Die Nutzung der digitalen Identitätsbrieftasche der EU ist freiwillig. Das ist die offizielle Position, die so oft wiederholt wurde, dass die Europäische Kommission es für nötig hielt, die gegenteilige Behauptung als „Mythos“ zu bezeichnen.
Gemäß der eIDAS-2.0-Verordnung ist die Nutzung der Wallet für die Bürger freiwillig und kostenlos. Niemand wird gezwungen, die App herunterzuladen. Niemand wird dazu verpflichtet, seinen amtlichen Ausweis mit einem Smartphone zu verknüpfen.
Die EU hat sich hierzu ganz klar geäußert.
Deutschland zeigt nun allen, was „freiwillig“ eigentlich bedeutet.
Die Sozialdemokratische Partei Deutschlands (SPD) hat vorgeschlagen, das EUDI-Wallet zum Zugangsinstrument für Social-Media-Plattformen zu machen, und diesen Vorschlag mit einem Impulspapier verknüpft, das im Vorfeld eines CDU-Bundesparteitags in Stuttgart verteilt wurde.
Der Plan sieht ein dreistufiges System vor. Für Kinder unter 14 Jahren würde ein vollständiges Verbot gelten, wobei die Plattformen verpflichtet wären, den Zugang „technisch zu verhindern“. Nutzer im Alter von 14 bis 15 Jahren würden Zugang zu speziellen Jugendversionen der Plattformen mit eingeschränkten algorithmischen Funktionen erhalten, und alle ab 16 Jahren müssten sich einer obligatorischen EUDI-Wallet-Verifizierung unterziehen.
Diese letzte Kategorie umfasst jeden Erwachsenen in Deutschland. Die Wallet, zu deren Nutzung niemand gezwungen wird, wird zum einzigen Weg, um auf Instagram, TikTok oder Facebook zuzugreifen.
SPD-Chef und Vizekanzler Lars Klingbeil bezeichnete dies als eine Weiterentwicklung seines eigenen Denkens. „Vor einigen Jahren haben wir alle die Freiheit des Internets betont und gesagt, dass es keinerlei Einschränkungen geben dürfe“, so Klingbeil. „Doch nun sehen wir in den Debatten, dass sich in der Gesellschaft etwas tut, dass junge Menschen zu mir kommen und sagen, wir bräuchten klare Regeln für den Umgang mit sozialen Netzwerken. Wir brauchen Einschränkungen … und wir müssen jetzt Entscheidungen darüber treffen.“
SPD-Generalsekretär Tim Klüssendorf bestätigte, dass die Partei den Vorschlag vorantreibt, und er befindet sich bereits in Gesprächen mit dem Koalitionspartner CDU, der Partei von Bundeskanzler Friedrich Merz, die in der vergangenen Woche ein Ende der Anonymität im Internet gefordert hatte. Beide Regierungsparteien verfolgen nun dasselbe Ziel. Klüssendorf bezeichnete dies als eine Frage des Kinderschutzes. „Wir kommen derzeit der staatlichen Schutzpflicht nicht nach. Ich glaube, dass Kinder und Jugendliche dort besonders gefährdet sind. Das ist erwiesen“, sagte er nach einer SPD-Führungssitzung in Berlin. Die Plattformen, fügte er hinzu, betrieben derzeit „ein Geschäftsmodell, das mit unseren demokratischen Grundsätzen schlichtweg nicht vereinbar ist“.
Die Datenschutzarchitektur des EUDI Wallet ist – zumindest auf dem Papier – so konzipiert, dass weniger Daten weitergegeben werden als bei herkömmlichen Identitätsprüfungen. Das System nutzt einen Mechanismus zur selektiven Offenlegung, der es einem Nutzer ermöglicht, zu bestätigen, dass er eine bestimmte Altersgrenze erreicht hat, ohne seinen Namen, seine Adresse oder sein vollständiges Geburtsdatum preiszugeben. Ein kryptografischer Nachweis wird an die Plattform gesendet. Die Plattform erhält eine Ja- oder Nein-Antwort. Ihre rechtliche Identität verbleibt auf Ihrem Gerät.
So lautet die Theorie. Der Vorschlag der SPD macht sie jedoch fast sofort zunichte.
Nutzer im Alter von 14 bis 16 Jahren könnten nur über die EUDI-Wallet-App eines Elternteils oder Erziehungsberechtigten auf soziale Medien zugreifen, wobei der Zugriff auf das Konto an die Identitätsdaten eines Erwachsenen gebunden wäre. Für alle ab 16 Jahren wären algorithmische Inhaltsempfehlungen standardmäßig deaktiviert, und eine erneute Aktivierung würde eine ausdrückliche Zustimmung erfordern.
Jede Anmeldung, jede Kontoeröffnung, jede Neuregistrierung auf einer Plattform erfolgt über eine von der Regierung ausgestellte digitale Identität. Die Wallet bestätigt zwar dein Alter, aber schon der Vorgang der Verifizierung selbst hinterlässt einen Datensatz darüber, dass du zu einem bestimmten Zeitpunkt von einem bestimmten Gerät aus auf einen bestimmten Dienst zugegriffen hast.
Klüssendorf betonte, die SPD wolle „eine Lösung, bei der so wenig Daten wie möglich erhoben werden und die zudem staatlicher Regulierung unterliegt“, anstatt den Plattformen mehr Nutzerdaten zu überlassen. Anstatt dass Meta Ihr Verhalten analysiert, um Ihr Alter zu erraten, würde der deutsche Staat Ihre Identität überprüfen, bevor Sie überhaupt teilnehmen dürfen. Die Überwachung verschwindet nicht. Sie verlagert sich lediglich vom privaten Sektor auf den Staat.
Der Vorschlag wird bei der Durchsetzung noch aggressiver. Klüssendorf sagte, das Ziel müsse auch sein, dass Umgehungen „etwa über einen VPN-Tunnel“ nicht funktionieren. Dafür gibt es keinen sauberen technischen Mechanismus. Das Blockieren von VPN-Umgehungen im großen Maßstab erfordert entweder, VPN-Anbieter selbst zur Nutzerverifizierung zu zwingen, eine tiefgehende Paketinspektion des Internetverkehrs auf Netzwerkebene oder beides. Dies sind dieselben Werkzeuge, die autoritäre Regierungen einsetzen, um zu kontrollieren, was ihre Bürger online sehen können. Deutschland würde darauf zurückgreifen, weil Jugendliche TikTok nutzen.
Der breitere EU-Rahmen rund um die Wallet zeigt ebenfalls, wohin sich „freiwillig“ entwickelt. Gemäß der eIDAS-2.0-Verordnung müssen alle sehr großen Online-Plattformen sowie Unternehmen, die gesetzlich zur starken Kundenauthentifizierung verpflichtet sind, die EUDI-Wallet bis Ende 2027 akzeptieren.
Das Digital-Decade-Ziel der EU sieht vor, dass bis 2030 80 % der Bürger eine digitale Identitätslösung nutzen, wobei die EUDI-Wallet das zentrale Instrument zur Erreichung dieses Ziels ist. Man setzt sich kein Ziel von 80 % Akzeptanz für etwas, das man eigentlich optional halten will.
