Digitale Identitäten – EU-Bürger müssen sich sicher und selbstbestimmt im europäischen Vertrauensraum bewegen können

Bundesverband IT-Sicherheit e.V. (TeleTrusT) zur Novellierung der eIDAS-Verordnung

Seit 2014 regelt die eIDAS-Verordnung (EU) Nr. 910/2014 digitale Identitäten und Vertrauensdienste in Europa. Mit den Novellierungsvorschlägen der Kommission, die nun in den Trilogverhandlungen von Kommission, Europäischem Parlament und Rat beraten werden, wird der Grundstein für die selbstbestimmte Verwendung digitaler Identitäten und ihrer Attribute für alle EU-Bürger gelegt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt den Vorschlag der Kommission wie auch die allgemeine Ausrichtung des Rates und die Position des Parlaments hierzu, die inhaltlich nicht weit auseinanderliegen und erwartet zügige Verhandlungen.

Wesentliche Neuerung der Novellierung: Jedem EU-Bürger wird eine „EUDI Wallet“ zur Verfügung gestellt, mit der sich die Person EU-weit auf dem Niveau ‚Hoch‘ authentifizieren und Attribute ebenso wie Führerschein, Zeugnisse und Weiteres selbstbestimmt verwalten und grenzüberschreitend nutzen kann.

Besonders erfreulich ist aus Sicht von TeleTrusT, dass die EUDI Wallet auch für eine qualifizierte Signatur und Siegelung Verwendung finden soll. Um ein hohes Maß an Sicherheit zu gewährleisten, sollte die Kernidentität der EUDI Wallet aus der nationalen hoheitlichen Identität abgeleitet werden. Ein erster Entwurf der technischen Architektur wurde als „European Digital Identity Architecture and Reference Framework“ bereits veröffentlicht.

TeleTrusT begrüßt, dass Qualifizierte Webseiten-Zertifikate (QWACs) in Zukunft von Browsern anerkannt und benutzerfreundlich angezeigt werden sollen, um die Identifikation der für die Webseiten verantwortlichen Entitäten zu ermöglichen. Das sorgt für mehr Transparenz, Daten- und Verbraucherschutz in der digitalen Welt. Wichtig ist, dass diese Pflicht nicht verwässert wird. Nicht die Webbrowser sollten darüber entscheiden können, ob sie aus Sicherheitsbedenken ein Zertifikat nicht anzeigen, sondern dies sollte – im Sinne der europäischen digitalen Souveränität – europäischen Institutionen vorbehalten bleiben.

Nach den Trilogverhandlungen und der Verabschiedung der Novellierung durch das Parlament werden die nötigen Durchführungsrechtsakte durch die EU-Kommission erlassen.

Dr. Kim Nguyen, Mitglied des TeleTrusT-Vorstands, erklärt: „Wir hoffen, dass die Beteiligten von dieser Möglichkeit schnell und umfassend Gebrauch machen werden, denn hier entscheidet sich wesentlich das europäische Ziel einer Marktharmonisierung“.

TeleTrusT begleitet die Entwicklungen im „Forum elektronische Vertrauensdienste“.

TeleTrusT-Anbieterverzeichnis IT-Sicherheit: https://www.teletrust.de/vim/anbieterverzeichnis/