eIDAS-Verordnung – Europäischer Rat beschließt EUid

Die eIDAS-Verordnung nimmt Formen an. Der EU-Rat hat nun einen weiteren Schritt Richtung EUid – der europäischen digitalen Identität – unternommen. Heißt: Der Online-Ausweis ist beschlossen.

Was im Detail hinter der Planung steckt, was E-Wallets sind und warum sie Datenschützer und Bürgerrechtler erzürnen, verraten wir jetzt.

#edvxpert #itsecurity #itsicherheit #datenschutz

eIDAS-Verordnung: Europas Zukunft ist digital

Während nicht wenige Unternehmen und Privatpersonen in europäischen Gefilden mit der Digitalisierung als solches und ihren Fallstricken kämpfen, will die EU selbst endlich Vorreiter werden. Den entsprechenden Entwurf für eine europäische digitale Identität (kurz: EUid) legte die zuständige Kommission dem EU-Rat bereits im Sommer 2021 vor, nun erst hat der Rat aber offiziell zugestimmt.

Aber ist die EUid überhaupt? Vereinfacht erklärt. Eine Art Online-Ausweis. Und zwar für jeden Bürger Europas, weshalb das digitale Dokument auch eindeutige Personenkennzeichen enthält. Diese EUid findet – nach Vorstellungen der Verantwortlichen – dann über kurz oder lang Platz im sogenannten E-Wallet, also einer digitalen Brieftasche. Dort gesellt sie sich idealerweise zu anderen persönlichen Dokumenten. Unter Bürgerrechtlern und Datenschützern sind die Pläne – wie sollte es anders sein – höchst umstritten. Die Eingriffe in die Privatsphäre werden von ihnen als „beispiellos“ bezeichnet – und das ist noch freundlich ausgedrückt.

Das E-Wallet soll künftig die klassische Brieftasche ablösen. Bild: Pexels/EVG Kowalievska

E-Wallet – die digitale Brieftasche

In der digitalen Brieftasche soll neben der EUid alles Platz finden, was sich in der echten Welt wahlweise im Portemonnaie, Stammbuch, Ordner oder gar der Arzt-Akte befindet. Zum Beispiel:

  • Führerschein
  • Impfausweis
  • Geburtsurkunde
  • Heiratsurkunde
  • Arzt-Berichte, Verordnungen und ggf. sogar Rezepte für Medikamente
  • Abschlusszeugnisse

In Summe ergäbe das dann eine Art vollständige elektronische Identität (eID), die darüber hinaus mit einem lebenslangen eindeutigen Identifikator verbunden werden soll. Kritiker warnen davor, dass der „gläserne Bürger“ dann endgültig Realität wird. Und nicht nur das. Auch stellt sich die Frage, in welcher Form andere Regierungen und Institutionen Zugriff haben und auf welche Weise Datensätze abgeglichen werden.

EU-Rat argumentiert gegen Datenschutzkritik

Der EU-Rat versucht derweil, Kritikern zumindest etwas Wind aus den Segel zu nehmen. So betonte ein Sprecher, dass „der Abgleich von Datensätzen durch eine qualifizierte elektronische Bescheinigung von Attributen erleichtert werden kann.“ Parallel dazu sieht der Beschluss eine entsprechende Klausel vor, die die EU-Länder dazu verpflichtet, personenbezogene Daten zu schützen und die Erstellung einzelner Nutzerprofile zu verhindern. Die große Frage aber ist, wie das überhaupt funktionieren soll.

Auch Experten für IT-Sicherheit sehen die eIDAS-Verordnung kritisch. Nicht nur, dass die Verknüpfung mit eindeutigen Personenkennzeichen ein übergreifendes Tracking ermöglicht – auch der Schutz all jeder Daten vor Hackern und Cyberkriminellen ist noch eine große Unbekannte. Zwar gibt bereits ein Konzept dafür, wie eine entsprechende Sicherheitszertifizierung in Form eines sogenannten „Secure Elements“ integriert werden soll, aber allein dafür bräuchte es spezielle Mobilgeräte-Chips, die längst nicht für alle Geräte verfügbar sind.

Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK