ID-Wallet schürt den Argwohn von Datenschützern

Die Digitalisierung wird in der EU bewusst forciert, eines der wichtigen Zukunftsprojekte soll dabei die für 2026 avisierte Einführung des ID-Wallet sein. Das Maßnahmenpaket nach eIDAD-2.0-Verordnung mit dem sperrigen Namen European Digital Identity Wallet soll die europäischen Binnenmärkte stärken und will dies erreichen, indem EU-Bürgern eine digitale Identität verliehen wird. Die „Brieftasche in digitaler Form“ bereitet allerdings schon heute Datenschützern massives Kopfzerbrechen.

Smarte Transaktionen basierend auf vollständigen Daten

Im sogenannten ID-Wallet, also der digitalen Brieftasche, sollen nach Willen der EU künftig die üblichen Personaldokumente wie Ausweis, Führerschein sowie eine Vielzahl weitere digitaler Nachweise enthalten sein. Ziel ist eine lückenlose Kommunikation und allgegenwärtige Verfügbarkeit relevanter Daten etwa für die Kommunikation mit Behörden, Banken aber auch Unternehmen. Die Corona-Krise hat bekanntlich aufgezeigt, wie insbesondere Deutschland in Fragen der Digitalisierung behördlicher und verwaltersicher Angelegenheiten hinterherhinkt. Die geplante digitale Brieftasche kann Authentifizierungen erleichtern, damit den Geschäftsverkehr vereinfachen und für sicheren Austausch mit Behörden sorgen. Neben der digitalen Identifizierung und Authentifizierung soll es weiterhin möglich sein, per App kontaktlos mit einer elektronischen Signatur zu unterzeichnen. Geplant ist die Einführung in verschiedenen Phasen, außerdem wird das System nicht verpflichtend eingeführt, sondern soll EU-Bürgern zur freiwilligen Nutzung zur Verfügung gestellt werden.

Was wird staatlicherseits überwacht?

Was Datenschutzexperten befürchten, geht in etwa die Richtung der Überwachung von Bürgern, wie sie in China praktiziert wird. Auch wenn Sicherheitssysteme geplant sind: Wer das ID-Wallet künftig nutzt, kann sich mit personenbezogenen Daten anmelden, mit einem Pseudonym oder einem sogenannten Zero-Knowledge-Proof. Allerdings führen Kritiker an, dass das Recht auf Pseudonymität eingeschränkt, also ausgehebelt werden könnte. Der Zero-Knowledge-Proof wiederum ist nicht verpflichtend, wenngleich dieses Verfahren, bei dem Verifizierungen ohne das Offenlegen von Daten stattfinden kann, als verhältnismäßig sicher gilt. Noch problematischer sind die geplanten Authentifizierungszertifikate für Webseiten, mit denen staatliche Institutionen den Internetverkehr mitlesen können. Wenn die Länder der EU diese kryptographischen „Generalschlüssel“ im Besitz haben, so die Befürchtungen von Interessenverbänden, sei es den Bürgern schwer vermittelbar, das ID-Wallet als ein sicheres Produkt wahrzunehmen. Es sei viel eher wahrscheinlich, dass staatlicherseits permanent auf bisher geschützte Daten zugegriffen werden könnte – ganz im Sinne orwellscher Phantasien von Staatsmacht durch Wissen.

BürgerInnen müssen mitgenommen werden

Das ehrgeizige Projekt auf freiwilliger Basis kann nur gelingen, wenn es bei Bürgern auf tiefes Vertrauen stößt. Daher haben die umsetzenden Techniker noch eine Menge zu tun, zumal eine einheitliche ID-Wallet-Plattform für alle EU-Länder vorgesehen ist. Sollte deren IT-Architektur jedoch nicht als Open Source konzipiert sein, ergäbe sich daraus die Unmöglichkeit einer öffentlichen Kontrolle und für weitere Potenziale, Willkür auszuüben. Politiker, Juristen, IT-Spezialisten und Datenschützer diskutieren derzeit, welche Möglichkeiten es gibt, das Vertrauen der Bürger für das große Vorhaben zu gewinnen. Denn mit der Akzeptanz vieler EU-Maßnahmen in den Landesbevölkerungen steht es nicht zum Besten. Vielleicht bietet das ID-Wallet ja länderübergreifend die Chance, durch ein Sicherheitskonzept, dem die Bürger vertrauen, generell mehr Zustimmung für digitale EU-Projekte zu begünstigen.