Die „EUDI“, die Smartphoneapp, die als „Brieftasche“ verkauft wird und EU-Personen umfassend digitalisiert, kommt in großen Schritten näher. Vielfältige Einsatzpläne werden erprobt, auch die Ukraine macht mit.
Bis 2030 soll jeder EU-Bürger die digitale Brieftasche auf seinem Smartphone haben. Das ist das ausgegebene Ziel der EU. Darin sollen sich vom Reisepass über Steuernummer, Autozulassungs- und Führerschein bis zum Impfpass, der Patientenakte und dem digitalen Euro alles bündeln. Einzelne Mitgliedsstaaten haben bereits Vorgehensweisen entwickelt, wie etwa Österreich mit der ID Austria. Diese wird für die EU-App kompatibel sein. Jüngste Arbeiten an der EUDI werden bis September abgeschlossen sein.
Dann hat ein Konsortium, das die App aktuell erprobt, seine Testarbeiten zunächst fertig. „Potential“ heißt die Gruppe, die seit 2023 daran arbeitet, das System auszurollen. Datenschützer und Aktivisten warnen davor, dass es die Überwachungs- und Datensammlungsmöglichkeiten von Regierungen und privaten Unternehmen dramatisch ausweiten könnte. Das Missbrauchspotenzial für autoritäre Regierungen, aber auch für Hacker, wird massiv erhöht.
Ursprünglich war geplant, die App schon 2024 einzuführen. Mittlerweile wurde der Termin auf 2026 verschoben. Potential arbeitet dabei mit 155 Organisationen aus 19 Ländern zusammen. Darunter sind etwa der militärtechnische Konzern Thales oder Digitalkonzerne wie Idemia und Namirial.
Mehr über den aktuellen Stand der Entwicklung weiß Reclaim the Net:
Gemeinsam erarbeiteten sie sechs Nutzungsvorschläge für die digitale Brieftasche, die Aktivitäten wie die Eröffnung eines Bankkontos, die Registrierung von SIM- oder eSIM-Karten, den Zugang zu Behördendiensten, die Nutzung eines mobilen Führerscheins, die Beantragung einer qualifizierten eSignatur und die Einreichung von elektronischen Rezepten umfassen.
Jeder dieser Anwendungsfälle stellt zwar eine Erleichterung für die Bürger dar, wirft aber Fragen darüber auf, wie persönliche Daten in diesem neuen Ökosystem gespeichert, gemeinsam genutzt und geschützt werden.
Eine Reihe von Großtests wurde bereits durchgeführt. Die ersten Ferntests begannen im Mai 2024. Im Februar 2025 fand ein grenzüberschreitender Test in Warschau statt, bei dem 15 nationale Geldbörsen und 20 Dienste im Peer-to-Peer-Verfahren Daten austauschten.
Auch die Ukraine beteiligte sich an der Prüfung, ob ihre digitalen Dokumente mit den EU-Systemen kompatibel sind. Im Mai wurden bei Interoperabilitätsprüfungen in Vilnius 1.300 Tests bei 34 öffentlichen und privaten Einrichtungen durchgeführt, wodurch die Beteiligung des Privatsektors an der Infrastruktur für digitale Identitäten weiter gestärkt wurde.
Potenzial hat mehrere Möglichkeiten aufgezeigt, wie Menschen aufgefordert werden könnten, ihre Identität nachzuweisen, sei es durch persönliche Kontrollen mit QR-Codes oder NFC, durch beaufsichtigte oder unbeaufsichtigte Interaktionen in Büros oder Kiosken oder durch Fernanmeldungen über mehrere Geräte.
Jede Methode bringt neue Schwachstellen mit sich, bei denen die Privatsphäre gefährdet sein könnte, wenn keine robusten Schutzmaßnahmen vorhanden sind.
Während die EU der Einführung der EUDI-Wallet immer näher kommt, wächst unter Datenschützern die Sorge, dass der Vorstoß in die digitale Identität überstürzt wird und zu einer digitalen Kontrollgesellschaft führt.