vectorfusionart - stock.adobe.co

European Digital Identity Wallet: Eine ID für EU-Bürger

Die European Digital Identity Wallet ist eine persönliche digitale Brieftasche, mit der man sich künftig digital ausweisen können soll. Ist dies die Lösung für eine zentrale ID?

Marktforscher wie Gartner sind sich sicher: Technologien wie Identitäts-Wallets werden in ihrer Verbreitung weiter zunehmen und es Menschen und Systemen ermöglichen, Informationen selektiv auszutauschen oder ihre Berechtigung nachzuweisen und gleichzeitig die Privatsphäre zu wahren.

Doch es gibt eine Herausforderung: Bisher gibt es nicht die Identity-Wallet, sondern es sind viele verschiedene auf dem Markt. Das Ziel aber wäre es, eine zentrale, kompatible Identity-Wallet zu haben, vorausgesetzt, der Anbieter ist vertrauenswürdig und die Sicherheit und der Datenschutz sind gewährleistet.

Mit der EUDI-Wallet (European Digital Identity Wallet) kommt nun ein Ansatz, um dieses Ziel zu erreichen.

Das ID-Wallet der EU

Ende 2023 hatten die EU-Gremien eine Einigung zur European Digital Identity Wallet (EUDI-Wallet) erzielt. „Die EUID-Brieftasche wird den Bürgerinnen und Bürgern die Kontrolle über ihre Daten verschaffen und den Umgang mit Online-Diensten sicherer machen“, so EU-Kommissar Thierry Breton, zuständig für den Binnenmarkt. „Sie wird die technologische Souveränität Europas stärken und uns dabei helfen, heutige und künftige Herausforderungen im Bereich der Digitalisierung zu bewältigen.“

Unter EUID-Wallets versteht man persönliche digitale Brieftaschen in Form von Apps, mit denen sich die Bürgerinnen und Bürger digital ausweisen und ihre Identitätsdaten und amtlichen Dokumente in digitaler Form speichern und verwalten können. Das können zum Beispiel Führerscheine, ärztliche Verschreibungen oder auch Bildungsabschlüsse sein.

Der Gedanke an sich ist nicht neu: Viele Bürgerinnen und Bürger benutzen bereits digitale Brieftaschen („E-Wallets“) in ihren Mobiltelefonen, um auf Reisen ihre Bordkarten zu speichern oder um ihre virtuellen Bankkarten für Zahlungen bereitzuhalten. Solche Brieftaschen, die oft von großen Online-Plattformen angeboten werden, ermöglichen es ihren Nutzern, sich bei verschiedenen anderen Diensten online anzumelden, um beispielsweise im Internet einzukaufen.

Aber es gibt dabei ein Problem: Bei solchen „Logins“ haben die Nutzer nicht unbedingt die volle Kontrolle darüber, welche Daten zur Identifizierung an die Online-Dienste weitergegeben werden. Darüber hinaus gibt es bislang keine von den Mitgliedstaaten bereitgestellten harmonisierten eID-Wallets. Nach den neuen Vorschriften werden die von den Mitgliedstaaten ausgestellten EUDI-Wallets für alle zur Verfügung stehen. Die Bürgerinnen und Bürger werden damit EU-weit ihre Identität nachweisen können, wenn dies nötig ist, um Online-Dienste zu nutzen oder digitale Dokumente weiterzugeben, so das zentrale Versprechen.

Entscheidend ist und bleibt die Akzeptanz einer Wallet

Die neue EUDI-Wallet ist für die Nutzerinnen und Nutzer nicht verpflichtend: Die Bürgerinnen und Bürger können frei entscheiden, ob sie eine solche Brieftasche überhaupt haben wollen, so die EU-Kommission. Die Nutzer werden zudem selbst bestimmen können, welche personenbezogenen Daten sie an Online-Dienste weitergeben möchten.

Öffentliche Dienste und bestimmte private Dienste (sehr große Plattformen und Anbieter, die gesetzlich zu einer starken Nutzerauthentifizierung verpflichtet sind) werden jedoch die EUDI-Wallets akzeptieren müssen. Dies gilt beispielsweise für die Abwicklung von Zahlungen und die Eröffnung von Bankkonten sowie für bestimmte Anwendungsfälle in den Bereichen Verkehr, Energie, soziale Sicherheit, Gesundheit, Wasserversorgung, Postdienste, digitale Infrastruktur, Bildung oder Telekommunikation. Die Verpflichtung, die Brieftasche für die Authentifizierung anzuerkennen, gilt dabei für sehr große Online-Plattformen, die nach dem Gesetz über digitale Dienste als solche benannt wurden, wie sie beispielsweise von Meta, Amazon, Apple, Booking.com, Tik Tok oder Zalando betrieben werden.

Die EU-Kommission betont dabei die Vorteile auch für die Plattformanbieter: Wegen ihrer Sicherheitsmerkmale und der geschaffenen Rechtssicherheit wird es auch für alle privaten Diensteanbieter attraktiv sein, sie in ihren Dienstleistungen anzuerkennen. Außerdem würden sich daraus neue Geschäftsmöglichkeiten im gesamten Binnenmarkt ergeben.

Die EU sieht viele Anwendungsfälle und Vorteile für ihre Wallet

Die EU-Kommission nennt zahlreiche Anwendungsbeispiele, wie den Zugriff auf ein Bankkonto, die Einleitung einer Zahlung oder die Beantragung eines Darlehens, die Abgabe von Steuererklärungen oder die Einschreibung an einer Hochschule. Ein mögliches Szenario sieht die EU-Kommission in dem Anmieten eines Autos am Flughafen: Eine Kopie des Reisepasses oder Personalausweises, des Führerscheins und der Kreditkarte, die Unterschrift der Vertragsunterlagen, mit der EUDI-Brieftasche könnte man das alles vorab erledigen.

Die bisherigen digitale staatliche Identifizierungssysteme hätten mehrere erhebliche Mängel, so die EU-Kommission, denn sie stünden nicht der gesamten Bevölkerung zur Verfügung, wären häufig auf öffentliche Online-Dienste beschränkt und ermöglichten keine nahtlose grenzüberschreitende Verwendung. 

Die EUDI-Wallet soll auf bestehenden nationalen Systemen aufbauen. Bestehende nationale Lösungen, die EU-weit eine nahtlose Identifizierung und Authentifizierung im öffentlichen und privaten Sektor und die Weitergabe persönlicher elektronischer Attribute und Nachweise ermöglichen, sollen nicht ersetzt, sondern ergänzt werden.

Ein EUDI Wallet Consortium (EWC) sammelt die Unterstützer und will Anwendungsfälle pilotieren.

Digitalwirtschaft sieht große Chancen

Aus Sicht der Wirtschaft kann die EUDI-Wallet ein zentraler Faktor für eine einheitliche ID werden, ein lang gehegter Wunsch könnte dann in Erfüllung gehen. So erklärte Bitkom-Präsident Dr. Ralf Wintergerst: „Sichere digitale Identitäten können der Gamechanger für die Digitalisierung in Deutschland sein. Mit der eIDAS-Verordnung und der damit verbundenen Einführung einer EU-Wallet wird der Grundstein gelegt für eine echte digitale Kommunikation zwischen Bürgerinnen und Bürgern, der Verwaltung und der Wirtschaft.“

Bereits im vergangenen Jahr hätten 58 Prozent der Bundesbürgerinnen und Bundesbürger in einer Umfrage im Auftrag des Bitkom angegeben, sie würden Personalausweis oder Führerschein, aber auch andere Dokumente wie die Gesundheitskarte oder Zeugnisse, gerne auf dem Smartphone speichern.

Bitkom-Präsident Dr. Ralf Wintergerst kommt zu dem Schluss: „Wir brauchen hoch sichere und gleichzeitig einfach zu nutzende Digitale Identitäten in Deutschland. Die eIDAS-Verordnung kann uns diesem Ziel sehr viel näherbringen.“

Entscheidend ist und bleibt dabei aber, dass die zentrale Bedeutung durch entsprechende Sicherheit und den notwendigen Datenschutz abgesichert ist. Bekanntlich sind Datenkonzentrationen immer ein hohes Risiko und beliebtes Ziel für die Cyberkriminellen, die eine ID-Wallet als Generalschlüssel zu vertraulichen Daten ansehen.

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close