eIDAS 2.0 und das European Digital Identity Wallet

18. März 2022 11:33 Uhr  |  Dr. Ulrich Kampffmeyer  |  Permalink


Der Anbieter LISSI hat prägnant zusammengestellt, welche Rolle das European Digital Identity Wallet zukünftig spielen wird. Die rechtliche Grundlage für Wallets ist durch die eIDAS Direktive geschaffen worden. Im Jahr 2020 wurde die Überarbeitung der eIDAS-Richtlinie gestartet. Vom Juni 2021 liegt ein Entwurf vor. Francisca Granc und Arno Fiedler haben die Auswirkungen von eIDAS 2.0 ausführlich Anfang 2022 kommentiert.

Die EU-Mitgliedsstaaten sollen zukünftig verpfichtet werden, ein sicheres EU-Identity Wallet anzubieten. Dazu gehören hoheitliche eID und die Verpflichtung, digitale Nachweise als Identifkationslösung zu akzeptieren. Die „Attribute Attestations“ sollen die Souveränität des Nutzers durch digitale, identitätsbezogene Nachweise stärken. Hierbei wurde auch die Distributed Ledger Technologie berücksichtigt (DLT; Blockchain). Grundlage wird eine Toolbox zur Erzeugung und Nutzung des Wallets sein.

Das Wallet selbst soll über 4 Funktionen verfügen:

  1. Identifikation und Authentifizierung,
  2. Überprüfbarkeit der Gültigkeit der Nachweise durch Dritte europaweit,
  3. Sichere Speicherung und Darstellung von verifizierten Identitäten und ihrer Daten und
  4. Generierung von qualifizierten elektronischen Signaturen.

Das Wallet soll so auch bisherige elektronische Signaturverfahren ablösen. Hiervon werden sowohl kartenbasierte wie auch sogenannte mobile „Handy“-Signaturen betroffen sein.

eIDAS 2.0 und die elektronische Archivierung

Neu ist die Einführung qualifzierter Archivierungsdienste als Vertrauensdienste: diese waren bisher auf wenige offizielle Stellen wie Notare, öffentlich-rechtliche Archive und Bibliotheken beschränkt. Hiermit ergibt sich ein neues Geschäftsgebiet für die Anbieter von elektronischen Archivsystemen, sowohl On-Premises als auch in der Cloud. Ob dies die herkömmlichen Verfahren der „besonderen Archivierung nach BSI TR-ESOR nebst Nachsignieren“ erforderlich macht, ist noch nicht abzusehen. Auch andere revisionssichere und zertifikatsbasierte Verfahren sind hier denkbar. Hierzu wird auch der Einsatz von Siegeln und qualifizierten Zeitstempeln gehören.

Zeitplan

eIDAS 2.0 ist noch nicht verabschiedet. Bis Juni 2022 sollen die technischen Details, Standards und Anwendungsbeispiele für die Bereitstellung und den Austausch von Attributen sowie für die Funktionalität der Wallet definiert werden. Bis September 2022 soll die Vereinbarung der Toolbox von allen Mitgliedsstaaten beschlossen werden. Es ist geplant, die neue eIDAS-Richtlinie im Oktober 2022 seitens EU-Kommission zu veröffentlichen. Dann gilt es noch die Richtlinie in nationales Recht zu übertragen. Angesichts der vielfältigen aktuellen Aufgaben der EU und der Europäischen Kommission wird dieser Zeitplan als sehr ehrgeizig betrachtet.

Auch für die Entwicklung und der Erprobung des Wallets gibt es eine Roadmap:

Die Anbieter sicherer Wallets und neuer Archivierungsdienste haben also noch Zeit, sich mit den Produktentwicklungen einzurichten. Es gilt dabei auch die Risiken zu bedenken. Digitale Identitäten und Wallets können auch zerstört werden, verloren gehen oder nach Verlust mißbraucht werden. Der Sicherheit der Wallets kommt daher eine besondere Bedeutung zu. Und auch die gesellschaftlichen Folgen müssen bedacht werden. Nicht jeder kann oder will sich in Zukunft ein digitales Wallet zulegen. So gesehen ist die Umsetzung ebenso wie die Adaption in der gesamten EU ein sehr ambitioniertes Vorhaben. Wie solche Vorhaben ins Nirwana laufen können haben wir in Deutschland mit dem eRezept, der digitalen Gesundheitsakte, der qualifizierten eSignatur, der Bereitstellung digitalen Zugangs zu öffentlichen DIenstleistungen oder mit den eGovernment leidvoll erfahren.

Dr. Ulrich Kampffmeyer

Curriculum auf Wikipedia https://de.wikipedia.org/wiki/Ulrich_Kampffmeyer

Ein Kommentar zu “eIDAS 2.0 und das European Digital Identity Wallet

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.