Disput zu elektronischem Personalausweis

Berlin: (hib/STO) Auf unterschiedliche Experten-Einschätzungen stößt der Gesetzentwurf der Bundesregierung „zur Förderung des elektronischen Identitätsnachweises“ (18/11279). Dies wurde am Montagvormittag bei einer Sachverständigen-Anhörung des Innenausschusses deutlich.

Nach dem Willen der Bundesregierung soll die Online-Ausweisfunktion des elektronischen Personalausweises leichter anwendbar werden. Dazu sieht ihr Gesetzentwurf vor, dass die sogenannte eID-Funktion zum elektronischen Identitätsnachweis künftig bei jedem Ausweis automatisch und dauerhaft eingeschaltet wird. Dies soll die eID-Funktion schneller verbreiten und dadurch einen Anreiz für Behörden und Unternehmen schaffen, mehr Anwendungen bereit zu stellen.

Der im Jahr 2010 eingeführte Personalausweis und der elektronische Aufenthaltstitel (eAT) besitzen die eID-Funktion, die es sowohl den Ausweisinhabern als auch Behörden und Unternehmen laut Begründung erlaubt, „die jeweilige Gegenseite sicher zu identifizieren“. Die Nutzung der eID-Funktion ist jedoch laut Bundesregierung bislang nicht der Normalfall und bleibt hinter den Erwartungen zurück. „Bei zwei Drittel der rund 51 Millionen ausgegebenen Ausweise/eAT ist die eID-Funktion deaktiviert“, heißt es in der Vorlage. Auch Unternehmen und Behörden implementierten sie bislang nur zögerlich in ihre Geschäftsabläufe.

Daher soll dem Gesetzentwurf zufolge auch das Verfahren vereinfacht werden, mit dem Unternehmen und Behörden berechtigt werden, die eID-Daten auszulesen. Ferner sind mit der Vorlage neben einer Anpassung an eine EU-Verordnung weitere Korrekturen des Pass- und Personalausweisrechts vorgesehen, etwa zur Verhinderung von Auslandsreisen mit dem Ziel einer Verstümmelung weiblicher Genitalien.

In der Anhörung sagte Jens Fromm vom IT-Dienstleistungszentrum Berlin . man habe bei dem Ausweis zwar „eine tolle Technik“, aber bei seiner Einführung vergessen, „den Nutzer ein Stück weit mitzunehmen“. Man habe ihm 2010 eine komplex zu bedienende Lösung angeboten. Nun dienten Elemente des Gesetzentwurfes zur Vereinfachung. Fromm plädierte in diesem Zusammenhang dafür, dass man die eID-Funktion „eingeschaltet lassen sollte“. Er sehe darin „eine größere Chance, dass die eID-Funktion vorankommt“.

Professor Bernd Holznagel von der Universität Münster begrüßte, dass ein „erneuter Versuch unternommen wird, diese Sicherheits-Infrastruktur zu etablieren und zu fördern“. Zur Kontrolle des Dienstanbieters sagte Holznagel, man solle es bei der Zertifizierung bei der alten Regelung belassen. „Das war erprobt und ist gut so“, betonte Holznagel.

Constanze Kurz vom Chaos Computer Club sagte, ein Grund für den Vertrauensmangel in die eID bestehe auch darin, „dass auf die Risiken, die mit der Benutzung einhergehen, nicht handfest und ehrlich hingewiesen wird“. Dies betreffe insbesondere die Lesegeräte. Es wäre „eine Pflicht für den Staat, der diese eID ausgibt, die Bürger darüber sinnvoll zu informieren, was die Unterschiede bei der Benutzung der verschiedenen Lesegeräte sind in Bezug auf die IT-Sicherheit“.

Professor Marian Margraf von der Freien Universität Berlin begrüßte, dass mit dem Gesetzentwurf Vorschläge unterbreitet würden, „um die eID-Funktion nochmal zu befördern“. Er halte die automatische und dauerhafte Einschaltung der eID-Funktion „nicht für so kritisch“, weil die Nutzer nach wie vor die Möglichkeit hätten, den Personalausweis zu sperren.

Jürgen Müller von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit kritisierte, der Gesetzentwurf beeinträchtige das Recht auf informationelle Selbstbestimmung und unterlaufe auch „bestimmte, den Datenschutz sichernde Standards“. Bei der obligatorischen Aktivierung der eID-Funktion „sind wir nur dann bereit mitzugehen, wenn es tatsächlich keine verpflichtende Nutzung gibt“, sagte er. Dies sollte auch im Gesetz selbst verankert werden.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, machte deutlich, dass sein Haus „dem Gesetzentwurf voll zustimmen“ könne. Der Entwurf reagiere auf die praktischen Erfahrungen seit Einführung der eID, um die Verwendungsbreite für die Bürger zu erhöhen. Dabei behielten die Änderungen deren hohes Sicherheitsniveau bei.