Nordstadtblogger

Online-Portal bei den Bürgerdiensten: Stadt möchte Vorbehalte gegenüber elektronischer Identität und Digitalisierung abbauen

Neues Service-Terminal im Dienstleistungszentrum der Bürgerdienste. Fotos (8): Thomas Engel

Bericht – Hintergründe – Kommentar (Thomas Engel)

Wer in das Dienstleistungszentrum der Dortmunder Bürgerdienste ins Stadthaus kommt, wird neuerdings im hinteren Teil ein merkwürdiges Gerät vorfinden, das fast so aussieht wie ein antiquierter Computer, ausgestattet mit einem kleinen Bildschirm und einer einfachen Tastatur. Doch da steht Hightech: die für alle Ausweisinhaber*innen der Bundesrepublik oder eines elektronischen Aufenthaltstitels personalisierte Schnittstelle zu Ämtern und Behörden. – Die bevorstehende Digitalisierung von Verwaltungsleistungen verspricht vor allem „Entlastung“: des Personals und für durch Warteschleifen genervte Bürger*innen. Das strategische Ziel lautet: Zukünftig können und sollen alle den ganzen lästigen Bürokratiekram bequem von Daheim regeln. Viel des Lobes war dementsprechend bei der offiziellen Vorstellung zu hören. – Doch es ist nicht alles Gold, was glänzt.

Neues Service-Terminal bei den Dortmunder Bürgerdiensten im Stadthaus vorgestellt

Gegenseitige Authentisierung im Verkehr mit einer eID, hier am Beispiel eines Webdienstes, geschieht in mehreren Schritten. 1: AusweisinhaberIn (AI) ruft Webdienst des Diensteanbieters (DA) auf, der Online-Authentisierung benötigt; 2: DA leitet dafür Anfrage an eID-Server weiter; 3: Zwischen eID-Server und Client-Software (z.B. AusweisApp2), Lesegerät und Ausweis-Chip wird sicherer Kanal aufgebaut und Authentizität des DA sowie Authentizität und Integrität (Fälschungssicherheit) des Ausweises geprüft; 4: Die Client-Software zeigt AI Berechtigungszertifikat des DA und angefragte Ausweisdatenkategorien an. AI entscheidet, ob Übertragung stattfinden soll; 5: Durch Eingabe PIN stimmt AI Übermittlung der Daten zu; 6: Die Ausweisdaten werden an eID-Server übermittelt; 7: eID-Server sendet Authentisierungsantwort und Ausweisdaten an DA; 8: Authentisierungsantwort und Ausweisdaten werden ausgelesen. DA prüft Ergebnisse der Authentisierung und entscheidet, ob sie erfolgreich; 9: Abschließend erfolgt Ergebnisantwort an NutzerInnen bzw. DA. Quelle: (leicht modifiziert nach) BMI

Einige Aspekte blieben ein wenig unterbelichtet, ein anderer wurde aus verständlichen Gründen gar nicht erst thematisiert: das ist die ungeheure Machtfülle jener, die das System politisch kontrollieren – und es zu einem immer lückenloser werdenden Überwachungsapparat ausbauen könnten. Und es wäre sträflich naiv, anzunehmen, dass dies von interessierten Kreisen nicht mit Nachdruck verfolgt werden wird.

Doch zunächst bieten die Bürgerdienste in Dortmund einfach einen neuen Service an. Wer einen Personalausweis besitzt, der nach Juli 2017 ausgestellt wurde, kann eigentlich sofort loslegen. In Verbindung mit einer persönlichen Geheimnummer (PIN) steht ab sofort im Dienstleistungszentrum am Südwall ein Service-Terminal zur Verfügung. An dem ist so manches zu erledigen, wofür sonst unter Umständen viel Wartezeit mitgebracht werden müsste.

Ausgestattet mit einem Lesegerät, dient das zusammen mit dem gemeinnützigen Verein buergerservice.org e.V. aufgestellte Terminal als Schnittstelle zu Behörden und Ämtern, um deren Dienstleistungen in Anspruch zu nehmen.

Die User*innen identifizieren sich dabei eindeutig mit ihrer elektronischen Identität (eID) – seit 2010 über die Online-Funktion ihres Personalausweises (ePA) oder (seit 2011) mit einem elektronischen Aufenthaltstitel – und einer zugeteilten fünfstelligen, später selbstgewählten sechsstelligen PIN.

Mit einer solchen Zwei-Faktoren-Authentifizierung (Besitz des ePA und Wissen: in Gestalt des individuellen PIN-Codes) ist wie bei einer Bankkarte ein hoher Sicherheitsstandard erreichbar. Beim Einsatz der eID-Funktion wird die Authentizität der Karte bzw. Inhaber*in doppelt geprüft; im Gegenzug aber muss sich hier zusätzlich der Dienstanbieter noch durch ein Berechtigungszertifikat ausweisen (siehe nebenstehendes Schema).

Daneben kann der Ausweis auch für Fernsignaturen benutzt werden, die von einem qualifizierten Vertrauensdiensteanbieter im Auftrag der unterzeichnenden Person erstellt werden; dafür muss ein Signaturzertifikat erworben werden.

Ungeahnte Möglichkeiten durch digitalen Verkehr: Auskünfte einholen, Dokumente/ Leistungen beantragen

Portalverbund des IT-Planungsrates

Auf diese Weise können Personen – sofern sie Bürger*innen der Bundesrepublik Deutschland sind, und irgendwann auch solche aus der EU, oder sie besagten Aufenthaltstitel besitzen – unter anderem Auskünfte erhalten. Darüber etwa, wie es um angesammelte Punkte beim Kraftfahrtbundesamt steht.

Es besteht weiterhin die Möglichkeit, Dokumente oder Leistungen zu beantragen, beispielsweise ein polizeiliches Führungszeugnis oder BAföG. Oder über die Online-Funktion eine Steuererklärung abzugeben, ein Kind in einer Kita oder einen Stand beim Flo(h)rian Trödelmarkt anzumelden. Und vieles mehr. Das aber ist erst der Anfang.

Über kurz oder lang wird es alternativ zu den meisten gewöhnlichen Behörden- und Ämtergängen, dem postalischen oder gewöhnlichen e-Mail-Schriftverkehr die Option geben, die eigenen Angelegenheiten mit einer gesicherten Identität online zu erledigen. Digitalisierung und Vernetzung machen’s möglich. Verstaubte Aktenordner waren gestern, der bleistiftspitzende deutsche Beamte erst recht.

Ein Online-Portal vor Ort zum Schnuppern: um Hemmungen gegenüber digitalisierten Leistungen abzubauen

Die Einführung des Dortmunder Angebots, das gleich von zwei Dezernenten vorgestellt wurde, kommt allerdings nicht von ungefähr. Es ist Teil einer bundespolitisch initiierten Digitalisierungsoffensive in allen gesellschaftlichen Strukturen – hier bezüglich landesweiter Verwaltungsleistungen. Bis spätestens 2022 sind mit dem Onlinezugangsgesetz (OZG) nämlich Bund wie Länder verpflichtet, ungefähr 575 ihrer Dienstleistungen auch über solche Internet-Portale anzubieten.

Günter Weick vertrat den Vereinsvorstand von buergerservice.org

Das neu errichtete Service-Terminal bei den Dortmunder Bürgerdiensten fungiert wie eine Art Einstiegsschnittstelle: zum Schnuppern, um sich mit den neuen technischen Möglichkeiten vertraut zu machen; also Medienkompetenz auszubilden, betont Günter Weick, der hier den Vereinsvorstand von buergerservice.org vertritt.

Auch in der Absicht, Ängste und offenkundige Vorbehalte in der Bevölkerung gegenüber der neuen Technik abzubauen.

Es ginge darum, erklärt IT- und Personaldezernent Christian Uhr (SPD), im Zuge der Digitalisierung der Stadtverwaltung auch den Bürgerservice kundenfreundlicher, schneller, effektiver zu machen.

Dazu leiste dieses „Ausprobiergerät“ einen Dienst, gleichwohl es auch kein „Wundergerät sei: das „motiviert, sich der Digitalisierung zu öffnen“, dazu animiere: „schaut doch mal, was man digital schon alles machen kann“. – Das wäre dann „Digitalisierung hautnah realisiert“, wie Diplom-Ingenieur Günter Weick nach eigenem Bekunden gern zu sagen pflegt.

Es funktioniert so ähnlich wie Online-Banking: von daheim, ohne lästige Wege und Wartezeiten

Freundlich ausgedrückt, soll die neue Installation BürgerInnen langsam dahin führen, zukünftig Ämter- und Behördenleistungen möglichst vorurteilsfrei auf digitalem Wege in Anspruch zu nehmen. Es solle erreicht werden, dass viele Bürger*innen Dienstleistungen freischalten, formuliert pragmatischer der für die Bürgerdienste zuständige Dezernent Norbert Dahmen (CDU).

Denes Kücük, stellv. Leiter des CIIO, zusammen mit Christiane Krause (CDU), Vorsitzende des Ausschusses für Bürgerdienste, erklärt, wie es funktioniert.

Und Denes Kücük, stellv. Leiter des Chief Information/ Innovation Office (CIIO) bei der Stadt Dortmund, schaut bereits in die Ferne: dass die Leute solche Dinge von Zuhause aus erledigten, das sei letztlich die Strategie. – Also im Prinzip ähnlich, wie die meisten es bereits mit ihrem Konto halten: indem sie Online-Banking praktizieren, statt eine Filiale aufzusuchen. Von denen es deshalb ohnehin immer weniger gibt.

Der neue digitale Zugang verspricht also „Entlastung“, und dies in einem doppelten Sinne. Einerseits des Personals in den öffentlichen Verwaltungseinheiten, das irgendwann auf den bisherigen Stellen eingespart werden kann.

Andererseits der Kund*innen, die sich in vielen Fällen Wege und Wartezeiten zu und in den entsprechenden Einrichtungen ersparen können. Denn die Online-Portale sind im Prinzip von jedem Ort aus erreichbar, einschließlich des eigenen Wohnzimmers.

Voraussetzung: neuer Personalausweis, PIN und Schnittstelle ins System – Lesegerät oder Smartphone

Muster des Personalausweises der Bundesrepublik mit integriertem RFID-Chip (ePA), ausgegeben seit 2010. Quelle (3): personalausweisportal.de

Alles, was es braucht, ist – vereinfacht gesagt – den elektronischen Personalausweis (ePA), einen Zugangscode (PIN) sowie eine Schnittstelle ins System des Dschungels bundesrepublikanischer Verwaltungsleistungen, über die relevante Daten auf dem ePA ausgelesen werden können. Diese Lesegeräte sind im freien Handel bislang für um die 60 Euro erhältlich.

Und in einer etwas gehobeneren Ausführung ist eins davon integriert in das nun in Dortmund vorgestellte Terminal, an dem daher insgesamt eigentlich nichts besonderes ist, was nicht jetzt schon von den meisten Menschen im Prinzip von Zuhause aus erledigt werden könnte – sofern dort die Schnittstellen-Hardware vorhanden ist.

Also besagtes Lesegerät für den ePA oder stattdessen – neuerdings – ein Smartphone mit NFC-Technik, wodurch alles noch einfacher wird und attraktiver gemacht werden kann.

Auf diese Weise ließen sich digitale Behördengänge realisieren, fasst Günter Weick zusammen, sichtlich zufrieden. Und weist, um etwaige Bedenken auszuräumen, auf die hohen Sicherheitsstandards des von seinem Verein entwickelten Geräts hin. Neben der Zwei-Faktoren-Authentifizierung ist das insbesondere die Möglichkeit, nach Beendigung des Bedienungsvorganges auf Knopfdruck alle eingegebenen Daten definitiv zu löschen, indem das System runter- und wieder raufgefahren würde, betont der ehrenamtliche Berater von buergerservice.org.

Herstellung von Akzeptanz in der Bevölkerung nicht möglich ohne vermittelbare Akzeptabilität

Rückseite des neuen ePA

Es verbleiben aber allemal Herausforderungen in Sachen Öffentlichkeitsarbeit: die Vorteile des Systems müssen in der Bevölkerung deutlicher ankommen, als dies bisher anscheinend der Fall ist.

Denn der Anteil jener, die im Besitz eines ePA sind und dessen Online-Funktion nutzen, ist bis heute überschaubar. Aufgabe der Akteure ist demnach die Herstellung von Akzeptanz, d.h. die Menschen müssen wollen, was vorderhand gut für alle, daher auch für Einzelne ist.

Aus diesem Grund bedarf es einer gewissen Akzeptabilität: was offeriert wird, steht unter der Forderung, annehmbar zu erscheinen und sollte gar nicht erst den Verdacht aufkommen lassen, dass hier vielleicht die Katze im Sack gekauft wird. Die Vorteile einer Benutzung digitaler Zugänge für aus dem Alltag heraus benötigte Serviceleistungen der Ämter müssen klar im Vordergrund stehen.

Vor allem im Hinblick auf die anvisierten Aufwandsersparnisse, an Zeit, Kraft und Nerven. Eine in Dortmund durchaus lösbare Aufgabe – angesichts des Massenandrangs, der seit längerem bei den Bürgerdiensten herrscht und bei der bestehenden Personalbesetzung kaum noch zu bewältigen ist. Man sei gerade dabei, viele unbesetzte Stellen nachzubesetzen, um eine Personalsituation zu schaffen, die „auskömmlich“ sei, macht IT-Dezernent Uhr klar, dass die Verwaltungsspitze der Stadt dabei ist, sich des Problems anzunehmen.

Wirkung benutzter eID: „Entlastung“ (1) – Anliegen von Bürger*innen finden bequemere Wege zu Behörden

Die Erforderlichkeit dessen wird kaum so deutlich wie bei der Terminvergabe seitens der Bürgerdienste: dort braucht es vor allem Geduld, viel Geduld. Nach telefonischer Auskunft der Stadt (0231-500) müssen auf eine aktuelle Nachfrage für einen regulären Termin zur Beantragung beispielsweise eines neuen Personalausweises gegenwärtig ungefähr acht Wochen Wartezeit in Kauf genommen werden, um überhaupt erstmalig vorstellig werden zu können.

Um hier im Service-Center der Stadt bei einem regulären Termin vorsprechen zu können, muss gegenwärtig mit einer Wartezeit von um die acht Wochen gerechnet werden.

Hinzu kommt ein beschränktes Kontingent an kurzfristigen tagesaktuellen Terminen in den Bezirken. Für viele eine leidvolle Erfahrung.

Doch das Service-Zentrum im Stadthaus bietet den ins digitale Zeitalter einstiegswilligen BürgerInnen eine gewisse Vorzugsbehandlung an – quasi ein Vorkosten späterer Erleichterungen:

Wer seine mit dem ePA mitgelieferte PIN vergessen oder verloren hat oder die Online-Ausweisfunktion noch nicht aktiviert ist, weil der Ausweis vor Juli 2017 ausgestellt wurde: bei den Bürgerdiensten kann das Problem ohne lange Wartezeiten gegen eine Gebühr von sechs Euro behoben werden.

Bei einem entsprechenden Hinweis im Anmeldebereich der Eingangszone würden die betreffenden KundInnen intern schnell durchs System geschleust, versichern zwei anwesende Mitarbeiterinnen des Hauses.

Wirkung benutzter eID: „Entlastung“ (2): Wer oder was wird eigentlich genau wovon entlastet?

Der Abarbeitungsstau bei den Bürgerdiensten, die Überbelastung des vorhandenen Personals – das alles soll und kann sich im Prinzip zum Besseren wenden, wenn die Digitalisierung von Kommunikation zu und bei den Verwaltungsleistungen greift. Hier liegen langfristig die Lösungen: natürlich ginge es auch darum, zu schauen, wo „Entlastung“ geschaffen werden könne, macht Uhr klar.

Christian Uhr, zuständig u.a. fürs Dortmunder Systemhaus, wo die IT-Spezialist*innen der Verwaltung Zuhause sind.

Es ist kaum zu bezweifeln: bei der Verankerung von Digitalisierungsprozessen steht mittel- bis langfristig die Rationalisierung administrativer Tätigkeiten im Vordergrund, um die Verwaltungsausgaben spürbar zu reduzieren.

Die Entlastung des überbeanspruchten Personals kann daher eigentlich nur auf eine Reduktion von Stellen hinauslaufen. Die wird es genauso sicher geben, wie neue Stellen mit adaptierten Tätigkeitsbeschreibungen hinzukommen werden.

Eine prognostische Gesamtrechnung, was unterm Strich dabei herauskommt, kann freilich niemand wirklich aufmachen. Seriös sind lediglich empirische Zusammenhänge zugänglich: etwa zwischen der Komplexität einer bestimmten Tätigkeit und der Geschwindigkeit, mit der sie durch Digitalisierung (teilweise) ersetzt werden könnte.

Mit anderen Worten: Bis eine Software den skurrilen Lehrenden an der Uni mit seinem kleinen Spickzettel und den je einmaligen Vorträgen zur Philosophie Kants wird ersetzen können: das dauert so richtig.

Verwaltungsspitze versprüht einen gewissen Optimismus – doch heikle Fragen müssen offen bleiben

Nach einer sechsmonatigen Testphase im Stadthaus – so sie denn erfolgreich verlaufen sollte – wolle man weitere Geräte über die Stadt verteilt aufstellen, kündigt Norbert Dahmen an. Und vermittelt den Eindruck, dass er davon eigentlich überzeugt ist.

Das könne dann in der Stadtbibliothek sein oder an der Uni. Oder dezentral in den Stadtbezirken, ergänzt Christiane Krause vom Ausschuss Bürgerdienste. Eine Verschiebung in der Fläche bis nach Hause, nimmt Günter Weick den Strategiegedanken des stellv. CIIO-Chefs auf.

Und was ist nun mit dem drohenden Verlust von Arbeitsplätzen, etwa bei den Bürgerdiensten? – Jeder, der da sei, würde gebraucht, betont Dezernent Christian Uhr ausdrücklich, ganz Sozialdemokrat. In einer Situation, in der Personal übrig sei, gäbe es für die Kollegen und Kolleginnen mit Sicherheit Aufgaben. Im Vordergrund stünde aber zunächst die Entlastung, beschwichtigt Weick.

An dieser Stelle ist ein sichtliches Bemühen zu spüren, sensiblen Fragen auszuweichen. Vielleicht tut’s in Einzelfällen wirklich eine Umschulung auf den groben Umgang mit digitalen Akten. Sicher ist jedenfalls: ohne die Bereitschaft, zu lernen, wird es für das Gros der potentiell Betroffenen schwierig. Vor allem auch deshalb, weil in digitalen Verarbeitungsprozessen eine ganz andere Innovationsgeschwindigkeit verbaut ist als in einem stoischen Leitz-Ordner.

NFC-fähige Smartphones funktionieren als Lesegerät/Schnittstelle für den elektronischen Personalausweis

(v.l.:) Denes Kücük, Norbert Dahmen, Dr. Jan Fritz Rettberg (Leiter CIIO), Christian Uhr, Christiane Krause und Günter Weick

Derweil wird an dem einsamen Service-Gerät bei den Bürgerdiensten im Stadthaus ein/e Mitarbeiter*in den Wagemutigen assistieren, die sich herantrauen, sollte es zu kleineren Schwierigkeiten bei der Bedienung kommen. Und die Warteschlangen vor den Terminals mit persönlichem Kund*innenverkehr dürften auch absehbar kaum kürzer werden, es sei denn durch saisonale Effekte. Weil etwa keine Urlaubszeit ansteht.

Wer allerdings ein neueres iPhone oder Smartphone mit Android besitzt, kann sich den Weg zum Service-Center ins Stadthaus sparen. Mit einer zertifizierten Software wie der „AusweisApp2” ist es unter der Voraussetzung einer Online-Aktivierung des ePA möglich, über die eigene elektronische Identität (eID) oder den entsprechenden Aufenthaltstitel von den eigenen vier Wänden oder aus dem nahegelegenen Park mit Ämtern oder Behörden in der Bundesrepublik ins Geschäft zu kommen – alles kein Problem.

Dazu wird zum Beispiel im Smartphone die NFC-Funktion eingeschaltet und der ePA darunter gehalten. Das Handy funktioniert jetzt wie ein Lesegerät und schon steht über diese Schnittstelle die Kommunikationsverbindung. Im Weiteren führt die App User*innen durch die bereits heute möglichen Anwendungen und zu den entsprechenden Dienstanbietern. Kinderleicht und bequem. So sieht Zukunft aus.


Hintergründe und Kommentar: nicht alles Gold, was da glänzt

Über interessierte Kreise zur Einführung von Digitalisierungstechniken und notorische Nörgler*innen

Wer sich bis hierhin für die teils erstaunlichen Möglichkeiten in einer digitalisierten Welt begeistern konnte und sich zudem gern bedenkenlos ins Abenteuer auf die Datenachterbahnen von und zu bundesdeutschen Behörden und anderen Dienstanbietern stürzen möchte – kann die Lektüre jetzt abbrechen: Viel Spaß und alles Gute! – Ansonsten erhellt sich bei kurzer Betrachtung, dass es in dem Bundesprogramm zur Förderung  von Digitalisierung ein paar kleine Detailprobleme gibt, die zu einem unangenehmen Erwachen führen könnten.

Denn es ist unzweifelhaft klar:

  • wenn es eine faszinierende Technik mit unüberschaubar vielen Anwendungsmöglichkeiten gibt, die das gesellschaftliche Leben auf allen Ebenen vermutlich grundlegend und in einem rasanten Tempo verändern werden;
  • da massive Wirtschaftsinteressen existieren, denen an nichts mehr gelegen ist, als digitalisierte Abläufe schnell, flächendeckend und gründlich zu implementieren;
  • und einschlägige Sicherheitsbehörden schließlich träumen dürfen: nämlich vom fast ungehinderten Zugriff auf riesige Datenmengen, denen einerseits das Potential nahezu synchroner Kontroll- und Überwachungsqualität zukommt, und mit denen andererseits, werden sie nur intelligent miteinander verknüpft, massenhaft neue Informationen generiert werden können;

– dann entsteht ein immenser politischer Druck, sich der Angelegenheit endlich systematisch anzunehmen, um sich die sich jeweils bietenden Chancen nicht entgehen zu lassen. Und was bleibt verantwortlichen Mandatsträger*innen und den Verwaltungsspitzen untergeordneter Gebietskörperschaften dann wohl anderes übrig, als die Einführung des hier technisch Möglichen als freundliche Innovation ein wenig schönzureden? Indem Akzentuierungen des Themas zur Richtung des Visionären ausschlagen, statt Trübsal zu blasen.

Nichts anderes bleibt ihnen übrig, oder fast nichts. Denn die Verwirklichung des nationalen und europäischen Digital-Konzepts steht bei Entscheidungsträger*innen der höheren Etagen ebenso alternativlos im Raum, wie Mahnungen von Kritiker*innen fast zwangsläufig als technologiefeindliche Nörgelei erscheinen müssen. Doch einfaches Wegschauen hilft schon gar nicht.

Von sichtbaren und unsichtbaren Gefahren bei Dateneingabe und Datenverarbeitung

Es genügt bereits, sich an nur einem Beispiel zu vergegenwärtigen, wie in den letzten Jahren einer Implementierung von Digitalisierungstechniken in der Bundesrepublik rechtlich der Weg gebahnt wurde, um auf die mit ihnen verbundenen Gefahren aufmerksam zu machen. Um zu verdeutlichen, was der Preis seien könnte, fürs allzu sanfte Hinübergleiten in die Schöne-neue-Welt.

Das Terminal bei den Dortmunder Bürgerdiensten. Rechts das Lesegerät für den ePA, das als Schnittstelle für die Online-Funktionen des Ausweises dient.

Ein Sicherheitsmerkmal des jetzt in Dortmund eingeführten Systems, das hervorgehoben wurde, war die Löschung eingegebener Daten durch das Runter- und Wieder-Rauffahren. Der Mensch hinter mir wird also vermutlich (idealtypisch) wenig Chancen haben, an meine sensiblen Daten zu gelangen. Mag das auch stimmen, gleichwohl es hinterfragbar ist – so ist es doch, aufs Ganze gesehen, verhältnismäßig belanglos.

Denn es geht nicht um den Menschen hinter mir. Sondern um jene, die – sinnbildlich betrachtet – im digitalen Steuerzentrum sitzen. Genauer: dort, wo Algorithmen nach Sucheingaben oder vollständig automatisiert nach definierten Kriterien Ergebnisse herausfiltern.

Es geht insofern auch nicht um individuelle Verantwortlichkeiten, sondern um besondere Legislation durch politische Mehrheitsentscheidungen, die einen Rahmen des rechtlich Zulässigen konstituieren. Und der ist das Problem. Denn an der Legitimität digitaler Legalität lässt sich teils begründet zweifeln.

2010: Einführung „elektronischer Identität“ mit dem neuen Scheckkartenausweis samt RFID-Chip

Dies ist etwa im weiteren Zusammenhang um die Einführung und Förderung elektronischer Identität der Fall, deren Nutzung mit dem Versuchsterminal bei den Dortmunder Bürgerdiensten Steine des Vorbehalts aus dem Weg geräumt werden sollten.

Der RFID-Chip kann deaktiviert werden, ohne dass nach Auskunft des Chaos Computer Clubs (CCC) Pass oder Ausweis ihre Gültigkeit verlieren. Screenshot eines Demo-Videos vom CCC. Kommt der Ausweis dabei allerdings zu Schaden, handelt es sich um eine Straftat, da er Eigentum der Bundesrepublik Deutschland ist.

Insonderheit gibt es auffällige Legitimitätsdefizite beim am 18. Mai 2017 im Deutschen Bundestag verabschiedeten „Gesetz zur Förderung des elektronischen Identitätsnachweises“. Das geschah gegen das Votum der damaligen Opposition und mit den Stimmen der GroKo, von CDU/CSU und SPD.

Das Gesetz ändert vor allem das Paßgesetz von 1986 sowie die Neufassung des sog. Personalausweisgesetzes (PAuswG) von November 2010. Mit ihm wurde in der Bundesrepublik erstmalig der mit einem (von privat übrigens deaktivierbaren) RFID-Chip ausgestattete Personalausweis (PA) in Scheckkartenformat eingeführt – so wie wir ihn heute kennen.

Allein die RFID-Technologie stellt eine Gefahr für das informationelle Selbstbestimmungsrecht dar. Dieser Personalausweis mit dem Chip ist die Grundlagen-Hardware für eine „elektronische Identität“ – die eID.

Was ist eine „elektronische Identität“? Mit der eID spalteten sich alle Staatsbürger*innen der Bundesrepublik, die älter als 16 Jahre alt sind, und Menschen mit einem Aufenthaltstitel quasi in zwei Teile. In ein „Ich“, das „lediglich“ aus den (biometrischen) Daten auf dem neuen Chip-Ausweis besteht, und das „Ich“ aus Fleisch und Blut, im Hier-und-Jetzt, so wie ich mir gegeben bin. Der Trick: das eine hat mit dem anderen eine Menge zu tun. Das kann durchaus von Vorteil sein, aber auch böse enden.

Der neue Ausweis als Flop: überschaubare Freischaltung der Online-Funktion, noch weniger Nutzer*innen

Nicht zu verachten ist beispielsweise, dass es seit 2010 möglich ist, mit dem eID-Personalausweis in Kartenformat über Distanzen hinweg – nämlich unter Zuhilfenahme von digitalisierten Netzwerken, sprich: Teilen des Internets – sich gegenüber Dritten eindeutig auszuweisen bzw. sich identifizieren zu lassen. Das wiederum eröffnet neue Welten. Eine davon: für Behördengänge muss niemand mehr persönlich vorstellig werden, sondern sie sind fortan virtuell zu erledigen, theoretisch zumindest. Doch praktisch gesehen, gab es seit der Einführung des neuen Chip-PA gewisse Schwierigkeiten.

Die RFID-Technologie in dem Chip-Ausweis ermöglicht Standortbestimmungen und gefährdet daher das informationelle Selbstbestimmungsrecht. Dagegen regt sich Widerstand. Quelle: Wiki

Zum einen entwickelten sich die logistischen Realisierungsvoraussetzungen in der Breite nur schleppend. Bis April 2017 kommen, Unternehmen und staatliche Stellen aufaddiert, nur 220 Inhaber von Berechtigungszertifikaten zusammen. Die bis dahin vorhandenen Anwendungsmöglichkeiten der Elektro-Karte blieben recht überschaubar. Andererseits musste die Online-Funktion des PA noch eigens aktiviert werden. Kein Wunder also: die Bürger*innen im Lande waren auch gut sechs Jahre nach Einführung der eID alles andere als begeistert von ihr.

Dies ist, wohlgemerkt, die eher offizielle Version der Geschichte zwischen 2010 und 2017 zum Fehlen faktisch erwirkter Akzeptanz. Die Idee, dass die Menschen in diesem Land dem Staat schlicht misstrauen, wenn er über soviel persönliche Daten verfügen kann, ist weniger prominent. Zumal wegen des Einsatzes der RFID-Technologie.

Fakt ist: zwar besitzen 2017 mittlerweile rund 50 Millionen den neuen Scheckkarten-PA, doch nur ein Drittel ließ die eID-Funktion freischalten; und die wurde dann lediglich von 15 Prozent mindestens einmal benutzt – das sind gerade gut 2,5 Millionen Bürger*innen und kommt einer Beleidigung der Staatsräson gleich.

Staatsreaktion: Zwang zur „eID“ und umfassende Zugriffsrechte für Polizei sowie Geheimdienste auf Daten

Die Antwort der GroKo mit Thomas de Maizière als Innenminister ist wie eine hochherrschaftliche Reaktion auf bürgerlichen Ungehorsam zu lesen und erfolgt im Frühsommer 2017 – nach dem paternalistischen Credo: Zwang auszuüben, wo keine Einsicht herrscht. Wissen BürgerInnen nicht, was gut für sie ist – nämlich sich mit der Übernahme einer elektronischen Identität der digitalen Kontrolle des Staates auszuliefern – dann muss eben ein wenig nachgeholfen werden.

Quelle: BMI

Eingeführt in üblicher Rechtssprache, übersetzt sich die erzieherische Zwangsmaßnahme mit dem zynisch anmutenden Begriff der „Förderung“. Gleichlautend aufgenommen in das „Gesetz zur Förderung des elektronischen Identitätsnachweises“, mit dem die eID zur Pflicht wird, indem erstens die Online-Funktion des PA nun automatisch aktiviert wird.

Seitdem – seit Inkrafttreten des eID-Gesetzes im Juli 2017 – kann zweitens keine legal über längere Zeit in der Bundesrepublik lebende Person mehr autonom darüber entscheiden, ob sie sensible Daten für sich behalten möchte oder dem Netz der Sicherheitsapparate überantwortet. Außer Diplomat*innen.

Das hat sehr viel damit zu tun, dass sich in dem betreffenden Gesetz – und über seinen ursprünglich Anlass hinausgehend – eine Reihe neuer Bestimmungen verstecken, die ein gläsernes Dasein aufschließen: indem seither eine lange Liste von Polizei- und anderen Behörden sowie Geheimdiensten einen unkontrollierten, automatisierten und an keine Bedingungen gebundenen, direkten Zugriff auf biometrische Bild- und andere Daten aller Bürger*innen hat. Ein wunderbares Motiv für die GroKo, das eID-Gesetz vor etwa zweieinhalb Jahren fast unbemerkt von der Öffentlichkeit durch das Gesetzgebungsverfahren zu schleusen.

„Salamitaktik“ erleichtert politische Durchsetzbarkeit von kritischen Überwachungsgesetzen

Insofern steht die kleine Veranstaltung zur Vorstellung des neuen Terminals im Dortmunder Stadthaus für viel mehr, als dort offiziell verlautbart wurde. Einerseits, wie ursprünglich mit dem Gesetz beabsichtigt, erledigt „Vater“ Staat das mit der automatischen Aktivierung der eID-Funktion durch Freischaltung des ePA zum Online-Nutzung jetzt ungefragt von selbst.

Foto (2): Klaus Hartmann

Um das zu vermeiden, bräuchte es seither eines schriftlichen Widerspruchs, bestätigen die beiden Damen von den Bürgerdiensten am Rande der Presseveranstaltung. Doch es ist nur eine Frage der Zeit, bis es auch diese Option nicht mehr geben wird.

Denn mit der Digitalisierung von Gesellschaft und der damit einhergehenden Transformation von Technologien, die es ermöglichen, gigantische Mengen von Daten über jede/n Einzelne/n zu sammeln und zu rekombinieren, konstituiert sich eine noch nie dagewesene Ansammlung von Macht.

Prof. Dr. Heinz Michael Winkels hält Vortrag: Die Kriegführung im internet führt zum Überwachungsstaat in der AGNRWIn den Händen jener, die darüber verfügen können. Der neue „Polizeistaat“ (als Schreckensvision) ist zuallererst digital. Statt Sicherheitskräfte zu schicken, operiert er unmerklich im Hintergrund.

Dadurch werden de facto nach und nach Freiheitsrechte ausgehöhlt; Güterabwägungen zwischen ihnen und Sicherheitsbedenken könnten sich zunehmend im Reflex gegen vermeintliche Bedrohungen verlieren. Und damit in der Unvernunft.

Dies geschieht in einem schleichenden Prozess, im Normalfall – zum Zwecke politischer Durchsetzbarkeit – scheibchenweise, also mit einer „Salamitaktik“. Größere Umwälzungen lassen sich nur in Ausnahmefällen rechtfertigen, wie etwa nach massiven Terroranschlägen.

Auch deshalb verstecken sich die andererseits im eID-Gesetz zusätzlich eingebauten Befugniserweiterungen verschiedener Behörden und Dienste, die im Grunde nichts mehr mit dem angegebenen Motiv für dessen Verabschiedung zu tun haben, im „ganz normalen“ Recht irgendwo unter ferner liefen, obwohl sie in ihrer Tragweite immens sind.

eID-Gesetz von 2017 (1): Neuerungen im Zusammenhang individueller Datensicherheit

Zu den „harmloseren“ Änderungen durch das eID-Gesetz von 2017 gehören einige Neuerungen, die im Einzellfall Fragen zur Datensicherheit aufwerfen, wenn es um Rechtsfolgen oder Anwendungspraxen geht:

  • Zur Überprüfung der Ausweisdaten können Berechtigte – wie z.B. Behörden, Banken oder Hotels – in Anwesenheit des Ausweisinhabers ohne dessen PIN die eID-Daten auslesen;
  • das schwächste Glied in der Kette ist die Übertragung der Daten vom elektronischen PA auf ein Handy oder einen Computer: dass es hier noch keine Hacker-Software gibt, liegt schlicht daran, dass sich bis jetzt deren Entwicklung mangels Masse genutzter Online-Aktivierungen nicht gelohnt hat – das könnte sich ändern
  • das Zulassen von Ausweis- und Passkopien, weil dazu auch das Kopieren der von Maschinen lesbaren Zone (MRZ) gehört, die aber zugleich Schlüssel für die Daten auf dem RFID-Chip ist;
  • alle anderen EU-Staaten (also einschließlich jener, in denen Autokraten regieren) sind ab sofort berechtigt, sowohl die eID deutscher Staatsbürger*innen, als auch die eID des elektronischen Aufenthaltstitels auszulesen und zu verarbeiten;
  • der Identifizierungsvorgang im Online-Bereich kann an private Anbieter ausgelagert werden, die ein Berechtigungszertifikat besitzen. Das ist im Dortmunder Fall buergerservice.org e.V.: ein offiziell gemeinnütziger Verein, hinter dem ausgeprägte Wirtschaftsinteressen stehen, die sich nun zwischen die hoheitlichen Aufgaben des Staates und seiner Bürger*innen schieben.

Den letzten Punkt kritisiert etwa Dr. Constanze Kurz (Sprecherin Chaos Computer Club [CCC]) bei der Öffentlichen Anhörung im Innenausschuss des Bundestages (24. April 2017) zu dem Gesetzesentwurf:

Dr. Constanze Kurz vom CCC auf der Frankfurter Buchmesse 2018. Quelle: Wiki/Heike Huslage-Koch

Mit der „Online-Funktion im Ausweis gegebenen staatlichen Garantie“ käme es zu einer gewissen „Vermischung zwischen hoheitlichen Aufgaben und Anbietern im privatwirtschaftlichen Sektor“.

Deshalb und noch einem anderen Grund zweifelt sie „an der generellen Idee des Gesetzentwurfs“ – das ist ihre „Befürchtung, dass die hinter dem Gesetzentwurf stehende Idee in Bezug auf die Förderung der eID so nicht erfolgreich umgesetzt wird. Nur die Tatsache, dass man die eID dauerhaft aktiviert, wird zu keiner Form von neuen Anwendungen führen und natürlich auch nicht dazu, dass die Bürger sie plötzlich benutzen“.

Was sich stark danach anhört, dass es sich beim eID-Gesetz zu einem guten Teil – Stand heute – um viel heiße Luft gehandelt haben könnte. Denn die Einführung einer eID scheint aus bundespolitischer Sicht nicht unter großem Zeitdruck zu stehen; zumindest nicht, was die Benutzung eines Terminals wie bei den Dortmunder Bürgerdiensten oder des eigenen Smartphones betrifft. Davon profitieren eher die Kommunen, indem sie vielleicht nach und nach Personal einsparen. Worum geht es dann eigentlich?

eID-Gesetz von 2017 (2): Schlüsselfunktion vernetzter biometrischer Daten für Überwachungsinteressen

Aus der Sicht von Sicherheitsbehörden handelt es sich bei vorgenannten Aspekten um Peanuts. Entscheidend ist etwas ganz anders, worin nebenbei auch begründet liegt, weshalb die Bundesrepublik weltweit bei der Überwachung der eigenen Bevölkerung ganz vorne mitspielt (immerhin Platz 10 in der Hitliste „digitaler Polizeistaaten“). Viel wichtiger war dem ausgeprägten Überwachungsdenken die seit 2010 existierende Pflicht eines biometrischen Lichtbildes in den Ausweisen.

Vorgeschmack auf das, was da kommen mag? – Beim Wissenschaftsladen im Langen August in der Nordstadt, gab es im Sommer letzten Jahres eine umstrittene Durchsuchung der Räumlichkeiten seitens des LKA.

Also eines Bildes das digitalisierbar ist, so dass das Gesicht einer jeden Person mit einer einzigartigen Kombination von Zeichen dargestellt werden kann. Allen Menschen kommt fortan ein unverwechselbarer Zeichensatz über die Eigenarten ihrer äußerlichen Erscheinung ab dem Hals aufwärts zu.

Jetzt, in der Zeit vor dem eID-Gesetzes von 2017 – zur „Förderung“ elektronischer Identität – ging es um den erweiterten und nicht mehr demokratisch kontrollierbaren Zugriff auf solche biometrischen Daten.

Warum eigentlich? – Der tieferliegende Grund ist der, dass die ausschließliche Verfolgung von Sicherheitsinteressen „krank“ ist vor Angst, weil sie blind permanent misstraut, nämlich menschlicher Freiheit.

Infolgedessen werden ihre Expert*innen immer alles daran setzen, jedwede sich bietende technische Möglichkeit für Überwachungs- und Kontrollzwecke einzusetzen, sofern sich da kein „kognitiver Zoll“, etwa aus der ungeteilten Achtung vor Menschenrechten einschaltet.

Veränderte Berechtigungen für Zugriff auf biometrische Bilddaten im eID-Gesetz versteckt

Ein Vorgang, der in notorischen Sicherheitskreisen Weltbilder übersteigen muss. Doch um eindimensionale Überwachungsinteressen politisch an die Leine zu legen, finden sich in der Bundesrepublik keine politischen Mehrheiten, solange die Bundes-SPD, das Spielchen mitspielt – wie bei der Verabschiedung des eID-Gesetzes. Und es ist, im Übrigen, nicht zu erwarten, dass sich dies signifikant ändert. Doch das sei dahingestellt.

Jedenfalls war die Idee bundesrepublikanischer Sicherheitsbehörden und Dienste offenbar, erweiterte Zugriffsrechte sowie eine Erweiterung des Kreises von Zugriffsberechtigten auf biometrische Bilddaten in dem neuen Gesetz von 2017, das formal die elektronische Identität fördern soll, zu verstecken. Und das hat so gut geklappt, dass einem Angst und Bange werden kann.

Was vor einiger Zeit, im Frühjahr 2017, fast unbemerkt passiert ist, lässt sich kurz beschreiben: Der Bundestag überweist den Entwurf jenes eID-Gesetzes der Bundesregierung vom 22. Februar des Jahres am 9. März zur weiteren Beratung an den zuständigen Innenausschuss. Von dort werden Gutachten bzw. schriftliche Stellungnahmen eingeholt, die bis zur öffentlichen Anhörung vor dem Ausschuss am Montag, den 24. April, vorliegen sollen. In derselben Woche, so der Plan, möchte man Gesetz noch durch Bundestag bringen.

Öffentliche Anhörung im Innenausschuss zum Entwurf des eID-Gesetzes war bestenfalls eine Farce

An diesem Montag kommt es dann ab 10.30 Uhr im Paul-Löbe-Haus an der Konrad-Adenauer-Straße in Berlin zur öffentlichen Anhörung. Ein schlicht formaler Akt. Sie wird geleitet vom Vorsitzenden des Innenausschusses Ansgar Heveling, CDU und MdB, der bis dahin vor allem durch Medieninkompetenz aufgefallen ist, und deshalb zu mehreren Gelegenheiten – auch aus der eigenen Fraktion heraus – scharf kritisiert wurde.

Anwesend sind sechs Sachverständige, die eine mündliche Stellungnahme angeben. Von ihrer Ausbildung her gehören die gerufenen Fachleute übrigens mehrheitlich zu jenen, die erklären können: wie und warum was funktioniert. Aber nicht, was wir tun oder nicht tun, wohin wir gehen sollten. Oder, warum es vielleicht besser ist, innezuhalten und zu schweigen.

Es sind eher potentielle Technokrat*innen, keine Humanwissenschaftler*innen. Also eigentlich überwiegend eine instrumentalistisch orientierte Ja-Sager-Truppe, und dennoch widersprechen sie, in ihrer Sprache.

Gegenüber der bestehenden Gesetzeslage (besonders: § 25 PAuswG 2010; § 22a Paßgesetz 1986) sah der vorliegende Entwurf des eID-Förderungsgesetzes nun aber etwas vor, was von seinem eigentlichen Sinn her – eben Förderung der eID – gar nicht geboten gewesen wäre. Nämlich die (je nach Behörde: zweckgebundene) Erweiterung der Befugnisse von Sicherheitsbehörden und den Zugriff von Geheimdiensten auf biometrische Daten.

Alle schriftlichen und mündlich vorgetragenen Urteile der vom Innenausschuss hinzugezogenen Sachverständigen beziehen sich auf diese Vorfassung des eID-Gesetzes. Auch deshalb könnte es gut sein, dass die maßgeblichen Akteure des weiteren Vorgehens aus dem Umfeld von GroKo und Sicherheitskreisen nie vorhatten, die den Sachverständigen vorgelegte Entwurfsversion danach im Bundestag zur Abstimmung zu bringen. Sondern ihnen lediglich etwas für ein formal-demokratisches Prozedere gleichsam hingeworfen wurde, woran sie sich abarbeiten konnten, während im Hintergrund die Planspiele weitergingen. Vielleicht war es auch nur ein Versuchsballon, um Grenzen auszutesten. Im Endeffekt jedenfalls war die Veranstaltung eine Farce.

Bundesbeauftragte für Datenschutz (CDU) stellt sich explizit gegen die Pläne der Bundesregierung

Was bei der Anhörung in Berlin passierte, war nämlich, dass solche Passagen des Entwurfs gehörig Schiffbruch erlitten, in denen es um eine Ausweitung der Überwachungsinstrumente ging. Da der Innenausschuss später in seinen Empfehlungen all dies ignorierte, ja implizit dem Hohn aussetzte, mag eine solche Bezeichnung noch zu moderat sein.

So hatte die Bundesbeauftragte für Datenschutz, Andrea Voßhoff (CDU), bereits zuvor in ihrem schriftlich vorliegenden Gutachten moniert, dass „ein nahezu voraussetzungsloser Abruf des Lichtbildes im automatisierten Verfahren“ für Polizeibehörden und Geheimdienste eingeführt werden solle. „Dies wird aus datenschutzrechtlicher Sicht abgelehnt“, lautet ihr Verdikt.

Während sie die Geheimdienste vollständig aus dem Kreis der Zugriffsberechtigten verbannt, schlägt Voßhoff im Weiteren vor, dass für die Polizeibehörden dieselben Bedingungen eines automatisierten Datenabrufs gelten sollen, wie sie in dem Entwurf ansonsten für Ordnungsbehörden, Steuerfahndungsstellen und Behörden der Zollverwaltung vorgesehen sind.

Dieser Zugriff im automatisierten Verfahren darf aber nur unter den beiden Voraussetzungen geschehen, dass sie dem „Zweck der Verfolgung von Straftaten und Verkehrsordnungswidrigkeiten“ dienen sowie „die Personalausweisbehörde auf andere Weise nicht erreichbar ist und ein weiteres Abwarten den Ermittlungszweck gefährden würde“ – also typischerweise an Wochenenden oder Feiertagen.

Passagen Richtung Überwachungsstaat stoßen bei Expert*innen weitestgehend auf Ablehnung

Laut Protokoll der öffentlichen Anhörung spricht sich – was die Erweiterung der Befugnisse von Sicherheitsbehörden und den Zugriff von Geheimdiensten auf biometrische Daten betrifft – kein einziges Sachverständigenurteil uneingeschränkt dafür aus – im Gegenteil. Ministerialdirigent J. H. Müller, Referatsgruppenleiter 2, der die Bundesbeauftragte für Datenschutz in Berlin vertritt, lehnt die grenzenlosen Befugnisse genauso strikt ab wie seine Chefin in ihrer schriftlichen Stellungnahme.

Zwei Redner möchten sich ausdrücklich nicht zu äußern (Jens Fromm, Prof. Marian Margraf), einer (Arne Schönbohm) äußert sich nicht dazu. Dr. Constanze Kurz vom Chaos Computer Club (CCC) ist strikt dagegen: „Der automatisierte Abruf ist für die Polizei bereits heute möglich. Ich sehe überhaupt keinen Grund, warum man das auf Geheimdienste ausweiten sollte. Wir lehnen das seit vielen Jahren ab.“

Gewisse Sympathien für einige Aspekte der Pläne äußert allein ein Dortmunder: Prof. Bernd Holznagel, der derzeit an der Uni Münster lehrt: „Ich bin persönlich der Auffassung, dass die Erweiterung des Kreises auf die Nachrichtendienste angesichts der Terrorgefährdung oder auch anderer Gefährdungen sinnvoll ist“, gibt er zu Protokoll.

Schränkt aber zugleich ein, er wolle das als Ausnahmereglung verstanden wissen: es „sollten erst die zuständigen Behörden angesprochen werden, anschließend kann es Ausnahmen geben, nach denen man einen automatisierten Abruf direkt durchführen darf.“

Beschlussempfehlungen des Innenausschusses verschärfen nach Kritik den ursprünglichen Entwurf

Was auch immer vor oder nach der Anhörung hinter verschlossenen Türen geschehen sein mag: die für dieselbe Woche geplante Abstimmung im Bundestag wird vom politischen Machtzentrum in Berlin schnell auf die nächste Sitzungswoche im Mai verschoben. Gut drei Wochen später, am 17. Mai, taucht dann die abschließende Beschlussempfehlung des Innenausschusses für den Bundestag auf. Einen Tag später soll dort abgestimmt werden.

Und was dort geschrieben steht, ist nicht wirklich jugendfrei. Dann nicht, wenn wir junge Menschen darin bestärken wollen, sich für die Demokratie zu engagieren. Die Empfehlungen sind vor dem Hintergrund der eingeholten schriftlichen und mündlichen Sachverständigenurteile nämlich kaum an Dreistigkeit zu überbieten.

Denn während darin eindeutig eine Entschärfung des Entwurfs hinsichtlich des Datenzugriffs dringend angeraten wurde, verschärft der Innenausschuss nun unter Leitung seines „Medienspezialisten“ Heveling die Tonlage. Und zwar genau an jenen Punkten, die zuvor von den Expert*innen kritisiert worden waren.

Hinzukommt: In der einleitenden Begründung der Beschlussvorlage, also, weshalb das Gesetz überhaupt vonnöten sei („A Problem“), wird die Befugniserweiterung von Behörden und Diensten überhaupt nicht erwähnt. Ebenso wenig wie unter „B Lösung“. Es heißt im letzten Satz lediglich lapidar:

„Die vorstehenden Ziele werden durch eine Reihe von gesetzlichen Einzelregelungen erreicht. Sie dienen dem Abbau gesetzlicher Hürden für die Verbreitung der eID-Funktion, ermöglichen Erweiterungen der Anwendungsfelder … und erleichtern das Ausstellungsverfahren für Pässe und Personalausweise. Daneben enthält der Entwurf weitere Korrekturen des Pass-und Personalausweisrechts.“

Mehrheitsbeschluss des Bundestages setzt sich über von Sachverstand begründete Bedenken hinweg

Einen Tag darauf, am 18. Mai, wird der Entwurf in der Horror-Version des Innenausschusses gegen die Stimmen der Opposition im Bundestag mehrheitlich durchgedrückt. Später folgte der Bundesrat, seit Juli 2017 ist das eID-Gesetz in Kraft. Die öffentliche Anhörung im Innenausschuss wirkt im Nachhinein wie eine lächerliche Schmierenkomödie.

Es ist eine Brüskierung sondergleichen, mit welcher Kaltschnäuzigkeit und Ignoranz sich die Bundespolitiker*innen von CDU/CSU und SPD 2017 über vernünftige Bedenken hinweggesetzten und Sicherheitsapparaten völlig unbegründet Tür und Tor beim unkontrollierten Zugriff auf die Intimität von Bürger*innen öffnen.

Menschen, die solche Leute oder Parteien wählen und ihnen dadurch ein Mandat verleihen – die haben es nicht anders verdient, mag der Zyniker sagen, wäre es nicht so verdammt ernst.

Denn es geht hier immerhin um Grundrechte, wie das der informationellen Selbstbestimmung, deren praktische Garantie mit einem digitalen Überwachungsstaat nur schlecht vereinbar ist. Beispielsweise mit dem quasi uneingeschränkten Zugriff auf im Endeffekt zentral gespeicherte biometrische Daten, obwohl die Datensätze formal bei den jeweiligen Einwohnermeldeämtern bleiben.

Die weitreichenden Folgen eines wohlgemeinten Gesetzes „zur Förderung der elektronischen Identität“

Seitdem – mit einem scheinbar harmlosen Gesetz zur elektronischen Identität, das bei Ämtern und Behörden wie für Bürger*innen lediglich „Entlastung“ schaffen soll – seitdem haben nämlich und zu einem guten Teil anders als zuvor in der Bundesrepublik:

  1. Geheimdienste (Bundesamt für Verfassungsschutz, die Verfassungsschutzbehörden der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst, einschließlich möglicher „Kooperationspartner“ aus dem Ausland wie der Türkei); die Polizeien des Bundes und der Länder; die Steuerfahndungsdienststellen der Länder, der Zollfahndungsdienst und die Hauptzollämter
  2. permanenten,
  3. vollautomatisierten,
  4. anlasslosen Zugriff auf die biometrischen Bilddaten aller BürgerInnen, der
  5. nicht (bzw. nur behördenintern) protokolliert werden muss, was zusammengenommen
  6. auf eine zentrale Speicherung mit Vollzugriff hinausläuft. Denn wenn alle biometrischen Daten jederzeit und von jedem Ort aus abrufbar sind, dann ist das „wie eine nationale Datenbank für Lichtbilder“, gab auch Bernd Holznagel bei der Anhörung zu bedenken.

Richtig spannend wird es, werden Daten unterschiedlicher Herkunft und Arten miteinander kombiniert

Schöne-neue-Welt? Oder ist das übertrieben? – Vielleicht, aber beschrieben wurde hier nur ein kleiner Baustein eines immer engmaschiger werdenden Netzes. Der vollautomatisierte, schrankenlose Abgriff biometrischer Bilddaten ist weitestgehend sinnlos, wenn er nicht Teil eines flächendeckenden, bildgestützten Beobachtungssystems ist. Basierend auf „intelligenter Videoüberwachung“ durch Gesichtserkennung und dem Abgleich mit Bilddatenbanken nach bestimmten Kriterien.

Insgesamt fünf dreh-, schwenk- und neigefähige Kameras wurden installiert.

Dreh-, schwenk- und neigefähige Kamera in der Dortmunder Innenstadt: das System ist noch so richtig ausbaufähig. Foto (2): Alexander Völkel

Das kann die Identifikation kritischer Personen sein oder das System wird gleich auf die massenhafte Erstellung von Bewegungsprofilen hin konfiguriert. Wozu, im Übrigen, auch der RFID-Chip auf dem ePA  bestens geeignet ist.

Die Phantasie eines Denkens in eindimensionalen Kategorien wie Sicherheit und Ordnung stößt da lediglich an die Grenzen politischer Durchsetzbarkeit – ansonsten gibt es wenig, was nicht vorstellbar wäre. Dafür muss niemand in fragwürdige Niederungen verschwörungstheoretischer Hirnverflechtungen abgleiten.

Die Art und Weise wiederum, wie das eID-Gesetz mit den darin versteckten Erweiterungen von Befugnissen aller möglichen Sicherheitsinstanzen durch die Gremien getrickst werden konnte, ohne dass sich dagegen spürbarer Protest jenseits einiger angeblich abgedrehter Computerfreaks geregt hätte – das zeigt, wie anfällig das Land mittlerweile geworden ist, wenn es darum geht, Gefahren für die Freiheit zu erkennen.

Wie wenig Resilienz demokratischen Öffentlichkeiten gegenüber schleichend vonstatten gehenden Transformationen zukommt, deren Kern in Entwicklung und Vernetzung digitaler Informationseinheiten besteht, die jederzeit als Überwachungssystem implementiert und genutzt werden können.

Es ist nur eine Frage der Zeit, bis der Staat Zugriff auf die Fingerabdrücke aller BürgerInnen hat

Rückseite des eID-PA mit dem gegenwärtig noch optionalen Fingerabdruck

Was geht? Was steht an? – Für Berufene in Sachen Sicherheitsfragen oder solche, die sich berufen fühlen, dürfte demnächst eine andere Sorte biometrischer Daten noch interessanter werden. Das sind die Daktylogramme, auch Fingerabdrücke genannt.

Mittel- bis langfristig werden auch sie nicht von der Digitalisierungswelle in Sicherheitssystemen verschont bleiben. Pflicht sind sie in der Bundesrepublik bereits seit 2007 auf den Reisepässen. Nach einem Beschluss der EU-Kommission wird dies demnächst auch für die Personalausweise gelten.

Zwar ist deren zentrale Speicherung bislang ebenfalls nicht vorgesehen, doch –  siehe die biometrischen Bilddaten – es geht ja auch anders. Zudem wurde eine solche Option in der Vergangenheit immer wieder unumwunden diskutiert. Beispielsweise machte der damalige Innenminister Schäuble solche Vorschläge, konnte sie aber mit seinen Hardline-Mitstreiter*innen aus der Union nicht durchsetzen.

Die Attentäter islamistischer Mordanschläge der letzten Jahre waren den Behörden im Vorfeld fast durchgehend bekannt. Quelle: Privacy-Handbuch

Was aber, wenn die nächste Terrorwelle übers Land rollt? Dann wird so mancher, jetzt bereits ausgetüftelter Plan den Tresor verlassen und als eiligst zu bewerbendes Produkt auf dem Polit-Markt landen. – Verhindern konnte ein Mehr an Überwachung bislang allerdings wenig. Nebenstehende Graphik zeigt, dass der Hase woanders im Pfeffer begraben liegt.

Mit einer (funktional) zentralen Speicherung von Fingerabdrücken kehrte sich übrigens auch ein zentrales Element demokratischer Rechtssysteme um: die Unschuldsvermutung. Indem eine ganze Bevölkerung zu potentiellen Kriminellen degradiert würde.

Zudem können Fingerabdrücke prinzipiell (wie elektronische Identitäten auch) gefälscht werden, etwa mit hochauflösenden Kameras, wie vor einigen Jahren auf einem Chaos Communication Congress in Hamburg demonstriert.

Weitere Informationen:

Gesetze, Entwürfe, Gutachten

  • Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz – PauswG); Inkrafttreten der Neufassung am: 1.11.2019; hier:
  • Paßgesetz von April 1986; Stand Juni 2019, mit dem entscheidenden § 22a („Die Polizeibehörden des Bundes und der Länder, der Militärische Abschirmdienst, der Bundesnachrichtendienst, die Verfassungsschutzbehörden des Bundes und der Länder, Steuerfahndungsdienststellen der Länder, der Zollfahndungsdienst und die Hauptzollämter dürfen das Lichtbild zur Erfüllung ihrer Aufgaben im automatisierten Verfahren abrufen. Die abrufende Behörde trägt die Verantwortung dafür, dass die Voraussetzungen des Absatzes 1 vorliegen. Über alle Abrufe sind von den beteiligten Behörden Aufzeichnungen zu fertigen, die eine Kontrolle der Zulässigkeit der Abrufe ermöglichen. Abrufe nach Satz 5 werden nur von der abrufenden Behörde protokolliert.“); hier:
  • Gesetzentwurf zum eID-Gesetz, vorgelegt von der Bundesregierung am 22. Februar 2017; hier:
  • Öffentliche Anhörung beim Innenausschuss des Bundestages zum eID-Gesetz. Wortprotokoll der 113. Sitzung vom 24. April 2017; hier:
  • Rechtsgutachten der Bundesbeauftragten für Datenschutz vom 17. April 2017 zum Personalausweisgesetz, das am 18. Mai 2017 vom Bundestag verabschiedet wurde, hier:
  • Beschlussempfehlung und Bericht des Innenausschusses (4. Ausschuss) des Bundestages zum Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises vom 17.5..2017; hier:
  • Gesetz zur Förderung des elektronischen Identitätsnachweises, im Bundesanzeiger, 7.Juli 2017; hier

Kritische Darstellungen zum Thema

  • Kritik am nPA mit einer eID (Datenschutzbeauftragter); hier:
  • Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Personalausweis und Datenschutz; hier:
  • Fundamental rights implications of storing biometric data in identity documents and residence cards. Opinion of the European Union Agency for Fundamental Rights; hier:
  • Stellungnahme des Chaos Computer Clubs zur eID; hier
  • Verfassungsbeschwerde gegen automatisierten Biometriezugriff: Übersicht; hier:
  • Verfassungsbeschwerde vom 14. Juli 2018 im Wortlaut; hier:
  • „Heute mal ohne Biometrie: Reisepass ,well done’“. Wie sich der RFID-Chip in Personalausweisen und Reisepässen deaktivieren lässt, ohne dass diese ihre Gültigkeit verlören; hier:
  • Übersicht deutscher Sicherheits- und Überwachungsgesetze (1956-2017), ihres kritischen Inhalts und des Stimmverhaltens der Fraktionen im Deutschen Bundestag; hier:

Bundesministerium des Inneren (BMI): Infos zum elektronischen Personalausweis

  • Anwendungsmöglichkeiten der eID, aufgeführt beim Bundesministerium des Inneren; hier:
  • Inhaber von Berechtigungszertifikaten für die Online-Ausweisfunktion; hier:
  • Der Personalausweis mit Online-Ausweisfunktion, Info-Broschüre des Bundesministeriums des Inneren; hier:
  • Android-Smartphone als Kartenlesegerät verwenden; hier
  • Online-Funktion über NFC (Android) benutzen; hier:
  • Online-Funktion über NFC (iOS/iPhone) benutzen; hier

Weiterführende Kontextdarstellungen

  • Einführung in das Internet- und Multimediarecht von Dr. Jörn Heinemann (Stand: März 2019); hier:

 

Unterstütze uns auf Steady

 

Mehr zum Thema bei nordstadtblogger.de:

Dortmund goes digital: „Chief Information/Innovation Office“ als neue Stabsstelle beim Oberbürgermeister eingeführt

Mit mehr Personal, Online-Angeboten und zusätzlichen Öffnungstagen gegen massive Probleme bei Bürgerdiensten

Bürgerdienste haben ein Selbstbedienungsterminal zur Beantragung von Personalausweis und Reisepass

SERIE „Digitale Teilhabe“ in Dortmund: Unerwartete Zahlen: Droht vielen Menschen bei der Digitalisierung das Abseits?

SERIE „Digitale Teilhabe“ (2): Doppelte Benachteiligung für OfflinerInnen – im Internet und im analogen Dortmund

SERIE „Digitale Teilhabe“ (3): Das ist die Digitalstrategie der Stadt Dortmund – Interview mit dem CIIO-Vize Denes Küçük

SERIE „Digitale Teilhabe“ (4): Behindertenpolitisches Netzwerk thematisiert Chancen und Risiken der Digitalisierung

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Infos

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen