Digital Identity Wallet

Identität im Gepäck

27. Oktober 2021, 7:25 Uhr | Autor: Armin Bauer / Redaktion: Diana Künstler

Der EU-Gesetzentwurf zur „EU eID“ klingt vielversprechend: Die digitale Brieftasche soll neue Use Cases bringen und den Alltag der EU-Bürger vereinfachen und sicherer gestalten. Technische Standards für die Abläufe der Datenverarbeitung und -speicherung werden derzeit noch erarbeitet.

Im Juni dieses Jahres veröffentlichte die EU einen Gesetzentwurf des Digital Identity Wallet, der die „EU eID“ vorstellt. Dieser Entwurf besagt, dass allen EU-Bürgern ein digitales Wallet zu Verfügung stehen soll, welches zum einen als offizielles Ausweisdokument gilt und in allen EU-Staaten eingesetzt werden kann. Zum anderen werden zahlreiche neue Use Cases erschlossen. Denn es lässt sich nicht nur die eigene Identität auf dem Wallet speichern, sondern zahlreiche weitere offizielle Dokumente wie beispielweise der Führerschein oder die Heiratsurkunde. Für die Nutzung des Wallets ist lediglich eine einmalige Identifizierung erforderlich und alle Bürger können sich in verschiedenen Szenarien in Sekundenschnelle durch das Wallet authentifizieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Simple Erstanmeldung

Sobald das Gesetz in Kraft tritt, müssen die EU-Staaten sich entscheiden, ob sie selbst eine passende Lösung entwickeln, diese in Zusammenarbeit mit einem kommerziellen Anbieter bereitstellen oder eine bereits bestehende, private Anwendung staatlich zertifizieren. Nachdem das Wallet den Bürgern im App-Store zum Download zur Verfügung steht, kann es heruntergeladen werden und die Anmeldung kann erfolgen. Höchstwahrscheinlich wird hierbei auf ein einmaliges Online-Identifikationsverfahren zurückgegriffen. Sobald diese Identifizierung abgeschlossen ist, ist das Wallet einsatzbereit. Entsperrt und eingesetzt werden kann es nur durch einen vorher festgelegten, sicheren Log-in wie beispielweise eine PIN, Face- oder Touch-ID.

Zahlreiche Anwendungsfälle für Nutzer

Da sich auf dem Wallet auch weitere offizielle Dokumente, wie Führerschein, Geburts- oder Heiratsurkunde aber auch Flug- und Zugtickets speichern lassen, ergeben sich eine Menge digitaler Anwendungsfälle. Und davon profitieren auch die Bürger, denn lange Wartezeiten, endlose Telefonschleifen und nie endender Papierverkehr gehören damit der Vergangenheit an. Denkbare Einsatzszenarien wären:

Für Banken und Finanzinstitutionen: Die Online-Eröffnung eines Bankkontos mit mehrfacher Authentifizierung, ohne dass ein Postident-Verfahren oder Ähnliches vonnöten ist.
Bei eGovernment-Services: Neben der digitalen Bereitstellung aller Lizenzen, wie etwa der Führer-, Angler- oder Bootschein sind auch Online-Behördengänge wie beispielsweise die digitale Ummeldung des Wohnsitzes möglich. Denkbar sind auch sichere Stimmabgaben für Online-Wahlen.
Im Mobility-Bereich: Die Freischaltung eines Car-Sharing-Fahrzeugs, da der Führerschein direkt mit dem Smartphone verknüpft ist und es keiner weiteren Identifizierung über den Anbieter braucht.
Die Reisebranche: Mit der Online-Buchung eines Fluges, wird das Ticket direkt kompatibel zum Wallet auf dem Smartphone gespeichert und kann zum Scan am Schalter oder bei Kontrollen verwendet werden. Die Originaldokumente können direkt zuhause oder im Hotel-Safe gelassen werden, sodass diese nicht verloren gehen.
Für den Gesundheitssektor: Elektronische Rezepte erleichtern den verifizierten Kauf bei Online-Apotheken. Auch ein digitaler Impfnachweis kann auf dem Wallet gespeichert und offiziell als Kontrolldokument verwendet werden.

Digital Identity Wallet und die Rolle von Apple und Google
Apple und Google haben bereits seit einigen Jahren eine Wallet-Technologie fest in dem Betriebssystem ihrer Smartphones eingebaut. Damit können Nutzer ihre Flug-, und Konzerttickets oder ähnliches speichern. Beide Firmen arbeiten daran, diese Wallets auch auf Ausweise und weitere Dokumente auszuweiten – entsprechendes wurde in iOS 15 vorgestellt und wird bereits in Australien und den USA probeweise genutzt. Demnach ist davon auszugehen, dass die Unternehmen diese Services auch in der EU ausrollen möchten. Da die Firmen bereits weltweit eine große Nutzerbasis und dazu volle Kontrolle über das Betriebssystem sowie die Hardware haben, ist davon auszugehen, dass diese Unternehmen versuchen werden, die Kontrolle über europäische, staatliche Identitäten zu erlangen. Ein zentrales Ziel des neuen „EU eID“-Gesetzes ist es jedoch, genau dies zu verhindern. Der Entwurf besagt, das europäische Identitäten auch in Europa bleiben sollen. Dazu gibt es bereits Vorgaben im Entwurf. Apple und Google soll darin verboten werden, dass Unternehmen ihre Dienstleistungen zwingend nutzen müssen. Auch dass ein Zugang zu Hard- und Software von iOS und Android ermöglicht werden muss und die Plattformen europäische Wallets für verschiedene Anwendungsfälle wie beispielsweise der Altersverifikation anerkennen müssen. Ohne einen geeigneten Zugang zu Hard- und Software ist es eventuell nicht möglich ein Wallet sinnvoll zu implementieren, wenn beispielsweise Apple anderen Unternehmen die Einbindung in das Secure Element nicht genehmigt. Die EU-Kommission betont explizit, dass mehr Klarheit darüber herrschen soll, was mit den Daten jedes einzelnen Bürgers passiert. Die von der EU vorgeschlagene digitale Identität soll den Bürgern eine vertrauensvolle Alternative zu den Großkonzernen geben, die von überall in der EU aus auf freiwilliger Basis genutzt werden kann. Dabei sollen die Bürger die Kontrolle behalten, welche Daten wie verwendet werden. Nur mit diesem System wird Europa die Kontrolle über die eigenen Identitäten behalten.

Digital Identity Wallet und die Rolle von Apple und Google

Apple und Google haben bereits seit einigen Jahren eine Wallet-Technologie fest in dem Betriebssystem ihrer Smartphones eingebaut. Damit können Nutzer ihre Flug-, und Konzerttickets oder ähnliches speichern. Beide Firmen arbeiten daran, diese Wallets auch auf Ausweise und weitere Dokumente auszuweiten – entsprechendes wurde in iOS 15 vorgestellt und wird bereits in Australien und den USA probeweise genutzt. Demnach ist davon auszugehen, dass die Unternehmen diese Services auch in der EU ausrollen möchten. Da die Firmen bereits weltweit eine große Nutzerbasis und dazu volle Kontrolle über das Betriebssystem sowie die Hardware haben, ist davon auszugehen, dass diese Unternehmen versuchen werden, die Kontrolle über europäische, staatliche Identitäten zu erlangen. Ein zentrales Ziel des neuen „EU eID“-Gesetzes ist es jedoch, genau dies zu verhindern. Der Entwurf besagt, das europäische Identitäten auch in Europa bleiben sollen. Dazu gibt es bereits Vorgaben im Entwurf. Apple und Google soll darin verboten werden, dass Unternehmen ihre Dienstleistungen zwingend nutzen müssen. Auch dass ein Zugang zu Hard- und Software von iOS und Android ermöglicht werden muss und die Plattformen europäische Wallets für verschiedene Anwendungsfälle wie beispielsweise der Altersverifikation anerkennen müssen. Ohne einen geeigneten Zugang zu Hard- und Software ist es eventuell nicht möglich ein Wallet sinnvoll zu implementieren, wenn beispielsweise Apple anderen Unternehmen die Einbindung in das Secure Element nicht genehmigt. Die EU-Kommission betont explizit, dass mehr Klarheit darüber herrschen soll, was mit den Daten jedes einzelnen Bürgers passiert. Die von der EU vorgeschlagene digitale Identität soll den Bürgern eine vertrauensvolle Alternative zu den Großkonzernen geben, die von überall in der EU aus auf freiwilliger Basis genutzt werden kann. Dabei sollen die Bürger die Kontrolle behalten, welche Daten wie verwendet werden. Nur mit diesem System wird Europa die Kontrolle über die eigenen Identitäten behalten.