Wahlprüfstein Bundestagswahl 2021

Verband Sichere Digitale Identität e. V.

Sichere Digitale Identität

Verband Sichere Digitale Identität e. V.

1

Das Smartphone wird zunehmend als Identity-Manager genutzt. Jedoch haben viele Geräte noch keine standardisierten Sicherheitselemente. Wie wollen Sie trotzdem eine breite Nutzung des Smartphone-Ausweises ermöglichen und darauf hinwirken, dass künftig notwendige technische Anforderungen erfüllt sind?
Eine Nutzung des smartphone-Ausweises setzt zwingend die Erfüllung von Sicherheitsstandards in den smartphones voraus. Mit der Novelle des Personalausweisgesetzes wurde ein solcher Standard definiert. Es ist nun an den Herstellern, entsprechende Geräte zur Verfügung zu stellen. Problematisch ist aus unserer Sicht, dass zunächst nur höherpreisige smartphones einen solchen Standard bieten können. Deshalb wären hier Alternativen zu prüfen und zu entwickeln, was von der Bundesregierung nicht getan wurde.

2

Nur wenige Bürger nutzen eine digitale Identität. Was halten Sie für die größten Herausforderungen bei der Nutzung digitaler Identitäten und wie gedenken Sie diese zu lösen?
Die größte Herausforderung ist das Vertrauen in die Sicherheit und Zuverlässigkeit der digitalen Identität. Dies kann nur durch verbindliche, hohe Standards und einer stärkeren Verbreitung in den Produkten erreicht werden.

3

Der Vorschlag der EU-Kommission zur Revision der eIDAS-Verordnung sieht eine sogenannte Wallet vor, in welcher Bürger ihre digitale Identität verwahren können. Wie würden Sie die Wallet in Deutschland ausgestalten? Soll es eine staatliche oder eine privatwirtschaftliche Lösung geben?
Wir brauchen endlich eine effektive Datensicherheit sowie einen modernen Verbraucherschutz bei digitalen Anwendungen und bei der Nutzung digitaler Dienstleistungen. DIE LINKE setzt in beiden Bereichen auf gesetzliche Regulierung und ein effizientes Agieren der öffentlichen Behörden und Institutionen. In dieser Hinsicht ist der Kernbereich des Schutzes der Persönlichkeitsrechte – die Identität – durch die öffentliche Hand zu gewährleisten. Deshalb sehen wir hier keine direkte privatwirtschaftliche Lösung der Umsetzung der eIDAS-Verordnung. Allerdings gehört dazu, dass die entsprechende Datenspeicherung erstens nicht auf ausländischen, unsicheren Cloud-Speichern und/oder Datenbanken außerhalb des unmittelbaren EU-Rechtsgebiets organsiert wird, und zweitens, dass die Daten manipulations- und zugriffssicher gegenüber Sicherheitsbehörden verwahrt werden. Datensicherheit und der Schutz von Persönlichkeitsrechten gelten in alle Richtungen.

4

Der Zugang zu digitalen Identitäten, Signaturen und Zertifikaten ist für viele Bürger heute nicht vorhanden. Wie wollen Sie Bürgern ermöglichen, als Privatperson sichere digitale Kommunikation zu nutzen?
Wir wollen Angebote fördern, die standardmäßig beispielsweise für die email-Kommunikation einfache Möglichkeiten der Verschlüsselung und Zertifizierung anbieten. Die Digitalisierung von Verwaltungsverfahren sollte stärker genutzt werden, um den Bürgerinnen und Bürgern entsprechende Angebote zu unterbreiten, die nicht nur die sichere Kommunikation mit den Behörden, sondern auch mit anderen Stellen ermöglichen. Das Bewusstsein über die Notwendigkeit und über verfügbare Angebote sicherer digitaler Kommunikation sollte selbstverständlicher Bestandteil der digitalen Bildung an Schulen und weiteren Bildungseinrichtungen sein.

5

Seit 10 Jahren gibt es den Online-Ausweis, genutzt wird er aber bislang eher selten. Wie wollen Sie es schaffen, dass mehr Bürger die neu eingeführte Smart-eID des Ausweises nutzen? Wie wollen Sie die Nutzung digitaler Identitäten weiterverbreiten?
Eine verbreitetere Nutzung ist nur dann möglich, wenn die erforderlichen Sicherheitsstandards durch die Anbieter der entsprechenden Geräte erfüllt werden. Digitale Sicherheit erfordert entsprechenden Aufwand. Damit auch Bürgerinnen und Bürger ohne entsprechendes smartphone die digitalen Angebote der Verwaltung nutzen können, müssen gerade in der Fläche Alternativen geschaffen werden, beispielsweise in Form öffentlich zugänglicher und einfach zu bedienender Terminals, an denen Behördengänge einfach erledigt werden können.

6

Die Europäische Union hat als eines ihrer digitalen Prinzipien eine europäische, digitale Identität definiert. Was halten Sie von diesem Vorschlag? Wie wollen sie diese in der Breite nutzbar machen?
DIE LINKE begrüßt Digitalisierungsmaßnahmen, die den Menschen die Bewältigung bürokratischer Notwendigkeiten erleichtern und dazu gehört auch das Angebot einer digitalen Identität und zwar auch auf EU-Ebene. Da mit der digitalen Verarbeitung personenbezogener Daten aber immer die Gefahr von Überwachung und Kontrolle einhergeht, kommt es auf die Umsetzung an. Das bedeutet: Die Nutzung muss freiwillig sein und Nutzer*innen müssen in jedem einzelnen Fall über die Nutzung ihrer Daten selbst entscheiden. Es muss immer auch die Möglichkeit geben, das jeweilige Angebot auch ohne digitale ID zu nutzen. IT- und Datensicherheit muss höchsten Ansprüchen genügen, gleichzeitig darf die Bedingung zur Nutzung der ID aber nicht sein, das jeweils neueste Smartphone zu besitzen – überhaupt sollte eine ID auch mit dem Rechner nutzbar sein, ohne dafür zusätzliche Geräte kaufen zu müssen. Der Quellcode muss open source sein und die Struktur maximal dezentral. Es dürfen keine biometrischen Daten erfasst oder gar Voraussetzung für die Nutzung sein. Privacy by Design muss Ausgangspunkt der Entwicklung sein.

7

Identitäten für Produkte, Maschinen und Prozesse sind notwendig für eine Digitalisierung der Wirtschaft. Wie planen Sie, den Bereich digitale Identitäten in der Wirtschaft zu regulieren?
DIE LINKE will klare Rahmenbedingungen und keine Selbstverpflichtung und/oder Mindeststandards. Wir wollen den besten Schutz von Beginn an. Open-Source-Anwendungen stellen für uns die erste Wahl dar, um die Kommunikation und Integration unterschiedlicher Schnittstellen möglichst „technologieoffen“ zu organisieren und die Kommunikation von Maschinen, Produkten und Prozessen zu ermöglichen. Auch hier steht für uns der Daten-/Verbraucherschutz an erster Stelle, um IOT-Anwendungen sicher und einfach zu gestalten. Massive Datenschutzlücken und damit die Möglichkeit der Manipulation aufgrund mangelnder technischer Vorgaben und konsistenter Integration von Produkten und Netzen sind für uns inakzeptabel. Die öffentliche Hand und der Gesetzgeber müssen proaktiv gestalten und nicht im Nachhinein nur die aufgetretenen Probleme sichten, um nicht technologisch abgehängt zu werden und bei der Durchsetzung bestehender Verordnungen und Gesetze sowie Zielsetzungen zu scheitern.

8

Es gibt verschiedenste technologische Ansätze für die Umsetzung sicherer digitaler Identitäten (SSI, Dezentral, Zentral etc.). Wie möchten Sie in Zukunft mit diesen Ansätzen umgehen? Halten Sie eine der Optionen für besser geeignet?
DIE LINKE ist – wie alle Parteien – nicht in der Lage, einzelne technologische Anwendungen und/oder Verfahren sowie Prozesse zu bewerten. Entschieden wird in Abstimmung mit nachgeordneten Behörden in Zusammenarbeit mit Fachleuten, Gutachtern, Expertennetzwerken und Beratungsgremien. Grundsätzlich sollte die Politik klare Vorgaben und Zielsetzungen formulieren, die transparent nach wissenschaftlichen Kriterien erörtert und formuliert werden und sich vor allem an übergeordneten sozialen, ökonomischen, ökologischen, kulturellen, ethischen Zielen auszurichten haben. Erst dann wird über Gesetze und Verordnungen, über Vergabe- und Ordnungsrecht und über Fördermittelvergabe der jeweilige Einsatz eines technologischen Verfahrens bzw. einer Anwendung zugelassen oder abgelehnt. Unabhängig vom jeweiligen Kontext und der Zielstellung über Vor- und Nachteile einzelner Verfahren zu entscheiden – etwa bei der Umsetzung der digitalen Identität – ist aus unserer Sicht sinnlos.