"eIDAS": Europäische digitale Identität für alle Bürger ist auf dem Weg
Die eIDAS-Verordnung der Europäischen Kommission wird allen EU-Bürgern eine digitale Identität verpassen und das zwangsweise. eIDAS ist eine Rahmensetzung für das Electronic IDentification, Authentication and Trust Services-System das künftig jegliche Privatsphäre der EU-Bürger aushebeln wird.
Letztes Jahr wurde die eIDAS-Verordnung zur Schaffung einer europäischen digitalen Identität für jeden EU-Bürger ausgearbeitet und von der EU-Kommission vorgelegt. Aus der Verordnung wird dann das Electronic IDentification, Authentication and Trust Services-System hervorgehen, eine einheitliche digitale Identität die jegliche Privatsphäre der Bürger unterminiert.
Knapp 37 Millionen Euro lassen sich die EU-Kommission und deren Auftragnehmer das Projekt kosten, für das Geld soll eine umfassende Infrastruktur für digitale Ausweisdokumente geschaffen werden. Das Förderprogramm für Digitalisierung wird unterstützt von der spanischen Firma Electronic Identification S.L. Die Kurzbezeichnung des Unternehmens ist eID. eID bietet weltweit Systeme zur Fernidentifizierung von Nutzern per Video-Streaming an und wurde bereits im Jahr 2013 aus der Taufe gehoben, damals als Softwareproduzent für Regulierungstechnik.
Das neue eIDAS-System erschafft für alle EU-Bürger eine digitale Identität die international geprüft werden kann und mit den Systemen der verschiedenen Staaten verbunden ist. Die digitale Identität kann künftig für alle Lebensbereiche zur Anwendung kommen, bei staatlichen Behörden sowie im Bereich von Social-Media Konten. Auch Aufenthaltsgenehmigungen in anderen EU-Ländern können mithilfe der digitalen Identität beantragt werden. Die EU-Kommission sagt zum eIDAS-System folgendes:
“Die eIDAS-Verordnung wird Unternehmen, Bürgern und Behörden helfen, sichere und nahtlose elektronische Interaktionen durchzuführen."
Zudem gehe es um mehr "vertrauenswürdige und sichere Lösungen für die digitale Identität" denn die momentanen Lösungen hätten am Markt keine Chance. Es gehe nicht mehr um eine "starre Identität" sondern um die "Bereitstellung und Verwendung einzelner Attribute dieser Identität" so die Kommission weiter. Das neue System würde enormes Vertrauen generieren und effektiv arbeiten, doch ist das wirklich so? Einige Datenschützer schlagen schon Alarm bezüglich eIDAS. Es handele sich um eine "Verordnungsermächtigung" der EU-Kommission und die könne man willkürlich ändern.
Die Verordnungen könnten demnach nachträglich verändert werden, die Kommission habe freie Handhabe bei der Formulierung von diesbezüglichen Gesetzestexten, die Abgeordneten hatten keine Chance überhaupt zu wissen, worüber sie abgestimmt haben als die Verordnung letztes Jahr im Herbst positiv abgestimmt wurde. Die technischen Details der Umsetzung der eIDAS-Verordnung würden laut den Datenschützern überhaupt nicht zur Sprache kommen weil alles unter der Ermächtigung der Kommission liege. Ein solch hochkomplexes Unterfangen technisch umzusetzen sei verbunden mit "digitalen Signaturen gestützter, grenz- und sprachraumüberschreitendem" Amtsverkehr und daher sei sie "logischerweise der Schlüssel für jede solche Regelung" so Datenschützer Thomas Lohninger.
Vieles spricht bereits dafür, dass die eID bereits in der Entwicklung ist, weil vermutlich schon Absprachen hinter den Kulissen mit Firmen aus der Branche stattfinden. Die Fördergelder sollen zwar erst dieses Jahr ausbezahlt werden und das Projekt erst im Jahr 2025 marktreif sein aber es wäre nicht das erste Mal, dass schon lange entschieden wurde wer den Zuschlag für ein Projekt bekommt, bevor es offiziell gemacht wurde. Lohninger moniert auch die schlechten Datenschutzstandards von eID, denn der Datentransfer erfolge über eine "digitale Wallet" bei der zwar der User entscheiden kann, welche sensiblen persönlichen, Gesundheits- oder sonst welche Daten transferiert werden, doch die sichere technische Umsetzung sieht Lohninger nicht gewährleistet. In der Verordnung steht ausdrücklich:
"Innerhalb von 6 Monaten nach Inkrafttreten dieser Verordnung legt die Kommission technische und betriebliche Spezifikationen und Bezugsnormen für die Anforderungen [..] im Wege eines Durchführungsrechtsakts zur Umsetzung der EUid-Brieftasche fest."
Das bedeutet im Klartext, dass die Verordnung erst in Kraft tritt und dann ein halbes Jahr später man sich Gedanken zur technischen Umsetzung machen will. Man sollte annehmen, dass ein solch essentieller Bestandteil, wie die technische Umsetzung in der Verordnung eingearbeitet wird aber puste Kuchen. Weiter werden dem Bürger jegliches Recht auf Privatsphäre genommen und ein sogenannter persistenter Identifikator übermittelt. Das sind folgende Personenidentifizierungsdaten die dann über einen speziellen Code von jedem Menschen abrufbar sind, zum Beispiel die Adresse, das Alter, das Geschlecht, der Personenstand, die Zusammensetzung der Familie, Staatsangehörigkeit, sogar Abschlüsse, Titel, Lizenzen, Gewerbescheine und Daten aus dem Unternehmen sowie von der Hausbank. Die EU-Kommission nennt das beschwichtigend Mindestanforderungen. Artikel 11a der Verordnung beschreibt folgendes:
“Die Mitgliedstaaten nehmen den genannten Mindestsatz von Personenidentifizierungsdaten im Einklang mit dem Unionsrecht für die Zwecke dieser Verordnung eine eindeutige und dauerhafte Kennung auf, damit der Nutzer auf dessen Verlangen identifiziert werden kann, falls die Identifizierung des Nutzers gesetzlich vorgeschrieben ist.”
Nutzer werden also nur auf deren ausdrückliches Verlangen hin identifiziert? Klar und der Osterhase bringt die Ostereier! Die EU-Bürger werden zu einer Nummer degradiert, denn wenn die Identifizierung eines Nutzers ausgeführt wird, dann bekommt er oder sie eine Kombination aus Buchstaben und Zahlen zugewiesen an der alle Dokumente und Daten aus dem eIDAS-System dranhängen.
Man kann damit also die Daten aller Nutzer über diesen Identifikationscode abrufen und mit den nationalen Datenbanken staatlicher Behörden verbinden, deshalb fragt Lohninger "was passiert, wenn in einem Mitgliedsstaat beschlossen wird, sämtliche Identifikations- und Authentifizierungsvorgänge mitzuloggen?" Dann gäbe es bezüglich der Verordnung keinerlei Schutzmechanismen um Missbrauch zu verhindern, die Bürger wären staatlicher Willkür schutzlos ausgeliefert. Denn wenn man einen amtlichen Lichtbildausweis beispielsweise am Flughafen vorlegt, ist niemand Drittes involviert, bei eIDAS hätten staatliche Institutionen Zugriff und könnten alle Daten des Nutzers auslesen ohne, dass der das verlangt. Als nächstes würde dann nur noch ein Sozialkreditsystem fehlen um die Menschen vollständig unter die totale Kontrolle der EU zu bringen, doch auch damit fängt man in Europa langsam an.
Quellen:
(1) https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52021PC0281&from=DE
(3) https://www.electronicid.eu/en/about-us
(4) https://fm4.orf.at/stories/3023384/
(5) https://epicenter.works/sites/default/files/20220104-_eidas-positionspapier-v13-tm_deutsch.pdf
(7) https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52021PC0281&from=DE
(8) https://www.artikeleins.info/post/mehr-1984-wagen-italien-f%C3%BChrt-sozialkreditsystem-ein