EU beschließt europäische digitale Identität trotz Sicherheitsbedenken

Das EU-Parlament, der Ministerrat und die Kommission haben sich am Mittwochabend auf weitere grundlegende Details zur geplanten Verordnung für eine europäische digitale Identität (EUid) geeinigt. Bei den Verhandlungen gab es besonders kontroverse Punkte, da die Kommission vorschlug, dass Browser wie Chrome, Edge, Firefox, Opera und Safari zukünftig qualifizierte Zertifikate gemäß der überarbeiteten eIDAS-Verordnung anerkennen müssen. Diese sogenannten Qualified Website Authentication Certificates (QWACs) sollen sicherstellen, dass Nutzer die Möglichkeit haben zu überprüfen, welche Person oder Organisation sich hinter einer Website verbirgt.

Allerdings gab es Widerstand von Wissenschaftlern und Bürgerrechtlern, die Bedenken hinsichtlich der Sicherheit und Privatsphäre äußerten. Sie wiesen darauf hin, dass staatliche Root-Zertifikate die Möglichkeit bieten, den verschlüsselten Datenverkehr abzuhören. Ein Beispiel dafür war die Regierung Kasachstans, die im Jahr 2020 ihre Bürger zwang, ein solches Zertifikat zu akzeptieren, um den Datenverkehr überwachen zu können. Damals konnten die Browser-Hersteller schnell reagieren, was in Zukunft wahrscheinlich schwieriger sein wird.

Zusätzlich zur Einführung der QWACs plant die EU, dass alle Mitgliedsstaaten ihren Bürgern eine kostenfreie E-Wallet zur Verfügung stellen müssen. Diese digitale Brieftasche ermöglicht es den Nutzern, ihre nationale eID auf Mobilgeräten zu speichern und mit anderen persönlichen Informationen wie Führerschein, Abschlusszeugnissen, Geburts- oder Heiratsurkunde, Zahlungsdaten und ärztlichen Rezepten zu verbinden. Die Wallets sollen innerhalb eines elektronischen Identifikationssystems ausgegeben werden, das den Sicherheitsstandards hoher bzw. qualifizierter elektronischer Signaturen entspricht. Die Verwendung des EU-Wallets wird optional sein, um eine Benachteiligung der Bürger zu vermeiden, die sich dagegen entscheiden.

Während der Verhandlungen haben die Volksvertreter Bestimmungen durchgesetzt, die den Schutz der Bürgerrechte betreffen und ein inklusives digitales System fördern sollen. Die Forderung der Kommission, die eID als lebenslange Personenkennziffer einzuführen, wurde jedoch verworfen. Für den App-Client der E-Wallet wird eine Open-Source-Lizenz benötigt, bestimmte Komponenten dürfen jedoch aus legitimen Gründen nicht als Open Source veröffentlicht werden.

Patrick Breyer von der Piratenpartei kritisiert die Verordnung als Freibrief für die Online-Überwachung der Bürger und als Gefährdung der Privatsphäre und Sicherheit im Internet. Er warnt vor einer Einschränkung der Sicherheit von Browsern und des Rechts auf anonyme Nutzung digitaler Dienste. Es wird darauf hingewiesen, dass die Versuchung, sich bequem mit einer einzigen offiziellen eID-App bei Facebook oder Google anzumelden, eine Falle sein kann.

Die Bundesdruckerei äußerte ihre Zustimmung zu den Ergebnissen der Verhandlungen, die noch von Parlament und Rat in Plenarsitzungen bestätigt werden müssen. Durch die Anzeige der Identitätsdaten einer Website durch Webbrowser wird die digitale Souveränität der EU gestärkt und es entsteht mehr Transparenz und Vertrauen bei digitalen Transaktionen.

Schlagwörter: Europäische digitale Identität EUid + BrowserZertifikate + EUWallets

Wie bewerten Sie den Schreibstil des Artikels?