Das Bundesdigitalministerium hat einen Entwurf für das Digitale-Identitätengesetz (DIdG) veröffentlicht. Es soll die EU-Vorgabe umsetzen, wonach jeder Mitgliedstaat bis Ende 2026 mindestens eine „Europäische Brieftasche für die Digitale Identität“ (EUDI‑Wallet) bereitstellen muss.
Die EUDI-Wallet ist eine App auf dem Smartphone, die Nutzer:innen künftig als digitale Brieftasche verwenden können. Statt Personalausweis oder Führerschein in Papierform mitzuführen, sollen sie Dokumente dann digital auf dem Smartphone speichern und so die eigene Identität gegenüber Behörden oder Unternehmen nachweisen können.
Konkret regelt der Entwurf, welche Behörden für welche Aufgaben zuständig sind, wie eine Wallet bereitgestellt werden kann und wie sie im laufenden Betrieb überwacht wird. Demnach soll das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) weitgehende Durchgriffsrechte bei der Wallet erhalten. Außerdem sieht der Entwurf vor, dass die Wallet perspektivisch auch für Alterskontrollen bei Kindern erprobt werden kann. Und sie soll künftig auch zum Bezahlen eingesetzt werden – und damit perspektivisch das physische Portemonnaie ersetzen.
Fünf wichtige Akteure
Im Zentrum des Entwurfs steht das neue „Gesetz zur Durchführung der unionsrechtlichen Vorschriften über die Europäische Brieftasche für die Digitale Identität“ (EBDIG). Daneben verändert der Entwurf verschiedene bestehende Gesetze, wie das Onlinezugangsgesetz (OZG), das Vertrauensdienstegesetz sowie verschiedene Telekommunikationsverordnungen.
Das EBDIG soll regeln, welche Ministerien und Behörden für die Wallet zuständig sind. Insgesamt fünf Akteure sind hier wichtig. Demnach entscheidet das BMDS darüber, wie eine Wallet in Deutschland bereitgestellt wird. Drei Möglichkeiten sind vorgesehen: Erstens kann der Staat die Wallet selbst entwickeln und betreiben. Oder er schreibt zweitens die Entwicklung aus und beauftragt ein privates Unternehmen damit. Drittens können private Unternehmen eigene Wallets anbieten, die der Staat dann prüft und offiziell anerkennt. Das BMDS kann dabei auch mehrere dieser Wege gleichzeitig gehen und die Entscheidung laut Entwurf jederzeit ändern.
Wer die Wallet nutzt, soll laut EU-Verordnung transparent darüber bestimmen können, welche Daten an sogenannte „relying parties“ weitergegeben werden. Diese „vertrauenden Beteiligten“ können eine Bank, ein Online-Shop oder eine Behörde sein. Der Gesetzentwurf sieht vor, dass sie sich in Deutschland zuvor beim Bundesverwaltungsamt (BVA) registrieren müssen.
Die Bundesnetzagentur (BNetzA) soll hingegen die nationale Marktaufsicht übernehmen und damit ebenfalls eine zentrale Funktion innehaben. Die Behörde prüft, ob staatliche und private Wallet-Anbieter die europäischen Sicherheits- und Datenschutzvorgaben einhalten. Außerdem ist sie die einheitliche Anlaufstelle gegenüber der EU. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert Wallet-Lösungen und überwacht Sicherheitsverletzungen.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Schließlich gibt es noch die sogenannte Akkreditierungsstelle. Sie agiert gewissermaßen als Prüfstelle der Prüfstellen und stellt so sicher, dass unabhängige Stellen, die Wallet-Lösungen technisch prüfen, dafür ausreichend kompetent und vertrauenswürdig sind.
Viele Durchgriffsrechte fürs Digitalministerium
Immer wieder betont Digitalminister Karsten Wildberger (CDU), dass man bei der Digitalisierung nun endlich anpacken und ins Machen kommen müsse. Dieser Anspruch schlägt sich auch im Gesetzentwurf nieder. Denn der sieht für das BMDS zahlreiche Durchgriffsrechte vor. Wichtige Weichenstellungen würden damit durch die Exekutive und nicht durch den Bundestag oder die Parlamente der Länder erfolgen.
Demnach darf das Ministerium ohne Zustimmung des Bundesrats etwa technische Details und weitere Funktionen festlegen. Das Ministerium soll dabei auch jene Verfahren festlegen dürfen, über die sich Nutzer:innen identifizieren, wenn sie ihre Wallet freischalten.
Hier will sich das Ministerium anscheinend den Weg zu alternativen Identifikationsmethoden offenhalten – und Szenarien wie bei der elektronischen Patientenakte vermeiden. Die Nutzungszahlen der ePA bleiben bislang weit hinter den Erwartungen zurück. Deshalb können Versicherte die ePA inzwischen auch per Video-Ident-Verfahren freischalten. Sicherheitsfachleute kritisieren das Verfahren allerdings als weniger sicher.
Die wichtigsten Fragen und Antworten zur digitalen Brieftasche
Wallet für 12-Jährige: Mögliche Grundlage für Alterskontrollen
Eine „Experimentierklausel“ im Gesetzentwurf wird hier konkreter. Sie erlaubt es dem BMDS, neue Verfahren zu erproben, mit denen Nutzer:innen nachweisen, wer sie sind – und zwar auch unter Einbeziehung „geeigneter, zuverlässiger Dritter“. Das können etwa Post- oder Bankdienstleister sein, gegenüber denen sich Bürger:innen vor Ort ausweisen können, um ihre persönliche Wallet freizuschalten. Tatsächlich verfügen etwa die Sparkassen bereits über Lösungen, die als Ersatz für den ePerso dienen könnten.
Die Experementierklausel sieht außerdem die Möglichkeit vor, dass Kinder ab 12 Jahren die Wallet nutzen können. Das deutet darauf hin, dass das Ministerium die digitale Brieftasche auch für Alterskontrollen auf Social-Media-Plattformen erproben möchte.
Solche Alterskontrollen im Netz fordern CDU und Teile der SPD, um ein Social-Media-Verbot für Minderjährige durchzusetzen. Allerdings besteht eine Ausweispflicht in Deutschland erst ab einem Alter von 16 Jahren. Anscheinend erwägt das BMDS, die Wallet hier als technische Lösung zu verwenden. Der Gesetzentwurf nennt dabei ein Mindestalter von 12 Jahren. Bei den derzeit diskutierten Alterskontrollen liegt die vorgeschlagene Schwelle oftmals bei 14 beziehungsweise 16 Jahren.
Wir sind communityfinanziert
Unterstütze auch Du unsere Arbeit mit einer Spende.
Kartenzahlung soll die Wallet auch noch können
Die Wallet soll perspektivisch nicht nur Ausweise und Führerschein bereithalten, sondern auch als Zahlungsmittel dienen. In der Begründung des Entwurfs verweist das BMDS darauf, dass die Integration von Zahlungsfunktionen ein Ziel des Koalitionsvertrages von CDU/CSU und SPD ist.
Der Entwurf sieht vor, dass bestehende Zahlungsmittel der Nutzer:innen „als zusätzliche Funktion“ in die Wallet eingebunden werden können. Als Beispiele nennt der Entwurf „Kreditkarten, virtuelle Debitkarten sowie Online-Bezahldienste“.
Gleichzeitig macht der Entwurf hier enge Vorgaben. So muss ein Zahlungsmittel den Nutzer:innen bereits gehören und außerhalb der Wallet existieren. Es darf also kein neues Zahlungsmittel aus der Wallet heraus erstellt werden. Auch ist die Zahlungsfunktion unzulässig, wenn sie die Kernfunktionen der Wallet beeinträchtigt, deren Sicherheit gefährdet oder „unangemessene Risiken“ für Nutzer:innen schafft.
Außerdem braucht das BMDS für alle Verordnungen, die Zahlungen betreffen, die Zustimmung des Finanzministeriums. Will ein Anbieter eine Zahlungsfunktion in seine Wallet einbinden, muss er dies zudem mindestens drei Monate vorher beim BSI anzeigen.
Ministerium drückt aufs Tempo
Das Digitalministerium hat bis zum Jahresende nicht mehr viel Zeit und drückt daher aufs Tempo.
Aktuell stimmen sich die verschiedenen Bundesministerien über den Entwurf ab. Parallel dazu findet eine Länder- und Verbändeanhörung statt, die trotz der Osterfeiertage bereits bis zum 15. April abgeschlossen sein soll. Eine weitere Stellungnahmenfrist ist laut Ministerium nicht geplant.
Die kurzen Fristen erklärt das Ministerium in einer E-Mail an die Verbände mit „der Dringlichkeit des Vorhabens und des Laufs der unionsrechtlichen Frist zur Bereitstellung einer EUDI-Wallet bis 24. Dezember 2026“. Voraussichtlich im Sommer wird sich dann das Bundeskabinett mit dem Gesetz befassen.
Mit Alterskontrollen kommt dann also der Online Ausweiszwang für alle auch für erwachsene um Anonymität zu zerstören. Für Leute die Islamisten oder Nazis kritisieren kann das schnell übel enden.
Was ist dann eigentlich mit Menschen die keine Ausweißpapiere haben ? Ausschluss vom Internet und kein Recht auf Meinungsäußerung und Teilnahme am digitalen Leben mehr ? Alles extrem gruselig was da International zeitgleich voran getrieben wird.
Meinst du, weil dann die Kritisierten an die Identität der Person kommen, von der sie kritisiert werden, und sich gewalttätig wehren? Oder soll das auf was anderes anspielen?
So oder so würde auch Kritik an Politiker*innen, Konzernen, OK usw. dann brenzliger werden…
Die EUDI bzw. „digitale Identität“ ist schon deshalb mehr als ein Ausweis, weil sie
a) die Allgegenwärtigkeit von digitalen Drehkreuzen ermöglicht, die bei klassischen Ausweiskontrollen logistisch deutlich aufwändiger wären
b) nicht nur dem Aus- und Nachweisen dient, sondern vielmehr als eine Art Fernsteuerung verstanden werden kann, mit der der Staat und Regierende das Verhalten aller Subjekte leichter steuern können. Einen klassischen Ausweis müsste immer neu herausgeben oder bearbeitet werden, wenn man auf ihm individualisierte oder gruppenbezogene Restriktionen oder Befugnisse vermerken möchte. Eine „digitale Identität“ oder die jeweiligen Drehkreuze können aus der Ferne angepasst werden, wenn der Staat beispielsweise mit dem Entzug von Bewegungsrechten oder Konsummöglichkeiten Menschen für abweichendes Verhalten bestrafen möchte. Mal sehen in wie vielen Monaten oder Jahren nach der Einführung der EUDI der Staat auch diese Funktion genutzt wird, denn das „ob“ steht außer Frage.
wird GARANTIERT wieder für irgend eine form der überwachung genutzt. oh, da war doch was mit alterskontrollen. ist sicherlich der anfang zur totalen überwachung.
Das ist ja nur ein Aspekt. Welche (auch unbemerkte) Durchsuchungsmöglichkeiten werden die Repressionsorgane (früher als Polizei und Justiz bekannt) in meiner elektronischen Brieftasche bekommen?
Ich erinnere mich wie zu Covid-Zeiten die Kontaktlisten gerne für Ermittlungen missbraucht wurden: https://netzpolitik.org/2020/bayern-polizei-nutzt-corona-kontaktlisten-fuer-drogenermittlungen/
Und Kaffee kochen kann sie auch? Fünf wichtige Akteure? Was ist mit den Nutzern?
Gibt es das auch für ein Y-Phone? Oder für isch ‚abe gar keine Smartphone?
Was tun wir damit, dass mir ein „Handy“ gar nicht gehört? Z.B. kann ich blöde Samsung-Apps gar nicht (einfach) löschen. Ich darf’s nicht einmal reparieren, soll meine eigenen Programme registrieren und Googles Erlaubnis einholen (ja, ganz leicht übertrieben; dauert aber nicht mehr lange). Und eindeutig identifizierbar ist es doch jetzt schon für die Wirtschaft. Kann ich das auch selbst hosten? Wer zahlt, wenn was schief geht?
Was tun wir mit Begehrlichkeiten, wie bei der ePA? Gerade fordert man mehr Daten für die Alzheimer-Vorsorge (was sicher okay ist – ähm welche Daten genau? Von wem? Wie freiwillig? Nur pseudoanonymisiert – hmm. Ups, gar nicht? Wer bezahlt das und wer profitiert?)
Klar, wir meckern immer, ist schon blöde. Aber he, wir werden auch nicht gefragt. Dabei baue ich jeden Tag vergleichbaren Scheiß, der 24/7 auf der ganzen Welt laufen muss und habe aber auch rein gar nichts davon. Wisst ihr wie viel Arbeit es ist, einem „Entscheider“ mit Fakten zu kommen, wenn der gerade am sparen ist, koste es was es wolle? Ich mecker und bin nervig? Rate mal wieso? Und frag mal, was mich nervt.
Wie z.B. wäre es erst einmal, wenn ich mit Ärzten und Behörden selbstbetimmt verschlüsselt kommunizieren könnte? Wie wäre es mit bewährten Authentifizierungsverfahren? Mit der Trennung von Infrastrukturen und Verfahren? Mach ich seit Jahren. Aber ihr erfindet das Rad neu? Wie wäre es mit…
Ja, ich höre ja schon auf… bringt nix. Hauptsache der Wirtschaft geht es gut, ne wa?
„Ja, ich höre ja schon auf… bringt nix. Hauptsache der Wirtschaft geht es gut, ne wa?“
Genau da liegt das zentrale Problem bzw. ein Widerspruch, der insbesondere von konservativen Politikern nicht gesehen wird oder werden will:
Einerseits möchte man die Wirtschaft fördern und redet von „Vielfalt“ und „Wettbewerb“. Andererseits blockiert man genau diesen, indem man sämtliche Regularien bzw. Hemmnisse abschafft und damit Machtkonzentrationen ermöglicht, die alles an sich reissen, dominieren und genau diesen, eigentlich gewünschten Wettbewerb unmöglich machen.
Mir fällt dazu ein illustres Beispiel ein: In den 80er und 90ern konnte man an Fahrzeugen der öffentlichen Verkehrsmittel unzählige bunte Werbeschriftzüge finden; die Innenstädte waren voller verschiedener, mittelständischer Geschäfte und Abwechslung – der Kunde konnte frei wählen und entscheiden, echte Vielfalt also. Heute ist davon kaum etwas übriggeblieben.
Jetzt herrschen wirtschaftliche Unifomität und Zentralismus, die auch optisch sichtbar sind – oder eben nicht. Der einzelne Kunde wird mehr denn je als Objekt gesehen, das konditioniert und zwangsinstrumentalisiert wird („WIR, die Großkonzerne, wissen, was gut für dich ist – und WIR werden dich dazu bringen, das zu tun, was WIR wollen. DU dagegen hast nichts zu entscheiden, sonder nur zu funktionieren und zu konsumieren.“)
Diese Aspekte sind 1 : 1 auf die digitale Welt übertragbar: Die Zivilgesellschaft wird bei allen Entscheidungen fast vollständig ausgeklammert. Man huldigt (politisch) den Machtstrukturen, die nicht beschädigt werden dürfen, obwohl gerade diese dem Einzelnen und demokratischen Gesellschaften massiv schaden. Der Mensch als totalkontrolliertes, zu formendes Wesen, das am Ende sämtlicher Mitbestimmung und Gestaltungsmöglichkeit beraubt ist. Wollen wir das wirklich??
Wieso scheint es eigentlich so als wäre die Möglichkeit mit einer Digitalen Brieftasche (Anonym?) zu bezahlen nur ein kleiner (versehentlicher) Nebeneffekt. Der Hauptzweck (für wen genau) scheint das Identifizieren zu sein.
Und nur weil man den echten Perso so klein machte das er in eine Echte Brieftasche hinein passt heißt das ja noch lange nicht das jeder ihn auch dort zu verstauen hätte. In heutigen Unsicheren Zeiten wäre bei einem Taschendieb nicht nur das Geld weg sondern auch die Identität. Braucht im Digitalen auch kein Mensch.
Eine Digitale Wallet würde ich also primär für das Bezahlen im Internet zweckdienlich sehen. Denn da gibt es Wildwuchs genug. Einen Perso hat dagegen aber schon jeder in Hardware vorliegen. Hier werden also mal wieder mit einer Kalten Dusche zwei Kinder ausgekippt.
Hmm, das bringt einen doch auf (Überwachungsphantasie)Ideen oder? :-(
Öh, mir fehlt grad die Zeit, die Originalpapier gründlich zu lesen, also muss ich ein paar offene Fragen hier abladen, vielleicht rutschen ja 1,2 Antworten in den nächsten Artikel…
[edit ]* Koppelung an Digieuro, Paypal usw habe ich grad selber im Artikel gefunden.
* „Demnach soll das BMDS weitgehende Durchgriffsrechte bei der Wallet erhalten“ – An wen würde das bei einer neuen Regierung ohne BM für DS fallen, sieht das Gesetz da einen Fallback vor (vermutlich dann das Bundespolizeiministerium, äh, BMI meine ich)?
* Wenn Menschen unter 16 Jahren eine BRD-Wallet haben wollen, dürfen/müssen die Eltern mitspielen? Ich vermute mal, die müssen für die anfängliche Autorisation zur Freischaltung sorgen, denn einen hardcopy-Perso haben die Kids ja noch nicht. (Das wird dann ja lustig werden, wenn in der Poststations-Kiosk-Klitsche dann Kids mit ihrem „Papa“ auftauchen, der sein „Kind“ verifiziert. Jugendschutz, anyone?)
theoretisch kann man bereits unter 16 Jahren einen Perso beantragen. Einziger mir bekannter Nachteil ist, die Gültigkeit ist kürzer, d.h. man muss häufiger einen neuen beantragen. Ich bin mir aber nicht sicher ob dort die Eltern dabei sein müssen.
Auf Deutsch: Nur für Nutzer von Google Play Store und Apples Pendant. Beste Grüße von Trumps Tech Bros aus dem Silicon Valley mit ihren TESCREAL-Wahnvorstellungen.
Kluge Menschen werden sich dann wohl ein Refurbed-Smartphone mit Faradaydschem Käfig zulegen müssen.
Schöne neue Welt!
Da sind mir Karten ohne Akku und Internetanschluss lieber.