Cybersecurity-Expertise für die Umsetzung der digitalen EUDI-Wallet in Deutschland

Einfach nutzbare und sichere elektronische Identitäten (eID) und Berechtigungsnachweise sind essenzielle Bausteine für den Zugang zu digitalen Diensten in Lebensbereichen wie Mobilität, Finanzen, Gesundheit, öffentliche Verwaltung oder Bildung. Ab 2027 sollen EUDI-Wallets die Grundlage für ein vertrauenswürdiges, europaweit interoperables Ökosystem für digitale Identitäten und Nachweise schaffen – nutzendenfreundlich auf Smartphones. SPRIND – Bundesagentur für Sprunginnovationen verantwortet die Umsetzung in Deutschland im Auftrag des Bundesministerium des Innern (BMI). Das Fraunhofer AISEC ist Cybersecurity-Partner. Durch den Fokus auf das Nutzungserlebnis schafft das Projekt wichtige Grundlagen für die breite Akzeptanz in der Bevölkerung und somit für vollständig digitale und effiziente Prozesse in Gesellschaft, Wirtschaft und Verwaltung..

Laut der im Mai 2024 in Kraft getretenen novellierten eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste müssen alle EU-Mitgliedstaaten bis Ende 2026 mindestens eine europäische Brieftasche für digitale Identitäten (EUDI-Wallet) zertifizieren und bereitstellen. Sie ermöglicht es Nutzern, sich per Smartphone auszuweisen, Dokumente als Nachweise zu speichern, Transaktionen zu autorisieren und mit der qualifizierten elektronischen Signatur (QES) zu unterschreiben – ohne zusätzliche Hardware. Dabei unterstützt die Wallet auch das pseudonyme Authentisieren gegenüber allen Diensten, für die eine Identifizierung einer natürlichen Person nicht notwendig ist. Auch nicht-staatliche Anbieter wie Unternehmen oder Forschungseinrichtungen können eigene EUDI-Wallets anerkennen lassen.

Fokus auf Nutzendenfreundlichkeit

Zur Umsetzung der novellierten eIDAS-Verordnung in Deutschland hat das BMI die SPRIND beauftragt, ein Konzept für das EUDI-Wallet Ökosystem in Deutschland sowie die staatliche EUDI-Wallet zu entwickeln. BMI und SPRIND setzten dieses Vorhaben gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesdruckerei, dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und PwC um. Bei der Entwicklung der EUDI-Wallet wird besonderer Wert auf Akzeptanz und Nutzendenfreundlichkeit gelegt. Die zukünftigen Benutzeroberflächen werden intuitiv gestaltet und alle Funktionen sollen leicht zugänglich sein.

Fokus auf Sicherheit

Der Online-Ausweis ist die Grundlage für die Übertragung der Personenidentifizierungsdaten in die Wallet. Für die Identifizierungsfunktion der Wallet wurden verschiedene Architekturoptionen beschrieben und hinsichtlich Informationssicherheit, Privatheit, Nutzbarkeit und Skalierbarkeit verglichen. Nach intensiver Prüfung wurde für die Umsetzung der staatlichen Wallet die Architektur-Variante (Variante C‘) gewählt, welche mit den bereits heute bei den Bürgern verfügbaren Smartphones funktioniert. Sie kombiniert Hardware-Sicherheitsanker in der Cloud mit signierten Daten und ermöglicht es so, Schlüssel mit dem höchsten Schutzbedarf in sicherer Hardware zu speichern und damit das Risiko der Beobachtbarkeit von Transaktionen zu minimieren.

Das Fraunhofer AISEC ist Cybersecurity-Partner und unterstützt das Projekt mit Expertise im Design sicherer eID-Architekturen, bei der Risikoanalyse, beim Thema »Usable Security and Privacy« (Cybersecurity, bei deren Entwicklung die Nutzenden von Anfang an intensiv mit eingebunden werden) und Mobile Security.

Die Entwicklung des Wallet-Ökosystem als auch der staatlichen Wallet selbst erfolgt in einem transparenten und öffentlichen Konsultationsprozess mit allen Stakeholdern und der Öffentlichkeit. Der Rollout soll schrittweise mit erweitertem Funktionsumfang bis 2027 erfolgen. Die EUDI-Wallet gilt als größtes digitalpolitisches Projekt der EU, mit dem Ziel, bis 2030 mindestens 80 Prozent der EU-Bürger mit einer digitalen Identität auszustatten.

Weiterführende Informationen

• Website des Bundesamt für Sicherheit in der Informationstechnik (BSI) zur eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste
• Präsentation des Bundesministerium des Innern (BMI) auf der OMNISECURE 2025: Deutschlands Weg zur EUDI-Wallet: Bericht aus dem Architektur- & Konsultationsprozess
• Website des Architektur- & Konsultationsprozesses für EUDI-Wallets in Deutschland
• Linkedin-Beitrag des Bundesministerium des Innern BMI zur Architekturentscheidung für Variante C‘
• Die Zukunft digitaler Identitätsnachweise: Interview mit Prof. Dr. Marian Margraf und Martin Seiffert vom Fraunhofer AISEC bei InnoVisions