Mit eIDAS 2.0 startet die Europäische Union einen neuen Versuch, seinen Bürgern eine digitale "Brieftasche" zur Verfügung zu stellen. Mario Voge, Lead Strategic Growth Manager bei Swisscom Trust Services, erläutert, welche Vorteile eine solche ID-Wallet den Nutzern bietet und in welchen Bereichen sie sich sinnvoll einsetzen lässt.
Wie wäre es, wenn Bürger und Kunden statt Personalausweis, Führerschein, Impfpass und diverser Nutzerkonten bei Online-Services nur ihr Smartphone benötigen würden, um bei der Zulassungsstelle ein Auto anzumelden oder einen Hotelaufenthalt im Ausland zu buchen? Die Mehrzahl der Deutschen würde dies begrüßen, so eine Studie, die das Beratungshaus Techconsult im Frühjahr 2022 im Auftrag des eco – Verband der Internetwirtschaft erstellte.
So wünschen sich laut der Untersuchung 60 Prozent der Befragten, dass sie Behördengänge digital erledigen können, etwa wenn sie einen neuen Ausweis beantragen oder den Wohnsitz gewechselt haben. Auch im privaten Bereich hätte eine solche Lösung Vorteile, etwa beim Bezahlen von Online-Einkäufen, dem Buchen von Parkplätzen und Flügen sowie im Gesundheitsbereich, siehe Impfnachweise wie mit der CovPass-App und das digitale Rezept.
Digitale Brieftasche statt analoger Karten und Dokumente
Mit eIDAS 2.0 (electronic Identification, Authentication and Trust Services) will die Europäische Union eine solche Lösung bereitstellen. Die Mitgliedsstaaten sollen dazu verpflichtet werden, ihren Bürgern eine digitale Brieftasche (EU-Identity Wallet) anzubieten. In ihr können die Nutzer digitale Dokumente und Identitätsnachweise ablegen, die von öffentlichen Einrichtungen und Unternehmen ausgegeben beziehungsweise bestätigt werden.
Daten wie das Geburtsdatum und der Familienstand werden von staatlichen Institutionen bestätigt, etwa einer Kommune. Neben dieser Basisidentität, die kostenlos bereitgestellt werden soll, kann die ID-Wallet auch Informationen über Rollen und Eigenschaften einer Person beinhalten, die von Dritten validiert werden.
Das ist beispielsweise beim Führerschein sowie Nachweisen über Versicherungen und bei Ausbildungsgängen der Fall. Diese Nachweise geben externe Institutionen wie Hochschulen, Versicherungen und Banken. Für diesen Service können die Anbieter ein Entgelt verlangen.
Nutzer hat die Kontrolle über seine Identitäten und Rollen
Ein weiterer Bestandteil der EU-Identity Wallet ist eine elektronische ID-Funktion. Damit identifizieren sich Bürger beispielsweise, wenn sie auf Services von öffentlichen Einrichtungen zugreifen, etwa bei der Anmeldung beim Einwohnermeldeamt. Hinzu kommt eine qualifizierte elektronische Signatur.
Mittels einer Signaturkarte ermöglicht sie es dem Nutzer, kontaktlos auf einem entsprechenden Kartenlesegerät zu unterschreiben. All diese Funktionen werden als "smarte ID" gebündelt und als App für Smartphones und Tablets bereitgestellt.
Sicherheit spielt zentrale Rolle
Es liegt auf der Hand, dass ein Konzept wie eine ID-Wallet ein hohes Maß an Sicherheit voraussetzt. Das sehen auch die Bürger in Deutschland so. Laut der Studie von eco und Techconsult wollen 77 Prozent eine universelle Identität nur dann nutzen, wenn ein Missbrauch ausgeschlossen ist.
Diese Vorgabe stellt für viele Unternehmen und Bildungseinrichtungen eine Herausforderung dar. Denn digitale Nachweise auf sichere Weise auszustellen, erfordert ein Know-how, das in nicht staatlichen Organisationen oft nur unzureichend vorhanden ist.
Deshalb ist es eine Überlegung wert, auf auditierte Trust Services von entsprechenden Dienstleistern zurückzugreifen. Sie stellen nicht nur die gewünschten Identitätseigenschaften bereit, sondern unterstützen Nutzer auch beim Auslesen und Nachweisen dieser Informationen.
Wann eIDAS 2.0 verfügbar ist
Bis Bürger ein ID-Wallet auf Grundlage von eIDAS 2.0 nutzen können, um im Urlaub auf dem Flughafen einzuchecken oder ein Motorboot zu mieten, wird allerdings noch einige Zeit vergehen. Denn im ersten Schritt legt die EU-Kommission im Herbst 2022 eine Toolbox für ein eIDAS-2.0-Framework vor. Dieses Framework stellt die technischen Details und Standards für die ID-Wallets fest.
Anschließend haben die Mitgliedsstaaten ein Jahr Zeit, um elektronische Brieftaschen auf Basis dieser Vorgaben zu entwickeln oder vorhandene ID-Wallets anzupassen. Dies wird voraussichtlich im Herbst 2023 abgeschlossen sein, vorausgesetzt, es treten keine technischen oder organisatorischen Probleme auf. Daher werden Bürger wohl frühestens im Winterurlaub 2023 oder im Jahr darauf ihre ID-Wallet verwenden können.