Interview Wie sicher ist ein digitaler Perso auf dem Handy?
Hauptinhalt
01. Oktober 2024, 20:20 Uhr
Schon heute ist es möglich, Konzerttickets oder Zugfahrkarten auf dem Handy zu speichern. Die Bundesregierung will jetzt noch einen Schritt weitergehen: Künftig soll sich jeder deutsche Staatsbürger EU-weit mit dem Smartphone ausweisen können. Das heißt: Auch der Personalausweis soll digital werden. Umgesetzt werden soll das Ganze bis 2027. Wie realistisch ist das und was bedeutet das für die Datensicherheit? MDR AKTUELL sprach mit Markus Reuter von der Onlineplattform netzpolitik.org.
MDR AKTUELL: Herr Reuter, wenn ich mir überlege, dass ich auf meinen neuen Reisepass sechs Wochen lang warten musste: Ist das zu schaffen bis 2027, dass alle einen digitalen Ausweis haben?
Markus Reuter: Ich halte das für einen sehr sportlichen Zeitplan. Es soll ja auch europaweit funktionieren und kompatibel sein. Ich würde mal sagen, das wird wahrscheinlich nicht klappen. Das wäre mal mein Tipp.
Hintergrund dieser Pläne ist eine EU-Verordnung, wonach alle Mitgliedsstaaten bis 2027 eine Wallet, also eine digitale Brieftasche umsetzen sollen. Wie sieht es da im Vergleich mit anderen EU-Ländern aus? Sind die da vielleicht schon weiter?
Deutschland war eigentlich sehr weit mit dem elektronischen Personalausweis, hatte aber nie Möglichkeiten geschaffen, wo man den einsetzen konnte. Es gibt Länder, die schon weiter sind, zum Beispiel Estland. Aber andere Länder haben das noch gar nicht.
Nun drängen sich auf den ersten Blick viele Fragen rund um das Thema Sicherheit auf: Wie sicher sind meine Daten, wenn mein Ausweis auf dem Handy drauf ist? Was passiert, wenn ich zum Beispiel das Handy irgendwo liegen lasse, wenn es defekt ist? Wie komme ich dann an meinen Ausweis? Oder kann der Ausweis auch gehackt, die Daten kopiert werden? Fragen über Fragen. Wie sehen Sie diesen Sicherheitsaspekt?
Also das eine: Es ist sehr praktisch. Ich kann mich plötzlich digital ausweisen, ich kann das relativ schnell zeigen. Aber da liegt auch schon eines der Probleme dieser digitalen Wallets: Wenn ich das sehr schnell machen kann, wird jeder versuchen, diese Daten zu bekommen. Und es ist eine Sache, ob ich eine Grenze übertrete und der Grenzpolizei meinen Ausweis zeige, oder ob irgendeine Schmink-App auf einmal meine Daten haben will. Das ist ein Spannungsfeld, in dem sich das bewegt.
Datenschützer sprechen hier von einer möglichen Überidentifikation. Das heißt, dass alle versuchen werden – alle möglichen Unternehmen, auch die, welche die Daten gar nicht brauchen – eine Ausweispflicht einzuführen. Und das will man eigentlich nicht haben. Wenn ich Alkohol kaufe, müssen die wissen, dass ich über 18 bin, aber nicht, wie meine Augenfarbe ist.
Bis 2027 soll es diese Wallet geben. Was sie jetzt beschrieben haben: Das ist ein sehr ehrgeiziges Ziel, und da sind noch viele grundlegende Fragen in diesem Zusammenhang gar nicht geklärt. Oder verstehe ich das falsch?
Grundsätzlich hat man diese EU-Verordnung, die Eidas-Verordnung. Da stehen vernünftige Sachen drin. Da ist auch ein Schutz vor einer Überidentifikation oder ein Schutz davor, dass man Tracking betreiben könnte. Zum Beispiel: Jemand kauft Alkohol ein, und dann weiß ich, der kauft ein paar mal Alkohol ein, der ist Alkoholiker. Solche Sachen will man eigentlich ausschließen. In der Offline-Welt zeige ich ja einfach den Pass, und niemand speichert was.
Wenn es jetzt digital ist, wird sowas gespeichert, und das sollte ausgeschlossen sein. Und hier haben wir einen Widerspruch zwischen dem eigentlichen Gesetzestext und der technischen Durchführungsanordnung, also quasi diesem Framework, in dem die technischen Angaben gemacht werden für die einzelnen Länder, was sie jetzt programmieren sollen.
Da sind diese Sicherungsmechanismen nicht drin, und das ist eines der Probleme. Dann kann jeder, der einen Pass abfragen darf, vielleicht speichern, mit welchem Vorgang das verbunden ist, was die Leute machen.
Also wird der Bürger noch viel durchlässiger, viel gläserner. Ist das aber nicht trotzdem grundsätzlich die Zukunft der Ausweise? Dass wir dann alles digital irgendwann mal auf dem Handy verfügbar haben, auch die Fahrerlaubnis und den Reisepass, die Patientenakte und so weiter?
Das macht natürlich prinzipiell schon Sinn. Und wir sollten uns tatsächlich einer digitalen Entwicklung nicht versperren und sagen, wir müssen das alles irgendwie offline machen.
Also: Es gibt schon auch Punkte, die dagegen sprechen. Aber prinzipiell macht es schon Sinn, dass wir digital auch Verwaltungsgänge machen können, buchen können und nicht mehr unseren Perso abfotografieren und den dann mit der E-Mal verschicken, wie es heute manchmal die Praxis ist. Also prinzipiell nichts dagegen. Man muss nur gucken: Wer darf eigentlich was abfragen, wer darf das speichern? Ist es nötig, dass überhaupt die Identität übermittelt wird, oder nur, dass die Person über 18 ist? Also, da muss man sehr darauf achten, was mit den Daten passiert.
Das Gespräch führte Uta Georgi.
MDR (mze)
Dieses Thema im Programm: MDR AKTUELL | Das Nachrichtenradio | 01. Oktober 2024 | 16:18 Uhr
Not Found
The requested URL /api/v1/talk/includes/html/5419b39d-8cf5-4b7c-a9f2-bcf04d84520f was not found on this server.