Stellungnahme zum elektronischen Identitätsnachweis und zur Zentralisierung der Biometriedaten
Die Anhörung zum Gesetzentwurf „Elektronischer Identitätsnachweis mit einem mobilen Endgerät“ findet heute um 15 Uhr im Innenausschuss des Bundestags statt. Beschlossen werden soll zusammen mit dem Gesetz auch eine Zentralisierung biometrischer Daten. Wir veröffentlichen vorab die gemeinsame Stellungnahme des CCC und des FIfF.
Die öffentliche Anhörung zum Entwurf eines „Gesetzes zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät“ wurde kurzfristig für den heutigen Montag anberaumt. Ebenso kurzfristig wurde dabei auch ein Vorhaben zur Zentralisierung von Biometriedaten im Wege eines Änderungsantrages mit hineingenommen.
Ohne jeden Zusammenhang mit der geplanten Neuregelung zum elektronischen Identitätsnachweis soll Huckepack eine weitreichende Änderung bei der zentralen Speicherung von biometrischen Daten aller Menschen durchgewunken werden: Die Regierungskoalition will den Bundesländern nun ermöglichen, zentrale Biometriespeicher anzulegen. Außer mit dem Argument, dass dies schlicht praktisch sei, wird dieser drastische Eingriff in das Grundrecht auf informationelle Selbstbestimmung mit nichts gerechtfertigt.
Das einst mit dem nachweislich falschen Argument der Fälschungssicherheit begründete Biometriesammelprojekt, das nach mehr als zehn Jahren nun Körperdaten der gesamten Bevölkerung mitsamt Kindern und Jugendlichen erfasst hat, wird nun ganz nebenbei zur zentralisierten Speicherung freigegeben. Und alle Geheimdienste dürfen ebenfalls automatisiert abrufen, ohne dass die Zugriffe protokolliert werden.
Dieser nun geplante zentralisierte Zugriff auf die Biometriedaten ist abzulehnen.
eID auf dem Smartphone
Die geplanten gesetzlichen Änderungen zum elektronischen Identitätsnachweis sollen die Möglichkeit schaffen, die eID-Funktion der elektronischen Ausweisdokumente auch auf Smartphones und anderen Mobilgeräten zu nutzen.
Die Nutzung des elektronischen Identitätsnachweises (eID) ist nach wie vor so gering, dass sie kaum die statistische Wahrnehmungsgrenze erreicht. Auch nach einem ganzen Jahrzehnt kennt kaum ein Ausweisinhaber die Möglichkeiten, die sich mit der eID verbinden. Es fehlen noch immer Angebote, die als zugkräftige Beispiele für die eID-Nutzung herhalten könnten.
Es werden im Gesetzentwurf jedoch all die Fehler wiederholt, die schon bei der Gesetzgebung und Implementierung vorheriger Initiativen im Rahmen von eID (Digitalisierung von Familienleistungen) oder bei der De-Mail gemacht wurden. Wieder soll die Infrastruktur in privater Hand liegen und mit hohen finanziellen sowie organisatorischen Zugangshürden versehen werden. Wieder gibt es keine Offenheit für andere Anbieter. Mit diesem Vorgehen wird eine breite gesellschaftliche Nutzung von elektronischen Identitätsnachweisen auch im Rahmen dieser Initiative scheitern.
Klar erkennbar ist das auch daran, dass im Entwurf diverse Umsetzungsaufwände fehlen, etwa um als Service- oder App-Anbieter aufzutreten. Auch hier wird ersichtlich, dass dem Gesetz keine digitale Vision zugrunde lag, sondern in analoger Verwaltungsdenke verharrt worden ist.
Markus Drenger vom CCC fasst zusammen: „Anstatt das Thema der Authentifizierung einmal ordentlich zu lösen, wird eine weitere Insellösung geschaffen. Die Bundesregierung sollte aufhören, ständig das Rad neu erfinden zu wollen. 'Mit 100 Millionen € gegen die Wand' scheint hier das Motto der Bundesregierung zu sein.“
„Das Thema Personalausweis und Führerschein auf dem Smartphone zeigt ganz gut, wie notwendige Planung und Konzeption vernachlässigt werden, wenn ein Minister eine Forderung aufstellt. Wir könnten ÖPNV-Tickets, Heilberufsausweise im eHealth-Bereich, Anmeldungen an Ladesäulen in neuen Energienetzen, Signaturkarten für Anwälte und Notare sowie sichere 2FA-Anmeldungen auf eine gemeinsame technische Basis stellen. Der Staat könnte als Plattform enorme Netzwerkeffekte erzeugen, wenn strategisch gedacht würde“, so Drenger weiter.
Auch hinsichtlich der IT-Sicherheit der mobilen Endgeräte weist der Entwurf gravierende Probleme auf oder ist Symptom anderweitig verfehlter IT-Sicherheits- und Digitalstrategien. Es herrscht aktuell ein Mangel an sicheren Geräten, die für die eID-Nutzung zugelassen sind. Perspektivisch werden das – wenn überhaupt – auch nur hochpreisige Smartphones sein.
Rainer Rehak vom FIfF erläutert: „Hier zeigen sich trotz diverser IT-Sicherheitsgesetze erneut die allgemeinen Versäumnisse der deutschen Digitalpolitik: Sozio-ökonomische Ungleichheiten in der Gesellschaft werden weiter zementiert. Sichere und erschwingliche Endgeräte sind weder aktuell noch in naher Zukunft für die breite Bevölkerung vorhanden, weil Mindeststandards fehlen und politisch-wirtschaftliche Verantwortlichkeiten nicht gesetzt werden. Letztlich entscheidet dann der Geldbeutel der Nutzenden, und die Früchte der Digitalisierung bleiben bei den ohnehin Privilegierten. Unter diesen Versäumnissen leiden natürlich alle Digitalisierungsvorhaben.“
Eine angemessene Frist für die Kommentierung des Gesetzentwurfes war auch diesmal nicht vorgesehen, die Sachverständigen wurden nur wenige Werktage vor der Anhörung informiert und einbezogen. Im Übrigen sind wir der Meinung, dass gerade zivilgesellschaftlichen Organisationen künftig längere Kommentierungsfristen eingeräumt werden müssen. [3]
Links
Link zur Originalpressemitteilung: https://www.ccc.de/de/updates/2021/gemeinsame-stellungnahme-zum-eid-gesetz-entwurf