Um digitale Souveränität zu erreichen, muss auch die Authentifizierung von Personen und Verträgen digital möglich werden. Die eiDAS-Verordnung des europäischen Parlaments bietet letzteres: einen EU-Standard für elektronische Signaturen. Bei dem Projekt der digitalen Identitäten sollen durch den Chip im Personalausweis die persönlichen Daten der Bürgerinnen und Bürger verschlüsselt in den Smartphones gespeichert werden können, um sich bei Online-Diensten bei Unternehmen und Behörden identifizieren zu können. Es bleiben aber Fragen offen.
Es gibt nicht wenige Vorhaben in der Verwaltungsdigitalisierung die sinnvoller sind als die Entwicklung einer digitalen Identität, mit der man sich beim Umgang untereinander oder im Geschäftsverkehr mit Firmen ausweisen kann. Das der Personalausweis eine Institution in Deutschland ist, kann jeder bestätigen. Aber eine Anmeldungsmöglichkeit wie z. B. für Internet-Portale zu schaffen, ist bisher nicht gelungen. Um sich bei Online-Plattformen freizuschalten, ist oft die Möglichkeit dargelegt, sich via Facebook- oder dem Google-Konto zu registrieren. Eine Registrierung ohne die Tech-Giganten? Bisher schwer möglich.
Damit die deutsche Verwaltung handlungsfähig bleibt, braucht sie eine IT-Sicherheits-Architektur, die skalierbar und vertrauenswürdig ist, erklärt Dr. Markus Richter, Beauftragter der Bundesregierung für Informationstechnik. Der Rückschlag, dass nicht alle OZG-Leistungen bis zum Ende des Jahres verfügbar gemacht werden können, müsse wettgemacht werden, erklärte Richter. Der Fokus aller Bundesprojekte laute daher: „Wir müssen schauen, wie viele Menschen unsere Digital-Projekte erreichen“, so der CIO-Bund.
Großes Vertrauen – auch von der Opposition
Aber selbst in der Opposition ist man bei den Thema der digitalen bzw. sicheren Identitäten optimistisch. Nadine Schön, stellvertretende Vorsitzende der CDU/CSU-Fraktion urteilte auf einem parlamentarischen Abend der Bundesdruckerei, dass „die Ampel das Thema richtig priorisiert hat“. Die Zusammenführung und Koordinierung von eiDas, Smart-eID und dem Schaufenster „Digitale Identitäten“ sei allerdings anspruchsvoll. Und zumindest bei der Verteilung der Ressorts sei Schön „ein bisschen skeptisch, ob die Aufstellung richtig gewählt wurde, um die guten Ziele zu erreichen.“
Benjamin Brake, Abteilungsleiter Digital- und Datenpolitik beim Bundesministerium für Digitales und Verkehr (BMDV) ist sich sicher, dass durch das Projekt der elektronischen Identätiten (EI) eine höhere Digitalisierungsakzeptanz erreicht werden dürfte: „Wir müssen die EI über die Kernthemen hinaus weiter nutzen, sei es beim digitalen Führerschein oder für Prepaid-Funktionen in der Wirtschaft.“
Warum nicht die Steuer-ID?
Dennoch bleibt weiter die Frage, welche Konsequenzen eine eindeutige Zuweisung über die Steuer-ID für digitale Identitäten hätte. Diese Idee stehe aktuell in der Evaluierung, erklärte Misbah Khan, Ordentliches Mitglied im Digitalausschuss des Bundestags. „Beim Konzept der Steuer-ID wird aktuell geprüft, ob es verfassungskonform gestaltet werden kann“. Khan selbst wünscht sich hier Offenheit für Kritik, etwa vonseiten der Datenschützenden, deren Beurteilungen von der letzten Regierung nicht genug beachtet wurden.
Diese Lösung wäre wohl die praktikabelste: eine eindeutig Identität – von Geburt an zugewiesen – die man als Authentifizierung bei Verwaltung, Wirtschaft und Freizeit nutzen könnte. Nichtsdestotrotz bleiben die wichtigsten Fragen offen: Warum wird das Konzept nicht gleich europäisch verortet? Eine große Problematik der Entwicklung einer digitalen Identität wäre es, wenn sich die EU-Kommission entscheidet, ein EU-weites System einzuführen und damit die Arbeit der Bundesverwaltung nichtig machen würde. Des Weiteren muss die Frage gestellt werden, wo diese Identität gespeichert werden soll? Auf dem Handy? Oder sogar als QR-Code auf einer kleinen Schlüsselkarte, wie es manche mit ihrem digitalen Impfausweis handhaben? Schließlich die Frage nach dem Datenschutz: Es gibt also noch einige Punkte, die zu klären wären. Eins ist jedoch sicher: niemand würde seine sensiblen Daten gerne mit Google oder Facebook teilen wollen, wenn es eine dezentrale und datenschutzfreundliche Lösung von der Bundesverwaltung geben würde. Aber ohne eine Zusammenarbeit mit der Europäischen Kommission werden wir diese Projekte wohl mehrmals durchleben müssen.
