Großbritanniens Vorstoß zur digitalen Identität ist verfrüht und gefährlich

Am 26. September kündigte die britische Regierung Pläne zur Einführung eines verpflichtenden digitalen Ausweises mit dem Namen „BritCard“ an. Gemäß dem Vorschlag wäre der digitale Ausweis für alle Erwerbstätigen verpflichtend, wobei künftige Erweiterungen voraussichtlich Führerscheine, Sozialleistungen, Bankgeschäfte und Steuerdienste abdecken werden.

Kritiker haben den Plan als orwellsche Dystopie beschrieben und warnen davor, dass er die Tür zur Massenüberwachung öffnet und die staatliche Macht über die Bürger ausweitet.

Die Ankündigung folgt auch den bestätigten Plänen der britischen Steuerbehörde (HMRC), ihre Befugnisse auszuweiten abheben Gelder direkt von Bankkonten einziehen, um unbezahlte Steuern einzutreiben.

Menschenrechtsorganisationen sagen, dies spiegele eine wachsende Bereitschaft der Regierung wider, die Kontrolle über individuelle Souveränität und finanzielle Autonomie zu priorisieren. Obwohl die digitale Identität bisher nicht direkt mit diesen finanziellen Befugnissen in Verbindung gebracht wurde, ist es leicht vorstellbar, wie sich die beiden zu einem einheitlichen Identitätssystem verbinden könnten, das eine Echtzeitüberwachung und -durchsetzung ermöglicht.

A PetitionDer Widerstand gegen die digitale ID Großbritanniens hat 2,9 Millionen Unterschriften überschritten, was etwa 4,3 % der Bevölkerung entspricht und die zunehmende öffentliche Besorgnis widerspiegelt.

Cyberkriminalitätsexperte Professor Alan Woodward von der University of Surrey warnt dass ID-Daten, die in einer einzigen Datenbank gespeichert sind, ein „Ziel für Hackerangriffe“ darstellen, das Millionen von Datensätzen exponieren und wesentliche Dienstleistungen stören könnte.

Telegram-Gründer und CEO Pavel Durov kürzlich gewarnte dass eine „dunkle, dystopische Welt“ bevorsteht, wobei speziell die Einführung der digitalen ID im Vereinigten Königreich erwähnt wird, verbunden mit der Warnung, „uns läuft die Zeit davon, das freie Internet zu retten.“

Die Warnzeichen sind bereits sichtbar. Das soziale Kreditsystem Chinas bestraft Bürger für Verhaltensweisen wie verspätete Rechnungszahlungen, die Verbreitung von Fehlinformationen und geringfügige öffentliche Störungen. Das Online-Sicherheitsgesetz des Vereinigten Königreichs hat zu Verhaftungen über Online-Äußerungen, und während der Lastwagenfahrer-Proteste in Kanada im Jahr 2022 frierten die Behörden die Bankkonten von Gegnern ein.

Die Einführung einer zentralisierten digitalen ID im Vereinigten Königreich könnte klare Möglichkeiten für ähnliche weitreichende Eingriffe in der Zukunft schaffen, wenn der Zugang zu essenziellen Dienstleistungen davon abhängt.

Könnte eine digitale ID jemals funktionieren, ohne Freiheit und Privatsphäre zu beeinträchtigen?

Ein dezentralisiertes, blockchainbasiertes Framework könnte viele der Risiken wie Überwachung, Cyberangriffe und unbefugten Datenzugriff verringern.

Projekte wie Ethereum, Hyperledger Indy und Polygon ID entwickeln dezentrale Identifikatoren (DIDs), verifizierbare Berechtigungsnachweise und Zero-Knowledge-Beweise, um herkömmliche Datenbanken durch kryptografische Verifizierung zu ersetzen. Diese Systeme ermöglichen es Einzelpersonen, ihre eigenen Daten zu kontrollieren, den institutionellen Zugriff zu beschränken und das Risiko von groß angelegten Sicherheitsverletzungen zu verringern.

Der Ethereum-Mitbegründer Vitalik Buterin hat vorgeschlagen “"pluralistische Identität”, ein Modell, das die Privatsphäre schützt und gleichzeitig eine faire Teilnahme ermöglicht. Es stützt sich auf mehrere interoperable ID-Aussteller, darunter Regierungen, soziale Plattformen und private Institutionen, um zu verhindern, dass eine einzelne Instanz die Ausgabe oder Aufsicht kontrolliert.

Dennoch steht die dezentrale Identität vor praktischen Herausforderungen. Die Systeme funktionieren noch nicht reibungslos plattformübergreifend, und es gibt ungelöste Fragen in Bezug auf Wiederherstellung, Governance und regulatorische Akzeptanz. Die Sicherstellung, dass sie der richtigen Person zugeordnet sind, die Korrektur von Fehlern oder die Rücknahme von Änderungen sowie die Verhinderung von Betrug bleiben weiterhin anspruchsvolle Probleme, die im Web3-Bereich noch nicht vollständig gelöst sind.

Die Governance bleibt eine der größten Herausforderungen. Dezentrale Systeme benötigen vertrauenswürdige Herausgeber und unabhängige Validierer, um zu verhindern, dass eine einzelne Gruppe darüber entscheidet, wer „zählt“; wenn sich die Kontrolle konzentriert, könnten Identitäten politischen Gegnern, Kritikern oder ganzen Gemeinschaften vorenthalten werden.

Die Erreichung dieses Ziels auf nationaler Ebene bleibt komplex. Selbst hochgradig dezentralisierte Netzwerke wie Polkadot verfügen nur über Hunderte von Validatoren, deutlich weniger als das, was ein globales Identitätsrahmenwerk wahrscheinlich erfordern würde. In der Praxis wird die Gestaltung, Verwaltung und Regulierung einer solchen Infrastruktur eine Herausforderung darstellen.

Bhutans Pilot digitale Identität-Programm, das nun von Polygon auf Ethereum migriert wurde, zeigt, wie blockchain-basierte Systeme in realen Umgebungen funktionieren können. Entscheidend ist, dass der Ansatz Bhutans freiwillig ist und auf dezentraler Technologie basiert, während der britische BritCard-Vorschlag für alle Erwerbstätigen verpflichtend wäre und sich auf eine zentrale Regierungsdatenbank mit deutlich größerer Kontrolle stützt.

Wenn das Vereinigte Königreich Transparenz, Datenschutz und Sicherheit wirklich schätzt, sollte es ähnliche dezentrale Pilotprojekte prüfen, anstatt eine zentralisierte digitale Identität übereilt einzuführen.

Die gesetzlichen Datenschutzbestimmungen im Vereinigten Königreich schwächen sich ab

Die jüngste britische Politik priorisiert zunehmend den staatlichen und wirtschaftlichen Zugang zu persönlichen Daten gegenüber den individuellen Rechten, wie am Data Use and Access Act 2025 (DUAA) ersichtlich ist.

In einem parlamentarischen Briefing zum DUAA warnte die britische Datenschutzgruppe Big Brother Watch die Abgeordneten, dass die Gesetzgebung den staatlichen und unternehmerischen Zugriff auf personenbezogene Daten ausweitet und gleichzeitig die individuellen Rechte abschwächt, insbesondere durch weit gefasste Ausnahmen für „berechtigte Interessen“, die es Organisationen ermöglichen, personenbezogene Daten ohne Zustimmung zu verarbeiten, wenn sie behaupten, dies diene einem allgemeinen Zweck.

Das Gesetz erhielt im Juni 2025 die königliche Zustimmung und spiegelt eine legislative Haltung wider, die Überwachungsannehmlichkeiten gegenüber der bürgerlichen Freiheit bevorzugt.

Ältere Rahmenwerke wie die DSGVO und das Menschenrechtsgesetz zielen darauf ab, Datenschutz und bürgerliche Freiheiten zu schützen. Dennoch können sie durch Klauseln zur nationalen Sicherheit, Formalien, Notstandsbefugnisse und vage Gesetzgebungen umgangen werden.

Es gibt kein ausdrückliches Gesetz oder rechtlichen Schutz im Vereinigten Königreich, das verhindert, dass Regierungen digitale Ausweise als freiwillig deklarieren, während sie die Gesellschaft so strukturieren, dass ein Leben ohne einen solchen Ausweis unpraktikabel wird und somit effektiv die Zustimmung unter dem Vorwand der Wahlfreiheit erzwingen.

Big Brother Watch hat warnte Dies schafft ein „Papers, please“-System, bei dem die Teilhabe am Alltag von einer digitalen Verifikation abhängt, eine Form von erzwungener Zustimmung, die in rechtlichen Stipendium wie die Studie der Washington University Law Review von 2019 ‚‘Die Pathologien der digitalen Einwilligung’, die argumentierten, dass digitale „Zustimmung“ oft bedeutungslos ist, da Menschen unter Druck gesetzt, getäuscht oder nicht in der Lage sind zu verstehen, wozu sie zustimmen.

Ohne dezentrale Systeme und starke rechtliche Schutzmaßnahmen, die auf Datenschutz ausgerichtet sind, läuft die digitale Identität Gefahr, zu einem Kontrollinstrument zu werden. Dies sollte abgelehnt werden, solange Technologie und Gesetze nicht ausgereift genug sind, um sicherzustellen, dass digitale Identität Bürger befähigt und nicht potenziell deren Rechte und Freiheiten einschränkt.

Der zunehmende öffentliche Widerstand gegen eine verpflichtende digitale ID sollte als Warnung dienen; wenn diese Systeme ohne angemessene Schutzmaßnahmen eingeführt werden, könnte eine erfolgreiche Einführung im Vereinigten Königreich das letzte Mal sein, dass die britische Öffentlichkeit die echte Chance hat, ihrer Regierung eine Absage zu erteilen.