eIDAS Summit 2024
Experten und Expertinnen diskutieren Chancen und Herausforderungen der digitalen Brieftasche
Mit der Verabschiedung der Novelle der eIDAS-Verordnung wurde ein Meilenstein für die Vollendung des Europäischen Vertrauensraums und den Europäischen Binnenmarkts gesetzt. Auf dem eIDAS Summit 2024 des Bitkom am 16. April 2023 beleuchteten Experten und Expertinnen aus Politik, Wirtschaft und Wissenschaft verschiedene Aspekte der Verordnung und wie diese erfolgreich umgesetzt werden kann.
In seiner Eröffnungskeynote erklärte Stefan Schnorr, Staatssekretär im Bundesministerium für Digitales und Verkehr, die überarbeitete eIDAS-Verordnung könne bald in Kraft treten. Sie biete große Chancen für die digitale Souveränität Europas und das digitale Wachstum. Allerdings bestünden noch viele Herausforderungen bei der Umsetzung. Die eigentliche Arbeit fange jetzt erst an, so Schnorr.
Offene Fragen gibt es nicht zuletzt beim zentralen Element der Verordnung: Die sogenannte EUDI-Wallet gilt als eines der wichtigsten Digitalisierungsprojekte in Europa in den kommenden Jahren, denn ihr kommt eine Schlüsselfunktion im Ökosystem digitaler Identitäten zu. Die EU-Mitgliedstaaten sind dazu verpflichtet, den Bürgern und Bürgerinnen sowie Unternehmen bis Anfang 2027 die digitale Brieftasche zur Verfügung zu stellen und die Wallets gegenseitig anzuerkennen. Sie sollen dann in den EU-Staaten sichere digitale Identitätsnachweise via Smartphone ermöglichen und einen einfachen Zugang zu öffentlichen und privaten Online-Diensten sicherstellen.
Damit die Wallet ein Erfolg werde, müsse man den Spagat zwischen Sicherheit und Nutzerfreundlichkeit leisten, sagte Dr. Kim Ngyuen, Senior Vice President Innovations der Bundesdruckerei GmbH „Entscheidend wird nicht zuletzt ein breites und grenzüberschreitendes Ökosystem rund um die Wallet sein, mit Anwendungsfällen in der Verwaltung und der Wirtschaft“.
Zentrale Bedeutung komme hierbei dem neuen Vertrauensdienst der qualifizierten elektronischen Attestierung von Attributen (QEAA) zu. Es gehe nämlich nicht nur um die Frage „Wer bin ich?“, sondern vor allem auch: „Was bin ich alles?“ Attribute in der Wallet ermöglichten etwa, sich als Angehöriger einer bestimmten Berufsgruppe auszuweisen, die bestimmte Tätigkeiten ausführen darf oder als volljährige Person, die einen Vertrag abschließen kann. Ebenfalls werde der Aspekt der Organisationsidentität noch zu wenig beachtet, denn gerade in der B2B und B2G-Kommunikation gebe es viele Anwendungsfälle. „Hier liegt eine große Chance für Identitäten und Attribute, für natürliche und juristische Personen. In der Bundesdruckerei-Gruppe beschäftigen wir uns derzeit sehr intensiv mit diesen Potenzialen“, sagte Ngyuen.
Dass gerade auch die im Zuge der eIDAS-Revision gestärkten qualifizierten Webseitenzertifikate (QWACs) einen weiteren Schub für die Wallet und das dahinterstehende Ökosystem bringen können, führten Andreas Wand und Christian Seegebarth vom qualifizierten Vertrauensdiensteanbieter D-Trust in ihrem Diskussionsbeitrag aus. Schließlich müssen viele „Relying Parties“, etwa Bürgerportale, Onlinehändler oder Banken, in das EUDI-Ökosystem eingebunden werden, um die Zahl der Anwendungsfälle zu erhöhen. Diese wiederum müssen für ihre digitalen Services auf Attribute oder Nachweise in der Wallet zugreifen können. Analog zum bewährten PSD2-Modell in der Finanzbranche lasse sich das komfortabel über eine Schnittstellen-Authentisierung realisieren, die durch QWACs eine Verschlüsselung des Datenverkehrs sicherstellt und eine zielgenaue Zugriffssteuerung erlaubt, führten Wand und Seegebarth aus.
Ihren Mehrwert würden die QWACs zudem in anderen Bereichen beweisen: So könnten im Superwahljahr 2024 die Zertifikate vor Desinformation und Phishing schützen, indem sie Nutzenden Webseiten als besonders glaubwürdig anzeigten. Ebenfalls könnten sie QR-Codes absichern und anzeigen, wer hinter einem QR-Code steht und wohin man weitergeleitet wird. Das Resümee der Experten: Der im Zuge der eIDAS-Novellierung gefundene Kompromiss zu QWACs könne vor diesem Hintergrund den Vertrauensraum stärken und die Digitalisierung vorantreiben.