Bis zum Herbst 2026 müssen alle EU-Mitgliedstaaten ihren Bürgern eine sogenannte „European Digital Identity Wallet“ (EUDI-Wallet) bzw. eIDAS 2.0, eine digitale Brieftasche, anbieten, mit der sie sich dann online und offline ausweisen können. Laut EU-Verordnung soll die Wallet freiwillig, kostenlos und vor allem sicher sein. Außerdem sollen die Nutzer transparent darüber bestimmen können, welche Daten sie an wen weitergeben. Aber die Datenschützer von Epicenter.Works kritisieren das Projekt, weil es unter anderem neue Schlupflöcher beim Datenaustausch, ein ausgehöhltes Recht auf Pseudonymität sowie Lücken bei der Unbeobachtbarkeit und Unverknüpfbarkeit aufweist.
So gebe es derzeit beispielsweise noch keine technischen Vorgaben, die verhindern, dass etwa Unternehmen mehr Daten bei den Nutzern abfragen, als sie dürften. Zwar soll es den Bürgern ermöglicht werden, nicht den echten Namen angeben zu müssen, aber über einen technischen Anbieter können dann doch die Pseudonyme mit der echten Identität verknüpft werden. Die vorgeschlagene Implementierung erlaubt Strafverfolgungsbehörden sogar, Pseudonyme nachträglich mit der rechtlichen Identität zu re-identifizieren. So wird nicht nur der Zweck der Pseudonymität untergraben, sondern auch die Möglichkeit für Massenüberwachung geschaffen.
„Das Recht auf Pseudonymität schützt uns davor, dass Unternehmen wie Facebook oder die Schufa uns dazu zwingen, unsere bürgerliche Identität preiszugeben“, sagt Thomas Lohninger von epicenter.works gegenüber netzpolitik.org. „Bei der Umsetzung dieses Rechts wurde aber eine Hintertür eingebaut, die es Strafverfolgungsbehörden ermöglicht, jedes Pseudonym auf eine reale Person zurückzuführen.“
Laut des Rahmenwerks (ARF) der EU sollen Pseudonyme auch nicht lokal auf den Endgeräten der Nutzer erstellt und gespeichert werden, sondern eine externe Instanz soll die Pseudonyme für die Nutzer erstellen, die die Behörden dann zum Klarnamen auflösen können. „Jede Verwendung der Wallet wäre damit von staatlicher Seite überwachbar“, fürchtet Thomas Lohninger. Auch enthalte das Rahmenwerk „keinerlei Schutzmaßnahmen, die das Tracking, die Verknüpfung, die Korrelation oder das sonstige Sammeln von Informationen über das konkrete Nutzungsverhalten verhindern“, so die NGO.
Für Thomas Lohninger gehen die Probleme inzwischen weit über technische Fragen hinaus. „Unser Vertrauen in den gesamten eIDAS-Prozess ist mit diesem Vorschlag schwer erschüttert. Die gesetzlich verankerten Rechte der Bevölkerung wurden von der Kommission und den Mitgliedstaaten einfach ignoriert“, so Lohninger. „Wenn sich die technische Umsetzung der Wallet nicht drastisch verbessert, sehen wir uns gezwungen, vor dem Europäischen Gerichtshof dagegen zu klagen und die Bevölkerung eindringlich vor der Wallet zu warnen.“
Lesen Sie im Zeitpunkt auch:
eIDAS-Reform: Behörden könnten in Zukunft die Kommunikation aller Bürger mitverfolgen
Die Matrix verlassen, das Mediazän überleben
Digitale Brieftasche birgt beispielloses Risiko für die Privatsphäre | Zeitpunkt