Skip to main content

Grenzenlose elektronische Identitäten

Vision und Realität?

Die grenzüberschreitende Nutzung elektronischer Identitäten (eIDs) ist wünschenswert, machbar und aus rechtlichen wie auch wirtschaftlichen Gründen zwingend nötig. Doch wie die Realisierung aussehen soll – darüber streiten sich die Geister. Jon Olnes, Signicat-Produkt Manager und Mitglied der Specialist Task Force 588 „Identity Proofing for Trust Service Subjects“ des Europäischen Instituts für Telekommunikationsnormen (ETSI) zeigt den aktuellen Entwicklungsstand auf und schlägt zukunftsfähige Ansätze vor.

Die Vision grenzüberschreitend nutzbarer eIDs klingt bestechend: Einmal bei einer Behörde anmelden und mit dieser elektronischen Identität (eID) europaweit z. B. Bankgeschäfte oder Behördengänge erledigen – statt sich jedes Mal neu und in jedem EU-Land anders zeitraubend auszuweisen. Die Notwendigkeit der Realisierung ergibt sich bereits aus dem Gedanken, EU-weit Handelshindernisse abzubauen.

Europäische ID-Wallets geplant

Obwohl die eIDAS-Verordnung – wie die EU-Verordnung 910/2014 kurz genannt wird – die grenzüberschreitende Nutzung für öffentliche Dienste schon seit 2014 vorschreibt, ist leider in der Praxis nicht viel davon zu sehen: eIDs sind heute hauptsächlich national geregelt. Die derzeitige eIDAS-Infrastruktur steht dem privaten Sektor nicht zur Verfügung.

Die EU schlägt mit der überarbeiteten eIDAS-Verordnung eine gemeinsame Plattform in Form des „Europäischen ID-Wallets“ vor. Der Vorschlag sieht vor, die Einführung in allen Ländern vorzuschreiben und die Interoperabilität nicht nur durch Standardisierung, sondern wahrscheinlich sogar durch die obligatorische Verwendung eines gemeinsamen „Werkzeugkastens“ zu gewährleisten; über den Inhalt dieses Werkzeugkastens ist bislang nicht viel bekannt. Die Nutzung eines „Wallets“ wird für die Bürger jedoch weiterhin freiwillig sein. Gleichzeitig werden nationale eIDs gefördert, z. B. unter Verwendung nationaler Personalausweise als Transportmittel. Diese werden als „Vorstufe“ für die Ausgabe von eIDs für „Wallets“ dienen.

Ungelöste Probleme

Grundsätzlich begrüßt Signicat diese Initiative, aber es gibt noch einige ungelöste Probleme:

  • Regierungen sind nicht gut im Bewerben von Lösungsansätzen. Wenn es sich um eine freiwillige Maßnahme handelt, wird sie dann auch wirklich in der Bevölkerung eingeführt? Oder wird das Projekt mangels Bekanntheit und Interesse scheitern?
  • Wie wird das „Wallet“ in den Ländern angenommen, die bereits über gesellschaftliche eID-Infrastrukturen verfügen, welche oft von kommerziellen Akteuren bereitgestellt werden?
  • Ist die Verwendung einer gemeinsamen Toolbox sinnvoll, oder sollte man auf Standardisierung und verschiedene, kompatible Implementierungen setzen?
  • Welche Aufgaben werden kommerzielle Dienstleister übernehmen?

Zu bedenken ist, dass staatliche Stellen normalerweise besser daran tun, lediglich „Leitplanken“ in Form von gesetzlichen Anforderungen aufzustellen. Technische Verfahren staatlicherseits zu entwickeln und vorzugeben ist eine industriepolitische „Sünde“. Man denke nur an die vielen Probleme bei der Einführung des LKW-Mautsystems via Toll Collect…

Bisherige Lösungsansätze

Es gibt heute bereits verschiedene Möglichkeiten, grenzüberschreitend eIDs zu nutzen:

  • Der Broker-Ansatz, bei dem Signicat einer der Hauptakteure ist, ist am weitesten verbreitet: Der Broker integriert viele eIDs aus verschiedenen Ländern und macht sie über eine Schnittstelle verfügbar.
  • Interoperabilität von eIDs durch Standardisierung – die Initiative Deutschlands und Frankreichs zur Standardisierung des deutschen nPA als „eIDAS-Token“ ist hierfür ein Beispiel, wenngleich kein erfolgreiches.
  • Einige wenige eID-Anbieter sind in mehr als einem Land tätig: itsme® in BeNeLux sowie Smart-ID in den baltischen Ländern. Diese und andere können ihr Angebot grenzüberschreitend ausweiten.

Der Broker-Ansatz funktioniert recht gut. Ein großes Problem ist jedoch, dass viele Länder in Europa entweder keine eIDs für die Bevölkerung eingeführt haben und/oder die eingeführten eIDs nicht nutzen. Es gibt also in vielen Ländern noch einiges auf nationaler Ebene zu regeln, bevor der grenzüberschreitende eID-Verkehr in Europa wirklich relevant wird.