«Jeder siebte Mensch ist ausgeschlossen von staatlichen Leistungen, weil er seine Identität nicht nachweisen kann», sagt Dakota Gruener, Leiterin der Organisation ID2020 in New York City. «Im Internet herrscht ein Wildwuchs virtueller Identitäten. Mangel an effizienter Identitätskontrolle kostet uns jährlich hunderte Milliarden US-Dollar.»
Ein revolutionäres Konzept
Das will ID2020 ändern. Eine Allianz von Hightech-Konzernen wie Microsoft und Accenture und der Rockefeller-Stiftung, von Hilfsorganisationen wie CARE und der Impfallianz GAVI. Zu den Kooperationspartnern zählen die US-Regierung, die EU-Kommission und das UN-Flüchtlingshilfswerk UNHCR.
ID2020 plant, ergänzend zu staatlichen Systemen, eine transnationale digitale Identität. Hier sollen alle Informationen über den Einzelnen zusammenfliessen: Ausbildungs- und Impfnachweise, Finanzstatus; Accounts bei Facebook, vom Smartphone produzierte Daten.
Selbstverwaltete Identität per Blockchain
Die Daten werden auf einer Blockchain gespeichert – einem zugleich auf zahllosen Servern weltweit liegenden digitalen Kontobuch, das Daten verschlüsselt speichert. Deren Manipulation und Löschung sind aktuell nicht möglich.
Über die Daten soll jeder Mensch selbst verfügen, betont Dakota Gruener. Will eine Bank, ein Vermieter oder ein Grenzbeamter Details über ihn wissen, soll er mittels einer Smartphone-App nur die Informationen freigeben, die er freigeben will – ausgewiesen durch seine biometrischen Daten: Gesicht, Iris, Fingerabdruck. «Self-sovereign identity», selbstverwaltete Identität, heisst das Schlagwort dafür.
Reisen ohne Pass
ID2020 gestaltet den Rahmen für Pionierprojekte, die später zusammenwachsen sollen. Das Projekt Known Traveller Digital Identity (KTDI) des Weltwirtschaftsforums etwa soll Reisen ohne Papiere ermöglichen. Wer mitmacht, stellt biometrische Daten und persönliche Informationen wie die Geschichte seiner Auslandsreisen und Kreditkartennutzung zur Verfügung.
«Weist der KTDI-Reisende sich am Flughafen oder beim Abholen des Mietwagens mit seinem Gesicht aus, fliessen im Hintergrund die Informationen zusammen», erklärt Christoph Wolff, der Leiter des Projekts. «Und er kann fast immer ohne Kontrolle den Checkpoint passieren.» Anfang 2021 startet ein KTDI-Pilotprojekt: passfreies Reisen zwischen Kanada und den Niederlanden.
Impfung als Vehikel
ID2020 selbst versorgt Flüchtlinge und nicht registrierte Menschen mit einer digitalen Identität. «In Bangladesch hat nur jedes fünfte Kind eine Geburtsurkunde», berichtet Dakota Gruener. «Wir und GAVI erstellen digitale Impfnachweise für Kinder und geben ihnen so auch eine digitale Identität.»
Analog könnte bald die Corona-Impfung Milliarden Menschen zu einer transnationalen digitalen Identität verhelfen. Der Impfnachweis müsse zuverlässig sein, sagt Gruener.
Kein Papier, das man verlieren oder fälschen könne. Nein, ein digitaler Impfnachweis auf biometrischer Basis: Die Kamera der Grenzbehörde oder am Eingang des Fussballstadions erkennt an meinem Gesicht, ob ich geimpft bin.
Schöne neue Welt: Wir reisen komfortabler; bisher Ausgeschlossene erhalten Zugang zu sozialer Grundversorgung; Behörden brauchen weniger Papier, Zeit und Sicherheitspersonal.
Weniger Beruhigendes zeigt die andere Seite der Medaille.
Löschung unmöglich
Nach der EU-Datenschutzgrundverordnung dürfen nur für spezifische Zwecke nötige persönliche Daten verarbeitet werden. Die von ID2020 geplante und von der EU-Kommission unterstützte Speicherung zu allgemeinen Verwaltungszwecken widerspricht dieser Vorschrift diametral.
Laut Datenschutzgrundverordnung sind persönliche Daten zu löschen, sobald der Zweck ihrer Erhebung entfällt oder Betroffene ihre Zustimmung widerrufen. Löschen aber geht nicht auf einer Blockchain, weil dort alle Einträge aufeinander aufbauen.
Automatisierte Überwachung
Laut Datenschutzgrundverordnung haftet eine verantwortliche Instanz für den vorschriftsgemässen Umgang mit persönlichen Daten. Eine solche Instanz jedoch gibt es bei einer blockchain-basierten Datenverarbeitung nicht – nur den einmal in Gang gesetzten Automatismus, den keine Einzelinstanz kontrolliert.
Beim Aufbau digitaler Identitäten anfallende biometrische Daten sind Rohstoff für Gesichtserkennungssysteme. Mit solchen Systemen experimentieren mehrere EU-Staaten. Von einer Zustimmung Betroffener, die die Datenschutzgrundversorgung vorsieht, ist nichts bekannt.
Machtgefälle
Das Konzept von ID2020 sieht vor, dass wir fragenden Instanzen nur Informationen geben, die wir freigeben wollen. «Unrealistisch», meint Tom Fisher, Datenschutzaktivist bei Privacy International in London: «Bei fast jeder Identitätsprüfung existiert ein Machtgefälle: Will mein Arbeitgeber oder ein Grenzbeamter ein Dokument von mir, kann ich wohl kaum ‹Nein› sagen.»
Um Willkür fragender Instanzen beim Umgang mit transnationaler digitaler Identität zu vermeiden, müsste es also klare Regeln geben, wer was fragen darf. Antworten müssten eventuell sogar automatisiert erfolgen, damit Befragte weder versehentlich noch unter Druck zu viel preisgeben.
«Eine Illusion», meint Dirk Fox, Inhaber eines IT-Sicherheitsunternehmens in Karlsruhe. Interessen und Macht der Regierungen, die solchen Regeln zustimmen müssten, seien zu unterschiedlich. Die meisten Regierungen gierten nach Daten und erlebten Datenschutz als eher lästig. Tatsächlich werde wohl der Markt vollendete Tatsachen schaffen.
Per Hintertür zur Verhaltensprognose
Die Blockchain mit unserer digitalen Identität werde sicher sein vor Hackern, versprechen die Initiatoren. Und keine Regierung werde per Hintertür Daten absaugen können.
«Zweite Illusion», sagt Fox: Wer kenne schon Hacker-Techniken der Zukunft? Und: «Jedes IT-System kann Hintertüren enthalten. Wir haben zudem einen klaren Trend in allen Industriestaaten, dass Nachrichtendienste sich Zugriff organisieren.»
Die Freiheit glücklicher Sklaven
Unter solchen Umständen existiere auch Demokratie nur noch auf dem Papier. «Wird ein Politiker unbequem, lassen sich jederzeit peinliche Daten hervorkramen, mit denen man ihn unter Druck setzen kann.»
«Die erbittertsten Feinde der Freiheit sind die glücklichen Sklaven», hat die österreichische Schriftstellerin Marie von Ebner-Eschenbach gesagt. Für den Schutz unserer Daten und unserer Freiheit engagieren sich zurzeit fast nur Einzelkämpfer.