Zum Inhalt springen

Header

Audio
Unsere digitale Identität: Wer braucht sie? Wer kontrolliert sie?
Aus Kontext vom 11.10.2020. Bild: imago images / Ikon Images
abspielen. Laufzeit 53 Minuten 17 Sekunden.
Inhalt

Digitale Identität Die Blockchain weiss alles – kommt die totale Überwachung?

Eine mächtige Allianz von Konzernen und Behörden arbeitet an einer transnationalen digitalen Identität für alle. Das bringt Risiken mit sich.

«Jeder siebte Mensch ist ausgeschlossen von staatlichen Leistungen, weil er seine Identität nicht nachweisen kann», sagt Dakota Gruener, Leiterin der Organisation ID2020 in New York City. «Im Internet herrscht ein Wildwuchs virtueller Identitäten. Mangel an effizienter Identitätskontrolle kostet uns jährlich hunderte Milliarden US-Dollar.»

Ein revolutionäres Konzept

Das will ID2020 ändern. Eine Allianz von Hightech-Konzernen wie Microsoft und Accenture und der Rockefeller-Stiftung, von Hilfsorganisationen wie CARE und der Impfallianz GAVI. Zu den Kooperationspartnern zählen die US-Regierung, die EU-Kommission und das UN-Flüchtlingshilfswerk UNHCR.

ID2020 plant, ergänzend zu staatlichen Systemen, eine transnationale digitale Identität. Hier sollen alle Informationen über den Einzelnen zusammenfliessen: Ausbildungs- und Impfnachweise, Finanzstatus; Accounts bei Facebook, vom Smartphone produzierte Daten.

Begriffe

Box aufklappen Box zuklappen
  • Digitale Identität: Online gespeicherte Sammlung persönlicher Daten, anhand derer der oder die Einzelne zweifelsfrei identifizierbar sein soll.
  • ID2020: Allianz von Konzernen, Stiftungen und NGOs, die mit Behörden weltweit an einer transnationalen digitalen Identität arbeitet.
  • KTDI (Digitale Identität bekannter Reisender): Pionierprojekt transnationaler digitaler Identität mehrerer Regierungen, Konzerne und Luftlinien.
  • E-ID (Elektronische Identität): Die Schweizer E-ID ist Pass und Unterschrift auf digitaler Basis in einem. Sie soll vom Bund zertifiziert sein und NutzerInnen bei E-Government-Angeboten und für das Online-Shopping identifizieren. Bundesrat und Parlament wollen die Ausstellung dieser Identität im Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz) regeln. Eine breite Allianz bekämpft die Vorlage und hat erfolgreich das Referendum ergriffen.

Selbstverwaltete Identität per Blockchain

Die Daten werden auf einer Blockchain gespeichert – einem zugleich auf zahllosen Servern weltweit liegenden digitalen Kontobuch, das Daten verschlüsselt speichert. Deren Manipulation und Löschung sind aktuell nicht möglich.

Über die Daten soll jeder Mensch selbst verfügen, betont Dakota Gruener. Will eine Bank, ein Vermieter oder ein Grenzbeamter Details über ihn wissen, soll er mittels einer Smartphone-App nur die Informationen freigeben, die er freigeben will – ausgewiesen durch seine biometrischen Daten: Gesicht, Iris, Fingerabdruck. «Self-sovereign identity», selbstverwaltete Identität, heisst das Schlagwort dafür.

Illustration: Eine Frau steht vor einem grossen Gesicht
Legende: Impfungen, Ausbildung, Finanzen: Unsere Daten sollen auf digitalen IDs vereint werden, verlangt eine Allianz von Konzernen und Behörden. Das stösst auf Kritik. Sébastien Thibault / Agoodson

Reisen ohne Pass

ID2020 gestaltet den Rahmen für Pionierprojekte, die später zusammenwachsen sollen. Das Projekt Known Traveller Digital Identity (KTDI) des Weltwirtschaftsforums etwa soll Reisen ohne Papiere ermöglichen. Wer mitmacht, stellt biometrische Daten und persönliche Informationen wie die Geschichte seiner Auslandsreisen und Kreditkartennutzung zur Verfügung.

«Weist der KTDI-Reisende sich am Flughafen oder beim Abholen des Mietwagens mit seinem Gesicht aus, fliessen im Hintergrund die Informationen zusammen», erklärt Christoph Wolff, der Leiter des Projekts. «Und er kann fast immer ohne Kontrolle den Checkpoint passieren.» Anfang 2021 startet ein KTDI-Pilotprojekt: passfreies Reisen zwischen Kanada und den Niederlanden.

Impfung als Vehikel

ID2020 selbst versorgt Flüchtlinge und nicht registrierte Menschen mit einer digitalen Identität. «In Bangladesch hat nur jedes fünfte Kind eine Geburtsurkunde», berichtet Dakota Gruener. «Wir und GAVI erstellen digitale Impfnachweise für Kinder und geben ihnen so auch eine digitale Identität.»

Analog könnte bald die Corona-Impfung Milliarden Menschen zu einer transnationalen digitalen Identität verhelfen. Der Impfnachweis müsse zuverlässig sein, sagt Gruener.

Kein Papier, das man verlieren oder fälschen könne. Nein, ein digitaler Impfnachweis auf biometrischer Basis: Die Kamera der Grenzbehörde oder am Eingang des Fussballstadions erkennt an meinem Gesicht, ob ich geimpft bin.

Audio
Die Schweizer E-ID ist beschlossen. Und umstritten.
aus Kontext vom 11.10.2020. Bild: KEYSTONE / WALTER BIERI
abspielen. Laufzeit 21 Minuten 41 Sekunden.

Schöne neue Welt: Wir reisen komfortabler; bisher Ausgeschlossene erhalten Zugang zu sozialer Grundversorgung; Behörden brauchen weniger Papier, Zeit und Sicherheitspersonal.

Weniger Beruhigendes zeigt die andere Seite der Medaille.

Löschung unmöglich

Nach der EU-Datenschutzgrundverordnung dürfen nur für spezifische Zwecke nötige persönliche Daten verarbeitet werden. Die von ID2020 geplante und von der EU-Kommission unterstützte Speicherung zu allgemeinen Verwaltungszwecken widerspricht dieser Vorschrift diametral.

Laut Datenschutzgrundverordnung sind persönliche Daten zu löschen, sobald der Zweck ihrer Erhebung entfällt oder Betroffene ihre Zustimmung widerrufen. Löschen aber geht nicht auf einer Blockchain, weil dort alle Einträge aufeinander aufbauen.

Nationalrätin Sibel Arslan zur E-ID

Box aufklappen Box zuklappen
Legende: Keystone

Auch in der Schweiz ist eine elektronische Identität (E-ID) geplant. Warum?

Wir müssen uns damit beschäftigen, wie wir uns im Internet ausweisen. Die Anzahl der Geschäfte, die virtuell abgewickelt werden, wird immer grösser. Auch die Nutzung staatlicher Dienstleistungen im Internet ist sehr gefragt. Die E-ID wird ein Grundpfeiler der digitalen Demokratie sein.

Letztes Jahr wurde die Einführung der E-ID im Parlament beschlossen, aber sogleich auch das Referendum dagegen ergriffen und letzte Woche gutgeheissen. Wurde zu wenig darauf geachtet, was für Ängste in der Bevölkerung vorhanden sind?

Es hat sehr viele Anläufe gebraucht, bis wir dieses E-ID-Gesetz beraten konnten. Jetzt versucht man, dieses Gesetz mit Druck durchzubringen. Wir haben aber das Gefühl, dass es in dieser Form nicht für die Bürgerinnen und Bürger geeignet ist.

Man hätte von Anfang an nicht mit der Privatwirtschaft am Tisch ein Gesetz ausarbeiten dürfen. Es hätte wenigstens eine Wahlmöglichkeit für die Bürgerinnen und Bürger geben müssen, dass sie sagen können: Ich möchte nur eine staatliche Variante haben. Das alles wirkt nicht sehr vertrauenswürdig.

Ein anderes Problem ist die Verknüpfung von Daten: Patientendaten werden verknüpft mit Kreditkartendaten, Vorstrafen etc. Hat man das von staatlicher Seite genügend im Blick?

Nein, dieser absolute Schutz ist nicht gewährleistet. Auch das Recht auf Vergessen ist nicht gewährleistet.

Dass Daten weitergegeben werden, kann auch nicht ausgeschlossen werden, weil die Möglichkeit der Zugriffe viel breiter ist. Die Daten sind zentral gespeichert. Sie müssten eigentlich bei den Bürgerinnen und Bürgern sein – damit sie entscheiden können, wer welche Daten von ihnen erhält.

Auszug aus der Gesprächsrunde mit Bernard Senn und Michael Sennhauser.

Automatisierte Überwachung

Laut Datenschutzgrundverordnung haftet eine verantwortliche Instanz für den vorschriftsgemässen Umgang mit persönlichen Daten. Eine solche Instanz jedoch gibt es bei einer blockchain-basierten Datenverarbeitung nicht – nur den einmal in Gang gesetzten Automatismus, den keine Einzelinstanz kontrolliert.

Beim Aufbau digitaler Identitäten anfallende biometrische Daten sind Rohstoff für Gesichtserkennungssysteme. Mit solchen Systemen experimentieren mehrere EU-Staaten. Von einer Zustimmung Betroffener, die die Datenschutzgrundversorgung vorsieht, ist nichts bekannt.

Machtgefälle

Das Konzept von ID2020 sieht vor, dass wir fragenden Instanzen nur Informationen geben, die wir freigeben wollen. «Unrealistisch», meint Tom Fisher, Datenschutzaktivist bei Privacy International in London: «Bei fast jeder Identitätsprüfung existiert ein Machtgefälle: Will mein Arbeitgeber oder ein Grenzbeamter ein Dokument von mir, kann ich wohl kaum ‹Nein› sagen.»

Um Willkür fragender Instanzen beim Umgang mit transnationaler digitaler Identität zu vermeiden, müsste es also klare Regeln geben, wer was fragen darf. Antworten müssten eventuell sogar automatisiert erfolgen, damit Befragte weder versehentlich noch unter Druck zu viel preisgeben.

«Eine Illusion», meint Dirk Fox, Inhaber eines IT-Sicherheitsunternehmens in Karlsruhe. Interessen und Macht der Regierungen, die solchen Regeln zustimmen müssten, seien zu unterschiedlich. Die meisten Regierungen gierten nach Daten und erlebten Datenschutz als eher lästig. Tatsächlich werde wohl der Markt vollendete Tatsachen schaffen.

Per Hintertür zur Verhaltensprognose

Die Blockchain mit unserer digitalen Identität werde sicher sein vor Hackern, versprechen die Initiatoren. Und keine Regierung werde per Hintertür Daten absaugen können.

«Zweite Illusion», sagt Fox: Wer kenne schon Hacker-Techniken der Zukunft? Und: «Jedes IT-System kann Hintertüren enthalten. Wir haben zudem einen klaren Trend in allen Industriestaaten, dass Nachrichtendienste sich Zugriff organisieren.»

Die Freiheit glücklicher Sklaven

Unter solchen Umständen existiere auch Demokratie nur noch auf dem Papier. «Wird ein Politiker unbequem, lassen sich jederzeit peinliche Daten hervorkramen, mit denen man ihn unter Druck setzen kann.»

«Die erbittertsten Feinde der Freiheit sind die glücklichen Sklaven», hat die österreichische Schriftstellerin Marie von Ebner-Eschenbach gesagt. Für den Schutz unserer Daten und unserer Freiheit engagieren sich zurzeit fast nur Einzelkämpfer.

Kontext, Radio SRF 2 Kultur, 12.10.2020, 9.00 Uhr

Meistgelesene Artikel