3143/2022
Antwort der Verwaltung vom 23.09.2022
KI-Zusammenfassung
Klicken Sie, um eine KI-Zusammenfassung dieses Vorgangs zu erstellen.
KI-Analyse läuft...
vergangen
Was passiert gerade?
- 📄 Dokumente werden analysiert...
- 🤔 KI denkt nach (Reasoning-Modell)...
- ✍️ Zusammenfassung wird geschrieben...
- ⏳ Das dauert etwas länger bei komplexen Dokumenten...
Dieser Vorgang kann 1-3 Minuten dauern. Bitte lassen Sie die Seite geöffnet.
Beantwortung einer Anfrage (Ausschuss)
10378 Zeichen
Die Oberbürgermeisterin Dezernat, Dienststelle IX/12 Vorlagen-Nummer 26.09.2022 3143/2022 Beantwortung einer Anfrage nach § 4 der Geschäftsordnung öffentlicher Teil Gremium Datum Digitalisierungsausschuss 26.09.2022 Beantwortung einer Anfrage nach § 4 der Geschäftsordnung betreffend des Umsetzungsstands im Förderprojekt IDunion AN/1678/2022 Die Verwaltung wird um Beantwortung folgender Fragen gebeten: 1. Wie ist der aktuelle Stand der geplanten Pilotprojekte in Bezug auf die Entwicklungs- umgebungen und die DLT Server? 2. Wie gestaltet sich die Integration in bestehende Verwaltungs- und Kommunikations- umgebungen der Stadt Köln? 3. Wie sind die Nutzungsfreundlichkeit und der Mehrwert des Projekts einzuschätzen? 4. Inwiefern sind Sicherheit und Persönlichkeitsschutz gewährleistet? 5. Welche weiteren Entwicklungspotenziale werden durch die Technologie und für das Projekt als Ganzes gesehen? Die Verwaltung nimmt hierzu wie folgt Stellung: Vorbemerkung Das Forschungs- und Entwicklungsprojekt IDunion (https://idunion.org) ist das größte von vier Projek- ten, das im Rahmen des Innovationswettbewerbs „Schaufenster Sichere Digitale Identitäten“ vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert wird. Unter der Konsortialfüh- rerschaft der Firma neosfer, der F&E-Einheit der Commerzbank AG, sind in dem Projekt neben der Stadt Köln viele namhafte deutsche Unternehmen, Banken, die Deutsche Bahn, die Bundesdruckerei, Hochschulen und das Land NRW mit dem Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie (MWIDE) vertreten. Insgesamt 15 Konsortialpartner und derzeit 29 assoziierte Partner sowie 15 Kontributoren erforschen und entwickeln Möglichkeiten zur Nutzung von selbstbestimmte Identitä- ten (sog. Self-Sovereign Identities– SSI), der Einführung einer SSI-Infrastruktur und der Umsetzung von mehr als 40 Anwendungsfällen aus den Bereichen eGovernment, Bildung, Finanzwirtschaft, In- dustrie/IOT, eCommerce/Mobility, IAM und eHealth. IDunion hat sich das Ziel gesteckt, ein dezentra- les, vertrauenswürdiges Identitätsökosystem für selbstbestimmte Identitäten aufzubauen und zu etab- lieren, das weltweit nutzbar ist und sich an europäischen Werten und Regularien orientiert. Zentraler Punkt ist dabei die Ausstellung, Verwendung und Prüfung von digitalen Nachweisen (Credentials). Als zu 100% vom BMWK geförderter Partner erforscht die Stadt Köln die Möglichkeit, die SSI- Technologien im Rahmen der Verwaltungsdigitalisierung nutzbar zu machen und so mehr Datensou- 2 veränität für die Bürger*innen und effizientere Prozesse für die Verwaltung zur erzielen. Die in diesem Rahmen betrachteten Anwendungsfälle „Belehrung nach Infektionsschutzgesetz (IfSG)“ und „Fische- reischein“ wurden exemplarisch ausgewählt, unter anderem mit dem Ziel, eine einfache Übertragung von SSI-Technologien auf andere Leistungen der Verwaltung zu ermöglichen. Zu den Fragen im Einzelnen: Zu 1) Für die Anwendungsfälle „Belehrung nach IfSG“ und „Fischereischein“ befindet sich derzeit eine Te- stumgebung im Aufbau, die sich aufgrund der verwendeten Container-Technologie außerhalb des städtischen Netzes bei einem lokalen Cloud-Serviceprovider befindet. Eine Anbindung an produktive Anwendungen aus dem städtischen Netz ist nicht erforderlich, da die Schnittstellen simuliert werden können. Die Umgebung stellt Komponenten zur Verfügung, die zur Nutzung der von der Firma neos- fer entwickelten Lissi Plattform (https://lissi.id) erforderlich sind. Über Lissi werden der Lissi Agent, der zum Ausstellen, Speichern und Verifizieren von Nachweisen verwendet wird, und die Lissi Mobile Wallet, mit der Nutzer*innen ihre Identitätsdaten in ihrem Smartphone speichern können, bereitge- stellt. Die Plattform nutzt das Open-Source-Framework Hyperledger Aries und Indy, das auf der Distributed Ledger Technologie (DLT) basiert, zu der auch die Blockchain-Technologie gehört. Durch die manipu- lationssichere verteilte Datenspeicherung in einem Distributed Ledger wird das Vertrauen (Trust) her- gestellt, das zur Verifizierung der in den Mobile Wallets der Nutzer*innen gespeicherten Identitätsda- ten erforderlich ist. Das Ledger speichert dabei ausschließlich öffentliche Schlüssel und strukturelle Meta-Informationen, aber keine personenbezogenen Daten. Für erste Tests mit der SSI-Technologie steht den Projektmitgliedern ein Testnetzwerk mit derzeit 16 Knoten zur Verfügung, das von verschiedenen Projektpartnern betrieben wird. Die Stadt Köln wird sich mit einem eigenen Knoten am Netzwerk beteiligen. Der Knotenserver befindet sich derzeit im Aufbau. Zu 2) Auf der technischen Seite gestaltet sich die Anbindung an die städtischen Infrastrukturen herausfor- dernd, da Open-Source Komponenten und neue Technologien auf der Basis von Container Infrastruk- turen zum Einsatz kommen. Weiter befindet sich die DLT-Governance zurzeit noch im Aufbau. Auf- grund des Forschungs- und Entwicklungscharakters des Projektes werden diese Komponenten wie unter 1) dargestellt zunächst außerhalb des städtischen Netzwerks aufgebaut und erprobt. Ein Auf- bau von Infrastrukturen im städtischen Netzwerk ist derzeit frühestens zum Ende des Projektes An- fang 2024 vorgesehen. Auf der organisatorischen Seite zeigen die aufgrund der Anwendungsfälle involvierten Dienststellen Interesse an den Möglichkeiten, Abläufe mittels sicherer digitaler Nachweise zu vereinfachen. Die bisherigen Digitalisierungsvorhaben zielen meist ausschließlich auf den jeweiligen Kern-Prozess ab. Die Prozesse zur Prüfung und gegebenenfalls schnellen Versagung von Erlaubnissen werden eher sekundär betrachtet. Hier bieten sichere digitale Nachweise die Möglichkeit, die Prozesse papierlos 3 Ende-zu-Ende zu digitalisieren: Von der Ausstellung in der Behörde, über die einfache und sichere Verwahrung durch die Bürger*innen im Smartphone bis zur Prüfung durch Behörden oder berechtigte Personen und ggf. einer schnellen Versagung der Erlaubnis. Zu 3) Die Entwicklung der IDunion-Komponenten beinhaltet unter anderem Studien zur Nutzer*innen- Akzeptanz. Dies betrifft vor allem die Wallet App, die von Bürger*innen im Alltag über das Smartpho- ne genutzt werden soll. Auch die Schnittstellen der Agentensoftware, mit der die digitalen Nachweise ausgestellt werden können, werden stetig weiterentwickelt und angepasst. Eine API-Schicht wird es ermöglichen, die SSI-Funktionalitäten direkt in die Fachanwendungen zu integrieren, so dass die technische Komplexität für die städtischen Mitarbeitenden in den Hintergrund tritt. Wie bereits ausgeführt besteht der Mehrwert für die Stadt Köln und andere Behörden darin, auf eine möglichst einfache und Anwendungsfall-übergreifende Lösung für unterschiedliche digitale Nachwei- se zu zielen. In Europa gibt es bereits viele Bestrebungen, sich auf grundlegende Funktionen für die SSI-Technologie zu verständigen. Die europa- und deutschlandweiten Standardisierungsbestrebun- gen sollen Interoperabilität, auch unter den vier geförderten Projekten, ermöglichen. Zu 4) Eines der wichtigsten Anliegen des Projektes und der SSI-Technologie ist es, Bürger*innen eine sou- veräne Nutzung ihrer persönlichen Daten zu ermöglichen. Daher werden keine persönlichen Daten auf den DLT-basierte Komponenten gespeichert. Die Daten befinden sich ausschließlich bei den Ausstellern der digitalen Nachweise und in den Wallet Apps der Nutzer*innen. Sind Daten für Prüf- zwecke vorzulegen, entscheiden die Nutzer*innen über Freigabe der angeforderten Daten, ggf. auch selektiv. So ist es beispielsweise möglich, Prüfungen auf „ist älter als 18 Jahre“ nur mit einem „Ja“ zu attestieren. Die genaue Angabe des Geburtsdatums ist somit nicht erforderlich. Im Projekt und in der Projekt-Begleitforschung gibt es übergreifende juristische Abschätzungen zu allen DSGVO-relevanten Themen. Die Eignung von neuen Algorithmen und Protokollen wird ausgie- big und Projekt-übergreifend geprüft und von externen Partnern evaluiert. Die Anwendungen werden nur mit Testdaten entwickelt und geprüft. Werden später Lösungen im städtischen Netzwerk einge- führt, werden alle Anforderungen der städtischen Sicherheits-Prozesse umgesetzt. Zu 5) Der Einsatz eines auf DLT basierenden Trustframeworks, der derzeit die Grundlage für das IDunion- Testnetzwerk bildet, ist nicht unumstritten. Das BSI hat seine Sichtweise im „Eckpunktepapier für Self-sovereign Identitisies (SSI)“ vom 8. Dezember 2021 veröffentlicht, zu dem IDunion eine Stellung- nahme (s. Projektwebsite) formuliert hat, um im gemeinsamen Diskurs zu mehr Verständnis über die zugrunde liegenden Technologien und so zu tragfähigen und sicheren Lösungen zu gelangen. Auch in der Fach-Community wird das Thema immer wieder kritisch diskutiert. Daneben sind die verwende- ten Algorithmen und Protokollen noch nicht final festgelegt. An diesem Punkt wird deutlich, dass das Projekt in dem jetzigen Stadium noch einen Forschungs- und Entwicklungscharakter hat. 4 Wie aber bereits ausgeführt bieten die SSI-Technologie und das IDunion-Projekt die Chance, einheit- liche Prozesse für das Ausstellen, die Haltung und die Prüfung von digitalen Nachweisen zu entwi- ckeln. Dies birgt für Bürger*innen die Möglichkeit, ein handliches, persönliches und sicheres Wallet zu verwenden, das sie in die Lage versetzt, Nachweise in digitalen Prozessen souverän zu nutzen. Für die Verwaltung besteht die Chance, OZG-Leistungen, die heute einen papierbasieren Nachweis er- zeugen, von der Ausstellung bis zu Prüfung Ende-zu-Ende zu digitalisieren und so Prozesse weiter zu vereinfachen und zu beschleunigen. Der Beitrag des Projekt-Teams bei der Stadt Köln fokussiert auf den Nutzen für die Bürger*innen und die Verwaltung, sowie die übergreifende Nutzbarkeit der Erkenntnisse aus den exemplarischen An- wendungsfällen. Neben der Begleitung der Forschung insbesondere in den Bereichen Sicherheit und Nutzerakzeptanz sowie dem Aufbau von eigener Expertise in den technischen Komponenten, setzt sich das Team für die regulatorische Umsetzbarkeit und die sich daraus ergebenden gesetzlichen Änderungen ein. Ein weiterer Aufgabenbereich ist die Vernetzung mit anderen Behörden, IT- Dienstleistern und Software-Lieferanten, um den Bekanntheitsgrad des Themas zu erhöhen und den Diskurs zu fördern. Gez. Haack
Beratungsverlauf (1)
Beschluss: Kenntnis genommen
Zur SitzungDetails
- Aktenzeichen
- 3143/2022
- Typ
- Beantwortung einer Anfrage (Ausschuss)
- Datum
- 26.09.2022
- Erstellt
- 23.09.2022 12:44