Die Einführung einer digitalen Identität mittels einer sogenannten Wallet-App soll vieles im Alltag vereinfachen. Gleichzeitig warnen jedoch zahlreiche Kritiker vor den Risiken, denn die zentrale Speicherung sensibler Daten könnte die digitale ID Wallet zur staatlichen Überwachung missbraucht werden. Solche Systeme bergen demnach erhebliche Gefahren für Datenschutz und Bürgerrechte, obwohl sie Bürgern, Behörden und Unternehmen eigentlich Entlastung bringen sollen.
So funktioniert die digitale Brieftasche
Die Europäische Union plant die Einführung einer „European Digital Identity Wallet“ (EUDI-Wallet) für alle Bürger. Diese App für das Smartphone soll als digitale Brieftasche dienen, in der persönliche Dokumente und Nachweise sicher gespeichert werden. Dazu gehören der Personalausweis, der Führerschein, aber auch Zeugnisse oder ärztliche Verschreibungen.
Die rechtliche Grundlage dafür bildet die eIDAS-Verordnung der EU, die einen einheitlichen Rahmen für die elektronische Identifizierung schafft. Bis Ende 2026 sollen alle Mitgliedstaaten ihren Bürgern eine solche Wallet kostenlos zur Verfügung stellen. Ziel ist es, dass sich Menschen damit online und offline sicher ausweisen können, sei es bei Behördengängen, Bankgeschäften oder beim Buchen eines Mietwagens.
Die Risiken: Datenschutz und staatliche Kontrolle
Trotz der offensichtlichen Vorteile gibt es massive Bedenken von Datenschützern, Bürgerrechtlern und IT-Sicherheitsexperten. Die zentrale Sammlung von persönlichen Daten in einer einzigen Anwendung schafft ein attraktives Ziel für Cyberangriffe und Identitätsdiebstahl. Ein erfolgreicher Angriff könnte verheerende Folgen haben, weil Kriminelle Zugriff auf eine Vielzahl hochsensibler Informationen erhalten würden.
Ein noch größeres Risiko sehen Kritiker jedoch in der Möglichkeit der staatlichen Überwachung. Wenn alle digitalen Nachweise und Aktivitäten über eine zentrale Infrastruktur laufen, könnten staatliche Stellen theoretisch jede Transaktion und Bewegung nachverfolgen. Diese Sorge wird dadurch verstärkt, dass die geplanten Regelungen es Regierungen erlauben könnten, Webbrowser zur Anerkennung bestimmter Zertifikate zu zwingen, was die Ende-zu-Ende-Verschlüsselung im Internet gefährden würde.
Außerdem besteht die Gefahr der „Über-Identifizierung“, bei der Dienstanbieter mehr Daten anfordern, als eigentlich notwendig wäre. Beispielsweise könnten soziale Netzwerke einen vollständigen Identitätsnachweis verlangen, obwohl dieser für die reine Nutzung nicht erforderlich ist. Dies höhlt das Recht auf anonyme und pseudonyme Nutzung digitaler Dienste schrittweise aus.
Kritik von Experten und Organisationen
Zahlreiche Organisationen und Hunderte von Wissenschaftlern haben in offenen Briefen vor den Gefahren der aktuellen EU-Pläne gewarnt. Zu den Unterzeichnern gehören renommierte Institutionen wie der Chaos Computer Club und die Electronic Frontier Foundation. Sie kritisieren, dass der aktuelle Entwurf der eIDAS-Verordnung das Recht auf Privatsphäre und sichere Kommunikation untergräbt.
Die Experten fordern grundlegende Änderungen, um den Datenschutz zu stärken und einen Missbrauch durch staatliche Stellen oder große Technologiekonzerne zu verhindern. Es wird betont, dass das Vertrauen der Bürger eine entscheidende Voraussetzung für den Erfolg des Systems ist. Dieses Vertrauen kann jedoch nur durch robuste Schutzmaßnahmen und transparente Prozesse hergestellt werden.
Was zu beachten ist
Obwohl die Nutzung der digitalen ID Wallet freiwillig sein soll, könnte in der Praxis ein sozialer Druck zur Anwendung entstehen. Wer die Wallet nicht nutzt, könnte von bestimmten digitalen Diensten ausgeschlossen werden oder Nachteile im Alltag erfahren. Deshalb ist es wichtig, die weitere Entwicklung genau zu beobachten und auf die Einhaltung strenger Datenschutzstandards zu pochen.
Folgende Punkte sind besonders kritisch:
- Datenminimierung: Es dürfen nur die Daten übermittelt werden, die für einen bestimmten Dienst zwingend erforderlich sind.
- Transparenz: Nutzer müssen jederzeit nachvollziehen können, wer welche Daten abfragt und zu welchem Zweck.
- Sicherheit: Die technische Infrastruktur muss höchsten Sicherheitsstandards genügen, um Angriffe abzuwehren.
- Anonymität: Das Recht, digitale Dienste anonym oder unter einem Pseudonym zu nutzen, muss gewahrt bleiben.
Die digitale Identität bietet viele Chancen, birgt aber auch erhebliche Risiken für die bürgerlichen Freiheiten. Eine sichere und bürgerfreundliche Umsetzung ist daher entscheidend, damit die Vorteile nicht durch die Nachteile einer umfassenden Überwachung aufgehoben werden.
