Eine einzige App um Hotelzimmer zu buchen, sein Alter nachzuweisen, für Ausbildungs-, Finanz- und Gesundheitsdokumente, zum Einloggen bei öffentlichen und privaten Onlinediensten? Hört sich praktisch an? Ist es auch. Aber bei schlechter Umsetzung wird es damit für Unternehmen, Behörden und auch Akteure mit unlauteren Absichten gleichermaßen einfach, ein äußerst detailliertes Profil einer Person – über weite Bereiche ihres täglichen Lebens – zu erstellen oder diesen Schatz an sensiblen persönlichen Informationen auf andere Art zu missbrauchen.

Wir fordern deshalb in einem offenen Brief mit 24 Bürgerrechtsorganisationen, Wissenschaftler:innen und Forschungseinrichtungen von den politischen Entscheidungsträger:innen, das Wallet auch mit den so essentiellen Datenschutz- und Gleichbehandlungsgsvorkehrungen sowie robustem Schutz gegen böswillige Akteure auszustatten.

Werden die Entscheidungsträger für ihre Bürger:innen sorgen und ihre sensiblen Daten schützen, oder werden wir es letztlich mit einem der größten Panoptiken überhaupt zu tun bekommen? Die endgültige Entscheidung wird demnächst in den ausschlaggebenden Trilog-Verhandlungen (zwischen dem EU-Parlament, Ministerrat/Mitgliedsstaaten und der Kommission) getroffen.

Wer weiß was und universelle Identifizierung

Von Arztterminen über digitale Behördenwege mittels e-Government bis hin zu Bankgeschäften, Logins bei sozialen Medien, Fahrten mit öffentlichen Verkehrsmitteln oder Altersnachweisen – die neue digitale Brieftasche wird fast alle Bereiche unseres Alltagslebens begleiten. Es ist deshalb existentiell, dass es keinen Akteur gibt, der unsere Interaktionen zentral beobachten und Informationen aus all diesen Bereichen verknüpfen kann. Aber welche Informationen wird ein einzelner Akteur (Organisationen, staatliche Stellen, Unternehmen, ...) von uns verlangen dürfen? Wenn es sich nicht um rechtliche Erfordernisse handelt, sollten sogenannte „relying parties“ wie Behörden, Banken oder auch Eventveranstalter nur ganz bestimmte Informationen aus dem Wallet abfragen dürfen. Diese Abfragen müssen auch technisch beschränkt werden und die Bestimmungen über den Zugriff auf Informationen im Wallet müssen auch entsprechend durchgesetzt werden. Der Türsteher im Club beispielsweise soll nur das Alter prüfen und nicht den Namen und die Adresse abfragen können, geschweige denn Informationen über verschriebene Medikamente oder Daten zu Bankkrediten. Ebenso sollten z.B. Behördendienste keine Hotelreservierungen nachverfolgen können.

Aber selbst wenn diese Akteure keinen direkten Zugriff auf die gesamten sensiblen Daten einer Person haben, ist es dennoch möglich, einzelne Interaktionen zu verknüpfen und ein „Superprofil“ zu erstellen: Wenn nämlich jeder Bürger und jede Bürgerin einen eindeutigen Identifikator zugewiesen bekommt, kann jedes Informationsschnipsel über eine Person dieser auch zugeordnet werden. In so einem Fall kann zum Beispiel eine Versicherungsgesellschaft, wenn sie die Daten einer großen Online-Shopping-Plattform in die Hände bekommt, das Kaufverhalten mittels dieses Identifikators mit ihren eigenen Informationen über die Person verknüpfen. Wir sind deshalb klar gegen die Einführung solcher eindeutiger Identifikatoren und fordern die politischen Entscheidungsträger:innen auf, diese enorme Bedrohung unser aller Privatsphäre zu untersagen.

Update 28.06.23 – Gute Neuigkeiten!

Die starke Opposition gegen einen eindeutigen Identifikator war erfolgreich: Die Seriennummer für Menschen wurde im politischen Trilog am 28.06. aus dem Gesetzestext entfernt. Das ist ein großer Gewinn!

Leider ist eine DSGVO-Zertifizierung des Wallets nicht mehr verpflichtend. Wir begrüßen aber das „Datenschutzcockpit“, das Nutzer:innen volle Transparenz darüber gibt, welche Daten sie teilen und ihnen ermöglicht, die Löschung der Daten anzufordern (laut Artikel 17 DSGVO).

Außerdem hat die Gründung eines Verbands jener Stellen, die die digitale ID regulieren, den Trilog überlebt. Das ist allerdings nur ein partieller Erfolg, da dieser nur koordinierende und beratende Funktionen haben wird.

Guter Schutz durch gutes Technikdesign

Heute können Bürger:innen in vielen alltäglichen Situationen ihr Recht auf freie Meinungsäußerung und die Freiheit Geschäfte abzuschließen in Anonymität oder Pseudonymität nutzen. Nur eine gut designte digitale Brieftasche kann uns vor der ständigen Bedrohung durch Überidentifikation schützen. Identifikation und Klarnamen im Internet dürfen nicht die neue Norm werden und keinesfalls Anonymität und die Verwendung von Pseudonymen zur Ausnahme werden lassen. In Situationen, in denen keine gesetzliche Ausweispflicht besteht, müssen Anonymität bzw. Pseudonymität erhalten bleiben. Das bedeutet, dass das Wallet die Identifikation von Nutzer:innen in Fällen, wo sie gesetzlich nicht vorgeschrieben ist, nicht erzwingen darf. Ebenso muss der Nachweis von persönlichen Attributen wie Alter ohne Preisgabe der Identität stattfinden, wenn das Gesetz diese nicht verlangt. Das kann technisch mittels Zero-Knowledge-Proofs erreicht werden.

Mit anderen Worten: Auch die neue digitale Brieftasche muss sich nach den DSGVO-Prinzipien „Privacy-by-Design“ und „Privacy-by-Default“ richten. Es ist weder gerecht noch ausreichend, die gesamte Last den Bürger:innen aufzubürden. Wir haben von den Defiziten der DSGVO gelernt: „Einwilligung nach Aufklärung“ durch den/die Nutzer:in genügt nicht, erst recht nicht angesichts der hochsensiblen Informationen im Wallet.

IT-Sicherheit und Gleichbehandlung

Apropos universeller Einsatz und sensible Informationen: Im Brief zeigen wir auch die hohen IT-Sicherheitsrisiken auf, die mit der starken Zentralisierung der sensiblen Daten von Millionen von europäischen Bürger:innen einhergehen, denn damit wird eine lukrative Angriffsfläche geschaffen. Die enorme Bandbreite von Einsatzmöglichkeiten macht daraus auch einen potenziellen „Single-Point-of-Failure“ – einen Schwachpunkt, dessen Ausfall das gesamte System lahmlegt – für die kritische Infrastruktur.

Schließlich darf das Wallet auch nicht jene ausschließen oder benachteiligen, die es nicht nutzen, insbesondere Senior:innen und Haushalte mit geringem Einkommen. Wir fordern deshalb mit Nachdruck ein Recht auf gleiche Teilhabe an der Gesellschaft auf beiden Seiten der digitalen Kluft. Das EU-Parlament ist uns in dieser Hinsicht bereits gefolgt und wir ermahnen den Rat, es ihm gleichzutun.

Letzten Endes wird der Erfolg des neuen Digitalen ID-Wallet vom Vertrauen der Nutzer:innen in das System abhängen. Mit den richtigen rechtlichen und technischen Schutzmaßnahmen hat es nach wie vor das Potenzial, eine universell verwendete Plattform für Online-Interaktionen zu werden, die uns tatsächlich von Nutzen ist, indem sie unsere Grundrechte achtet und Privatsphäre bewahrt.

Hier geht es zum Brief.