Phone-Home-Problem als technisches Restrisiko
Ganz ohne Identitätsprüfung kommt das System allerdings nicht aus. Der datensparsame Teil beginnt erst nach der Erstausgabe. Vorher muss ein Aussteller das Alter laut Spezifikation mit einem Vertrauensniveau von "substantial" oder "high" prüfen.
Als Quellen nennt die EU(öffnet im neuen Fenster) nationale eIDs, Pässe, Personalausweise, bestehende Identifikationssysteme von Drittanbietern oder Apps oder eine persönliche Aktivierung in einer vertrauenswürdigen Stelle, etwa bei einer Bank, in einem Notariat oder Bürgerdienstzentrum. Das ist strenger als einfache Selbstauskunft und technisch glaubwürdiger als ein Klick auf "Ich bin volljährig".
Zugleich entsteht hier die erste Reibung. Denn je härter der Nachweis an offizielle Dokumente und bestehende Identitätsinfrastruktur gekoppelt wird, desto eher entstehen Zugangshürden für Menschen ohne passende Dokumente, ohne kompatibles Verfahren oder ohne Vertrauen in solche Abläufe(öffnet im neuen Fenster).
Doch selbst wenn der Datensatz sparsam bleibt, lauert ein technisches Restrisiko: das sogenannte Phone-Home-Problem. In der aktuellen Spezifikation ist ein laufender Revocation Check noch nicht als zentraler Standardpfad angelegt. Sollte die Lösung in späteren Ausbaustufen jedoch auf regelmäßige Status- oder Widerrufsabfragen setzen, könnte das bekannte Datenschutzproblem wieder auftauchen.
Dann könnten beim Aussteller oder an anderer Stelle Metadaten wie IP-Adresse und Zeitpunkt der Nutzung anfallen. Ohne zusätzliche Schutzmechanismen wie anonymisierte Statusabfragen oder vergleichbare kryptografische Verfahren bliebe ein digitaler Fußabdruck denkbar, der Rückschlüsse auf das Nutzungsverhalten zulassen könnte.
Aus Datenschutzsicht ist das kein aktueller Konstruktionsfehler, aber ein Risiko, das bei der Weiterentwicklung der Architektur genau beobachtet werden muss. Das ist nur dann vertretbar, wenn der Aufwand wirklich verhältnismäßig bleibt. Damit rückt die Frage nach den Geräten und den Nutzungsszenarien in den Vordergrund.
Wie inklusiv ist das Modell?
Auf dem Papier wirkt die Lösung breit anschlussfähig. Die Kommission spricht von einer Nutzung auf Telefon, Tablet oder Computer. Der aktuelle Implementierungsstand ist jedoch klar mobil gedacht: Die offene Referenz liegt als App vor, praktisch zielt der Rollout damit zunächst vor allem auf Android und iOS.
Die Referenzumsetzungen liegen als mobile White-Label-Apps vor, auf Webseiten läuft die Präsentation je nach Fall auf demselben Gerät oder geräteübergreifend per QR-Code. Perspektivisch soll die Integration mit Browser- und Wallet-Schnittstellen wie der Digital Credentials API den Austausch vereinfachen(öffnet im neuen Fenster).
Trotzdem bleibt der Alltag komplizierter, als die politische Kommunikation vermuten lässt. Wer kein passendes Gerät besitzt, keine Apps installieren kann oder ungern zwischen Rechner und Telefon wechselt, ist auf Ausweichwege angewiesen.
Deshalb fordert auch der europäische Datenschutzausschuss (PDF)(öffnet im neuen Fenster), dass Plattformen mehr als nur eine Methode anbieten sollen, wenn eine Altersprüfung erforderlich ist. Damit wird die Inklusionsfrage zum nächsten Härtetest des Konzepts.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.