In dem No Phone Home-Appell, den unter anderem die American Civil Liberties Union (ACLU), Brave Software und die Electronic Frontier Foundation (EFF) unterzeichnet haben, heißt es:
„Wir, die Unterzeichner, sind der Meinung, dass Identitätssysteme aufgebaut werden müssen, ohne dass die Behörden technisch in der Lage sind, nachzuvollziehen, wann oder wo die Identität verwendet wird. Eine solche Verfolgung kann stattfinden, wenn entweder der Identitätsprüfer oder die Anwendung des Nutzers (…) „nach Hause telefoniert“. Identitätssysteme, die nach Hause telefonieren, erleichtern die zentralisierte Verfolgung und Kontrolle, den Eingriff in die Privatsphäre und andere potenzielle Missbräuche. Wenn diese Möglichkeit in einem digitalen Identitätssystem vorhanden ist, selbst wenn sie inaktiv ist, wird sie irgendwann genutzt werden.
Wir sind besorgt darüber, dass viele Behörden unnötigerweise (und manchmal unwissentlich) Identitätssysteme mit Phone-Home-Funktionen einführen. Wir rufen alle Behörden dazu auf, Identitätslösungen zu bevorzugen, die keinerlei Phone-Home-Funktionen aufweisen, und dem Datenschutz und der Sicherheit Vorrang vor Interoperabilität und einfacher Implementierung einräumen.“
Die auf diesem Gebiet tätige Beraterin Kaliya Young erklärt auf ihrem Blog Identity Woman, was unter „nach Hause telefonieren“ zu verstehen ist.
„Bei der „Phone Home“-Funktion wird der Aussteller der Identität jedes Mal benachrichtigt, wenn die Identität in irgendeiner Weise verwendet wird. Stellen Sie sich zum Beispiel vor, die Regierung würde jedes Mal benachrichtigt, wenn eine Person ihren Führerschein herausnimmt, um zu beweisen, dass sie alt genug ist, um Alkohol zu kaufen. Dies ist bei mehreren eID-Implementierungen weltweit tatsächlich der Fall.“
Youngs Aufzählung solcher Systeme zufolge, kann zum Beispiel die indische Regierung das Tun und Lassen von über einer Milliarde Inder digital nachverfolgen, die sie in die staatliche Identitätsdatenbank Aadhaar gezwungen hat. Die Inder müssen dieses Identitätsnachweissystem für alles mögliche nutzen. Die Regierung kann diese Nutzungen mitprotokollieren. Dasselbe gelte für SingPass in Singapore und die als Vorbild gepriesene digitale ID Estlands.
Im Prinzip ist das bei der Europäischen Digitalen Identitätsbrieftasche nicht der Fall, da diese eine modernere Technik benutzt, die es erlaubt, die Identität nachzuweisen, ohne dass der Aussteller jedes Mal kontaktiert wird.
Doch es gibt ein großes Aber, das sich hinter dem Kürzel 18013-5 verbirgt. So heißt ein Standard der Internationalen Standardisierungsorganisation ISO für mobil-digitale Führerscheine und Dokumente. ISO mDL/mDOC 18013-5 schreibt eine Serverabrufoption vor. Serverabruf bedeutet laut Young „nach Hause telefonieren“. Wenn eine Person ihre Identitätsinformationen mit einer anderen Partei teilt, kann letztere um die Erlaubnis bitten auf den Server des Ausstellers zuzugreifen, um die aktuellen Informationen über die betreffende Person abzurufen. Das bedeutet, dass Staaten, die diese Funktion aktivieren, sehen können, wann und wem gegenüber die einzelnen Bürger Ihre Identitätsdokumente verwenden.
Eine Veröffentlichung der ACLU mit dem Titel „Identity Crisis: What Digital Driver’s Licenses Could Mean for Privacy, Equity, and Freedom“ (Was digitale Führerscheine für Privatsphäre, Gleichberechtigung und Freiheit bedeuten könnten) erklärt auf Seite 13, warum die Möglichkeit zum Serverabruf zur Nachverfolgbarkeit des Tuns und Lassens der Bürger führt. Dafür zitiert sie direkt aus dem einschlägigen ISO-Standard 18013-5:
„Die ausstellende Behörde ist bei jeder Transaktion in der Online-Lösung präsent; daher weiß die ausstellende Behörde, wann ein mDL (mobiler Führerschein; NH) verwendet wird und welche Daten ausgetauscht werden. Wenn die Nachverfolgung ein Problem darstellt, wird der ausstellenden Behörde empfohlen, Strategien zu implementieren, die sicherstellen, dass der mDL und dessen Inhaber nicht nachverfolgt werden.“
Im Referenzrahmen für das European„Digital Identity Wallet ist ISO 18013-5 vorgeschrieben. Wie EU-Kommissionspräsidentin Ursula von der Leyen deutlich gemacht hat, will die EU, dass die digitale Identität der EU für alle möglichen Interaktionen mit staatlichen Behörden und privaten Unternehmen benutzt werden kann. De fakto wird das „kann“ oft auch „muss“ bedeuten, denn die Bürger können es sich in aller Regel nicht aussuchen, wie sie zum Beispiel Zahlungsdienstleistern gegenüber die digitale Identität nutzen, um sich auszuweisen. Wenn diese standardmäßig die Erlaubnis zum Nachfragen beim Aussteller fordern, bevor sie eine Transaktion tätigen, bleibt den Kunden nichts anderes übrig, als diese zu erteilen, jedenfalls wenn Barzahlen keine Option (mehr) ist.
Was von einer Versicherung der EU oder der ausstellenden nationalen Regierungen zu halten ist, dass die Serverabruffunktion nicht aktiviert werde, drückt der No Phone Home-Appell so aus:
„Wenn diese Möglichkeit in einem digitalen Identitätssystem vorhanden ist, selbst wenn sie inaktiv ist, wird sie irgendwann genutzt werden.“
Pakistan demonstriert die Gefahr
Die pakistanische Regierung demonstriert gerade, wozu ein totalitäres Regime die Möglichkeit einer zentralisierten digitalen Identität nutzen kann, unabhängig davon, ob dieses die Phone Home-Funktion aufweist. Die Regierung ist dazu übergegangen, die Anwesenheit von Mobilgeräten in der Nähe von Demonstrationsorten mit Hilfe von sogenannter Geofencing-Technologie zu überwachen und denen, die bei dieser Fahndung nach Protestierern ins Netz gehen, die Personalausweise und Reisepässe zu sperren.
Geofencing bedeutet in diesem Fall, dass ein Signal an die jeweilige Stelle gesendet wird, wenn ein Mobiltelefon in eine durch Geodaten abgegrenzte Fläche gebracht wird.
Derzeit betrifft die Sanktion Personen, die mit den Protesten vom 9. Mai 2023 gegen die Verhaftung des ehemaligen pakistanischen Premierministers Imran Khan in Verbindung stehen. Die repessive Taktik nutzt die stark zentralisierte digitale Identitätsinfrastruktur des Landes, die von der Nationalen Datenbank- und Registrierungsbehörde (NADRA) verwaltet wird.
Die Maßnahme erweitert laut einem Bericht von Reclaim the Net die ohnehin schon wichtige Rolle der NADRA bei der Überwachung der Bürger um eine weitere Ebene. Die Behörde hatte schon eine Schlüsselrolle bei der Durchsetzung der landesweiten SIM-Karten-Registrierung. Um Telefonzugang zu bekommen, muss man seine SIM-Karte mit dem digitalen Identitätsnachweis von NADRA verknüpften.
Mehr
