Rubriken
Interventionen »
»
Kampf um Grundrechte »
»
Kommunikationsfreiheit und Datenschutz »
»
Überwachung und Datenschutz
Interventionen »
»
Kampf um Grundrechte »
»
Kommunikationsfreiheit und Datenschutz »
»
Überwachung und Datenschutz »
»
Datenschutz und EU

E-Personalausweis: Elektronische Identität (eID) in „E-Wallets“

Dossier

E-PersonalausweisSehr geehrte Kunden, wir freuen uns, Ihnen mitteilen zu können, daß nach Einführung des neuen elektronischen Personalausweises das unbegrenzte Einkaufen von Daten auch über Internet möglich ist. Künftig können Sie mit dem neuen Identitätsnachweis nämlich alle Personal- und Bankdaten, biometrische Angaben, Telefon- und Sozialversicherungsnummern sowie Blut- und sonstige Gruppen unkontrolliert kontrollieren und davon Gebrauch machen. Diese Kundenmitteilung richtet sich vorläufig ausdrücklich nur an unsere Stammkunden wie den Bundesverfassungsschutz, den MAD, den BND, den Bundesgrenzschutz und alle Polizeibehörden, sowie unseren Juniorpartner Telekom…“ So orakelte der Deutsche Einheit(z)-Textdienst von Werner Lutz 8/08, so lange verfolgen wir die (richtig prognostizierte) Entwicklung. Siehe dazu:

  • eIDAS-Reform: EU-Parlament stimmt für digitale Brieftasche – die Wallet-Nutzung ist freiwillig und kostenfrei, doch mit eingeschränkter Pseudonymität New
    Knapp drei Jahre lang wurde um das größte digitalpolitische Projekt der Europäischen Union gerungen. Heute hat das EU-Parlament der eIDAS-Reform grünes Licht erteilt. Bürgerrechtsorganisationen warnen weiterhin vor Missbrauchspotential und fordern klare Normen bei der technischen Umsetzung. Das Europäische Parlament hat heute mit großer Mehrheit die eIDAS-Reform verabschiedet externer Link . Bis zum Herbst 2026 müssen nun alle EU-Mitgliedstaaten ihren Bürger:innen eine sogenannte „European Digital Identity Wallet“ (ID-Wallet) anbieten, mit der sie sich dann on- wie offline und in fast allen Lebensbereichen ausweisen können. (…)
    ID-Wallet ist freiwillig
    Um das Gesetz war in den vergangenen Jahren hart gerungen worden. Die nun verabschiedete Reform sieht vor, dass die Wallet-Nutzung freiwillig und kostenfrei ist. Bürger:innen, die sich gegen die digitale Brieftasche entscheiden, sollen keine Nachteile haben. Wer die Wallet nutzt, soll transparent darüber bestimmen können, welche Daten an sogenannte „relying parties“ weitergeben werden. Diese „vertrauenswürdigen Parteien“ können Unternehmen oder öffentliche Einrichtungen sein. Sie müssen sich vorab in den jeweiligen EU-Mitgliedstaaten registrieren und darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden. Außerdem dürfen verschiedene Identifikationsvorgänge nicht miteinander verknüpft werden. (…)
    Eingeschränkte Pseudonymität
    Die von der Kommission vorgeschlagene dauerhafte Personenkennziffer für alle EU-Bürger:innen hat es nicht ins Gesetz geschafft. Eindeutige Identifizierungsnummern sollen künftig nur zum Einsatz kommen, wenn EU-Bürger:innen grenzüberschreitend Verwaltungsdienste in Anspruch nehmen. Das EU-Parlament hatte für datenschutzfreundlichere Alternativen geworben, sich aber in den Trilog-Verhandlungen nicht durchgesetzt. Im Alltag sollen sich Wallet-Nutzer:innen entweder ihre personenbezogenen Daten, ein Pseudonym oder einen sogenannten Zero Knowledge Proof (zu Deutsch: Null-Wissen-Beweis) nutzen können. Das hängt vom Anwendungsfall ab: Wenn eine namentliche Identifikation nötig ist, werden sie ihre persönlichen Daten nutzen. Um zu bestätigen, dass sie volljährig sind, reicht ein Zero Knowledge Proof aus. Dabei würde die Wallet lediglich bestätigen, dass das Alter einer Person über 18 Jahre liegt – ohne weitere persönliche Informationen zu offenbaren. Allerdings kann das Recht auf Pseudonymität laut Verordnung durch nationales oder EU-Recht eingeschränkt werden. Und der Zero Knowledge Proof findet sich als Forderung nur in den erläuternden Erwägungsgründen der Verordnung und stellt für die EU-Mitgliedstaaten somit keine Verpflichtung dar.
    Hinzu kommt, dass auch große Tech-Konzerne künftig angehalten sind, eine Anmeldung per ID-Wallet optional anzubieten. Den Nutzer:innen steht es frei, diese zu nutzen. Aus datenschutzrechtlicher Sicht wäre es sinnvoll gewesen, die Nutzung strikt auf jene Fälle zu beschränken, in denen eine Identifizierung rechtlich verpflichtend ist. Das ist etwa bei der Eröffnung eines Bankkontos der Fall    …“ Beitrag von Daniel Leisegang vom 29.02.2024 in Netzpolitik externer Link
  • eIDAS-Reform: Digitale Brieftasche mit Ausspähgarantie und Blankoscheck zur Online-Überwachung trotz breiter Bedenken beschlossen
    • eIDAS-Trilog: Hunderte Wissenschaftler:innen und dutzende NGOs warnen vor Massenüberwachung
      Die EU will eine digitale Brieftasche für alle Bürger:innen einführen. Rund 400 Forschende und 30 NGOs kritisieren in einem offenen Brief, dass die aktuellen Pläne es staatlichen Behörden ermöglichen würden, die Kommunikation aller EU-Bürger:innen auszuspähen. Sie rufen zu grundlegenden Korrekturen auf.
      Künftig sollen sich alle EU-Bürger:innen mit einer digitalen Brieftasche ausweisen können. Die sogenannte „European Digital Identity Wallet“ (ID-Wallet) soll on- wie offline bei Verwaltungsgängen und Bankgeschäften, aber auch bei Arztbesuchen, Alterskontrollen oder beim Internetshopping zum Einsatz kommen. Derzeit verhandeln der EU-Ministerrat, das EU-Parlament und die Kommission die eIDAS-2.0-Verordnung im Trilog, der letzten Phase der europäischen Gesetzgebung. Sie soll der ID-Wallet den Weg ebnen. Bereits am kommenden Mittwoch wollen die drei EU-Institutionen einen gemeinsamen Kompromissentwurf beschließen. Knapp eine Woche vor dem Treffen haben mehr als 400 IT-Sicherheitsexpert:innen und Forschende sowie rund 30 Organisationen der Zivilgesellschaft in einem offenen Brief externer Link die sich abzeichnende Einigung kritisiert. Zu den NGOs zählen unter anderem der Chaos Computer Club, die Electronic Frontier Foundation, European Digital Rights (EDRi) und La Quadrature du Net. Die Unterzeichnenden befürchten, dass die Verordnung es staatlichen Behörden ermöglicht, die Kommunikation im Netz umfassend zu überwachen. Auf Kritik stoßen insbesondere Artikel 45 und Artikel 6 der geplanten eIDAS-Reform.
      Artikel 45: Gefahr für die vertrauliche und sichere Kommunikation im Internet
      Artikel 45 schreibt den Anbietern von Webbrowsern vor, Zertifikate zu akzeptieren, die einzelne EU-Mitgliedstaaten bereitstellen. Die Unterzeichnenden des offenen Briefes mahnen, dass dies schwerwiegende Folgen für die Privatsphäre und die Sicherheit aller europäischen Bürger:innen und das Internet insgesamt haben wird. (…)
      Artikel 6: Fehlende verpflichtende Schutzmaßnahmen
      Ein weiterer zentraler Kritikpunkt des offenen Briefes ist die geplante Verknüpfung von Personendaten. Auch wenn die EU-Kommission betont, mit der eIDAS-2.0-Verordnung den Datenschutz stärken zu wollen, zeichne sich derzeit das Gegenteil ab, so die Unterzeichnenden. Konkret sieht der aktuell diskutierte Verordnungsentwurf vor, dass sogenannte vertrauende Parteien (relying parties) Daten aus der ID-Wallet verknüpfen oder nachverfolgen können. Zu den vertrauenden Parteien zählen auch Regierungen. Sie könnten damit Erkenntnisse über das konkrete Nutzungsverhalten gewinnen, selbst wenn die Inhaber:innen der digitalen Brieftaschen dem nicht zugestimmt haben. Der offene Brief begrüßt zwar die im Gesetzentwurf enthaltenen Bestimmungen, die einen strengen Schutz vor Tracking und Profiling vorsehen. Allerdings sei dieser Schutz derzeit nicht verpflichtend, sondern nur optional vorgesehen. Entsprechende Vorkehrungen sollten jedoch zwingend erforderlich sein, da die ID-Wallet sensible Identitäts-, Finanz- und Gesundheitsdaten enthalten werde – und das millionenfach…“ Beitrag von Daniel Leisegang vom 03.11.2023 in Netzpolitik externer Link
    • eIDAS-Reform: Digitale Brieftasche mit Ausspähgarantie
      Jetzt steht es fest: Die europäische digitale Brieftasche kommt. Aus Sicht von Beobachtern bringt der im Trilog erzielte Kompromiss etliche Verbesserungen im Vergleich zum ursprünglichen Kommissionsentwurf. Bürgerrechtsgruppen und Datenschützer:innen warnen jedoch davor, dass Staaten durch die Wallet eine „panoptische Vogelperspektive“ erhielten. (…) Die eIDAS-Reform legt das rechtliche Fundament für die sogenannte „European Digital Identity Wallet“ (ID-Wallet). Demnach müssen bis zum Jahr 2026 alle 27 EU-Mitgliedstaaten ihren Bürger:innen eine digitale Brieftasche anbieten, mit der sie sich dann on- wie offline und in fast allen Lebensbereichen ausweisen können. (…) Einige der Risiken, die der Ursprungsentwurf barg, wurden im Zuge der zurückliegenden Verhandlungen minimiert oder ausgeräumt. Andere bestehen aus Sicht von Bürgerrechtler:innen weiterhin – und sind so groß, dass Kritiker:innen eindringlich vor einer Nutzung der ID-Wallet warnen. (…) Die eIDAS-2.0-Reform würde es staatlichen Behörden aber nicht nur ermöglichen, den Internetverkehr auszuspähen, sondern sie könnten theoretisch auch die Wallets ihrer Bürger:innen einsehen. Technisch wäre dies leicht zu verhindern gewesen. (…) Thomas Lohninger von der Bürgerrechtsorganisation epicenter.works zieht daher ein negatives Resümee der gestrigen Einigung: „Leider war der Zeitdruck der Verhandler am Ende stärker als ihre Sorgfalt. Bei diesem wichtigen Thema könnten wir das noch alle bereuen.“ Trotz der Verbesserungen, die in den vergangenen Monaten erzielt worden seien, warnt Lohninger vor dem neuen System: „Alles was man darüber tut, kann von staatlicher Seite eingesehen werden. Nachdem die Wallet in allen Lebensbereichen eingesetzt werden soll, hat der Staat damit die panoptische Vogelperspektive auf alles, was die Bevölkerung mit der Wallet macht“, so Lohninger. „Diese Verordnung ist ein Blankoscheck zur Online-Überwachung der Bürger und gefährdet unsere Privatsphäre und Sicherheit im Internet“, kritisiert auch Patrick Breyer, Abgeordneter der Piratenpartei im Europäischen Parlament. „Dieser Deal opfert unverzichtbare Anforderungen im Verhandlungsmandat des Europäischen Parlaments, die die ID-Wallet datenschutzfreundlich und sicher gemacht hätten.“…“ Beitrag von Daniel Leisegang vom 09.11.2023 in Netzpolitik externer Link
    • Siehe auch #eIDAS
  • EU-weite Online-Ausweise: „Aus Datenschutzsicht hochproblematisch“ 
    „… Thomas Lohninger, Geschäftsführer der zivilgesellschaftlichen Organisation epicenter.works aus Österreich, hat den Verordnungsentwurf der EU-Kommission für eine europäische digitale Identität (EUid) scharf kritisiert. Es handle sich „leider aus Datenschutzsicht“ um ein „hochproblematisches Dossier“, monierte er am Freitag auf einer Online-Veranstaltung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) zum Europäischen Datenschutztag. (…) Laut dem Vorschlag der Kommission müssen EU-Staaten Bürgern und Unternehmen künftig digitale Brieftaschen zur Verfügung stellen. In diesen „E-Wallets“ sollen diese ihre nationale elektronische Identität (eID) mit den Nachweisen anderer persönlicher Attribute wie Führerschein, Abschlusszeugnissen, Geburts- oder Heiratsurkunde und ärztlichen Rezepten verknüpfen können. Es gebe zwar großen Bedarf für eine solche Lösung zum Ausweisen im Internet, meinte Lohninger. Bei der Ansage der Kommission, dass die Nutzer dabei die Kontrolle über ihre Daten behalten sollten, handle es sich aber um ein Lippenbekenntnis. Artikel 11a des Entwurfs sehe einen lebenslangen eindeutigen Identifikator vor, „der jedem Menschen zugewiesen und abgeprüft werden soll“. Damit könnten Informationen aus zahlreichen Lebensbereichen zusammengeführt und der Bürger gläsern werden. (…) Die Unbeobachtbarkeit dieser Systeme sei enorm wichtig, führte der Aktivist aus: „Wir landen sonst im Panoptikum.“ Auch Artikel 6a sehe aber breite Überwachungsmöglichkeiten vor. Er öffne das Konzept für die elektronische Brieftasche für die Wirtschaft bis hin zur Medienbranche, die darüber Abonnements abschließen und zielgerichtete Werbung schalten könne. Die Klausel hebele ferner die im Sinne der Datenminimierung eigentlich vorgesehene selektive Offenlegung von Attributen aus. Eine entsprechende Prüfung solcher Zusätze werde damit vor jeder Authentifizierung nötig. Zudem sei das nachträgliche Entziehen von Berechtigungen gar nicht vorgesehen, kritisierte Lohninger. Bei der geforderten informierten Einwilligung in die Freigabe von Attributen drohe zudem das gleiche Problem wie bei der Datenschutz-Grundverordnung (DSGVO) und dem damit verknüpften Abnicken etwa von Cookie-Bannern. Auch die Sicherheit von Smartphones, auf denen die EUid in einer „Wallet“ vor allem gespeichert werden soll, sei zweifelhaft: Es gebe viele Android-Geräte und iPhones, „die keine Updates mehr bekommen“. Dabei handle es sich um eine „Einladung zum Identitätsdiebstahl“…“ Beitrag von Stefan Krempl vom 29. Januar 2022 bei heise online externer Link
  • EUid: Online-Ausweise kommen EU-weit, Facebook & Co. müssen sie anerkennen​
    Die EU will allen Bürgern das Recht auf eine elektronische Identität (eID) verschaffen. Die Lösung soll auch als Login-Dienst und Dokumentenspeicher dienen.​
    Alle EU-Staaten müssen den Bürgern und Unternehmen künftig digitale Brieftaschen zur Verfügung stellen. In diesen „E-Wallets“ sollen diese ihre nationale elektronische Identität (eID) mit anderen Dokumenten wie Führerschein, Abschlusszeugnissen, Geburts- oder Heiratsurkunde und ärztlichen Rezepten verknüpfen können. Dies sieht der Verordnungsentwurf für eine europäische digitale Identität (EUid) vor, den die EU-Kommission am Donnerstag vorgestellt hat. Die Bürger „werden in der Lage sein, mit einem Klick auf ihrem Handy ihre Identität nachzuweisen und Dokumente in elektronischer Form aus ihren EUid-Brieftaschen weiterzugeben“, kündigt die Kommission an. Der Online-Ausweis müsse künftig von jedem Mitgliedsstaat ausgegeben und anerkannt werden…“ Artikel von Stefan Krempl vom 03.06.2021 bei heise news externer Link
  • Siehe auch unser Dossier: #PersoOhneFinger: Fingerabdrücke im Personalausweis – was tun?
  • Grenzschutz: Warum bald Fingerabdrücke im Ausweis stehen könnten
    In dieser Woche wird die EU darüber entscheiden, ob alle Europäer ihre Fingerabdrücke im Personalausweis speichern müssen. Die Bundesregierung ist dafür. Doch Bürgerrechtler und Datenschützer kritisieren das Vorhaben heftig. Auch im Europäischen Parlament regt sich Widerstand.
    Die Themen kehren wieder, aber die Befindlichkeiten ändern sich: Als in Deutschland vor gut zehn Jahren das letzte Mal darüber gestritten wurde, ob ein Personalausweis nicht sicherer wäre, wenn auf ihm auch Fingerabdrücke gespeichert würden, war die Bundesregierung noch dagegen. Jetzt ist die Debatte wieder entflammt, in der Bundesregierung, vor allem aber auf europäischer Ebene – und die Meinung hat sich geändert. Am Mittwoch verhandeln die EU-Kommission, das Europaparlament und die Mitgliedstaaten in Straßburg über neue Regeln für Personalausweise und Aufenthaltspapiere. Dem Vorschlag zufolge sollen Fingerabdrücke bald nicht mehr nur im Reisepass, sondern auch im Personalausweis verpflichtend sein. Diesmal hat die Bundesregierung dem Vorhaben zugestimmt    …“ Artikel von Karoline Meta Beisel und Kristiana Ludwig vom 11. Februar 2019 bei der Süddeutschen Zeitung online externer Link – siehe zur Relevanz unser Dossier: Schengen-System SIS als Big Brother: Europäische Union will Fingerabdrücke und Gesichtsbilder gemeinsam speichern. Zentralisierung betrifft auch EU-Bürger
  • Klage gegen Überwachung: Sicherheitsbehörden erhielten durch das eID-Gesetz Zugriff auf Passdaten. Dagegen haben KritikerInnen nun Verfassungsbeschwerde eingelegt 
    „Datenzugriff durch die Hintertür: Im Juli 2017 verabschiedete der Bundestag das eID-Gesetz „zur Förderung des elektronischen Identitätsnachweises“ – damit sollten in erster Linie die bisher kaum verwendeten elektronischen Funktionen des Personalausweises forciert werden. Doch im Gesetzestext fand sich auch ein anderes pikantes Detail: Mit dem eID-Gesetz erhalten zahlreiche Stellen automatisierten Zugriff auf die zentrale Datenbank der Passbehörden – inklusive der biometrischen Daten von Millionen Bürgerinnen und Bürgern. Der entsprechende Passus war von Anfang an höchst umstritten, weil er sehr kurzfristig eingefügt wurde. Wie die Gesellschaft für Freiheitsrechte (GFF) nun Mitte vergangener Woche bekannt gab, hat sie mit einer Gruppe von BeschwerdeführerInnen Verfassungsbeschwerde gegen den automatisierten Zugriff der Sicherheitsbehörden auf die sensiblen Datenbanken eingelegt. Die GFF unterstützt Klagen von Einzelpersonen vor dem Bundesverfassungsgericht organisatorisch und finanziell. Die Klagen drehen sich in erster Linie um Fragen der Menschenrechte, der Überwachung und der Informationsfreiheit, beispielsweise beim BND-Gesetz und der Vorratsdatenspeicherung. Im konkreten Fall klagen die ehemalige Linken-Bundestagsabgeordnete Halina Wawzyniak, der Göttinger Rechtsanwalt Sven Adam sowie Markus Beckedahl und Andre Meister von Netzpolitik.org. Sie kritisieren die neu geschaffenen Befugnisse von Polizeien der Länder und des Bundes, des Militärischen Abschirmdienstes sowie des Verfassungsschutzes, die nun auf die Passbilder sämtlicher Bundesbürgerinnen und -bürger zugreifen können. Dies war bislang nur in besonders dringenden Fällen – zum Beispiel zu Zwecken der Strafverfolgung – möglich…“ Beitrag von Sebastian Kränzle vom 23. Juli 2018 bei taz online externer Link
  • Im Gesetz zum elektronischen Personalausweis versteckt sich ein automatisierter Abruf für Geheimdienste
    „… Die Bundesregierung plant die zwangsweise Ausweitung der Nutzung des elektronischen Identitätsnachweises, der mit dem Chip im deutschen Personalausweis und im elektronischen Aufenthaltstitel eingeführt wurde. Außerdem soll laut dem Gesetzentwurf durch Änderungen des Passgesetzes und des Ausweisgesetzes künftig die automatisierte elektronische Übermittlung der digitalisierten Passbilder an sämtliche Geheimdienste erlaubt werden. Am Montag wird der Entwurf des „Gesetzes zur Förderung des elektronischen Identitätsnachweises“ in einer Anhörung im Innenausschuss des Bundestages diskutiert…“ Beitrag von Ingo Dachwitz vom 24. April 2017 bei Netzpolitik externer Link, siehe dazu auch den Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises BTD 18/11279 vom 22. Februar 2017 externer Link
  • Wie das Bundesinnenministerium den E-Perso mit einer PR-Strategie schönredet und dabei netzpolitik.org und den CCC fürchtet
    Mit mehreren Anfragen nach dem Informationsfreiheitsgesetz hatten AktivistInnen versucht, die Einführung des biometrischen Personalausweises zu durchleuchten. Hintergrund war etwa die Frage, wie es dazu kam dass fortan nur noch vom “Neuen Personalausweis“ gesprochen wurde. Dass es dabei durchaus mehr zu entdecken gab zeigt ein Hinweis des Bundesinnenministeriums (BMI), wonach die Einführung des Dokuments von einer PR-Strategie begleitet wurde die immerhin 76.000 Euro gekostet hat. Dies geht aus einem 50seitigen “Handbuch zur Kampagne” hervor, das 2009 erstellt wurde und lange geheim blieb…“ Artikel von Matthias Monroy vom 28.10.2013 in Netzpolitik externer Link. Siehe dazu:
    • Befreite Dokumente zum elektronischen Personalausweis …
      „… Denn nicht die inhärente Unsicherheit, die inkompetente Umsetzung, das das Scheitern vorwegnehmende den Namen kaum verdienende „Konzept“ sind Schuld am Totalversagen, nein, die Kritiker sind Schuld! Tja, und wenn ihr jetzt hört, dass es eine massive Kampagne gibt, an wen denkt ihr da zuerst? Na? Na klar! Unglaublich, aber wahr: Der Axel-Springer-Verlag geht eine exklusive (vertragliche?) Bindung mit der Bundesregierung ein und wird vom Bundesinnenministerium dafür bezahlt, den E-Perso in Bild, Welt & Co. als “Volksausweis” zu propagandieren. Regelmäßig wiederkehrend und selbstverständlich nur unter Nennung der Vorteile…“ Kommentar vom 28.10.2013 in Fefes Blog externer Link
  • EuGH: Zwang zur Fingerabdruck-Abgabe schlecht für’s Privatleben, aber gut gegen illegale Einreise, also okay
    Fingerprintforcriminologystubs2Der Europäische Gerichtshof (EuGH) hat mit einer Entscheidung der vierten Kammer heute die Frage beantwortet, ob der Zwang zur Abgabe von Fingerabdrücken bei der Beantragung von Reisepässen rechtens ist…“ Artikel von Kilian Froitzhuber vom 17.10.2013 in Netzpolitik externer Link
Kurzlink: https://www.labournet.de/?p=47233
nach oben