Datenschutz

Brüssel möchte die europaweite Identifizierung im Internet fördern

Die EU-Kommission hat am letzten Freitag eine öffentliche Konsultation zur elektronischen Identifizierung (eID) und Authentifizierung eröffnet, an der man sich bis zum 15. April beteiligen kann – einfach hier den Fragebogen ausfüllen und/oder eine Stellungnahme einsenden.


netzpolitik.org - ermöglicht durch Dich.

Nach dem Start des biometrischen neuen ePersos in Deutschland möchte die EU-Kommission nun die Überprüfung der Identität für den digitalen Behördengang oder bei Internetgeschäften europaweit fördern. Die Kommission hat keine unmittelbare Zuständigkeit für nationale Ausweisgesetze. Da also keine Harmonisierung mittels Richtlinie herbeigeführt werden kann, sollen Fördermaßnahmen zumindest zu einer Interoperabilität der eID-Systeme in allen Mitgliedstaaten führen. Neelie Kroes, EU-Kommissarin für die Digitale Agenda, erklärte:

Ich heiße alle Beiträge zu der Frage willkommen, wie wir online die Identität und Unterschrift von Personen bei Käufen und Verkäufen und bei Verwaltungsgeschäften, bei denen es auf hohe Sicherheit ankommt, am besten überprüfen können. Ich möchte dazu beitragen, dass alle Europäer ohne die Befürchtung online gehen können, betrügerischen Machenschaften im Netz zum Opfer zu fallen.

Natürlich ist ein absoluter Schutz gegen Identitätsdiebstahl oder Betrug unmöglich. Einige Systeme aber, wie zum Beispiel der ePerso in Deutschland, möchten sich der Perfektion nähern. Deutschland beteiligt sich an dem von der EU geförderten Pilotprojekt STORK (Secure idenTity acrOss boRders linKed), das die grenzübergreifende Anerkennung von eID-Systemen in 18 europäischen Ländern ermöglichen will. Ziel der deutschen Beteiligung ist, den hohen Datenschutzstandard der eID-Funktion nach Europa zu transportieren.

In Frankreich schlug im letzten Sommer der Senator Jean-René Lecerf (UMP) vor, den Personalausweis (carte d’identité) mit biometrischen Informationen zu ergänzen und ihn für den Gebrauch im Internet fit zu machen. Zudem werden auch in unserem Nachbarland immer regelmäßiger Stimmen laut, die ein Vermummungsverbot im Internet oder eine Aufhebung der Anonymität von Bloggern fordern und sich über selbstgewählte Pseudonyme im Netz ärgern.

(Crossposting von vasistas?)

13 Kommentare
  1. Früher oder später werden die Regierungen dann dazu übergehen die Identifizierung verpflichtend einzuführen.

    Denn wenn alle Menschen stets gut identifizierbar sind dann ist die Logische Folge das sich kaum mehr Jemand getraut kritik zu üben oder kritische Texte zu veröffentlichen. Wenn alles unter Realnamen sichtbar ist könnte das ja schliesslich Nachteile in Beurf und Karriere einbringen.

    Genau das ist es auch was diese Politik und Wirtschaftliche Eliten wollen. Ein eingeschüchtertes Volk das sich möglichst nicht getraut zu sagen was es denkt.

    Wer gar allzukritisch ist dem könnte man dann auch gleich die Netz ID sperren und so den Zugang verweigern. Mit dieser Technik wäre das Mühelos denkbar. Die Diktaturen der Welt freuen sich schon jetzt das Europäische Firmen diese Technologie bald in die ganze Welt werden exportieren können.

  2. Klare Sache: Verantwortungsvolle Menschen dürfen solche Vorschläge nicht rundweg und mit polemischen Worten ablehnen, sondern müssen sich mit den Entscheidern zusammensetzen, um vernünftige, tragfähige Kompromisse zu erarbeiten.

  3. Das sowas kommt war ja von vornherein klar. Man muss kein Verschwörungstheoretiker (mehr) sein um zu erkennen, dass eine verpflichtende Identifizierung absehbar ist. Wie sagen unsere Politiker immer so schön? „Mit offenem Visier kämpfen“. Das hat man in der echten Welt doch angeblich auch…
    Nein hat man nicht!
    In der echten Welt müsste man permanent mit Namensschild rumlaufen damit der Vergleich passt. Ausserdem müssten alle Aussagen die man jemals getätigt hat für immer aufgezeichnet und von jedem Anderen auffindbar sein.
    Da Politiker in der Öffentlichkeit stehen ist es zum Grossteil bei denen heute schon genau so. Da denken die natürlich es sei normal und wissen nicht, warum der Bürger das nicht möchte. Hat er etwa mal etwas Böses gesagt? Sowas macht man doch nicht. Dann ist es doch besser der Bürger wird (gesellschaftlich) für alles „böse“ was er mal gesagt hat direkt vom Staat bestraft. Oder? Das hat dann direkt einen erzieherischen Charakter…denn die Politik erzieht ja auch das Volk, oder hab ich da was falsch verstanden? :P

  4. @ SoMa

    Nein, das sehe ich nicht so. Überzogene Polemik ist unangebracht, da stimme ich zu, aber eine Pflicht zum Kompromiss darf es nicht geben.

    Eher gilt: Wehret den Anfängen.
    Ich will kein 1984, und auch keinen kompromiss mit ein bisschen 1984.

  5. wie, diesmal gehts nur um „betrügerische Machenschaften“, und nicht um Kinderpornoraubkopiermordterroristen??

    Da hat wohl der zuständige Think Tank gepennt als er das formuliert hat.

    …sagt Andreas, der vielleicht garnicht so heißt. Oder doch? Oder nicht? Wer weiß…

  6. Warum ist im Artikel eigentlich „biometrisch“ durchgestrichen? Das Paßbild muß biometrischen Vorgaben entsprechen und ist auch auf dem Personalausweis gespeichert. Die Fingerabdrücke sind zwar optional, aber selbst das würde natürlich schon das Attribut „biometrisch“ rechtfertigen.

    Klaus

  7. Kann mir mal jemand erklären, wie ein eID das „online gehen“ für die Nutzer sicherer macht? Die eID hilft doch höchstens den Händlern oder der Regierung.

  8. Klar installiere ich mir eine Ausweißapp- gesponsert vom Innenministerium in Zeiten des Bundestrojaners…

    Wenn jeder irgendwann den Quatsch auf seine Platte hauen muss, weil er sonst keine Geschäfte mehr im Internet abschließen kann haben die ev. internationalen Appbetreiber endlich (direkt nach Microsoft) das zweitgrößte Botnetz aufgebaut und mit Millionen privater Festplatten ein riesiges Cloudsystem aufgebaut – das man dann mit Datamining bearbeiten kann. Toll – keine teure zentrale Hardware mehr nötig, kein Stromverbrauch auf Staatskosten – die Regierung täte gut daran schnelle Internetverbindungen zu noch günstigeren Konditionen zu garantieren. Nur so lässt sich dieses System effizient nutzen… *fg*

  9. Paranoia von Datenschützern ist nicht nur unabgebracht, sondern sie ist ganz falsch.

    Hier geht es nur um die „Digitale Signatur“, für die es in Deutschland und Europa schon lange Gesetze gibt, eine Signatur, die aber kaum jemand benutzt. Die Digitale Signatur ist so eine Art „de jure“-PGP. Deutschland war stolz auf sein Signaturgesetz, hat es nach Europa exportiert, in der Praxis wurde es aus nachvollziehbaren Gründen nicht angenommen. http://www.gesetze-im-internet.de/sigg_2001/

    STORK ist ein EU-Netzwerk-Projekt für die Signatur. Das ist eine institutionell extern im Auftrag der EU betriebene Plattform, die machen Veranstaltungen, Konsultationen und schreiben Dokumente und machen Vapour-Projekte. Vernetzung für die entsprechenden Stakeholder zum Thema Signatur. Aus der Sicht der Kommission betrachtet, verschwenden sie 20 Mio Eur damit ATOS ein bisschen Aktivitäten zum Thema Signatur simuliert.

    Was bedeutet diese Kommunikation von Kroes:
    1. Es wird eine reguläre Konsultation zur Überprüfung der 10 Jahre alten EU-Signaturgesetzgebung durchgeführt. Formaler Rahmen ist der Digital Agenda Prozess.
    2. Sie verweist noch einmal auf das auslaufende Konfetti-Projekt STORK ihrer Vorgängerin
    3. Nach meinen Erfahrungen könnte in 1-1.5 Jahren nach einer solchen Konsultation eine Änderung des Signaturgesetzes parlamentarisch eingebracht werden.

    Wichtig ist, was die Kommission im Bereich Signaturgesetzgebung tun will. Der Fragebogen lässt durchblicken, welche Reformen die EU-Kommission erwägt:
    http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=eid4&lang=en

    1. Genau das ist es. Signatur heisst Unterschrift. Die Unterschrift dient der Rechtssicherheit bei Vertragsschlüssen. Im Internet geschlossene Verträge sind meistens sehr asymmetrisch. Sie werden von Anbietern gemacht und der Nutzer hat die halt zu akzeptieren. Von der Unterschrift profitieren also in der Regel nicht die Nutzer, sondern die Anbieter. Der Verbraucherschutz ist da der Gegenpol, wenn der Nutzer in Unkenntnis seiner Rechte etwas unterschrieben hat. Die Anbieter unterschreiben meistens garnicht.

      Eine eID (oder Signatur) nach aktuellem Zuschnitt ist deswegen aus Nutzersicht absolut kontraproduktiv. Ich würde es begrüssen, wenn die Signatur primär zur Identifikation der (gewerblichen) Anbieter ausgelegt werden würde, also dass man windige Anbieter als Nutzer besser zu fassen bekommt. Das könnte die Impressumspflicht ergänzen.

      Ebenfalls nützlich könnte eine Signatur sein, die Dokumente im amtlichen und gewerblichen Rechtsverkehr sicherer macht, also wenn Anwälte an Gerichte schreiben, oder wenn der eine Anbieter dem anderen Anbieter eine Rechnung schreibt. Da müsste aber sichergestellt sein, dass die Kleinen nicht aufgrund zu hoher Anforderungen unter die Räder kommen. In der derzeitigen Gesetzeslage ist die Unterschrift ja ein erheblicher Kostenfaktor. Da schreibe ich lieber eine Rechnung auf Papier, als dass ich eine elektronische Rechnung signiere. Die elektronische Signatur muss auch nicht verbindlicher sein, als eine herkömmliche Unterschrift. Da sollte man es nicht übertreiben.

  10. Ich wüßte nicht einmal ansatzweise, warum man sich mit diesen Kr********* einigen sollte. Ich mache keine Geschäfte im Internet, und ich identifiziere mich dort auch nicht. Und jeder, der seine Sinne beisammen hat, sollte dies in Zukunft auch nicht tun.

    Wenn ich mich (z. B. zukünftig) kaum im Netz bewege, wie will mich dann jemand identifizieren und überwachen? Es sind doch großenteils die Leute selbst, die, mit Verlaub, so blöd sind, sich überwachen zu lassen (Mobilfunknutzung, Ortungssysteme). Schafe, die zur Schlachtbank rennen. Traurig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.