Das EU Digital Identity Wallet ist ein ehrgeiziges Projekt der Europäischen Union, das noch etwas unter dem Radar ist, dem man aber Beachtung schenken sollte, da es in den nächsten Jahren Großes bewirken könnte.
Ziel ist die Einrichtung eines universellen digitalen Identitätssystems für die Bürger. Läuft alles nach Plan, können die Europäer eine kostenlose digitale Identitätsbörse herunterladen und verwenden, um auf eine Vielzahl öffentlicher und privater Dienste zuzugreifen. Dabei verlassen sie sich auf die Identitätsüberprüfung und Authentifizierung anderer in einer App auf ihrem Smartphone gespeicherter Anmeldeinformationen.
Nach der kürzlich erfolgten Verabschiedung eines wichtigen Rechtsrahmens werden die EU-Länder voraussichtlich bis Ende 2026 die ersten digitalen EU-Identitäts-Wallets herausgeben. Im Gegensatz zu den derzeitigen nationalen E-ID-Systemen werden die zukünftigen pan-EU-Wallets von allen Mitgliedsstaaten anerkannt.
Während in einigen europäischen Ländern nationale eID-Systeme bereits seit vielen Jahren verfügbar sind, Estland ist ein besonderer Vorreiter in Sachen digitale Identität – die regionalen Gesetzgeber haben sich seit 2021 das Ziel gesetzt, die Voraussetzungen für ein digitales Identitätssystem zu schaffen, das im gesamten Binnenmarkt des Blocks funktioniert.
Auch wenn es also keine einheitliche, universelle EU-Wallet-App für jedermann geben wird, besteht das Ziel darin, ein System zu etablieren, in dem verschiedene Wallet-Apps überall in der EU funktionieren und im Einklang mit der Mission des Blocks eines digitalen Binnenmarkts stehen.
Eine digitale EU-ID-Wallet für alles?
Ein offensichtlicher Grund für die Einrichtung der EU Digital Identity Wallet ist die Benutzerfreundlichkeit.
Europäer können eine Wallet-App auf ihr Smartphone oder Gerät herunterladen und damit wichtige Anmeldeinformationen speichern und selektiv weitergeben, wenn sie beispielsweise ihre Identität oder ihr Alter nachweisen müssen. Die Wallet wird sowohl für ID-Prüfungen online als auch in der realen Welt funktionieren. Sie ist auch als digitales Archiv für offizielle Dokumente wie Führerscheine, ärztliche Rezepte, Bildungsabschlüsse, Reisepässe usw. gedacht. Auch die Funktion der elektronischen Signatur wird unterstützt.
Der Grundgedanke besteht darin, weniger Aufwand mit der Handhabung verschiedener Papiere zu betreiben oder sich zu merken, wo Sie Ihre Bankkarten hingelegt haben.
Doch es spielen auch andere, strategischere Motivationsfaktoren eine Rolle. Der Block ist sich des Werts von Daten in unserem sich rasant beschleunigenden Zeitalter der künstlichen Intelligenz bewusst geworden. Maßnahmen, die Reibungspunkte beseitigen und den Informationsfluss beschleunigen – oder dies zumindest versuchen, wenn es darum geht, die Bürger dazu zu bringen, persönliche Daten preiszugeben, um sich beispielsweise für neue Dienste anzumelden oder Transaktionen durchzuführen – passen in die politische Strategie.
Die EU verfügt über eine umfangreiche und wachsende digitale Regulierung. Eine EU-weite elektronische ID wäre hier sicherlich sehr nützlich. So könnten beispielsweise Aspekte des Online-Governance-Systems, das durch den Digital Services Act (DSA) geschaffen wurde, leichter umgesetzt werden, wenn die EU ein „universelles, sicheres und vertrauenswürdiges“ digitales ID-System vorweisen kann, wie es für die EU Digital Identity Wallet vorgesehen ist. Denken Sie beispielsweise an den datenschutzfreundlichen Zugriff auf Websites mit Erwachseneninhalten für Personen, die mit der digitalen ID nachweisen können, dass sie über 18 Jahre alt sind.
Ein weiterer großer Vorstoß der EU-Digitalpolitik der letzten Jahre zielt darauf ab, Hindernisse für den Austausch und die Weiterverwendung von Daten, auch über Binnengrenzen hinweg, abzubauen. Dies soll durch die Schaffung von Infrastrukturen und Regeln für sogenannte gemeinsame europäische Datenräume geschehen. Auch hier könnte eine universelle digitale EU-ID, die den Bürgern Privatsphäre und Autonomie verspricht, den Europäern den Informationsaustausch erleichtern und den Datenfluss in diese strategischen Räume fördern.
Interessanterweise hat die EU-Präsidentin Ursula von der Leyen bei der Ankündigung des Plans in ihrem Rede zur Lage der Nation im September 2020zeigt auf wachsende Risiken für die Privatsphäre für Bürger, die ständig aufgefordert werden, Daten freizugeben, um auf Online-Dienste zuzugreifen. Das Wallet trägt diesem Anliegen Rechnung, denn eine Kernfunktion ist die Unterstützung für selektives Teilen von Daten. Neben der Zusage der EU, dass die Nutzung des Wallets für die Bürger freiwillig bleibt, besteht das Hauptargument für die Benutzer darin, dass es „die Privatsphäre schützt“, da sie die Kontrolle behalten und auswählen können, welche Daten sie mit wem teilen.
Ein datenschutzfreundlicher Ansatz könnte der EU jedoch auch dabei helfen, Möglichkeiten für eine feinere digitale Regulierung zu erschließen. Wie oben erwähnt, könnte er den Bürgern die Möglichkeit geben, ihr verifiziertes Alter, aber nicht ihre Identität mitzuteilen, sodass sich ein Nutzer einer Wallet-App anonym bei einem altersbeschränkten Dienst anmelden könnte. Die EU möchte, dass die Wallets im Rahmen des DSA umfassendere Governance-Ziele unterstützen, die voraussichtlich strengere Anforderungen an die Altersüberprüfung für Dienste mit Inhalten einführen werden, die für Kinder ungeeignet sein könnten – vorausgesetzt, die entsprechende „datenschutzfreundliche“ Technologie ist vorhanden.
Weitere Anwendungsfälle für die Brieftasche, die Die EU hat diskutiert Dazu gehört ein Szenario zur Wohnungsmiete, bei dem ein Bürger einem potenziellen Vermieter eine Reihe verifizierter Informationen über seine Miethistorie mitteilen kann, ohne seine Identität bestätigen zu müssen, es sei denn, er unterschreibt den Vertrag. Oder jemand mit mehreren Bankkonten in der Union könnte es verwenden, um Transaktionsautorisierungen zu vereinfachen.
Online-Dienste werden verpflichtet sein, die pan-EU-Anmeldeinformationen zu akzeptieren. Sie werden daher auch als europäische Alternative zu bestehenden (kommerziellen) digitalen Identitätsangeboten angepriesen, wie etwa den Anmeldeinformationen der großen Technologieunternehmen wie Apple und Google.
Den Zugriff der großen Technologieunternehmen auf Daten in Frage stellen
Damit scheinen die Parlamentarier des Blocks auf die Bedenken zu reagieren, die sich darüber ergeben, wie viel Macht den Plattformgiganten aufgrund der zentralen digitalen Infrastruktur, die sie besitzen und betreiben, zugestanden wurde.
Es ist keine Überraschung, dass der Vorschlag für ein digitales Identitäts-Wallet der EU von der Kommission mitten in der Coronavirus-Pandemie angenommen wurde, als Apps, die den COVID-19-Impfstatus einer Person anzeigen könnten, in aller Munde waren. Doch die Gesundheitskrise hat auch ein asymmetrisches Machtgefüge zwischen den Gesetzgebern und den kommerziellen Giganten, die die Mainstream-Infrastruktur der Mobiltechnologie kontrollieren, deutlich unterstrichen. (Apple und Google haben buchstäblich Regeln dafür aufgestellt, wie Daten über COVID-19-Kontaktbenachrichtigungen ausgetauscht werden können, wobei ihre technischen Entscheidungen in mehreren Fällen die direkt geäußerten Präferenzen der Regierungen außer Kraft setzten.)
Über die strategische digitale Souveränität hinaus ist das Konzept eines universellen E-ID-Wallets eng mit dem allgemeinen Bestreben der EU verknüpft, die Digitalisierung als Schwungrad für bessere wirtschaftliche Erfolge voranzutreiben. Vorausgesetzt, das System ist gut umgesetzt und zuverlässig und die Wallets selbst sind benutzerfreundlich und einfach zu verwenden, könnte ein universeller EU-Ausweis die Produktivität steigern, indem er die Effizienz und Nutzung von Online-Diensten erhöht.
Natürlich ist das ein großes „Wenn“; die Umsetzung der EU-Vision eines universellen ID-Systems ist mit erheblichen technischen Herausforderungen verbunden.
Sicherheit und Datenschutz sind offensichtlich wesentliche Teile des Puzzles. Der erste Teil ist für jedes funktionierende Identitäts- und Authentifizierungssystem von grundlegender Bedeutung. Der zweite Teil ist das wichtigste Argument des Blocks gegenüber den Bürgern, die davon überzeugt werden müssen, die Wallets zu verwenden, wenn das ganze Projekt nicht als teurer nutzloser Luxus enden soll.
Eine schlechte Umsetzung ist ein klares Risiko. Die geringe Akzeptanz des unzuverlässigen nationalen E-ID-Systems zeigt, was schiefgehen kann. Wallet-Apps müssen für alle geplanten Anwendungsfälle elegant und einfach zu verwenden sein und zudem über robuste Sicherheit und Datenschutz verfügen – was ein ganzes Ökosystem von Akteuren erfordert, die hinter dem Projekt stehen – sonst werden die Nutzer einfach nicht mitmachen.
Bedenken Sie, dass die Konkurrenz im Bereich der digitalen Identität von bereits integrierten Angeboten der Mainstream-Plattformen ausgeht, wie etwa „Mit Google anmelden“. Und leider sind Bequemlichkeit und Benutzerfreundlichkeit im Online-Bereich oft noch wichtiger als Datenschutzbedenken.
Auch die Privatsphäre könnte erstellen Hindernisse für die Einführung. Nach der Vorstellung des Vorschlags wurden einige Vorbehalte gegen die Einrichtung einer universellen ID-Infrastruktur durch die EU geäußert. Einige Kommentatoren sprachen von der Gefahr einer Funktionsübernahme hin zu einer sozialen Kontrolle nach chinesischem Vorbild. Eine glaubwürdige technische Architektur, die die Daten der Bürger sowohl sichert als auch durch Firewalls schützt, wird daher für den Erfolg von entscheidender Bedeutung sein.
Universelle Verfügbarkeit bis 2030
Bis zur Einführung des EU-Digital-Identity-Wallet-Systems waren bereits Jahre der Vorarbeit nötig, es liegen jedoch noch viele weitere Tests, Standardisierungs- und Implementierungsschritte vor uns.
Bisher hat der Block einen Rechtsrahmen für interoperable EU-Geldbörsen geschaffen (d. h. die Regulierung der digitalen Identitätdas im Mai dieses Jahres in Kraft getreten ist). Die Arbeit an der Entwicklung einer sicheren technischen Architektur, gemeinsamer Standards und Spezifikationen ist im Gange, aber ein gemeinsames EU-Instrumentarium wurde eingerichtet. Die Kommission hat außerdem eine Architekturreferenz auf GitHub veröffentlicht. Der Code wird als Open Source bereitgestellt und die EU beabsichtigt, die Infrastruktur des Ökosystems auf gemeinsamen Standards zu basieren, um Vertrauen und Akzeptanz zu fördern.
Der Block arbeitet auch mit Interessenvertretern aus der Industrie und dem öffentlichen Sektor zusammen, um Großpiloten um die vorgeschlagenen technischen Spezifikationen zu testen.
In den kommenden Jahren müssen noch weitere Weichen gestellt werden, unter anderem durch eine Reihe von Durchführungsverordnungen, die wichtige technische Details bestätigen. Es kann noch viel schiefgehen. Aber die EU hat sich zumindest einen recht großzügigen Vorsprung verschafft, um dies richtig zu machen. Während die ersten Geldbörsen in ein paar Jahren online gehen sollen, rechnet die Union nicht vor 2030 mit einem universellen Systemzugang für ihre rund 450 Millionen Bürger.