Zwischen den Zeilen!

Nach jetzigem Wissen ist der Ausweis sicher. Ich weiß nicht, ob wir den Ausweis wirklich als unsicher bezeichnen sollten, nur weil der Computer des Benutzers kompromittiert sein könnte. Natürlich ist das ein Problem und es ist mehr als fraglich, ob die "Unterschriften" des Ausweises wirklich automatisch als rechtsverbindlich gelten sollten.

Ich habe mich vor ein paar Wochen mit einem Freund unterhalten, der die gesellschaftliche und politische Situation auch sehr kritisch sieht (Bezüglich Überwachung eben). Er lehnt den neuen Ausweis ab. Ein Grund ist, dass man den Ausweis nicht einführen könne, wenn die Praxisprobleme mit der Computersicherheit noch nicht gelöst sind. Er findet auch, dass es keinen Grund für den elektronischen Ausweis gibt. Denn man müsse ja nur rechtssichere gpg-Signaturen ermöglichen.

Daraufhin frage ich ihn, ob das sein Ernst ist. "Denkst du wirklich, dass du mit gpg-Signaturen die Probleme des kompromittierten Computers beheben kannst?" Da ist er nachdenklich geworden.

Niemand muss die Signaturen verwenden. Es besteht aber die Gefahr, dass eines Tages viele große Unternehmen grundsätzlich eine solche Signatur verlangen. => Gläserner Kunde. Und dass man irgendwann sich authentifizieren muss, wenn man einen Artikel der öffentlich rechtlichen kommentiert.

Und damit nicht für jeden Kleinkram die Identifizierung gefordert wird, wurden diese Zertifikate für die Shopanbieter geschaffen. Deshalb ist die Überwachung kein Argument mehr. Falsch! Das Problem ist gerade, dass jene Insitutionen, welche den Datenschutz mit Füßen treten, eher die Zertifizierung bekommen.

Aber wenn ich eine politische Gruppe gründen will, und ich meine damit z.B. etwas unparteiisches, dann bekomme ich die Zertifizierung bestimmt nicht. Dabei kann es ein legitimes Anliegen sein, dass ich bei meiner internetbasierten Aktivistengruppe die Leute identifiziere und anschließend anonymisiere, um sicherzustellen, dass jeder Mensch sich nur einmal anmelden kann, um z.B. bei Liquid-Feedback abstimmen zu können. Aber ich wette: Wenn wir uns in einem anonymen Netzwerk treffen wollten, um sowas aufzubauen. z.B. im Onion-Land, in Freenet, oder in i2p. Da bin ich mir ziemlich sicher, dass wir da keine Zertifizierung bekommen. Da wir ja nicht "vertrauenswürdig" genug sind.

Die Behörden entscheiden, wer die Zertifizierung bekommt, und wer sie im Zweifel nicht bekommt. Und das passt mir nicht. Ich möchte, und das kann selbstverständlich auch schiefgehen, die Verantwortung an den Nutzer übergeben, gegenüber wen er sich authentifizieren möchte. Und wenn ich mich gegenüber irgendeiner x-beliebigen Gruppierung authentifizieren (Ausweisen meine ich) möchte, dann soll ich das auch tun dürfen. Da möchte ich mir nichts vorschreiben lassen. Wenn schon "nPa", dann für alle gleichberechtigt! Ich will p2p, nicht Client-Server (Bildlich gesprochen)!

Einige Leute in meinem Umkreis haben Bedenken gegenüber dem neuen Ausweis, führen aber Punkte gegen den Ausweis an, die ich nur mit Bauchschmerzen akzeptieren kann.

So ausreden wie:
- Ausweis ist Unsicher
- Jeder kann ein (Anbieter-)Zertifikat bekommen und das ist ein Problem

Das einzige, von dem ich hoffe, dass wir uns aber alle einig sein können ist:

Wir wissen alle, wohin das führen wird. Es ist die Gesamtsituation. Warum wollen die uns den neuen Ausweis aufdrängen. Doch nur, weil die da eigene Interessen haben. Sie wollen uns noch mehr überwachen! Wir bekommen das Problem, dass wir nun zunehmend mehr geärgert und gegängelt werden. Sei es online oder offline, z.B. in Form der Bürokratie!

Lasst uns also das übergeordnete Problem anprangern: Die totale Überwachung!

Und nicht: "Ja aber der Ausweis ist unsicher" - Denn, wenn die nun das ganze Konzept nochmal radikal überarbeiten, also Anbieterzertifikate, neues Lesegerät -> sichere Pineingabe, dann haben wir ein Problem: Wir sind dann nämlich immernoch gegen den elektronischen Personalausweis. Weil er uns bei der jetzigen politischen Lage in die falsche Richtung führt!