Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

EUid: EU-Rat stimmt für Online-Ausweis mit eindeutigem Personenkennzeichen

Die EU-Staaten haben ihren Kurs für eine europäische digitale Identität (EUid) festgelegt. Bürgerrechtler warnen vor beispiellosen Risiken für die Privatsphäre.

In Pocket speichern vorlesen Druckansicht 87 Kommentare lesen
Künstlerische Darstellung: Gesicht einer Frau mit schwarzem Kraushaar im Visier biometrischer Erfassung

(Bild: ImageFlow/Shutterstock.com)

Lesezeit: 4 Min.
Von
Inhaltsverzeichnis

Die EU-Länder unterstützen die Initiative der EU-Kommission, dass allen Bürgern und Unternehmen künftig digitale Brieftaschen zur Verfügung stehen müssen. In diesen "E-Wallets" sollen die Nutzer ihre nationale elektronische Identität (eID) speichern und mit Nachweisen anderer persönlicher Attribute wie Führerschein, Abschlusszeugnissen, Geburts- oder Heiratsurkunde und ärztlichen Rezepten verknüpfen können.

Die Kommission legte ihren Verordnungsentwurf für eine europäische digitale Identität (EUid) im Sommer 2021 vor. Der Ministerrat, in dem je ein Minister jedes EU-Staates sitzt, hat zu dieser Skizze zur Reform der eIDAS-Verordnung nun seine Position mit Änderungswünschen abgesteckt. Besonders umstritten war im Vorfeld, dass die persönliche Wallet und eID mit einem lebenslangen eindeutigen Identifikator verbunden werden soll. So könnten Informationen aus zahlreichen Lebensbereichen zusammengeführt und die Bürger gläsern werden, lautete Kritik, die die Brüsseler Regierungsinstitution zu entkräften suchte.

Um einen Abgleich von Datensätzen zu ermöglichen, haben die Mitgliedsstaaten "das Konzept der eindeutigen und dauerhaften Kennung" für die Online-Brieftaschen beibehalten. In der entsprechenden Definition stellen sie klar, dass dieses Personenkennzeichen "aus einer Kombination mehrerer nationaler und sektoraler Kennungen bestehen kann".

Kein Plan für Verhinderung der Profilbildung

Ferner hebt der Rat hervor, "dass der Abgleich von Datensätzen durch eine qualifizierte elektronische Bescheinigung von Attributen erleichtert werden kann". Zugleich hat er aber eine Klausel hinzugefügt, nach der die Mitgliedstaaten den Schutz personenbezogener Daten gewährleisten und die Erstellung von Nutzerprofilen verhindern müssen. Wie dies gehen soll, bleibt offen.

IT-Sicherheitsexperten und der Bundesdatenschutzbeauftragte Ulrich Kelber warnen, dass bei einer universellen Wallet mit einer "staatlich signierten Ausweiskopie" profilübergreifendes Tracking drohe. Bei den geplanten EUiD müsse besonders darauf geachtet werden, dass diese "nicht mit einheitlichen Personenkennzeichen verknüpft" werden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Zudem erwartet der Rat, dass die sichere Speicherung kryptografischen Materials nur auf Basis einer Cybersicherheitszertifizierung zulässig wird. Prinzipiell soll ein "Secure Element" die IT-Sicherheit auf einem Mobilgerät gewährleisten. Auf dieses setzt auch die hiesige Smart-eID-Lösung für den Online-Ausweis auf dem Handy. Solche speziellen Chips sind bisher nur in den wenigsten Modellen verfügbar. Der Rat will daher auch zertifizierte andere Speicherlösungen wie Sicherheitstoken zulassen.

Gebührenfrei für Bürger, aber nicht für Dienste

Umformuliert haben die Minister die Absprache zwischen beteiligten Parteien. In der Regel soll das Verfahren, mit dem eine Seite ihre Absicht mitteilt, sich auf die Wallet zu verlassen, kosteneffizient und risikoadäquat sein. Für die Verarbeitung sensibler persönlicher Daten ist ein strengeres Registrierungs- oder Genehmigungsverfahren einzuhalten.

Der Rat betont, dass Ausstellung, Verwendung zur Authentifizierung und Widerruf von E-Brieftaschen für natürliche Personen kostenlos sein sollen. Gebühren dürfen aber Dienstebetreibern verrechnet werden, wenn sie EuID-Wallets zur Authentifizierung heranziehen.

Das EU-Parlament muss seine Linie noch festzurren. Im Anschluss starten die Verhandlungen zwischen den Gesetzgebungsgremien über einen finalen Kompromiss.

Ivan Bartos, tschechischer Vizepremierminister für Digitalisierung, zeigte sich im Namen der Ratspräsidentschaft überzeugt, dass die EUid unverzichtbar sei: "Wir stehen vor einem massiven Fortschritt in der Art und Weise, wie die Menschen ihre Identität und ihre Ausweise im täglichen Kontakt mit öffentlichen und privaten Einrichtungen verwenden und wie sie digitale Dienste nutzen", unterstrich das Mitglied der Piratenpartei, "Dabei behalten sie stets die Kontrolle über ihre Daten."

Der ebenfalls zu den Piraten gehörende EU-Abgeordnete Patrick Breyer schlug dagegen schon im Vorfeld Alarm: Die EUid dürfe "nicht zu einem digitalen Tagebuch auf Basis einer lebenslangen Identifikationsnummer werden, mit der unser digitales Leben erfasst und überwacht werden kann". Anonymität und Pseudonyme seien unverzichtbar. Auch die Bürgerrechtsorganisation Epicenter.works malt "beispiellose Risiken für die Privatsphäre" an die Wand. Mit der eindeutigen Kennung sei jede Nutzertransaktion "für den Mitgliedstaat zentral beobachtbar, sodass eine panoptische Sicht auf alle Lebensbereiche entsteht". Alle Hoffnung liege nun auf dem EU-Parlament.

(ds)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten