Brüssel plant die Einführung einer europäischen digitalen Identität (eID). Experten zufolge gibt es einige Haken an der Idee. „Überidentifikation lauert“, sagen sie NU.nl.
Die Europäische Kommission gab die Pläne im Juni 2021 bekannt. Brüssel will eine App – die Europäische Union selbst spricht von einer Geldbörse – Stellen Sie alles vor, was Sie über sich wissen müssen, wie z. B. Führerschein, Diplome und ärztliche Atteste.
Mit der digitalen Identität müssen Sie in der Lage sein, mit der Regierung, aber auch mit Unternehmen Geschäfte zu machen. Dazu gehört zum Beispiel der Nachweis der Volljährigkeit, wenn Sie Alkohol kaufen, ein Bankkonto eröffnen oder sich in soziale Medien einloggen wollen.
Die Mitgliedstaaten sollen ihre eigene App bauen. Die Apps müssen dann bestimmte Voraussetzungen erfüllen und können miteinander verknüpft werden. Wie sie genau aussehen werden, ist noch unklar.
Bart Jacobs, Professor für Computersicherheit an der Radboud-Universität Nijmegen, steht den Plänen der Europäischen Kommission positiv gegenüber. Er hält eine solche App für „grundsätzlich eine gute Idee“ und meint, dass die Bürgerinnen und Bürger davon profitieren können. Er betont aber auch gleich: „Es gibt einige Haken.“
Gewährleistung der Sicherheit im Falle eines Hacks
Diese liegen ihm zufolge vor allem in der Umsetzung des Plans. Zum Beispiel denkt Jacobs, dass die App Open Source muss sein. Das bedeutet, dass sein Quellcode öffentlich ist. Jeder kann dann überprüfen, dass keine Daten weggeleitet werden.
Auch Jacobs plädiert für eine dezentrale Datenspeicherung. Das bedeutet, dass die Daten der Bürger nicht an einem Ort gespeichert werden, sondern auf Ihrem eigenen Gerät. Sie können sich dann irgendwo selbst einloggen, ohne dass ein Dritter Sie beobachtet, wie es Facebook jetzt beim Einloggen über Facebook tut.
Laut dem Professor kommt auch der niederländischen Datenschutzbehörde (AP) eine wichtige Rolle zu. „Menschen müssen sich irgendwo beschweren können, zum Beispiel wenn eine Partei mehr persönliche Daten als nötig verlangt. Laut AVG ist das ohnehin verboten, aber bei so einer App steigt die Gefahr.“
Verlassen Sie sich nicht auf Apple und Google
Jaap-Henk Hoepman, außerordentlicher Professor für Datenschutz an der Radboud-Universität Nijmegen, versteht, warum Brüssel an der eID arbeitet. Ihm zufolge steckt die Europäische Kommission in einem schwierigen Paket.
„Wenn sie nicht mit einer europäischen Verifizierung aufwarten, werden Apple und Google so etwas realisieren. Das bedeutet, dass Sie für digitale Pässe vollständig von Technologiegiganten abhängig sind. Das ist eine Situation, in die Sie nicht geraten wollen.“
Hoepman glaubt wie Jacobs, dass eine Überidentifikation lauert. „Mit der eID machen Sie es Anbietern leicht, Informationen über Sie zu erhalten. Es ist aber nicht beabsichtigt, dass sie Sie fragen, wie alt Sie sind, wenn Sie ein Postpaket versenden wollen.“
Auch für Menschen, die kein Smartphone haben oder wollen, soll es seiner Meinung nach eine Alternative geben. Sie sollten nicht ausgelassen werden, betont er. Laut EU-Kommission ist die Nutzung der App übrigens nicht verpflichtend.
Sich zunehmend für Dienstleistungen identifizieren
Vincent Böhre, Vorstand der Stiftung Privacy First, ist alles andere als begeistert von dem Vorhaben der EU-Kommission. „Wir sehen darin vor allem Nachteile. Mit der eID droht man, sich für immer mehr Dienste ausweisen zu müssen. Das halten wir sowieso für unnötig.“
Ihm zufolge wäre eine datenschutzfreundliche App noch handhabbar. „Aber es bleibt die Frage, ob das einfach ein Irrweg ist, den wir als Gesellschaft überhaupt nicht gehen wollen sollten“, sagt Böhre.