Sehr geehrte Frau S.

besten Dank für Ihre Anfrage.

Das EU-Parlament wird noch im Februar über die neue EU-Verordnung zur digitalen Identität (eIDAS 2) abstimmen. Eine neue digitale-Identitäts-App soll es EU-Bürgern ermöglichen, auf öffentliche und private digitale Dienste wie Facebook oder Google zuzugreifen und online zu bezahlen. Dem Gesetzentwurf wurde im Ausschuss bereits zugestimmt, obwohl IT-Sicherheitsexpert:innen und Wissenschaftler:innen öffentlich vor Massenüberwachung warnen und zuletzt auch Desinformation der EU entgegen getreten sind.

Wir Piraten lehnen die Verordnung klar ab und werden dagegen stimmen. Diese Verordnung ist ein Blankoscheck zur Online-Überwachung der Bürger und gefährdet unsere Privatsphäre und Sicherheit im Internet”. Die Browsersicherheit wird untergraben, und Überidentifizierung wird nach und nach unser Recht auf anonyme Nutzung digitaler Dienste aushöhlen. Mark Zuckerberg sollte kein Recht haben, unseren Ausweis zu sehen. Wenn wir unser digitales Leben anstelle von Facebook und Google der Regierung anvertrauen, kommen wir vom Regen in die Traufe.

Der Deal zwischen Parlament und EU-Rat opfert unverzichtbare Anforderungen im Verhandlungsmandat des Europäischen Parlaments, die die eID-App datenschutzfreundlich und sicher gemacht hätten. Die EU verpasst die Chance, einen vertrauenswürdigen Rahmen zur Modernisierung und Digitalisierung unserer Gesellschaft zu schaffen.

Zusammen mit dem Piratenabgeordneten Mikulas Peksa habe ich bis zur letzten Minute daran gearbeitet, zumindest einige der zahlreichen Risiken des EU-Systems zur digitalen Identität zu beseitigen. Ein großer Erfolg ist, dass die Mitgliedstaaten nicht verpflichtet sein werden, jedem Bürger eine lebenslängliche Personenkennziffer zuzuweisen. Die Nutzung der eID-App wird freiwillig sein, und es wird weiterhin möglich sein, mit anderen bestehenden Identifizierungs- und Authentifizierungsmitteln auf öffentliche und private Dienste zuzugreifen. Der App-Client wird quelloffen sein.

Insgesamt bleibt das System jedoch ein Blankoscheck zur Überwachung der Bürger:innen im Netz. Wie Hunderte von Wissenschaftlern öffentlich warnen und entgegen den Behauptungen der EU könnten die Hersteller von Webbrowsern künftig gezwungen werden, unsere sicher verschlüsselte Internetnutzung (einschließlich intimer und sensibler Online-Aktivitäten) der staatlichen Überwachung preiszugeben. Dies ist ein inakzeptabler Angriff auf sichere Verschlüsselung. Die eID-App könnte auch dazu verwendet werden, unser digitales Leben zu überwachen, da Unbeobachtbarkeit ihrer Nutzung und Unverkettbarkeit nicht gefordert wird. Der Inhalt unserer eID-Wallets, in denen z.B. persönliche Bankdaten, ärztliche Verschreibungen und Strafregistereinträge gespeichert werden können, könnte in zentralen Datenbanken gespeichert und dort überwacht werden, da wir kein Recht haben, digitale Dokumente ausschließlich auf unseren persönlichen Geräten speichern zu lassen.

Die Verlockung sich mit einer einzigen offiziellen eID-App bequem bei allen privaten digitalen Diensten anmelden zu können ist eine Falle: Überidentifizierung wird nach und nach unser Recht auf anonyme Nutzung digitaler Dienste aushöhlen, das uns derzeit vor kriminellen Aktivitäten, unbefugter Offenlegung, Identitätsdiebstahl, Stalking und anderen Formen des Missbrauchs personenbezogener Daten schützt. Die eID-App wird die Nutzung mehrerer, wirksam getrennter Nutzerprofile nicht zulassen, auf die schutzbedürftige Personen aber angewiesen sind.

Der serverseitige Code der eID-App muss nicht quelloffen sein, was bedeutet, dass die Öffentlichkeit nicht wissen kann, was der Code tatsächlich tut und ob er sicher ist.

In Anbetracht all dessen wird die neue EU-eID-App nicht vertrauenswürdig sein und die Entwicklung digitaler Behördengänge in Europa nicht ausreichend fördern – sehr zum Bedauern der Piraten.

Ich hoffe, diese Antwort ist in Ihrem Sinne und wir handeln entsprechend Ihren Interessen.

Mit freundlichem Gruß

Patrick Breyer

Europaabgeordneter der Piratenpartei