eIDAS 2.0: auf dem Weg zu einer digitalen Identität

November 4, 2024

In einer zunehmend vernetzten Welt, in der das tägliche Leben in den Bereichen Gesundheit, Bildung, Finanzen und Reisen in rasantem Tempo digitalisiert wird, ist die Erleichterung des Lebens für Bürger, Unternehmen und Behörden zu einer Priorität geworden.

Die digitale Identität scheint eine vielversprechende Lösung für die Herausforderungen unserer Zeit zu sein, aber es ist wichtig, die damit verbundenen Probleme zu verstehen und einen pragmatischen Ansatz zu wählen, der sowohl digitale als auch physische Aspekte kombiniert. Das phygitale Zeitalter eröffnet neue Horizonte für die digitale Identität und das Vertrauen.

Die phygitale Identität, eine Zusammenziehung der Begriffe „physisch“ und „digital“, zielt darauf ab, die Vorteile der digitalen Welt (Schnelligkeit, Effizienz, Zugänglichkeit) mit denen der physischen Welt (Sicherheit, Vertrauen, Authentizität) zu verbinden. Dieser hybride Ansatz ermöglicht es, den Bedürfnissen der Nutzer nach digitaler Identität und Vertrauen gerecht zu werden und gleichzeitig den rechtlichen Zwängen und den Bedenken hinsichtlich des Schutzes personenbezogener Daten Rechnung zu tragen.

Die Version 2.0 der eIDAS-Verordnung (Elektronische Identifizierung, Authentifizierung und Vertrauensdienste) und das Aufkommen der phygitalen Identität stellen einen wichtigen Meilenstein beim Aufbau eines sicheren, interoperablen europäischen digitalen Raums dar, der die Grundrechte von Bürgern, Unternehmen und staatlichen Stellen respektiert.

eIDAS stattet Europäer mit elektronischer Geldbörse e-Wallet aus

Die eIDAS-Verordnung bietet den europäischen Bürgern die Möglichkeit, im Rahmen der Umsetzung der eIDAS 2.0-Verordnung von einer elektronischen Geldbörse, der so genannten e-Wallet, zu profitieren. Die European Union Digital Identity Wallet (EUDI) ist eine digitale Version Ihrer Brieftasche, die Ihre physischen Identitätsdokumente und persönlichen Eigenschaften enthält. Die Nutzer werden in der Lage sein, verschiedene Ausweisdokumente wie Personalausweise, Reisepässe, Führerscheine, Gesundheitskarten usw. in Form von überprüfbaren Ausweisen (VCs) zu speichern, die den Standards des World Wide Web Consortium (W3C) entsprechen.

Nach Angaben der Europäischen Kommission soll mit dieser Initiative ein gemeinsamer, sicherer digitaler Raum für alle Mitgliedstaaten geschaffen werden, der sichere Interaktionen und Transaktionen zwischen Bürgern, Verwaltungen und Unternehmen ermöglicht.

Das e-Wallet wird es den Nutzern ermöglichen, ihre persönlichen Daten zu kontrollieren und sie selektiv weiterzugeben (der Inhaber der Daten kontrolliert, was er preisgeben möchte), wobei die Authentizität und Integrität der Daten gewährleistet wird.

Dank e-Wallet werden die Nutzer in der Lage sein, sich bei öffentlichen und privaten Online-Diensten zu authentifizieren und zu registrieren (z. B. ein Bankkonto zu eröffnen, eine Erklärung auszufüllen oder sich an einer Universität einzuschreiben) und alle von registrierten vertrauenswürdigen Dienstleistern ausgestellten Dokumente elektronisch zu unterzeichnen. Diese digitale Lösung soll dazu beitragen, Verwaltungsverfahren zu vereinfachen und das Vertrauen in Online-Transaktionen zu stärken, und gleichzeitig die Anforderungen der Allgemeinen Datenschutzverordnung (GDPR) erfüllen.

eIDAS erweitert das Angebot an elektronischen Vertrauensdiensten

Um ein einheitliches und sicheres digitales Umfeld in der Europäischen Union zu schaffen, legt die eIDAS-Verordnung Standards für die elektronische Identifizierung und Authentifizierung fest. Dieser Rechtsrahmen stützt sich auf zwei grundlegende Säulen:

Die Ausstellung von qualifizierten Vertrauenszertifikaten für die elektronische Signatur, das elektronische Siegel und die Website-Authentifizierung. Diese Zertifikate garantieren die Integrität und Authentizität digitaler Transaktionen und stärken das Vertrauen zwischen den Beteiligten.

Die Liste der europaweit anerkannten Anbieter von digitalen Vertrauensdiensten. Diese sorgfältig ausgewählten und zertifizierten Anbieter gewährleisten die Bereitstellung sicherer digitaler Dienste, die den gesetzlichen Anforderungen entsprechen.

Elektronische Signaturen und digitale Dienste nehmen in ganz Europa rasch zu und erfordern ein hohes Maß an Authentifizierung, um die Sicherheit und Zuverlässigkeit von Transaktionen zu gewährleisten. Drei wichtige Anwendungsbereiche veranschaulichen diesen Trend:

Verfahren zur Registrierung und Übertragung von Eigentum bei Notaren erfordern eine starke Authentifizierung, um Betrug zu verhindern und die Richtigkeit der Transaktionen zu gewährleisten. Diese Anforderung stärkt den Schutz der Interessen der Beteiligten und trägt zu einem reibungslosen Ablauf der Verfahren bei.

Die Einführung der elektronischen Rechnungsstellung soll Betrug und Dateneingabefehler verringern und die Einhaltung der Steuervorschriften auf internationaler Ebene verbessern. Eine starke Authentifizierung spielt eine entscheidende Rolle bei der Sicherung dieses Austauschs und der Wahrung der Datenintegrität.

Die Einhaltung der Zahlungsdiensterichtlinie 2 (PSD2) erfordert eine starke Kundenauthentifizierung für alle E-Commerce-Transaktionen in Europa. Diese Maßnahme dient dem Schutz der Verbraucher und der Bekämpfung von Online-Betrug.

Um die Anforderungen der eIDAS-Verordnung zu erfüllen, müssen die Vertrauenszertifikate den geltenden Vorschriften entsprechen. Diese sehen vor, dass „die natürliche Person oder der bevollmächtigte Vertreter der juristischen Person ein amtliches Ausweisdokument mit Lichtbild (Personalausweis, Reisepass, Aufenthaltsgenehmigung oder ein anderes Dokument, das sich auf den Wohnsitz bezieht)“ vorlegen muss, um eine digitale Signatur zu erhalten.

Diese Bestimmung garantiert die zuverlässige Identifizierung der Nutzer und die Sicherheit der digitalen Transaktionen im europäischen Binnenmarkt.

eIDAS bekräftigt, wie wichtig es ist, authentische Quellen für die Erzeugung dieser digitalen Identität bereitzustellen

Um von allen Beteiligten anerkannt und akzeptiert zu werden, muss die digitale Identität von einer vertrauenswürdigen dritten Partei, z. B. dem Staat, garantiert und genehmigt werden. Dieses Vertrauensverhältnis beruht auf der rechtlichen Identität, d. h. die Erstellung der digitalen Identität basiert auf einem legalen physischen Ausweis (Personalausweis, Aufenthaltsgenehmigung, Reisepass usw.). Der Staat weist jeder Person eine PID (Person Identification Data) zu, die auf einem Personenstandsregister oder einem elektronischen Personalausweis basiert.

Diese legale digitale Identität basiert auf einem hochsicheren Element, das in den Personalausweis selbst eingebettet ist: dem „sicheren Element“. Alle europäischen Personalausweise, die den neuesten Vorschriften entsprechen, verfügen über dieses „sichere Element“ auf dem ID-Chip, das dank leistungsfähiger Sicherheitssysteme und kryptografischer Verfahren (z. B. Biometrie und biografische Felder) einen erhöhten Schutz der Identitätsdaten der Bürger gewährleistet.

Als nationale Druckerei des Staates sind wir bestrebt, den Bürgern im Rahmen einer phygitalen Strategie in der digitalen Welt das gleiche Maß an Identitätssicherung zu bieten wie in der physischen Welt.

Schutz der Rechte und der Privatsphäre: eine große Herausforderung für die digitale Identität

Der Schutz der Rechte und der Privatsphäre ist beim Aufbau einer digitalen Identität von größter Bedeutung. Sie muss es jedem Einzelnen ermöglichen, den Zugang zu seinen persönlichen Informationen online zu kontrollieren und die zustimmende Nutzung seiner Daten zu gewährleisten.

Die eIDAS 2.0-Verordnung unterstreicht den Grundsatz der vollständigen Kontrolle des Nutzers über seine persönlichen Daten. Die Nutzer haben Zugang zu ihren Informationen und Zertifikaten, die sie nach eigenem Ermessen verwenden und widerrufen können. Das digitale Portfolio beschränkt die Weitergabe von Daten auf Informationen, die für die Erbringung des Vertrauensdienstes, für den die digitale Signatur erforderlich ist, unbedingt notwendig sind.

eIDAS-Bild Artikel 2

Digitale Identität, ein Vektor für soziale und wirtschaftliche Integration

Die Identität ist ein universelles Recht, das die Staaten ihren Bürgern von Geburt an gewähren müssen. Die Ausstattung jedes Bürgers mit einer digitalen Identität stärkt sowohl die soziale als auch die wirtschaftliche Eingliederung, indem sie den Zugang zu Online-Diensten, die von Regierungen, Unternehmen und Organisationen angeboten werden, die Teilnahme am demokratischen Leben, den Zugang zu Finanzdienstleistungen sowie den Zugang zu Beschäftigung und Bildung erleichtert.

Als solche ermöglicht sie :

Sicherer Zugang zu Online-Diensten von Behörden und Unternehmen

Teilnahme am demokratischen Leben durch den Zugang zu Online-Plattformen für die Stimmabgabe, die Meinungsäußerung und die Teilnahme an öffentlichen Debatten.

Zugang zu Finanzdienstleistungen durch die Eröffnung von Online-Bankkonten, den Zugang zu digitalen Zahlungsdiensten und die Aufnahme von Online-Krediten.

Zugang zu Beschäftigung und Bildung, um Qualifikationen zu überprüfen. Erleichterung von Online-Bewerbungsverfahren und Zugang zu Schulungs- und Ausbildungsprogrammen.

Komplementarität zwischen physischen und digitalen Identitäten

Weltweit sind nur 55 % der Bevölkerung mit einem Smartphone ausgestattet, und fast die Hälfte der Weltbevölkerung hat keinen Zugang zum Internet, was bedeutet, dass die Bürger immer noch eine physische Identität benötigen. Der Besitz einer elektronischen Geldbörse erfordert ein funktionsfähiges Gerät auf dem neuesten Stand der Technik, und im Falle von Bruch, Verlust, Diebstahl, Hacking oder Ransomware des Telefons ist der physische Ausweis nach wie vor unerlässlich, um die Identität nachzuweisen.

Der physische Ausweis ist in bestimmten Situationen, wie bei internationalen Reisen oder bei persönlichen Kontakten mit Behörden, weiterhin erforderlich. Darüber hinaus bestätigen einige europäische Länder die Notwendigkeit eines physischen Identitätsdokuments, um seinen digitalen Zwilling zu erstellen, und schreiben Sicherheitsmerkmale für das physische Dokument vor, um die Integrität der Vertrauenskette zu gewährleisten. Im Falle eines massiven Cyberangriffs bleibt eine rein digitale Lösung angreifbar.

Digitale Identität und physische Identität müssen daher nebeneinander bestehen, um Sicherheit, Souveränität und das Recht jedes Bürgers auf Zugang zu öffentlichen und privaten Dienstleistungen zu gewährleisten. Die IN Groupe ist sich dessen bewusst und arbeitet an beiden Aspekten der Identität und fördert eine physische Identität, die zur Entstehung einer effizienten digitalen Verwaltung, einer innovativen Wirtschaft und einer vernetzten, sicheren und integrativen Gesellschaft beiträgt.

Massin Marie-Aude – Direktorin, Geschäftszweig System & Digital Identity

Related Articles

Nachhaltigkeit als Gamechanger

Nachhaltigkeit als Gamechanger

SOTI-Studie zeigt, wie T&L-Unternehmen auf die steigenden Erwartungen ihrer Mitarbeitenden reagieren müssen 97 Prozent der Mitarbeitenden weltweit und in Deutschland sehen Nachhaltigkeitsmaßnahmen in ihrem Unternehmen, wünschen sich aber mehr Engagement 81...

Share This