EU-Brieftasche für digitale Identität
Mit der Identifikation können wir nachweisen, wer wir sind und in Form von Reisepässen und Personalausweisen annehmen können. Die digitale Identifikation hilft uns, Zeit zu sparen und Interaktionen zu vereinfachen. Verschiedene private und öffentliche Anbieter bieten derzeit digitale Identifizierungsmittel an, die es Nutzern ermöglichen, online auf verschiedene öffentliche Dienste zuzugreifen oder beispielsweise Online-Banking zu nutzen. Digitale Identitäten bieten unterschiedliche Vertrauenswürdigkeit und Sicherheit. EU-Brieftaschen für digitale Identität werden EU-weit anerkannt und ermöglichen es den Nutzern, digital nachzuweisen, wer sie sind, und ihnen gleichzeitig die volle Kontrolle darüber zu geben, welche Daten sie weitergeben, um sich mit Online-Diensten zu identifizieren.
Anmeldeinformationen sind Informationen, die Behauptungen über eine Person in einem digitalen Format enthalten, die es ermöglichen, die Identität, Qualitäten und Fähigkeiten einer Person schnell, sicher und zuverlässig zu verifizieren, so dass der Prüfer auf die Richtigkeit des Anspruchs vertrauen kann. Emittenten von Anmeldeinformationen sind Dritte (meistens Organisationen), denen der Prüfer vertraut. So können Zeugnisse dem Subjekt des Anspruchs helfen, sich voll und ganz an der Gesellschaft und der Wirtschaft zu beteiligen.
DieAnmeldeinformationen umfassen eine Vielzahl von Informationen, wie Vorname, Nachname, Geburtsdatum, Bildungsabschluss, berufliche Qualifikation, Berufserfahrung und so weiter. Im Gegensatz zu herkömmlichen Anmeldeinformationen werden digitale Anmeldeinformationen in einem digitalen Format unter Verwendung von Technologien wie Kryptographie präsentiert, um Sicherheit, Gültigkeit und Authentizität der Informationen zu gewährleisten.
Im Rahmen der europäischen Verordnung über die digitale Identität werdendigitale Anmeldeinformationen so eingeführt, dass Menschen Aussagen über sich selbst und ihre Beziehungen zur Anonymität nachweisen können (d. h. ohne identifizierbare Daten preiszugeben). Aufgrund ihrer Fähigkeit, verifizierte Informationen auf sichere und private Weise bereitzustellen, werden überprüfbare Anmeldeinformationen immer beliebter als zuverlässiges und sicheres digitales Authentifizierungstool.
Digitale Wallets sind Anwendungen, die digitale Objekte auf die gleiche Weise speichern wie physische Wallets. Viele von uns verwenden bereits digitale Geldbörsen auf unseren Smartphones, um unsere Bordkarten zu speichern oder um unsere virtuellen Bankkarten zu behalten.
Die Europäische Verordnung für digitale Identität führt die Konzepte der EU-Brieftaschen für digitale Identität ein. Es handelt sich um persönliche digitale Geldbörsen, die es den Bürgern ermöglichen, sich digital zu identifizieren, Identitätsdaten und amtliche Dokumente in elektronischer Form zu speichern und zu verwalten. Diese Dokumente können einen Führerschein, ärztliche Verschreibungen oder Bildungsqualifikationen enthalten. Dank der Brieftasche können alle Bürger ihre Identität nachweisen, wenn dies erforderlich ist, um auf Dienste online zuzugreifen, digitale Dokumente zu teilen oder einfach nur ein bestimmtes persönliches Attribut wie das Alter zu beweisen, ohne ihre Identität oder andere persönliche Daten preiszugeben. Die Bürger haben jederzeit die volle Kontrolle über die Daten, die sie teilen.
EU-Brieftaschen für digitale Identität, die von den Mitgliedstaaten im Einklang mit der Europäischen Verordnung für digitale Identität ausgegeben werden, werden eine Schlüsselrolle dabei spielen, unsere digitale Identität und die damit verbundenen digitalen Anmeldeinformationen in der digitalen Welt von einem Ort zum anderen zu übernehmen.
Die wichtigste Neuheit, die mit den neuen Vorschriften eingeführt wurde, besteht darin, dass jeder Anspruch auf eine EU-Brieftasche für digitale Identität hat, die in allen Mitgliedstaaten anerkannt ist. Es besteht jedoch keine Verpflichtung, eine EU-Brieftasche für digitale Identität zu verwenden. Benutzer können kontrollieren, welche persönlichen Daten sie mit Online-Diensten teilen möchten. Während öffentliche Dienste und bestimmte private Dienste verpflichtet sind, eine EU-Brieftasche für digitale Identität anzuerkennen. Seine Sicherheitsfunktionen machen es für alle privaten Dienstleister attraktiv, es für Dienste zu erkennen, die eine starke Authentifizierung erfordern, wodurch neue Geschäftsmöglichkeiten geschaffen werden.
Sie können es nutzen, um sowohl auf öffentliche als auch private Online-Dienste in der EU zuzugreifen, insbesondere solche, die eine starke Benutzerauthentifizierung erfordern. Beispiele hierfür können der Zugriff auf ein Bankkonto oder die Beantragung eines Darlehens, die Abgabe von Steuererklärungen, die Einschreibung an einer Universität in Ihrem Heimatland oder im Ausland und viele andere Dinge sein, die Sie mit Ihren bestehenden, physischen Identifizierungsmitteln tun.
EU-Brieftaschen für digitale Identität können in vielerlei Hinsicht verwendet werden, um Ihr Alter nachzuweisen, Anmeldeinformationen zu teilen, für Miet- oder Bankzwecke, Reisen, Bewerbungen und viele weitere digitale Dienste zu verwenden. Einige Beispiele sind:
- Empfangen, Speichern und Teilen von Anmeldeinformationen: Peter hat eine persönliche digitale Brieftasche auf seinem Handy installiert. Es wurde von seinem Heimatland zur Verfügung gestellt, um sicherzustellen, dass die Brieftasche ihm persönlich ausgestellt wurde. Peters digitale Brieftasche ermöglicht es ihm, seine grundlegenden persönlichen Daten, einen Führerschein, ein Diplom und eine Bankkarte herunterzuladen, zu speichern und zu verwenden, die er als physische Karten in seiner physischen Brieftasche trug.
- Vermietung einer Wohnung: Yavor bereitet sich darauf vor, in einen anderen Mitgliedstaat zu ziehen, um eine neue Position einzunehmen. Er kann seine EU-Digital-Identitäts-Brieftasche verwenden, um seine Miethistorie, Beschäftigungsinformationen und Kreditwürdigkeit bei der Beantragung eines Mietvertrags anzuzeigen (und seine Identität nur bei Vertragsunterzeichnung zu offenbaren).
- Unterzeichnung von Verträgen: Kjerstin verwendet ihre EU-Digital Identity Wallet, wenn sie Verträge online unterschreibt, da sie eine sichere digitale Signatur bietet, wodurch Papierdokumente und physische Signaturen entfallen.
- Zahlungseinleitung: Danika hält Geschäftsbankkonten bei Finanzinstituten in mehreren Mitgliedstaaten. Um Transaktionen elektronisch zu autorisieren, musste sie verschiedene Mittel verwenden (z. B. einen Fingerabdruck, einen einmaligen Passcode oder eine Bestätigung zu Transaktionsgenehmigungsanfragen, die an ihr persönliches Gerät gesendet werden). Jetzt nutzen alle Banken ihre EU Digital Identity Wallet für diesen Zweck.
DieEU-Brieftaschen für digitale Identität werden auf der Grundlage vertrauenswürdiger digitaler Identitäten, die von den Mitgliedstaaten bereitgestellt werden, aufgebaut, ihre Wirksamkeit verbessert, ihre Vorteile auf den privaten Sektor ausgeweitet und persönliche digitale Brieftaschen angeboten, die sicher, kostenlos, bequem zu verwenden und personenbezogene Daten zu schützen sind.
Dies wird das Ziel der digitalen Dekade für 2030 unterstützen, sicherzustellen, dass die EU-Bürger Online-Zugang zu wichtigen öffentlichen Diensten in der EU haben und niemand aufgefordert wird, mehr Daten zur Verfügung zu stellen, als es beim Zugriff auf öffentliche Dienste und bei der Nutzung öffentlicher Dienste erforderlich ist. Bis 2030 sollten 100 % der EU-Bürger die Möglichkeit erhalten, eine zugängliche, freiwillige, sichere und vertrauenswürdige digitale Identität zu nutzen.
Bei dieser Initiative baut die Kommission auf dem bestehenden grenzüberschreitenden Rechtsrahmen für vertrauenswürdige digitale Identitäten auf, der europäischen Initiative für elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung).
Sie wurde 2014angenommen und bildet die Grundlage für die grenzüberschreitende elektronische Identifizierung, Authentifizierung und Websitezertifizierung innerhalb der EU. Sie enthält jedoch keine Verpflichtung für die Mitgliedstaaten, ihren Bürgern und Unternehmen ein digitales Identifizierungssystem zur Verfügung zu stellen, das einen sicheren Zugang zu öffentlichen Diensten ermöglicht oder ihre Nutzung über die EU-Grenzen hinweg gewährleistet. Es enthält auch keine Bestimmungen über die Verwendung dieser Identifizierung für private Dienste oder für mobile Geräte. Dies führt zu Diskrepanzen zwischen den Ländern.
Einige Länder bieten ihren Bürgern ein Identifizierungssystem an, während andere dies nicht tun, und wenn sie dies tun, können nicht alle diese Systeme grenzüberschreitend genutzt werden (Details finden Sie in unserem Überblick über vorangemeldete und notifizierte eID-Systeme unter eIDAS).
Nein, das ist nicht das Ziel der Verordnung. Digitale Identitäten werden weiterhin von den Mitgliedstaaten bereitgestellt. Die Europäische Geldbörse für digitale Identität baut auf dieser Grundlage auf und erweitert die Funktionalitäten und Nutzbarkeit nationaler eIDs durch eine persönliche digitale Brieftasche.
Die Kommission wird im Wege von Durchführungsrechtsakten Normen, technische Spezifikationen und operative Aspekte der Mitgliedstaaten vorschlagen und ihnen zustimmen.
Nein. EU-Brieftaschen für digitale Identität werden auf nationalen Systemen aufbauen, die es in einigen Mitgliedstaaten bereits gibt. Heute hat nicht jeder Mensch, der in der EU lebt, Zugang zu einem digitalen Identifizierungsmittel.
DieMitgliedstaaten werden die Geldbörsen ihren Bürgern und Einwohnern auf nationaler Ebene anbieten. Jeder wird in der Lage sein, eine EU-Digital Identity Wallet auf seinem persönlichen Smartphone oder Gerät herunterzuladen, zu installieren und zu verwenden.
Der Vorschlag sieht ein hohes Sicherheitsniveau vor. Die Kommission wird Normen, technische Spezifikationen und operative Aspekte vorschlagen und mit den Mitgliedstaaten vereinbaren, um sicherzustellen, dass die digitalen Identitätsbörsen der Mitgliedstaaten über die höchsten Sicherheitsniveaus verfügen. Die Mitgliedstaaten werden ihre Geldbörsen zertifizieren, um sicherzustellen, dass sie diese Anforderungen erfüllen. Alle personenbezogenen Daten werden nur dann online weitergegeben, wenn der Bürger sich dafür entscheidet, diese Informationen zu teilen.
DieMitgliedstaaten sollten innerhalb von 24 Monaten nach Inkrafttreten der in Artikel 5a Absatz 1 und Artikel 5c Absatz 6 der Europäischen Verordnung für digitale Identität genannten Durchführungsrechtsakte neue EU-Brieftaschen für digitale Identität herausgeben. Jeder Mitgliedstaat sollte bis Ende 2026 eine EU-Brieftasche für digitale Identität ausstellen.
Die digitale Identitätsbörse stellt verschiedene Herausforderungen dar, die angegangen werden müssen, um ihre erfolgreiche Einführung und Nutzung durch die Bürger zu gewährleisten. Eine der wichtigsten Herausforderungen ist die Bereitstellung einer einfachen und intuitiven Benutzererfahrung, die auf die Bedürfnisse des Benutzers zugeschnitten ist und besondere Aufmerksamkeit auf Barrierefreiheitsaspekte legt. Die Bürger müssen in der Lage sein, das System leicht zu navigieren und auf die Dienste zuzugreifen, die sie benötigen, ohne auf Hindernisse oder Schwierigkeiten zu stoßen, die sie davon abhalten könnten, es zu nutzen.
Eine weitere kritische Herausforderung besteht darin, ein hohes Maß an Sicherheit und Zuverlässigkeit der technologischen Komponente zu gewährleisten. Die digitale Identitätsbörse muss mit robusten Sicherheitsfunktionen ausgestattet sein, die unbefugten Zugriff verhindern und die persönlichen Daten des Benutzers schützen. Darüber hinaus muss es in der Lage sein, alle erforderlichen Garantien zu bieten, um die Privatsphäre der Bürger zu gewährleisten und gleichzeitig ein intuitives System zur Verfolgung und Kontrolle der Informationen bereitzustellen, die mit Dritten geteilt werden.
Eine dritte Herausforderung besteht darin, die Berechtigungen für den Zugriff auf personenbezogene Daten zu verwalten, die Benutzer vertrauenswürdigen Dritten wie Banken, Regierungsbehörden oder Gesundheitsdienstleistern gewähren. Die Wallet muss in der Lage sein, diese Berechtigungen auf sichere und transparente Weise zu verwalten und den Benutzern die volle Kontrolle darüber zu geben, wer auf ihre Informationen zugreifen kann und zu welchen Zwecken.
Schließlich muss die digitale Identitätsbörse ein zuverlässiges System bieten, das in der Lage ist, die Informationen von Minderjährigen und Familienangehörigen, für die eine Delegation besteht, zu verwalten. Dies bedeutet die Bereitstellung robuster Mechanismen zur Überprüfung der Identität, die unbefugten Zugriff verhindern und sicherstellen, dass der Zugang nur autorisierten Personen gewährt wird.
Die Bewältigung dieser Herausforderungen wird für die erfolgreiche Umsetzung und Einführung digitaler Identitätsbörsen von entscheidender Bedeutung sein. Durch die Bereitstellung eines benutzerfreundlichen und sicheren Systems, das den Bedürfnissen und Erwartungen der Bürger entspricht, hat die digitale Identitätsbörse das Potenzial, die Art und Weise zu revolutionieren, wie wir mit staatlichen Diensten, Finanzinstituten und anderen Organisationen, die Identitätsprüfung benötigen, interagieren.
Gemeinsame Toolbox
Um die EU-Brieftaschen für digitale Identität so bald wie möglich zu verwirklichen, nahm die Kommission eine Empfehlung an, in der die Mitgliedstaaten aufgefordert werden, zusammenzuarbeiten, um ein gemeinsames Instrumentarium für den Aufbau solcher Wallets zu entwickeln. Dazu gehört die Entwicklung eines Architektur- und Referenzrahmens, einer Reihe gemeinsamer Standards und technischer Spezifikationen, gemeinsamer Leitlinien und bewährter Verfahren.
Die Kommission hat den Architektur- und Referenzrahmen aufGitHub veröffentlicht. Dies ist ein Live-Dokument, das im Laufe der Arbeit aktualisiert wird. Es dient als technisches Rückgrat aller künftigen EU-Brieftaschen für digitale Identität und gewährleistet deren Sicherheit, Interoperabilität und Benutzerfreundlichkeit. In großen Pilotprojekten werden die technischen Spezifikationen für EU-Brieftaschen für digitale Identität getestet und die Nutzung der Wallets in einer Reihe von Prioritäten erprobt. Die Kommission wird einen Prototyp der EU-Brieftaschen für digitale Identität einschließlich Softwarebibliotheken und modularer Komponenten bereitstellen.
Weitere Informationen zu den EU-Pilotprojekten für digitale Identitätsbörsenfinden Sie hier.
Der Aufbau eines Ökosystems, das auf Open-Source-Lösungen und gemeinsamen Standards für das europäische Portfolio für digitale Identitäten basiert, ist aus mehreren Gründen wichtig.
Erstens ermöglicht der Einsatz von Open-Source-Lösungen eine größere Transparenz und Zusammenarbeit zwischen den Entwicklern, um sicherzustellen, dass die Technologie zuverlässig und sicher ist.
Zweitens ermöglicht die Annahme gemeinsamer Standards eine größere Interoperabilität zwischen verschiedenen Plattformen und Lösungen für digitale Identität, vereinfacht die Identitätsprüfungsprozesse und erhöht die Effizienz digitaler Transaktionen.
Drittens könnte ein Ökosystem, das auf Open-Source-Lösungen und gemeinsamen Standards für die digitale Identität basiert, die weit verbreitete Einführung dieser Art von Technologie fördern und es den europäischen Bürgern ermöglichen, in der gesamten EU sicher und zuverlässig auf digitale Dienste zuzugreifen.
Darüber hinaus kann ein offenes und standardisiertes Ökosystem die Interoperabilität zwischen verschiedenen Lösungen fördern, die Entwicklungskosten senken und die Einführung eines breiten Spektrums von Marktteilnehmern erleichtern und so die Verbreitung digitaler Identität als zuverlässiges und sicheres elektronisches Authentifizierungsinstrument fördern.
Schließlich kann die Einführung offener Standards und Open-Source-Lösungen Innovationen anregen, neue Akteure in den Markt einführen und neue Dienste und Funktionalitäten anbieten können.