Digital Identity Wallet
Identität im Gepäck
Fortsetzung des Artikels von Teil 1
Damit einhergehende Herausforderungen
Durch die zahlreichen Anwendungsfälle, die den Bürgern bereitstehen sollen, gibt es jedoch auch einige Hürden für Behörden, Institutionen und Unternehmen. Denn damit all diese Services zum Stichtag bereitstehen können, müssen Prozesse, die heute vielerorts noch analog laufen, digitalisiert werden. Dafür braucht es eine übergeordnete Struktur, die den Bürgern die Nutzung der Services erlaubt. Es wird davon ausgegangen, dass nach Ablauf der zwölfmonatigen Frist ein Mindestsatz an Daten digital zur Verfügung stehen muss, damit die Nutzer sie je nach Bedarf in ihrem Wallet zur weiteren Nutzung abspeichern können.
Sicherheit und Datenschutz als höchste Priorität
Da es sich bisher bei dem Gesetz lediglich um einen Entwurf handelt, sind weitreichende technische Details noch unklar. Dazu gehören auch genaue Aussagen über die Sicherheitsanforderungen innerhalb des Wallets. Jedoch ist davon auszugehen, dass es sich hierbei um strenge und hochsichere Maßnahmen handeln wird.
Sicherheitsmechanismen wie die der ETSI und NIS2 werden Anwendung finden und das Konzept soll einem digitalen Safe ähneln. Hochsichere Verschlüsselung wird eine zentrale Rolle spielen, um die Datenweitergabe zu reduzieren. Denn die Eingrenzung der Datenweitergabe spielt eine wesentliche Rolle in dem Wallet. Es soll so konzipiert werden, dass immer nur die Information weitergegeben wird, die für den einzelnen Anwendungsfall wirklich nötig ist. So beispielweise bei der Altersverifikation zur Erstellung eines neuen Accounts. Denn anders als derzeit üblich soll hierbei lediglich die Information zum erreichten Mindestalter an die Anbieter weitergetragen werden. Name, Adresse und das genaue Geburtsdatum des Users bleiben für das anfordernde Unternehmen oder die Behörde nicht einsehbar.
Kommentar von Stefan Eigler: Herausforderung agile Sicherheit
Grundsätzlich ist der Vorstoß der EU mit der „eID“ aus Datenschutzsicht zu begrüßen, da man hiermit Authentizität und Integrität einer Datenquelle beziehungsweise eines Datensubjektes wahren möchte. Allerdings bestehen Zweifel, ob es gelingen wird, dies in der Praxis so sicher umzusetzen, dass die EU eID eben nicht verfälscht, gestohlen oder in einer anderen Weise böswillig missbraucht werden kann.
Die Erfahrung zeigt: Aktuelle Software-/App-Entwicklungen, die einen behördlichen Ursprung im IT-Umfeld haben – man denke zum Beispiel an das elektronische Anwaltspostfach – sind mit großen Schwierigkeiten gestartet beziehungsweise wiesen viele Mängel auf. Wenn sogar Bitcoins in der Phase des Transfers zwischen unterschiedlichen Dienstleistern „geraubt“ werden können, so zeigt das, dass auch ein vermeintlich sicheres System seine Schwachstellen hat und kompromittierbar ist oder wird.
Insofern sind die sicherheitstechnischen Anforderungen an die EU eID als wirksames Authentifizierungsinstrument sehr hoch und unterliegen einer ebenso hohen Dynamik. Das kann also nur funktionieren, indem permanent die Sicherheit aktualisiert, aufrechterhalten, geprüft und getestet wird. Das wiederum sind hochdynamische und -agile Prozesse – mit Blick auf den Fachkräftemangel in der IT-Sicherheitsbranche sicherlich nicht nur für Behörden eine Herausforderung.
Schritt in die digitale Zukunft
Das fortschrittliche Gesetz legt höchsten Wert auf den Schutz personenbezogener Daten. Es soll zur Vereinfachung vieler papierbasierter Prozesse dienen und digitale Alternativen alltagsfähig machen. Jeder EU-Bürger hat die Möglichkeit, freiwillig auf diesen Service zuzugreifen und den damit einhergehenden Mehrwert zu genießen. Um dies EU-weit umsetzen zu können, ist eine einheitliche Struktur vorgesehen, die dieses moderne Konzept unterstützt. Dazu zählt sowohl die technische Lösung als auch die Sicherheit und schlussendlich die Nutzerfreundlichkeit des Wallets. Die EU plant, das Gesetz so bald wie möglich umzusetzen. Daher sind Unternehmen und Behörden jetzt dafür verantwortlich, ihre Prozesse umzustellen und zu evaluieren, welcher Arbeits- und Implementierungsaufwand damit einhergeht.
Armin Bauer, MD Technology and Co-Founder von IDnow
- Identität im Gepäck
- Damit einhergehende Herausforderungen
Lesen Sie mehr zum Thema
