Warum kann die Regierung nicht zeitbegrenzte Tokens mit den erforderlichen Berechtigungen erstellen (z.B. jeweils ich bin über 18, ich habe diese Staatsangehörigkeit usw.)? Die Unternehmen bekommen nur den Token, und gut ist?

Genau das ist technisch möglich — Zero-Knowledge-Beweise (ZKP) erlauben es, eine Eigenschaft zu beweisen (z.B. „ich bin über 18"), ohne den eigentlichen Wert preiszugeben. Das ist kein theoretisches Konzept, sondern existiert bereits in produktiven Systemen.

Das Problem ist nicht technischer, sondern politischer Natur: Ein system das nur “Ja/Nein” antwortet, lässt sich nicht für Vorratsdatenspeicherung oder nachträgliche Rückverfolgung missbrauchen. Genau das ist für bestimmte staatliche Stellen unattraktiv.

Als Parallele: Monero nutzt Ring-Signaturen und Pedersen-Commitments, um Transaktionen kryptografisch zu verifizieren, ohne Sender, Empfänger oder Betrag zu enthüllen. Funktioniert seit Jahren zuverlässig — beweist, dass datenschutzfreundliche Kryptographie praxistauglich ist. Die digitale Brieftasche könnte das gleiche Prinzip für Identitätsattribute anwenden.

Dass die EU-Kommission diesen Weg nicht geht, ist eine bewusste Entscheidung.