Die europäische digitale Identität (EUid): Anwendungsfälle der EUid-Brieftasche
Mittels EUid-Brieftasche können Bürgerinnen und Bürger sowie Unternehmen zukünftig ihre Identität nachweisen, Dokumente elektronisch unterzeichnen sowie europaweit Amtswege digital absolvieren. Die neuen Anwendungen im Überblick.
Ein digitaler Ausweis, der es Bürgerinnen und Bürgern erlaubt, behördliche Verfahren online durchzuführen, sich an einer Hochschule in einem beliebigen EU-Land einzuschreiben oder sich gegenüber Unternehmen sowohl im virtuellen Raum als auch persönlich auszuweisen – all das ermöglicht die neue ID Austria hierzulande auf Basis der eIDAS-Verordnung der EU. In novellierter Fassung (eIDAS2) bildet diese nun die Grundlage für die Schaffung einer europäischen digitalen Identität, die allen Europäerinnen und Europäern als elektronische Brieftasche (European Digital Identity Wallet; EDIW) zur Verfügung stehen soll. Welche praktischen Vorteile diese Wallet-App mit sich bringt und wie die Daten der Nutzerinnen und Nutzer durch die hierbei verwendeten Technologien geschützt werden, erfahren Sie in diesem Beitrag.
EUid als Ergänzung zur ID Austria
Wer sich gegenüber Behörden oder Privatunternehmen ausweisen muss, kann dies zukünftig europaweit mit einer einzigen digitalen Identität tun. Möglich wird das bereits mit der ID Austria, die ab Sommer 2022 als Nachfolgetechnologie der Handy-Signatur allen Menschen in Österreich ab dem 14. Lebensjahr zur Verfügung stehen wird. Die EU führt bis 2023 ihr europäisches Pendant ein: die EUid-Brieftasche.
Tipp
Im Interview „Die staatliche Verwaltung digitaler Identitäten in Österreich“ erklärt BMDW-Digitalisierungsexperte Georg Nesslinger, welche Vorteile und Zukunftspotenziale staatlich garantierte digitale Identitäten bieten. Hier finden Sie zudem Informationen zur ID Austria.
eIDAS-Verordnung: Anwendungsgebiete im digitalen EU-Binnenmarkt
Die eIDAS-Verordnung ist ein europaweit verbindliches Regelwerk über Identifizierung und Vertrauensdienste für elektronische Transaktionen. Sie ist eine Grundvoraussetzung für gegenseitiges Vertrauen im digitalen europäischen Binnenmarkt und ermöglicht die Anerkennung elektronischer Signaturen und Identitäten, die in einer „digitalen Brieftasche“ (EUid-Wallet; App auf dem Smartphone) integriert und verwaltet werden. Folgende Technologien stehen Bürgerinnen und Bürgern aufgrund der eIDAS-Verordnung grenzüberschreitend zur Verfügung:
- eSignatur (elektronische Signatur). Innerhalb der EU müssen drei eIDAS-konforme elektronische Unterschriftstypen anerkannt werden: die einfache elektronische Signatur, die fortgeschrittene elektronische Signatur und die qualifizierte elektronische Signatur.
- eTimestamp (elektronischer Zeitstempel). Ein elektronischer Zeitstempel dient dem Nachweis, dass ein Datensatz zu einem bestimmten Zeitpunkt vorhanden war.
- eID (elektronischer Identitätsnachweis). Userinnen und User sowie Unternehmen können jederzeit digital ihre Identität nachweisen.
- Qualifizierte Website-Zertifikate. Vertrauenswürdige Websites können mit einem europaweit anerkannten Zertifikat gekennzeichnet werden.
- Elektronisches Siegel. Mit einem elektronischen Siegel kann die Echtheit beziehungsweise Unverfälschtheit eines Schriftstücks (zum Beispiel eines Konzerttickets) gesichert werden.
- Dienst für die Zustellung elektronischer Einschreiben. Dieser ermöglicht die sichere, vertrauliche und nachweisbare Übermittlung von Daten auf elektronischem Weg.
Hinweis
Der eigenhändigen Unterschrift ist die qualifizierte elektronische Signatur (QES) rechtlich gleichgestellt. Wie eine digitale Signatur erzeugt wird, erfahren Sie im Beitrag „Digitale Signatur: So funktioniert die elektronische Unterschrift“.
Zentrale Grundsätze der europäischen digitalen Identität
Die EUid wird ohne Einschränkungen allen Europäerinnen und Europäern zur Verfügung stehen. Dabei sollen folgende Kernelemente realisiert werden:
- Die EUid-Wallet identifiziert Userinnen und User. Sie kann darüber hinaus nationale digitale Identitäten (zum Beispiel ID Austria) mit anderen Nachweisen (Führerschein, Bankkonto) verknüpfen.
- Europäerinnen und Europäer haben Anspruch auf eine EUid-Brieftasche, die in allen Mitgliedstaaten anerkannt ist. Ihre Nutzung ist optional. Zudem können Inhaberinnen und Inhaber einer EUid selbst bestimmen, welche persönlichen Daten oder Zertifikate sie an Online-Dienste oder Dritte weitergeben. Die Datenhoheit verbleibt somit bei den Userinnen und Usern.
- Mit der „digitalen Brieftasche“ können Userinnen und User ihre persönlichen Daten und wichtige Dokumente wie Führerscheine, Zeugnisse oder Bankdaten auf dem Smartphone speichern und abrufen. Bei Reisen oder Übersiedlungen ins Ausland kann daher für den Identitätsnachweis in anderen Staaten das mobile Endgerät verwendet werden.
Hinweis
Was digitale Identitäten sind und wofür Userinnen und User sie brauchen, erfahren Sie im Beitrag „Digitale Identitäten: Elektronische Identifikation im Netz“.
Praktische Anwendungen der EUid: Fallbeispiele
Userinnen und User können sich mit ihrer europäischen digitalen Identität als Handy-App (Wallet) überall – online wie offline – ausweisen. Mögliche Anwendungen im Alltag sind beispielsweise:
- Identifikation (wie bei einem amtlichen Lichtbildausweis)
- Nutzung öffentlicher Dienste auf digitalem Weg (zum Beispiel: Beantragung einer Geburtsurkunde, Mitteilung über Adressänderungen)
- Digitaler Führerschein
- Altersnachweis
- Eröffnung eines Bankkontos
- Einreichung der Steuererklärung
- Bewerbung an einer Hochschule (im Inland oder in einem anderen EU-Mitgliedstaat)
- Verwaltung von ärztlichen Rezepten mit Gültigkeit innerhalb der EU
Sicherheitsaspekte und Datenschutz
Digitale Identitäten, wie sie durch ID Austria oder EUid bereitgestellt werden, greifen auf Verfahren der asymmetrischen Kryptografie zurück, um die Daten der Userinnen und User zu schützen und eine einwandfreie sichere Authentifikation zu garantieren. Dabei werden keine personenbezogenen Daten oder Anmeldeinformationen ausgetauscht. Stattdessen findet in einem Public-Key-Verfahren ein Abgleich sogenannter Schlüsselpaare statt, die keine Rückschlüsse auf die Identität der Inhaberin oder des Inhabers einer digitalen Identität erlauben. Für die sichere Identitätsfeststellung können weitere Faktoren wie der Besitz eines Smartphones, eine Passworteingabe oder auch biometrische Daten (Multi-Faktor-Authentifizierung) herangezogen werden. Der behördeninterne und grenzüberschreitende Austausch von digitalen Nachweisen folgt dem Prinzip der Datenminimierung und findet nur mit der expliziten Zustimmung der Bürgerin oder des Bürgers statt.
Auf dem Weg zum „Digitalen Kompass 2030“
Die Schaffung einer europäischen digitalen Identität gilt als Etappenziel auf dem Weg zum „Digitalen Kompass 2030“. Dabei handelt es sich um eine EU-Strategie für Digitalisierung in Europa, die vier Kernpunkte umfasst:
- Förderung der digitalen Kompetenz von EU-Bürgerinnen und -Bürgern
- Schaffung einer sicheren und nachhaltigen digitalen Infrastruktur
- Förderung des digitalen Wandels in Unternehmen
- Digitalisierung öffentlicher Dienste
Bis 2030 sollen beispielsweise alle nationalen öffentlichen Dienste online verfügbar sein und mindestens 80 % der Bevölkerung staatliche beziehungsweise supranationale digitale Identitäten nützen. Die rechtliche Grundlage für diese Entwicklung ist die Initiative für elektronische Identifizierung und Vertrauensdienste in Europa (eIDAS-Verordnung beziehungsweise eIDAS2). Elektronische Signatur, elektronischer Zeitstempel, elektronischer Identitätsnachweis, qualifizierte Website-Zertifikate, elektronisches Siegel sowie der Dienst für die Zustellung elektronischer Schreiben werden innerhalb der Union bereits grenzüberschreitend angewendet.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria