Gedankenlose Bürokraten setzen mit Digital-only-Strategie die Bürger Mühen und Gefahren aus

3. 04. 2025 | Die Bundesregierung ist vom Grundsatz „Digital first“ auf „Digital only“ umgeschwenkt, sehr zum Gefallen der großen Digitalkonzerne. Aber dass Digitalisierung mit Sicherheitsrisiken einhergeht, die man bedenken und denen man begegnen muss, und dass man den Bürgern nicht viel Arbeit und Risiken aufhalsen sollte, um selbst ein bisschen davon zu vermeiden, hat sich bei Regierung und Behörden noch nicht herumgesprochen.

„Digital only“, möglichst viel nur noch digital nutzbar zu machen, unter Beseitigung bewährter analoger Alternativen, das ist seit Herbst 2024 offen ausgesprochen die Digitalstrategie der alten Bundesregierung. Unter der künftigen, die sogar ein eigenes Digitalisierungsministerium schaffen will, dürfte sich daran wenig ändern. Wie blindwütig naiv dabei vorgegangen wird, unter Missachtung der Risiken und Nachteile für die Menschen, zeigen drei Beispiele:

Wirtschaftsidentifikationsnummer

Kürzlich überraschte mich eine E-Mail ohne persönliche Anrede mit geheimnisvollem Text und einem Link auf eine Netzseite mit kryptischer Adresse:

„Guten Tag,
Ihre Mitteilung der W-IdNr. steht ab sofort zum elektronischen Abruf bereit.
Weitere Informationen zum Empfang Ihrer Wirtschaftsidentifikationsnummer finden Sie unter www.bzst.de/widnr/ im Abschnitt „Mitteilung der W-IdNr.“ und dort unter „Mitteilung über ELSTER“.
Dies ist eine maschinell erzeugte E-Mail – bitte antworten Sie nicht an diese E-Mail-Adresse.
Mit freundlichen Grüßen
Ihr Bundeszentralamt für Steuern“

Die Mail hatte alle Anzeichen einer Phishing-Mail, außer dass die Absenderadresse legitim aussah. Aber Absenderadressen sind bekanntlich leicht zu fälschen. Beim Phishing bringen Betrüger ihre Opfer dazu, ihnen Daten zu übermitteln, die sie missbrauchen können. Oft geschieht das, indem die Opfer auf gefälschte Netzseiten gelockt werden.

Die Internet-Suche nach „Wirtschaftsidentifikationsnummer“ führte immerhin auf eine Seite des Bundesfinanzministeriums mit Fragen und Antworten dazu. Aber kein Hinweis darauf, dass unerwartete E-Mails mit einem Weblink zu dem Thema verschickt werden. Erst auf einer weiteren Seite, ganz weit unten im Text, erfährt man, dass die Finanzverwaltung tatsächlich derart inkompetent und unverantwortlich vorgeht, und die Mail deshalb wahrscheinlich tatsächlich von ihr kommt.

Ein Anwendungszweck oder Sinn der neuen Nummer wird in der E-Mail nicht mitgeteilt. Auf den Netzseiten der Finanzverwaltung erfährt man wortreich, dass sie vielleicht irgendwann in der Zukunft einen Sinn bekommen könnte.

Zwischenfazit

Eine Steuerverwaltung, die Zigmilliarden an Steuern jährlich eintreibt, kann nicht das Geld erübrigen, um den Bürgern auf sicherem, postalischem Wege eine neue Nummer mitzuteilen, mit der sie sich künftig identifizieren sollen. Stattdessen mutet sie ihnen zu herauszufinden, ob eine Mail, die alle Anzeichen einer Phishing-Mail hat, legitim ist oder nicht. Außerdem müssen sie in Eigeninitiative herausfinden, was diese Wirtschaftsidentifikationsnummer ist, und wozu man sie braucht, dann die eigenen Elster-Zugangsdaten heraussuchen, sich einloggen, die Nummer abrufen und auf geeignete Weise speichern oder abheften. Das kostet die betroffenen Bürger in Form von unerfreulich aufgewendeter Lebenszeit ein Vielfaches dessen, was die Finanzverwaltung an Druck, Porto und Arbeitskosten spart. Außerdem setzt die Regierung die Bürger einer erhöhten Gefahr aus, indem sie sie darauf trainiert, auf Links in Mails zu klicken, die wie Phishing-Mails aussehen.

QR-Codes auf Parkautomaten

Sehr viele Kommunalverwaltungen sind dazu übergegangen, statt eigener Parkuhren und Parkautomaten die Dienste von Anbietern wie Easy Park zu nutzen, die die Eintreibung der Parkgebühren gegen einen Anteil daran übernehmen. Immer öfter wird dabei die Möglichkeit der Barzahlung beseitigt. Seit etwa einem halben Jahr grassiert in Städten wie Berlin, Frankfurt, Hannover und Stuttgart eine Betrugsmasche. Dabei wird der QR-Code auf den Parkautomaten, der zum mobilen Bezahlvorgang führen soll, mit einem professionell gestalteten, falschen QR-Code überklebt. Wer ihn scannt, landet auf einer täuschend nach Easy Park aussehenden Netzseite, die einen Bezahlvorgang vortäuscht und die Finanzdaten der Opfer abgreift.

Die Kommunen, die Polizei und Easy Park raten den Parkplatznutzern zu vielen Prüfvorgängen, die mehrheitlich nicht helfen, wenn die Fälschungen gut gemacht sind. Außerdem raten sie dazu, lieber mit Bargeld oder Karte zu bezahlen, als den QR-Code zu nutzen. Dort aber, wo Staat und Easy Park, getreu der Digital-only-Strategie, die Barzahlungsmöglichkeit beseitigt haben, scheidet diese aus. Es bleibt nur die Möglichkeit der Kartenzahlung. Für diese muss man erst einmal eine Karte haben und bereit sein, das Risiko einzugehen, diese in jeden beliebigen Automaten zu stecken. Dass dabei Betrüger die Kartendaten abgreifen können, ist hinlänglich bekannt.

Zwischenfazit

QR-Codes sind hochgradig betrugsanfällig, egal ob auf Automaten oder in Briefen. Öffentliche Stellen, die sie dennoch nutzen oder von ihren Auftragnehmern nutzen lassen, vergrößern mutwillig ein digitales Sicherheitsrisiko für die Bürger. Wenn sie dann noch sichere Alternativen beseitigen oder gar nicht erst anbieten, wird das Vorgehen vollends verantwortungslos.

Digitales Bezahlen im Funkloch

Welche bürger- und kundenfeindlichen Extreme die gedanken- und rücksichtslose Digitalisierungswut annehmen kann, durfte ich auf einer Reise in Chiles dünn besiedelten Süden besichtigen. Die wunderschönen Nationalparks dort sind zum Teil kostenlos besuchbar, zum Teil braucht man eine Eintrittskarte. Man tut gut daran, sich zu informieren, wer für die jeweiligen Nationalparks zuständig ist, und sich auf deren (spanischsprachigen) Netzseiten zu informieren, ob man eine Eintrittskarte braucht, und wie man an diese kommt. Auf die Reiseführer kann man sich dabei nicht verlassen. Dafür geht die Digitalisierung zu schnell und es ändert sich auch sonst zu oft etwas.

Eintrittskarten für die direkt von der staatlichen Nationalparkverwaltung betreuten Parks bekommt man nur online, als auf dem Smartphone zu speichernde QR-Codes. Wer das nicht weiß, oder nicht ausführen kann, hat verloren. Die Parks sind oft weitab vom nächsten Ort gelegen und es gibt meist keine Telefonverbindung und kein Internet. Es gibt zwar Angestellte, die einweisen und QR-Codes prüfen, aber niemand, der bereit und befugt wäre, Bargeld oder Kartenzahlung anzunehmen.

Wer also am Eingang auftaucht und keinen Code hat, wird weggeschickt und darf einen Tag später wiederkommen. Wer keine Kreditkarte hat, kann sich nur mit Tricks und Organisationsaufwand Einlass verschaffen. Das ist durchaus kein seltener Fall. Eine meiner Kreditkarten hat gleich der erste Geldautomat im Flughafen von Santiago geschluckt. Einer Fahrradfahrerin, die ich im Auto zum Nationalpark mitnahm, wurden von der Bank bald nach der Ankunft alle Karten gesperrt, weil der Algorithmus der Bank Betrug witterte. Sie hatte zwar klugerweise viele Dollarnoten dabei, konnte aber trotzdem nur mit extremem Aufwand Eintrittskarten kaufen.

Die Geschäfte im dünn besiedelten Patagonien wollen am liebsten, dass alle alles mit Karte bezahlen, auch Centbeträge, obwohl sie das einiges kostet. Der schnöde Grund: Weder der Staat, noch die Banken versorgen die Region ausreichend mit Münzen. Die Geschäfte haben nicht genug Wechselgeld um Barzahlungen abwickeln zu können. So werden sie gezwungen, die Finanzbranche zu alimentieren, und gleichzeitig sparen sich die Banken Kosten und Mühe mit dem Bargeld.

Fazit

Digitalisierung wird unhinterfragt als fortschrittlich und effizient dargestellt. Wenn aber aus Digitalisierung Digitalzwang wird, wie ihn die Bundesregierung zum Programm erhoben hat, dann stehen oft kleinen Kostenersparnissen für die Digitalisierer und Bequemlichkeitsgewinnen für einen großen Teil der Nutzer, unverhältnismäßig große Nachteile für andere Nutzer gegenüber. Das können diejenigen sein, die Opfer von digitaler Kriminalität werden, oder diejenigen, die aufgrund fehlenden Wissens oder fehlenden Geldes, wegen Sicherheitsbedenken oder ungünstiger Umstände nicht das tun können, was das digitalisierte System verlangt.

Mehr

Meine wichtigsten Beiträge zum Digitalzwang