Wenige Tage vor der Abstimmung über die EU-Verordnung zur digitalen Identität (eIDAS 2) am 28. November im federführenden Industrieausschuss des EU-Parlaments schlagen 26 IT-Sicherheitsexperten und Wissenschaftler erneut Alarm:[1] Die frühere Warnung von über 500 Wissenschaftler vor Massenüberwachung durch die geplante EU-Verordnung seien durch zwischenzeitlich vorgenommene Nachbesserungen nicht zufriedenstellend entkräftet worden. In ihrem offenen Brief fordern die Expert das EU-Parlament auf, das am 9. November erzielte Verhandlungsergebnis abzulehnen, es sei denn, die Kommission und der Rat garantierten vor der Abstimmung die Entwicklung von Standards, nach denen staatliche QWAC-Zertifikate die Authentifizierung und Verschlüsselung nicht beeinträchtigen dürfen und starke Unbeobachtbarkeit und Unverknüpfbarkeit verpflichtend werden.
„Die Expert haben Recht: Die geplante Verordnung bedroht unsere Privatsphäre sowie Sicherheit im digitalen Raum“, äußert sich Dr. Patrick Breyer, EU-Abgeordneter der Piratenpartei. „Die geforderten Garantien gibt es nicht und wurden während der Verhandlungen ausdrücklich abgelehnt. Wir Piraten unterstützen einen solchen Blankoscheck zur Onlineüberwachung der Bürger nicht. Die Browsersicherheit wird untergraben, und Überidentifizierung droht zunehmend unser Recht auf anonyme Nutzung digitaler Dienste auszuhöhlen. Wenn wir unser digitales Leben anstatt Facebook und Google der Regierung anvertrauen, geraten wir vom Regen in die Traufe. Diesem Kompromiss fehlen unverzichtbare Schutzvorkehrungen, um die geplante eID-App datenschutzfreundlich und sicher zu machen. Die EU versäumt es, einen vertrauenswürdigen Rahmen für die Modernisierung und Digitalisierung unserer Gesellschaft zu schaffen.“