Verband Sichere Digitale Identität e. V.
Das Smartphone wird zunehmend als Identity-Manager genutzt. Jedoch haben viele Geräte noch keine standardisierten Sicherheitselemente. Wie wollen Sie trotzdem eine breite Nutzung des Smartphone-Ausweises ermöglichen und darauf hinwirken, dass künftig notwendige technische Anforderungen erfüllt sind?
Die grundsätzlichen Anforderungen an die Sicherheitsarchitektur sind in der eIDAS-Verordnung beschrieben. Die Ausgestaltung der Sicherheitselemente obliegt den Herstellern. Es liegt in ihrem ureigenen Interesse, geeignete Elemente zu verbauen und ihre Technik auch für eID-Anwendungen freizugeben. Die Bundesregierung sollte hierzu den Dialog mit den Herstellern intensivieren. Die Sicherheitsarchitektur ist schließlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu prüfen. Mögliche technische Lösungen unterliegen einem stetigen Wandel. Zu starre Vorgaben könnten auch die Innovationskraft der Hersteller schwächen.
Nur wenige Bürger nutzen eine digitale Identität. Was halten Sie für die größten Herausforderungen bei der Nutzung digitaler Identitäten und wie gedenken Sie diese zu lösen?
Wenn die Angebote überzeugend sind, werden sie auch nachgefragt. Noch immer sind zu viele Behördenbesuche vor Ort notwendig. Wir Freie Demokraten wollen virtuelle Verwaltungen etablieren. Alle notwendigen Amtsgänge sollen virtuell und barrierefrei möglich werden und alle Dienstleistungen mit digitalen, medienbruchfreien Verfahren durchführbar sein. Eine zwingende Voraussetzung dafür ist ein sicherer elektronischer Identitätsmanager. Den Personalausweis auf dem Smartphone fordert die Fraktion der Freien Demokraten im Deutschen Bundestag bereits seit längerer Zeit (vgl. BT-Drs. 19/8265). Er muss jetzt endlich Realität werden und bei praktisch allen (virtuellen) Verwaltungsvorgängen zum Einsatz kommen können.
Der Vorschlag der EU-Kommission zur Revision der eIDAS-Verordnung sieht eine sogenannte Wallet vor, in welcher Bürger ihre digitale Identität verwahren können. Wie würden Sie die Wallet in Deutschland ausgestalten? Soll es eine staatliche oder eine privatwirtschaftliche Lösung geben?
Der elektronische Personalausweis soll alle anderen Berechtigungskarten und Identitätsnachweise ersetzen können, dazu ist ein „Wallet“ als zentrales Kernelement für amtliche Urkunden und Dokumente einzuführen und die Zusammenführung sämtlicher Berechtigungskarten und Identitätsnachweise auf dem Smartphone oder anderen sicheren Speicherorten zu ermöglichen. Die Daten des Personalausweises sollen dabei auf Wunsch mit dem Führerschein, Bildungsabschlüssen, aber auch privaten Zertifikaten erweitert werden. Eine rein staatliche Lösung ist dafür nicht notwendig, solange die Sicherheitsarchitektur zertifiziert ist (vgl. BT-Drs. 19/8265).
Der Zugang zu digitalen Identitäten, Signaturen und Zertifikaten ist für viele Bürger heute nicht vorhanden. Wie wollen Sie Bürgern ermöglichen, als Privatperson sichere digitale Kommunikation zu nutzen?
Sichere digitale Kommunikation gewährleistet Grundrechte – den Schutz des Eigentums, der Privatsphäre und der Vertraulichkeit der Kommunikation auch im digitalen Raum. Die Technologie dafür ist vorhanden – für viele jedoch nur schwer nutzbar. Wir Freie Demokraten fordern daher seit Jahren ein Recht auf Verschlüsselung. In diesem Sinne wollen wir zum Beispiel Telekommunikations- und Telemedienanbieter verpflichten, ihre Kommunikationsdienste nach einer Übergangsfrist für zukünftige technische Systeme als Standard abhörsicher anzubieten (vgl. BT-Drs. 19/26538). Das würde dazu beitragen, die Akzeptanz für verbreitete Anwendung von Verschlüsselungstechnologien zu erhöhen. Freie und offene Standards und Protokolle sind dabei Voraussetzung für eine sichere Kommunikation.
Seit 10 Jahren gibt es den Online-Ausweis, genutzt wird er aber bislang eher selten. Wie wollen Sie es schaffen, dass mehr Bürger die neu eingeführte Smart-eID des Ausweises nutzen? Wie wollen Sie die Nutzung digitaler Identitäten weiterverbreiten?
Ein überzeugendes Angebot führt automatisch zu einer wesentlich verbreiteteren Nutzung. Solange das Angebot nicht überzeugt, helfen auch keine Kommunikationskampagnen. Wir wollen die eID auf dem Smartphone zum Zentrum des persönlichen Datencockpits machen und Behördenvorgänge konsequent digitalisieren (siehe dazu BT-Drs. 19/28169).
Die Europäische Union hat als eines ihrer digitalen Prinzipien eine europäische, digitale Identität definiert. Was halten Sie von diesem Vorschlag? Wie wollen sie diese in der Breite nutzbar machen?
Nach Angaben der Europäischen Kommission kann derzeit nur etwa 60 Prozent der EU-Bevölkerung ihren nationalen elektronischen Identitätsnachweis länderübergreifend nutzen und nur 14 Prozent der Anbieter zentraler öffentlicher Dienstleister erlauben eine länderübergreifende Authentifizierung per eID. Daher ist eine europäische Lösung sinnvoll. Sie würde den Binnenmarkt stärken und Bürokratie EU-weit abbauen. Durch die Definition gemeinsamer Schnittstellen und Sicherheitsmerkmale können die persönlichen Wallets auch EU-weit nutzbar gemacht werden.
Identitäten für Produkte, Maschinen und Prozesse sind notwendig für eine Digitalisierung der Wirtschaft. Wie planen Sie, den Bereich digitale Identitäten in der Wirtschaft zu regulieren?
Grundsätzlich sind digitale Identitäten auch für Maschinen beziehungsweise Produkte sinnvoll. Sie machen einen vertrauenswürdigen und sicheren Kommunikationsprozess zwischen ihnen erst möglich und bilden die Grundlage für technische und organisatorische Referenzarchitekturen in einzelnen Sektoren, Branchen oder Anwendungsbereichen. Auch wenn eine domänenübergreifende Vernetzung langfristig erstrebenswert ist und Standards benötigt, würden zu starre regulatorische Vorgaben Innovationen jedoch eher behindern als befördern.
Es gibt verschiedenste technologische Ansätze für die Umsetzung sicherer digitaler Identitäten (SSI, Dezentral, Zentral etc.). Wie möchten Sie in Zukunft mit diesen Ansätzen umgehen? Halten Sie eine der Optionen für besser geeignet?
Wir Freie Demokraten stehen für Technologieoffenheit und sind daher für jede Lösung offen, die Datenschutz und Datensicherheit gewährleistet. Dazu gehört allerdings auch, dass die Möglichkeit eines zentralen Zugriffs auf umfangreiche Datensätze möglichst schon by design ausgeschlossen ist. Im Antrag „Smart Perso – Personalausweis auf dem Handy“ (BT-Drs. 19/8265) forderte die Fraktion der Freien Demokraten im Deutschen Bundestag eine dezentrale Public-Key-Infrastruktur.