Das EU-Parlament hat in einer kontroversen Abstimmung eine lang umstrittene Verordnung f\u00fcr eine europ\u00e4ische elektronische Identit\u00e4t (EUid) beschlossen. Die Verordnung basiert auf digitalen Brieftaschen, auch E-Wallets genannt. Mit 335 zu 190 Stimmen bei 31 Enthaltungen wurde der Beschluss gefasst. Bis zuletzt wurde dar\u00fcber gestritten, ob Browser wie Chrome, Edge, Firefox, Opera und Safari gem\u00e4\u00df der Novelle der eIDAS-Verordnung qualifizierte Zertifikate f\u00fcr die Authentifizierung von Webseiten akzeptieren m\u00fcssen. Diese Position wurde von der EU-Kommission vertreten.<\/p>\n
Der Beschluss zur Einf\u00fchrung von Qualified Website Authentication Certificates (QWACs) im November f\u00fchrte zu Kritik von Wissenschaftlern und B\u00fcrgerrechtlern. Als Reaktion darauf wurden Passagen eingef\u00fcgt, die sicherstellen sollen, dass die etablierten Sicherheitsregeln und -standards der Branche eingehalten werden. Durch den Einsatz von QWACs sollen Nutzer die M\u00f6glichkeit haben, die Identit\u00e4t der Betreiber einer Website zu \u00fcberpr\u00fcfen. F\u00fcr Anbieter wie D-Trust stellt dies einen wichtigen Beitrag im Kampf gegen Phishing dar.<\/p>\n
Experten haben bereits mehrfach darauf hingewiesen, dass staatliche Root-Zertifikate die M\u00f6glichkeit von Beh\u00f6rden erh\u00f6hen k\u00f6nnten, verschl\u00fcsselte Kommunikation durch sogenannte Man-in-the-Middle-Angriffe abzuh\u00f6ren. Ein Beispiel daf\u00fcr ist die Regierung von Kasachstan, die im Jahr 2020 ihre B\u00fcrger zwang, ein solches Zertifikat zu akzeptieren, um den Datenverkehr \u00fcberwachen zu k\u00f6nnen. Damals waren die Browserhersteller jedoch in der Lage, schnell zu handeln.<\/p>\n
Um auf Sicherheitsbedenken oder Verluste der Integrit\u00e4t eines bestimmten Zertifikats reagieren zu k\u00f6nnen, wurde ein neuer Artikel 45a in die Verordnung aufgenommen. Dieser regelt, dass Webbrowser-Anbieter in Absprache mit Beh\u00f6rden und Ausstellern Vorsorgema\u00dfnahmen treffen k\u00f6nnen.<\/p>\n
Im Erw\u00e4gungsgrund 65 wird zudem festgehalten, dass die Verpflichtung zur Anerkennung, Interoperabilit\u00e4t und Unterst\u00fctzung qualifizierter Zertifikate f\u00fcr die Authentifizierung von Webseiten die Freiheit der Anbieter von Webbrowsern nicht einschr\u00e4nkt. Sie k\u00f6nnen weiterhin die Websicherheit, Dom\u00e4nenauthentifizierung und Verschl\u00fcsselung des Webverkehrs auf die von ihnen als am besten geeignete Weise und mit entsprechender Technologie sicherstellen. Die EU-Kommission unterst\u00fctzt diese Klarstellung.<\/p>\n
Mozilla, der Hersteller von Firefox, betrachtet die Erg\u00e4nzungen als einen Triumph f\u00fcr die Sicherheit im Web. Bei der Umsetzung von eIDAS wird darauf geachtet, dass keine \u00dcberwachung und Abh\u00f6rung des Webverkehrs erm\u00f6glicht wird.<\/p>\n
Gem\u00e4\u00df der Reform sind die EU-Staaten nun verpflichtet, allen B\u00fcrgern und Unternehmen zuk\u00fcnftig eine E-Wallet zur Verf\u00fcgung zu stellen. Die digitale Brieftasche erm\u00f6glicht es den Nutzern, ihre nationale eID freiwillig in erster Linie auf Mobilger\u00e4ten zu speichern und mit anderen pers\u00f6nlichen Attributen wie F\u00fchrerschein, Abschlusszeugnissen, Geburts- oder Heiratsurkunden, Zahlungsdaten und \u00e4rztlichen Rezepten zu verkn\u00fcpfen. Die urspr\u00fcnglich von der Kommission geforderte Verpflichtung, die eID als lebenslange Personenkennziffer zu gestalten, wurde nicht aufgenommen. Der App-Client muss eine Open-Source-Software sein. Der Branchenverband Bitkom betrachtet dies als Grundlage f\u00fcr eine effektive digitale Kommunikation zwischen B\u00fcrgern, Verwaltung und Wirtschaft.<\/p>\n
Der EU-Abgeordnete Patrick Breyer von der Piratenpartei bleibt skeptisch und warnt vor Datensammlung, \u00dcberwachung der Nutzer und einem Angriff auf die Verschl\u00fcsselung. Auch die B\u00fcrgerrechtler von Epicenter.works \u00e4u\u00dfern Bedenken: Die weitreichende Verf\u00fcgbarkeit von eID-Systemen birgt ein neues Potenzial f\u00fcr Missbrauch und \u00dcberwachung.<\/p>\n
Schlagw\u00f6rter: Chrome + Edge + Firefox<\/p>\n","protected":false},"excerpt":{"rendered":"
Das EU-Parlament hat in einer kontroversen Abstimmung eine lang umstrittene Verordnung f\u00fcr eine europ\u00e4ische elektronische Identit\u00e4t (EUid) beschlossen. Die Verordnung basiert auf digitalen Brieftaschen, auch E-Wallets genannt. Mit 335 zu 190 Stimmen bei 31 Enthaltungen wurde der Beschluss gefasst. Bis zuletzt wurde dar\u00fcber gestritten, ob Browser wie Chrome, Edge, Firefox,...<\/p>\n","protected":false},"author":4,"featured_media":5154,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5155"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5154"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}