Europäische Digitale Identität: Dauerhafte Personenkennziffer ist vom Tisch!
Vertreter:innen des EU-Parlament und des Rates der Europäischen Union haben gestern in den frühen Morgenstunden eine politische Einigung über die Kernelemente eines neuen Rahmens für eine europäische digitale Identität (eID) erzielt.
Die von den Europaabgeordneten der Piratenpartei in mehreren Ausschüssen kritisierte Vorgabe, dass die Mitgliedstaaten jedem Bürger eine lebenslange einheitliche Personenkennziffer zuweisen müssen, konnte vollständig aus dem Entwurf gestrichen werden. Die Piraten konnten ebenfalls die verpflichtende Akzeptanz staatlicher Browser-Zertifikate verhindern, Zurückweisungen aufgrund mangelnder Sicherheit müssen jedoch begründet werden. Die Details der Vereinbarungen werden nun in weiteren technischen Sitzungen ausverhandelt und voraussichtlich im Herbst in einem weiteren Trilog unter spanischer Präsidentschaft abschließend festgezurrt.
Der Europaabgeordnete der Piratenpartei Dr. Patrick Breyer, der den Gesetzentwurf im mitberatenden Ausschuss für bürgerliche Freiheiten (LIBE) verhandelt hat, kommentiert:
“Wir haben erfolgreich die Zuweisung einer eindeutigen, dauerhaften Personenkennziffer verhindert, mit der unser Leben umfassend hätte erfasst und überwacht werden können. Anstelle einer einheitlichen Personenkennziffer können auch künftig von Dienst zu Dienst unterschiedliche Nutzernummern zum Einsatz kommen. Das muss jetzt auch eindeutig so im Gesetzeswortlaut verankert werden.
Trotzdem entsteht die große Gefahr, dass die geplante ‚Digitale Identität‘ schrittweise die Anonymität im Internet verdrängt, die uns vor Profiling und Identitätsdiebstahl schützt. Wir konnten kein Recht darauf durchsetzen, dass Dienste möglichst auch ohne elektronische Identifizierung oder Authentifizierung nutzbar bleiben. Wer sich aus Bequemlichkeit über seine eID-Wallet bei Social Media registriert, wird daher seine Anonymität opfern.
Viele Details sind noch ungeklärt. Wir Piraten werden in den weiteren Verhandlungen darauf drängen, dass die sensiblen Daten der Bürger:innen in ihrer digitalen Brieftasche ausschließlich dezentral auf dem eigenen Gerät gespeichert werden – es sei denn, sie entscheiden sich für eine zentrale Speicherung. Dezentrale Datenspeicherung schützt unsere Daten vor Massenhacks und Identitätsdiebstahl. Wir fordern außerdem Garantien, dass Nicht-Nutzer des theoretisch freiwilligen eID-Systems keine Nachteile erleiden dürfen und alternative Identifizierungs- oder Authentifizierungsmethoden nutzen können.“
Die Sprecherin für Digitalisierung und Spitzenkandidatin der Piratenpartei zur Europawahl 2024 Anja Hirschel ergänzt: „Es muss uns klar sein, dass sich Privatunternehmen registrieren dürfen. Damit erhalten sie bei Nutzung ihrer Dienste unsere staatlich verifizierten Identitätsdaten. Der Umfang dieser Zugriffsmöglichkeit darf nicht von Staat zu Staat unterschiedlich geregelt sein, sondern muss allgemein dem Prinzip der Datensparsamkeit folgen: Nur was wirklich für den Service nötig ist, darf überhaupt übertragen werden.
Zudem sehe ich die Gefahr einer möglichen Überidentifikationswelle, sprich Dienste, die bisher pseudonym nutzbar waren, könnten zukünftig eine Verifikation verlangen. Dem treten wir Piraten entschieden entgegen mit unserer Forderung, der Verpflichtung zur digitalen Identifikation strenge Grenzen zu setzen. So erhalten und schützen wir alternative, datenschutzfreundliche Nutzungsmöglichkeiten.”
Hintergrund: Im Zuge der sogenannten EIDAS-Reform soll die geplante „Europäische Digitale Identität“ EU-Bürger:innen Zugang zu öffentlichen und privaten digitalen Diensten eröffnen und Onlinezahlungen ermöglichen. An konkreten Einsatzmöglichkeiten nennt das Bundesinnenministerium die Eröffnung eines Bankkontos, die Registrierung von SIM-Karten, die digitale Speicherung des Führerscheins und die Speicherung digitaler Rezepte, aber auch die Identifizierung für Mail- oder Social Media-Konten.
