei BundID anmelden? Schon mal von Session-Cookies gehört?"

Vielleicht OAuth2 (OpenID Connect) und per BSI TR-03110 muss für *jeden* Zugriff auf Identitätstoken der Nutzer den Zugriff erneut authorizieren?
Also effektiv kein SSO

derHinek May 31

@MBrandtner @Bundesregierung Aber Cookies sind böse ☝️😧 /s

Götz Kluge May 31

@MBrandtner @Bundesregierung — Aha, ich bin nicht alleine.

Cluster15 Jun 1

@MBrandtner @Bundesregierung
Wenn es die Möglichkeit gibt, unkritische Informationen unverschlüsselt per Mail zu verschicken, kann das potentiell auch mit kritischen Informationen passieren. Wenn unterschiedslos alle Information über den gesicherten Kanal geht, ist das ein potentielles Datenleck weniger. Kann ich nachvollziehen.
Der Anmeldewahnsinn steht natürlich auf einem anderen Blatt. SSO sollte einfach bei Anmeldungen bei staatlich betriebenen Plattformen funktionieren.

Daniel Pache⚓Jun 3

@MBrandtner @Bundesregierung nicht MJP, aber wenn ein Kunde anruft und mit "Können Sie mir mal bei BeA helfen?" gehen Puls und Blutdruck bei mir noch.

Michael Brandtner May 30

Der Tragödie zweiter Teil

Michael Brandtner May 31

Offenbar löst die gelesene(!) Nachricht in MJP in regelmäßigen Abständen erneut die Benachrichtigung bei der BundID aus und diese wiederum die E-Mail. Damit ich jetzt nicht 90 Tage lang 30 E-Mails am Tag bekomme, habe ich die Nachricht in MPL gelöscht.

#MeinJustizpostfach #BundID #MJP #Digitalisierung

Salangane May 30

... oh, wie ätzend!! 😝

Igor Akkerman May 30

@MBrandtner same here 🤷‍♂️
https://mastodon.social/@igorakkerman/114599105854460390

@MBrandtner Du auch?

Jürgen Trinkaus

@MeierSchulze @MBrandtner Was ist Bedeutung von dies? BundID? Ist das was zum Essen? Wofür braucht man das (scheinbar ja besser nicht, so wie das funktioniert)?

Michael Brandtner May 31

Die ist dafür da, sich online identifizieren zu können, um elektronisch mit Behörden zu kommunizieren.

https://de.wikipedia.org/wiki/BundID

BundID – Wikipedia

Jürgen Trinkaus

@MBrandtner @MeierSchulze 🤣 Ok, dann ist das ja völlig klar. Behörden und funktionelle IT 🤪.

Michael Brandtner May 31

Vielleicht hat ja jemand Lust über diese Glanzleistung zu berichten?

@netzpolitik_feed
@lagedernation
@timpritlove
@linuzifer

Moritz Karg May 31

@MBrandtner @netzpolitik_feed @lagedernation @timpritlove @linuzifer
Ich kann nicht für die #BundID und #MJP sprechen, jedoch legen wir in #SchleswigHolstein durchaus Aufmerksamkeit auf derartige Themen. Keine Entschuldigung aber eine Erklärung warum UX/UI manchmal ins Hintertreffen geriet, ist, dass wir in der Vergangenheit unsere Ressourcen vor allem darauf verwendet haben, überhaupt "online" zu gehen. Jetzt müssen wir die dabei entstanden Usability Schulden reduzieren.

LivingCode May 30

@MBrandtner es ist ein Trauerspiel. Habe mir extra die Identifikation über Elster zugelegt um mir Arbeit zu ersparen, aber genau die geht bei den Dingen nicht die ich brauche... bspw kinderzuschlag beantragen.

tessarakt May 30

@MBrandtner Wenn ich im Namen eines Betreuten mit Gerichten kommunizieren würde, würde ich dafür mein MJP oder dessen MJP benutzen? Und wie funktioniert das so insgesamt vom Berechtigungsmanagement her?

Michael Brandtner May 30

@tessarakt Keine Ahnung.

tessarakt May 30

@MBrandtner Ist ja auch egal, betrifft ja bloß eh schon marginalisierte Gruppen.

Moritz Karg May 31

@tessarakt @MBrandtner In der Tat ist diese Frage immer noch ungelöst, wir im Rahmen von Servicekonten Vertretung abgebildet werden kann. Ich kann nicht für den Bund und andere Länder sprechen, aber in #SchleswigHolstein arbeiten wir daran. Und nein, das ist kein Problem einer "marginalisierten Gruppe", wir haben diese und eine Reihe anderer nicht ganz trivialer Themen auf dem Schirm.

tessarakt May 31

@MoKaKi @MBrandtner Super, danke!

Ich hatte ähnliche Fragen neulich hier schon den Gerichten im SH und dem Landes-CIO gestellt.

Meines Erachtens braucht es dafür ein digitales Betreuungsregister, digitale Ausfertigungen des Betreuerausweises, und eine einheitliche Taxonomie der Aufgabenbereiche. Also letzteres, wenn man möglichst viel automatisieren will ...

Moritz Karg May 31

@tessarakt @MBrandtner Ja, "digitale Betreuung" setzt entsprechend digitale Daten für den Nachweis der Art und Umfang der Handlungsvollmacht voraus. Wenn man das konsequent zu Ende denkt, wird die Dimension deutlich. Aber natürlich ist das kein Grund, es nicht anzugehen.

wortfechterin (sie/she)May 30

@tessarakt @MBrandtner Wenn du gerichtlich bestellter Betreuer bist, kommunizierst du mit dem Gericht über dein MJP. Oder ein anderes eBO-Produkt.

Karl-Heinz Zimmer May 30

Sorry, aber das zählt nicht: Es war kein Faxgerät beteiligt!

Tut mir sehr leid. 😋

@MBrandtner Die hatte ich auch gerade und habe meine Augen gerollt, bis nur noch das weiße zu sehen war 🙄

Chaotica May 30

@MBrandtner
Du arbeitest zu wenig!

Nogger62 May 30

@MBrandtner
Jetzt wird Mal etwas so gut gesichert, dass man nicht so ohne weiteres dran kommt, ist es auch nicht richtig. (Abgesehen von Inhalt)

@MBrandtner das Problem ist bekannt: https://gitlab.opencode.de/it-planungsrat/fit-ab/zapuk bleibt zu hoffen das es besser wird und wir nicht beim 15. konkurrierenden Standard enden

IT-Planungsrat / Föderales IT-Architekturboard / Zielarchitektur Postfach- und Kommunikationslösungen · GitLab

Informationen zur Umsetzung von Beschluss 2024/28 des IT-Planungsrates.

GitLab

André, R.I.P. Natenom 🕯️🖤May 31

@klml 🤔
Interessante Grafik (Vision).
Die wollen also governmental Matrix Netzwerk etablieren
@MBrandtner

🏴‍☠️May 30

@MBrandtner
🤣🤣🤣

jeSuisatire …ᘛ⁐̤ᕐᐷ May 30

Ausdrucken und zurueckfaxen nicht vergessen..

RobbinBanks🏴May 30

@MBrandtner Wenn's gelöscht wird, war's bestimmt nich' so wichtig. Einfach ignorieren....

Markus Lindenberg May 30

@MBrandtner Nur so ist sichergestellt dass niemand schuld ist. Woran genau weiß man nicht mehr.

Martin Seeger May 30

@MBrandtner Ich möchte einen PGP-Key hinterlegen können und alles per EMail bekommen ...

Tim Schlotfeldt ⚓🏳️‍🌈May 31

@Martin Seeger
Ich möchte einen PGP-Key hinterlegen können und alles per EMail bekommen ...
Bei der #1822direkt Bank geht es seit gefühlt zwanzig Jahren. Aber der IT-Leiter war damals auch ein Nerd und hatte da Bock drauf.

Mich würden ja mal die PGP-Nutzungszahlen der Bank interessieren …

The Hubzilla @ tschlotfeldt.de

@masek @MBrandtner PGP ist eine noch viel zu neue Technologie, da muss man erstmal sehen, ob die bestehen bleibt 😜

Igor Akkerman May 30

@MBrandtner Das war eine geheime Nachricht, du darfst das hier nicht einfach veröffentlichen 😉 (Und dann ist das PDF nicht einmal personalisiert...)

@MBrandtner alle deine Fragen + warum weitere 8 Hinweise zur bereits gelesenen Nachricht ? #MJP #BundID

menschenfreund May 31

@CarstenBrechli1 @MBrandtner hmm war wohl etwas hektisch am Brückentag... Ob das jetzt das ganze Wochenende so weitergeht? Und wie wird das Leuten erklärt, die nicht Kompetenz haben das einzuordnen? Hinweis in der @tagesschau ?

menschenfreund May 31

@CarstenBrechli1 @MBrandtner hast du wirklich nochmal geschaut? Vielleicht ne neue Nachricht mit "Entschuldigung für die vielen Benachrichtigungen bei der ersten" 😅

menschenfreund May 31

@CarstenBrechli1 @MBrandtner ah, moment, ich hatte direkt im mJP geschaut, also ist die im BundID Postfach wahrscheinlich tatsächlich noch ungelesen...

@knirscher ich hab mich heute Morgen durch alle geklickt. Kurz vor 09 Uhr kam die 9. Mail, warte ob gleich die 10. kommt

Bianca Kastl May 31

@MBrandtner $MenschenmitJuraHintergrund in dem Kontext hatten mal voller Überzeugung in $Kreisen erwähnt, dass das mit den vielen explizit getrennten Lösungen ja in der Gewaltenteilung begründet wäre.

Ich frage mich, wie viele Briefkästen die besitzen.

Alien software, human hardware May 31

@MBrandtner ich hab mal ein paar kommentare gelesen, und es wundert mich das keiner es seltsam findet das in einem postfach das justizpostfach heißt, in dem es also vermutlich um juristische dinge gehen kann, **irgendwas** automatisch gelöscht wird, egal nach welcher zeit.

Frau_Beckedahl May 31

@MBrandtner Wozu ist eine #BundID nützlich?

Hab bisher keinen sinnvollen Anwendungsfall gefunden.

Michael Brandtner May 31

@Frau_Beckedahl Anträge an Behörden digital stellen statt ins Radhaus zu müssen.

Frau_Beckedahl May 31

@MBrandtner Hab bisher nichts gefunden, wo das möglich wäre. Kommunikation mit Behörden etc. scheint darüber auch nicht zu funktionieren.

lebochequirit May 31

@MBrandtner
Die Mail habe ich viermal bekommen.

@MBrandtner
Erinnert mich an die TK App.
Log dich mit SMS TAN ein um Werbung zu lesen, sonst schicken wir dir einen Brief.

@MBrandtner ich wuerde das #vollkaskodigitalisierung nennen.

in deutschland ist aus prinzip (weil verantwortung fuer eigenes handeln soweit wie moeglich abgelehnt werden muss) nur vollkaskodigitalisierung denkbar.
sprich, wenn schon digital, dann so, dass man jegliche kritik per gerichtsprozess als staat wegklagen kann.