Die Apologeten des "neuen" Personalausweises mit Online-Identifikationsfunktion dürften schockiert gewesen sein, als sie am 8. Mai die Website der "Frankfurter Allgemeinen Zeitung" aufsuchten. Dort war zu lesen, dass die deutschen Wirtschaftsriesen Deutsche Bank, Allianz, Postbank, Daimler und Axel Springer eine Art "Generalschlüssel" für einen sicheren Internet-Zugang entwickeln wollen. Unterstützt von den Startups Core und dem Online-Kartendienst Here planen die Konzerne demnach eine Technologie zu schaffen, mit der sich Menschen auf Internet-Seiten registrieren und identifizieren können.
Die Allianz richtet sich nicht etwa gegen die Bundesregierung und ihre Anstrengungen rund um die eID, sondern gegen die De-Facto-Konkurrenten Google, Apple, Facebook und Amazon ("GAFA"). Bei diesen Online-Giganten haben die meisten Nutzer längst ein Benutzerkonto eingerichtet, über das sie - etwa im Falle Google - E-Mails checken, Videos abrufen und sogar Flüge buchen können. Qua Marktmacht haben diese Anbieter Fakten geschaffen, was den deutschen Behörden mit ihrer eID nicht gelungen ist.
Der geplante Generalschlüssel der Industriekonzerne soll es Nutzern ermöglichen, sich rechtssicher im Web zu legitimieren und mit der so geschaffenen Online-Identität die Dienste aller angeschlossenen Unternehmen zu nutzen. "Die Zugangsdaten werden zu einer Art digitalem Personalausweis, mit denen der Nutzer unkompliziert rechtssichere Geschäfte online machen kann", heißt es in der FAZ.
Wenn der Plan aufginge und die gemeinsame Plattform ab Mitte 2018 planmäßig und erfolgreich Dienste anbieten könnte, wäre das ein Rückschlag für die Macher des digitalen Personalausweises. Bis jetzt ist es ihnen nicht gelungen, den Scheckkartenausweis, der immerhin von 51 Millionen Bürgern genutzt wird, auch nur annähernd als Instrument für den elektronischen Identitätsnachweis zu etablieren. Über die Gründe für das Scheitern wird gestritten: Die einen halten die Nutzung für zu kompliziert und sperrig, die anderen kritisieren die schlechte Kommunikationspolitik und wieder andere geißeln die angeblich unzureichenden Anforderungen in Sachen Sicherheit und Datenschutz.
An der Idee einer staatlich organisierten elektronischen Identifikation gibt es eigentlich nichts auszusetzen. Bürger könnten den neuen Ausweis beantragen, die eID-Funktion freischalten lassen, sich ein Karten-Lesegerät besorgen, die Software "AusweisApp2" downloaden - und schon wären sichere Behördengänge und Online-Geschäfte möglich. Zweifellos an Attraktivität gewonnen hat die Lösung, nachdem auf der CeBIT Versionen der AusweisApp2 für Android und demnächst auch iOS angekündigt wurden. Damit ermöglichen auch NFC-fähige Smartphones und Tablets die Online-Ausweisfunktion - ganz ohne zusätzliche Hardware.
De facto werden aber die meisten Bürger gar nicht wissen, dass ihnen ein sicheres und geprüftes Instrument für die Online-Identifikation jetzt auch in der kombinierten Nutzung mit ihrem Smartphone zur Verfügung steht. Fraglich ist auch, ob es dem Bund nunmehr gelingen wird, Unternehmen und Online-Händler für die eID zu begeistern. Zum einen sehen die den geringen Zuspruch der Konsumenten, zum anderen haben sie offenbar kein Interesse an dem recht aufwändigen Zertifizierungsprozess, den sie durchlaufen müssten, um den neuen Ausweis als Identifikations- und Authentifizierungsinstrument unterstützen zu können.
Immerhin will der Bund hier Erleichterungen schaffen - und auch sonst will er nachhelfen und die eID in die Spur setzen. In Kürze soll ein "Gesetz zur Förderung des elektronischen Identitätsnachweises (eID)" verabschiedet werden. Es sieht vor, dass zur Ausgabe des Personalausweises die eID-Funktion von vornherein aktiviert sein wird. Außerdem sollen bürokratische Hürden abgebaut werden.
Hintergrund ist, dass derzeit nicht einmal ein Drittel der Nutzer des Kartenausweises die eID-Funktion aktiv geschaltet hat. Wie der "Chaos Computer Club" vorrechnet, haben von diesen Anwendern nur 15 Prozent die eID-Funktion getestet. Die Zahl der Testnutzer, die dafür ein sicheres Lesegerät nutzen, laufe statistisch gegen Null. "Es drängt sich der Eindruck auf, dass die mit vielen Versprechungen und hohen finanziellen Investitionen an den Start gegangene Digitalisierung des Ausweises von einem Angebot an die Bürger nun per Gesetz zu einem Zwang ausgebaut werden soll, obgleich sich der besondere Nutzen weder aus Sicht des Bürgers noch aus Sicht von Anbietern begründen lässt", schimpfen Constanze Kurz und ihre Mitstreiter im CCC. "Es ist nicht das erste Mal, dass durch ein derartiges Nachbesserungsgesetz ein teures und aus guten Gründen nie benutztes totes Pferd wiederbelebt werden soll."
Wie die "Zeit" berichtet, kommen zu all dem Übel noch berechtigte Datenschutzsorgen hinzu. Von 2021 an sollen nämlich dem geplanten Gesetz zufolge die Geheimdienste auf die Personalausweisdaten in den Meldeämtern zugreifen können. Bislang wurden solche Anfragen von den Meldeämtern protokolliert und waren nur in Ausnahmefällen möglich. In Zukunft wäre wohl auch der direkte Zugriff auf biometrische Daten der Nutzer (hinterlegte Fingerabdrücke) machbar. Datenschützer wie auch der CCC kritisieren dieses Vorgehen heftig.