Stellungnahme zum elektronischen Identitätsnachweis mit mobilem Endgerät
PM vom 17.5.2021 – Auch beim aktuellen Digitalisierungsprojekt „elektronischer Identitätsnachweis“ orientiert man sich leider an Misserfolgen wie De-Mail oder der eID via nPA, dabei könnte solch ein Vorhaben durchaus gut gelingen, wenn es richtig gemacht wäre.
Die Anhörung zum Gesetzesentwurf „Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät“ mit dem wesensfremden Änderungsantrag zur Zentralisierung biometrischer Daten im Innenausschuss findet heute um 15 Uhr statt. Wir veröffentlichen vorab die gemeinsame Stellungnahme von FIfF und CCC[1].
Die öffentliche Bundestagsanhörung im Innenausschuss zum Entwurf des „Gesetzes zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät“ wurde kurzfristig anberaumt[2]. Inhaltlich sollen die gesetzlichen Änderungen die Möglichkeit schaffen, die eID-Funktion der elektronischen Ausweisdokumente wie etwa des elektronischen Personalausweises (nPA) auch auf Smartphones und anderen Mobilgeräten zu nutzen.
Wieder eID, wieder falsch gemacht
Die Nutzung des elektronischen Identitätsnachweises ist jedoch nach wie vor so gering, dass sie kaum die statistische Wahrnehmungsgrenze erreicht. Nach einem ganzen Jahrzehnt kennt noch immer kaum eine Ausweisinhaberin die Möglichkeiten, die sich mit der eID[3] verbinden. Es fehlen noch immer Angebote, die als attraktive Beispiele für die eID-Nutzung herhalten könnten.
Im vorliegenden Gesetzesentwurf werden jedoch all die Fehler wiederholt, die auch schon bei der Gesetzgebung und der Implementierung vorheriger Initiativen im Rahmen von eID gemacht wurden – etwa bei der Digitalisierung von Familienleistungen[4] oder bei De-Mail. Wieder soll die Infrastruktur in privater Hand liegen und mit hohen finanziellen so wie organisatorischen Zugangshürden versehen werden. Wieder gibt es keine Offenheit für andere Anbieterinnen. Mit diesem Vorgehen wird eine breite gesellschaftliche Nutzung von elektronischen Identitätsnachweisen auch im Rahmen dieser Initiative scheitern.
Klar erkennbar ist das auch daran, dass im Entwurf diverse Umsetzungsaufwände fehlen, etwa die, als Service- oder App-Anbieterin aufzutreten. Auch hier wird wieder ersichtlich, dass dem Gesetz keine zukunftsorientierte, digitale Vision zugrunde lag, in der etwa Vereine digital Unterschriften sammeln können, sondern dass einzig in staubiger Verwaltungsdenke verharrt worden ist.
Markus Drenger vom CCC fasst zusammen: „Anstatt
das Thema der Authentifizierung einmal ordentlich zu lösen, wird eine
weitere Insellösung geschaffen. Die Bundesregierung sollte aufhören
ständig das Rad neu erfinden zu wollen. 'Mit 100 Millionen € gegen die
Wand' scheint hier das Motto der Bundesregierung zu sein.“
Drenger weiter: „Das Thema 'Personalausweis und Führerschein auf dem Smartphone' zeigt ganz gut, wie notwendige Planung und Konzeption vernachlässigt werden, wenn ein Minister eine Forderung aufstellt. Wir könnten ÖPNV-Tickets, Heilberufsausweise im eHealth-Bereich, Anmeldungen an Ladesäulen in neuen Energienetzen, Signaturkarten für Anwälte und Notare sowie sichere 2FA-Anmeldungen auf eine gemeinsame technische Basis stellen. Der Staat könnte als Plattform enorme Netzwerkeffekte erzeugen, wenn strategisch gedacht würde.“
IT-Unsicherheit
Auch hinsichtlich der IT-Sicherheit der mobilen Endgeräte weist der Entwurf gravierende Probleme auf oder ist besser gesagt Symptom anderweitig verfehlter IT-Sicherheits- und Digitalstrategien. Es herrscht aktuell ein Mangel an sicheren Geräten, die für die eID-Nutzung zugelassen sind. Perspektivisch werden das – wenn überhaupt – auch nur hochpreisige Smartphones sein. Rainer Rehak vom FIfF erläutert: „Hier zeigen sich trotz diverser IT-Sicherheitsgesetze erneut die allgemeinen Versäumnisse der deutschen Digitalpolitik: Sozio-ökonomische Ungleichheiten in der Gesellschaft werden weiter zementiert. Sichere und erschwingliche Endgeräte sind weder aktuell noch in naher Zukunft für die breite Bevölkerung vorhanden, weil Mindeststandards fehlen und politisch-wirtschaftliche Verantwortlichkeiten nicht gesetzt werden. Letztlich entscheidet dann der Geldbeutel der Nutzenden, und die Früchte der Digitalisierung bleiben bei den ohnehin Privilegierten. Unter diesen Versäumnissen leiden natürlich alle Digitalisierungsvorhaben.“
Zentralisierte Biometrie
Ohne jeden Zusammenhang mit der geplanten Neuregelung zur eID soll zudem im Huckepack eine weitreichende Änderung bei der zentralen Speicherung von biometrischen Daten aller Menschen durchgewunken werden: Die Regierungskoalition will den Bundesländern nun ermöglichen, zentrale Biometriespeicher anzulegen. Außer mit dem Argument, dass dies schlicht praktisch sei, wird dieser drastische Eingriff in das Grundrecht auf informationelle Selbstbestimmung praktisch nicht gerechtfertigt. Das mit dem nachweislich falschen Argument der Fälschungssicherheit begründete Biometriesammelprojekt, das nach nunmehr zehn Jahren die Körperdaten der gesamten Bevölkerung mitsamt Kindern und Jugendlichen erfasst hat, wird nun ganz nebenbei zur zentralisierten Speicherung freigegeben. Und alle Geheimdienste dürfen ebenfalls automatisiert abrufen, ohne dass die Zugriffe auch nur protokolliert werden.
Ceterum censeo
Eine angemessene Frist für die Kommentierung des Gesetzentwurfes war auch diesmal nicht vorgesehen, wir wurden nur wenige Werktage vor der Anhörung informiert. Im Übrigen sind wir der Meinung, dass gerade zivilgesellschaftlichen Organisationen künftig längere Kommentierungsfristen eingeräumt werden müssen. [5]
[1] PDF der gemeinsamen Stellungnahme: https://www.fiff.de/presse/eID_Stellungnahme-ccc-fiff9
[2] Bundestags-Website zur Anhörung: https://dbtg.tv/cvid/7520745
[3] Stellungnahme des CCC zum eID-Zwang: https://www.ccc.de/de/updates/2017/eid-ausweis
[4] FIfF-Sachverständigenauskunft zur Digitalisierung von Verwaltungsverfahren bei Familienleistungen: https://www.fiff.de/presse/pm-digi-familienleistungen
[5] Gemeinsamer offener Brief: Ausreichende Fristen für Verbändebeteiligung: https://www.fiff.de/presse/offener-brief-beteiligung bzw. https://www.ccc.de/de/updates/2020/scheinbeteiligung
Kontakt bezüglich dieser Pressemitteilung
Rainer Rehak: E-Mail: rainer [punkt] rehak [ät] fiff.de
Betreff: „Stellungnahme zum elektronischen Identitätsnachweis mit mobilem Endgerät, PM vom 17.05.2021“
PGP: 0D66 63E5 70A3 964A EE60 D927 4427 CFE5 8C19 AE19
Über das FIfF
Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. ist ein deutschlandweiter Zusammenschluss von Menschen, die sich kritisch mit Auswirkungen des Einsatzes der Informatik und Informationstechnik auf die Gesellschaft auseinandersetzen. Unsere Mitglieder arbeiten überwiegend in informatiknahen Berufen, vom IT-Systemelektroniker bis hin zur Professorin für Theoretische Informatik. Das FIfF wirkt in vielen technischen und nichttechnischen Bereichen der Gesellschaft auf einen gesellschaftlich reflektierten Einsatz von informationstechnischen Systemen zum Wohle der Gesellschaft hin. Zu unseren Aufgaben zählen wir Öffentlichkeitsarbeit sowie Beratung und das Erarbeiten fachlicher Studien. Zudem gibt das FIfF vierteljährlich die „FifF-Kommunikation – Zeitschrift für Informatik und Gesellschaft“ heraus und arbeitet mit anderen Friedens- sowie Bürgerrechtsorganisationen zusammen.