Beim Amt eine Wohnung ummelden oder bei der Bank ein Konto eröffnen – das sollte bestenfalls ohne weitere Umwege online möglich sein. Dafür aber ist eine elektronische Identifizierung erforderlich. Die entsprechenden Funktionen bietet der elektronische Personalausweis mit der eID bereits seit mehr als zehn Jahren. Dass diese bis heute aber kaum genutzt werden, ist peinlich für das federführende Bundesinnenministerium (BMI).
Das BMI hat es weder vermocht, die an sich sinnvolle und einsatzfähige Technologie des Personalausweises bekannt zu machen, noch hat es entsprechende Anwendungsfälle geschaffen, wo diese Technologie nutzer:innenfreundlich eingesetzt werden kann. Daran trägt auch die privatisierte Bundesdruckerei mit ihrem Quasi-Monopol eine Mitschuld. Sie hat es mittels überhöhter Preise für die Zertifikate geradezu verhindert, dass es ein Ökosystem aus Apps und Web-Anwendungen gibt.
Was derzeit auf EU-Ebene mit der eIDAS-Verordnung und den Plänen der EU-Kommission für ein Smartphone-Wallet auf uns zukommt, ist indes weit mehr als ein politisches Versäumnis, sondern birgt vielmehr enorme Gefahren für unser aller Grundrechte. Denn Pläne der EU gehen weit über eine einfache Identifizierung mittels Chip im Personalausweis hinaus: Wird die eIDAS-Verordnung verabschiedet, dann werden Identitätsdaten künftig auf dem Smartphone gespeichert sowie – sofern restriktive Regelungen dem keine Schranken setzen – inflationär und massenhaft an Unternehmen weitergereicht werden.
Begehrlichkeiten des Überwachungskapitalismus
Es zählt zu den hoheitlichen Aufgabe eines Staates, dass er dafür sorgt, dass Menschen sich sicher ausweisen können. Bei den geplanten Wallet-Verfahren soll allerdings die Wirtschaft stark eingebunden werden. Und sie hat ein großes Interesse an einem Wallet-Verfahren, das ihren ökonomischen Interessen entgegenkommt. Identitätsverfahren werden damit aber nicht an den Interessen der Bürger:innen, sondern am Markt ausgerichtet. Das funktionierende, aber kommerziell weit weniger ausbeutbare eID-Verfahren droht damit endgültig aufs Abstellgleis zu geraten.
Mit den Smartphone-Wallets erhielten nicht nur unzählige Unternehmen Zugriff auf unsere persönlichen Daten, die dann über Sicherheitslücken abfließen könnten. Die Wallets können obendrein Begehrlichkeiten für eine geradezu maßlose Nutzung unserer Daten führen. Schon jetzt will jeder beliebige Anbieter im Netz unsere geschlechtliche Identität, unsere Telefonnummer und unser Geburtsdatum erfahren. Es bedarf nicht allzu viel Phantasie, um sich auszumalen, welche Möglichkeiten, die Smartphone Wallets den Unternehmen bieten.
Keine inflationären Ausweiskontrollen
Unsere persönlichen Daten werden die Unternehmen dann über das gesetzliche Mindestmaß hinaus abfragen – und zwar überall dort, wo sie es können. Denn mit Hilfe unserer verifizierten Identität können sie endlich systematisch reale Namen und Daten im Werbezirkus des Überwachungskapitalismus einsetzen. Eine Entgrenzung der Identifizierung könnte dann dazu führen, dass am Ende auch die hinterletzte Beauty-App-Bude unseren Klarnamen, unseren Geburtsort und unsere Augenfarbe kennt. Und diese Daten ließen sich dann zu Werbezwecken verwursten und an Dritte weiterverkaufen – oder aber siehe gelangen durch technische Unfähigkeit anderweitig in Umlauf. Kurzum: Das Missbrauchspotential ist schier grenzenlos.
Das alles befördert obendrein die bestehende Tendenz auf politischer Ebene, noch mehr Überwachung einzuführen. Das entsprechende Stichwort lautet „Function Creep“: Existiert eine Überwachungstechnik, dann werden Sicherheitspolitiker:innen jedweder Couleur, denen die Anonymität im Internet schon immer ein Dorn im Auge war, fordern, dass fast überall im Netz eine virtuelle Ausweiskontrolle eingerichtet wird. Sie werden auf eine Identifizierungspflicht in Messengern, auf Plattformen und in Foren pochen – und damit die Anonymität im Netz weiter untergraben. Ähnliche Auswirkungen drohen mit einer umfassenden Altersverifikation im Internet, wie sie bislang bei der Chatkontrolle geplant ist. Wer aber künftig nicht ständig seinen Ausweis vorzeigen will oder kann, der droht zunehmend aus dem digitalen Raum ausgeschlossen zu werden.
Endlich auf die Ausweis-eID konzentrieren
Um das Projekt eID endlich auf die Spur zu bekommen, muss die Bundesregierung sich auf die Ausweis-eID konzentrieren. Sie muss sie mit einer Erklärungskampagne ordentlich bewerben und davor sinnvolle Anwendungsfälle schaffen, damit die Menschen sie auch nutzen können. Wenn mir als Bürger die Sache einen Vorteil bringt, mir Ämtergänge erspart, dann bin auch bereit mitzumachen. Es ist nicht so schwer.
Zusätzlich braucht es eindeutige und klare Begrenzungen bei eIDAS, der eID, der Smart eID und bei den Smartphone Wallets. So darf es erstens bei allen geplanten Verfahren keine Personenkennziffer wie bei der Steuer-ID geben. Sie würde es ermöglichen, dass wir über alle Anwendungsszenarien hinweg eindeutig identifizierbar sind. Zweitens muss die elektronische Identifizierung gesetzlich auf ein Minimum an Anwendungsfällen begrenzt werden. Sie darf – ähnlich wie im Analogen – nur dort zum Zuge kommen, wo eine Identifizierung zwingend erforderlich ist, also zuvorderst bei Verwaltungsleistungen oder bei der Inanspruchnahme notarieller Leistungen. Und drittens müssen die Verfahren grundsätzlich so gestaltet sein, dass Bürger:innen sich zwar mit einer eID ausweisen können, ihre Daten aber, wie beim Vorzeigen eines analogen Passes, nicht automatisch in die Hände von Unternehmen oder anderer Dritter gelangen.
Wenn wir keine klaren rechtlichen Grenzen einziehen und diese konsequent durchsetzen, wäre die Anonymität im Internet in kürzester Zeit am Ende.
