eIDAS 2.0Industrieausschuss des EU-Parlaments stimmt für digitale Brieftasche

Die europäische digitale Brieftasche rückt näher. Eine entsprechende Verordnung hat heute im Europaparlament eine Hürde genommen – ungeachtet der anhaltenden Kritik von Bürgerrechtsgruppen, Sicherheitsfachleuten und Datenschützer:innen.

Lederne Brieftasche
Lederne Brieftasche, ein Auslaufmodell? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Ethan Rougon

Der Industrieausschuss des EU-Parlaments (ITRE) hat heute mit großer Mehrheit der eIDAS-2.0-Verordnung zugestimmt. Der Ausschuss bestätigt damit den Kompromiss, auf den sich EU-Kommission, der Ministerrat und das EU-Parlament am 8. November im Rahmen ihrer Trilogverhandlungen geeinigt hatten.

eIDAS 2.0 gilt als das größte digitalpolitische Projekt der Europäischen Union. Die Verordnung sieht vor, dass alle 27 EU-Mitgliedstaaten ihren Bürger:innen bis zum Jahr 2026 eine digitale Brieftasche anbieten, mit der diese sich dann on- wie offline in fast allen Lebensbereichen ausweisen können.

Geht es nach der Kommission, verfügen bis zum Jahr 2030 mindestens 80 Prozent der EU-Bevölkerung über eine solche „European Digital Identity Wallet“ (ID-Wallet).

Anhaltende Kritik von Datenschützer:innen

Bürgerrechtsgruppen und Datenschützer:innen warnen indes davor, dass Staaten durch die Wallet eine „panoptische Vogelperspektive“ erhielten.

Sie nennen vor allem zwei Gründe: Zum einen drohe die Reform eine technische Infrastruktur zu schaffen, die es theoretisch ermöglicht, EU-Bürger:innen on- wie offline massenhaft zu identifizieren und zu überwachen. Zum anderen könnten nicht nur öffentliche, sondern auch private Stellen – also etwa Unternehmen – die Wallet einsetzen und ihre Kunden damit potenziell umfassend überwachen.

Erst vor wenigen Tagen hatten mehr als 550 IT-Sicherheitsexpert:innen und dutzende Nichtregierungsorganisationen ihre Kritik an Artikel 45 des Verordnungsentwurfs bekräftigt. Er soll Browseranbieter dazu verpflichten, bestimmte qualifizierte Zertifikate (QWACs) zu akzeptieren, die einzelne EU-Mitgliedstaaten bereitstellen. Das aber könnte schwerwiegende Folgen für die Privatsphäre und die Sicherheit aller europäischen Bürger:innen und das Internet insgesamt haben, so die Mahnung der Fachleute und NGOs.

Verordnung tritt frühestens im Frühjahr 2024 in Kraft

Auch Patrick Breyer, EU-Abgeordneter der Piratenpartei, sieht das Vorhaben weiterhin kritisch. „Diese Verordnung ist ein Blankoscheck zur Online-Überwachung der Bürger und gefährdet unsere Privatsphäre und Sicherheit im Internet”, so Breyer. Auch er kritisiert, dass die neue Verordnung die Browsersicherheit untergrabe.

Obendrein drohe mit der Wallet eine Überidentifizierung, die das Recht auf anonyme Nutzung digitaler Dienste aushöhlt. Die Fraktion Breyers hat im ITRE-Ausschuss gegen den Entwurf gestimmt.

Die Verordnung muss im Februar 2024 noch im Plenum des Europaparlaments abgestimmt werden. Frühestens im nächsten Frühjahr könnte sie dann in Kraft treten.

22 Ergänzungen

  1. An Warnungen hat es nicht gemangelt. Nun kommt die Phase des Scheiterns in der Realität.
    Lessons to be learned the hard way.

  2. > Er soll Browseranbieter dazu verpflichten, bestimmte qualifizierte Zertifikate (QWACs) zu akzeptieren, die einzelne EU-Mitgliedstaaten bereitstellen.

    Dann müssen Browsernutzer diese Zertifikate eben deaktivieren. Das ist schnell erledigt.

      1. Als nächstes dürfen nur „vertrauenswürdige“ Browser von Geräten und Servern akzeptiert werden. Die Vorschläge liegen bereits vor.

      1. > wie denn- nicht jeder kennt sich da aus…

        Der Zustand lässt sich ändern. Den Prozess nennt man lernen.

        1. „Der Zustand lässt sich ändern. Den Prozess nennt man lernen.“ Das implizierte entspricht so gar nicht der Nutzungsrealität. Die Leute sind einfach völlig überfordert. Das wird sich ohnehin nicht ändern, wenn der Unterbau und das nötige Wissen dafür immer komplexer wird. Wieviele Menschen können nach mehr als 100 Jahren Automobil Vergaser neu und passend einstellen? Die allgemeine Praxis zeigt, dass Leute deutlich in Mehrheit dazu neigen sich opportunistisch zu verhalten.

          1. Man könnte lernen wenn man wollte. Selbst dann siegt die Bequemlichkeit.

            Eine Studie von einem Marketing Analytics Firma (Singular) zeigt das unter Android gerade einmal 0.18% ihre Advertising ID gelöscht haben und 2% personalisierte Werbung in ihrem Google Konto ausgeschaltet haben.

            Für diese 2% wird es auch kein Problem sein, sich angemessen vor den Gefahren einer digitalen Brieftasche zu schützen.

          2. > Das implizierte(sic!) entspricht so gar nicht der Nutzungsrealität.

            Was bitte impliziert ein Hinweis auf eine Methode (Lernen), die z.B. Tauben, Ratten und andere Tiere anwenden, um ihren Zustand zu verbessern?

            Was bitte impliziert die Verkündigung einer allgemeinen Überforderung und inwieweit trifft das überhaupt zu? Scheitern die Zweibeiner an der Nutzung ihrer Hirne?

            > Die Leute sind einfach völlig überfordert.

            Welche „Leute“? Wie ist denn das Merkmal der „Überforderung“ unter den Leuten verteilt? In welchen Bereichen sind Menschen überfordert? Manche überfordern sich durch Netflix- und Alkohol-Konsum. Andere wiederum werden dadurch überfordert, dass sie durch Krieg einen existentiellen Anpassungsdruck ausgesetzt werden.

        2. Nja, lässt sich… jedes Update wieder, und dann ist eine App für irgendwas nötig, und wir sind letzlich im modernen Fäkaldjungel idiotischer IT-Konzepte ohne Rückkehr angekommen. Da sollen wir hin, denn außer Kackmatsche zum drin‘ Steckenbleiben, kann man sich nichts für die Menschen vorstellen, ob man nun will oder nicht. Man soll nichts für Menschen tun können, man soll für eine designierte Schnittstelle arbeiten (Konzern).

          1. > Kann man so sagen, ist halt arroganter Quatsch.

            Wobei maximale Arroganz zur Geltung kommt, wenn Beiträge anderer mit „Quatsch“ bewertet werden. Chapeau!

          2. Die Ansage, es koenne ja jeder lernen, einen aktuellen browser selber zu kompilieren und installieren, und daher sei das kein Problem, ist objektiv Quatsch.

          3. Oder ist mit arroganter Quatsch die Quatschgesetzgebung gemeint?
            Wir sind wirklich im Abseits, komplett real in Deutschland, früher undenkbar, jetzt mit FDP.

            Man muss immer bedenken, dass in einer Demokratie die Masse gegen sich bzw. „euch“ eingesetzt wird. Ein paar Freaks können nicht damit punkten, irgendwas zu beherrschen. Wenn die meißten nur Apps benutzen, ist die Sache so ziemlich gegessen, weil keiner eine eigene App baut. Die Menschen müssen verstehen, was passiert, was was bedeutet. Man entgeht der Totalüberwachung nicht dadurch, dass man in einer S-Bahn zusammen mit lauter Smartphonebewanzten sitzt, und sich eins reinlacht, weil man gar keins hat.

  3. heyho,

    darüber stolper ich immer, daher die Frage, heißt im Detail.
    Das eine e-Wallet automatsich angelegt wird (vgl. vllt. ePA), von der EU,
    und ich dann bitte meinen „Account“ aktiviere ?
    Oder wird es ein muß wie Perso ?

    Jemand ne Info ?

    „Die Verordnung sieht vor, dass alle 27 EU-Mitgliedstaaten ihren Bürger:innen bis zum Jahr 2026 eine digitale Brieftasche anbieten“
    Nein Danke^^

    lg

  4. Liebe EU,

    Euer Digi-Brieftaschenprojekt in allen Ehren, aber ich hab schon eine. Aus Kunstleder. Und die ist handlich, vor Hacker-Angriffen und Zertifikatsfälschungen sicher. Sogar vor (diebischen) Zugriffen. Muss sie nur in die Innentasche stecken und die Jacke zumachen. Kostet so gut wie nichts, und ich brauch keine jahrelange Debatte in Räten, Parlamenten und Kommissionen, damit ich eine bekomme. Da reicht das nächste Kaufhaus.
    Und das Allerschönste: Ihr könnt nichts über mich aus ihr erschnüffeln! Ätsch!

  5. Im Prinzip wird es durch die „digitale Identität“ früher oder später gar kein „offline“ sondern nur noch „online“ geben. Denn mit dieser Technologie kann das Tracking jetzt endlich in das vormals analoge Leben übertragen werden. Ebenso können jetzt in der vormals analogen Welt nach und nach immer mehr digitale Schranken oder zumindest Checkpoints eingerichtet werden, die es staatlichen Behörden und Konzernen endlich ermöglichen, alle möglichen Verhaltensweisen, Interaktionen, sozialen Umfelder usw. zusammenzuführen. Der nächste Schritt in der menschenverachtenden „Logik“ der „digitalen Identität“ ist dann eigentlich das Scoring und darüber dann Nudging oder Verhaltenskontrollen.

    Wirklich analoge, unüberwachte Rückzugsräume und Interaktionen dürften jedenfalls zunehmend selten, begehrt und wohl zu so etwas wie Privilegien werden, nur für jene, die es sich leisten können.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.