Themen-Übersicht

Die EU ignoriert den Widerstand und plant eine digitale ID für 2024

Die Pläne wurden von Menschenrechtsgruppen kritisiert.

Die Europäische Union bereitet sich darauf vor, bis 2024 eine digitale EU-Geldbörse einzuführen. Die Brieftasche wird es den Bürgern ermöglichen, digitale Ausweisdokumente wie Führerscheine und nationale IDs zu speichern.

Das Mitglied des EU-Ausschusses für Industrie, Forschung und Energie, Romana Jerkovic, sagte, dass die EU, um den Zeitplan einhalten zu können, Spezifikationen und Standards vor 2023 veröffentlichen will.

„Der Gesetzgebungsprozess könnte bis zum nächsten Frühjahr abgeschlossen sein, so dass das Portemonnaie 2024 in Betrieb genommen werden kann“, so Jerkovic. „Der Plan sieht vor, dass die EU-Mitgliedsstaaten 12 Monate Zeit haben werden, um ihre Wallets herauszugeben, sobald die Verordnung verabschiedet ist.“

Die Initiative wurde von Gruppen für digitale Rechte, einigen Tech-Unternehmen und Industriegruppen kritisiert. Der Widerstand könnte zu einer Verzögerung des Starts führen.

Die Browser-Anbieter Mozilla und Google erklärten, dass die neuen Vertrauenszertifikate im Vergleich zu den derzeitigen weniger sicher seien und es zudem schwierig sei, sie innerhalb der Frist zu implementieren. Andere Unternehmen haben erklärt, dass die Integration der digitalen Geldbörse in ihre Systeme teuer wäre.

Zu Beginn dieses Jahres gab es eine Kontroverse über die Verwendung eindeutiger Kennungen, da diese für Tracking-Zwecke verwendet werden könnten, wobei einige darauf hinwiesen, dass sie in Ländern wie Deutschland, Österreich und den Niederlanden illegal wären.

QUELLE: THE EU IGNORES PUSHBACK, PLOTS DIGITAL ID FOR 2024

Die Herausforderungen für das neue digitale Identitätssystem der EU

Die EU nähert sich der Einführung eines kontinentweiten digitalen Identitätssystems. Doch das ehrgeizige Projekt steht noch vor technischen und rechtlichen Hürden

Der abrupte Wechsel zu einem digitaleren Leben während der Pandemie bedeutete, dass alles vom Lebensmitteleinkauf über Arztbesuche bis hin zur Verlängerung eines Passes online gehen musste.

Die stark gestiegene Nachfrage nach digitalen Diensten unterstreicht die Notwendigkeit einer bequemen, weithin akzeptierten Methode, mit der Menschen nachweisen können, wer sie online sind . 

Für die 450 Millionen Bürger der Europäischen Union wird dieser Prozess mit der Einführung einer europaweiten digitalen Identitäts-Wallet-App, die den Benutzern den Zugang zu öffentlichen und privaten Diensten in ihren eigenen Ländern und im gesamten Block ermöglicht, einfacher. Die digitale Geldbörse würde als Identitätsnachweis dienen, um beispielsweise ein Bankkonto zu eröffnen, sich an einer Universität einzuschreiben, ein Auto zu mieten oder Steuerunterlagen einzureichen. 

Bereits 14 der 27 EU-Länder, die 60 % der Gesamtbevölkerung ausmachen, verfügen über eine Art nationales digitales System, aber nicht alle können grenzüberschreitend genutzt werden. Und das lässt immer noch Millionen ohne jegliche Form von digitaler Identifizierung zurück .

„Ich denke, wir werden eine steigende Nachfrage nach robusten, sicheren und benutzerfreundlichen digitalen Identitätstools sehen. Europa möchte bei der Entwicklung und Nutzung der digitalen Identität an vorderster Front stehen“, sagt Romana Jerkovic, eine kroatische Abgeordnete des Europäischen Parlaments, die im Ausschuss für Industrie, Forschung und Energie tätig ist. 

Die letztjährige Einführung der Covid-19-Gesundheitsbescheinigungs-App – des sogenannten Impfpasses – trug tatsächlich dazu bei, das Reisen in der EU während der Pandemie zu erleichtern, und gab einen Einblick in das, was die europäische digitale ID sein könnte, wenn sie wie geplant eingeführt wird. In zwei Jahren.

Aber die Ambitionen hier sind größer, mit entmutigenden politischen und operativen Herausforderungen, die gezähmt werden müssen, um das sichere, nahtlose digitale ID-System zu haben, das der Plan EU-weit vorsieht. 

Digitale Grenzen aufbrechen

Die Blaupause für eine europäische digitale ID begann im Jahr 2014, als die EU in ihren Mitgliedsländern Rechtsvorschriften für elektronische Identifizierung und Vertrauensdienste (eIDAS) verabschiedete. 

Ausgelöst durch den pandemiebedingten Anstieg der digitalen Abläufe stellte die Kommission im Juni 2021 eine aktualisierte Version der eIDAS-Verordnung vor. Es verlangt von den Mitgliedstaaten, eine nationale digitale ID zu erstellen (sofern noch keine vorhanden ist), die mit der europäischen digitalen Brieftasche verknüpft wäre, auf die über Smartphones oder andere mobile Geräte zugegriffen werden kann. Die App selbst würde per PIN oder biometrischer Authentifizierung geöffnet . 

Das Covid-19-Zertifikat hat uns geholfen, die Grundlagen zu schaffen, aber der Aufbau eines europaweiten digitalen ID-Rahmens ist komplexer

Die europäische digitale Brieftasche würde die Informationen in der nationalen digitalen ID eines Benutzers speichern, anstatt sie zu ersetzen. Es soll den Menschen auch die volle Kontrolle über ihre Daten geben, sodass sie bestimmte Informationen wie das Alter teilen können, ohne andere persönliche Details preisgeben zu müssen. Darüber hinaus könnte es verschiedene Formen der Identifizierung speichern, darunter einen Führerschein, einen Reisepass oder berufliche Zeugnisse, die bei Bedarf abgerufen werden können.

Dieser Ansatz verdeutlicht den zunehmenden Trend hin zu einer selbstbestimmten Identität als Alternative zu Authentifizierungsdiensten großer Plattformen wie Facebook und Google, die einen einfachen Online-Zugriff auf Dienste von Drittanbietern ermöglichen, aber nicht unbedingt mit ausreichender Privatsphäre oder Datenschutz einhergehen .

Zu diesem Zweck verspricht der Vorschlag der Kommission für die digitale Geldbörse ein hohes Maß an Sicherheit, wobei die Mitgliedstaaten strenge Datenschutzanforderungen gemäß den kürzlich verabschiedeten EU-Rechtsvorschriften erfüllen müssen, einschließlich des Cybersicherheitsgesetzes und der Datenschutz-Grundverordnung (DSGVO). .

Um den Aufbau der Wallet-App zu rationalisieren, fordert das Projekt auch die EU-Länder und Interessengruppen des Privatsektors auf, eine „Toolbox“ zu entwickeln, die technische Spezifikationen und gemeinsame Standards für das Projekt festlegt. Dass sich der Zeitplan für die Veröffentlichung der Toolbox von Oktober auf Ende des Jahres verschoben hat, zeigt einige der damit verbundenen Schwierigkeiten auf.

Sobald der technische Rahmen vereinbart ist, kann die Erprobung der europäischen Brieftasche in groß angelegten Pilotprojekten jedoch nächstes Jahr beginnen, so ein Sprecher der Kommission. 

Private und öffentliche Anliegen

Auf gesetzgeberischer Ebene wird ebenfalls noch vor Ende des Jahres mit einer ersten Abstimmung über die überarbeitete eIDAS-Verordnung im ITRE-Ausschuss gerechnet, wonach informelle Verhandlungen zwischen Vertretern der Kommission, des Parlaments und des Rates der Europäischen Union über die beginnen können Vorschlag.

Jerkovic prognostiziert, dass der Gesetzgebungsprozess bis zum nächsten Frühjahr abgeschlossen sein könnte, was die Voraussetzungen dafür schafft, dass die Brieftasche im Jahr 2024 in Betrieb geht. Gemäß dem Plan haben die EU-Mitgliedstaaten 12 Monate Zeit, um ihre Brieftaschen herauszugeben, sobald die Verordnung verabschiedet ist. 

Aber es kann noch mehr Unebenheiten auf dem Weg geben. Während die europaweite ID-Initiative im öffentlichen und privaten Sektor allgemeine Unterstützung findet, haben Unternehmen, Industriegruppen und Befürworter digitaler Rechte alle Bedenken geäußert.

Browseranbieter wie Google und Mozilla haben die Vorgabe in Frage gestellt, dass Browser zusätzliche Vertrauenszertifikate enthalten, die eine zertifizierte Garantie dafür bieten, wer hinter einer Website steckt. Sie argumentieren, dass diese digitalen Zertifikate weitaus weniger sicher seien als ihre bestehenden Mittel zur Authentifizierung von Websites und erhebliche Arbeit an der Webinfrastruktur erfordern, um die vorgeschlagenen Änderungen bei der Überprüfung von Websites zu berücksichtigen. 

Unternehmen und Handelsgruppen haben sich auch gegen die Forderung der eIDAS-Verordnung gewehrt, dass private Parteien in Schlüsselbranchen wie Bank- und Finanzdienstleistungen, Transport, Telekommunikation und Gesundheit die EU-Geldbörsen für digitale Identitäten akzeptieren müssen. Diese Bestimmung erstreckt sich auch auf „sehr große Online-Plattformen“.

In öffentlichen Kommentaren zum europäischen ID-Plan deutete Apple beispielsweise an, dass die Integration des Wallets private Parteien mit erheblichen Kosten und Aufwand belasten und kleinere Unternehmen und Startups mit konkurrierenden digitalen Identitätsdiensten benachteiligen würde. (Apple hat seine digitale Brieftasche in seinem iPhone.)

Auch auf der Seite des öffentlichen Interesses gibt es Bedenken. Darunter ist die vorgeschlagene Anforderung an die EU-Staaten, eindeutige Kennungen – alphanumerische Zeichenfolgen – in digitale IDs aufzunehmen. Die Dachorganisation für digitale Rechte European Digital Rights (EDRi) behauptet, dass solche Identifikatoren als „Super-Cookies“ verwendet werden könnten, um die täglichen Aktivitäten der Benutzer zu verfolgen, die die ID-Brieftasche erfordern. Die Gruppe warnt auch davor, dass das Feature in Deutschland verfassungswidrig sein und der Verwaltungspraxis in den Niederlanden und Österreich zuwiderlaufen könnte. 

Aber Thomas Lohninger, der im EDRi-Vorstand tätig ist, sagt, dass es in der derzeitigen tschechischen Ratspräsidentschaft Hinweise auf eine Verlagerung hin zum Rekordabgleich als weniger invasive Methode zur Authentifizierung gibt. Er argumentiert, dass das europäische ID-System die gleichen Prinzipien der Unsichtbarkeit und des eingebauten Datenschutzes – das Konzept, den Datenschutz in das Technologiedesign einzubauen – umfassen sollte, die erfolgreich in die Entwicklung des Covid-19-Zertifikats der EU integriert wurden. 

„Wir haben bewiesen, dass es funktionieren kann“, sagt Lohninger und merkt an, dass das Zertifikat auch im Vergleich zu anderen großen EU-Projekten „blitzschnell“ entwickelt wurde. 

Nichts davon entgeht Jerkovic, der als Berichterstatter für den ITRE-Ausschuss des Parlaments Anfang dieses Jahres Änderungen am europäischen ID-Vorschlag empfahl, beispielsweise für die Brieftasche, um Cybersicherheit und Datenschutz durch Design zu gewährleisten. Es sollte das „Once-Only-Prinzip“ widerspiegeln, schlägt sie vor, damit die Nutzer den Behörden nicht zweimal dieselben Daten übermitteln müssen.

Sie weist aber auch auf den Unterschied in Umfang und Komplexität zwischen den beiden Projekten hin. „Ich denke, das Covid-19-Zertifikat hat uns geholfen, die Grundlagen sowohl auf regulatorischer als auch auf technischer Seite zu legen, aber natürlich ist der Aufbau eines paneuropäischen Rahmens für digitale IDs viel komplexer, da er auf eine viel größere Anzahl möglicher Anwendungsfälle abzielt ," Sie sagt.

Kurz gesagt, vielleicht wäre es klug, nicht zu erwarten, dass der Blitz zweimal einschlägt.

Quelle