Hallo! Mein Name ist Marc Dauenhauer. Ich bin Datenschutzbeauftragter und IT-Architekt. Sie befinden sich hier auf einem Blog, auf dem ich über Themen der Digitalisierung im weitesten Sinne berichte. Wenn Sie meine Dienstleistungen als Datenschutz-Experte oder IT-Spezialist suchen, klicken Sie bitte hier!

Kennen Sie schon unsere Beratung zu Alltagsfragen im Datenschutz?

Haben Sie Fragen zur Umsetzung des Datenschutzes in Ihrem Unternehmen und brauchen eine schnelle aber fundierte Antwort, um weitermachen zu können, dann sind Sie hier genau richtig. In 2 einfachen Schritten zur hilfreichen Antwort ohne langes Suchen im Internet. Klicken Sie hier für mehr Informationen.

EU-Rat stimmt für ID-Wallet

Stellt Euch vor, Euer Personalausweis ist in fremden Händen und kann dafür genutzt werden, auf Euren Namen Häuser zu kaufen, Kredite zu beantragen und vieles mehr zu tun. Gruselig? Zukunftsmusik? Panikmache?

Nein!

Während typischerweise CDU-Politiker darin wieder reine Technologiefeindlichkeit sehen, haben technologieafine Menschen (das sind nämlich vorrangig die, die die Technologie auch verstehen) wie Lilith Wittmann darauf hingewiesen, welcher Mist gerade mit Blick auf digitale Identitäten auf EU-Ebene verzapft wird.

So soll das Handy zum Container für digitale behördliche Identitätsdokumente werden. Und zwar nicht für irgendwelche “Kopien” sondern für die Originale. Diese können dann an andere Behörden oder auch Firmen übermittelt werden, um dort Rechtsgeschäfte zu tätigen. Der Haken, die fremden Parteien erhalten die Originale. Natürlich sind es Kopien, denn die Originale bleiben ja im Smartphone. Aber es sind auch Originale, da sie nicht mehr vom Original unterschieden werden können.

Das bedeutet, dass auch diese Kopie wie ein Original eingesetzt werden kann bis das Dokument von sich aus ungültig wird.

Die Konsequenz aus diesem Konzept ist, dass ich bei jeder geschäftlichen Transaktion auf Basis meiner Identitätsdokumente diese wie einen neuen Nachschlüssel meiner Wohnungstür an immer mehr Parteien verteile und eigentlich nur noch darauf warten muss, bis einer diesen Schlüssel mißbraucht oder ihn stiehlt. Da jeder Schlüssel ja mit meiner genauen Adresse beschriftet ist, ist er für Diebe ein gefundenes Fressen.

Ich bin dann von der Sicherheit aller Parteien, die meine Dokumente erhalten haben, abhängig.

Wird ein Partner nur mit einer Wahrscheinlichkeit von 1% gehackt und ich habe 10 Vertragspartner, dann ist die Wahrscheinlichkeit, dass keiner davon gehackt wird 99%^10 also bei nur rund 90%, bei 20 Vertragspartnern schon bei nur noch 82%, bei 50 Vertragspartnern, die im Laufe von 10 Jahren meine Dokumente erhalten haben, liegt die Wahrscheinlichkeit, dass keiner gehackt wurde bei nur noch 61%

Die Wahrscheinlichkeit, dass meine Daten bei unbekannten unseriösen Dritten landen ist daher bei wahlweise 10% (10), 18%(20) oder bei 39% (50).

Dabei ist die Wahrscheinlichkeit von 1% eines erfolgreichen Hacks vermutlich eher zu gering angesetzt.

Jetzt kann man fragen, werde ich denn in 10 Jahren 50 Vertragspartner haben? Ja sicher, wahrscheinlich sogar mehr, denn das Ziel der EU ist ja eine breite Nutzung dieser digitalen Identitäten. Es wird also viele Online-Dienste oder digitale Verträge geben, bei denen man sich beim Eröffnen eines Kontos mit einer solchen digitalen Identität identifzieren muss. Demnach ist die Zahl 50 auch hier eher die untere Schranke

Was heißt das jetzt. Das heißt, dass das Konzept, so wie es Lilith Wittmann korrekt beschreibt, “broken by design” ist. Aber das wird man trotz der vielen (oder gerade wegen) der vielen Millionen, die in solches Design hineingeflossen sind, nicht beachten bis …

Mehr Informationen dazu hier: EU-Rat stimmt für ID-Wallet – Ein Datenparadies namens “Digitales Portemonnaie” | deutschlandfunkkultur.de