Der Rat der Europäischen Union hat in dieser Woche ein deutliches Zeichen gesetzt. Sie haben für die Reform der eIDAS-Verordnung gestimmt. Damit ist wieder eine Hürde geschafft auf dem Weg zu einem einheitlichen, digitalen Identitätsausweis. Konkret bedeutet eIDAS 2.0, dass alle EU-Staaten verpflichtet werden sollen, eine Software namens „European Digital Identity Wallet“ (ID-Wallet) anzubieten. Ein digitales Portemonnaie mit allen Ausweisen. Es soll den Bürgern der EU ermöglichen, wichtige Dokumente, wie den Personalausweis oder auch die Gesundheitsdaten in digitaler Form auf dem Handy zu speichern und jederzeit an Dritte übermitteln zu können. 

“Die Idee ist, dass es für uns Bürger komfortabler wäre, wenn wir diese Sache immer dabei haben. Wenn wir jetzt darüber nachdenken, wann wir das letzte Mal unser Schulzeugnis gebraucht haben, werden die meisten Menschen feststellen: Das ist schon lange her,” erklärt IT-Expertin und Aktivistin Lilith Wittmann. Sie zweifelt aber nicht nur an dem Nutzen des Vorhabens: “Die Idee ist, diese Daten maschinenlesbar und an mehr Orten verwendbar zu machen. Die Mission der EU ist dabei auch, dass wir mehr Daten über uns an mehr Leute weitergeben.”

Das Besondere ist, dass es sich bei den geteilten Dokumenten nicht einfach um eine Kopie handelt, sondern dass es die Software möglich machen soll, die echten von Staat oder Gesundheitsbehörden beglaubigten Dokumente zu teilen. Damit wäre es zum Beispiel möglich, ein Konto in einem anderen EU-Land zu eröffnen oder dort ein Haus zu kaufen. Technisch sei das nicht schwer umzusetzen, die Herausforderung läge eher darin, die sensiblen Daten zu schützen.

Lilith Wittmann verweist auf den gescheiterten Versuch, einen digitalen Führerschein in Deutschland einzuführen. 2021 hatten sie und andere Datenschützer Sicherheitslücken in der Software gefunden und gezeigt, wie einfach unbefugte Menschen auf den Führerschein zugreifen konnten. Ähnliches erwartet sie auch bei der ID-Wallet.

Anders sehe es beim digitalen Personalausweis aus. Diesen gibt es schon seit zehn Jahren und die Technologie dahinter gilt als sicher. Allerdings funktioniert hier die Datenübertragung auch anders. Die Daten werden auf einem Chip gespeichert, der in der Karte des Personalausweises eingebaut ist. Mit Hilfe des Chips kann eine sichere Verbindung zu einer Gegenstelle aufgebaut werden und es werden Ausweisdaten übermittelt. Sobald die Verbindung unterbrochen ist, könnte nicht mehr sichergestellt werden, dass diese Daten echt sind, erklärt Lilith Wittmann. Im Gegensatz zur neuen ID-Wallet liegen den Behörden oder Unternehmen also dann nicht dauerhaft die echten Ausweisdokumente vor. Die EU hat sich dennoch gegen diese Lösung entschieden.

Aktivistin Lilith Wittmann befürchtet, dass diese echten, digitalen Dokumente bei verschiedenen Unternehmen landen. “Unternehmen sollen möglichst einfach nach der EU-Verordnung auf Dokumente zugreifen können. Das bedeutet natürlich, dass Unternehmen in Zukunft mehr Daten von uns fordern werden, weil sie die so einfach bekommen können,” sagt Wittmann. 

Man könnte sich zum Beispiel vorstellen, dass auch soziale Netzwerke, wie Facebook oder Instagram, mehr Nachweise verlangen. Die bekommen dann nicht nur vom Staat zertifizierte Daten, die es für sie auch leichter machen, Werbung noch besser zu personalisieren, sondern sobald eines dieser Unternehmen einen Sicherheitslücke hat, können diese echten Daten dann ja wieder ungewollt bei Dritten landen.

Aber natürlich können auch die Smartphones der Nutzer selbst gehackt werden: “Nun können sich nicht alle Menschen immer das neueste und sicherste Smartphone leisten”, meint Wittmann. Mit diesen Daten können die Hacker zum Beispiel ein Konto eröffnen, Kredite aufnehmen und ähnliches. Eine komplette digitale Identität zu verlieren, sei also deutlich schlimmer als es auf den ersten Blick erscheint.

(cs)