Was könnte schief gehen, für die Bürger der Welt, wenn Google, Apple, Microsoft, Visa, Mastercard, und Huawei, die WHO, INTERPOL, die IATA, die Weltbank, die Europäische Kommission und die Gates-Stiftung im September in Genf mit den Regierungen von China, Deutschland, Großbritannien, Brasilien, Singapur und der Schweiz kungeln, um die digitalen Identitätsbrieftaschen, die überall ausgerollt werden, interoperabel zu machen?
Die Europäische Identitätsbrieftasche ermöglicht zentrale Registrierungs- und Validierungsstrukturen. Das erlaubt zum Beispiel der EU-Kommission oder einer nationalen Regierung, unliebsamen Menschen ihre digitalen Dokumente für ungültig zu erklären, sodass sie sich nicht mehr online damit ausweisen können. Noch wäre das nicht schlimm, aber EUDI soll nach dem erklärten Willen der Kommissionschefin zum Standard für alle möglichen privaten und öffentlichen Anwendungen werden. Wenn das geschafft ist, bekommt eine demokratieferne Behörde, die schon damit begonnen hat, unbotmäßige Publizisten mit willkürlichen, existenzvernichtenden Sanktionen zu belegen, die Möglichkeit, beliebige missliebige Bürger zu schikanieren.
Wenn die Identitätsbrieftaschen dann auch noch global interoperabel gemacht werden, besteht die große Gefahr, dass einer oder mehreren Stellen, die von keinem Parlament kontrolliert werden, diese Macht gegenüber allen vernetzten Bürgern der Welt zuwächst. Gesundheitszertifikate sollen Teil des Brieftascheninhalts werden. Das bedeutet, dass zum Beispiel Reisefreigaben und -verweigerungen unter dem Vorwand des Gesundheitsmanagements zentral gesteuert werden können. So wie das in China während des Corona-Regimes stattfand, wenn Menschen sich zu Protesten gegen die Regierung versammeln wollten.
Keine Volksvertretung und schon gar nicht die betroffenen Bürger werden gefragt, ob sie das wollen. Regierungsvertreter, inbesondere auch deutsche, setzen sich einfach mit Vertretern der Internationalen Organisationen und der Großkonzerne der IT- und Finanzbranche zusammen, und vereinbaren technische Standards für dieses Regime.
Offenbar hat unsere Bundesregierung nichts dagegen, dass es in der Ankündigung der Veranstaltung heißt, hier würden Regierungsvertreter und Manager der IT-Konzerne gleichberechtigt („as equals“) konferieren. Sie hat den Anspruch offenbar aufgegeben, dass die Regierungen über den Konzernen stehen.
Geleitet wird die Veranstaltung von der übermächtigen Datenkrake Google, gemeinsam mit der Weltbank, Brasilien und der Luftfahrtorgansiation IATA.
Google strebt umfassende Torwächter-Macht an
Dazu passt, dass der Konzern in diesem Sommer, beginnend mit Irland, Spanien, Frankreich, Italien und Estland, Regierungsdokumente in sein Google Wallet integriert. Damit soll es den Nutzern ermöglicht werden, ihr Alter nachzuweisen. Um teilzunehmen muss man ein kurzes Video mit seinem Gesicht aufnehmen einen Pass oder Personalausweis scannen und beides an Google übergeben.
Mit der App kann man dann zwar privatsphäreschonend sein Alter gegenüber Dritten nachweisen, aber dafür hat man dem schlimmsten Datenräuber von allen seine wichtigsten Daten anvertraut. Noch braucht man das nur für den Altersnachweis. Die Anwendungsfälle werden immer mehr werden, wenn diese Infrastruktur erst einmal eingerichtet ist. Und sie werden zunehmend verpflichtend werden.
Warnung vom Atlantic Council
Für alle, denen die Fantasie fehlt, sich vorzustellen, was eine autoritäre Organisation wie die EU-Kommission oder eine hyper-autoritäre wie die US-Regierung (gegenüber nicht-US-Amerikanern) oder die chinesische Regierung (gegenüber Chinesen) mit einem solchen Machtmittel anfangen können, will ich aus einer aktuellen Ausarbeitung des Digital Forensic Research Lab (DFRLab) des Atlantic Council zitieren. Der Atlantic Council ist so etwas wie der politische Arm der NATO. Er hat DFRLab 2016 gegründet, um im Propagandakrieg mit Russland russische Narrative wegzuchecken. Nun warnt DFRLab in einem E-Mail-Rundbrief an Abonnenten in drastischen Worten vor den Gefahren einer Identitätsbrieftasche:
„Stellen Sie sich vor, Sie hätten keine andere Wahl, als eine autoritäre, staatlich kontrollierte App zu nutzen, weil dies die einzige Möglichkeit ist, mit Familie, Arbeitgebern, Banken zu kommunizieren oder auf Verwaltungsdienste zuzugreifen… Dies scheint der Weg zu sein, den eine neue Super-App einschlägt. Die App vereint Identitätssysteme, Zahlungsfunktionen, Kommunikation, öffentliche Dienste und den digitalen Alltag in einer einzigen Umgebung und verdrängt gleichzeitig die verbleibenden unabhängigen digitalen Räume. Da die App im Rechtsrahmen für „rechtmäßige“ Überwachung und Datenspeicherung betrieben wird, sind die auf der Plattform gespeicherten Daten höchstwahrscheinlich für Sicherheitsdienste zugänglich.
In digitalen Umgebungen im Ausland eingesetzt, könnten die Architektur und das Governance-Modell es ermöglichen, dass die Plattform offen und ohne den Einsatz zusätzlicher Malware als Instrument der Überwachung, Nötigung und grenzüberschreitenden Unterdrückung agiert. Letztendlich beruht die strategische Bedeutung weniger auf technischer Raffinesse als vielmehr auf dem Potenzial, eine unentrinnbare Abhängigkeit im Ökosystem zu schaffen. Eine staatlich kontrollierte Plattform lässt sich kaum vermeiden, was dazu führt, dass verschiedene Gruppen und grenzüberschreitende Akteure (sowohl im Inland als auch weltweit) operativ mit den sozialen, administrativen und kommunikativen Netzwerken des Staates verknüpft werden.“
Ich habe aus dem Text einige Wörter herausgekürzt, die klarstellen, dass es darin um die russische App „MAX“ geht. Denn die Warnung ist nicht nur zutreffend, wenn Russland eine solche App betreibt.
