Eine Gruppe von Analysten und Unternehmen hat Bedenken hinsichtlich der Risiken geäußert, die die bevorstehende Implementierung der Europäischen Digitalen Identität mit sich bringen könnte. Ein Artikel des durchgesickerten Eidas-Dokuments (Electronic Identification, Authentication, and Trust Services) deutet darauf hin, dass Webbrowser, die in Europa verteilt werden, Zertifikate und kryptographische Schlüssel akzeptieren müssen, die von der Europäischen Union (EU) ausgewählt wurden, was die Türen zur Online-Überwachung öffnet.
Das Europäische Digitale Identitäts-Wallet-Projekt könnte Mittel für Online-Überwachung einführen
Die technische Umsetzung des Europäischen Digitalen Identitäts-Wallets beunruhigt Analysten und Experten, einige warnen vor der verdeckten Einführung eines Systems zur Ausübung der Online-Überwachung über europäische Bürger.
Seit der Ankündigung der endgültigen Vereinbarung zum Projekt haben sich mehr als 500 Wissenschaftler und Forscher aus 39 Ländern sowie Institutionen wie Mozilla an die Europäische Union (EU) gewandt, um ein durchgesickertes Eidas-Dokument zu überarbeiten und diese Bedenken anzusprechen.
Das Problem mit Artikel 45
Das Problem liegt in Artikel 45 des Dokuments, der besagt, dass Webbrowser, die in Europa verteilt werden, digitale Zertifikate und kryptographische Schlüssel von der EU und ihren Mitgliedsländern akzeptieren müssen.
Nach Ansicht der Experten würde dies bedeuten, dass “jedes EU-Mitgliedsland oder Drittland, das allein handelt, in der Lage ist, den Webverkehr jedes EU-Bürgers abzufangen, ohne dass es effektive Rechtsmittel gibt.” Ein offener Brief dieser Wissenschaftler erklärt:
Der aktuelle Vorschlag erweitert radikal die Fähigkeit der Regierungen, sowohl ihre eigenen Bürger als auch Einwohner in der gesamten EU zu überwachen, indem ihnen die technischen Mittel zur Interception verschlüsselter Webverkehr bereitgestellt werden und die bestehenden Aufsichtsmechanismen, auf die europäische Bürger angewiesen sind, untergraben werden.
Was als Nächstes kommt
Obwohl das endgültige Eidas-Dokument noch nicht öffentlich freigegeben wurde, hat die Mozilla Foundation bekannt gegeben, dass gemäß ihren Informationen keine spezifischen Änderungen am Artikel 45 vorgeschlagen wurden und das gesamte Projekt am 28. November zur Abstimmung steht. Mozilla forderte auch die Veröffentlichung des Dokuments vor der Abstimmung, um zu erklären, dass “die Zivilgesellschaft und die Öffentlichkeit nach wie vor nicht in der Lage sind, die vorgeschlagene Verordnung zu lesen, geschweige denn ihre Auswirkungen zu prüfen.”
Die Europäische Kommission hat die Bedenken ignoriert und erklärt, dass sie Teil eines Missverständnisses des Projekts in seiner jetzigen Darstellung seien. Sie erklärte, dass “kein Risiko von Regierungsspionage oder Verletzung der Vertraulichkeit von Internetverbindungen” mit der aktuellen Version von Eidas bestehe, in einer Frage- und Antwort-Sitzung.
Was denkst du über das Europäische Digital Identity Wallet-Projekt? Teile es uns in den Kommentaren mit.
