
Sicherheitskatastrophe EUID-Wallet
Eine renommierte Sicherheitsexpertin warnt eindringlich vor der geplanten Einführung der Europäischen Digitalen Identität (EUDI Wallet). Das beschlossene System weist nach ihrer Einschätzung gravierende Sicherheitslücken auf und birgt das Risiko einer umfassenden Kontrolle.
Österreich ist mit der ID Austria ein EU-Pionierland. Schon jetzt haben Millionen Bürger das digitale ID-System übernommen, das auf immer weitere Bereiche ausgerollt wird. In Deutschland wird die digitale ID ab 2027 ausgerollt, die aktuelle Regierung plant mit einer Pflicht (wie das Regierungsprogramm zeigt). Später gehen die nationalen Systeme in die EU-ID über.
Die Hackerin Ms. Witmann sieht in der EUDI Wallet eine „Sicherheitskatastrophe mit potenziell fatalen Konsequenzen“ für Millionen Bürger. Die Expertin, die bereits mehrere staatliche und private Apps erfolgreich gehackt hat, nennt drei zentrale Mängel:
- Keine Kontrolle über die Datenweitergabe: Bei der Nutzung per QR-Code-Scan lässt sich nicht nachvollziehen, an wen die persönlichen Daten tatsächlich übermittelt werden. Einmal freigegeben, sind die Informationen dauerhaft in den Händen Dritter.
- Bekannte Sicherheitslücken im Protokoll: Das zugrunde liegende technische Verfahren weist bekannte Schwachstellen auf, für die bislang keine Lösung existiert. Dennoch soll die Einführung wie geplant erfolgen.
- Ignorierte Warnungen des BSI: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Bundesministerium des Innern schriftlich vor diesen Risiken gewarnt. Die Warnungen blieben jedoch weitgehend unberücksichtigt.
Im Gegensatz zu Passwörtern oder Kreditkarten kann eine gestohlene digitale Identität nicht einfach zurückgesetzt oder geändert werden. Biometrische Daten wie Fingerabdrücke oder Gesichtsscans sind dauerhaft. Kriminelle könnten damit Konten eröffnen, Kredite aufnehmen, Verträge abschließen oder Wohnungen mieten – und das EU-weit.
Ein erfolgreicher Angriff könnte potenziell Daten aus allen 27 EU-Mitgliedstaaten betreffen. Beispiele aus der Vergangenheit zeigen die reale Gefahr: 2018 wurde in Indien die biometrische Datenbank von 1,4 Milliarden Menschen für wenig Geld auf dem Darknet verkauft. Auch in Deutschland und Großbritannien gab es bereits schwere Datenlecks mit sensiblen Identitätsdaten.
Ab Ende 2027 sind Banken und zahlreiche Plattformen verpflichtet, die digitale ID zu akzeptieren. Kritiker befürchten dadurch einen schleichenden Zwang. Langfristig könnte es nur noch das digitale System geben. Wer es nicht nutzt, droht ausgeschlossen zu werden – eine Form der digitalen Apartheid zeichnet sich ab.
Ms. Witmann sieht innerhalb des Systems langfristig kaum realistische Ausweichmöglichkeiten. Solange es noch möglich ist, rät sie daher, die Wallet nicht zu installieren und weiterhin physische Ausweisdokumente zu nutzen.
Der YouTuber Alexander Schreiner, der die Warnungen in seinem Video aufgreift, empfiehlt einen persönlichen „Exit-Plan“ – von der Reduzierung der digitalen Abhängigkeit bis hin zu Auswanderung und größerer Selbstständigkeit. Die Einführung der EUDI-Wallet ist politisch beschlossene Sache. Eine breite Bürgerbewegung dagegen existiert derzeit nicht.
Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.
Folge TKP auf Telegram oder GETTR und abonniere unseren Newsletter.
Links zu früheren TKP-Beiträgen zum Thema finden Sie unterhalb 👇
Britischer Widerstand gegen die digitale Identität
Tirol: Kinderbetreuung nur noch mit digitaler Identität
Hatte schon mehrmals wegen „Digitalisierung“ Theater. Ganz einfach für mich, entsprechend meinem Alter bin ich einfach zu dämlich und ungebildet. Da ich auch kein smartes Phone habe und nur HotSpot nutze bin ich immer mit dem Popo an die Wand gekommen. Bei den heutigen Abgaben und Kosten habe ich auch kein Geld dafür – bin ja kein staatlich subventionierter Migrant.
An Internet-Zugangs-Spots, die nicht kabelgebunden sind, bestehen ebenfalls massive Datenschmutzprobleme.
Ich habe ebenfalls kein smartes Telefon und lebe sehr gut damit.
„Der YouTuber Alexander Schreiner“ ist vor allem ein extrem nerviger Clickbaiter genau wie Herr „Ja, Guten Tag, äh, liebe Freunde“ Stefan Schubert.