EU-Verordnung über digitale Identitäten (eIDAS): Piraten unterstützen keinen Blankoscheck zur Online-Überwachung der Bürger:innen!
Der Industrieausschuss des EU-Parlaments hat heute gegen die Stimmen der Piraten und ihrer Fraktion einer neuen EU-Verordnung zur digitalen Identität (eIDAS 2) zugestimmt: Eine neue digitale-Identitäts-App soll es EU-Bürgern ermöglichen, auf öffentliche und private digitale Dienste wie Facebook oder Google zuzugreifen und online zu bezahlen. Dem Deal wurde zugestimmt, obwohl IT-Sicherheitsexpert:innen und Wissenschaftler:innen öffentlich vor Massenüberwachung warnen und zuletzt auch Desinformation der EU entgegen getreten sind.
“Diese Verordnung ist ein Blankoscheck zur Online-Überwachung der Bürger und gefährdet unsere Privatsphäre und Sicherheit im Internet”, kommentiert der Abgeordnete der Piratenpartei Dr. Patrick Breyer. “Die Browsersicherheit wird untergraben, und Überidentifizierung wird nach und nach unser Recht auf anonyme Nutzung digitaler Dienste aushöhlen. Mark Zuckerberg sollte kein Recht haben, unseren Ausweis zu sehen! Wenn wir unser digitales Leben anstelle von Facebook und Google der Regierung anvertrauen, kommen wir vom Regen in die Traufe. Dieser Deal opfert unverzichtbare Anforderungen im Verhandlungsmandat des Europäischen Parlaments, die die eID-App datenschutzfreundlich und sicher gemacht hätten. Die EU verpasst die Chance, einen vertrauenswürdigen Rahmen zur Modernisierung und Digitalisierung unserer Gesellschaft zu schaffen. Wir werden die Umsetzung jetzt sehr genau beobachten, diese wird entscheidend über Chancen und Risiken der digitalen Identität bestimmen.”
Anja Hirschel, Spitzenkandidation der Piratenpartei für die Europawahl 2024, ergänzt: „Die eID wird eine schnelle und bequeme eindeutige Identifikation im Netz ermöglichen. Darin liegt der Nutzen, aber gleichzeitig auch die Gefahr: Ohne geeignete Schutzmaßnahmen und Regelungen ist es auch für Anbieter von Diensten, die eigentlich keinerlei verifizierte, persönliche Zuordnung benötigen, eine große Versuchung diesen ‘praktischen Dienst’ anzubieten. So gelangen immer mehr persönliche Daten von uns in Hände, die diese nicht benötigen, und unser Onlineverhalten wird exakt nachvollziehbar, ob wir das nun wollen oder nicht.“
Die Piratenabgeordneten Mikulas Peksa und Dr. Patrick Breyer haben bis zur letzten Minute daran gearbeitet, zumindest einige der zahlreichen Risiken des EU-Systems zur digitalen Identität zu beseitigen. Ein großer Erfolg ist, dass die Mitgliedstaaten nicht verpflichtet sein werden, jedem Bürger eine lebenslängliche Personenkennziffer zuzuweisen. Die Nutzung der eID-App wird freiwillig sein, und es wird weiterhin möglich sein, mit anderen bestehenden Identifizierungs- und Authentifizierungsmitteln auf öffentliche und private Dienste zuzugreifen. Der App-Client wird quelloffen sein.
„Insgesamt bleibt das System jedoch ein Blankoscheck zur Überwachung der Bürger:innen im Netz“, so Breyer. „Wie Hunderte von Wissenschaftlern öffentlich warnen und entgegen den Behauptungen der EU könnten die Hersteller von Webbrowsern künftig gezwungen werden, unsere sicher verschlüsselte Internetnutzung (einschließlich intimer und sensibler Online-Aktivitäten) der staatlichen Überwachung preiszugeben. Dies ist ein inakzeptabler Angriff auf sichere Verschlüsselung. Die eID-App könnte auch dazu verwendet werden, unser digitales Leben zu überwachen, da Unbeobachtbarkeit ihrer Nutzung und Unverkettbarkeit nicht gefordert wird. Der Inhalt unserer eID-Wallets, in denen z.B. persönliche Bankdaten, ärztliche Verschreibungen und Strafregistereinträge gespeichert werden können, könnte in zentralen Datenbanken gespeichert und dort überwacht werden, da wir kein Recht haben, digitale Dokumente ausschließlich auf unseren persönlichen Geräten speichern zu lassen.
Die Verlockung sich mit einer einzigen offiziellen eID-App bequem bei allen privaten digitalen Diensten anmelden zu können ist eine Falle: Überidentifizierung wird nach und nach unser Recht auf anonyme Nutzung digitaler Dienste aushöhlen, das uns derzeit vor kriminellen Aktivitäten, unbefugter Offenlegung, Identitätsdiebstahl, Stalking und anderen Formen des Missbrauchs personenbezogener Daten schützt. Die eID-App wird die Nutzung mehrerer, wirksam getrennter Nutzerprofile nicht zulassen, auf die schutzbedürftige Personen aber angewiesen sind.
Der serverseitige Code der eID-App muss nicht quelloffen sein, was bedeutet, dass die Öffentlichkeit nicht wissen kann, was der Code tatsächlich tut und ob er sicher ist.
In Anbetracht all dessen wird die neue EU-eID-App nicht vertrauenswürdig sein und die Entwicklung digitaler Behördengänge in Europa nicht ausreichend fördern – sehr zum Bedauern der Piraten.“