Brüssels perfider Plan für den gläsernen und lenkbaren Bürger
Die EU verspricht Datensparsamkeit und Interoperabilität, doch in der Praxis wird jede Bewegung nachvollziehbar. Behörden, Unternehmen und private Anbieter erhalten Zugriff auf sensible Daten, während die Wallet die gesamte Lebensrealität verknüpft und kontrollierbar macht.
Ein Kommentar von Janine Beicht.
Die Europäische Union hat bereits im Jahr 2021 den Grundstein für ein System gelegt, das weit über eine einfache digitale Brieftasche hinausgeht. Die novellierte eIDAS-Verordnung [1] und die dazugehörige Architecture and Reference Framework Toolbox, die seit Juni desselben Jahres in enger Zusammenarbeit mit den Mitgliedstaaten entwickelt wurde, sollen offiziell nationale Unterschiede bei elektronischen Identitäten beseitigen und private wie öffentliche Dienste einbeziehen. Jeder Mitgliedstaat muss bis Ende 2026 mindestens eine European Digital Identity Wallet anbieten, die für alle EU-Bürger, Einwohner und Unternehmen verfügbar ist. Die Wallet ermöglicht es, nationale digitale Identitäten in einer App zu bündeln, Dokumente anzufordern, zu speichern und zu teilen sowie elektronisch zu signieren. Die offizielle EU-Linie betont dabei stets die volle Nutzerkontrolle und erklärt auf ihrer offiziellen Website:
„Ihre persönlichen Daten erzählen die Geschichte Ihres Lebens, deshalb sollten Sie selbst darüber bestimmen. Genau das sollen die EU Digital Identity Wallets ermöglichen.“ [2]
Es heißt, die Daten würden lokal auf dem Smartphone gespeichert und verschlüsselt, es solle kein Tracking und kein Profiling geben [3], und die geteilten Informationen dürften nicht mit anderen Datenquellen kombiniert werden. Vier groß angelegte Pilotprojekte testen bereits Anwendungsfälle in Bildung, Zahlungen und Reisen. Die Wallet soll offiziell den Alltag vereinfachen: Ein neues Bankkonto eröffnen, sich an einer ausländischen Universität einschreiben oder sich auf einen Job bewerben. Auf Reisen können Bordkarten und Hotelidentifikationen genutzt werden. Die europäische eIDAS-Verordnung zur digitalen Identität, (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) wurde schon 2018 verpflichtend. Die EU selbst sieht in der EUDI-Verordnung einen Schritt zu mehr digitaler Effizienz und Alltagsnähe.
„Mit der neuen Verordnung werden die Mängel von eIDAS behoben, indem die Wirksamkeit des derzeitigen Rahmens für die digitale Identität verbessert und seine Vorteile auf den Privatsektor ausgeweitet werden.“ [4]
2024: SPDs Impulspapier macht die Wallet zum Zwangsinstrument für Meinungsäußerung
Genau dieses angeblich freiwillige System wollen die regierenden Parteien in Deutschland nun nutzen, um eine verpflichtende Altersverifikation für soziale Medien einzuführen. Das fünfseitige Impulspapier der SPD mit dem Titel „Sichere Soziale Medien – Schutz von Kindern und Jugendlichen im digitalen Raum stärken“ [5] legt fest, dass die Verifikation ausschließlich über die EUDI-Wallet erfolgen soll. Damit wird eine Altersüberprüfung automatisch zur Identitätsverifikation. Die Wallet wird im Auftrag des Bundesministeriums für Digitales und Staatsmodernisierung von der Bundesagentur für Sprunginnovationen gemeinsam mit Partnern aufgebaut. Der Start in Deutschland ist für den 2. Januar 2027 vorgesehen. [6] Das Bundesministerium für Digitales schreibt dazu:
Die EUDI-Wallet wird digitale Identitäten mit dem Alltag verbinden, indem sie vielfältige Nachweise (z. B. Personalausweis, Führerschein) digital abbildet und perspektivisch persönliche Zertifikate, qualifizierte elektronische Signaturen, pseudonyme Logins und Zahlungsfunktionen unterstützen soll. So entsteht ein digitales Werkzeug für Alltag, Bildung und Beruf. [6]
Bürger sollen dann Personalausweis oder Führerschein digital auf dem Smartphone speichern können. Für Altersnachweise kommt die Personenidentifizierungsdaten PID zum Einsatz, die aus dem Ausweis-Chip erzeugt wird und von der Bundesdruckerei in staatlichem Auftrag ausgestellt wird. Voraussetzung ist die aktivierte Online-Ausweisfunktion und die physische Karte mit eID-PIN. Rechtlich ist die PID dem Online-Ausweis gleichgestellt. [6] Die Informatikerin und Chaos Computer Club-Sprecherin Elina Eickstädt hat die grundsätzlichen Gefahren dieser Zentralisierung bereits klar benannt. Eine übergeordnete Freigabe-Instanz widerspreche der dezentralen Idee des Internets und sei genau der Grund, warum Internet-Shutdowns überhaupt möglich seien. Sie warnte ausdrücklich vor der Überschätzung des Systems:
„Je zentralisierter, desto leichter ist es für Regime, das Internet abzuschalten. […] Die EUDI-Wallet ist kein Allheilmittel, das alle Probleme löst.“ [7]
Die technische Bauanleitung des gläsernen Bürgers: BSI-Leitfaden enthüllt den de-facto-Zwang
Das Bundesamt für Sicherheit in der Informationstechnik liefert in seinem sogenannten „Handlungsleitfaden zur Anbindung der EUDI-Wallet“ [8] die detaillierte Bauanleitung. Offiziell heißt es „freiwillig“, doch für alle Behörden gilt die Pflicht, die Wallet als Identifizierungs- und Authentifizierungsmittel zu akzeptieren. Dazu steht im Dokument:
Der IT-Planungsrat hat sich […] mit der Anbindung der EUDI-Wallet an die öffentliche Verwaltung befasst. Es wurde auf eine Umsetzungspflicht zur Akzeptanz der EUDI-Wallet als Ident- und Authentifizierungsmittel bis zum 24.12.2026 hingewiesen. [8]
Wer sie nicht nutzt, wird de facto von digitalen Behördengängen ausgeschlossen. Die EU-Business-Wallet für Firmen wird ebenfalls verpflichtend. Die PID speichert unveränderlich Nachname, alle Vornamen, Geburtsdatum und -ort sowie Staatsangehörigkeit(en), oft ergänzt um Adresse, Geschlecht, Passfoto, E-Mail und Telefon. Jede Vorzeige-Handlung ist kryptografisch mit der echten Person verknüpft und protokollierbar.
Auch der verpflichtende Mindestkatalog elektronischer Attributsbescheinigungen umfasst Adresse, Alter, Geschlecht, Personenstand inklusive Familienzusammensetzung, Staatsangehörigkeit, Bildungsabschlüsse, Berufsqualifikationen, Vollmachten, behördliche Genehmigungen und Finanzdaten. Behörden müssen Echtzeit-Schnittstellen für binäre Ja/Nein-Abfragen bereitstellen. Jede Organisation oder Plattform muss sich registrieren und transparent offenlegen, welche Daten sie zu welchem Zweck anfordert. Das angestrebte hohe Vertrauensniveau soll dabei durch eine Kombination aus PIN und biometrischer Absicherung gewährleistet werden. Selektive Offenlegung wird als Datenschutz verkauft, ändert aber nichts an der Protokollierbarkeit jeder Abfrage. Qualifizierte elektronische Signaturen machen jede Willenserklärung nachverfolgbar. Die schon behördlich genutzte Bund ID dient als zentrale Login-ID. Der Handlungsleitfaden sieht dazu vor:
„Für Behörden, die als vertrauende Partei agieren und auf die Identifizierung von Nutzenden angewiesen sind, ergibt sich künftig die Verpflichtung, die Möglichkeit der Identifizierung über die EUDI-Wallet anzubieten. Dafür ist eine Anbindung über eine sichere, standardisierte Schnittstelle und die Nutzung standardisierter Datenformate erforderlich. Alternativ kann das Nutzerkonto Bund ID als Intermediär für die Identifizierung bei Online-Diensten dienen, insbesondere für Behörden, die bereits die Bund ID nutzen. Voraussetzung ist jedoch eine sichere und produktive Anbindung der Bund ID an die EUDI-Wallet, um diese als verlässliches Identifizierungsmittel einzusetzen.“ [8]
Das System verknüpft in Zukunft das gesamte Leben der Bürger in einer staatlich zertifizierten, jederzeit validierbaren Identität und schafft die Infrastruktur für granulare Echtzeit-Überwachung bei der Illusion von Datensparsamkeit.
Die offiziellen Beteuerungen der Bundesregierung und ihre bittere Realität
Die Bundesregierung präsentiert die Wallet als nutzerfreundliches Werkzeug für mehr Souveränität. Auf der Website des Bundesministeriums für Digitales und Verkehr heißt es unter sicherheitsvermittelnden Begriffen:
„Als App für digitale Identitäten erlaubt die EUDI-Wallet bald, sich online wie offline sicher auszuweisen, wichtige Dokumente digital zu verwalten und jederzeit selbstbestimmt über die eigenen Daten zu verfügen.“ [6]
Die staatliche Wallet wird als Kern eines offenen Ökosystems präsentiert, das auch private Anbieter einschließen soll. Es wird versprochen, dass sie kostenlos, barrierefrei und mit offenem Quellcode entwickelt wird und dass auch alternative Wallets später zertifiziert werden können. Die Entwicklung erfolgt unter anderem mit dem BSI, der Bundesdruckerei und dem Fraunhofer AISEC. Europaweite Standards sollen Interoperabilität, höchste Sicherheitsstandards und Datenschutz garantieren, während analoge Dienste erhalten bleiben. In der Praxis aber sind diese Versprechen kaum einzuhalten: Kostenfreiheit und Barrierefreiheit stoßen auf technische und bürokratische Hürden, offene Quellcodes können Sicherheitslücken nicht ausschließen, und die gleichzeitige Einbindung privater Anbieter birgt das Risiko von Datenmissbrauch. Selbst die behauptete Interoperabilität und höchster Datenschutz sind schwer kontrollierbar, sodass die Wallet mehr Überwachungs- und Steuerungsinstrument werden könnte, als ein wirklich souveränes Werkzeug für die Bürger.
Ein weiterer Kritikpunkt ist: Sobald Bankwesen, Gesundheitswesen, Reisen, Energie, Wohnen, Konsum und Kommunikation und digitale Dienste ohne Wallet nicht mehr nutzbar sind, wird der Druck auf die wenigen, die sich weigern, unerträglich. Die Corona-Zeit hat bereits bewiesen, wie schnell Bürger digitale Kontrollen akzeptieren und Abweichler unter sozialen Druck geraten oder ausgeschlossen werden. Die Betonung liegt zu Beginn immer auf „Freiwilligkeit“, aber die Praxis wird erfahrungsgemäß anders aussehen.
Schlupflöcher und Hintertüren
Schon der Entwurf der Wallet zeigt erhebliche Schlupflöcher. [9] Die versprochene Sicherheit und Privatsphäre der staatlichen Wallet sind eine Illusion Grundrechte werden systematisch unterlaufen, während Behörden und Anbieter über Hintertüren ungehinderten Zugriff auf sensible Daten erhalten. Das technische Rahmenwerk ignoriert entscheidende Vorgaben der eIDAS-Verordnung und schafft Hintertüren. Dienstanbieter können mehr Daten abfragen als erlaubt, weil technische Sperren fehlen. Das Recht auf Pseudonymität wird ausgehöhlt, indem Strafverfolgungsbehörden Pseudonyme rückwirkend zur realen Identität zurückverfolgen können. Die Kommission hat das Pseudonym „Rule Book“ entfernt und ein Konzept eines externen Benutzernamen-Providers eingeführt, das in der Verordnung nicht vorgesehen ist. Statt lokaler Erstellung auf dem Gerät sollen externe Instanzen Pseudonyme generieren, die Behörden auflösen können. Unbeobachtbarkeit und Unverknüpfbarkeit werden nirgends technisch gewährleistet. Wallet-Anbieter könnten Nutzungsverhalten tracken, wiederholte Altersnachweise korrelieren und Kaufverhalten über Monate nachvollziehen. Internationale Kryptografen kritisieren zudem unzureichende Verschlüsselungsverfahren. Thomas Lohninger von der Bürgerrechtsorganisation epicenter.works [10] hat die Gefahr klar benannt:
„Das Recht auf Pseudonymität schützt uns davor, dass Unternehmen wie Facebook oder die Schufa uns dazu zwingen, unsere bürgerliche Identität preiszugeben. Bei der Umsetzung dieses Rechts wurde aber eine Hintertür eingebaut, die es Strafverfolgungsbehörden ermöglicht, jedes Pseudonym auf eine reale Person zurückzuführen.“ [9]
Lohninger warnte weiter, dass die Wallet jede Bewegung der Nutzer potenziell der staatlichen Kontrolle ausliefert. Die gesetzlich verankerten Rechte der Bevölkerung seien von der Kommission und den Mitgliedstaaten einfach ignoriert worden.
China 2.0 in Europa: Das weitergesponnene Gedankenspiel – wie die Wallet das Leben der Bürger Schritt für Schritt lenkt
Das World Economic Forum hat die Idee einer universellen digitalen Identität seit Jahren propagiert, und die EU beginnt nun, dieses Konzept systematisch umzusetzen. Das Gedankenspiel lässt sich in zahlreiche Szenarien fortschreiben: Wer seine Impfungen nicht aktuell hält, wird nicht nur von öffentlichen Einrichtungen ausgeschlossen, sondern könnte auch keinen Versicherungsschutz mehr erhalten oder keinen Anspruch auf staatliche Leistungen geltend machen. Wer in sozialen Medien als Verbreiter von „Falschinformationen“ markiert wird, erlebt eine automatische Sperre der PID – die wiederum den Zugang zu Bankkonten, Reisen, Telekommunikation, Energieversorgung und sogar zur Nutzung digitaler Verkehrssysteme blockiert. Die Wallet könnte jederzeit den persönlichen Status von Bürgern überprüfen und Handlungen in Echtzeit erlauben oder verweigern.
Erweiterte Anwendungen wären denkbar: Überschreitet jemand sein persönliches CO₂-Budget, könnte das System automatisiert den Kauf von Flugtickets, Bahnfahrten, Mietwagen oder sogar das Starten von Fahrzeugen mit Verbrennungsmotor unterbinden. Kritische Äußerungen gegen staatliche Maßnahmen oder „nicht konformes“ Verhalten auf digitalen Plattformen könnten über ein unsichtbares Punktesystem sanktioniert werden, das die Wallet mit allen Attributsbescheinigungen verbindet. Auch Bildungs- und Karrierechancen ließen sich so steuern: Zugang zu Prüfungen, Studienplätzen, Stipendien oder beruflichen Weiterbildungen könnte abhängig gemacht werden von der Bewertung digitaler Verhaltensmuster.
Die alltägliche Interaktion wird damit zu einem permanenten Check der eigenen digitalen Identität: Einkaufen, Reisen, Arbeiten, Gesundheitsversorgung, Energieverbrauch, Mobilität, alles nur noch möglich, wenn der Bürger dem Staat zu Gefallen funktioniert. Selbst kleine Verstöße oder Abweichungen, die heute noch unbedeutend erscheinen, können kumulativ zu Einschränkungen führen. Zudem besteht die Möglichkeit, dass solche Systeme nicht auf nationale Grenzen beschränkt bleiben. Interoperabilität innerhalb der EU bedeutet, dass jeder Schritt, jede Handlung und jede Bewertung nahtlos zwischen Ländern übertragen werden können. Ein Bürger, der in einem Mitgliedstaat negativ auffällt, könnte automatisch auch in anderen Staaten eingeschränkt werden. Selbst private Verträge oder Bankgeschäfte könnten durch Echtzeit-Prüfungen der Daten reguliert werden, sodass die Kontrolle über individuelle Entscheidungsfreiheit nicht mehr beim Bürger, sondern bei Algorithmen und staatlichen Prüfstellen liegt. Schritt für Schritt entsteht so ein System, das abweichende Meinungen, unliebsame Entscheidungen oder „nicht normgerechtes“ Verhalten technisch sanktionierbar macht, ohne dass ein einzelner Beamter eingreifen muss.
Europa könnte auf diese Weise unmerklich in eine digitale Version des Sozialkreditsystems rutschen, bei der die Bürger zunehmend abhängig von einer zentral gesteuerten digitalen Identität werden, die alle Lebensbereiche durchdringt und jederzeit manipulierbar ist. Das ist ein mögliches Zukunftsszenario, in dem Kontrolle, Konformität und Überwachung im Alltag verschmelzen.
Der Preis für jeden Einzelnen: Freiheit gegen Bequemlichkeit
Für den normalen Bürger bedeutet das aber jetzt schon real: Jede Meinungsäußerung, jeder Einkauf, jede Reise, jede Bewerbung wird künftig mit der eigenen PID verknüpft und protokolliert. Die angebliche Selbstbestimmung wird zur Illusion, sobald die Wallet zum Schlüssel für das gesamte Leben wird. Die Corona-Zeit war dagegen ein harmloser Testballon. Die EU und die Bundesregierung schaffen genau die Infrastruktur, die autoritäre Kontrolle in Echtzeit ermöglicht, schön verpackt als Fortschritt und Kinderschutz. Wer seine Freiheit noch schätzt, sollte jetzt unbedingt wachsam bleiben. Ab 2027 wird die Falle nämlich zuschnappen.
Quellen und Anmerkungen
[1] https://digital-strategy.ec.europa.eu/de/policies/eidas-regulation
[4] https://digital-strategy.ec.europa.eu/de/policies/eudi-regulation
[5] https://www.spdfraktion.de/system/files/documents/impulspapier-sichere-soziale-medien.pdf
[6] https://bmds.bund.de/themen/digitaler-staat/digitale-identitaeten/eudi-wallet
[7] https://www.it-fachportal.de/68494-social-media-debatte-ccc-kritisiert-altersverifikationssysteme/
[9] https://netzpolitik.org/2024/eudi-wallet-eine-brieftasche-voller-schlupfloecher/
+++
Dank an die Autorin für das Recht zur Veröffentlichung dieses Beitrags.
+++
Bild: 3D-Rendering. Wandmontierte Kameras fokussieren auf einen Laptop-Bildschirm
Bildquelle: wacomka / shutterstock
+++
Ihnen gefällt unser Programm? Machen wir uns gemeinsam im Rahmen einer "digitalen finanziellen Selbstverteidigung" unabhängig vom Bankensystem und unterstützen Sie uns bitte mit der:
Spenden-Kryptowährung „Nackte Mark“: https://apolut.net/unterstuetzen/#nacktemark
oder mit
Bitcoin: https://apolut.net/unterstuetzen#bitcoin
Informationen zu weiteren Unterstützungsmöglichkeiten finden Sie hier: https://apolut.net/unterstuetzen/
+++
Bitte empfehlen Sie uns weiter und teilen Sie gerne unsere Inhalte in den Sozialen Medien. Sie haben hiermit unser Einverständnis, unsere Beiträge in Ihren eigenen Kanälen auf Social-Media- und Video-Plattformen zu teilen bzw. hochzuladen und zu veröffentlichen.
+++
Abonnieren Sie jetzt den apolut-Newsletter: https://apolut.net/newsletter/
+++
Unterstützung für apolut kann auch als Kleidung getragen werden! Hier der Link zu unserem Fan-Shop: https://harlekinshop.com/pages/apolut
