Digitaler Führerschein als kompletter Flop: So geht agile Softwareentwicklung nicht!
Die Bundesregierung hat am Donnerstag eine erste Version eines digitalen Führerscheins vorgestellt. Gespeichert wird das digitale Ausweisdokument in einer App namens ID-Wallet. Die ID-Wallet-App soll als eine Art digitale Brieftasche fungieren und es ermöglichen, digitale Nachweise auf dem Smartphone zu verwalten und zu nutzen. Neben dem digitalen Führerschein ist es seit vergangener Woche auch möglich, aus wesentlichen Daten des Personalausweises eine sogenannte Basis-ID erstellen zu lassen und diese als digitalen Identitätsnachweis in der App zu speichern. Ein digitaler Personalausweis soll folgen.
Das Problem mit der App: Sie funktioniert kaum. Berichten von Nutzer:innen zufolge stürzt die App wahlweise bereits direkt nach dem Öffnen ab, beglückt mit einem animierten Ladebildschirm oder diversen, durchaus kreativen Fehlermeldungen. Auch wer es schafft, Basis-ID oder Führerschein entgegen aller Widerstände in der App zu hinterlegen, hat davon wenig. Bisher wird das digitale Dokument offenbar weder in einer Polizeikontrolle, noch bei einer Führerscheinprüfung im Rahmen eines Kfz-Mietprozesses akzeptiert. IT-Sicherheitsexpert:innen weisen in Sozialen Netzwerken zudem darauf hin, dass die App Sicherheitsmängel aufweist. Die Konsequenz: Seit Mittwoch ist ist die ID-Wallet-App für den digitalen Führerschein aus den App-Stores geflogen.
Auf die Kritik reagierte Tobias Plate, der Leiter des Referats Digitaler Staat im Bundeskanzleramt, zuvor mit einem Tweet, in dem er schreibt, die Veröffentlichung der App in ihrem gegenwärtigen Zustand sei Absicht. Man setze auf agile Softwareentwicklung und das Prinzip #FailFastFailOften:
Was ist agile Softwareentwicklung?
Laut Redhat geht es bei agiler Softwareentwicklung darum, „kleine Teile funktionsfähiger Software schnell bereitzustellen, um die Zufriedenheit der Kunden zu verbessern. Diese Methoden nutzen adaptive Ansätze und Teamarbeit zur kontinuierlichen Verbesserung. Normalerweise findet eine agile Softwareentwicklung in kleinen, selbst-organisierenden Teams aus Entwicklern und Unternehmensvertretern statt, die sich über den gesamten Softwareentwicklungszyklus hinweg in regelmäßigen Abständen persönlich treffen. Bei einem agilen Konzept wird versucht, Veränderungen zu jedem Zeitpunkt im Softwarezyklus willkommen zu heißen, statt sie abzulehnen.“
An dieser Methodologie ist zunächst auch nichts auszusetzen. Sie setzt allerdings voraus, dass ein Produkt bereits grundsätzlich funktionsfähig ist. Ob mit dem Prinzip allerdings wirklich gemeint ist, ein halbgares, kaum funktionsfähiges Produkt, das nach erster Analyse durch Experten zudem offenbar Sicherheitsmängel aufweist, zur Speicherung so sensibler Daten im gegenwärtigen Zustand an den Start zu bringen, kann durchaus infrage gestellt werden. Grundlegende, grobe Fehler in Design, Funktionsweise und Sicherheitskonzept sollten nach Möglichkeit in einer früheren Phase im Softwareentwicklungszyklus behoben werden, nicht nachdem ein Produkt bereits ausgeliefert wurde. Sie nachträglich auszubügeln geht über die Bereitstellung kleiner Features hinaus.
Infrage gestellt werden kann außerdem, warum die Entwicklung der App – anders als die der Corona-Warn-App – nicht durch das Bundesamt für Sicherheit in der Informationstechnik begleitet wurde oder warum deren Quellcode nicht unter einer gängigen OSS-Lizenz veröffentlicht wurde – oder, warum mit der Digital Enabling GmbH ein Unternehmen mit deren Entwicklung betraut wurde, das bis dato niemand kannte, das erst am 11. April 2021 ins Handelsregister eingetragen wurde und dessen einziges Produkt die ID-Wallet-App ist.