Ein Dokument, das staatliche Vertrauenswürdigkeit signalisiert, aber an der entscheidenden Stelle – der Ausstellung – systematisch ungeprüft bleibt. Die eID-Karte für EU-Bürger offenbart ein grundlegendes Versäumnis deutscher Verwaltungsdigitalisierung.
Die Einführung der eID-Karte für Unionsbürger im Jahr 2021 sollte einen Fortschritt markieren: EU-Bürger ohne deutschen Personalausweis erhielten damit Zugang zur digitalen Verwaltungsinfrastruktur der Bundesrepublik. Rund 47.000 dieser Karten wurden seither ausgestellt. Was als Erleichterung gedacht war, hat sich jedoch zu einem bemerkenswerten Sicherheitsproblem entwickelt – eines, das seit Jahren bekannt ist und dennoch ungelöst bleibt.
Das Kernproblem liegt im Ausstellungsverfahren. Bürgerämter, die für die Ausgabe zuständig sind, verfügen vielerorts weder über die technischen Geräte zur Dokumentenprüfung noch über Zugriff auf relevante Fahndungsdatenbanken. Ein EU-Bürger, der mit einem gefälschten oder gestohlenen Ausweisdokument eines anderen Mitgliedstaates vorstellig wird, kann unter diesen Umständen eine eID-Karte für weniger als 40 Euro erhalten. Die Polizei Berlin bestätigt, dass biometrische Abgleiche bei der Ausstellung selten erfolgen. Die Karte selbst enthält weder Lichtbild noch biometrische Merkmale, was ihre Weitergabe an Dritte erleichtert.
Für Ermittlungsbehörden stellt diese Konstellation ein Einfallstor dar. Die eID-Karte trägt das Siegel staatlicher Prüfung, ohne dass diese Prüfung tatsächlich stattgefunden hat. Banken, die auf Fernidentifikationsverfahren setzen, vertrauen auf eben dieses Siegel. Die Folge: Kriminelle eröffnen Konten für Geldwäscheoperationen oder nutzen Überziehungskredite. Fortgeschrittene Täter bauen auf dieser Grundlage vollständige Scheinidentitäten auf – ohne nennenswerte Entdeckungswahrscheinlichkeit.
Die Sicherheitsforscherin Lilith Wittmann gehört zu jenen, die seit längerem flächendeckende Prüfgeräte fordern. Die Umsetzung scheitert am föderalen Flickenteppich: Der Bund verweist auf die Zuständigkeit der Länder, diese regeln die Ausstattung ihrer Behörden unterschiedlich und oft nachlässig. Eine Großbank hat die Untätigkeit öffentlich kritisiert, das Bundesinnenministerium reagiert mit dem üblichen Verweis auf die Kompetenzverteilung.
Medienberichte vom Dezember 2025 haben das Problem erneut in den Fokus gerückt. Neu ist es nicht. Technisch wären verbesserte Kontrollen ohne weiteres umsetzbar – die entsprechenden Systeme existieren. Was fehlt, ist der politische Wille, ein bekanntes Risiko auch tatsächlich zu adressieren. Die eID-Karte steht damit exemplarisch für ein wiederkehrendes Muster deutscher Digitalisierung: Man schafft digitale Infrastruktur, ohne die analogen Voraussetzungen für deren sichere Nutzung zu gewährleisten.
Quellen:
Süddeutsche Zeitung, ausführliche Recherche zur Sicherheitslücke der eID-Karte:
https://www.sueddeutsche.de/wirtschaft/eid-karte-sicherheitsrisiko-deutschland-betrueger-folgen-li.3347462
Kommentar/Analyse zur politischen Dimension der Sicherheitslücke (SZ):
https://www.sueddeutsche.de/wirtschaft/eid-ausweis-sicherheit-kriminalitaet-li.3352907
Heise Online, „Deutsche eID-Karte als Geldwäsche-Hilfe kritisiert“:
https://www.heise.de/news/Deutsche-eID-Karte-als-Geldwaesche-Hilfe-kritisiert-11112667.html
Golem.de, „Gravierende Sicherheitsmängel bei eID-Karten aufgedeckt“:
https://www.golem.de/news/identitaetsklau-moeglich-gravierende-sicherheitsmaengel-bei-eid-karten-aufgedeckt-2512-203151.html
IT-Fachportal / weitere Zweitverwertung der SZ-Recherche:
https://www.it-fachportal.de/67917-bericht-eid-karte-bietet-erhebliche-chancen-fuer-kriminelle/
Personalausweisportal der Bundesregierung (offizielle Infos zur eID-Karte):
https://www.personalausweisportal.de/Webs/PA/DE/buergerinnen-und-buerger/eID-karte-der-EU-und-des-EWR/eid-karte-der-eu-und-des-ewr-node.html