Warum der neue Personalausweis (noch immer) kein Misserfolg ist ...

Bei diesem Beitrag handelt es sich um ein Blog aus der Freitag-Community

Der neue Personalausweis (nPA) wurde nach der zweifellos schwierigen Einführung des elektronischen Reisepasses sehr kritisch beäugt, und das nicht ganz zu Unrecht. Inzwischen dürfte jedermann klar geworden sein, wie gravierend die digitale Revolution unsere Gesellschaft verändert hat und weiter verändern wird. Wenn ein für jedermann so wichtiges Dokument wie der Personalausweis nun eine digitale Komponente bekommt, ist das fraglos genaues Hinsehen durch die betroffenen Bürgerinnen und Bürger, aber auch genaues Zuhören durch Politik und Wissenschaft wert. Und soviel sei aus Sicht eines an der Entwicklung von Einsatzszenarien beteiligten Wissenschaftlers gesagt: es wurde nicht nur hingesehen, sondern auch zugehört.

Die vermeintlichen nPA-Skandale entpuppten sich deshalb bei genauerem Hinsehen als ganz andere Herausforderungen. Man mußte eben nur ein wenig genauer hinschauen, um die wahren Probleme – z.B. in der AusweisApp oder dem Kartenleser – zu entdecken. Der Ausweis selbst blieb standhaft, die Entwickler hatten zweifellos ihre Hausaufgaben gemacht.

Die Ausgangsvoraussetzungen waren somit besser als beim ePaß: man hatte dazugelernt, zog zahlreiche Experten aus den unterschiedlichsten Disziplinen mit ein und bot solide Technik - und trotzdem legte der nPA einen etwas holprigen Start hin. Ein alles entscheidender Nachteil, der den Personalausweis endgültig ausbremsen könnte, war und ist allerdings nicht in Sicht und das hat drei Gründe.

Erstens: wir sind (immer noch) in der Phase der Digitalisierung, in der neue Claims abgesteckt werden. Es geht mit dem nPA deshalb vor allem darum, dem Wunsch zahlreicher Bürgerinnen und Bürger zu entsprechen, einen Ausweis mit eID-Funktion zu erschaffen, einzuführen und anzuwenden. Dies ist ohne jeden Zweifel besser als nichts zu tun, denn eine sichere Identifikation ist in vielen Bereichen eine schlichte Notwendigkeit. Man kann der Politik schlecht vorwerfen, daß sie etwas tut, wenn man ständig fordert, daß sie doch etwas tun solle. Man kann ihr natürlich vorwerfen, das Falsche zu tun, aber nur, wenn es denn tatsächlich falsch ist.

Das führt direkt zum zweiten Punkt: Polemik ist immer einfacher als konstruktive Kritik und gerade bei Fragen von digitaler Sicherheit bilden sich schnell harte Gegenpositionen, die umgehend die Drohkulisse des Überwachungsstaates an die Wand malen. Natürlich kann man sich die US-Idee als Vorbild nehmen, welche unterschiedliche Provider der öffentlichen Verwaltung und der Wirtschaft anstatt einer zentralen eID-Lösung durch die Behörden favorisiert, aber seien wir ehrlich: auch in den Händen der Wirtschaft sind Daten nicht pauschal besser aufgehoben als in Behördenhänden. Es gibt nicht wenige Kolleginnen und Kollegen, die in der Wirtschaft sogar die größere Gefahr eines Datenmißbrauchs verorten, allein schon aufgrund der Datenvolumina.

Bleibt ein Ansatz jenseits von Behörden und Wirtschaft – wäre dies nicht eine Lösung? Private Initiativen (quasi eine eID-Funktion nach Wikileaks-Prinzip: vermeintlich unabhängig, neutral, dezentral, anonym, hierarchiefrei) sind trotz aller unbestrittenen Vorzüge in vielen anderen Anwendungsfällen aus meiner Sicht in diesem Falle leider keine brauchbare Lösung. Denn auch hier muß man nur offen und ehrlich die Umstände betrachten: für wahrscheinlich 99 Prozent der Bevölkerung kommt es weiterhin ganz entscheidend auf Vertrauen an, denn wenn man die Technik im Hintergrund nicht ausreichend durchschaut, bleibt einem gar nichts anderes übrig als zu vertrauen. Warum sollte man aber als Durchschnittsuser ausgerechnet Aktivisten wie Julian Assange und Co. mehr vertrauen als einem übergeordneten Trägerverein, einer Firma oder einer Behörde? Weil Assange sagt, daß er unbestechlicher, transparenter, besser ist als alle anderen? Dieser Mythos wurde in den vergangenen Monaten wohl recht eindrucksvoll zerstört. Daß Behörden und Wirtschaft qua Zuschreibung immer schlecht und böse sind, ist nichts anderes als verschwörungstheoretischer Unsinn, der lediglich zur Verunmöglichung einer ernsthaften Diskussion führt.

Drittens: der nPA hat Zeit, und diese läuft für und nicht gegen ihn. Es ist ein populärer Irrtum, daß nur ein schneller Erfolg ein akzeptabler Erfolg ist. Die nPA-Killerapplikation kam 2010 nicht - und 2011 war wieder nichts in Sicht? Kein Problem: 2012 werden gleich mehrere Services auf der CeBIT präsentiert. So viele Einsatzmöglichkeiten gab es bisher noch nie. Und trotz der bisherigen anderthalb Jahre ohne Killerapplikation gibt es immer noch keinen zeitlichen Druck: der nPA ist jung und wird uns voraussichtlich noch recht lange erhalten bleiben - wozu also die Eile? Späte Erfolge bezeugen nur, daß es keine frühen Erfolge gab, mehr aber auch nicht. Der Punkt des unumkehrbaren Scheiterns ist meines Erachtens noch lange nicht in Sicht.

Ich bin überzeugt: es kann nur eine innovative Lösung Erfolg haben, die von möglichst vielen Gruppen, also auch den betroffenen Bürgerinnen und Bürgern, gemeinsam getragen wird. Pauschales Dagegenhalten dürfte hingegen nicht weiterhelfen. Der nPA kann in vielen Bereichen immer noch modelliert und verbessert werden, denn die Verantwortlichen hören zu und interessieren sich für gehaltvolle Kritik.

Trotz aller Entwarnung gibt es aber auch Kritikpunkte: So muß digitale Identität insgesamt zweifellos radikaler gedacht werden als es bisher der Fall war. Unser Selbst wird durch Digitalisierung massiv beeinflußt, denn Digitalisierung prägt unsere Lebenswelt in einem erheblichen Maße. Wer bei Digitaler Identität nur an Username und Paßwort denkt, greift viel zu kurz. Eine eID-Funktion in Softwareform, beispielsweise auf einem USB-Stick, kopierbar aufs Handy, nutzbar auf dem Notebook und dem Tablet, sollte möglich sein. Das ist nicht nur eine mittelfristig zukunftssichere Idee, sondern zweifellos auch für viele Userinnen und User sehr reizvoll, wie ich immer wieder in Gesprächen erfahren habe. Das Leben der Anwender muß deshalb im Mittelpunkt stehen, ebenso – und das gilt besonders für die auf den nPA zugreifende Soft- und Hardware – die Userkontrolle.

Deutschland ist zwar, vorsichtig ausgedrückt, nicht gerade als Hort digitaler Content-Innovationen bekannt, aber besonders in Berlin wird gegenwärtig in dieser Hinsicht viel bewegt, sowohl durch Unternehmensgründer als auch durch Wissenschaftler. Darauf sollte man aufbauen, denn die von vielen in diesem Lande gerne gepflegte Technikhysterie ist ein Manko, mit dem sich die digitale Revolution kaum gestalten läßt. Schon beim elektronischen Reisepaß ging es in den Diskursen oftmals mehr um Hoffnungen, Wünsche und Befürchtungen und weniger um Fakten und Sachfragen (1). Berechtigte Kritik ist selbstverständlich gut und hilfreich, Hysterie hingegen keineswegs.

Die Digitalisierung müssen wir gemeinsam gestalten. Denn aufhalten läßt sie sich definitiv nicht.

(1) Vgl. Klein, Inga: Überwachte Sicherheit oder sichere Überwachung? Kulturelle Deutungsmuster im Diskurs um den biometrischen Reisepass. In: Zurawski, Nils (Hg.): Überwachungspraxen – Praktiken der Überwachung. Opladen, 2011. S. 87-102.

14:38 29.02.2012
Dieser Beitrag gibt die Meinung des Autors wieder, nicht notwendigerweise die der Redaktion des Freitag.
Geschrieben von

Stephan Humer

Stephan Humer: promovierter Diplom-Soziologe u. Informatiker, Hochschuldozent Hochschule Fresenius Berlin, Vorstand Netzwerk Terrorismusforschung e.V.
Schreiber 0 Leser 2
Stephan Humer

Kommentare 1