EU Digitale Identität

4. Oktober 2020 10:18 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Weltweit laufen die Diskussionen und Vorhaben zur Schaffung digitaler Identitäten und zu deren Verankerung in Gesetzen. Die Wichtigkeit von Standards für vertrauenswürdige Signaturen und IDs ist erkannt. Ob das Erkennen ausreicht, ist eine andere Frage. Bisher dominieren nationale Entwicklungen. Eigentlich bräuchte es aber eine weltweit gültige Digitale Identität, die hohen Sicherheitsstandards unterliegt (um nicht einfach gestohlen werden zu können).

In Europa haben wir mit eIDAS die Grundlagen für sichere, vertrauenswürdige eIDs, elektronische Signaturen und digitale Behördenstempel geschaffen. Jedoch ist die Implementierung (und Auslegung der Directive) von Staat zu Staat unterschiedlich. Deshalb hat die Kommission ebenso wie der European Council die Notwendigkeit erkannt, hier für eine Vereinheitlichung zu sorgen. Auch die gestern abgeschlossene eIDAS Open Public Consultation machte sehr deutlich, dass mehr für Standardisierung, Interoperabilität und Einheitlichkeit in Europa getan werden muss (wenn nicht sogar weltweit). Es geht um eine einheitliche europäische Digitale Identität bis 2021. So hat nun auch der European Council in seiner Sitzung am 1. und 2. Oktober 2020 sich eindeutig positioniert: eine vertrauenswürdige und sichere europaweite Digital Identity wird bis 2023 gefordert. 2021 soll die europäische Initiative zur Schaffung dieser Identität starten, die universell einsetzbar, von der öffentlichen Verwaltung, Privatwirtschaft und allen anderen Dienstleistern anerkannt und sie soll überall nutzbar sein, wo eine Authentifizierung erforderlich ist. Man spricht hier auch gern vom “EU Single Sign-On”.

Es sind für eine einheitliche europäische Digitale Identität (EDI) eine ganze Reihe von Hürden zu überwinden:

  • Politik: Eigeninteressen der EU-Staaten und die Altlasten der bisherigen Gesetzgebung.
  • Technik: Es wurden auf nationaler Ebene bereits Lösungen für IDs geschaffen, die sich alle von einander unterscheiden. Neue Standards und technische Lösungen erfordern auch wieder bei Nutzern der ID Anpassungen.
  • Sicherheit: Die große offene Flanke. Digitale Identitäten dürfen nicht gestohlen oder kompromittiert werden können.
  • Akzeptanz: Nicht zuletzt braucht es zahlreiche Anwendungen, die wirklich die EU Digitale Identität sinnvoll nutzen.

Es wird also nicht reichen, ein Machbarkeitsprojekt zu starten, ein paar wohlfeile politische Erklärungen abzugeben und ein paar ETSI-Standards zu veröffentlichen. Ganz abgesehen davon, dass man eigentlich eine weltweite ID benötigen würde, zumindest ein Framework für Schnittstellen, Anerkennung und Vertrauenswürdigkeit.

Dr. Ulrich Kampffmeyer

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Dies betrifft besonders die Nicht-Verwendung von urheberrechtlich geschütztem Material und die Nicht-Verwendung von Inhalten und Links zu Inhalten, die dem Leistungsschutz unterliegen. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSLT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons Vorgaben gewahrt. Für die Verfolgung mißbräuchlicher Nutzung meiner Beiträge durch Dritte bin ich selbst verantwortlich.