EUid: die digitale Identität in der elektronischen Brieftasche
Veröffentlicht am 15.06.2022
Die EU-Kommission plant die Einführung einer elektronischen Brieftasche für die europäische digitale Identität (EUid). Die ID-Wallet erlaubt Besitzern mobiler Endgeräte wie Smartphones und Tablets, sich mit ihren Identitätsdaten europaweit digital auszuweisen. Dafür soll die bestehende Verordnung über elektronische Identifizierung und elektronische Vertrauensdienste (eIDAS) überarbeitet werden. Dr. Kim Nguyen, Geschäftsführer von D-Trust, dem Vertrauensdiensteanbieter der Bundesdruckerei-Gruppe, erläutert im Experteninterview die Bedeutung der Kommissionspläne und wie Bürgerinnen und Bürger davon profitieren werden.
Mit der EUid den digitalen Binnenmarkt verwirklichen
Warum ist eine europäische digitale Identität so wichtig?
Grundsätzlich belegen digitale Identitäten im Internet, dass die Beteiligten einer Transaktion auch diejenigen sind, für die sie sich ausgeben. Sie sind die Grundlage für die Vision eines europäischen digitalen Binnenmarkts, in dem ein vertrauenswürdiger elektronischer Geschäftsverkehr stattfindet und digitale Behördendienste sicher in Anspruch genommen werden können. Wichtig ist zudem, dass digitale Identitäten unabhängig von wirtschaftlichen Interessen sind und in der Kontrolle der EU-Bürgerinnen und -Bürger verbleiben, was die digitale Souveränität Europas nachhaltig stärkt.
Wie sind digitale Identitäten auf europäischer Ebene geregelt?
Die eIDAS-Verordnung schafft den rechtlichen und organisatorischen Rahmen für die elektronische Identifizierung. Bisheriger Schwerpunkt war die gegenseitige Anerkennung der verschiedenen nationalen Systeme für die elektronische Identität. In der Praxis erreichten die Lösungen jedoch nicht die Reichweite, die wichtig für den Aufbau eines digitalen Binnenmarkts wäre. In einem Evaluationsbericht nennt die EU-Kommission dafür mehrere Gründe: keine verpflichtende Einführung nationaler Identifizierungsmittel, Fokus der digitalen Identität auf die öffentliche Verwaltung sowie das Fehlen mobiler Anwendungsmöglichkeiten. Die EU-Kommission entschied sich deshalb, die eIDAS-Verordnung zu überarbeiten.
Wie will die Kommission die EUid etablieren?
Zunächst einmal werden die Mitgliedsstaaten verpflichtet, eigene Identitätssysteme anzubieten. Auf diesen nationalen Identitätslösungen setzen digitale Brieftaschen auf, sogenannte ID-Wallets. Diese Wallets befinden sich auf mobilen Endgeräten wie Smartphones und Tablets. Sie enthalten die Kerndaten zur digitalen Identität. Mit diesen ID-Wallets sollen europäische Bürger einen einfachen Zugang zu einem breiten Spektrum öffentlicher und privater Dienste bekommen. Eine einheitliche europäische digitale Brieftasche wird es nicht geben. Vielmehr ist ein technischer Rahmen für die Interoperabilität der unterschiedlichen nationalen Wallets vorgesehen.
Bieten die ID-Wallets weitere Praxisvorteile?
Das ID-Wallet-Konzept sieht vor, dass die Bürger neben der Basisidentität auch wichtige persönliche Attribute in die digitale Brieftasche aufnehmen können, zum Beispiel Führerschein, Zeugnisse oder Gesundheitszertifikate. Dabei sollen sie selbst bestimmen können, welche Daten sie an die Online-Dienste weitergeben.
Die ID-Wallet wird sich nur dann durchsetzen, wenn entsprechende Angebote und Dienste aus dem öffentlichen Sektor und der Privatwirtschaft vorhanden sind. Wie unterstützt die eIDAS-Verordnung dabei?
Die digitalen Brieftaschen der einzelnen EU-Länder müssen von den anderen Mitgliedsstaaten anerkannt werden. Zusätzlich sind Behörden und einzelne Unternehmensbranchen wie die Finanzindustrie zur Akzeptanz der ID-Wallets verpflichtet. Dies ist bei bestimmten Vorgaben für die Identitätsprüfung der Fall – zum Beispiel bei einer Zwei-Faktor-Authentifizierung. Vorgesehen ist auch, dass Internetplattformen die ID-Wallets akzeptieren müssen, vorausgesetzt, sie werden mindestens von 10 Prozent der Bevölkerung genutzt. Entscheidend für einen flächendeckenden, europaweiten Einsatz sind jedoch attraktive Einsatzszenarien.
Wozu lassen sich die ID-Wallets verwenden?
Für die Privatwirtschaft ergeben sich große Verwendungsmöglichkeiten. Denn Unternehmen sparen sich langwierige Identifizierungsprozesse, weil in der ID-Wallet geprüfte Identitäten bereits vorliegen. Einsatzbereiche umfassen die Eröffnung eines Bankkontos, den Kreditantrag, das Anmieten von Autos, den Check-in in Hotels bis hin zu Gesundheitsdienstleistungen wie dem Speichern eines ärztlichen Rezepts. Im Behördenumfeld können ID-Wallets für Universitätsbewerbungen, Wohnungsummeldungen oder Steuererklärungen eingesetzt werden.
Neben der elektronischen Identifizierung sind die sogenannten Vertrauensdienste eine weitere wichtige Säule der eIDAS-Verordnung. Wie beurteilt die EU-Kommission die Entwicklung der Vertrauensdienste, wie zum Beispiel elektronische Signaturen?
Die Einführung der Fernsignatur hat der elektronischen Signatur neuen Schwung verliehen. Bei diesem Verfahren können Dokumente auch aus der Ferne rechtskräftig unterschrieben werden. Das Auslösen der elektronischen Unterschrift erfolgt dabei vom Rechner im Homeoffice oder von unterwegs per Handy und Tablet. Unternehmen und Personaldienstleister nutzen die Fernsignatur zum Beispiel für Arbeitsverträge. Laut aktuellem Digital Office Index 2022 des IT-Fachverbands Bitkom setzen 22 Prozent der befragten Unternehmen digitale Signaturlösungen ein, weitere 20 Prozent planen einen Einsatz. In beiden Fällen ist dies eine Steigerung von fast 30 Prozent gegenüber 2020.
Welche Vertrauensdienste haben sich noch nicht durchgesetzt?
Bislang wenig genutzt werden qualifizierte Webseitenzertifikate (QWACs ). Sie dienen dazu, die Websicherheit zu erhöhen, indem die Identität des Webseitenbetreibers von externen, vertrauenswürdigen Organisationen, den qualifizierten Vertrauensdiensteanbietern (qVDA), sorgfältig geprüft wird. Bei bestandener Prüfung erhält der Webseitenbetreiber ein qualifiziertes Zertifikat für seine Website. Die Grundidee war, dass in der Leiste des Internetbrowsers der Zertifikate-Einsatz deutlich sichtbar ist. Die Anzeige der QWACs wurde von den großen Browserherstellern jedoch bisher behindert. Jetzt sollen diese nach dem Willen der EU-Kommission verpflichtet werden, die qualifizierten Webseitenzertifikate anzuerkennen und dies in der Browserleiste erkennbar zu machen.