Vorschläge der EU-Kommission zur Umsetzung der Verordnung für eine europäische elektronische Identität (EUid) auf Basis von digitalen Brieftaschen (E-Wallets) widersprechen Interessen der Verbraucher. Das geht aus einem Gutachten hervor, das der Bundesverband der Verbraucherzentralen (vzbv) jetzt veröffentlicht hat. Sie machen es Verbrauchern etwa schwer, sich einen Überblick darüber zu verschaffen, wie öffentliche Verwaltungen, Unternehmen und andere Akteure ihre Daten und ihre digitale Identität nutzen. Durch die Hintertür könnten Nutzer der Wallet, in der unter anderem Ausweisdokumente digital hinterlegt sein sollen, zudem umfassend verfolgt werden.
Ein wunder Punkt bei der auch als European Digital Identity (EUDI) bekannten EUid ist laut der Analyse mit Stand November der Datenschutz. Erstellt hat die Analyse die Security-Firma Defendo IT im Auftrag des vzbv. Ein großes Problem beim aktuellen Stand der Spezifikation ist demnach: Diensteanbieter, die die geplante EU-Wallet zur Identifikation zulassen, könnten mit den Emittenten der eID-Lösung im Geheimen zusammenarbeiten, um Nutzer umfassend zu tracken.
Um diese Risiken zu verringern, wären “erhebliche Änderungen an den zugrunde liegenden Protokollen und Algorithmen” nötig, heißt es in der Untersuchung. Es gebe daher auch bereits Warnungen, dass die entsprechende Spezifikation gar nicht mehr mit der ihr zugrundeliegenden Novelle der eIDAS-Verordnung vereinbar sein könnte. Der befürchtete Missbrauch würde aktuell lediglich durch potenziell verhängte Bußgelder und Haftungsaspekte konterkariert.