Worum geht es?
Die Organisation ID2020 in New York arbeitet an einer transnationalen digitalen Identität für jeden Menschen, die möglichst alle Daten umfassen soll. ID2020 ist eine Allianz von Hightech-Konzernen wie Microsoft, der Rockefeller-Stiftung, großer Hilfsorganisationen und der von Bill Gates finanzierten Impfallianz GAVI. Zu den Kooperationspartnern zählen die US-Regierung, die EU-Kommission und das UN-Flüchtlingshilfswerk UNHCR. Das Ziel: Mit Gesicht, Iris und Fingerabdruck sollen wir uns ausweisen und auf Anforderung Daten freigeben können – aber nur die, die wir im jeweiligen Fall freigeben wollen.
Was ist die Idee der Digitalen Identität?
Für Dakota Gruener, Leiterin von ID2020, ist Identität ein Menschenrecht: "Jeder siebte Mensch weltweit kann nicht nachweisen, wer er ist, und ist deshalb weitgehend ausgeschlossen vom Gesundheits-, Schul- und Bankenwesen." Im Internet wiederum herrscht Wildwuchs virtueller Identitäten, den Online-Betrüger und Menschenhändler nutzen – während der gesetzestreue Flugpassagier stundenlangen Kontrollen ausgesetzt ist. Eine transnational anerkannte digitale Identität würde diese Probleme lösen.
Wie soll das funktionieren?
Ein Beispiel ist das Projekt Known Traveller Digital Identity, kurz KTDI (Digitale Identität des bekannten Reisenden), das Reisen ohne Papiere ermöglichen soll. Anfang 2021 startete ein Pilotprojekt: passfreies Reisen zwischen Kanada und den Niederlanden. Zunächst müssen die Nutzer ihre biometrischen Daten speichern – vor allem das Gesicht, damit sie an Checkpoints erkannt werden. Reisende stellen außerdem persönliche Daten wie der Wohnort oder die Kreditkarten-Historie zu Verfügung, sagt Christoph Wolff, Leiter des KTDI-Projekts. "Wenn dieses System eine gewisse Zeit benutzt wird, sind auch vergangene Grenzübertritte gespeichert. Und damit steigt natürlich die Glaubwürdigkeit, weil man mehr validierte Daten zur Verfügung stellen kann."
Wolff verspricht, dass alle, die bei KTDI mitmachen, eine angenehme Reise erleben – am Flughafen, beim Abholen des Mietwagens, im Hotel. "Wenn der Reisende ankommt und er sich durch seine Biometrie ausweisen kann, dann fließen im Hintergrund diese Informationen zusammen, und der Reisende wird in 99 Prozent der Fälle als vertrauenswürdig eingestuft", sagt Wolff. "Er kann dann, ohne in der Schlange zu stehen oder ohne kontrolliert zu werden, den entsprechenden Checkpoint überschreiten."
Wie sollen Menschen in Entwicklungsländern davon profitieren?
Auch dort laufen erste Projekte. Von Flüchtlingen aus Myanmar in thailändischen Lagern werden zum Beispiel das Gesicht, die Iris und die Fingerabdrücke registriert. Die neue digitale Identität soll den Flüchtlingen dabei helfen, ihr Leben nach dem Aufenthalt im Lager auf solide Füße zu stellen, sagt Dakota Gruener.
Eine digitale Identität enthält wie ein Personalausweis konkrete Eckdaten von jedem Menschen: Wie heißt die Person? Wo und wann ist sie geboren? Wer sind ihre Eltern? Wo wohnt sie? Welche Ausbildung, welchen Finanzhintergrund, welche Impfungen hat sie?
In Bangladesch arbeitet ID2020 auch mit der Impfallianz GAVI zusammen. "In Bangladesch erhalten bis heute nur 20 Prozent aller Kinder eine Geburtsurkunde; zugleich aber werden fast alle Kinder gegen Krankheiten geimpft", erklärt Gruener. "Das brachte uns auf die Idee, die beiden Dinge miteinander zu verknüpfen: Einerseits stärken wir so das Impfsystem, indem wir einen digitalen Impfnachweis einführen; andererseits nutzen wir die Digitalisierung des Impfsystems, um eine digitale Identität für die Kinder aufzubauen."
Würde die digitale Identität also auch Impfdaten enthalten?
Das ist die Idee. ID2020-Partner Bill Gates hat sich zum Beispiel dafür ausgesprochen, dass der Nachweis einer Corona-Impfung die Voraussetzung für grenzüberschreitendes Reisen werden müsse. Er fordert in einem Interview mit dem Online-Medium TED Conferences einen digitalen Impfausweis auf biometrischer Basis. Dadurch können die Kameras von Grenzbehörden am Gesicht erkennen, ob die Person geimpft ist. Solche Informationen könnten in einem weiteren Schritt auch Teil einer digitalen Identität sein.
Im Deutschen Ethikrat ist es aber umstritten, ob Corona-Impfausweise ethisch vertretbar wären und ob sie nicht vielmehr zu massenhafter Diskriminierung, Ausgrenzung und sozialen Konflikten führen würden. Doch in einem Punkt ist sich der Ethikrat mit Bill Gates einig: Wenn es überhaupt einen Corona-Immunitätsausweis geben soll, muss dieser fälschungssicher sein.
Bis heute, Ende August 2022, ist ein Corona-Impfnachweis in der Smartphone-App nicht mit der von ID2020 angestrebten digitalen Identität verbunden.
Wer steht hinter der digitalen Identität?
Sowohl die US-Regierung als auch die EU-Kommission sind angetan vom Projekt einer digitalen Identität, das Schluss mache mit den zahllosen virtuellen Identitäten im Netz.
Wie sollen die Daten geschützt werden?
Mit Blockchain-Technologie. Die Daten sollen auf zahllosen Servern weltweit verschlüsselt unter einem Pseudonym gespeichert werden. Sie zu fälschen, zu manipulieren oder zu löschen ist nach heutigem Stand der Technik nicht möglich. Denn jede Eintragung baut auf den bestehenden auf – wie bei einem Kontoauszug. Nach den Vorstellungen von ID2020 soll jeder Mensch die Kontrolle über seine Daten behalten.
Was sagen Datenschützer?
Bei der digitalen Identität kann es auch zu Konflikten mit dem Datenschutz kommen. Denn nach der EU-Datenschutzgrundverordnung dürfen persönliche Daten nur für genau spezifizierte Zwecke im minimal nötigen Umfang erhoben und verarbeitet werden. Die von ID2020-Akteuren geplante und von der EU-Kommission unterstützte Sammlung und Speicherung umfassender Daten zu allgemeinen Verwaltungszwecken würde dieser Vorschrift widersprechen.
Ein weiterer Punkt: Laut Datenschutzgrundverordnung müssen persönliche Daten gelöscht werden, sobald der spezifische Zweck ihrer Erhebung entfällt oder Betroffene ihre Zustimmung zur Speicherung widerrufen. Weil aber in einer Blockchain alle Einträge aufeinander aufbauen, können nicht einzelne Informationen gelöscht werden, weil ansonsten die Korrektheit der anderen Informationen nicht mehr überprüft werden kann. Allerdings soll bei ID2020 jeder Mensch über seine Daten selbst verfügen und selbst entscheiden, welche Informationen er freigeben will. Alles andere bleibe verborgen.
Welche Bedenken haben Kritiker?
Tom Fisher, Datenschutzaktivist der Organisation Privacy International, hält es für unrealistisch, dass die Nutzer nur Informationen freigeben, die sie auch freigeben wollen. "Völlig ausgeblendet wird dabei das Machtgefälle bei fast jeder Identitätsprüfung", sagt Fisher. "Will mein Arbeitgeber ein Dokument von mir, ein Grenzbeamter oder mein Vermieter – dann kann ich wohl kaum "Nein" sagen."
Um die Willkür von Unternehmen und Behörden zu vermeiden, müsste es klare Regeln geben: Jede Instanz müsste wissen, welche Daten der digitalen Identität sie erfragen darf. Das sei aber eine Illusion, sagt Dirk Fox, Inhaber eines IT-Sicherheitsunternehmens in Karlsruhe. Dass Regierungen ihre eigenen Möglichkeiten einschränken, sei nicht zu erwarten. Vielmehr würden die Bedürfnisse von Unternehmen, UN-Organisationen, Regierungen und Konsumenten die Regeln transnationaler digitaler Identität formen. "Das ist eigentlich das, was mir Kopfschmerzen bereitet", sagt Dirk Fox. "Dass die normative Kraft des Faktischen zuschlägt, also irgendwann bestimmte Standards etabliert werden, die dann einfach zu einem Fakt werden, den man als Verbraucher gar nicht mehr ignorieren kann, ohne sich von bestimmten Diensten auszuschließen." Außerdem sei es eine Illusion, dass die digitale Identität durch die Blockchain-Technologie sicher vor Hackern ist, sagt Fox. Denn niemand kenne die Hacker-Techniken der Zukunft.
SWR 2020 / 2022