Aktivitäten im Bereich sogenannter Digitaler Identitäten der Bundesregierung, Datenschutz und Datensouveränität und elektronischem Personalausweis
der Abgeordneten Eugen Schmidt, Barbara Lenk, Joana Cotar, Edgar Naujok und der Fraktion der AfD
Vorbemerkung
Die Bundesregierung wirbt in verschiedenen Publikationen für ihr „Projekt Digitale Identitäten“ (https://www.bmi.bund.de/Webs/PA/DE/verwaltung/projekt_digitale_identitaeten/projekt_digitale_identitaeten_node.html). Dabei solle nicht nur die Identifizierung vor staatlichen Stellen und in herkömmlichen Szenarien ermöglicht werden, sondern ein gesamtes „Ökosystem“ entstehen (ebd.). Nach Ansicht der Fragesteller handelt es sich bei Digitalen Identitäten zwar um eine technisch interessante Technologie, die Gefahr von Totalüberwachung, besonders durch nach Meinung der Fragesteller bestehende linkextrem unterwanderte Stellen, wohnt ihr aber nach Auffassung der Fragesteller inne. Die Gefahren wachsen nach Lesart der Fragesteller insbesondere dann, wenn immer weitere Pflichten zur Identitätsfeststellung geschaffen werden oder sich die Praxis auf andere Weise etabliert.
Die Bundesregierung gibt als Nutzungsbeispiel von Digitalen Identitäten auch „Packstationen“ und „Konzerttickets“ an (https://www.bundesregierung.de/breg-de/suche/oekosystem-digitale-identitaet-1960124; https://www.bundesregierung.de/resource/blob/992814/1898280/d9819a40553a9543b9e8f3acb620b0c2/digitale-identitaet-neu-download-bundeskanzleramt-data.pdf). Die Präsidentin der Europäischen Kommission, Dr. Ursula von der Leyen, pries sogar das Mieten von Fahrrädern als Anwendungsgebiet an (https://web.archive.org/web/20210603210849/https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_de). Offen bleibt nach Auffassung der Fragesteller bislang, in welchen Fällen nach Ansicht der Bundesregierung eine streng personengebundene Identifizierung überhaupt notwendig sei und ob entsprechende Pflichten und Anreize vor privaten und staatlichen Stellen zurückgefahren statt ausgeweitet werden müssten.
Die Nutzung Digitaler Identitäten solle laut Bundesregierung angeblich „selbstbestimmt“ und „souverän“ erfolgen (https://www.bundesregierung.de/resource/blob/992814/1898280/d9819a40553a9543b9e8f3acb620b0c2/digitale-identitaet-neu-download-bundeskanzleramt-data.pdf, S. 1 f.). Die Fragesteller wollen ermitteln, ob die Begriffspaare „selbstbestimmtes Teilen“ und „selbstsouveräne Identität“ (ebd., S. 2) in der Praxis so aussieht, dass Bürger trotzdem faktisch häufiger Daten an durch die Regierung direkt oder indirekt kontrollierte Stellen herausgeben. Gerade für oppositionelle Gruppen in der Bundesrepublik Deutschland ergäben sich nach Ansicht der Fragesteller vor diesem Hintergrund erhebliche Gefahren durch die Möglichkeit zur Erstellung von Bewegungs- und Verhaltensprofilen und deren Nutzung durch die 19 staatlichen Geheimdienste.
Auf einer Informationsseite schreibt die Bundesregierung zum elektronischen Personalausweis, es sei „nicht möglich, die Daten im Chip ohne [das] Wissen [des Inhabers] auszulesen. Hierfür ist ein spezielles Lesegerät notwendig, das nur bestimmten staatlichen Stellen (zum Beispiel Ausweis-, Polizei-, Grenz- und Zollbehörden) zur Verfügung steht“ (https://web.archive.org/web/20211101194727/https://www.personalausweisportal.de/SharedDocs/faqs/Webs/PA/DE/Haeufige-Fragen/2_biometrie_faq/biometrie-liste.html). Vor dem Hintergrund, dass bei einem mutmaßlichen Mitglied einer kriminellen Vereinigung aus dem Spektrum des Linksextremismus (sogenannte Gruppe E.) ein Ausweisdrucker mit behördlicher Kennzeichnung festgestellt worden sei, ergeben sich für die Fragesteller weitere Fragen (https://www.welt.de/politik/plus231390455/Linksextremismus-Generalbundesanwalt-erhebt-Anklage-gegen-Lina-E.html).
Wir fragen die Bundesregierung:
Fragen18
Schließt die Bundesregierung aus, dass sie zukünftig (etwa über das Einbringen von Gesetzentwürfen) Versuche unternehmen wird, Bürger rechtlich zu verpflichten, Digitale Identitäten, die über die Sicherheitsstufe der Anmeldung mit Nutzername und Kennwort hinausgehen, einzusetzen, und wenn nein, plant die Bundesregierung Verpflichtungen einzuführen, und wenn ja, in welchen Fällen erwägt sie eine Verpflichtung?
Hat die Bundesregierung konkrete Schritte unternommen, um die verpflichtende Nutzung von digitalen Identitäten zu verhindern, und wenn ja, welche?
Aus welchem Grund führt die Bundesregierung „Packstationen“ und „Konzerttickets“ als Beispiele für die Nutzung Digitaler Identitäten an statt, wie es nach Ansicht der Fragesteller denkbar wäre, bei Anbietern dafür zu werben, eine anonyme Nutzung der Dienste zu ermöglichen (siehe Vorbemerkung der Fragesteller)?
Geht die Bundesregierung davon aus, dass Bürger sich zukünftig bei großflächiger Nutzung von Digitalen Identitäten häufiger als bisher mit staatlich beglaubigten Identitäten – in herkömmlicher oder digitaler Form – bei privaten oder staatlichen Stellen identifizieren werden, und wenn ja, in welchen Lebensbereichen?
Wie begegnet die Bundesregierung der aus Sicht der Fragesteller bestehenden Gefahr der Kriminalisierung von Personen etwa über § 281 des Strafgesetzbuchs (StGB), die, wie im Wirtschaftsverkehr üblich, mit Einwilligung und bevollmächtigt in fremdem Namen handeln, sobald staatlich ausgegebene digitale Identitäten genutzt werden?
Hat die Bundesregierung Studien durchgeführt, durchführen lassen oder ausgewertet über die Auswirkungen von ständiger Identifizierung vor staatlichen oder nichtstaatlichen Stellen auf die Gesellschaft und den Einzelnen, und wenn ja, welche sind dies, und welche wesentlichen Schlussfolgerungen leitet die Bundesregierung daraus ab?
Plant die Bundesregierung, einem Regelungsgedanken der Fragesteller folgend einen Katalog von Typen nichtstaatlicher Stellen einzuführen, die eine Identifizierung mittels Digitaler Identitäten oder herkömmlicher Verfahren stets oder grundsätzlich rechtlich verbieten, und wenn nein, wie soll das von der Bundesregierung betonte Grundrecht auf informationelle Selbstbestimmung vor dem Hintergrund angemessen verwirklicht werden können?
Plant die Bundesregierung, einem Regelungsgedanken der Fragesteller folgend, die Kodifizierung eines Katalogs von Datenarten (zum Beispiel Name oder Adresse), die von privaten Stellen bei bestimmten Anwendungsszenarien nicht erhoben werden dürfen?
a) Wenn ja, welche konkreten Überlegungen bestehen dahin gehend?
b) Wenn nein, warum nicht?
Sind staatliche Stellen beim eID (elektronische Identität)-System, das beim Personalausweis zum Einsatz kommt (siehe die Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 19/4987), technisch in der Lage, die darauf befindliche Digitale Identität zu jeder Zeit für ungültig zu erklären, zurückzurufen oder zu sperren, sodass das das Online-Ausweisen und das Vor-Ort-Auslesen unter allen Umständen ab dem Zeitpunkt des Sperrwunsches unmöglich wird, und wenn nein, hängt die Wirksamkeit an weiteren Bedingungen (etwa einem Abruf aktueller Sperrlisten von Lesegeräten, die nur periodisch erfolgen), und wie wird die Sperrung technisch umgesetzt?
Können staatliche Behörden auch kontaktlos ohne PIN auf Daten des Personalausweises mit eID-Funktion zugreifen, wenn sich ein entsprechendes Lesegerät in der Nähe eines Ausweises befindet, und wenn ja, auf welche Daten?
Erlangen staatliche Stellen bei einem Identifizierungsvorgang eines Bürgers gegenüber einer nichtstaatlichen Stelle mittels der eID-Funktion des Personalausweises Kenntnis
a) von dem Ob des Identifizierungsvorganges,
b) von Daten der natürlichen Person oder einer Kennung, die direkt auf die sich identifizierende natürliche Person rückführbar ist,
c) von der nichtstaatlichen Stelle, die um die Identifizierung gebeten hat, sei es nur vorübergehend und ohne menschliche Kenntnisnahme, und wenn ja, wie konkret, welche staatlichen Stellen sind das, und welche der dabei anfallenden oder daraus abgeleiteten Daten werden durch staatliche Stellen für welche Dauer gespeichert?
Unter welchen technischen und rechtlichen Bedingungen und in welchem Zeitraum sind staatliche Stellen in der Lage, die staatlich erteilte Berechtigung für private oder andere staatliche Stellen, die eine Identifizierung mit der eID-Funktion des Personalausweises einfordern, zurückzurufen oder zu sperren, sodass der elektronische Personalausweis den Identifizierungsvorgang abbricht?
Hat die Bundesregierung ausländischen Staaten die technische Möglichkeit eingeräumt, über die eID-Funktion des Personalausweises diesen kontaktlos auszulesen, und wenn ja, welchen?
Sind der Bundesregierung Fälle von Lesegeräten für elektronische Personalausweise bekannt, die staatlichen Stellen abhandengekommen sind, und wenn ja, wann, und wo sind solche Fälle aufgetreten?
Sind die staatlich ausgegebenen Lesegeräte für elektronische Personalausweise an Datennetze angeschlossen, und wenn ja, in welcher Form (beispielsweise zwingend dauerhaft oder periodisch), und für welche Funktionen wird diese Verbindung zu Datennetzen genutzt?
Können Lesegeräte zum Auslesen des elektronischen Personalausweises, die staatliche Stellen nutzen (siehe Vorbemerkung der Fragesteller), ohne physischen Zugriff auf die Lesegeräte gesperrt werden, sodass ein Auslesen von Personalausweisen damit nicht mehr möglich ist, und wenn ja, wie wird die Sperrung technisch umgesetzt, und wie schnell nachdem eine staatliche Stelle eine Sperrung veranlasst, wird diese technisch wirksam?
Sind der Bundesregierung länderübergreifende und vergleichende Studien über die tatsächliche Häufigkeit der Aufforderung nichtstaatlicher Stellen, sich bei wirtschaftlichen Aktivitäten vor nichtstaatlichen Stellen auszuweisen, bekannt, oder hat sie solche Studien in Auftrag gegeben, und wenn ja, welche?
Plant die Bundesregierung, einem Regelungsgedanken der Fragesteller folgend für Verbraucher vor privaten Stellen ein Recht auf eine Hinterlegung eines Pfandes (etwa in Form von Bargeld) einzuführen statt Identifizierungsdokumente vorlegen zu müssen, und wenn nein, warum plant die Bundesregierung vor dem Hintergrund des von ihr proklamierten Rechtes auf informationelle Selbstbestimmung ein solches Recht nicht?