Österreichische Datenschützer haben die Pläne der EU zur Einführung einer Digitalen Identität für alle EU-Bürgerinnen und Bürger scharf kritisiert. Thomas Lohninger von der Grundrechtsorganisation Epicenter sieht ein großes Problem darin, dass sich Privatunternehmen als Serviceprovider registrieren können: “Staatlich verifizierte Identitätsdaten sind der heilige Gral für Unternehmen“, so Lohninger. Facebook & Co. hätten die Möglichkeit, ihre User bzw. die Schattenprofile mit Klarnamen zu verbinden. Damit wären die bisherigen Streuverluste in der Online-Werbung weitestgehend Vergangenheit^[1]E-ID: Scharfe Kritik an EU-Plänen für digitalen Ausweis.

In einem offenen Brief^[2]Global website security ecosystem at risk from EU Digital Identity framework’s new website authentication provisions kritisieren Datenschützerinnen und Datenschützer außerdem die Umgehung der Qualifizierten Website-Authentifizierungszertifikate (QWACs), wie sie im Digital Identity Framework (Revison der eIDAS-Veordnung von 2014) vorgesehen ist: “Der Rahmen für digitale Identitätsrahmen schreibt vor, dass Browser QWACs akzeptieren, die von Vertrauensdiensteanbietern ausgestellt wurden, unabhängig von den Sicherheitsmerkmalen der Zertifikate oder den Richtlinien, die ihre Ausstellung regeln. Dieser gesetzgeberische Ansatz führt zu erheblichen Schwachstellen im globalen Multistakeholder-Ökosystem zur Sicherung des Web-Browsing und wird die Cybersicherheitsrisiken für die Nutzer des Internets erheblich erhöhen“.

Lohinnger hatte seine Bedenken bereits am 28. Januar 2022 auf der Online-Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) geäußert^[3]Digitale Brieftasche in der EU: Datenschutz-Albtraum oder Meilenstein für die Gestaltung der digitalen Zukunft Europas?.