Am 6. Dezember 2022 wird der Rat der Europäischen Union seinen General Approach zur Reform der eIDAS-Verordnung annehmen. Epicenter.works hat den Text erhalten und warnt eindringlich vor den beispiellosen Risiken und Unzulänglichkeiten des neuen elektronischen Identitätssystems der EU. Die jeweilige Version der Mitgliedsstaaten dieser wichtigen Reform schafft ein gefährliches und unkontrolliertes Umfeld für die sensiblen Gesundheits-, Finanz- und Identitätsdaten aller Europäer:innen.

Die Mitgliedsstaaten haben sich geweigert, den notwendigen Schutz für die Privatsphäre einzuziehen, um dieses System sicher für alle Nutzer:innen zu machen. Eine eindeutige und dauerhafte Kennung, die jede Nutzerin und jeder Nutzer erhält, ermöglicht die Verfolgung und Erstellung von Profilen des Nutzerverhaltens, sei es bei Interaktionen mit verschiedenen Unternehmen oder bei staatlichen Stellen. Jede Nutzertransaktion ist für den Mitgliedstaat zentral beobachtbar, sodass eine panoptische Sicht auf alle Lebensbereiche entsteht. Böswillige Akteure haben nichts zu befürchten, da es keinen wirksamen Mechanismus gibt, um gegen kriminelle oder betrügerische Missbräuche des Systems vorzugehen – insbesondere in grenzüberschreitenden Fällen.

Die gesamte eIDAS-Reform ist in Gefahr. Wenn das System in dieser Form umgesetzt wird, werden die Datenschutzverbände die Bürger:innen warnen müssen, sich von diesem neuen System fernzuhalten. Alle Hoffnung liegt nun beim Europäischen Parlament, wo der Industrieausschuss unter der Leitung von Berichterstatterin Romana Jerkovic in der Endphase der Verhandlungen steht. Alle drei Stellungnahmen des Ausschusses zur eIDAS-Reform enthalten die dringend benötigten Sicherheitsmaßnahmen zur Wahrung der Privatsphäre, die von der Zivilgesellschaft und Wissenschaftlern gefordert wurden.

Unsere detaillierte Analyse des Vorschlags findet sich hier.

Hintergrund zur eIDAS-2-Reform

Der Eckpfeiler der eIDAS-Reform ist das „European Digital Identity Wallet”, die europäische Geldbörse für digitale Identitäten. Dabei handelt es sich um eine leistungsfähige, universell einsetzbare Technologie zur Identifizierung, Authentifizierung und Attributüberprüfung von natürlichen und juristischen Personen gegenüber Behörden und privaten Unternehmen, online und offline. In der Praxis wird jedes EU-Land ein solches Wallet als App für Smartphones bereitstellen, mit der die Bürger:innen ihren Namen, ihren Familienstand, ihre finanzielle Situation, ihre Bildungsabschlüsse oder ihren COVID-19-Impfstatus gegenüber anderen rechtsverbindlich nachweisen können. Auch die Unterstützung dieses Systems durch große Online-Plattformen wie Facebook, Amazon oder Google wird obligatorisch sein. E-Government-Dienste, Banken, Energieversorger und öffentliche Verkehrsmittel werden ebenfalls verpflichtet sein, es zu nutzen. Das Interesse der Industrie an dieser Reform ist groß, denn die Kommission strebt an, dass bis 2030 80% der Bürger:innen das System nutzen. Alltagssituationen, in denen die Menschen bisher die Möglichkeit haben, Dinge anonym oder ohne Angabe ihres vollen juristischen Namens zu tun, könnten damit bald der Vergangenheit angehören.

Eine allgemeine Einführung in die eIDAS-Reform und die damit verbundenen Probleme findet sich in unserem Positionspapier vom Februar 2022. Dieser Vortrag von der re:publica und die Folien des IPEN-Workshops des EDSB bieten ebenfalls einen Überblick. Eine Entscheidung im Parlament wird für Dezember/Jänner erwartet, wobei der Trilog in der ersten Hälfte des Jahres 2023 unter schwedischer Ratspräsidentschaft beginnen soll.