In seiner 230. Sitzung vom 20. auf den 21. Mai 2021 hat der Deutsche Bundestag ein neues Gesetz zur Einführung eines elektronischen Identitätsnachweises (eID) mit einem mobilen Endgerät beschlossen.
Ziel ist es, die Digitalisierung im Bereich der öffentlichen Verwaltung voranzubringen. Als Erstes soll die Nutzungsfrequenz des elektronischen Identitätsausweises erhöht werden. Durch ihn können sich die Bürgerinnen und Bürger identifizieren, wenn sie bestimmte Leistungen in Anspruch nehmen wollen.
Bisher führt der Gesetzgeber die geringe Nutzung und somit die fehlende Akzeptanz bei den Menschen hauptsächlich auf eine mangelnde Benutzerfreundlichkeit zurück. Diese soll nun vereinfacht werden. Hierzu entfällt künftig der altbekannte Personalausweis. Hier werden bisher die Informationen per NFC (Near Field Communication bzw. Nahfeldkommunikation) ausgelesen, d. h. die Daten werden zwischen zwei Geräten auf eine Entfernung von 10 – 20 cm ausgetauscht. Informationen werden zukünftig in einem speziell gesicherten Speicherbereich direkt auf dem Smartphone abgelegt.
Der Antrag wurde mit den Stimmen der Koalition aus CDU/CSU und SPD und unter Enthaltung von FDP und Grünen beschlossen. Nachdem die Grünen sich bereits bei der Abstimmung für die Einführung von Uploadfiltern enthalten haben, scheint dies wohl die neue Masche zu sein, um sich im Bereich Digitalisierung kurz vor der Bundestagswahl nicht unbeliebt zu machen. Ein Schelm, wer Böses dabei denkt.
Benutzerfreundlichkeit ist sicherlich ein lobenswertes Ziel, aber in diesem Fall keineswegs ursächlich für die geringe Nutzung der Anwendung. Betrachtet man das sehr überschaubare Anwendungsgebiet des elektronischen Identitätsausweises – zehn Jahre nach seiner Einführung – ist es offensichtlich, warum kaum jemand von seiner Möglichkeit Gebrauch macht.
Hinzu kommt eine generelle Skepsis in der Bevölkerung zum elektronischen Identitätsausweis bezüglich Sicherheit, Datenschutz und Missbrauchspotenzial.
In dieser Hinsicht stellt dieses Gesetz eine zusätzliche Hürde dar.
Das Anwendungsgebiet wurde nicht vergrößert, während die zukünftig verwendbare Hardware deutlich eingeschränkt wurde. Tatsächlich ist nach aktuellem Stand lediglich ein einziges Smartphone-Modell auf dem Markt verfügbar, das die Anforderungen erfüllt.
Auch wurden die Zweifel der Bevölkerung nicht dadurch ausgeräumt, dass die notwendige Aufklärung und veröffentlichte Penetrationstests betrieben worden wären.
Eher das Gegenteil ist der Fall: Die bestehende Skepsis wird weiter befeuert, weil die zu schützenden Informationen zur Person auf dem Personalausweis direkt auf dem Smartphone abgelegt werden sollen.
Selbst wenn es gelingt, diesen Speicherbereich auf Endgeräten, deren Sicherheit selbst kaum sichergestellt werden kann, vor unbefugtem Zugriff sicherzustellen, so wird diese Verheiratung von Funktion und notwendigen Informationen zu einer gefühlten geringeren Sicherheit in der breiten Bevölkerung führen.
Erschwerend kommt hinzu, dass das Gesetz die datenschutzrechtlich höchst bedenkliche Einführung eines zentralen Registers an Passbildern und Unterschriften vorsieht.
Auch ist der Kostenfaktor der im Gesetz beschlossenen Änderungen zu kritisieren.
Anschaffungskosten von 19 Millionen Euro sowie laufende jährliche Kosten von 24,4 Millionen Euro stehen einer erwarteten Zeitersparnis von 11.806 Stunden gegenüber. Dies entspräche allein für die laufenden Kosten einem Stundenlohn von 2.200 €.
Abschließend sehen wir aktuell leider mehr Problemfelder und potenzielle Angriffsszenarien, als dass neue Möglichkeiten zur Zeitersparnis oder Prozessoptimierung entstanden wären. Wir werden die weitere Entwicklung kritisch, aber mit vorsichtigem Optimismus beobachten.
Kleine Anmerkung:
Anstatt „Nutzungsfrequenz“ meint Ihr sicher die Nutzungsquote. 🙂
Die Aufweichung des ehernen IT-Sicherheitsprinzips der „Trennung von Wissen und Besitz“, die mit der neuen Lösung einhergeht, hätte durchaus deutlicher herausgearbeitet werden können. Smartphone weg = Identität weg (wenn ganz dumm läuft).
Übrigens, den reinen Stundenlohn auszurechnen bringt nicht viel, man müsste ggfls. Einspareffekte auf Grund der neuen Technik (weniger Zeit für Kunden, Beschleunigung von Prozessen, entfall von Post/Brief etc.) gegenrechnen. Nur dann ergibt sich ein Gesamtbild.
Lieber Uwe,
vielen Dank für Deine Anregungen. Wir haben bereits noch die ein oder andere Idee zu diesem Thema für einen nachfolgenden Beitrag erhalten und werden ggf. zu einem späteren Zeitpunkt eine Fortsetzung schreiben. 🤗