Bundesverband IT-Sicherheit e.V. (TeleTrusT) zur Novellierung der eIDAS-Verordnung
Seit 2014 regelt die eIDAS-Verordnung (EU) Nr. 910/2014 digitale Identitäten und Vertrauensdienste in Europa. Mit den Novellierungsvorschlägen der Kommission, die nun in den Trilogverhandlungen von Kommission, Europäischem Parlament und Rat beraten werden, wird der Grundstein für die selbstbestimmte Verwendung digitaler Identitäten und ihrer Attribute für alle EU-Bürger gelegt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt den Vorschlag der Kommission wie auch die allgemeine Ausrichtung des Rates und die Position des Parlaments hierzu, die inhaltlich nicht weit auseinanderliegen und erwartet zügige Verhandlungen.
Wesentliche Neuerung der Novellierung: Jedem EU-Bürger wird eine „EUDI Wallet“ zur Verfügung gestellt, mit der sich die Person EU-weit auf dem Niveau ‚Hoch‘ authentifizieren und Attribute ebenso wie Führerschein, Zeugnisse und Weiteres selbstbestimmt verwalten und grenzüberschreitend nutzen kann.
Besonders erfreulich ist aus Sicht von TeleTrusT, dass die EUDI Wallet auch für eine qualifizierte Signatur und Siegelung Verwendung finden soll. Um ein hohes Maß an Sicherheit zu gewährleisten, sollte die Kernidentität der EUDI Wallet aus der nationalen hoheitlichen Identität abgeleitet werden. Ein erster Entwurf der technischen Architektur wurde als „European Digital Identity Architecture and Reference Framework“ bereits veröffentlicht.
TeleTrusT begrüßt, dass Qualifizierte Webseiten-Zertifikate (QWACs) in Zukunft von Browsern anerkannt und benutzerfreundlich angezeigt werden sollen, um die Identifikation der für die Webseiten verantwortlichen Entitäten zu ermöglichen. Das sorgt für mehr Transparenz, Daten- und Verbraucherschutz in der digitalen Welt. Wichtig ist, dass diese Pflicht nicht verwässert wird. Nicht die Webbrowser sollten darüber entscheiden können, ob sie aus Sicherheitsbedenken ein Zertifikat nicht anzeigen, sondern dies sollte – im Sinne der europäischen digitalen Souveränität – europäischen Institutionen vorbehalten bleiben.
Nach den Trilogverhandlungen und der Verabschiedung der Novellierung durch das Parlament werden die nötigen Durchführungsrechtsakte durch die EU-Kommission erlassen.
Dr. Kim Nguyen, Mitglied des TeleTrusT-Vorstands, erklärt: „Wir hoffen, dass die Beteiligten von dieser Möglichkeit schnell und umfassend Gebrauch machen werden, denn hier entscheidet sich wesentlich das europäische Ziel einer Marktharmonisierung“.
TeleTrusT begleitet die Entwicklungen im „Forum elektronische Vertrauensdienste“.
TeleTrusT-Anbieterverzeichnis IT-Sicherheit: https://www.teletrust.de/vim/anbieterverzeichnis/
Fachartikel
Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können
Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen
Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen
Welche Rolle spielt ein CISO bei einem Cyberangriff?
Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist
Studien
Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein
Das Digital Trust-Paradox: Wichtig, aber keine Priorität
NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %
Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können
Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Whitepaper
Zero Friction: die Zukunft der Sicherheit
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“
„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus
19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen
