Datenschützer protestieren gegen elektronischen Identitätsnachweis.
Wien. "Wir wollen ein digitales Ausweissystem schaffen, durch welches jeder individuell, selbstbestimmt und sicher über seine persönlichen Daten verfügen soll." Mit diesem Satz wirbt Innenminister Wolfgang Sobotka auf der Homepage des Ministeriums für das gemeinsam mit dem Kanzleramt geplante elektronische Ausweissystem "Identity Austria", durch das die 2005 eingeführte Bürgerkarte zum elektronischen Identitätsnachweis avancieren soll: Mit der Ende April in Begutachtung geschickten Neufassung des E-Government-Gesetzes, das noch vor der Sommerpause des Nationalrats beschlossen werden soll, soll jeder Bürger künftig einen elektronischen Ausweis beantragen können, mit dem auch staatliche Dokumente wie Führerscheine via Smartphone verfügbar wären. Dabei geht es um die Umsetzung einer EU-Verordnung, wonach die diversen elektronischen Ausweise der einzelnen Mitgliedstaaten EU-weit lesbar sein sollen.
Datenschützer bezweifeln allerdings, dass das System tatsächlich "selbstbestimmt und sicher" sei. Sie fürchten das Gegenteil. Nämlich, dass der Staat dadurch Zugriff auf persönliche Informationen und Bewegungsprofile bekommt. Kanzleramts-Staatssekretärin Muna Duzdar verweist auf Nachfrage der "Wiener Zeitung" auf die Möglichkeit, sich hinauszuoptieren, also dem elektronischen Identitätsnachweis nicht zuzustimmen.
Kontakt zum zentralen Server
Den Kritikern geht das offenbar nicht weit genug. "Der vorliegende Entwurf öffnet Tür und Tor für eine Totalüberwachung", sagte etwa Klaudia Zotzmann-Koch vom Chaos Computer Club Wien am Montag im Ö1-"Morgenjournal". Und diese sei eines demokratischen Staates unwürdig, so der Chaos Computer Club Wien in einer Stellungnahme. Der Ministerialentwurf wirke "wie der Versuch, das Schutzniveau der kommenden Datenschutzgrundverordnung kurz vor deren Inkrafttreten zu unterlaufen", heißt es weiter. Die EU-Datenschutz-Verordnung tritt im Mai 2018 in Kraft und hat zum Ziel, personenbezogene Daten besser zu schützen. Laut Zotzmann-Koch müsse man unbedingt vorab klären, ob Sicherheitsstandards eingehalten werden. Epicenter.works (vormals Arbeitskreis Vorratsdaten Österreich) geht noch weiter und fordert angesichts des "fortschreitenden Überwachungsstaates" eine Prüfung, inwieweit das neue Ausweissystem mit dem Grundrecht auf Datenschutz in Einklang steht. Denn: Bei jedem Flughafen-Terminal und jedem Autokauf "gibt es eine vollständige Protokollierung über alle Identifikationsvorgänge", so Thomas Lohninger von Epicenter.works gegenüber Ö1. Dadurch, dass jedes Mal, wenn man sich ausweist, das System Kontakt zum zentralen Server aufnimmt, könnten die Bürger genau beobachtet werden.
Der Datenschutzrat hält die Einrichtung eines elektronischen Identitätsnachweises für notwendig, der Schutz digitaler Identitäten sei jedoch zentrale Voraussetzung für das Funktionieren eines digitalen europäischen Binnenmarktes, heißt es. Man könnte daher zum Beispiel den zukünftigen Einsatz von "Blockchain" - eine Art Manipulationssicherung - prüfen.
"Kritik wird ernst genommen"
Die Länder befürchten wiederum Mehrkosten, weil die Registrierung für den elektronischen Ausweis bei den Passbehörden erfolgen soll. Niederösterreich, Vorarlberg, die Steiermark, Tirol sowie der Städtebund fordern eine Abgeltung durch den Bund. Und das Finanzministerium wies Kanzleramt und Innenministerium gleich einmal darauf hin, dass diese die Kosten für die Umsetzung allein zu tragen hätten.
Trotz aller Kritik hält das Innenministerium an seinen Plänen fest. Es teile diese Perspektiven nicht und unterstütze den Gesetzesentwurf, so die knappe Antwort. Duzdar wird da schon konkreter. Es gebe eine Opt-out-Möglichkeit, sagt sie zur "Wiener Zeitung". Die Registrierung für den elektronischen Identitätsnachweis könne also bei der Ausstellung eines Reisepasses abgelehnt werden. Zudem müsse die Weitergabe von Attributen wie das Alter an Anwendungen von Behörden oder privaten Betreibern immer aktiv freigegeben und bestätigt werden. Informationen würden in getrennten System und verschlüsselt gespeichert, Verknüpfungen seien nicht zulässig. Bereits bei der Ausarbeitung der Novelle habe man auf ein hohes Datenschutzniveau geachtet, sagt Duzdar, die Kritik werde "selbstverständlich ernst genommen".