Das Konzept von ID2020 sieht vor, dass wir fragenden Instanzen nur Informationen geben, die wir freigeben wollen. «Unrealistisch», meint Tom Fisher, Datenschutzaktivist bei Privacy International in London: «Bei fast jeder Identitätsprüfung existiert ein Machtgefälle: Will mein Arbeitgeber oder ein Grenzbeamter ein Dokument von mir, kann ich wohl kaum ‹Nein› sagen.»

Um Willkür fragender Instanzen beim Umgang mit transnationaler digitaler Identität zu vermeiden, müsste es also klare Regeln geben, wer was fragen darf. Antworten müssten eventuell sogar automatisiert erfolgen, damit Befragte weder versehentlich noch unter Druck zu viel preisgeben.

Eine Illusion-, meint Dirk Fox, Inhaber eines IT-Sicherheitsunternehmens in Karlsruhe. Interessen und Macht der Regierungen, die solchen Regeln zustimmen müssten, seien zu unterschiedlich. Die meisten Regierungen gierten nach Daten und erlebten Datenschutz als eher lästig. Tatsächlich werde wohl der Markt vollendete Tatsachen schaffen,denn der Garant des Datenschutzes wurde in einem Dornröschenschlaf versetzt.

Per Hintertür gelangt man zur Verhaltensprognose

Die Blockchain mit unserer digitalen Identität werde sicher sein vor Hackern, versprechen die Initiatoren. Und keine Regierung werde per Hintertür Daten absaugen können.

«Zweite Illusion», sagt Fox: Wer kenne schon Hacker-Techniken der Zukunft? Und: «Jedes IT-System kann Hintertüren enthalten. Wir haben zudem einen klaren Trend in allen Industriestaaten, dass Nachrichtendienste sich Zugriff organisieren.

Laut Datenschutzgrundverordnung haftet eine verantwortliche Instanz für den vorschriftsgemässen Umgang mit persönlichen Daten. Eine solche Instanz jedoch gibt es bei einer blockchain-basierten Datenverarbeitung nicht – nur den einmal in Gang gesetzten Automatismus, den keine Einzelinstanz kontrolliert.

Beim Aufbau digitaler Identitäten anfallende biometrische Daten sind Rohstoff für Gesichtserkennungssysteme. Mit solchen Systemen experimentieren mehrere EU-Staaten. Von einer Zustimmung Betroffener, die die Datenschutzgrundversorgung vorsieht, ist nichts bekannt.

Nach der EU-Datenschutzgrundverordnung dürfen nur für spezifische Zwecke nötige persönliche Daten verarbeitet werden. Die von ID2020 geplante und von der EU-Kommission unterstützte Speicherung zu allgemeinen Verwaltungszwecken widerspricht dieser Vorschrift diametral.

Laut Datenschutzgrundverordnung sind persönliche Daten zu löschen, sobald der Zweck ihrer Erhebung entfällt oder Betroffene ihre Zustimmung widerrufen. Löschen aber geht nicht auf einer Blockchain, weil dort alle Einträge aufeinander aufbauen.