Vom E-Führerschein bis zum digitalen Volksbegehren: Österreich führt elektronische Identität für alle ein

Die neue Regierung in Wien schafft die Möglichkeit zur umfassenden Identifizierung im Internet. Dadurch ersparen sich die ÖsterreicherInnen viele Behördengänge und können leichter politisch mitbestimmen. Ein Datenschützer sieht allerdings offene Sicherheitsfragen und warnt vor dem „Teufel im Detail“.

Durch die E-Identität werfen ÖsterreicherInnen im Internet künftig einen längeren digitalen Schatten – Gemeinfrei-ähnlich freigegeben durch unsplash.com Tom Barrett

Die österreichische Regierung will in Richtung Estland gehen. Dort können baltische Bürger schon seit Jahren die meisten Verwaltungsakte über das Internet abwickeln und sich dabei auch digital ausweisen. Dem Beispiel folgt nun Österreich und arbeitet an der Einführung eines elektronischen Identitätsnachweises, genannt E-ID. Dieser soll Behördengänge für die Beantragung eines Reisepasses, Ummeldung eines Wohnsitzes oder die Anmeldung eines Gewerbes überflüssig machen, sagte ein für das Projekt verantwortlicher Beamter, Peter Andre vom österreichischen Innenministerium, zu netzpolitik.org. Es soll zudem privaten Unternehmen ermöglichen, einen behördlich gesicherten Identitätsnachweis einzuholen.

Abgewickelt werden können alle Amtswege künftig über die neue Plattform oesterreich.gv.at, die im ersten Halbjahr 2019 online gehen soll. Das Projekt ist in der Koalitionsvereinbarung (PDF) der neuen Regierung aus rechtskonservativer ÖVP und rechtspopulistischer FPÖ verankert und wurde Mitte Januar formell vom Ministerrat in Wien beschlossen. Es stellt eine Weiterentwicklung der bereits bisher in Österreich bestehenden Möglichkeit dar, Vorgänge wie die Steuererklärung mittels digitaler Signatur online abwickeln zu können.

Digitale Identität für alle

Im E-Government-Gesetz ist das Anlegen einer elektronischen Identität für alle österreichischen Staatsbürger ab dem 14. Lebensjahr vorgesehen, die gemeinsam mit dem Ausstellen von Reisedokumenten passieren soll. Das System erlaubt ein Opt-out, allerdings spricht die zuständige Ministerin für Wirtschaft und Digitales, Margarete Schramböck, bereits davon, dass zu einem späteren Zeitpunkt sogar Neugeborene eine digitale Identität erhalten sollen.

Österreichs Digitalisierungsministerin Margarete Schramböck - CC-BY-SA 2.0 Franz Johann Morgenbesser

Ferner planen die Verantwortlichen im österreichischen Innenministerium, künftig die politische Teilhabe zu digitalisieren. Etwa sei denkbar, die Unterstützungserklärung für den Antritt einer politischen Partei zu einer Wahl digital unterzeichenbar zu machen, sagte Peter Andre vom Innenministerium. Estland geht dabei sogar einen Schritt weiter und erlaubt als erstes EU-Land die elektronische Stimmabgabe bei Parlamentswahlen. In Österreich wird durch die E-ID der Weg frei zur elektronischen Unterzeichnung von Volksbegehren. Solche Bürgerinitiativen sollen dem Wunsch der neuen Regierung nach unter gewissen Bedingungen verpflichtend zu einer Volksabstimmung führen, deren Ergebnis bindend wäre. Die E-ID kann die Hürde für die politische Beteiligung hinuntersetzen – aber auch zum Hilfsmittel für populistische Plebiszite werden, mit denen die ausländerfeindliche FPÖ bereits in der Vergangenheit Stimmung gegen Zuwanderung gemacht hat.

Mehrgliedriges System soll Identität schützen

Die E-ID-Daten werden nach Angaben des Ministeriums bei den Passämtern gespeichert, die für jeden Inhaber E-ID eine einzigartige Stammzahl anlegt. Um die sensiblen Informationen zu schützen, soll ein mehrgliedriges System errichtet werden. Im Alltag wird etwa für Behördengänge nicht die Stammzahl verwendet, die eine klare Identifizierung des Einzelnen erlaubt, sondern eine oder mehrere sogenannte bereichsspezifische Personenkennzahlen (bPK). Behörden und Firmen können mit dieser Nummer bei einem zwischengeschalteten Identitätsbroker die Identität von Nutzern verifizieren, ohne damit notwendigerweise den Schlüssel zu massenhafter Datensammlung in der Hand zu haben.

Datenschutzjurist Walter Hötzendorfer vom Wiener Forschungszentrum und Beratungsunternehmen Research Institute wendet ein, dass es dennoch grundsätzliche Bedenken an dem Projekt E-ID gebe. Er zeigte sich besorgt, es werde eine große, zentralisierte Datenanwendung aufkommen. „Je mehr personenbezogene Daten zusammengeführt werden, desto mehr Begehrlichkeiten entstehen, desto höher ist das Missbrauchsrisiko und desto höher ist auch das Sicherheitsrisiko, dass die Daten Unbefugten in die Hände fallen“, erklärt Hötzendorfer, der auch in der Datenschutzorganisation Epicenter.works aktiv ist. Zudem müssten grundlegende Sicherheitsaspekte gesetzlich festgelegt und nicht vom Wohlwollen in der Umsetzung abhängig sein, etwa bei der Einrichung von Identitätsbrokern und der Handhabung der personenbezogenen Daten in der Praxis. Es müsse darauf geachtet werden, wie beim Speichern von Zugriffen die Preisgabe sensibler Daten vermieden werden könne. Hierbei stecke „der Teufel im Detail“ und es sei nicht per se gewährleistet, dass persönliche Daten wirklich geschützt seien, sagte der Datenschutzjurist.

Heikel wird für die elektronische Identität außerdem die Frage nach der Sicherung und Verschlüsselung des IT-Systems. Estlands Regierung räumte im Vorjahr etwa eine Sicherheitslücke bei seinen elektronischen ID-Karten ein, die rund 750.000 Karten dem Risiko möglichen Missbrauchs aussetzte. Wie in Österreich das System vor unerlaubten Zugriffen geschützt werden wird, war zunächst nicht zu klären. Jedenfalls wird das österreichische Vorgehen in naher Zukunft auch für andere Staaten Folgen haben. Ab September 2018 wird es für EU-Staaten verpflichtend, elektronische Identitätsnachweise aus anderen Staaten anzuerkennen. Die Sicherheit der Daten einzelner Bürger wird damit immer stärker zu einer gesamteuropäischen Frage.

7 Ergänzungen

  1. SELTSAM, dass keiner dazu schreibt!
    DAS ist ein HOHN…. ich hab bis zum Wort Neugeborene gelsen,
    warum kommt KEIN AUFSCHREI dazu?
    Lass ihr euch das gefallen?
    Die Grenzen der EU existieren nicht, das betrifft uns ALLE und wir sollten uns weigern.
    ALLE einheitlich!
    Oder sind die Völker bequem zwischen onlineshoppen und Gewerbeanmeldung,
    Kochshow im Netz und schnell zum McDonalds lecker Essen holen, geschwächt?
    Ist das alles schon elektronisch abgewrackt, was zwischen den Ohren WACHSEN sollte?

    1. Hallo,

      „Ist das alles schon elektronisch abgewrackt, was zwischen den Ohren WACHSEN sollte?“ Diese Frage ist mit ‚ja‘ zu beantworten. Von diesen Menschen kommt kein Widerstand. Sie laufen durch die Welt und stieren wie hypnotisiert auf diese handlichen Computer. Es tut mir leid, die Zeiten von nachdenken sind einfach vorbei.

      Jonas

      1. Ich wurde neulich belächelt, als ich aus meiner kleinen Zigarettendose (Metall), meine Kreditkarte zückte!
        Meinen aktuellen Perso habe ich auch darin verstaut!
        Einer fragte mich doch glatt nach dem „Warum?“!
        Ich habe geantwortet und er kaufte sich dort auch eine kleine Box!

        Im übrigen ist der Tausch „Individualität gegen Bequemlichkeit“ voll im Gange.
        „Echo Spot“ bringt Alexa bis ans Bett, das ist die Zukunft, da wird der Terror auch im Schlaf bekämpft bzw. Schläferzellen aufgedeckt!
        Das Ding hört dir nicht nur beim Schnarchen zu, sondern hat auch eine Videokamera an Board, falls man ein „Videofonat“ am Bett machen möchte!
        Ist bestimmt lustich, wenn du gerade am Rumpeln bist und Mutti anruft!

    2. Liebe Anne,
      dass Bürgerdaten pfleglichst notiert, sortiert und aufbewahrt werden ist ja nun nicht unbedingt eine Erfindung dieses Jahrhunderts.
      Auch Neugeborene werden aufgrund ihrer Staatsbürgerschaft, welche ihnen per Geburt gegönnt ist, zum Zweck der Identifikation in mehrere „Datenbanken“ übernommen.
      Diese nun digital zu führen ist wohl eher keine große Sache sondern nur logische Konsequenz.

      Dass das nicht in meinem Sinne ist sei hier betont, ich möchte Sie lediglich darauf hinweisen, dass Staaten schon immer (je nach Standpunkt unverhältnissmäßig) in die persönlichsten Angelegenheiten eingegriffen haben.

      Desweiteren irritiert mich, dass Sie zuerst davon sprechen, dass Sie die (von mir als metaphorisch aufgefassten) Grenzen der EU-Staaten nicht anerkennen, dann aber von Völkern sprechen, was eine gewisse Distinktheit impliziert. Entweder wir sind alle Europäer (oder besser gleich Bewohner der Erde) oder wir sind Spanier, Österreicher, Italliener, Deutsche, etc. oder verstehe ich da etwas falsch?

      Dass Menschen einem fragwürdigen Tagesablauf nachgehen steht ausserdem nicht, so wie Sie es meinem Empfinden nach darstellen, diametral zu höherer Intelligenz sondern dient hier nur dazu sich selbst (vor sich selbst) zu profilieren. Dabei bin ich mir mehr als sicher, dass sie Sie auch über einige Laster verfügen.

      BTT:
      Das eigentliche Problem ist hier doch nicht, dass Personen ein Ausweis (ob nun in Papierform oder digital) ausgestellt werden soll, das scheint schon längst Gesellschaftlich akzeptiert, sondern dass der österreichische Staat sozusagen private Schlüssel verteilt anstatt öffentliche zu signieren.
      Damit trägt er zur allgemeinen exponiertheit persönlicher Daten bei und senkt die Hürde für Urkundenfälschung und Betrug.

      1. „Damit trägt er zur allgemeinen exponiertheit persönlicher Daten bei und senkt die Hürde für Urkundenfälschung und Betrug.“

        Ist das nicht der Zweck des Ganzen?
        Der Kriminalität mehr Freiraum zu geben, der dann mit neuen (für die Politik besseren aber für den Bürger repressiveren) „Sicherheits-“ Gesetzen wieder eingeschränkt werden muss?

        1. Naja, die meisten Identitätsdiebstahl-Maschen, funktionieren sicher auch „analog“ prima und der Initialaufwand ist für Otto-Normalverbrecher da wohl eher geringer als beim fälschen von elektronischen Signaturen.
          Einzig die Tatsache, dass man Verbrechen weitgehend ohne physikalische Präsenz ausführen kann scheint mir als Anreiz, Spuren hinterlässt man allerdings z.B. beim Besuch eines Internetcafes Zwecks Mailversand genauso wie beim Abfangen von Post aus einem Briefkasten.

          Worauf ich hinaus will: Wenn man der FPÖ Führung, deren Puppenspielern oder der NWO-Regierung (whatever floats your boat) schon soviel Weitsicht zuspricht, denke ich dass diese schnell zu dem Schluss kommen würden, dass es effektivere und kurzfristigere Mittel zur Erhöhung der Kriminalitätsrate gibt ;)

          1. Nunja, ich denke hier nicht soooo an die Kriminalität des Otto Normalverbrauchers, sondern eben auch an die politische Kriminalität.
            In der letzten Wahl der DDR ist den Bürgern ja auch aufgefallen, das die Wahlergebnisse soooo nicht stimmen können und es da einen kleinen Aufstand gab!
            Bei der elektronischen Wahl, ärgert man sich darüber, das der Nachbar evtl. nicht die Meinung teilte und es wohl auch viele Andere nicht taten!
            Bei der letzten Wahl in der DDR war es da doch recht eineindeutig was da lief und jeder hatte den empirischen Nachweis für seine Vermutung, denn wenn alle Kandidaten sauber durchgestrichen wurden, hätten sie nicht gewählt werden können!
            Perverserweise, hätte die SED nicht mit „99%“ sondern mit „70-75%“ die Wahl für sich entschieden, wären die Führer evtl. nicht so schnell abgesetzt worden.

            Bei einer elektronischen Wahl wäre es meiner Meinung nach wichtig, das der Bürger nach der Wahl einsehen darf, was er denn gewählt hatte bzw. erfahren müsste, warum seine Stimme für ungültig erklärt worden war, also welcher Formfehler dazu geführt hat!

            Transparenz quasi, natürlich exklusiv nur für das Individuum Wähler, der seine Stimme abgegeben hatte!
            Man kann ja auch ein verknüpftes Passwort verwenden, ohne Passwort würde nur stehen „Ja hat Stimme abgegeben“ bzw. „hat an der Wahl teilgenommen“, mit Passwort „hat eine un-/gültige Stimme für Sowieso abgegeben“.

            Ich würde mir das so vorstellen, ob es nun rechtlich Realisierbar wäre, stünde auf einem anderen Blatt!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.