Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische digitale Identität (EUid) vorgestellt, die allen Bürgern, Einwohnern und Unternehmen in der EU bis September 2022 zur Verfügung stehen soll.
EU-Bürger sollen dann mit einem Klick auf ihrem Handy ihre Identität gesichert nachweisen können. Die Weitergabe von Dokumenten in elektronischer Form soll problemlos funktionieren und Online-Dienste über Landesgrenzen hinweg mit der anerkannten nationalen digitalen Identifizierung genutzt werden. Große digitale Plattformen werden laut EU-Kommission verpflichtet sein, die Verwendung von EUid-Brieftaschen – auf Verlangen des Nutzers – zu akzeptieren.
Die Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzung zum Vorschlag der EU-Kommission ab und geben einen Ausblick, was es für eine erfolgreiche Umsetzung braucht.
Gerhard Zehethofer, Vice President IoT & Technology Partnerships bei ForgeRock:
„Wir bei ForgeRock begrüßen die Initiative zur einheitlichen europäischen digitalen Identität, der EUid. Die Coronapandemie war ein echter Stresstest für unsere digitalen Systeme und hat ihre Schwachstellen schonungslos offengelegt. Privatpersonen, Mitarbeitende, Studierende – Personen jeden Alters nutzen seit über einem Jahr verstärkt digitale Services. Was in dieser neuen digitalen Welt oft noch fehlt, sind verifizierte digitale Identitäten.
Weltweite Analysen von Betrugsversuchen und Datenschutzverletzungen zeigen immer wieder, dass Benutzernamen und Passwörter keine sichere Identifizierungslösung darstellen, weil sie relativ leicht zu stehlen oder zu knacken sind. Die Eröffnung eines Bankkontos, die Nutzung einer neuen SIM-Karte oder eine rechtsgültige digitale Unterschrift benötigt aber unbedingt eine sichere, digitale Verifizierung der Identität über andere Mittel als Benutzername und Kennwort, denn ohne Identitätssicherheit gibt es keine Sicherheit. Alles beginnt und endet mit der Identität. Eine verstärkte Nutzung moderner Technologien zur Authentifizierung (z. B. durch Gesichtserkennung, biometrische Daten oder Verhaltensweisen) kombiniert mit der EUid wird die Datensicherheit der EU-Bürger zukünftig drastisch erhöhen. Dafür braucht es eine zentrale Plattformlösung mit der sich Nutzer sicher, aber auch einfach und schnell verifizieren können.“
www.forgerock.com
Clare Joy, Senior Strategy and Expansion Lead bei Onfido:
„Die Pläne des EU-Kommissars ein europäisches System zur digitalen Identität einzuführen, sind ein wichtiger Schritt in eine vernetzte, berührungslose Zukunft. Die Pandemie hat nicht nur das Hygienebewusstsein verstärkt, sondern auch den Online-Identitätsbetrug deutlich erhöht. Dies zeigt der Identity Fraud Report 2020 von Onfido. Danach ist die durchschnittliche Betrugsrate bei Identitätsnachweisen in Deutschland im Vergleich zum Vorjahr um 23 Prozent gestiegen, von 6 Prozent im Jahr 2019 auf 7,4 Prozent im Jahr 2020.
Eine sichere digitale Form des Identitätsnachweises hilft, Geldwäsche zu bekämpfen, ID-Betrug zu verhindern und den Zugang zu digitalen Dienstleistungen wie Online-Banking oder den Hotel Check-In zu erleichtern. Unklar ist noch, wie die EU die Validierung eines von einem EU-Mitgliedsland ausgestellten Ausweises, die Gewährleistung der Sicherheit dieses Ausweises und die Verknüpfung der physischen Identität einer Person mit ihrem digitalen Ausweis handhaben wird.
Offen ist auch noch, wie mit verlorenen oder kompromittierten Geräten umgegangen wird und ob die EU Dritten den Zugriff auf eine digitale Identität mit der Erlaubnis des Benutzers erlauben wird. Im Idealfall könnte ein auf der digitalen Identität basierender Prozess besser vor Betrug schützen. Die digitalen IDs sehen wie eine Bordkarte für das Smartphone aus. Sie sind weniger anfällig für Verlust und daher gut für die Einführung auf breiter Ebene geeignet. Entscheidend ist, dass das digitale Identitätssystem auf Sicherheit und Datenschutz ausgerichtet ist und nutzerfreundlich ist.“
https://onfido.com/
Robert Beens, CEO bei Startpage:
„Wir bei Startpage setzen uns als sicherste Suchmaschine der Welt schon seit Jahren für mehr Privatsphäre und Rechte im Netz ein. Dazu gehört auch, dass wir unsere Nutzer vor dem Tracking durch Datenkraken im Netz schützen. Login-Daten sind für diese ein besonders attraktives Einfallstor.
Die geplante Architektur der EU-ID strebt nicht weniger als einen mit der persönlichen Identität verknüpften, langlebigen Super-Cookie an, mit dem jeder Nutzer seine gesamte Privatsphäre in eine einzige Hand gibt. Das könnte der nächste Datenschutz-Albtraum werden. Unter anderem deshalb sehen wir in der aktuellen Version der EU-ID aus Datenschutzperspektive erheblichen Nachholbedarf.“
www.startpage.com/de/