Wie die digitale Brieftasche sicherer werden kann

Es ist ja so: Daten sind eine harte Währung, mit der wir nicht verschwenderisch umgehen sollten. Nicht jeder muss alles über uns wissen – vor allem dann nicht, wenn wir das nicht wollen und es auch gar nicht erforderlich ist. Wenn ich eine Flasche Wein kaufe, würde ich es beispielsweise verstörend finden, wenn der Weinhändler sich meine Ausweisdaten notieren würde.

Im Herbst 2026 kommt die europäische Brieftasche für die digitale Identität (EUDI-Wallet), mit der sich Bürgerinnen und Bürger mit dem Smartphone ausweisen können. Schnell, sicher und unkompliziert über das Smartphone – ohne zusätzliche Karte oder spezielles Lesegerät – soll das Ganze vonstattengehen. Ob beim Onlinebanking, bei Bewerbungen oder bei alltäglichen Geschäften soll der Identitätsnachweis kostenfrei möglich sein. Doch nun hat der Verbraucherzentrale Bundesverband (vzbv) ein etwa 60-seitiges Gutachten publiziert, in dem er zahlreiche Bedenken äußert. Insbesondere in den Bereichen Datensicherheit, Verschlüsselung und Datenschutz sieht der vzbv Nachbesserungsbedarf, um beispielsweise dem Grundsatz der Datensparsamkeit gerecht zu werden. Nach aktuellem Stand ist es für Verbraucher nicht klar ersichtlich, welche Daten von Unternehmen und Behörden abgefragt werden. Es besteht also noch keine Pflicht, kenntlich zu machen, ob eine Datenabfrage überhaupt erforderlich ist oder nicht. Auch eine klare Regelung im Hinblick auf die Sammlung und Verknüpfung von Daten stehe noch aus. Wenn es beispielsweise lediglich um den Nachweis der Volljährigkeit gehe, müsse es reichen, diesen Nachweis zu erbringen – ohne weitere Daten zu übermitteln. Wenn ich Schnaps kaufe, ist nur mein Geburtsdatum relevant, nicht aber mein Name oder mein Wohnort. Auch im Hinblick auf die Nutzung signierter Daten äußerte der vzbv Bedenken. Dabei werden Daten bei der Übermittlung mit einem Signaturschlüssel, also einer Art „Echtheitssiegel“, versehen. Dieses Siegel erhöht allerdings auch die Gefahren für Missbrauch und Datendiebstahl. Generell gibt es bei der digitalen Brieftasche zwei Möglichkeiten, um die Echtheit der Identitätsdaten zu bestätigen: Durch das bereits erwähnte Signieren von Daten und durch sichere Kanäle („authenticated channel“), bei denen die Authentifizierung durch eine Zertifikatskette erfolgt. Der vzbv sieht darin die sicherere Alternative.

Es bleibt zu hoffen, dass das Gutachten des vzbv bei der weiteren Entwicklung der digitalen Brieftasche Berücksichtigung finden wird. Noch ist genug Zeit vorhanden, um für mehr Sicherheit und Transparenz zu sorgen.