Digitale Identitäten
der Abgeordneten Frank Sitta, Manuel Höferlin, Grigorios Aggelidis, Jens Beeck, Nicola Beer, Dr. Jens Brandenburg (Rhein-Neckar), Mario Brandenburg (Südpfalz), Dr. Marco Buschmann, Britta Katharina Dassler, Hartmut Ebbing, Dr. Marcus Faber, Daniel Föst, Thomas Hacker, Katrin Helling-Plahr, Reinhard Houben, Ulla Ihnen, Olaf in der Beek, Dr. Christian Jung, Thomas L. Kemmerich, Dr. Lukas Köhler, Konstantin Kuhle, Ulrich Lechte, Oliver Luksic, Till Mansmann, Alexander Müller, Hagen Reinhold, Dr. Stefan Ruppert, Christian Sauter, Jimmy Schulz, Bettina Stark-Watzinger, Benjamin Strasser, Katja Suding, Linda Teuteberg, Michael Theurer, Gerald Ullrich, Katharina Willkomm und der Fraktion der FDP
Vorbemerkung
Digitale Identitäten bilden die Grundlage zum Handeln im Internet. Sie ermöglichen Onlinebanking-Konten, Zugang zu sozialen Medien, Einkäufe bei Onlinehändlern, aber auch Dateneinträge bei Bürgerämtern und vielen weiteren Onlinediensten. Daher ist es üblich, dass Bürger eine Vielzahl solcher Identitäten anhäufen. Zur einfacheren Verwaltung dieser digitalen Identitäten bieten US-amerikanische Unternehmen, wie Google, Facebook oder LinkedIn, auf ihren Plattformen sogenannte Single-Sign-On-Systeme an. Die bereits gespeicherten Daten der Nutzer, wie beispielsweise der Name, das Geschlecht oder das Geburtsdatum, werden dafür zentral auf den Servern dieser Unternehmen gespeichert und bei Bedarf an andere Dienste freigegeben. Eine solche zentrale Datenverwaltung schränkt die Datensouveränität der Nutzer ein.
Das Konzept der Self-Sovereign-Identity (SSI) ermöglicht ein solches Single-Sign-On-System zur Verwaltung unterschiedlicher Konten, während Nutzer allerdings stets die vollständige Kontrolle über ihre Daten behalten. Verschiedene Anbieter bieten dafür Apps an, die einen Datentresor auf einem Mobiltelefon einrichten. Die Verwaltung der digitalen Identität liegt daher nicht bei einer zentralen Instanz, sondern beim Nutzer selbst. Nutzer können so frei entscheiden, welche Daten mit welchem Dienst geteilt werden. Nachdem eine Behörde die hinterlegten Daten einmal verifiziert, kann so die digitale Identität für behördliche Leistungen wie zur digitalen Signatur der Steuererklärung, sowie zum Nutzen privater Dienste, wie dem Onlinebanking genutzt werden.
Als erste Stadt der Welt ermöglicht die schweizerische Stadt Zug ihren Bürgern eine blockchainbasierte digitale Identität (www.stadtzug.ch/digitale-id). Dabei werden die Daten nicht zentral auf einem Server, sondern ausschließlich auf dem Mobiltelefon der Nutzer, durch die dafür entwickelte uPort-App gespeichert. Da die gespeicherten Daten von der Einwohnerkontrolle der Stadt verifiziert werden, ermöglicht die digitale Identität den Zugang zu Behördenleistungen der Stadt, zum Ausleihen von Büchern in der Bibliothek, zum blockchainbasierten Fahrradverleih und zum digitalen Parking-Management. Weitere staatliche und privatdienstliche Leistungen sollen demnächst folgen.
Wir fragen die Bundesregierung:
Fragen15
Welche Rolle sieht die Bundesregierung für den Staat bei der Verwaltung digitaler Identitäten?
Beschäftigen sich Mitarbeiter in Bundesministerien mit dem Thema digitaler Identitäten? Wenn ja, in welchen Bundesministerien sind diese Mitarbeiter angestellt, und wie viele Mitarbeiter pro Bundesministerium arbeiten konkret an diesem Thema? Wenn nein, warum nicht?
Wie schätzt die Bundesregierung ihre Rolle als vertrauenswürdiger Verifikationsanbieter für ein System zur Verwaltung digitaler Identitäten ein?
Plant die Bundesregierung eine Zusammenarbeit mit privaten Unternehmen, um ein vertrauenswürdiges System für die Nutzung von digitalen Identitäten zu schaffen? Wenn nein, warum nicht?
Inwiefern wird die Ethereum Blockchain als eine angemessene Technologie für ein System zur dezentralen Verwaltung von digitalen Identitäten gesehen?
Werden andere zentrale oder dezentrale Technologien von der Bundesregierung für die Verwaltung von digitalen Identitäten in Betracht gezogen? Wenn ja, welche Technologien?
Kennt die Bundesregierung das Pilotprojekt der Stadt Zug in der Schweiz?
Wie bewertet die Bundesregierung das Projekt?
Kann die Bundesregierung sich den Einsatz von blockchainbasierten Systemen für digitale Identitäten in Deutschland vorstellen? Wenn ja, plant die Bundesregierung regionale Pilotprojekte, um den Einsatz von digitalen Identitäten auf der Blockchain zu prüfen? Wenn nein, warum nicht?
Sieht die Bundesregierung datenschutzrechtliche Bedenken in Bezug auf die Verwendung von SSIs oder digitale Identitäten? Wie schätzt die Bundesregierung das Potential von SSIs zur Datenminimierung im Internet ein?
Bedarf es der Einschätzung der Bundesregierung nach einer Definition von Standards für das Angebot von SSI und digitalen Identitäten? Wenn nein, warum nicht?
Steht die Bundesregierung in Kontakt oder verhandelt bereits über Möglichkeiten, wie Standards zu digitalen Identitäten weltweit untereinander kompatibel ausgestaltet werden können?
Bedarf es der Einschätzung der Bundesregierung nach rechtlicher Neuregelungen, um die im Zusammenhang mit Blockchainanwendungen verwendeten Signaturen und den Beweiswert von Blockchaineinträgen anzuerkennen? Wenn ja, welche? Und arbeitet die Bundesregierung bereits an solchen Neuregelungen? Wenn nein, durch welche rechtlichen Regelungen können in Blockchainanwendungen verwendete Signaturen und der Beweiswert von Blockchaineinträgen heute schon rechtlich anerkannt werden?
Bedarf es der Einschätzung der Bundesregierung nach einer neuen rechtlichen Definition von Merkmalen oder Eigenschaften, die geeignet sind, um sich als natürliche oder juristische Person komplett digital auszuweisen?
Sieht die Bundesregierung über die Identifizierung von Personen hinaus ein von Staat und Verwaltung verwertbares Potential von SSI und digitalen Identitäten für die Authentifizierung von Geräten oder anderen Sachen im Rechtssinne?