Inwieweit können selbstverwaltete Digitale Identitäten zweckentfremdet werden?

Von Ralf Keuper

Die Diskussion um ID2020, Known Traveler Digital Identity und den Immunitätsnachweis macht, jenseits verschwörungstheoretischer Deutungsversuche, auf die Probleme aufmerksam, die sich mit der Einführung selbstverwalteter Digitaler Identitäten ergeben können.

Selbstverwaltete Digitale Identitäten können zweckentfremdet werden, d.h. Regierungen können sie für ihre Zwecke nutzen – positiv wie negativ. Menschen könnten auf mehr oder weniger freiwilliger Basis (Nudging, wirtschaftliche Anreize) dazu gebracht werden, mehr über sich preiszugeben, als für den Vorgang notwendig ist – oder aber auf staatlichen Druck in Ländern mit einem autoritären politischen System dazu gezwungen werden. Besonders tragisch wird es dann, wenn in einem vormals demokratisch regierten Land mit einer hohen Verbreitung durchgängiger Identifizierungssysteme eine Diktatur eingeführt wird; so wie in den Niederlanden während der Besatzung durch Nazi-Deutschland im 2. Weltkrieg. Ein Szenario, das sogar zur aktuellen Verfassung in Deutschland – prinzipiell – konform ginge, wie es Maximilian Steinbeis in Ein Volkskanzler durchspielt. Aufgrund unserer Vergangenheit hält man sich hierzulande bislang  bei der Einführung eines zentralen Personenregisters bzw. eines Superregisters zurück1)Rechtliche Grenzen einer Personen- bzw. Unternehmenskennziffer in staatlichen Registern

Laut The cross-road of online identity ist eine gute Lösung für selbstverwaltete Digitale Identitäten durch die richtige Balance zwischen staatlicher Normengebung und individueller Freiheit gekennzeichnet. Weder die maximale individuelle Freiheit im Sinne von Ayn Rand noch staatliche Kontrolle zu 100 Prozent sind erstrebenswert.

In Deutschland gibt es bislang nur wenige Projekte zu selbstverwalteten Digitalen Identitäten. Das bekannteste dürfte Lissi sein. Lissi wiederum ist ein wichtiger Baustein des geplanten und umstrittenen Immunitätsnachweises. Das digitale SSI Credential funktioniert nach Aussage von Helge Michael vom main incubator so, dass der Nutzer/Patient es als digitales Zertifikat z.B. auf einem Mobiltelefon ausgestellt bekommt. Wenn er es nicht mehr benötigt, kann er es löschen. Niemand erfährt dann davon. Er kann dann aber auch keine Nachweise mehr abgeben. Einzig der Aussteller hat noch die Information, die er aber nicht teilen darf.

Der Aussteller darf nicht – könnte prinzipiell aber schon …

Jetzt kann man, wie u.a. Helge Michael, mit gutem Grund argumentieren, dass, wenn ein Staat schon eine digitale Lösung für den Immunitätsnachweis herausgeben will, eine selbstverwaltete Digital Identität aus Sicht des Datenschutzes und des Persönlichkeitsschutzes diejenige mit dem geringsten Schadenspotenzial ist. Man kann es aber auch so interpretieren, dass – im Krisenfall oder Ausnahmezustand – der Infektionsschutz gegenüber den Grundrechten und dem Datenschutz den Vorrang hat. Wie sagte schon Carl Schmitt, der “Kronjurist” des Dritten Reiches:

Souverän ist, wer über den Ausnahmezustand bestimmt.

Dann ist es im Grunde völlig gleichgültig, ob auf Basis staatlicher, privatwirtschaftlicher oder selbstverwalteter Digitaler Identitäten. Wenn selbstverwaltete Digitale Identitäten mehr sein wollen, als ein Mittel, das sich – je nach Umständen – für oder gegen ihre Besitzer verwenden lässt, sondern sich dahinter auch eine gewisse Haltung verbirgt, dann wäre hier mehr Transparenz, was den internen (hoffentlich weitgehend herrschaftsfreien) Diskurs der SSI-Community betrifft, wünschenswert.

Später sagen zu können

Wir waren im Widerstand!

ist nur ein schwacher Trost.

References   [ + ]

Dieser Beitrag wurde unter Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.