Der abrupte Wechsel zu einem digitaleren Leben während der Pandemie bedeutete, dass alles vom
Lebensmitteleinkauf über Arztbesuche bis hin zur Verlängerung eines Passes online gehen musste.
Die stark gestiegene Nachfrage nach digitalen Diensten unterstreicht die Notwendigkeit einer
bequemen, weithin
akzeptierten Methode, mit der Menschen nachweisen können, wer sie online sind .
Für
die 450 Millionen Bürger der Europäischen Union wird dieser Prozess mit der Einführung einer europaweiten digitalen Identitäts-Wallet-App, die den Benutzern den Zugang zu öffentlichen und
privaten Diensten in ihren eigenen Ländern und im gesamten Block ermöglicht, einfacher. Die digitale Geldbörse würde als Identitätsnachweis dienen, um beispielsweise ein Bankkonto zu eröffnen, sich
an einer Universität einzuschreiben, ein Auto zu mieten oder Steuerunterlagen einzureichen.
Bereits 14 der 27 EU-Länder, die 60 % der Gesamtbevölkerung ausmachen, verfügen über eine Art nationales
digitales System, aber nicht alle können grenzüberschreitend genutzt werden. Und das
lässt immer noch Millionen ohne jegliche Form von digitaler
Identifizierung zurück .
„Ich denke, wir werden eine steigende Nachfrage nach robusten, sicheren und benutzerfreundlichen digitalen
Identitätstools sehen. Europa möchte bei der Entwicklung und Nutzung der digitalen
Identität an vorderster Front stehen“, sagt Romana Jerkovic, eine kroatische Abgeordnete des Europäischen Parlaments, die im Ausschuss für Industrie, Forschung und Energie tätig
ist.
Die letztjährige Einführung der Covid-19-Gesundheitsbescheinigungs-App – des sogenannten Impfpasses
– trug tatsächlich dazu bei, das Reisen in der EU während der Pandemie zu erleichtern, und gab einen Einblick in das, was die europäische digitale ID sein könnte, wenn sie wie geplant eingeführt
wird. In zwei Jahren.
Aber die Ambitionen hier sind größer, mit entmutigenden politischen und operativen
Herausforderungen, die gezähmt werden müssen, um das sichere, nahtlose digitale ID-System zu haben, das der Plan EU-weit vorsieht.
Digitale Grenzen aufbrechen
Die Blaupause für eine europäische digitale ID begann im Jahr 2014, als die EU in ihren
Mitgliedsländern Rechtsvorschriften für elektronische Identifizierung und Vertrauensdienste (eIDAS) verabschiedete.
Ausgelöst durch den pandemiebedingten Anstieg der digitalen Abläufe stellte die Kommission im Juni 2021 eine
aktualisierte Version der eIDAS-Verordnung vor. Es verlangt von den Mitgliedstaaten,
eine nationale digitale ID zu erstellen (sofern noch keine vorhanden ist), die mit der europäischen digitalen Brieftasche verknüpft wäre, auf die über Smartphones oder andere mobile Geräte
zugegriffen werden kann. Die App selbst würde per PIN oder biometrischer
Authentifizierung geöffnet .
Das Covid-19-Zertifikat hat uns geholfen, die Grundlagen zu schaffen, aber der Aufbau eines
europaweiten digitalen ID-Rahmens ist komplexer
Die
europäische digitale Brieftasche würde die Informationen in der nationalen digitalen ID eines Benutzers speichern, anstatt sie zu ersetzen. Es soll den Menschen auch die volle Kontrolle über ihre Daten geben, sodass sie bestimmte Informationen wie das
Alter teilen können, ohne andere persönliche Details preisgeben zu müssen. Darüber
hinaus könnte es verschiedene Formen der Identifizierung speichern, darunter einen Führerschein, einen Reisepass oder berufliche Zeugnisse, die bei Bedarf abgerufen werden können.
Dieser Ansatz verdeutlicht den zunehmenden Trend hin zu einer selbstbestimmten Identität als
Alternative zu Authentifizierungsdiensten großer Plattformen wie Facebook und Google, die einen einfachen Online-Zugriff auf Dienste von Drittanbietern ermöglichen, aber nicht unbedingt mit
ausreichender Privatsphäre oder Datenschutz einhergehen .
Zu diesem Zweck verspricht der Vorschlag der Kommission für die digitale Geldbörse ein hohes Maß an
Sicherheit, wobei die Mitgliedstaaten strenge Datenschutzanforderungen gemäß den kürzlich verabschiedeten EU-Rechtsvorschriften erfüllen müssen, einschließlich des Cybersicherheitsgesetzes und
der Datenschutz-Grundverordnung (DSGVO).
.
Um
den Aufbau der Wallet-App zu rationalisieren, fordert das Projekt auch die EU-Länder und Interessengruppen des Privatsektors auf, eine „Toolbox“ zu entwickeln, die technische Spezifikationen und
gemeinsame Standards für das Projekt festlegt. Dass sich der Zeitplan für die
Veröffentlichung der Toolbox von Oktober auf Ende des Jahres verschoben hat, zeigt einige der damit verbundenen Schwierigkeiten auf.
Sobald der technische Rahmen vereinbart ist, kann die Erprobung der europäischen Brieftasche in groß angelegten Pilotprojekten jedoch nächstes Jahr beginnen, so ein Sprecher der
Kommission.
Private und öffentliche Anliegen
Auf gesetzgeberischer Ebene wird ebenfalls noch vor Ende des Jahres mit einer ersten Abstimmung
über die überarbeitete eIDAS-Verordnung im ITRE-Ausschuss gerechnet, wonach informelle Verhandlungen zwischen Vertretern der Kommission, des Parlaments und des Rates der Europäischen Union über
die beginnen können Vorschlag.
Jerkovic prognostiziert, dass der Gesetzgebungsprozess bis zum nächsten Frühjahr abgeschlossen sein
könnte, was die Voraussetzungen dafür schafft, dass die Brieftasche im Jahr 2024 in Betrieb geht. Gemäß dem Plan haben die EU-Mitgliedstaaten 12 Monate Zeit, um ihre Brieftaschen herauszugeben,
sobald die Verordnung verabschiedet ist.
Aber es kann noch mehr Unebenheiten auf dem Weg geben. Während die europaweite ID-Initiative im öffentlichen und privaten Sektor allgemeine Unterstützung findet,
haben Unternehmen, Industriegruppen und Befürworter digitaler Rechte alle Bedenken geäußert.
Browseranbieter wie Google und Mozilla haben die Vorgabe in Frage gestellt, dass Browser zusätzliche
Vertrauenszertifikate enthalten, die eine zertifizierte Garantie dafür bieten, wer hinter einer Website steckt. Sie argumentieren, dass diese digitalen Zertifikate weitaus weniger sicher seien als ihre bestehenden Mittel
zur Authentifizierung von Websites und erhebliche Arbeit an der Webinfrastruktur erfordern, um die vorgeschlagenen Änderungen bei der Überprüfung von Websites zu
berücksichtigen.
Unternehmen und Handelsgruppen haben sich auch gegen die Forderung der eIDAS-Verordnung gewehrt, dass private
Parteien in Schlüsselbranchen wie Bank- und Finanzdienstleistungen, Transport, Telekommunikation und Gesundheit die EU-Geldbörsen für digitale Identitäten akzeptieren
müssen. Diese Bestimmung erstreckt sich auch auf „sehr große
Online-Plattformen“.
In
öffentlichen Kommentaren zum europäischen ID-Plan deutete Apple beispielsweise an, dass die Integration des Wallets private Parteien mit erheblichen Kosten und Aufwand belasten und kleinere
Unternehmen und Startups mit konkurrierenden digitalen Identitätsdiensten benachteiligen würde. (Apple hat seine digitale Brieftasche in seinem iPhone.)
Auch auf der Seite des öffentlichen Interesses gibt es Bedenken. Darunter ist die vorgeschlagene Anforderung an die EU-Staaten, eindeutige Kennungen – alphanumerische
Zeichenfolgen – in digitale IDs aufzunehmen. Die Dachorganisation für digitale Rechte
European Digital Rights (EDRi) behauptet, dass solche Identifikatoren als „Super-Cookies“ verwendet werden könnten, um die täglichen Aktivitäten der Benutzer zu verfolgen, die die ID-Brieftasche
erfordern. Die Gruppe warnt auch davor, dass das Feature in Deutschland
verfassungswidrig sein und der Verwaltungspraxis in den Niederlanden und Österreich zuwiderlaufen könnte.
Aber Thomas Lohninger, der im EDRi-Vorstand tätig ist, sagt, dass es in der derzeitigen tschechischen
Ratspräsidentschaft Hinweise auf eine Verlagerung hin zum Rekordabgleich als weniger invasive Methode zur Authentifizierung gibt. Er argumentiert, dass das europäische ID-System die gleichen Prinzipien der Unsichtbarkeit und des eingebauten
Datenschutzes – das Konzept, den Datenschutz in das Technologiedesign einzubauen – umfassen sollte, die erfolgreich in die Entwicklung des Covid-19-Zertifikats der EU integriert
wurden.
„Wir haben bewiesen, dass es funktionieren kann“, sagt Lohninger und merkt an, dass das Zertifikat
auch im Vergleich zu anderen großen EU-Projekten „blitzschnell“ entwickelt wurde.
Nichts davon entgeht Jerkovic, der als Berichterstatter für den ITRE-Ausschuss des Parlaments Anfang dieses
Jahres Änderungen am europäischen ID-Vorschlag empfahl, beispielsweise für die Brieftasche, um Cybersicherheit und Datenschutz durch Design zu gewährleisten. Es sollte das „Once-Only-Prinzip“ widerspiegeln, schlägt sie vor, damit die Nutzer den Behörden nicht zweimal
dieselben Daten übermitteln müssen.
Sie
weist aber auch auf den Unterschied in Umfang und Komplexität zwischen den beiden Projekten hin. „Ich denke, das Covid-19-Zertifikat hat uns geholfen, die Grundlagen sowohl auf regulatorischer als auch auf
technischer Seite zu legen, aber natürlich ist der Aufbau eines paneuropäischen Rahmens für digitale IDs viel komplexer, da er auf eine viel größere Anzahl möglicher Anwendungsfälle abzielt ,"
Sie sagt.
Kurz gesagt, vielleicht wäre es klug, nicht zu erwarten, dass der Blitz zweimal einschlägt.
Quelle