Elektronische Ausweise und Portale für den kontrollierten Portalbürger
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Immer wenn es um den kommenden "elektronischen Personalausweis (ePA)" geht, der auf alle Fälle mit der zusätzlichen Erfassung und Speicherung von Fingerabdrücken und Gesichtsbildern daherkommt, die sich für biometriegestützte Identifizierungstechniken eignen und man ja am liebsten im Bundesmelderegister hätte, die genauso wie beim ePass in einem RFID Funkchip gespeichert sind und der elektronische Zertifikate mitbringt, die nicht nur der Signierung und Verschlüsselung von Dokumenten dienen, sondern auch der Authentifikation und Identifikation von Personen im Internet, kommt die Frage auf, wann er denn nun kommt.
Der letzte Stand laut einem Artikel des Kölner Stadtanzeigers: Ende 2009. Der Umsetzungsplan des E-Government 2.0 Programms der Bundesregierung sah die "Einführung des elektronischen Personalausweises" für das Jahr 2008 vor, wobei der ePA eigentlich die deutsche Variante der europäischen elektronischen ID-Karte ("European Citizen Card, ECC") sein sollte. Wie der Kölner Stadtanzeiger berichtet, hatte sich am Donnerstag eine Gruppe von Vertretern der Großen Koalition, zu denen auch der innenpolitische Sprecher der SPD-Bundestagsfraktion, Dieter Wiefelspütz und der Vizevorsitzende der CDU/CSU-Bundestagsfraktion Bosbach gehörten, zu "internen Beratungen" über die "Eckpunkte zur Änderung des Personalausweisgesetzes" getroffen. Kein großes Thema in der Großen Koalition, denn über die ePA-Einführung ist man sich einig. Bis Ende des Jahres soll der Gesetzentwurf zur Änderung des Personalausweisgesetzes stehen und Bis Mitte 2009 beschlossen werden. Dann könnte Ende 2009 der erste ePA ausgegeben werden.
Ab 2020 hätten dann alle Bürger den ePA und der Staat den linken und rechten Zeigefinger aller Bürger in den biometrischen Datenbanken. Dazu kommt das besagte biometrietaugliche Gesichtsbild und nicht, wie es im Artikel heißt, ein "digitales Foto wie bisher". Das kann man sich für den jetzigen Personalausweis für ein paar Euros im Automaten ziehen und ist mit Sicherheit nicht biometriegeeignet. Außerdem ist im Artikel von einem "PIN-Code" die Rede, der im Chip des ePA gespeichert sei:
Die Beschreibung der "PIN-Code" Nutzung ist in meinen Augen falsch. Vielmehr muss der ePA-Inhaber einen PIN-Code in ein Kartenlesegerät eingeben, um die Authentifikationsfunktionen des ePA-Chips zu aktivieren bzw. freizuschalten, sprich die Ausführung digitaler Signaturen oder die Übermittlung digital signierter Identifikationsdaten, wie es auch im Dokument zu Erstregistrierung und Anmeldung an Bürgerportalen beschrieben ist, die sich als Anwendung an den ePA anknüpfen.
Über die "Bürgerportale" gibt uns der Artikel Bürgerportale – für eine sichere und verbindliche Präsenz von Bürgerinnen und Bürgern im Internet von Heike Stach aus dem Bundesinnenministerium Auskunft.
Die "Bürgerportale" sind zugleich Identitäts-Provider, grob gesagt Provider wie wir sie in der Webwelt unter OpenID kennen, Mail-Provider und Speicher-Provider. Sie werden entweder vom Staat selbst betrieben oder im Auftrag des Staates durch private Betreiber von Bürgerportalen, die dafür vom Staat zertifiziert werden, wenn sie bestimmte Bedingungen erfüllen – zum Beispiel ausreichenden Schutz von Dokumenten, die der Portalbürger im "Datensafe" des Providers abspeichert:
Wären also alle "Mail-Provider" zertifizierte Bürgerportale, gäbe es keine pseudonym oder anonym eingerichtete und genutzte Mailkonten mehr.
Seine Rolle als Identitäts-Provider nimmt der Bürgerportalbetreiber wahr, wenn der Portalbürger im Internet einen Vorgang ausführt, bei dem die Gegenstelle einen Identitätsnachweis oder die Mitteilung bestimmter Identitätsattribute wie das Alter oder die Adresse voraussetzt oder verlangt. Bei der Annahme von E-Mails oder der Nutzung von Webdiensten könnte das auch die Bedingung sein, dass nur E-Mails oder Registrierungen bei Webplattformen akzeptiert werden, die von Nutzern zertifizierter Bürgerportale stammen. Würde daraus eine Vorschrift, wäre eine selbstbestimmte pseudonyme oder anonyme Nutzung aller Internetdienste und -dienstleistungen ausgeschlossen.
Wenn die Übermittlung bzw. der Austausch von Authentisierungsanfragen und -antworten zwischen dem Bürgerportal und der Gegenstelle direkt erfolgt und keine Anonymisierungsinfrastruktur mit Anonymisierungsfunktionen zwischen Identitäts-Provider und Gegenstelle geschaltet ist, die das JAP/AN.ON Projekt auch für diesen Anwendungsfall im Auge hatte, erhält der Bürgerportalbetreiber Informationen über alle Kommunikationspartner und Gegenstellen, die eine Authentisierung mit den Authentisierungsdiensten des zertifizierten Bürgerportals verlangen und mit denen der Portalbürger in Verbindung steht.
Das Gleiche trifft zu, wenn der Portalbürger den Provider in seiner Rolle als "Mail-Provider" nutzt oder nur noch sein "persönliches E-Mail Postfach" nutzen kann. Seine Bürgerportal E-Mail Adresse soll dafür auch im Chip des ePA gespeichert werden und wird wie andere Attribute zum Identitätsattribut, das der Portalbürger an Kommunikationspartner mit seinem Zertifikat übermittelt. Kommunikationspartner können sich im Gegenzug über die Authentisierungsdienste des Bürgerportals die Echtheit bzw. Personenzugehörigkeit einer E-Mail Adresse bestätigen lassen. Umgekehrt werden eingehende E-Mails vom Bürgerportal danach bewertet und gegen-überprüft, ob sie ebenfalls von Bürgerportalen stammen, ob sie der Kommunikationspartner zusätzlich mit seinem ePA digital signiert bzw. verschlüsselt hat oder ob sie von irgendwelchen "No-Names" aus dem Internet kommen. Im Idealfall gibt es nur noch über Bürgerportale kommunizierende Portalbürger.
Zwar soll der Portalbürger auch "Pseudonyme" für E-Mails verwenden dürfen, aber die Verwendung sähe dann so aus:
Aber nicht nur als E-Mail "Postamt" sollen die Portalbürger den Portalprovider nutzen, sondern auch als "Daten- und Dokumentensafe".
Angesichts der teilweise miserablen Qualität behördlicher IT-Systeme (ich verweise nur auf die Software der Arbeitsagentur zur Berechnung von Hartz-4), dem Abhandenkommen von Daten und Datenbanken, unzureichender Absicherung gegen Hacker wie den "Spionen aus China" müssten die Portalbürger den Bürgerportalen schon einen gehörigen Vertrauensbonus ausstellen, wenn sie den "Dokumenten- und Datensafe" nutzen wollen.
Bedenkt man die langfristigen möglichen Implikationen des ePA und der "Bürgerportale", verwundert es nicht, dass zwar ein Politiker wie Wiefelspütz von "einer kleinen Revolution" faselt und vom "Ausweis fürs Internet" schwärmt, man dann aber doch lieber das Enrollment des ePA still und leise in "internen Beratungen" vorbereitet und laut Wiefelspütz die ePA-Einführung "nicht übers Knie brechen" solle, "sondern sie durch eine Debatte mit der Bevölkerung intensiv vorbereiten müsse".
Das sich Sicherheits- und Innenpolitiker für den "Internet-Personalausweis" erwärmen ist nur naheliegend, weil sie in ihm angesichts eines Internets, in dessen unregulierten Freiräumen sich ihrer Meinung nach nur noch Terroristen anonym und verschlüsselt ihre Anleitungen zum Bau ihrer Atombomben zusammenklicken, neben Online-Überwachung, Internet-Monitorung und Vorratsdatenspeicherung ein weiteres Werkzeug vermuten, das der unkontrollierten Internetnutzung den Garaus machen könnte.
Der Bundesdatenschutzbeauftragte Peter Schaar hat dem Kölner Stadtanzeiger im Interview "Es sollte eine öffentliche Debatte geben" seine Bewertung des ePA und der Bürgerportale gegeben, Sie geht zwar nicht so weit wie meine oder wie die in seinem Buch Das Ende der Privatsphäre, aber in eine ähnliche Richtung:
Der letzte Stand laut einem Artikel des Kölner Stadtanzeigers: Ende 2009. Der Umsetzungsplan des E-Government 2.0 Programms der Bundesregierung sah die "Einführung des elektronischen Personalausweises" für das Jahr 2008 vor, wobei der ePA eigentlich die deutsche Variante der europäischen elektronischen ID-Karte ("European Citizen Card, ECC") sein sollte. Wie der Kölner Stadtanzeiger berichtet, hatte sich am Donnerstag eine Gruppe von Vertretern der Großen Koalition, zu denen auch der innenpolitische Sprecher der SPD-Bundestagsfraktion, Dieter Wiefelspütz und der Vizevorsitzende der CDU/CSU-Bundestagsfraktion Bosbach gehörten, zu "internen Beratungen" über die "Eckpunkte zur Änderung des Personalausweisgesetzes" getroffen. Kein großes Thema in der Großen Koalition, denn über die ePA-Einführung ist man sich einig. Bis Ende des Jahres soll der Gesetzentwurf zur Änderung des Personalausweisgesetzes stehen und Bis Mitte 2009 beschlossen werden. Dann könnte Ende 2009 der erste ePA ausgegeben werden.
Ab 2020 hätten dann alle Bürger den ePA und der Staat den linken und rechten Zeigefinger aller Bürger in den biometrischen Datenbanken. Dazu kommt das besagte biometrietaugliche Gesichtsbild und nicht, wie es im Artikel heißt, ein "digitales Foto wie bisher". Das kann man sich für den jetzigen Personalausweis für ein paar Euros im Automaten ziehen und ist mit Sicherheit nicht biometriegeeignet. Außerdem ist im Artikel von einem "PIN-Code" die Rede, der im Chip des ePA gespeichert sei:
Mit dem PIN-Code müssen sich Bürger registrieren lassen, wenn sie auf elektronischem Wege mit Verwaltungen in Kontakt treten - beispielsweise dann, wenn sie ein Auto anmelden oder nachfragen wollen, wie viele Punkte sie bei der Verkehrssünder-Kartei in Flensburg haben. Auch zur Registrierung bei Wahlen könnte der Code eingesetzt werden. Möglicherweise werde er zu Rationalisierungsmaßnahmen in der Verwaltung führen, heißt es. Der PIN-Code käme darüber hinaus bei allen kommerziellen Geschäften im Internet zum Tragen. Käufer etwa bei "ebay" müssten ihren Code nennen. Umgekehrt müssten sich im Internet tätige Unternehmen ihrerseits registrieren lassen, um den PIN-Code einfordern zu dürfen.
"Auch zur Registrierung bei Wahlen könnte der Code eingesetzt werden"? Bisher bekam ich immer nur eine Wahlbenachrichtigung und musste dann meinen Personalausweis im Wahllokal vorlegen. Also entweder da steht dann ein Computer, in den ich die ePA-Karte wie beim Bankautomat einschiebe, der mich dann registriert oder man denkt daran, wie man den ePA in Zukunft auch für elektronische Wahlen mit Wahlcomputermaschinen nutzen kann.Die Beschreibung der "PIN-Code" Nutzung ist in meinen Augen falsch. Vielmehr muss der ePA-Inhaber einen PIN-Code in ein Kartenlesegerät eingeben, um die Authentifikationsfunktionen des ePA-Chips zu aktivieren bzw. freizuschalten, sprich die Ausführung digitaler Signaturen oder die Übermittlung digital signierter Identifikationsdaten, wie es auch im Dokument zu Erstregistrierung und Anmeldung an Bürgerportalen beschrieben ist, die sich als Anwendung an den ePA anknüpfen.
Die "Bürgerportale" sind zugleich Identitäts-Provider, grob gesagt Provider wie wir sie in der Webwelt unter OpenID kennen, Mail-Provider und Speicher-Provider. Sie werden entweder vom Staat selbst betrieben oder im Auftrag des Staates durch private Betreiber von Bürgerportalen, die dafür vom Staat zertifiziert werden, wenn sie bestimmte Bedingungen erfüllen – zum Beispiel ausreichenden Schutz von Dokumenten, die der Portalbürger im "Datensafe" des Providers abspeichert:
Staatliche Regulierung kann in einer Zeit, in der staatliche Monopolunternehmen, wie z. B. in den Bereichen Post, Telekommunikation und Bahn, privatisiert werden, nicht bedeuten, in anderen Bereichen, wie hier der Internetkommunikation, solche Institutionen neu auf zubauen. Staatliche Regulierung kann aber bedeuten, Regeln zu definieren und ihre Einhaltung zu kontrollieren, wenn es darum geht, die Sicherheit dieser wesentlichen Infrastruktur und ihre Nutzbarkeit für alle zu verbessern. Um Bürgerinnen und Bürger – und auch kleinere Organisationen – im Internet mit einer sicheren Onlinepräsenz auszustatten, sollen deshalb Provider aus der privaten Wirtschaft und ggf. auch dem öffentlichen Bereich für den Betrieb von Bürgerportalen staatlich zertifiziert werden. Als Provider bieten sich dabei besonders Internetprovider mit E- Mail-Diensten oder andere Organisationen an, die schon heute über eine große Anzahl von Onlinenutzern verfügen, wie Banken oder Versicherungen.
Bereits bei der Anmeldung eines Kontos beim Provider kommt der ePA zum Zuge, mit dessen Authentifikationsfunktionen die vom Provider erfassten Identitätsattribute, also persönlichen Daten des Portalbügers, verifiziert werden und der Portalbürger seine bestätigte Identität beim Portal erhält.Wären also alle "Mail-Provider" zertifizierte Bürgerportale, gäbe es keine pseudonym oder anonym eingerichtete und genutzte Mailkonten mehr.
Seine Rolle als Identitäts-Provider nimmt der Bürgerportalbetreiber wahr, wenn der Portalbürger im Internet einen Vorgang ausführt, bei dem die Gegenstelle einen Identitätsnachweis oder die Mitteilung bestimmter Identitätsattribute wie das Alter oder die Adresse voraussetzt oder verlangt. Bei der Annahme von E-Mails oder der Nutzung von Webdiensten könnte das auch die Bedingung sein, dass nur E-Mails oder Registrierungen bei Webplattformen akzeptiert werden, die von Nutzern zertifizierter Bürgerportale stammen. Würde daraus eine Vorschrift, wäre eine selbstbestimmte pseudonyme oder anonyme Nutzung aller Internetdienste und -dienstleistungen ausgeschlossen.
Staatlich zertifizierte Bürgerportale sollen – besonders auch in Kombination mit der elektronischen Authentisierungsfunktion des neuen
deutschen Personalausweises – Bürgerinnen und Bürgern im elektronischen Raum eine Identität, einen Ort und ein Gesicht geben. Wie in der natürlichen Welt sollen sie sich sicher ausweisen, sicher und verlässlich erreicht werden und selbst sicher und nicht anonym kommunizieren können
Dazu soll der Bürger im Bürgerportal verschiedene Identitätsprofile unterhalten können, in denen in unterschiedlicher Menge Teile seiner Identität zusammengefsst sind, die dann je nach Anforderung der Gegenstelle an die Gegenstelle oder den Kommunikationspartner übermittelt werden. Verlangt zum Beispiel eine Website eine Altersverifikation, benutzt der Portalbürger das Profil, in dem nur sein bestätigtes Alter enthalten ist. Andere Gegenstellen wie Online-Shops benötigen dagegen nicht das Alter oder das Geschlecht, sondern nur die Adresse, wofür der Portalbürger dann das "Adresseprofil" verwendet.Wenn die Übermittlung bzw. der Austausch von Authentisierungsanfragen und -antworten zwischen dem Bürgerportal und der Gegenstelle direkt erfolgt und keine Anonymisierungsinfrastruktur mit Anonymisierungsfunktionen zwischen Identitäts-Provider und Gegenstelle geschaltet ist, die das JAP/AN.ON Projekt auch für diesen Anwendungsfall im Auge hatte, erhält der Bürgerportalbetreiber Informationen über alle Kommunikationspartner und Gegenstellen, die eine Authentisierung mit den Authentisierungsdiensten des zertifizierten Bürgerportals verlangen und mit denen der Portalbürger in Verbindung steht.
Das Gleiche trifft zu, wenn der Portalbürger den Provider in seiner Rolle als "Mail-Provider" nutzt oder nur noch sein "persönliches E-Mail Postfach" nutzen kann. Seine Bürgerportal E-Mail Adresse soll dafür auch im Chip des ePA gespeichert werden und wird wie andere Attribute zum Identitätsattribut, das der Portalbürger an Kommunikationspartner mit seinem Zertifikat übermittelt. Kommunikationspartner können sich im Gegenzug über die Authentisierungsdienste des Bürgerportals die Echtheit bzw. Personenzugehörigkeit einer E-Mail Adresse bestätigen lassen. Umgekehrt werden eingehende E-Mails vom Bürgerportal danach bewertet und gegen-überprüft, ob sie ebenfalls von Bürgerportalen stammen, ob sie der Kommunikationspartner zusätzlich mit seinem ePA digital signiert bzw. verschlüsselt hat oder ob sie von irgendwelchen "No-Names" aus dem Internet kommen. Im Idealfall gibt es nur noch über Bürgerportale kommunizierende Portalbürger.
Zwar soll der Portalbürger auch "Pseudonyme" für E-Mails verwenden dürfen, aber die Verwendung sähe dann so aus:
Nachrichten können auch unter einem Pseudonym versendet werden. Dadurch wird nur eine gewisse, von den Bürgerinnen und Bürgern kontrollierte Teilmenge der Identitätsattribute, z. B. nur das Alter, dem Empfänger mitgeteilt. Die vollständige Identität des Absenders kann dem Empfänger der Nachricht bei Nachweis eines berechtigten Interesses auch im Nachhinein durch den Bürgerportalsprovider offengelegt werden.
Was bedeutet, dass dem Portalbetreiber neben den Kommunikationspartnern auch immer die Zugehörigkeit und Zuordnung eines "Pseudonyms" zur Identität eines Portalbürgers bekannt ist, die jederzeit – "natürlich" nur nach "berechtigtem Interesse" – aufgedeckt werden kann.Aber nicht nur als E-Mail "Postamt" sollen die Portalbürger den Portalprovider nutzen, sondern auch als "Daten- und Dokumentensafe".
Neben Dokumenten wie Anträgen und Bescheiden, Rechnungen, Zahlungsnachweisen, Verträgen etc. können hier ggf. auch Fotos, Videos und andere elektronische Daten, die für den Kunden von Wert sind, langfristig sicher aufbewahrt werden.
Da sich mit der Einführung des ePA der Austausch signierter Daten und Dokumente drastisch erhöhen wird, zumindest in der Anfangszeit bei behördlichen und geschäftlichen Daten bzw. langfristig Dokumente nur noch in elektronischer Form produziert, erhalten und abgelegt werden, muss deren Existenz, Lesbarkeit und Beweiswert auch langfristig garantiert sein. Dazu gehört zum Beispiel auch die Re-Zertifizierung von Dokumenten mit dem ePA nach Ablauf der Gültigkeit elektronischer Signaturen. Dazu sollen Dokumenten- und Zertifikats-Managementsysteme des Bürgerportals dienen. Daneben sollen im Bürgerportal Zugriffsbereiche mit verschiedenen Zugriffsberechtigungen für Gegenstellen einzurichten sein, über die ausgewählte Kommunikationspartner auf elektronische Bescheide, Urkunden und Dokumente Zugriff erhalten können.Angesichts der teilweise miserablen Qualität behördlicher IT-Systeme (ich verweise nur auf die Software der Arbeitsagentur zur Berechnung von Hartz-4), dem Abhandenkommen von Daten und Datenbanken, unzureichender Absicherung gegen Hacker wie den "Spionen aus China" müssten die Portalbürger den Bürgerportalen schon einen gehörigen Vertrauensbonus ausstellen, wenn sie den "Dokumenten- und Datensafe" nutzen wollen.
Bedenkt man die langfristigen möglichen Implikationen des ePA und der "Bürgerportale", verwundert es nicht, dass zwar ein Politiker wie Wiefelspütz von "einer kleinen Revolution" faselt und vom "Ausweis fürs Internet" schwärmt, man dann aber doch lieber das Enrollment des ePA still und leise in "internen Beratungen" vorbereitet und laut Wiefelspütz die ePA-Einführung "nicht übers Knie brechen" solle, "sondern sie durch eine Debatte mit der Bevölkerung intensiv vorbereiten müsse".
Das sich Sicherheits- und Innenpolitiker für den "Internet-Personalausweis" erwärmen ist nur naheliegend, weil sie in ihm angesichts eines Internets, in dessen unregulierten Freiräumen sich ihrer Meinung nach nur noch Terroristen anonym und verschlüsselt ihre Anleitungen zum Bau ihrer Atombomben zusammenklicken, neben Online-Überwachung, Internet-Monitorung und Vorratsdatenspeicherung ein weiteres Werkzeug vermuten, das der unkontrollierten Internetnutzung den Garaus machen könnte.
Der Bundesdatenschutzbeauftragte Peter Schaar hat dem Kölner Stadtanzeiger im Interview "Es sollte eine öffentliche Debatte geben" seine Bewertung des ePA und der Bürgerportale gegeben, Sie geht zwar nicht so weit wie meine oder wie die in seinem Buch Das Ende der Privatsphäre, aber in eine ähnliche Richtung:
STADT-ANZEIGER: Herr Schaar, was halten Sie von dem Vorhaben der Koalition?
PETER SCHAAR: Die Speicherung des Fingerabdrucks im Personalausweis sehe ich sehr kritisch. Es gibt hier überhaupt keine europarechtliche Verpflichtung, das zu tun. Im Unterschied zu den Reisepässen betreffen die Personalausweise alle, die über 16 Jahre alt sind. Das würde bedeuten, dass wir eine Totalerfassung aller Fingerabdrücke bekämen - auch wenn das zunächst nur im Personalausweis selbst geschehen soll. Ich sehe das kritisch, zumal ja die Speicherung der Fingerabdrücke in den Personalausweisregistern bereits gefordert wurde. Im Unterschied hierzu kann ich nicht viel dagegen einwenden, dass das Passfoto, das sowieso auf dem Ausweis aufgedruckt ist, zusätzlich auf einem Chip gespeichert wird, wenn dieser gut gegen unbefugtes Auslesen gesichert ist.
STADT-ANZEIGER: Es soll darüber hinaus eine elektronische Signatur und einen Pin-Code für Internetgeschäfte geben.
SCHAAR: Ich halte das grundsätzlich für eine gute Idee. Denn wir haben es heute mit der Tatsache zu tun, dass im Internet häufig gefälschte oder gestohlene Identitäten verwendet werden und dass Betrüger Geschäfte zulasten Dritter ausüben und diese schädigen, etwa bei Internetauktionen. Möglicherweise ist das ein Weg, um dem entgegenzuwirken. Allerdings muss auch die elektronische Identität datenschutzfreundlich gestaltet werden. Und das bedeutet, dass nicht plötzlich jeder Internetdienst nur noch bei Verwendung des Personalausweises zugänglich sein darf.
Ja die Debatte wird kommen. Meine Schätzung: Herbst 2009.
PETER SCHAAR: Die Speicherung des Fingerabdrucks im Personalausweis sehe ich sehr kritisch. Es gibt hier überhaupt keine europarechtliche Verpflichtung, das zu tun. Im Unterschied zu den Reisepässen betreffen die Personalausweise alle, die über 16 Jahre alt sind. Das würde bedeuten, dass wir eine Totalerfassung aller Fingerabdrücke bekämen - auch wenn das zunächst nur im Personalausweis selbst geschehen soll. Ich sehe das kritisch, zumal ja die Speicherung der Fingerabdrücke in den Personalausweisregistern bereits gefordert wurde. Im Unterschied hierzu kann ich nicht viel dagegen einwenden, dass das Passfoto, das sowieso auf dem Ausweis aufgedruckt ist, zusätzlich auf einem Chip gespeichert wird, wenn dieser gut gegen unbefugtes Auslesen gesichert ist.
STADT-ANZEIGER: Es soll darüber hinaus eine elektronische Signatur und einen Pin-Code für Internetgeschäfte geben.
SCHAAR: Ich halte das grundsätzlich für eine gute Idee. Denn wir haben es heute mit der Tatsache zu tun, dass im Internet häufig gefälschte oder gestohlene Identitäten verwendet werden und dass Betrüger Geschäfte zulasten Dritter ausüben und diese schädigen, etwa bei Internetauktionen. Möglicherweise ist das ein Weg, um dem entgegenzuwirken. Allerdings muss auch die elektronische Identität datenschutzfreundlich gestaltet werden. Und das bedeutet, dass nicht plötzlich jeder Internetdienst nur noch bei Verwendung des Personalausweises zugänglich sein darf.
von rabenhorst - Owl,
gepostet am Samstag, 22. September 2007 um 7:58
