Digitaler AusweisDas Ende der Anonymität

Der elektronische Personalausweis kommt. Technisch funktioniert er. Seine Auswirkungen auf die Bürger aber könnten verheerend sein von 

Anonym im Netz? Nicht mehr lange

Der elektronische Personalausweis könnte das Ende der Anonymität im Internet sein. Bietet er doch Netzanbietern einen leichten Weg, Identifizierungen einzuführen  |  © photocase

Der Bundestag hat gerade den Gesetzentwurf zum neuen elektronischen Personalausweis (ePA) veröffentlicht. In der kommenden Woche soll er im Parlament diskutiert werden, und es sieht ganz so aus, als gebe es innerhalb der Regierungskoalition keine strittigen Punkte mehr. Die Opposition ist – aus verschiedenen Gründen – geschlossen dagegen, doch wird sie kaum noch Änderungen durchsetzen können. Schade eigentlich.

Technisch ist das digitale Dokument gar nicht übel, Datenübertragung, Verschlüsselung oder Zertifikate gelten als vergleichsweise sicher. Problematisch sind vielmehr die gesellschaftlichen Folgen, die sich durch seine Einführung ergeben können. Und wohl auch werden.

Anzeige

Problem Geheimnummer: Wie bei der EC-Karte soll beim ePA eine PIN sicherstellen, dass kein Unbefugter den Ausweis einsetzt. Gut, dass diese zusätzliche Schranke eingebaut wurde. Doch wie bei der EC-Karte dürfte es schwer werden, zu beweisen, dass einem nicht nur der Ausweis, sondern auch die PIN gestohlen wurde. Da mit dem ePA bald eine Unzahl rechtsgültiger Geschäfte möglich sein wird, wären die Folgen eines Verlustes schlimmer als bisher beim herkömmlichen Personalausweis. Im Internet schaut einem niemand ins Gesicht und vergleicht, ob der Ausweis wirklich zu einem passt oder ob man beim Unterschreiben nervös zwinkert. Wer die PIN hat, kann bald über die gesamte Identität des Inhabers verfügen, nicht nur über sein Konto.

Im Gesetzentwurf heißt es dazu lapidar: "Der Personalausweisinhaber hat daher die nötigen Maßnahmen zu treffen, dass die Geheimnummer ausschließlich ihm bekannt ist." EC-Karten sind inzwischen von Banken als nicht sehr sicher akzeptiert, weswegen der Kontoinhaber seinen Schaden unter Umständen ersetzt bekommt, wenn die PIN weg ist.

Wer aber beim elektronischen Ausweis haftet, wenn sie gestohlen oder ausgespäht wurde, steht nicht in dem Entwurf. Es scheint sogar, als würde diese Möglichkeit bewusst ausgeschlossen. Heißt es doch auf Seite 40 zum Thema Geheimnummer: "Dabei handelt es sich um ein etabliertes Verfahren zum Schutz vor unbefugtem Gebrauch der Funktion." Etabliert vielleicht, sicher aber nicht. Als Schutz ist ähnlich den EC-Karten lediglich eine Sperrung des ePA im Falle des Verlustes vorgesehen.

Natürlich kann, wer will, auch zwei Fingerabdrücke auf dem Ausweis speichern lassen und sich damit identifizieren. Doch birgt das ganz eigene Gefahren.

Problem Ausgrenzung: Die neuen Fähigkeiten des Ausweises sind sämtlich freiwillig. In dem Entwurf heißt es: "Die Nutzung des elektronischen Identitätsnachweises wird Ausweisinhabern dabei nicht aufgezwungen. (...) Darüber hinaus liegt es in der freien Entscheidung des Ausweisinhabers, wann und gegenüber welchem Diensteanbieter er den elektronischen Identitätsnachweis nutzt." Das ist prima. Doch wird es bald wahrscheinlich viele Dienste geben, die man ohne dies gar nicht mehr in Anspruch nehmen kann.

Nicht nur der Staat, auch Internetauktionshäuser, Versandanbieter oder E-Mail-Provider werden nicht auf die neue Möglichkeit verzichten wollen, ihre Nutzer zu identifizieren. Es ist ja so einfach. Wer das nicht will, kann am virtuellen Leben nicht mehr teilnehmen oder muss Mühen und Kosten in Kauf nehmen, beispielsweise das bisherige Postident-Verfahren.

Das gibt auch einer der größten Verfechter des ePA zu, der SPD-Innenpolitiker Dieter Wiefelspütz. "In einigen Jahren werden bestimmte Rechtsgeschäfte nur noch abgewickelt werden können, wenn sie einen ePA haben", sagte er vor einiger Zeit. Die Ausgrenzung derer, die sich verweigern, sei daher eine offene Frage. Und nicht nur die.

So wird das Ausschalten der digitalen Funktionen registriert. In der Entwurfsbegründung heißt es: "Dass die Funktion ausgeschaltet wurde, wird im Personalausweisregister dokumentiert." Es mag polemisch sein, aber so lassen sich künftig leicht "gute" von "schlechten" Bürgern unterscheiden, solche, die ihre Identität digital preisgeben, und solche, die dies nicht möchten.

Problem Anonymität: In einem nicht ganz unwahrscheinlichen Szenario könnte der ePA in Zukunft auch der Schlüssel sein, der notwendig ist, um überhaupt ins Internet zu gelangen. Analog zu den Zigarettenautomaten könnte es bald heißen: kein Ausweis, kein Netz. Es wäre das Ende jeder virtuellen Anonymität. Das scheint Absicht zu sein. Zumindest gibt es keine Einschränkungen für "Diensteanbieter": Jeder, der sich verpflichtet, bestimmte Datenschutzrichtlinien einzuhalten, darf das neue Verfahren einsetzen. Es wird gar explizit empfohlen, sei es doch "eine datenschutzfreundliche wie für Diensteanbieter effiziente Methode des Identitätsnachweises". Deswegen auch sagen Kritiker, das Ganze diene vor allem den Interessen der Wirtschaft, nicht denen des Staates oder der Bürger.

Problem Rausschmiss: Nicht nur der Inhaber kann entscheiden, ob einzelne Identitätsfunktionen an- oder abgeschaltet sein sollen. Auch staatliche Behörden werden dazu in der Lage sein oder können gar den gesamten Ausweis sperren. Damit würde man von allem ausgeschlossen, was einen ePA erfordert. Bisher muss dazu der Ausweis eingezogen werden, was dem Inhaber sicher nicht entgeht. Künftig reicht ein Knopfdruck. Es mag in einer stabilen Demokratie weit hergeholt scheinen, doch enthält der ePA damit durchaus Potenzial, als Instrument der Repression zu dienen.

Innenminister Wolfgang Schäuble dagegen sieht, wen wundert's, nur Vorteile in dem neuen Digital-Dokument: "Der neue Personalausweis macht den elektronischen Geschäftsverkehr sicherer und einfacher für Bürgerinnen und Bürger, Wirtschaft und Verwaltung. Er trägt zum Bürokratieabbau bei und bringt ein enormes Einsparpotenzial mit sich."

Zur Startseite
 
Leserkommentare
    • Gafra
    • 15. Oktober 2008 17:59 Uhr

    die Krankenkassenkarte mit sämtlichen Informationen, Steuer-Identifikationsnummer schon für Neugeborene und nun der ePA.
    Warum gibt es nicht endlich wieder eine Bewegung wie gegen die Volkszählung?!!!!!!

    • Rahab
    • 15. Oktober 2008 18:01 Uhr

    wann waren Sie das letzte mal bei einer demo gegen 'datenklau'?

    Reaktionen auf diesen Kommentar anzeigen

    auf Kom. 1 reagiert. Gibt echt welche die müssen 24 h am Tag schlafen!

  1. Unser Stasi 2.0 und Dampfplauderer Wiefelspütz können sich diesmal fast sicher sein ihren bigbrotherPass im Windschatten der Finanzkrise durchzumogeln.
    Wieso eigentlich immer neue Sicherheitsgimmicks, wenn die wahren Terroristen bereits im System zu vermuten sind?

    • brokaaa
    • 15. Oktober 2008 18:10 Uhr

    offentsichtlich verstehen herr schäuble und konsorten unter "freiheit" lediglich die freiheit der internationalen bankenkonsortien, sich an der börse zu verzocken und hinterher die kosten auf die öffentlichkeit abzuwälzen...die freiheit der bevölkerung dagegen wird jeden tag mit neuen angeblich "notwendigen" maßnahmen drangsaliert und in naher zukunft wohl permanent bis auf die knochen durchleuchtet auf der suche nach abweichendem verhalten....bis zur renaissance der gedankenpolizei ist es nur noch ein kleiner schritt und auch den hat schäuble wohl schon längst geplant.

  2. Staat und Wirtschaft bekommen immer mehr Mittel in die Hand, Bürger auszuspionieren und Repression auszuüben. Klar bilden wir uns ein, in einer stabilen Demokratie zu leben. Aber Macht entwickelt eine eigene Dynamik. Und der Versuchung ihre Macht zum eigenen Vorteil einzusetzen, sind demokratische Politiker nicht weniger ausgesetzt, als andere. Wie lange da gegenteilige Überzeugungen standhalten, kann man nicht vorhersagen. Schlimmer noch die Wirtschaft. Konzerne haben kein Gewissen. Was Profit bringt, wird ausgenutzt. Man sollte weder Politik noch Wirtschaft in Versuchung führen, von Kriminellen ganz zu schweigen.

    • brokaaa
    • 15. Oktober 2008 18:27 Uhr

    Zustimmung.

    Allerdings glaube ich nicht, dass man "Politik" und "Wirtschaft" heutzutage noch trennen kann. Dazu gibt es einfach zu viele und zu offentsichtliche personelle und ideelle Verflechtungen. Machterhalt durch Einschüchterung und Eintrichterung von Konformität auf der einen Seite, maximal möglicher Konsumzwang und unbedingte Unterwerfung der Mehrheit unter die Gewinnmaximierung für eine Minderheit auf der anderen. Die Ziele und Methoden der oberen Etagen in Politik und Wirtschaft ergänzen sich einfach zu gut.

    Und in puncto "stabile Demokratie": Wie war das noch gleich mit dem Frosch im Wasserbad?

  3. Auf den ePA kann es für den verantwortungsvollen Bürger nur eine Antwort geben. Alle neuen Funktionen einfach nicht beantragen und ausschalten lassen.

    Wenn keiner die neuen Funktionen nutzt wird der Staat zwar wieder einmal Milliarden in den Sand gesetzt haben, aber der Bürger wenigsten ein Minimum der eigenen Daten privat gehalten haben.

    Und Unternehmen können diesen weg dann auch nicht exklusiv nutzen, schließlich wollen sie nicht die Mehrzahl aller potentiellen Kunden sofort vergraulen.

    Ich kann nur hoffen, dass die Bürger dem Staat nicht am Ende auch noch eine Argumentationshilfe zur Hand geben indem der ePA auch noch angenommen wird.

    Reaktionen auf diesen Kommentar anzeigen
    • brokaaa
    • 15. Oktober 2008 19:17 Uhr

    ich befürchte allerdings dass der druck seitens des staates (polizeiliche/rechtliche diskriminierung/repression) und der wirtschaft (e-ausweis als voraussetzung für jobs etc.) so groß sein wird, dass sich (wie fast immer bei derartigen gelegenheiten) eine ausgeprägtes duckmäusertum entwickeln wird, das dann seinerseits zu einem weiteren sehr hohen sozioökonomischen anpassungsdruck führt (stichwort: diktatur der angepassten).
    hoffen wir alle dass das nicht der fall ist, aber der blick in die geschichtsbücher zeigt, dass diskriminierende systeme sehr oft am fanatischsten von jenen verteidigt werden, die selbst am meisten fürchten, opfer der diskriminierung zu werden.

  4. Wie schon bei der sog. 'gesundheitskarte' ist unklar wie menschen, die sich keine pin merken koennen (alte, kinder, kranke mit mentalen problemen, ...) oder die pin schlicht
    vergessen behandelt werden sollen. Bei der gesundheitskarte muss zudem zum neuen chip-verfahren auch eine zweite struktur in betrieb gehalten werden um beim ausfall der elektronik weiterhin patienten behandeln zu koennen. Der aufwand (installation, nutzung, instandhaltung, garantie der sicherheit der hard- und software, erneuerung der hard und software, datenpflege, ...) wird auf die aerzte abgewaelzt. Aber der groesste kritikpunkt bei der gesundheitskarte war die zentrale datenhaltung im backend. Das ist im havariefall der supergau. Der atomvergleich ist nur zu treffend. Medizindaten sind biometriedaten. Biometriedaten beschreiben eineindeutige charakteristische auspraegungen von eigenschaften die einem menschen anheften. Diese eigenschaften sind mit einem menschen fest verdrahtet und NICHT wie ein passwort austauschbar. Eine einmal freigestzte biometrische eigenschaft kann nicht mehr eingefangen werden. Sie ist immer und fuer alle zeit freigesetzt. Auch koennen neue technologische entwicklungen aus alten daten neuer erkenntnisse gewinnen. Ein ueberzeichnetes beispiel: vielleicht kann man in 10 jahren aus dem bild des fingerabdrucks auf krankheiten schliessen.

    Diese und weitere risiken sind den meisten menschen nicht klar weil das sehr komplexe zusammenhaenge sind die z.t. noch 'labor'-status haben und erst in der wildbahn ihren ganzen charakter offenbaren werden.. Hoffnung hab ich, dass gerade die 'power-user' des netzes sich der gefahren bewusst sind und sie mit ihren multiplikator-potential das schlimmste abwenden koennen.

Bitte melden Sie sich an, um zu kommentieren

Service