Vom E-Führerschein bis zum digitalen Volksbegehren: Österreich führt elektronische Identität für alle ein

Netzpolitik.org · January 26, 2018 – am 

Die neue Regierung in Wien schafft die Möglichkeit zur umfassenden Identifizierung im Internet. Dadurch ersparen sich die ÖsterreicherInnen viele Behördengänge und können leichter politisch mitbestimmen. Ein Datenschützer sieht allerdings offene Sicherheitsfragen und warnt vor dem „Teufel im Detail“.

Durch die E-Identität werfen ÖsterreicherInnen im Internet künftig einen längeren digitalen Schatten Gemeinfrei-ähnlich freigegeben durch unsplash.com Tom Barrett

Die österreichische Regierung will in Richtung Estland gehen. Dort können baltische Bürger schon seit Jahren die meisten Verwaltungsakte über das Internet abwickeln und sich dabei auch digital ausweisen. Dem Beispiel folgt nun Österreich und arbeitet an der Einführung eines elektronischen Identitätsnachweises, genannt E-ID. Dieser soll Behördengänge für die Beantragung eines Reisepasses, Ummeldung eines Wohnsitzes oder die Anmeldung eines Gewerbes überflüssig machen, sagte ein für das Projekt verantwortlicher Beamter, Peter Andre vom österreichischen Innenministerium, zu netzpolitik.org. Es soll zudem privaten Unternehmen ermöglichen, einen behördlich gesicherten Identitätsnachweis einzuholen.

Abgewickelt werden können alle Amtswege künftig über die neue Plattform oesterreich.gv.at, die im ersten Halbjahr 2019 online gehen soll. Das Projekt ist in der Koalitionsvereinbarung (PDF) der neuen Regierung aus rechtskonservativer ÖVP und rechtspopulistischer FPÖ verankert und wurde Mitte Januar formell vom Ministerrat in Wien beschlossen. Es stellt eine Weiterentwicklung der bereits bisher in Österreich bestehenden Möglichkeit dar, Vorgänge wie die Steuererklärung mittels digitaler Signatur online abwickeln zu können.

Digitale Identität für alle

Im E-Government-Gesetz ist das Anlegen einer elektronischen Identität für alle österreichischen Staatsbürger ab dem 14. Lebensjahr vorgesehen, die gemeinsam mit dem Ausstellen von Reisedokumenten passieren soll. Das System erlaubt ein Opt-out, allerdings spricht die zuständige Ministerin für Wirtschaft und Digitales, Margarete Schramböck, bereits davon, dass zu einem späteren Zeitpunkt sogar Neugeborene eine digitale Identität erhalten sollen.

Österreichs Digitalisierungsministerin Margarete Schramböck CC-BY-SA 2.0Franz Johann Morgenbesser

Ferner planen die Verantwortlichen im österreichischen Innenministerium, künftig die politische Teilhabe zu digitalisieren. Etwa sei denkbar, die Unterstützungserklärung für den Antritt einer politischen Partei zu einer Wahl digital unterzeichenbar zu machen, sagte Peter Andre vom Innenministerium. Estland geht dabei sogar einen Schritt weiter und erlaubt als erstes EU-Land die elektronische Stimmabgabe bei Parlamentswahlen. In Österreich wird durch die E-ID der Weg frei zur elektronischen Unterzeichnung von Volksbegehren. Solche Bürgerinitiativen sollen dem Wunsch der neuen Regierung nach unter gewissen Bedingungen verpflichtend zu einer Volksabstimmung führen, deren Ergebnis bindend wäre. Die E-ID kann die Hürde für die politische Beteiligung hinuntersetzen – aber auch zum Hilfsmittel für populistische Plebiszite werden, mit denen die ausländerfeindliche FPÖ bereits in der Vergangenheit Stimmung gegen Zuwanderung gemacht hat.

Mehrgliedriges System soll Identität schützen

Die E-ID-Daten werden nach Angaben des Ministeriums bei den Passämtern gespeichert, die für jeden Inhaber E-ID eine einzigartige Stammzahl anlegt. Um die sensiblen Informationen zu schützen, soll ein mehrgliedriges System errichtet werden. Im Alltag wird etwa für Behördengänge nicht die Stammzahl verwendet, die eine klare Identifizierung des Einzelnen erlaubt, sondern eine oder mehrere sogenannte bereichsspezifische Personenkennzahlen (bPK). Behörden und Firmen können mit dieser Nummer bei einem zwischengeschalteten Identitätsbroker die Identität von Nutzern verifizieren, ohne damit notwendigerweise den Schlüssel zu massenhafter Datensammlung in der Hand zu haben.

Datenschutzjurist Walter Hötzendorfer vom Wiener Forschungszentrum und Beratungsunternehmen Research Institute wendet ein, dass es dennoch grundsätzliche Bedenken an dem Projekt E-ID gebe. Er zeigte sich besorgt, es werde eine große, zentralisierte Datenanwendung aufkommen. „Je mehr personenbezogene Daten zusammengeführt werden, desto mehr Begehrlichkeiten entstehen, desto höher ist das Missbrauchsrisiko und desto höher ist auch das Sicherheitsrisiko, dass die Daten Unbefugten in die Hände fallen“, erklärt Hötzendorfer, der auch in der Datenschutzorganisation Epicenter.works aktiv ist. Zudem müssten grundlegende Sicherheitsaspekte gesetzlich festgelegt und nicht vom Wohlwollen in der Umsetzung abhängig sein, etwa bei der Einrichung von Identitätsbrokern und der Handhabung der personenbezogenen Daten in der Praxis. Es müsse darauf geachtet werden, wie beim Speichern von Zugriffen die Preisgabe sensibler Daten vermieden werden könne. Hierbei stecke „der Teufel im Detail“ und es sei nicht per se gewährleistet, dass persönliche Daten wirklich geschützt seien, sagte der Datenschutzjurist.

Heikel wird für die elektronische Identität außerdem die Frage nach der Sicherung und Verschlüsselung des IT-Systems. Estlands Regierung räumte im Vorjahr etwa eine Sicherheitslücke bei seinen elektronischen ID-Karten ein, die rund 750.000 Karten dem Risiko möglichen Missbrauchs aussetzte. Wie in Österreich das System vor unerlaubten Zugriffen geschützt werden wird, war zunächst nicht zu klären. Jedenfalls wird das österreichische Vorgehen in naher Zukunft auch für andere Staaten Folgen haben. Ab September 2018 wird es für EU-Staaten verpflichtend, elektronische Identitätsnachweise aus anderen Staaten anzuerkennen. Die Sicherheit der Daten einzelner Bürger wird damit immer stärker zu einer gesamteuropäischen Frage.

Duitstalige- geselecteerde- maar niet gepubliceerde artikelen:

[rss url=https://www.instapaper.com/folder/3512075/rss/6196606/hBBwhP0ZNQTzoQKPjMpBOlQ75o show_title=true show_links=ture show_summary=true show_author=true show_date=true recent=false]