Datenschützer:innen appellieren momentan an die EU. Sie fordern mehr Sorgfalt bei der Entwicklung der „EUDI-Wallets”, einer digitalen Brieftasche für alle EU-Einwohner:innen.
Mit einem im Herbst 2023 auf den Weg gebrachten Reformpaket strebt die Europäische Union eine Neuregelung der Identitätsüberprüfung im digitalen Raum an. Das Paket ist eine Weiterentwicklung der mittlerweile zehn Jahre alten „eIDAS”-Regulierungen (“electronic identification, authentication and trust services”).
Bis 2026 ist im Zuge dieser Reformen geplant, dass alle 27 EU-Mitgliedstaaten ihren Einwohner:innen eine so genannte „European Digital Identity Wallet“ (kurz: „Wallet“, deutsch: Geldbörse, Brieftasche) bereitstellen. Diese Wallet ist nicht nur für elektronische Behördengänge im Rahmen des sogenannten E-Government gedacht, sondern auch für Einkäufe, Urlaubsbuchungen und andere private Erledigungen. Öffentliche E-Government-Websites und große Internetkonzerne wie Google, Facebook oder Amazon werden die Wallet als Möglichkeit zur Anmeldung bei ihren Diensten anbieten und können dementsprechend die Daten aus den Wallets auch abfragen.
In der Wallet sind dann zum Beispiel der echte Name und das Geburtsdatum, aber auch der Bildungsabschluss, Impfbescheinigungen oder der Führerschein abgespeichert. Auch Fahrkarten für öffentliche Verkehrsmittel oder Informationen zur Kreditwürdigkeitsüberprüfung können in der digitalen Brieftasche hinterlegt sein. Behörden und private Unternehmen müssen sich selbst und die für ihre Zwecke nötigen Datenabfragen registrieren – so will die EU verhindern, dass solche Daten aus den Wallets abgefragt werden, die für die jeweiligen Behörden oder Unternehmen irrelevant sind.
Kritik von Datenschützer:innen
Weil aber letztendlich die Ausstellung der Wallets selbst, wie auch die Registrierung der Unternehmen nicht im Verantwortungsbereich der jeweiligen Nationalstaaten liegt, warnen Datenschützer:innen davor, dass die Daten aus den Wallets missbraucht werden könnten. International tätige Unternehmen könnten in diesem Zusammenhang z.B. eine als „Forum Shopping” (zu deutsch ungefähr „gerichtlicher Einkaufsbummel”) bezeichnete Methode anwenden und sich in denjenigen EU-Staaten registrieren, in denen sie die für ihre Absichten günstigste Rechtsprechung vorfinden. Schon heute nutzen zum Beispiel Facebook und verschiedene Glücksspielanbieter den sehr lockeren Datenschutz in Ländern wie Irland aus und verlegen bewusst Firmensitze in diese Länder.
Derzeit steht darüber hinaus vor allem die technische Umsetzung der Wallets in der Kritik. Datenschützer:innen bemängeln in einem offenen Brief an die EU und die Entwickler:innen der Wallets unter anderem, dass in der EU-Verordnung eigentlich festgeschriebene Prinzipien wie „Unbeobachtbarkeit” und „Unverknüpfbarkeit” im aktuellen technischen Stand der Wallets nicht ausreichend berücksichtigt würden.
Das Prinzip der Unbeobachtbarkeit besagt, dass die Wallet-Anbieter, also die Nationalregierungen, nicht einsehen können, welche Transaktionen mit den Wallets gemacht werden und welche Daten in ihnen gespeichert sind. Unverknüpfbarkeit bedeutet in diesem Zusammenhang, dass verschiedene Vorgänge nicht miteinander in Verbindung gebracht werden dürfen, zum Beispiel um das Kaufverhalten einer Person über einen längeren Zeitraum zu analysieren.
Technische Möglichkeiten zur Überwachungen sind gegeben
Die Organisationen, die den offenen Brief an die EU unterzeichnet haben, mahnen nun dazu, sich mehr Zeit für die Entwicklung der Wallets zu nehmen und die Prinzipien des Datenschutzes sorgfältiger umzusetzen. Fest steht aber, dass der Gebrauch der Wallets – und damit auch der mögliche Missbrauch der Nutzer:innendaten – weiterhin von den jeweiligen Nationalregierungen und ihrer Politik abhängig ist.
Polizei nutzt automatisierte Gesichtserkennung in mindestens 6 Bundesländern
Zwar ist vorerst durchaus zu erwarten, dass die EU und die Nationalregierungen der Mitgliedsstaaten einlenken und datenschutzrechtliche Prinzipien in der technischen Neuerung stärker verankern. Außerdem soll das Angebot vorerst freiwillig bleiben. Doch bereits heute ist klar, dass die EU-Staaten technisch in der Lage wären, ihre Bevölkerung insgesamt und vor allem bestimmte Bevölkerungsgruppen oder Einzelpersonen mit Hilfe derartiger Datensammlungen zu durchleuchten und zu überwachen.
In den sich zuspitzenden Klassenkämpfen in Europa tritt möglicherweise schon bald der Zeitpunkt ein, in dem nationale Regierungen die Kritik von Datenschützer:innen in Kauf nehmen, um stückweise geltende Prinzipien der digitalen Sicherheit auszuhöhlen.
