Elektronische Identität: Europaparlament will lebenslange Personenkennziffer stoppen

Nach dem Willen des Europaparlaments soll die geplante digitale Brieftasche in der EU deutlich bürgerfreundlicher werden. Der federführende Ausschuss für Industrie, Forschung und Energie (ITRE) beschloss am 9. Februar 2023 ein Verhandlungsmandat, das zahlreiche Änderungen am Entwurf der EU-Kommission vorsieht. Die Nutzung der digitalen Identität soll demnach freiwillig sein. Zudem sollen Verweigerer keine Nachteile erhalten.

Die EU-Kommission hat den Rechtsrahmen für den digitalen Identitätsnachweis im Juni 2021 vorgeschlagen. Die EU-Mitgliedstaaten haben sich im Dezember 2022 auf ihre Verhandlungsposition verständigt. Mit dem Votum des Ausschusses, das noch formal vom Plenum bestätigt werden muss, können nun die sogenannten Trilogverhandlungen starten.

Diese könnten sich als schwierig erweisen, da das Parlament im Gegensatz zu den Mitgliedstaaten durchaus substanzielle Änderungen (PDF) vorschlägt. So soll laut Artikel 6a der Quellcode für die digitale Brieftasche unter einer Open-Source-Lizenz bereitgestellt und für Überprüfungen veröffentlicht werden.

Über ein Dashboard sollen die Nutzer in der Lage sein, sämtliche Transaktionen über die Identität verfolgen zu können. Diese Übersichtsseite soll zudem eine Liste aller vertrauenswürdigen Parteien enthalten, mit denen der Nutzer eine Verbindung aufgebaut hat. Falls möglich, sollen auch die geteilten Daten aufgeführt werden.

Die Europaabgeordneten lehnen im Gegensatz zu den Mitgliedstaaten den Vorschlag ab, wonach laut Artikel 11a des Kommissionsvorschlags (PDF) die EU-Staaten den Bürgern "eine eindeutige und dauerhafte Kennung" zuweisen müssen, "damit der Nutzer auf dessen Verlangen identifiziert werden kann".

Blockchain-Vorgaben gestrichen

Darüber hinaus müssen es die Mitgliedstaaten dem Vorschlag zufolge ermöglichen, dass die Gültigkeit der digitalen Geldbörse auf Wunsch der Nutzer widerrufen werden kann. Das soll zudem der Fall sein, wenn die Sicherheit der Börse beeinträchtigt wurde oder der Nutzer gestorben ist. Ebenfalls fordern die Abgeordneten, dass private und öffentliche Dienstleistungen auch über andere Identifizierungs- und Authentifizierungsverfahren zugänglich bleiben.

Hinzugefügt wurde zudem ein Recht auf pseudonyme Nutzung, solange die Identifizierung des Nutzers nicht durch ein nationales Gesetz vorgeschrieben ist. Ebenfalls sollen die Nutzer das Recht haben, ihre Daten zwischen verschiedenen digitalen Geldbörsen übertragen zu können. Die Vorschläge der EU-Kommission in Artikel 11 bezüglich Blockchain-Anwendungen wurden von den Abgeordneten komplett gestrichen.

Dem Vorschlag zufolge sollen die Anbieter nach Möglichkeit sogenannte Null-Wissen-Beweise (Zero Knowlegde Proof) einsetzen. Dabei wird aus der Wallet nur diejenige Information abgerufen, wie Volljährigkeit, die für die Nutzung eines Dienstes erforderlich ist.

Piraten wollen weitere Ergänzungen

Der Europaabgeordnete Patrick Breyer (Piratenpartei) begrüßte die beschlossenen Änderungen. Allerdings räumte er ein, dass die obligatorische Akzeptanz von staatlichen Browser-Zertifikaten nicht verhindert werden konnte. Darüber hinaus wolle sich die Partei im Ausschuss für bürgerliche Freiheiten (LIBE) noch dafür einsetzen, dass Dienste auch ohne elektronische Identifizierung oder Authentifizierung nutzbar bleiben sollen, soweit das möglich sei.

Ebenfalls solle noch ergänzt werden, dass Daten der EU-Bürger "in ihrer digitalen Brieftasche ausschließlich dezentral auf dem eigenen Gerät gespeichert werden - es sei denn, sie entscheiden sich für eine zentrale Speicherung". Inwieweit die Änderungswünsche durch den LIBE-Ausschuss beschlossen werden, ist unklar.