Vom QR-Code zu COVID zur digitalen Identität

Jetzt neu: Epoch Times Wochenzeitung auch als Podcast

Vor gut einem Jahr, im Dezember 2020, bot der chinesische Machthaber Xi Jinping beim virtuellen Gipfel der G20-Staaten das in China eingesetzte QR-Code-System anderen Staatsoberhäuptern an. Er schlug vor, dass sich weitere Staaten dem chinesischen System anschließen können. Wie andere Regierungschefs darauf reagierten, wurde nicht übermittelt.

Peking nutzt bereits seit Februar 2020 QR-Codes in Bezug auf COVID-19. Das grundlegende Problem des QR-Code-Systems liegt darin, dass es als Instrument zum Machterhalt der Kommunistischen Partei Chinas eingesetzt wird. Peking kann jederzeit den Code von Systemkritikern ändern und sie damit in ihrer Bewegungsfreiheit einschränken.

Die verwendeten „Health Code“-Apps erstellen Bewegungsprofile der Smartphonenutzer und ermitteln den Gesundheitszustand. Nur mit einem grünen Code sind freies Reisen und freies Bewegen oder Einkaufengehen erlaubt. Gelb bedeutet häusliche Quarantäne und Testpflicht, rot bedeutet Isolation. 

Ganz typisch ist, dass der eigene Code plötzlich und unerwartet von grün auf gelb springt: Eine Familie benötigt einen Handwerker, alle Codes zeigen grün, als er eintrifft und seine Arbeit erledigt. Wenig später werden sie abrupt gelb, weil – vielleicht zehn Hochhäuser weiter – eine andere Person positiv getestet wurde. Nun müssen alle in häusliche Quarantäne. Für den Handwerker heißt das, dass er nicht mehr so einfach nach Hause kann, und für die Familie, dass sie den Handwerker beherbergen muss. Es werden zwei Tests binnen drei Tagen verlangt, die ein negatives Ergebnis haben müssen, um freikommen zu können. 

Dr. Wang Chen vom Krankenhaus der Medizinischen Universität Guizhou nennt das eine „Räumlich-zeitliche Begleiterscheinung“. Sie tritt auf, weil man sich zufällig mit einem „diagnostizierten Patienten“ innerhalb von 14 Tagen zehn Minuten im gleichen Zeit- und Raumraster von rund 800 x 800 m aufgehalten hat. 

Um zu einem normalen Leben zurückkehren zu können, präferieren auch europäische Regierungen einen QR-Code für den Impfstatus. Zwar wird (noch) von Freiwilligkeit gesprochen, de facto werden Menschen ohne gültigen Impfcode allerdings grundlegende Freiheiten entzogen.

In Deutschland wird das System mittlerweile Geschäftsinhabern vorgeschrieben und der QR-Code gescannt, bevor ein Ladenbesucher seinen Einkauf machen kann. Die Bilder davon ähneln jenen, die aus China bekannt sind.

Eine Frau scannt am 2. Mai 2020 mit ihrer Corona-Tracking-App in Peking einen QR-Code vor dem Betreten eines Einkaufszentrums. Dabei wird ihr Gesundheits- und Reisestatus überprüft. Foto: Greg Baker/AFP über Getty Images

Ende November veröffentlichen drei Journalisten, Catherine Riva und Serena Tinari (Schweiz) sowie Jannes van Roermund (Niederlande), dass kommerzielle und staatliche Akteure anstreben, das COVID-19-Zertifikat in einen digitalen Identitätsnachweis umzuwandeln (siehe auch re-check.ch).

Je nach Land wird dieses System Gesundheitspass, Green Paas, Health Pass oder Vaccine Passport genannt. Der darin enthaltene QR-Code besagt, ob und wann die Person einen COVID-19-Impfstoff erhalten hat, genesen ist oder getestet wurde.

Riva, Tinari und van Roermund untersuchten vor allem die Lage in der Schweiz und in Europa. Sie fordern dringend eine gesellschaftliche Debatte über diesen tiefgreifenden Paradigmenwechsel.

Warum wird das System eingeführt?

Überall, wo das Zertifikat eingeführt wurde, sorge es für Debatten und spalte es die Gesellschaft. „Warum wird dieses System trotz der damit verbundenen Spannungen beibehalten und warum wird sein Anwendungsbereich immer weiter ausgedehnt, obwohl es keine wissenschaftlichen Beweise dafür gibt, dass es irgendeinen Nutzen bringt?“, so Riva, Tinari und van Roermund.

Eines der Hauptargumente, welches Regierungen gegen mögliche Bedenken vorbringen, ist, dass damit zukünftige Lockdowns verhindert würden.

Wissenschaftliche Beweise für diese Behauptung gibt es nicht, schreiben Experten von „AlgorithmWatch“, die von ihnen zitiert werden. „AlgorithmWatch“, eine Organisation in Deutschland, wird vom Deutschen Bundesministerium für Bildung und Forschung, der Antidiskriminierungsstelle des Bundes, anderen offiziellen Stellen und auch der Bertelsmann Stiftung unterstützt.

EU-Vorgaben zur Speicherung der UVCI

In der Schweiz versichern die Behörden, dass die Daten nur auf dem Smartphone gespeichert werden, weder Personendaten noch die Zertifikate würden in einem zentralen System gesichert. Die Realität zeigt ein anderes Bild.

Die eindeutige Identifikation für die Zertifikate, der sogenannte UVCI – Unique Vaccination Certificate/Assertion Identifier, werde mehrfach gespeichert, wie Riva, Tinari und van Roermund recherchierten.

Eine Speicherung ist obligatorisch und von der EU vorgegeben, um „eine Nachvollziehbarkeit zu den medizinischen Daten“ zu gewährleisten. In der Schweiz wird diese Identifikation auch auf den Servern des Bundesamts für Informatik und Telekommunikation und bei den Ausstellern der Zertifikate (Ärzte, Apothekern, Testzentren) gespeichert.

Zweckentfremdung zur elektronischen ID wird befürchtet

Der digitale Impfpass wird oft als „Vorläufer“ der digitalen Identität betrachtet. Er beschleunigt den Aufbau entsprechender Infrastruktur. Es besteht die Tendenz, dass sich der Impfpass verselbstständigt, bis er schließlich für einen ganz anderen Zweck als den ursprünglichen verwendet wird, warnen Riva, Tinari und van Roermund.

Eine mögliche Zweckentfremdung decke sich genau mit der Agenda jener mächtigen Interessengruppen, die seit 2020 für jeden Menschen eine „Elektronische Identität“ (e-ID, auch digitale Brieftasche oder Wallet) einführen wollen.

Die EU-Kommission kündigte im März 2021 an, Covid-19-Zertifikate, sogenannte EU-CDCs, einzuführen. Charles Manoury, Sprecher der Europäischen Kommission, erklärte: „Die Vorlagenlösung, die den Mitgliedstaaten zur Verfügung gestellt wird, um Anwendungen zur Speicherung von EU-CDCs zu erstellen, ist die erste Form dessen, was sich zum vollwertigen digitalen Wallet entwickeln kann.“

Die Idee, Impfstatus und e-ID zu koppeln, wurde unter anderem im Jahr 2018 vorgebracht und von der Gruppe „ID2020“ vorangetrieben.

„ID2020“ wurde 2016 gegründet; von Accenture, Microsoft, der Gavi Alliance, der Rockefeller Foundation und IDEO. Was im Rahmen von COVID-19 angedacht wurde, ist unter anderem im Harvard-Arbeitspapier „Immunity Certificates: If We Must Have Them, We Must Do It Right“ [„Immunitätszertifikate: Wenn wir sie haben müssen, müssen wir es richtig machen“] dargelegt.

Was ist die e-ID?

Die digitale Identität (e-ID) soll ermöglichen, Menschen digital zu identifizieren. Name, Geburtsdatum, Geschlecht und anderes wird in einer eindeutigen Kennung gespeichert und kann als Zugang zu Banken, Behörden, Dienstleistungen, Reisen, Gesundheit, Bildung, Versicherungen und im Handel genutzt werden.

Die Europäische Kommission erklärt, dass die e-ID „die eindeutige Identifizierung einer Person gewährleisten kann und sicherstellt, dass die richtige Dienstleistung für die Person erbracht wird, die tatsächlich Anspruch darauf hat“.

Umfangreicher Lobbyismus soll die e-ID weltweit voranbringen. In der EU unterstützt das Rahmenprogramm „Horizont 2020“ entsprechende technologische Entwicklungen. Zwischen 2014 und 2020 wurden Fördergelder für Überwachungstechnologien wie Gesichtserkennung in Höhe von 1,7 Milliarden Euro bereitgestellt, weitere 1,3 Milliarden Euro bis 2027/28.

Frankreich ging im Januar 2020 beispielsweise eine vierjährige Partnerschaft für die digitale Wirtschaft mit Mastercard ein – um an einem digitalen ID-System zu arbeiten, das den Zugang zu Gesundheits-, Finanz- und Sozialdienstleistungen bestimmt.

Europaweit deutet sich daher etwas Übergreifendes im Sinne des chinesischen Machthabers Xi Jinping an. Viele biometrische Innovationen, die in verschiedenen europäischen Ländern eingeführt wurden, könnten in eine zentrale Identität integriert werden.

Wer ist der „Normbürger“?

„Wer ist der Modellbürger eines digitalen Identifikationssystems und wie wird sein Bürgerprofil dazu verwendet, die Datenkategorien und Datenbanken zu erstellen, die für die Verifizierung erforderlich sind?“, fragen die Kanadier Tommy Cooke und Benjamin J. Muller. 

Muller ist außerordentlicher Professor am King’s University College der University of Western Ontario, Cooke arbeitet am Surveillance Studies Centre der Queen’s University in Kanada. Sie verweisen darauf, dass verifizierbare Referenzen zu einem „Normbürger“ führen – und vielen anderen, die auf dem Papier nicht diesem „Musterbürger“ entsprechen.

Cooke und Muller gingen näher auf ein Beispiel aus Indien ein. Indien führte eines der größten biometrischen Identifikationssysteme der Welt ein, das Aadhaar-System. Eine Milliarde Menschen erhalten darüber Zugang zu Diensten der Regierung.

2017 wurden Todesfälle bekannt, weil das System Menschen Essensrationen verweigerte oder ihre Rente an jemand anderen auszahlte. 2,5 Millionen Menschen mussten im Bundesstaat Jarkhand im Nordosten auf ihre monatliche Getreideration verzichten, weil das System sie ausgeschlossen hatte. Ursache waren fehlgeschlagene Authentifizierungen aufgrund schlechter Verbindungen, biometrischer Fehler, Serverproblemen und anderen technischen Fehlern.

Mastercard – eines der am Aadhaar beteiligten Unternehmen – bietet seine KI-basierte Identitätsauthentifizierung namens „Trust Stamp“ auch Strafverfolgungsbehörden und Gefängnissystemen für Überwachungszwecke an. Diese Technologie wurde auch im „Wellness Pass“ in Westafrika genutzt, als dort eine Plattform für biometrische Identitäten in abgelegenen Gemeinden aufgebaut wurde. Hier ist ebenfalls die umstrittene Gavi-Allianz beteiligt.

eGK: Kein Recht auf „Weiterleben in einer analogen Welt“

In Deutschland sind digitale Identifikationssysteme umstritten. Bereits bei der Einführung der elektronischen Gesundheitskarte (eGK) 2014/2016 in Deutschland gab es Widerstand.

Damals entschied das Landessozialgericht Baden-Württemberg, dass die Einführung der eGK grundsätzlich rechtmäßig sei. Der Datenschutz dürfe jedoch nicht durch die Speicherung verschiedener Zusatzinformationen zum „Versichertenstatus“ unterlaufen werden.

Das Grundrecht auf informationelle Selbstbestimmung gewähre „kein Recht auf Verhinderung der Digitalisierung und Weiterleben in einer analogen Welt“, urteilte das Landessozialgericht Stuttgart im Rahmen der elektronischen Gesundheitskarte. Der Einzelne habe „kein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über ‚seine‘ Daten“.