Digitale BrieftascheGoogle darf sich beim Wallet-Wettbewerb „draufsetzen“

Die Bundesagentur für Sprunginnovationen hat Unternehmen gekürt, die Prototypen für die deutsche EUDI-Wallet entwickeln sollen. Darunter ist auch Google, was innerhalb der Fachjury offenbar für Streit sorgt. Vor allem aber zeigt es, wie wenig die Bundesregierung von ihren selbstgesetzten Ansprüchen hält. Ein Kommentar.

Eine bunte Biene, Seitenansicht, Nahaufnahme
Viel Buzz, wenig Zivilgesellschaft und ein Tech-Gigant – sind das die Voraussetzungen für eine sichere Wallet? – Midjourney („A bee colored in the colors of the Google logo“)

Wenn die Bundesregierung über Digitalisierung spricht, führt sie gerne das Schlagwort „Digitale Souveränität“ im Munde. Die soll „unabhängiger von einzelnen Anbietern und Produkten“ machen und so für mehr IT-Sicherheit und Datenschutz sorgen.

Der Anspruch auf mehr Sicherheit und Datenschutz ist insbesondere beim Thema digitale Identitäten elementar. Konkret bei digitalen Brieftaschen, mit denen sich künftig Millionen Menschen online wie offline gegenüber Behörden und Unternehmen ausweisen sollen.

Elf Unternehmen entwickeln derzeit im Rahmen eines „Innovationswettbewerbs“ Prototypen für ein deutsches Wallet. Der Wettbewerb läuft insgesamt 13 Monate und ist in drei Phasen unterteilt. Der Gewinner wird voraussichtlich im Mai 2025 gekürt.

Wie gestern bekannt wurde, darf auch der Tech-Konzern Google an den Start gehen. Das sorgt offenbar für Streit in der Jury. Und es widerspricht den selbstgesetzten Ansprüchen der Bundesregierung.

Sprind-Jury mehrheitlich für Google

Die ersten sechs teilnehmenden Unternehmen hatte die zuständige Bundesagentur für Sprunginnovationen (Sprind) im Mai aus insgesamt 58 Bewerbungen ausgewählt und bekanntgegeben. Sie erhalten im besten Fall eine finanzielle Förderung von bis zu 950.000 Euro.

Gestern gab Sprind auch die Namen der fünf weiteren Unternehmen bekannt. Sie werden nicht finanziell gefördert, sollen aber vom Feedback der Jury und dem Netzwerk von Sprind profitieren. Darunter ist neben Samsung auch der Tech-Konzern Google.

Die Entscheidung, Google zum Wettbewerb zuzulassen, haben nicht alle Mitglieder der zehnköpfigen Jury mitgetragen. Ein entsprechender Hinweis findet sich auf der Sprind-Website:

Bei der Bewertung der Bewerbung des Google-Teams äußerte die Jury Bedenken hinsichtlich des Datenschutzes. Ein Jurymitglied sprach sich aufgrund von Datenschutz- und Wettbewerbsbedenken deutlich gegen Google aus. Da das Team alle Bewertungskriterien und Anforderungen (einschließlich der Datenschutzanforderungen) erfüllte, beschloss die Mehrheit der Jurymitglieder, das Team zur Teilnahme an Stufe 1 einzuladen und diesen Aspekt (neben anderen) zum Ende der Stufe 1 erneut zu bewerten.

Ein doppelter Bärendienst

Selbst wenn Google bereits nach der ersten Runde ausscheiden sollte, hat die Sprind-Jury dem Vorhaben schon jetzt einen Bärendienst erwiesen – und zwar in doppelter Hinsicht.

Zum einen haben Datenschützer:innen und Bürgerrechtler:innen die eIDAS-Reform von Beginn an kritisiert. Sie bildet die rechtliche Grundlage für die Wallet. Es gibt jedoch die Befürchtung, dass Unternehmen damit ihre Kund:innen umfassend ausspähen könnten.

Dass nun ausgerechnet der übermächtige Konzern Google an der Entwicklung einer deutschen Wallet beteiligt ist, dürfte diese Befürchtungen noch verstärken. Google macht es den Nutzer:innen bekanntlich gern schwer beim Datenschutz.

Und erst vor wenigen Wochen hat die EU-Kommission eine Untersuchung gegen den Konzern eingeleitet – wegen dessen Marktmacht und möglicher Rechtsverstöße.

Viel Buzz, wenig Zivilgesellschaft

Zum anderen hat die Jury nun ausschließlich Unternehmen ins Wettbewerbsrennen geschickt. Der Einfluss der Zivilgesellschaft beschränkt sich damit mehr oder minder auf wenige Plätze in der Jury. Dabei war der Zivilgesellschaft zu Beginn des Verfahrens noch das genaue Gegenteil zugesagt worden.

Ein offener und partizipativer Wettbewerb unter Einbeziehung der Zivilgesellschaft werde verhindern, so hatte es Bundes-CIO Markus Richter Mitte April versprochen, „dass sich am Ende ein Monopolist draufsetzt“ und hierzulande eine fertige Wallet bereitstellt. Doch schon nach dem Konsultationsprozess, der dem Wettbewerb vorausgegangen war, hatten sich zivilgesellschaftliche Akteure enttäuscht von dem Verfahren abgewandt.

Nun könnte es der Tech-Gigant Google sein, der sich als Monopolist auf das gesamte Verfahren „draufsetzt“. Dass der Wettbewerb weder besonders offen noch partizipativ ist, war bereits vor der gestrigen Entscheidung deutlich geworden. Nun aber ist auch klar, dass für die Bundesregierung digitale Souveränität nicht mehr als ein Buzzword ist.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

10 Ergänzungen

  1. Dass der DigiSouv-Begriff so beliebig verwendet wird, dürfte doch längst nicht mehr verwundern. Ich bin dem Ende 2021 nach längeren Diskussionen im damaligen Verwaltungstwitter hinterhergestiegen und war echt fasziniert, wie undefiniert das Konzept selbst auf der europäischen Ebene ist, aus der es ja angeblich kommt. (Aufschrieb hier: https://stefan.bloggt.es/2021/12/digitale-souveraenitaet-oder-welche-der-bedeutungen-solls-denn-sein/ )
    Mittlerweile würde ich sagen, dass er alleine noch als Warnung taugt, dass man die Quelle, die ihn verwendet, mit Vorsicht genießen sollte.

    1. das ist ja das Schlimme. bei den anderen Beiden weiß man wenigstens das es ein Rohrkrepierer (wenn auch ein teurer) wird. Bürokratie und Gier sind doch in D der beste Datenschutz.

    2. Strategisch geht dann aber nur: „full disclosure of source code“.

      Daten von Google machen lassen, oder Cisco, oder Microsoft (usw.)… sowas macht man, wenn man gerade invadiert wird, die einem das anbieten, und sonst keiner. Ach so bezahlt wird auch auf Kredit anderer Leute, oder so.

    3. Dass Google hier einen Beitrag leisten darf, spricht zunächst einmal für Offenheit und Vielfalt. Darüber hinaus gehe ich davon aus, dass dieser Beitrag ganz sicher positiv zur zur Qualität des Prozesses und des Gesamtergebnisses beitragen wird. Bei T-Systems hätte ich da schon eher Bedenken.

      1. Niemand kann hier einen „Beitrag“ leisten, und dann wird’s irgendwie positiv.

        Planung und Design sind essentiell, zzgl. des wie. Vgl. EGK. Da ergibt Google keinerlei Sinn, vgl. Unternehmensprofil.

        1. „Irgendwie fähige Leute einstellen“ – wird man doch noch als Leitsatz nehmen dürfen ;).

          Wenn man’s bedenkt, und die News der letzten Zeit anguckt, kann man da wirklich einen Vorwurf machen? Google wird auch im Frühstücksfernsehen dauernd erwähnt, zumindest als Verb!

          Ansonsten:
          – Cisco […]
          – Microsoft […]
          – Trend Micro […]
          – Atlassian […]
          – Ubisoft […]
          – Todd Howard?

  2. eine Lösung von Google muss nicht den Kriterien widersprechen. wobei die Wahrscheinlichkeit extrem hoch ist.
    aber von wem eine offene Schnittstelle und Architektur, Open source und rechtskonform entsteht, sollte egal sein.

    ABER wenn sich kein anderer mehr traut, sollte man das ganze setting überdenken. und am Ende evtl den CCC bitten, die Jury zu sein

  3. Google nimmt mit dem Android-Team am Funke teil, nicht mit dem Google Wallet Team. Das Team wird ein Referenzwallet für Android implementieren, dessen Source Code Open Source veröffentlicht wird. Damit kann es von Interessierten begutachtet und nachgenutzt werden.

    Wir werden mit Google insbesondere daran arbeiten, wie die Android Plattform angepasst werden muss, um unsere Anforderungen an Sicherheit (Hardware-Sicherheitsanker und sichere Nutzung zwischen Geräten) und Datenschutz zu erfüllen. Die erweiterten Funktionen werden allen anderen Funke-Teams zur Verfügung stehen.

    Das ist eine grundsätzliche Arbeit auf dem Weg zum EUDI Wallet. Sie ist notwendig und sinnvoll, weil wir ohne die Unterstützung der Plattformen keine sicheren Wallets entwickeln werden können. Der SPRIND Funke ist keine Entscheidung in Bezug auf die Frage, ob Google als Anbieter eines EUDI Wallets auftreten darf.

    Zur Beteiligung der Zivilgesellschaft ist noch zu sagen: Wir haben schlichtweg keine Bewerbungen aus der Zivilgesellschaft zur Teilnahme an diesem Innovationswettbewerb erhalten; wiewohl Vertreter:innen der Zivilgesellschaft sich bei den Konsultationen engagiert eingebracht haben.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.