Das digitale Identitätsprojekt der EU unter der Leitung des Potential-Konsortiums soll bis September 2025 abgeschlossen sein. Die EUDI-Wallet soll Bürgern über einen einheitlichen digitalen Berechtigungsnachweis auf dem Smartphone Zugang zu Dienstleistungen wie Bankgeschäften, Behördenportalen, elektronischen Signaturen und mobilen Führerscheinen ermöglichen – zumindest ist das der offiziell angegebene Zweck.
Eines der Vorzeigeprojekte der Europäischen Union (EU) im Bereich der digitalen Identität geht in die letzte Phase, da Potential, ein Konsortium, das mit der Erprobung der EU-Digitalen Identitätsbörse (EUDI) beauftragt ist, sich darauf vorbereitet, seinen Auftrag bis September abzuschließen. Die ursprünglich für 2024 geplante Einführung wurde auf 2026 verschoben.
Potential wurde 2023 gegründet und koordiniert ein umfangreiches Netzwerk von 155 Organisationen aus 19 Ländern. Zu seinen Mitgliedern zählen große Unternehmen wie Idemia, Thales, Amadeus und Namirial, die alle an der Gestaltung eines Projekts mitwirken, das zu einem der umfassendsten digitalen Infrastrukturvorhaben der Europäischen Union werden könnte.
Die EUDI Wallet ist als Smartphone-basierte Anwendung konzipiert, mit der EU-Bürger ihre Identität nachweisen, auf Dienste zugreifen und sensible Transaktionen durchführen können, von der Eröffnung eines Bankkontos bis zur Vorlage elektronischer Rezepte, und zwar mithilfe einer einheitlichen, grenzüberschreitenden digitalen Berechtigungsnachweis. Was alles damit kontrolliert werden soll hat TKP hier erläutert.
Die Fernprüfungen begannen im Mai 2024, während im Februar 2025 in Warschau groß angelegte grenzüberschreitende Tests mit 15 nationalen Wallet-Prototypen und 20 Diensten stattfanden, die Daten in Echtzeit austauschten. Im Mai wurden in Vilnius zusätzliche Tests mit 1.300 Interoperabilitätsprüfungen in 34 öffentlichen und privaten Einrichtungen durchgeführt. Bemerkenswert ist, dass auch die Ukraine daran beteiligt war, zu prüfen, wie ihre nationalen digitalen Dokumente in die EU-Systeme integriert werden könnten.
Potential hat sechs zentrale Anwendungsfälle für die digitale Geldbörse vorgestellt: Eröffnung von Bankkonten, Registrierung von SIM-/eSIM-Karten, Zugang zu Behördendiensten, Nutzung eines mobilen Führerscheins, Verwendung einer qualifizierten elektronischen Signatur und Empfang von elektronischen Rezepten. Alle diese Szenarien zielen zwar auf die Vereinfachung bürokratischer Prozesse ab, hängen jedoch von der sicheren Handhabung sensibler personenbezogener Daten ab.
Das Konsortium hat verschiedene Methoden zur Identitätsprüfung vorgeschlagen, darunter QR-Codes, NFC-Scans, überwachte Kiosk-Check-ins und Fernanmeldungen, die jeweils neue technische und ethische Herausforderungen mit sich bringen.
Datenschützer warnt vor übermäßigen Datenerfassung
Die Initiative stößt jedoch auf anhaltende Kritik von Datenschützern. Sie warnen davor, dass das System, wenn es nicht angemessen geschützt wird, die Überwachungsmöglichkeiten erweitern und die Integration personenbezogener Daten in staatliche und unternehmerische Systeme vertiefen könnte.
So warnte beispielsweise Henk Marsman, Forscher an der Delft University of Technology und Berater bei SonicBee, im Mai, dass ohne strenge Schutzmaßnahmen die EUDI Wallet zu einem Instrument für die übermäßige Datenerfassung durch Regierungen und private Unternehmen werden könnte, was ihr erklärtes Ziel, den Datenschutz zu verbessern, direkt untergraben würde. Er betonte, dass es nicht ausreiche, die Verantwortung für die Kontrolle ihrer Daten den Nutzern zu übertragen, da Menschen oft anfällig für subtile Formen der Manipulation seien.
„Auch wenn ich mich für ein autonomes Wesen halte und fundierte Entscheidungen treffe, kann ich durch Nudging-Techniken, Dark Patterns oder einfach durch einen Rabatt von fünf Prozent recht leicht manipuliert und beeinflusst werden“, sagte Marsman auf der European Identity and Cloud Conference (EIC) in Berlin.
Das Kernproblem liege in den Motiven der sogenannten „Relying Parties“ – den Unternehmen und Diensten, die eine Identitätsprüfung verlangen. Viele von ihnen arbeiten mit datengesteuerten Geschäftsmodellen, die ihnen einen Anreiz bieten, mehr Informationen als nötig zu sammeln.
„Wenn die vertrauende Partei nicht zu viel verlangen würde, hätten wir dieses Risiko nicht. Eine der Herausforderungen bei vertrauenden Parteien ist, dass sie ein datengesteuertes Geschäftsmodell haben, zumindest einige von ihnen, und das ist der Anreiz, mehr Daten von ihren Nutzern zu erhalten“, sagte Marsman.
Die Schaffung eines digitalen Zwillings
Diese Warnungen greifen insofern viel zu kurz, da das EU-Projekt für die Schaffung sogenannter digitaler Zwillinge konzipiert ist. Das sind digitale Repräsentationen physischer Objekt, im Fall der EUDI der EU-Bürger, also von Ihnen!
Die EU hat digitale Datenräume geschaffen, in denen diese digitalen Zwillinge gespeichert werden sollen. Bekannt sind der Gesundheitsdatenraum für die medizinischen Daten aller EU-Bürger, eine Eigentumsdatenbank, die Datenbank für alle privaten Fahrzeuge, die Datenbank über den Energiezustand der Häuser und vieles mehr. Zusammengeführt werden die Daten unter anderem unter der EUDI, also für jeden einzelnen Bürger.
In Zukunft werden noch viel mehr Daten gesammelt, wie etwa Bewegungsdaten, CO2-Ausstoß, Internetnutzung …. der Phantasie sind keine Grenzen gesetzt.
In modernen Autos wird man sich identifizieren müssen um die Fahrberechtigung zu erkennen und das persönliche CO2-Konto entsprechend zu aktualisieren. Die neuesten PKWs sind bereits mit Gesichtserkennung ausgestattet. Die damit gewonnen Daten werden im digitalen Zwilling jedes Bürgers abgespeichert.
Getestet wurde diese Funktionalität und Vorgangsweise während der Corona-Pandemie. Die persönlichen Berechtigungen wurden über Dashboards und digitale Modelle vergeben. Sagte das Modell eine zu hohe „Inzidenz“ für eine Region voraus, gab es Lockdowns. Der Impfpass ist der Vorläufer der EUDI.
Die EUDI wird durch programmierbares, digitales Zentralbankgeld ergänzt, mit dem jede Maßnahme erzwungen werden kann. CO2-Konto überzogen? Das Geld wird automatisiert gesperrt für Benzin und alle Arten von Ausgaben für Reisen.
EU-Testphase für digitale ID steht kurz vor dem Abschluss – Überwachung und Kontrolle das Ziel