Digitale Ausweise auf dem Weg: Bequem, aber anfällig für Missbrauch

Berlin taz/dpa | Das EU-Parlament hat am Donnerstag der Reform für den digitalen Personalausweis grünes Licht gegeben – Bür­gerrecht­le­r:in­nen warnen jedoch vor Missbrauch.

Die neue eIDAS-Verordnung soll den Weg frei machen für eine Art digitale Brieftasche. Das System soll es erlauben, sich online zu identifizieren und damit etwa ein Bankkonto zu eröffnen oder digital Dokumente zu unterschreiben. Neben der sogenannten e-ID sollen in der digitalen Brieftasche weitere Dokumente wie der Führerschein, die Krankenkassenkarte, Zeugnisse oder der Impfpass gespeichert werden können.

In einer Umfrage des IT-Branchenverbands Bitkom vom vergangenen Jahr gaben 58 Prozent der Befragten an, sie würden Personalausweis, Führerschein und andere Dokumente wie Zeugnisse gerne auf dem Smartphone speichern. Die neuen Regeln sollen also den Bedürfnissen der Bür­ge­r:in­nen entgegenkommen.

„Diese Gesetzgebung zielt darauf ab, die Bürger zu stärken, indem sie die volle Kontrolle über die Nutzung und den Austausch ihrer Daten erhalten“, sagte die zuständige Berichterstatterin im EU-Parlament, Romana Jerković. Wer die digitalen Ausweisfunktionen nutzt, soll selbst darüber bestimmen können, welche Daten an welche Stelle weitergegeben werden.

Freiwillige Nutzung

Die Nutzung des digitalen Ausweises ist freiwillig, egal ob es um den Einsatz in Behördensachen geht, etwa bei der Ummeldung oder beim Beantragen staatlicher Leistungen oder gegenüber Unternehmen, zum Beispiel Banken oder Online-Plattformen. „Die Praxis wird zeigen, ob diese Garantien in der Realität auch eingehalten werden“, schreibt die Bürgerrechts-NGO epicenter.works in einer Stellungnahme. Der Verband kritisiert, dass ein Verbot fehle, Biometrie bei digitalen Ausweissystemen verpflichtend zu machen.

Darüber hinaus entstehe „ein neues Potential für Missbrauch und Überwachung“. Wenn, wie es sich die EU wünscht, bis 2030 etwa 80 Prozent der europäischen Bevölkerung digitale Ausweissysteme nutzen, dann ließen sich alle Lebensbereiche vom Arztbesuch bis zum Login bei Online-Plattformen vernetzen. Damit komme die Gesellschaft „einem Panopticon der digitalen Überwachung immer näher“, so die Kritik.

„Insgesamt bleibt das System ein Blankoscheck zur Überwachung der Bür­ge­r:in­nen im Netz“, sagt auch der EU-Abgeordnete der Piratenpartei Patrick Breyer. Zwar gebe es positive Aspekte, etwa dass die zugehörige Smartphone-App quelloffen sein muss. Das gelte aber schon nicht mehr für die Software, die auf dem Server läuft – die Öffentlichkeit könne so nicht beurteilen, ob das System tatsächlich sicher sei und das tue, was es verspreche.

Breyer fürchtet außerdem eine Überidentifizierung: Dass also etwa Online-Plattformen standardmäßig den digitalen Ausweis verlangen um die Nut­ze­r:in­nen eindeutig identifizieren zu können. „Mark Zuckerberg sollte kein Recht haben, unseren Ausweis zu sehen“, sagt Breyer.

PIN beim Bürgeramt

Der IT-Branchenverband Bitkom begrüßt die Verordnung. „Mit der eIDAS-Verordnung und der damit verbundenen Einführung einer EU-Wallet wird der Grundstein gelegt für eine echte digitale Kommunikation zwischen Bürgerinnen und Bürgern, der Verwaltung und der Wirtschaft“, sagte Verbandspräsident Ralf Wintergerst.

Er hat, bis die neuen Regeln wirksam werden, eine ganz praktische Bitte an die Bundesregierung: „In der Zwischenzeit sollte aber unbedingt wieder die PIN-Rücksetzmöglichkeit ohne Besuch im Bürgeramt ermöglicht werden.“ Diese Möglichkeit war zum Jahreswechsel aus Kostengründen gestrichen worden – wer die PIN vergessen oder verloren hat, muss nun wieder vor Ort vorstellig werden, um eine neue zu bekommen.

Die neue Verordnung muss noch von den Mitgliedsstaaten beschlossen werden. Und im Sommer soll die EU-Kommission Leitlinien für die technische Umsetzung vorlegen.