FM4-Logo

jetzt live:

Aktueller Musiktitel:

Fingerabdruck in hellgrün

CC0

Erich Moechel

Der geplante digitale Ausweis EU-ID im Faktencheck

Wer von der Einführung einer EU-weit gültigen digitalen ID am meisten profitiert und warum der EU-Ministerrat auf einer eindeutigen Ordnungszahl für jeden Anwender besteht.

Von Erich Moechel

Am Donnerstag wurde die „Europäische Erklärung zu den digitalen Rechten und Grundsätzen für die digitale Dekade“ vorgestellt. Diese von Rat, Kommission und Parlament „feierlich proklamierte“ Erklärung stelle die Menschen in den Mittelpunkt, sagte Binnenmarktkommissar Thierry Breton.

Die Proklamation selbst eilt von einem digitalen Heilsversprechen zum nächsten, samt „digitaler Inklusion“ als soziale Komponente, mit Schutz und Sicherheit und vor allem viel Bequemlichkeit für die Nutzer in der digitalen Welt. Zu diesen hehren Grundsätzen hier ein Faktencheck der kommenden EU-Verordnung zu digitalen Ausweisen (EU-ID), ob da tatsächlich die Interessen der Zivilgesellschaft im Zentrum stehen.

Text EU Kommission

EU Kommission

Präsentiert wurde die Proklamation von Margrethe Vestager, EU-Kommissarin für Wettbewerb und Binnenmarktkommissar Thierry Breton. In das Ressort des Letzteren fällt die Entwicklung der EU-ID. Das ist schon ein bemerkenswerter Unterschied zu den Mitgliedsstaaten, wo alle Ausweisangelegenheiten bekanntlich nicht in den Wirtschafts- sondern in den Innenministerien angesiedelt sind.

Wem die EU-ID tatsächlich zugute kommt

Bis in den Sommer war sogar noch eine Umsetzungsvariante für die EU-ID auf einer Blockchain im Gespräch.

In der Proklamation verpflichten sich alle drei unterzeichnenden EU-Institutionen, nämlich Rat, Kommission und Parlament, „dafür zu sorgen, dass allen Europäerinnen und Europäern eine barrierefreie, sichere und vertrauenswürdige digitale Identität angeboten wird“. Das wird gerade mit der neuen eIDAS-Verordnung umgesetzt, die bereits kurz vor dem finalen Trilogverfahren steht, das im Jänner beginnen soll. Dafür wird eine Art digitaler Personalausweis eingeführt, über den, von der Geburtsurkunde angefangen, alle persönlichen Dokumente verknüpft und in beglaubigter Form vorgelegt werden können. Durch diese grenzüberschreitende Regelung werde „der Zugang zu einem breiten Spektrum von Online-Diensten ermöglicht“, heißt es dazu in der Erklärung.

Das klingt natürlich praktisch für alle, die zum Beispiel an einer Universität in einem anderen EU-Staat immatrikulieren wollen. Noch praktischer wird das allerdings für Benutzer, die im EU-Ausland ein Konto eröffnen, Firmen oder Immobilien kaufen bzw. Finanzgeschäfte tätigen wollen. Was da der Öffentlichkeit als „Citizen Convenience“ verkauft wird, ist in erster Linie eine Maßnahme zur Förderung des Binnenmarkts der Union, die EU-ID fällt ja auch in das Binnenmarkt-Ressort. Daneben hat diese digitale Dokumentenmappe durchaus auch Vorteile vor allem für die jüngeren und mobilen Segmente der Zivilgesellschaft zu bieten.

Text EU Kommission

EU Kommission

Das ist ein Ausschnitt aus der Liste der wichtigsten Funktionen, die dieser „ID-Wallet“ genannte digitale Dokumentenordner bietet. In der Mitte stehen Funktionen für die Bürger:innen, in der rechten Reihe jene für die Wirtschaft. Außer der Eröffnung eines Kontos in einem EU-Staat, in dem man selbst nicht ansässig ist, sind der Kommission nicht gar so viele Use Cases für die Zivilgesellschaft eingefallen.

Profiling und digitale Rasterfahndung

Im Kommissionsentwurf zur eIDAS-Regelung waren von Anfang an keinerlei Schutzmaßnahmen gegen staatliche Überwachung der Teilnehmenden vorgesehen, obwohl jede digitale Ausweisleistung registriert wird.

Am Dienstag hatte der EU-Ministerrat seine Position für die Trilogverhandlungen fixiert und sich auf die Verknüpfung der EU-ID mit einer eindeutigen Personenkennzahl festgelegt. „Das ist desaströs“, sagt Thomas Lohninger von der Datenschutz-NGO Epicenter.works. „Die Staaten könnten damit jedes Login und jeden Altersnachweis aller ihrer Bürger auf jedem sozialen Netzwerk in Echtzeit nachverfolgen. Mit einem eindeutigen, lebenslangen Identifier, der durch das eIDAS Gesetz EU-weit allen Menschen gegeben werden soll, können Plattformen dann auch ihre Kundschaft tracken.“

In einer Zusatzklausel hat der Rat, der diese Art von Tracking-Möglichkeit ermöglichen will, die logische Konsequenz daraus, nämlich das Anlegen von Profilen, verboten. Das öffnet natürlich Missbrauchsmöglichkeiten sondergleichen, denn das ist er „Unique Identifier“, von dem die Datensammler träumen, er ist nicht nur amtlich beglaubigt, sondern liefert auch einen Stammdatensatz mit unmittelbarem Personenbezug zu einem bestehenden, pseudonymen Profil. Das steigert den Marktwert eines solchen Datensatzes natürlich um einiges, wenn überprüfbar wird, welcher natürlichen Person all diese Eigenschaften, Gewohnheiten und Interessen sowie das Einkaufsverhalten zugehören. Warum besteht dann der Rat auf dieser Einführung eines „Unique Identifiers“?

Text EU Kommission

EU Kommission

Das ist eine Auszug aus dem Forderungskatalog des Rats. In Österreich, Deutschland oder den Niederlanden wurden solche „eindeutigen und dauerhaften Kennungen“ bereits in den späten 1980ern durch die ersten Datenschutzgesetze untersagt. In Belgien und einer Reihe anderer Mitgliedsstaaten sind solche „Kennungen“ jedoch in Verwendung. In Österreich wird zur Verknüpfung von Datensätzen meist die Sozialversicherungsnummer herangezogen. Da jede Interaktion dieser ID-Wallets - ob mit ausländischen Behörden oder Pornowebsites, die einen Altersnachweis verlangen - amtlich beglaubigt wird, gibt es eine nationale staatliche Instanz, die das durchführt. Vor einer unkontrollierten Anhäufung solch persönlicher Datensätze warnt Epicenter.works

Am meisten profitieren die Mitgliedsstaaten

Bei obiger Aufzählung der erwarteten Benefits für die Beteiligten fehlt allerdings eine Spalte, der wichtigste Profiteur ist nämlich der jeweilige EU-Mitgliedsstaat. Staaten, die solche digitalen Ausweise auf nationaler Ebene erfolgreich einführen, könnten mit einer Steigerung ihres Bruttoinlandsprodukts zwischen 3 und 13 Prozent bis 2030 rechnen. Die bis zu 13 Prozent Wachstum setzen allerdings EU-weite Gültigkeit der nationalen IDs voraus, also Kompatibilität mit der EU-ID voraus. Nach Willen der Kommission soll die ab 2024 angeboten werden. Anfang Dezember hatte ein Gespann aus der schwedischen Firma Scytáles AB und dem luxemburgischen Konsortium Netcompany-Intrasoft den Auftrag zur Entwicklung der digitalen Ausweis- und Dokumentenmappe EU-ID erhalten.

Dokumente der EU Kommission zu digitalem Identifikationssystem

EU Kommission

Von Anfang an sollte die dіgitale Brieftasche nach Willen der Kommission neben „einem Minimum an persönlichen Daten zur Identifikation auch einen einen einzigartigen und und persistenten Identifikator enthalten“. Die obige Passage stammt aus dem zuletzt in den Text eingefügten Artikel 11a des Kommissionsentwurfѕ. Nach erheblicher Kritik der Datenschützer hatte die Kommission im Sommer allerdings bereits zugegeben, dass eine Einführung einer solchen individuellen Ordnungszahl, technisch überhaupt nicht notwendig sei.

Operation „Mission Creep“ als nächste Stufe

Was nun die individuelle Personenkennzahl anbetrifft, so versucht der Ministerrat eine Strategie zu fahren, die immer dann herausgeholt wird, wenn eine neue Regulierung ansteht, die eine weitere Datensammlung zur Folge hat. Die Fachwelt nennt die Vorgangsweise „Mission Creep“: In Stufe eins wird - wie in diesem Fall - auf einem ganz bestimmten Lösungsansatz beharrt, man schreckt dabei auch nicht davor zurück, die fadenscheinigsten Gründe dafür ins Feld führen. Sobald die Regulierung dann in nationale Gesetzen gegossen ist und angewendet wird, sammelt man möglichst spektakuläre Kriminalfälle, in denen irgendein Zusammenhang zu digitalen Ausweisen, Beglaubigungen oder Einkäufen besteht.

Dann wird das Thema in den Medien mit dem Spin lanciert, dass dieses schreckliche Verbrechen nicht verhindert werden konnte, weil die Strafverfolger auf die Informationen in den Ausweisdatenbanken keinen Zugriff hatten. Dabei wäre es technisch ja überhaupt kein Problem gewesen, an all diese Informationen zu kommen, da sie ja alle mit der eindeutigen Personenkennzahl verknüpft sind. Ab da greifen die ersten Politiker das Thema auf, orten Versäumnisse, machen eine übertriebenes Verständnis für den Datenschutz dafür verantwortlich und fordern eine Vorratsspeicherung dieser Daten. Mit einem solchen Vorspiel hatte noch jede EU-Überwachungsregelung in den letzten Jahren angefangen.

Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: