Noch offene Fragen zu eID auf dem Handy

Berlin: (hib/FLA) Das grundsätzliche Ja zur eID auf dem Handy haben Sachverständige mit Bedenken und Anregungen verknüpft. Sie bewerteten bei einer Anhörung des Ausschusses für Inneres und Heimat unter der Leitung von Andrea Lindholz (CSU) den Gesetzentwurf der Bundesregierung zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (19/28169). Außerdem ging es um einen Änderungsantrag der Koalitionsfraktionen von CDU/CSU und SPD (19/28169).

Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationstechnik, meinte, dem Gesetzentwurf sei nicht zu entnehmen, ob der elektronische Identitätsnachweis mittels eines mobilen Endgeräts die gleichen Sicherheitsanforderungen wie die bisherigen elektronischen Identitätsnachweise mittels eID-Funktion des Personalausweises, der eID-Karte oder des elektronischen Aufenthaltstitels erfülle oder erfüllen solle. Er sehe die Gefahr, dass zugunsten der gewünschten Nutzerfreundlichkeit das Sicherheitsniveau abgeschwächt werde.

Marian Margraf von der Freien Universität Berlin fand das Vorhaben einer 1:1-Umsetzung der vorhandenen eID-Funktionen auf mobile Endgeräte sehr gut. Die Sicherheit hänge natürlich von der Ausgestaltung ab. Das Bundesamt für Sicherheit in der Informationstechnik habe da schon erhebliche Vorarbeit geleistet. Mobiltelefone enthielten deutlich mehr Software als die Chips. Das könne auch zu deutlich mehr Sicherheitslücken führen. Margraf regte deshalb an, ein Schwachstellen-Management aufzubauen.

Linus Neumann (Chaos Computer Club) sprach den Änderungsantrag der Koalition an, in dem es um eine zentralisierte Speicherung biometrischer Daten gehe. Er hielt den Antragstellern vor, sie wollten das Vorhaben des Zugangs zu biometrischen Daten quasi als Trojaner in das Gesetz zur mobilen eID hineinschleusen. Er erkenne dabei keine nennenswerten Sicherheitsvorgaben, sagte Neumann und gab zu bedenken, dass biometrische Daten auch ein sehr geeignetes Überwachungsinstrument sein könnten.

Isabell Peters (Kommunale Hochschule für Verwaltung in Niedersachsen) hielt das Vorhaben für sehr sinnvoll. Sie regte eine einheitliche Lösung für Wirtschaft und Staat an, bei der insbesondere die Finanzbranche mit ins Boot genommen werden solle. Zudem schlug sie eine Erweiterung um eine elektronische Signatur und damit die Ablösung des Schriftform-Erfordernisses vor.

Rainer Rehak (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) mahnte bei der Digitalisierung eine ganzheitliche Grundarchitektur an. Mit dem Gesetzentwurf werde eine Monopolinfrastruktur angestrebt. Die Potenziale der Digitalisierung würden so nicht gehoben. Die IT-Sicherheit der aktuellen Smartphones sei sehr schlecht. Besonders günstige Geräte seien sowieso notorisch unsicher. Er sprach von Ungerechtigkeit, weil später auch nur eher teure Geräte die vorgesehenen Sicherheitsfunktionen haben würden.

Rudolf Schleyer (Anstalt für Kommunale Datenverarbeitung in Bayern) hob hervor, es sei außerordentlich begrüßenswert, dass der Staat seine Funktion als Identitätsgewährleister auch im digitalen Zeitalter beibehalte. Dazu leiste der Gesetzentwurf einen wichtigen Beitrag. Er glaube, dass eine eID-Funktion Netzwerkfeffekte für eine breitflächige Nutzung entfalten kann. Dafür sei es allerdings notwendig, das Vertrauensniveau durch einen hohen Standard wie bei den eID-Personalausweisen oder Chips zu befördern.

Simon Japs von der Bundesvereinigung der kommunalen Spitzenverbände sah durch eine gezielte Informationskampagne zur Nutzung der eID-Funktion die Möglichkeit, die Verwendung des elektronischen Identitätsnachweises deutlich zu steigern. Das sei vor allem in Hinblick auf die Digitalisierung von Verwaltungsleistungen mehr als notwendig. Beantwortet werden müsse etwa die Frage, wie bei der Änderung von auf dem Ausweis gespeicherten Daten vorgegangen werden solle. Oder es stelle sich die Frage, was passiere, wenn das Mobilgerät verloren gehe.