„Digital Identity Alliance“ (Kürzel: ID2020) ist eine gemeinnützige Organisation mit dem Ziel, einfache Zugänge zu digitalen Identifikationsformen weltweit zu schaffen.
Damit sollen sich Menschen über Grenzen hinweg identifizieren können und gleichzeitig die Kontrolle über ihre eigenen Daten haben. Ziel ist eine personalisierte, portable, biometrisch verbundene digitale Identität, die auf Lebenszeit besteht.
Gründungsmitglieder sind unter anderem Microsoft, die Rockefeller Foundation, die Impfallianz GAVI, die Unternehmensberatung Accenture u.a. Die Allianz kooperiert mit Regierungen, Nichtregierungsorganisationen und Unternehmen. Finanziert wird die Allianz durch Stiftungen, private Unternehmen und Einzelpersonen. (Siehe dazu: ID2020)
Digitale Identität als Menschenrecht
Laut der Unternehmensberatung Accenture geht es dabei in erster Linie um den Artikel 6 der Allgemeinen Erklärung der Menschenrechte, in dem es heißt, dass jeder Mensch das Recht hat, überall als rechtsfähig angesehen zu werden. Staatliche Datenverwaltung wird dabei als Gefahr gesehen, da in großen, zentralisierten Datenbanken Beamte die Daten missbrauchen, Unterlagen verlegen oder sie ohne Erlaubnis weitergeben könnten. Stattdessen sei eine digitale Identität im Sinne der Menschenrechte nötig, deren individuelle Strukturen im Besitz und unter der Kontrolle der Nutzer seien und die international akzeptiert und vertrauenswürdig sei.
Konzepte kollidieren mit geltendem Recht
Welche Auswirkungen hätte eine transnationale digitale Identität auf den Schutz unserer persönlichen Daten? Inwieweit würde sie engmaschigere Kontrolle und Überwachung ermöglichen? – Ein prüfender Blick enthüllt Beunruhigendes unter gleich sieben Aspekten:
Erstens: Laut EU-Datenschutzgrundverordnung dürfen persönliche Daten nur im minimal nötigen Umfang erhoben und verarbeitet werden – und zwar ausschließlich für genau spezifizierte Zwecke. Die von ID2020-Akteuren geplante und von der EU-Kommission unterstützte Sammlung und Speicherung der Daten zu allgemeinen Verwaltungszwecken widerspricht dieser Vorschrift diametral.
Zweitens: Laut Datenschutzgrundverordnung müssen gespeicherte persönliche Daten gelöscht werden, sobald der spezifische Zweck ihrer Erhebung entfällt oder Betroffene ihre freiwillige Zustimmung zur Speicherung widerrufen.
Drittens: Laut Datenschutzgrundverordnung haftet eine verantwortliche Instanz für den vorschriftsgemäßen Umgang mit persönlichen Daten. Eine solche verantwortliche Instanz jedoch gibt es bei einer blockchain-basierten Datenverarbeitung nicht – nur den einmal in Gang gesetzten Automatismus, den keine Einzelinstanz kontrollieren kann.
Viertens: Die beim Aufbau digitaler Identitäten anfallenden biometrischen Daten werden als Rohstoff für die Nutzung und Weiterentwicklung von Gesichtserkennungssystemen genutzt. Solche Überwachungssysteme gehören in chinesischen Städten bereits zum Alltag; in Großbritannien bald wohl auch. Das deutsche Innenministerium experimentiert an Berliner Bahnhöfen damit. Von einer Zustimmung betroffener Menschen, die zum Beispiel die EU-Datenschutzgrundverordnung vorsieht, ist aber in keinem der genannten Fälle etwas bekannt.
Fünftens: Das Konzept digitaler Identität von ID2020 sieht vor, dass wir für fragende Instanzen stets nur die Informationen freigeben, die sie brauchen und die wir freigeben wollen. Das sei unrealistisch – meint Tom Fisher, Datenschutzaktivist der Organisation Privacy International in London:
„Selektiv Informationen über uns freigeben zu können, klingt gut – in der Theorie. Völlig ausgeblendet wird dabei aber das Machtgefälle bei fast jeder Identitätsprüfung: Will mein Arbeitgeber ein Dokument von mir, ein Grenzbeamter oder mein Vermieter – dann kann ich wohl kaum ‚Nein‘ sagen.“
Es drohen Willkür und Missbrauch
Sechstens: Um Willkür von Unternehmen und Behörden weltweit beim Umgang mit transnationaler digitaler Identität zu vermeiden, müsste es klare Regeln geben: Jede Instanz müsste wissen, was sie fragen darf. Die Antworten müssten eventuell sogar automatisiert erfolgen, damit Befragte weder versehentlich noch unter Druck zu viel preisgeben. „Eine Illusion“ meint IT-Sicherheitsexperte Dirk Fox. Interessen und die Macht der Regierungen, die solchen Regeln zustimmen müssten, seien zu unterschiedlich; die meisten Regierungen gierten nach Daten und erlebten Datenschutz als eher lästig. Tatsächlich werde der Markt – also die Bedürfnisse von Unternehmen, UN-Organisationen, Regierungen und Konsumenten – die Regeln transnationaler digitaler Identität formen.
Hier den ganzen Beitrag auf deutschlandfunk.de lesen …
Siehe dazu auch: Über Impfstoffe zur digitalen Identität?