FEHLER!

EU verpflichtet sich zu digitalen Brieftaschen: Sicherheit und Identifikation im Fokus

Die EU-Staaten haben sich verpflichtet, ihren Bürgern bis Anfang 2027 digitale Brieftaschen, sogenannte Wallets, für die europäische elektronische Identität (EUDI) zur Verfügung zu stellen. Mit diesen Wallets sollen Nutzer zukünftig Dokumente wie Führerscheine oder Zeugnisse digital nutzen können, um sie beispielsweise bei Online-Diensten einzureichen. Bevor eine solche Wallet genutzt werden kann, muss sie jedoch an den jeweiligen Nutzer gekoppelt und mit dessen Identitätsmerkmalen versehen werden – ein Prozess, der als Onboarding bezeichnet wird. Als mögliche Technologie für dieses Onboarding stehen Verfahren der videobasierten Fernidentifikation (VideoIdent) zur Diskussion. Experten äußern jedoch ernstzunehmende Bedenken hinsichtlich der Sicherheit solcher Verfahren.

Um Vertrauen und Sicherheit in diesem digitalen Kontext zu gewährleisten, müssen die Onboarding-Verfahren für alle Dienste und Anwendungen rund um die EUDI-Wallet den Anforderungen der überarbeiteten eIDAS-Verordnung entsprechen, die ein hohes Vertrauensniveau fordert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und sein französisches Pendant, das ANSSI, betonen die Notwendigkeit eines umfassenden Ansatzes für Prüfung, Zertifizierung und Standardisierung im Bereich VideoIdent. Nur so lassen sich eine hohe Sicherheit bei den Onboarding-Prozessen, Interoperabilität zwischen nationalen Systemen sowie nachhaltiges Vertrauen von Nutzern und Aufsichtsbehörden gewährleisten.

Die Bedenken des BSI und ANSSI beziehen sich insbesondere auf die Anfälligkeit von VideoIdent-Verfahren für Manipulationen. Experten haben bereits Demonstrationen vorgelegt, bei denen gängige VideoIdent-Systeme mit einfachen Mitteln ausgehebelt werden konnten. Ein zentrales Problem liegt darin, dass elektronische Daten aus Ausweisdokumenten in vielen Ländern noch nicht gesetzlich für das Auslesen durch Diensteanbieter freigegeben sind. Wären jedoch gespeicherte Lichtbilder als Referenz für den biometrischen Abgleich sowie weitere verifizierbare Daten wie Name, Geburtsdatum und Gültigkeitsdauer des Passes nutzbar, würde dies die Sicherheit dieser Verfahren deutlich stärken. Aktuell arbeiten die beiden Sicherheitsbehörden aktiv daran, bestehende Standards für Video-Identifizierung anzupassen und neue Normen in europäischen Gremien zu entwickeln, um diese Herausforderungen zu bewältigen und ein sicheres sowie zuverlässiges Onboarding-System für die EUDI zu etablieren.

Schlagwörter: EUDI + VideoIdent + BSI

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. Juli 2025