Die European Christian Political Movement (ECPM) veranstaltete im Zusammenhang mit ihrer Jahreshauptversammlung in Madrid eine Konferenz zur europäischen digitalen Identität (EUid). Fazit der Sprecher war: Der Bürger muss die Kontrolle über seine Daten behalten. Die Registrierung muss freiwillig sein und es müssen andere Schlüssel außer der EUid als Alternativen bleiben für den Zugang zu Dienstleistungen jeder Art.
Zu der von der Europäischen Kommission vorgeschlagenen europäischen digitalen Identität führte Kommissionspräsidentin Ursula von der Leyen in einer Rede zur Lage der Union am 16. September 2020 aus: „Jedes Mal, wenn eine Website uns auffordert, eine neue digitale Identität zu erstellen oder uns bequem über eine große Plattform anzumelden, haben wir in Wirklichkeit keine Ahnung, was mit unseren Daten geschieht. Aus diesem Grund wird die Kommission demnächst eine sichere europäische digitale Identität vorschlagen. Eine, der wir vertrauen, und die Bürgerinnen und Bürger überall in Europa nutzen können, um alles zu tun, vom Steuern zahlen bis hin zum Fahrrad mieten. Eine Technologie, bei der wir selbst kontrollieren können, welche Daten wie verwendet werden.“1
Die neue Verordnung sieht vor, dass die Mitgliedstaaten den Bürgern und Unternehmen digitale Brieftaschen zur Verfügung stellen, in denen sie ihre nationale digitale Identität mit den Nachweisen anderer persönlicher Attribute (z. B. Führerschein, Abschlusszeugnisse, Bankkonto usw.) verknüpfen können. Die europäische digitale Identität soll für die Nutzung aller öffentlichen Dienste von der Beantragung von Geburtsurkunden bis zu ärztlichen Attesten oder der Meldung von Adressänderungen zum Einsatz kommen, für die Einreichung der Steuererklärung, Altersnachweis oder die Bewerbung an einer Hochschule. Zudem können private Dienstleister sie nutzen für die Eröffnung eines Bankkontos, die Anmietung eines Autos oder Check-in in einem Hotel.
Risiken ausschließen, Nutzen abwägen
Sprecher der ECPM-Konferenz in Madrid waren Dr. Eppo Bruins (ChristenUnie), ehemaliger Abgeordneter des Niederländischen Parlaments, Cristian Terhes, Mitglied des Europäischen Parlaments (Rumänien) und ECPM-Präsident Valeriu Ghiletchi (Moldawien).
Bruins beschrieb als Technologie-Experte, wie die Covid-Krise einen immensen Schub der Digitalisierung bewirkt und damit die Voraussetzungen geschaffen hat für die Plattform einer europäischen digitalen Identität. Gegenwärtig sind die Daten der Bürger im Besitz von Technologieunternehmen. Big Tech Plattformen stellen bereits öffentliche Infrastrukturen bereit. Wenn die EU keine digitale Identität für die Bürger bereitstellt, werden private Konzerne es tun. Über deren Datenverwendung hat niemand die Kontrolle, wie Kommissionspräsidentin von der Leyen den Vorschlag der EUid begründet. Eine europäische digitale Identität als Zugang zu verschiedensten öffentlichen und privaten Dienstleistungen macht die Menschen jedoch verwundbar, abhängig und kontrollierbar. Die Risiken einer einzigen Plattform müssen vor der Einführung ausgeschlossen werden: Welche Daten sind notwendig? Was dürfen Dienstleister abfragen? Was werden europäische Institutionen überwachen?
Bruins sprach sich für eine selbstverwaltete Identität (SSI) aus, bei der die Person die Souveränität und Kontrolle über ihre Daten hat. Wenn die EU die Standards nicht festlegt, dann wird es die Industrie tun. Und wenn Europa sich nicht dagegen wehrt, wird es kein anderer Kontinent tun.
MdEP Cristian Terhes, ehemaliger Softwareentwickler und Programmierer, wies darauf hin, dass Techniker sich der Gefahren einer digitalen Identität bewusst sind, Juristen und viele Abgeordnete hingegen nicht. Regierungen erklären nur die Vorteile und verschweigen die Risiken. Das Europaparlament muss die Risiken in der Gesetzgebung eliminieren. Die Europäische Kommission behält sich jedoch das Recht vor, nach der Verabschiedung des Gesetzes weitere Rechtsakte hinzuzufügen und hebelt damit demokratische Prinzipien aus. Terhes warnte, dass die Daten der Bürger zu einer Ware werden, ihr Privatleben und fundamentale Rechte wie das auf Freizügigkeit bedroht sind. Der aktuelle Vorschlag soll an die Kommission zurückgegeben werden für eine vollständige Überarbeitung mit Antwort auf alle offenen Fragen, die das Parlament gestellt hat.
Identifizierung statt Authentifizierung
Mit dem jetzigen Entwurf der Kommission wird der Bürger nicht in der Lage sein auszuwählen, welche Daten er weitergibt, und seine Identität einer europäischen Kontrollinstanz ausgeliefert sein. Herkömmliche Internetseiten verlangen als Login eine Authentifizierung mit Username und Passwort, aus der nicht zwangsläufig auf die Identität der Person geschlossen werden kann. Eine digitale Identität fordert hingegen die Identifizierung der Person. Damit werden die Bürger vollumfänglich kontrollierbar und gleichzeitig verwundbar, weil die EUid Identität kreiert. Wer sich nicht identifizieren kann, existiert nicht. Bei Hackerangriffen, Störungen des Systems oder Verlust der EUid gibt es keine anderen Zugänge und der Nutzer ist außerdem mit seinen personenbezogenen Daten feindlichen Übergriffen ausgeliefert. Ohne Authentifizierung kann man hingegen nur bestimmte Dienste vorübergehend nicht in Anspruch nehmen.
Das Versprechen einer sicheren, vertrauenswürdigen europäischen digitalen Identität steht damit auf tönernen Füßen. Fundamentale Rechte der EU-Bürger werden konditional. Die Registrierung soll freiwillig sein. Aber wenn dem Bürger ohne digitale Identität öffentliche und private Dienstleistungen nicht mehr zugänglich sind, kann er immer eingeschränkter agieren, kaufen oder verkaufen.
Mit dem digitalen Covid-Zertifikat der EU wurde das Recht auf Freizügigkeit bereits drastisch beschränkt. Das Zertifikat wurde anfangs als völlig freiwillig beworben und stellte sich am Ende als obligatorisch heraus. Die nationalen Regierungen hatten die Freiheit, wie sie das Zertifikat einsetzen. Die meisten haben es benutzt, um damit nationale Beschränkungen einzuführen, gegen die aufgrund der EU-Regulierung auf nationaler Ebene niemand klagen kann. Die Europäische Kommission bringt perspektivisch ein CO2-Budget für den Bürger ins Spiel, das nur durch ein Überwachungssystem wie die europäische digitale Identität kontrollierbar wäre.
In der Diskussion wies der Europaabgeordnete Bert-Jan Ruissen (Niederlande) auf die Gefahr des Datenmissbrauchs hin. Die Europäische Kommission betont, dass der Bürger den Schlüssel zu seinen Daten hat. In der Umsetzung wird jedoch der Systemadministrator die Kontrolle über die Schlüssel haben und Regierungsbehörden die Gewalt über die Türen. Es droht die Gefahr von immer mehr geschlossenen Türen im gesellschaftlichen Leben, die nur mit dem Schlüssel der EUid zu öffnen sind. Die europäische Philosophie dahinter sind die weitere Zentralisierung und Föderalisierung der EU und für immer mehr Probleme eine europäische Lösung zu fordern. Die europäische Integration wird auf Kosten nationaler Kompetenzen vorangetrieben, europäische Steuern, Gesundheitsdienste usw. angestrebt.
Bedingungen für eine europäische digitale Identität
In der ECPM und in Bündnis C führen wir die Diskussion nicht aus der EU-Perspektive, sondern aus der individuellen Sicht. Wir setzen den Menschen an die erste Stelle, nicht Institutionen. Wir geben das Leben der Menschen nicht in die Hand von Institutionen und Bürokraten, sondern der Freiheit der Person die Priorität vor einem System, das dem Einzelnen die Verantwortung und die Hoheit über seine Identität abnimmt.
Die Europäische Kommission hat die Mitgliedstaaten aufgefordert, bis September 2022 ein gemeinsames Instrumentarium für die europäische digitale Identität zu schaffen, das die technische Architektur, Normen, Leitlinien und bewährte Verfahren umfasst. Parallel zum Gesetzgebungsverfahren wird die Kommission mit den Mitgliedstaaten und dem Privatsektor an den technischen Aspekten EUid der arbeiten und die Umsetzung des Rahmens dafür als Teil des Programms „Digitales Europa“ unterstützen.2
Die Diskussion der EUid muss jetzt in den nationalen Parlamenten angestoßen und Beschlüsse dazu herbeigeführt werden. Die Mitgliedsstaaten müssen die Bedingungen für eine EUid stellen. Der Bürger muss dabei die Kontrolle über seine Daten behalten, wie sie bei einer selbstverwalteten Identität (SSI) gegeben ist, und es darf kein zentrales europäisches Register erstellt werden. Die Registrierung muss freiwillig sein und es müssen andere Schlüssel außer der EUid als Alternativen bleiben für den Zugang zu Dienstleistungen jeder Art. Private Dienste sollten von der Plattform generell ausgeschlossen sein, um den Zugang dazu für jeden Bürger offen zu halten, Missbrauch vorzubeugen und das Privatleben der Bürger vor zentralistischer Kontrolle zu schützen.
Es besteht die Gefahr, dass in dem System, das jetzt von der Europäischen Kommission als freiwillig beworben wird, wenn es errichtet ist, immer mehr Türen geschlossen werden, zu denen die EUid verpflichtend ist. Dem müssen nationale Beschlüsse vorbeugen. Dafür gilt es jetzt Bewusstsein und Öffentlichkeit in Politik und Medien und in der Bevölkerung zu erzeugen. Die Bürger der EU müssen über die Pläne informiert sein und darauf reagieren können, ihre Abgeordneten anschreiben, Fragen stellen und die Antworten diskutieren.
1 https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_de
2 https://ec.europa.eu/commission/presscorner/detail/de/IP_21_2663