Der Personalausweis war früher ein mächtiges Stück Papier. Erst Ende der Achtzigerjahre wurde er kleiner, 2010 dann noch kleiner - und irgendwann wird er vielleicht ganz verschwunden sein, aufgelöst in digitale Identitätsdaten auf dem Handy. Ein erster Schritt dazu wurde nun getan. Seit Montag können sich die ersten Bundesbürger anstatt mit dem Personalausweis mit ihren Smartphones ausweisen.
Etwas mehr als 200 000 Mitarbeiter der Deutschen Bahn, der Lufthansa, von Bosch und von BWI, des IT-Dienstleisters der Bundeswehr, dürfen nun eine neue App nutzen, um in Hotels der Ketten Motel One, Steigenberger und Lindner einzuchecken. Auf dieser "ID Wallet" speichert die Bundesdruckerei, die auch die Personalausweise ausgibt, die von ihr verifizierten Identitätsdaten des Besitzers. An der Rezeption zeigt der Gast einen QR-Code in der App vor. Daraufhin wird ein verschlüsselter Übertragungskanal für die Daten aufgebaut. Nachweise über deren Echtheit liegen zudem auf einer fälschungssicheren Blockchain-Datenbank. Speichern kann das Hotel die digitalen Ausweise nicht. Sie sollen sich ausschließlich in der persönlichen "ID Wallet" des Bürgers befinden, nicht etwa zentral auf den Servern von Unternehmen oder Behörden zusammenfließen, wo sie in falsche Hände geraten könnten.
Hinter dem Pilotprojekt steht eine weitreichende Vision vom papierlosen Staat. Im Verlauf des Jahres sollen weitere Nachweise aller Art in die elektronische Brieftasche kommen, neben behördlichen Dokumenten auch solche, die Unternehmen ausstellen, etwa Kunden- und Rabattkarten.
Der digitale Personalausweis bildet das Herzstück dieses geplanten Tauschsystems von Nachweisen. Ab Herbst 2021 sollen ihn laut der Bundesregierung alle Bürgerinnen und Bürger nutzen können. Sie hat dazu einen Gesetzesentwurf "zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät" auf den Weg gebracht, das sogenannte Smart-E-ID-Gesetz. Die Doppelung der Vorsilben "Smart" und "E" rührt daher, dass es einen "E-Personalausweis" bereits gibt. Seit mehr als zehn Jahren werden Personalausweise auf Wunsch mit einem elektronischen Chip ausgegeben, um sich online ausweisen zu können. Bei einer Umfrage der Initiative D21 gaben allerdings nur sechs Prozent der Menschen an, die Funktion je genutzt zu haben. Ein spezielles Lesegerät war zunächst dafür nötig, inzwischen funktioniert es auch per Smartphone-App, vor allem aber fehlen die Anwendungsmöglichkeiten. Denn der Personalausweis ist zwar online, doch die Behörden, bei denen man ihn vorzeigen könnte, fordern weiter Papierdokumente. Das soll nun mit dem geplanten System von Bescheinigungen, die zwischen staatlichen und privaten Stellen zirkulieren, anders werden.
Es gibt zu wenig Geräte, die über die nötige Technik verfügen, sagen Kritiker
Die Daten sollen künftig auf speziellen SIM-Karten und auf "Secure Elements" in den Handys liegen. Damit mache sich der Staat von IT-Konzernen und Handyherstellern abhängig, kritisierten der Chaos Computer Club und das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bei einer Anhörung im Bundestag zum Smart-E-ID-Gesetz. Die Bundesregierung plane, "eine weitere Insellösung" zu schaffen. Zudem herrsche ein Mangel an Geräten, die über die entsprechende Technik verfügen. "Perspektivisch werden das - wenn überhaupt - auch nur hochpreisige Smartphones sein."
Und noch etwas kritisieren die Datenschutzaktivisten. Die Bundesregierung hat Ende April kurzfristig einen Änderungsantrag zum Entwurf für das Smart-E-ID-Gesetz eingebracht. Sie will die Möglichkeit schaffen, zentrale Speicher für biometrische Daten anzulegen. Der Chaos Computer Club und das FIfF schreiben in einer gemeinsamen Stellungnahme, dass "Körperdaten der gesamten Bevölkerung" auf diesem Weg "ganz nebenbei zur zentralisierten Speicherung freigegeben" werden sollen. Ausgerechnet im Rahmen eines Projekts, bei dem die Bundesregierung immer wieder betont, dass die künftig massenhaft digital zirkulierenden Identitätsdaten ausschließlich in den elektronischen Brieftaschen der Nutzer liegen sollen.