Kritik am digitalen Führerscheinnachweis reißt nicht ab

0
420
Die Bundesregierung will mit dem Großprojekt "Ökosystem digitale Identitäten" Personalausweis und Co. auf das Smartphone holen. Nach dem verpatzten Start des digitalen Führerscheinnachweises steht das Projektmanagement unter massiver Kritik. (Foto: Mike MacKenzie, CC BY 2.0, www.flickr.com)

Nach dem Fehlstart des digitalen Führerscheinnachweises stehen neue Vorwürfe im Raum: Die Vergabe der zugrundeliegenden ID Wallet App sei intransparent gewesen. Anke Domscheit-Berg, netzpolitische Sprecherin der Linken-Bundestagsfraktion, sieht hier mehr als einen temporären Rückschlag. Die Bundesregierung habe das Vertrauen der Bürger/innen in digitale Identitäten massiv verspielt. Diese seien aber gerade Grundlage für viele elektronische Prozesse und könnten “nur mit einem hohen Grad an Vertrauen auf Basis eines hohen Sicherheits- und Datenschutzniveaus Verbreitung finden”.

Die App war knapp eine Woche nach dem Start aus den Stores genommen worden. Die Infrastruktur hatte dem unerwarteten Nutzeransturm nicht standgehalten. Zudem waren Berichte über Sicherheitsrisiken im Netz aufgetaucht. Die Probleme sollen bis zum Neustart in einigen Wochen behoben werden, hieß es von den Projektverantwortlichen.

Alarmierende Vergabepraxis

Domscheit-Berg hält insbesondere die Vergabepraxis der Bundesregierung für alarmierend. So hat es keine Ausschreibung für das Projekt geben. Das geht aus den Antworten von Digitalstaatsministerin Dorothee Bär auf schriftliche Fragen Domscheit-Bergs hervor. Demnach habe die Bundesregierung sich aus dem bestehenden Rahmenvertrag mit der System Vertrieb Alexander GmbH (SVA) bedient. Die IBM Deutschland GmbH sowie die Esatus AG seien als Unterauftragnehmer im Projekt tätig. Herausgeberin der ID Wallet App ist das Esatus-Tocherunternehmen Digital Enabling GmbH. Für Domscheit-Berg ist die Beauftragung dieser “völlig unbekannten Tochter” absolut intransparent. Die Struktur mit mehrstufigen Unterauftragnehmern führe zu einer überkomplexen Governance bei Nachverhandlungen. “Das verhindert frühzeitige Korrekturen, Probleme werden zu spät adressiert, was dann zu so eklatanten Fehlentwicklungen führt, wie wir sie bei der ID-Wallet erlebt haben”, so die Netzpolitikerin.

Aber die offizielle Antwort der Bundesregierung spart aus, dass die Esatus AG wohl der einzige deutsche Anbieter ist, der bereits eine lauffähige Wallet-Lösung auf Basis der Self-Sovereign-Identity-Technologie anbietet. Es handelt sich dabei um eine Open-Source-Entwicklung – was grundsätzlich für technische Transparenz in Bezug auf IT-Sicherheit und Datenschutz spricht. Auf Basis der bestehenden Lösung wurde eine angepasste App für den staatlichen Einsatz entwickelt. Im Pilotprojekt für den digitalen Hotel-Check-In ist sie seit Monaten erfolgreich im Einsatz. Diese Version ist vom Bundesamt für Sicherheit in der Informationstechnik geprüft und in sicherheitstechnisch verbesserter Form freigegeben worden. Die Variante für den digitalen Führerscheinnachweis ist technisch weitgehend identisch, lief aber separat in eigener Infrastruktur.

ÖPP angestrebt

Die unbekannte Tochter Digital Enabling GmbH ist extra als Betreiberin der staatlichen Variante der ID Wallet App ausgegründet worden, wie von Projektbeteiligten zu hören ist. So bestehe eine klare Trennung zwischen privatwirtschaftlichen Anwendungsfällen und denen, die die Bundesregierung anbietet. Außerdem soll sich die Bundesregierung mit der Ausgründung ein Übernahme- bzw. Einkaufsrecht für die Gesellschaft ausbedungen und notariell festgeschrieben haben.

Möglicherweise ist damit bereits die Voraussetzung geschaffen für eine öffentlich-private Partnerschaft (ÖPP) im 50-prozentigen Eigentum der öffentlichen Hand. Diese könnte laut Staatsministerin Bär die dauerhafte Governance für das Gesamtökosystem Digitale Identitäten übernehmen. Dazu liefen derzeit Gespräche zwischen der Bundesregierung und den beteiligten Unternehmen.

Domscheit-Berg sieht indes auch dieses Konstrukt kritisch. In ÖPPs würden Risiken häufig einseitig auf die öffentlichen und Gewinne auf die privaten Partner verteilt. Zudem sei das Gemeinwohl nicht oberste Priorität. “Verifizierte Fahrerlaubnisdaten oder vergleichbare Daten aus staatlichen Dokumenten sollten wie hoheitliche Dokumente behandelt werden, sie gehören nicht in die Kontrolle privater Unternehmen, an denen der Staat nicht einmal Anteile hält, auch nicht mit der Rechtsform Public Private Partnership.”

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here