ID-Wallet: Datenschützer befürchten, dass die kommende digitale Brieftasche in den Überwachungsstaat führt

Die Europäische Union ruft die digitale Revolution aus. Ein Kernstück dieses Transformationsprozesses soll die bis 2026 geplante Einführung des ID-Wallet bilden. Das Maßnahmenpaket nach eIDAD-2.0-Verordnung mit dem sperrigen Namen European Digital Identity Wallet soll die europäischen Binnenmärkte stärken und will dies erreichen, indem EU-Bürgern eine digitale Identität verliehen wird. Doch wenn die Rede auf diese „digitale Brieftasche“ kommt, schlagen Datenschützer Alarm.

Leichtere digitale Transaktionen und Behördenkontakte

Das ID-Wallet soll Dokumente, wie Personalausweis, Führerschein und weitere wichtige Nachweise speichern, was die Digitalisierung von Alltagsprozessen unterstützen soll – etwa wenn im Kontakt mit Banken, Unternehmen und staatlichen Behörden eine Identifizierung oder ein Datenaustausch erforderlich ist. Die Corona-Krise hat bekanntlich aufgezeigt, wie insbesondere Deutschland in Fragen der Digitalisierung behördlicher und verwaltersicher Angelegenheiten hinterherhinkt. Die geplante digitale Brieftasche kann Authentifizierungen erleichtern, damit den Geschäftsverkehr vereinfachen und für sicheren Austausch mit Behörden sorgen. Neben der digitalen Identifizierung und Authentifizierung soll es weiterhin möglich sein, per App kontaktlos mit einer elektronischen Signatur zu unterzeichnen. Für diese Neuerung sind mehrere Ausbaustufen vorgesehen. Das ID-Wallet versteht sich als Angebot der EU-Mitgliedsstaaten an ihre Bürger, ist damit freiwillig nutzbar.

Staatliche Online-Überwachung zumindest theoretisch möglich

Datenschützer befürchten nun, dass das neue Tool Eintritt für unerwünschte Datensammler bietet und Überwachungsphantasien Orwell’scher Dimensionen wahrmachen könnte. Wer das ID-Wallet künftig nutzt, kann sich mit personenbezogenen Daten anmelden, mit einem Pseudonym oder einem sogenannten Zero-Knowledge-Proof. Kritiker führen an, dass das Recht auf Pseudonymität eingeschränkt, also ausgehebelt werden könnte. Der Zero-Knowledge-Proof wiederum ist nicht verpflichtend, wenngleich dieses Verfahren, bei dem Verifizierungen ohne das Offenlegen von Daten stattfinden kann, als verhältnismäßig sicher gilt. Noch problematischer sind die geplanten Authentifizierungszertifikate für Webseiten, mit denen staatliche Institutionen den Internetverkehr mitlesen können. Wenn die Länder der EU diese kryptographischen „Generalschlüssel“ im Besitz haben, so die Befürchtungen von Interessenverbänden, sei es den Bürgern schwer vermittelbar, das ID-Wallet als ein sicheres Produkt wahrzunehmen. Vielmehr stünden Tür und Tor offen, dass Staaten diese Zugriffsmöglichkeiten missbrauchen könnten. So wäre der Weg zum Überwachungsstaat nach chinesischem Modell bereitet.

Eine Frage von Akzeptanz und Vertrauen

Bis das neue Projekt wirklich Formen annimmt, gibt es noch einiges an den technischen Voraussetzungen zu tun. Dabei ist eine einheitliche ID-Wallet-Plattform für alle EU-Länder vorgesehen. Sollte deren IT-Architektur jedoch nicht als Open Source konzipiert sein, ergäbe sich daraus die Unmöglichkeit einer öffentlichen Kontrolle und für weitere Potenziale, Willkür auszuüben. Politiker, Juristen, IT-Spezialisten und Datenschützer diskutieren derzeit, welche Möglichkeiten es gibt, das Vertrauen der Bürger für das große Vorhaben zu gewinnen. Denn mit der Akzeptanz vieler EU-Maßnahmen in den Landesbevölkerungen steht es nicht zum Besten. Ob das neue ID-Wallet mit Begeisterung angenommen wird, lässt dich derzeit nicht voraussagen. In den Medien ist es noch kaum ein Thema.