Nachdem bereits mit iOS 14 das iPhone zum Autoschlüssel wurde, kann niemand ernsthaft überrascht gewesen sein, als Apple am vergangenen Montag ankündigte, dass mit iOS 15 in der Apple Wallet und damit einer Verknüpfung mit der Apple-ID künftig Haus- und Hotelschlüssel beziehungsweise sogar die Identity Card, sprich ein amtliches Ausweisdokument, abgespeichert werden kann. Zumindest zunächst in einigen Bundesstaaten der USA. Dass es dabei nicht bleiben wird, ist auch klar. Nachdem Apple in den vergangenen Jahren eher auf die Nutzung der mit dem Smartphone verbundenen ID ausschließlich für die eigenen Angebote gesetzt hatte, wie beispielsweise im Apple Store, bei Apple TV, im App Store und Apple Pay, schauen die Jobs-Nachfolger nun auch über die eigenen Unternehmensgrenzen hinweg.
Zwar kann man Apple durchaus einen strengen Umgang mit den eigenen Kundendaten zugutehalten, aber letztlich sind Kundendaten der Produktionsfaktor unserer modernen Zeit schlechthin. Amazon, Facebook & Co. haben dies schon längst erkannt und umgesetzt. So kann man zwar nicht genau wissen, aber doch sehr stark vermuten, dass Google schon heute genauer weiß, wer da an einem Grenzübergang zur Einreise ins Nachbarland steht, während der Grenzbeamte noch dabei ist, den Ausweis zu verlangen und die Identität des Grenzgängers zu überprüfen. Wir hinterlassen bei den großen und zumeist amerikanischen Plattform-Betreibern so viele Daten beim Shoppen, Streamen und Surfen, dass nur wenig Zweifel über unsere Identität bestehen kann; das gilt auch an der Landesgrenze.
Konsument oder Bürger?
Nun ist das unter Umständen auch nicht ganz so kritisch, solange es einerseits genügend Plattformen gibt und andererseits diese privaten Unternehmen vor allem keine staatlichen Aufgaben quasi ersetzen. Die Rolle „Konsument:in“ ist nun einmal völlig anders gelagert als die Rolle „Bürger:in“. Im ersten Fall kann ich Angebote auswählen, in der anderen Rolle muss ich die Angebote meiner Verwaltung nutzen und kann auch nicht die Steuern in einem anderen Bundesland bezahlen, weil die vielleicht das moderne E-Government haben. Dafür genieße ich aber als Bürger der Bundesrepublik Deutschland unvergleichliche Rechte, von denen Bürger:innen in anderen Ländern nur träumen können.
Vor diesem Hintergrund ist es gut und richtig, dass solche Avancen von Apple & Co. nicht nur in Berlin sondern auch in Brüssel sehr kritisch gesehen werden und das Modell eigener Wallets verfolgt wird, in denen die nationale Identität, Führerschein etc. aufgenommen werden sollen. Sichere Systeme profitieren sehr davon, wenn diese offen gehalten werden und dabei auch einer öffentlichen kritischen Prüfung standhalten. Was in der Kryptografie seit Jahrzehnten selbstverständlich ist, sollte bei hoheitlichen Dokumenten nicht in die Hände eines einzelnen Herstellers gelegte werden. Im Projekt Optimos 2.0 engagieren sich namhafte Unternehmen der Mobilfunkbranche seit Jahren für eine offene Sicherheitsplattform, die Ergebnisse finden nun Einzug beispielsweise auch in das Schaufenster Sichere Digitale Identitäten, ein Projekt des Bundeswirtschaftsministeriums. Hier wäre ein zusätzliches Engagement seitens Apple wünschenswert gewesen.
Mit diesen Wallets nach EU-Vorstellung entsteht ein großer geografischer Raum, der sich durchaus mit Apple & Co. messen lassen kann, in dem aber staatliche digitale Identitäten mit einem hohen Schutzniveau unter nachvollziehbaren Regeln genutzt werden können.
Digitale Identität: Nur vom Staat
In der EU bieten schon jetzt viele Mitgliedsländer eigene elektronische Identitäten an. In Deutschland ist es die Online-Ausweisfunktion des Personalausweises. Diese hoheitlichen Lösungen sind unter dem Dach der EU interoperabel, auch dank der eIDAS-Verordnung. Natürlich können Facebook & Co. auf ganz andere Markterfolge verweisen, aber der öffentliche Sektor tut gut daran, sich für sichere und auch von Herstellern unabhängige digitale Identitäten seiner Bürger:innen stark zu machen. Das ist ein langer Weg, aber wir sind Bürger:innen der EU und – in meinem Fall – ein stolzer Bürger Deutschlands, der aber nicht mit dem Konsumenten verwechselt werden möchte, der natürlich auch gerne schnell und bequem via Face-ID mal eben shoppen geht.
Meinen Ausweis und meine Währung möchte ich von meinem Staat haben; eine digitale Identität fürs E-Government oder eine digitale Währung möchte ich nicht von privaten Unternehmen bekommen, die morgen aufgekauft werden können, nationalen Interessen ihrer Staaten unterliegen oder die plötzlich ihre Geschäftsmodelle wechseln und last but not least, für die die informationelle Selbstbestimmung ein Fremdwort ist.
Stephan Klein ist Geschäftsführer der Governikus GmbH & Co. KG. Der in Bremen ansässige öffentliche IT-Dienstleister entwickelt unter anderem die AusweisApp2 des Bundes zur Nutzung des Online-Ausweises, mit der künftig auch eine mobile, elektronische Identität auf das Smartphone abgeleitet werden kann. Zudem ist Governikus am Projekt Optimos 2.0 und dem Projekt Once, einem der Schaufensterprojekte des Bundeswirtschaftsministeriums, beteiligt.