EU-Staaten billigen Online-Ausweis und Medienfreiheitsverordnung
Mit der eIDAS-Novelle und dem Medienfreiheitsgesetz hat der EU-Rat Verordnungen final angenommen, die wegen Staats-Zertifikaten und -Trojanern umkämpft waren.
Bald in Ihrer Staats-App
(Bild: Bartolomiej Pietrzyk/Shutterstock.com)
Zwei lange umstrittene Normentwürfe hat der Rat der Regierungsvertreter der EU-Mitgliedsstaaten am Dienstag endgültig befürwortet. Dabei handelt es sich um die Verordnung für eine europäische elektronische Identität (EUid) auf Basis digitaler Brieftaschen (E-Wallets) sowie den European Media Freedom Act (EMFA). Beide Gesetzgebungsverfahren sind damit prinzipiell abgeschlossen.
Mit der Reform der eIDAS-Verordnung müssen die EU-Staaten künftig allen Bürgern und Unternehmen eine E-Wallet zur Verfügung stellen. Darin sollen Nutzer freiwillig ihre nationale eID insbesondere auf Mobilgeräten speichern und mit Nachweisen anderer persönlicher Attribute wie Führerschein, Abschlusszeugnissen, Geburts- oder Heiratsurkunde, Zahlungsdaten und ärztlichen Rezepten verknüpfen können. Vor allem das EU-Parlament sprach sich dabei gegen die von der Kommission zunächst geforderte Pflicht aus, die EUid als lebenslange Personenkennziffer auszugestalten.
Weiterer Knackpunkt war der Ansatz, wonach Browser wie Chrome, Edge, Firefox, Opera und Safari qualifizierte Zertifikate für die Webseiten-Authentifizierung anerkennen müssen. Die EU-Rechtssetzungsgremien hielten mit ihrer Einigung prinzipiell an der Einführung solcher Qualified Website Authentication Certificates (QWACs) fest. Nach massiver Kritik von Wissenschaftlern und Bürgerrechtlern fügten sie aber noch Klauseln ein, wie die "etablierten Sicherheitsregeln und -standards der Branche eingehalten werden" sollen. Experten haben wiederholt gewarnt, dass staatliche Root-Zertifikate in Form von QWACs Behörden das Abhören verschlüsselter Kommunikation erleichtern.
EU-Rat lobt Errungenschaften für die digitale Gesellschaft
Eine Überwachungsfrage stand auch im Zentrum der Auseinandersetzungen über das Medienfreiheitsgesetz. So forderte der Ministerrat, dass Sicherheitsbehörden Medienvertreter auch für die "Nationale Sicherheit" mit Spyware ausspionieren dürfen. Diese Klausel haben die Verhandlungsführer letztlich auf Drängen der Volksvertreter aus dem Normtext gestrichen. Daraus hervor geht aber nun, dass der EMFA die in den EU-Verträgen festgelegten nationalen Verantwortlichkeiten der Mitgliedsländer "respektiert". Das soll verdeutlichen, dass die EU-Länder zuständig sind für Maßnahmen im Bereich Nationale Sicherheit. Sie könnten also selbst Vorgaben zum Einsatz von Staatstrojanern auch gegen Journalisten festlegen.
Grundsätzlich enthält der EMFA eine löchrige Anti-Spyware-Klausel. Damit dürfen Sicherheitsbehörden Spähsoftware mit Richteranordnung gegen Mediendiensteanbieter sowie ihre Beschäftigten und deren Angehörige einsetzen im Kampf gegen "schwere Straftaten", die mit einer Freiheitsstrafe geahndet werden können. Vertreter der belgischen Ratspräsidentschaft begrüßten die Beschlüsse als Meilensteine für die digitale Wende und die demokratische Gesellschaft. Die eIDAS-Novelle tritt 20 Tage nach ihrer Publikation im EU-Amtsblatt in Kraft und wird 2026 komplett anwendbar sein. Der EMFA soll seine Wirkung direkt 20 Tage nach seiner offiziellen Veröffentlichung entfalten.
(ds)
