Eine Frau hält ihr Smartphone in den Händen

Die EUDI-Wallet: sicher digital identifizieren in Europa

Veröffentlicht am 12.06.2024

Viele Menschen nutzen Wallets auf ihren Smartphones, um Bord-, Bankkarten oder Tickets abzuspeichern. Mit der EUDI-Wallet arbeitet die EU derzeit an einer eigenen Version der digitalen Brieftasche. Was zeichnet die Wallet aus? Welche Vorteile bietet sie für den Nachweis digitaler Identitäten?  

Die EUDI-Wallet – digitale Brieftasche für das Smartphone

Smartphones sind längst mehr als reine Kommunikationsmittel, für viele sind sie Dreh- und Angelpunkt, um das eigene Leben zu organisieren. Eine zunehmend wichtige Rolle spielen dabei Smartphone-Wallets, in denen Bezahlkarten oder Tickets hinterlegt sind. Mit der Novellierung der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS 2.0) – hat die EU alle Mitgliedstaaten dazu verpflichtet, ihren Bürgern und Bürgerinnen eine eigene Wallet zur Verfügung zu stellen. Der Vorteil dieser digitalen Brieftaschen: In ihnen sollen sich auch offizielle Dokumente, Urkunden und Identitätsnachweise wie Personalausweis oder Führerschein speichern lassen. Zudem werden sich Bürger und Bürgerinnen mit der EUDI-Wallet – kurz für European Digital Identity Wallet – europaweit identifizieren und für öffentliche oder private Online-Dienste authentisieren können. Zudem werden sie ihre digitale Identität in Form von Nachweisen selbstbestimmt auf dem Smartphone verwalten können, statt sie in die Hände großer Konzerne zu legen. 

eID als Kernidentität der EUDI-Wallet 

Im Mittelpunkt der EUDI, teils auch EUid genannt, stehen die sogenannten Personal ID Data (PID). Diese grundlegenden personenbezogenen Daten bilden die Basisidentität der digitalen Brieftasche. In Deutschland dürfte sich die PID aus der eID ableiten, also der Online-Ausweisfunktion. Zur Basisidentität gehören Informatinen wie der Vor- und Zuname, die Nationalität oder der Geburtstag.  

Weniger Verwaltungsaufwand durch weitere Nachweise  

Darüber hinaus können Bürger und Bürgerinnen weitere persönliche Attribute in Form von Berechtigungsnachweisen oder Zeugnissen in die Wallet aufnehmen. Das erspart ihnen Zeit bei zahlreichen Online-Diensten und bedeutet zugleich einen massiven Effizienzgewinn für Behörden, Institutionen und Unternehmen. Dabei wird das Attribut „Fahrerlaubnis“ in der EUDI beispielsweise durch den digitalen Führerschein hinterlegt, das Attribut „Hochschulabsolvent“ über ein Zeugnis des Universitätsabschlusses. Es ergibt sich dadurch eine große Bandbreite theoretisch möglicher Nutzungsmöglichkeiten für die EUDI-Wallet: 

  • Dienste der öffentlichen Verwaltung: Da die EUDI-Wallet als sicherer Nachweis der digitalen Identität gilt, ermöglicht sie den Zugang zu digitalen Behördendiensten, etwa für die Beantragung eines Ausweisdokuments, das Einreichen von Steuerunterlagen oder den Zugriff auf Sozialversicherungsinformationen. 

  • Bildungssektor: Studierende können sich mit ihrem digitalen Identitätsnachweis schnell und unkompliziert an einer europäischen Hochschule immatrikulieren, denn Bildungsnachweise, Abschlüsse und Zertifikate könnten ebenfalls in der Wallet hinterlegt werden.  

  • Finanzen: Kunden und Kundinnen eröffnen ein Bankkonto oder beantragen einen Kredit per EUDI, ohne dafür immer wieder persönliche Daten eingeben zu müssen. Banken wiederum könnten digitale Identitäten sekundenschnell verifizieren. 

  • Auf Reisen: Zusätzlich zur digitalen Identität können User in der EUDI-Wallet sämtliche Reisedokumente hinterlegen, beispielsweise ein Visum. Wer zudem noch einen Mietwagen benötigt, kann das ebenfalls über die digitale Brieftasche abwickeln, denn der digitale Führerschein lässt sich mithilfe der EUDI speichern und vorzeigen – in der digitalen wie in der analogen Welt. 

  • Vertragsabschlüsse: Die EUDI kann für Vertragsvorgänge, bei denen eine Identifizierung vorgeschrieben ist als Identitätsnachweis genutzt werden, beispielsweise bei der Registrierung von SIM-Karten. Zudem ermöglicht die Wallet rechtssichere digitale Unterschriften, schließlich ersetzt  die integrierte Funktion der qualifizierten elektronische Signatur (QES) im digitalen Raum nach der eIDAS-Verordnung die handschriftliche Unterschrift. Durch die Verknüpfung der QES mit der elektronischen Datei kann das Dokument nach der Unterzeichnung zudem nicht mehr unbemerkt verändert werden. Ebenfalls dokumentiert ein Zertifikat, wer das Dokument unterschrieben hat.  

Die EUDI und der digitale Binnenmarkt 

Die gesetzliche Grundlage für die EUDI-Wallet bildet die 2024 verabschiedete Novellierung der eIDAS-Verordnung (eIDAS 2.0). Sie verpflichtet alle EU-Mitgliedstaaten bis voraussichtlich 2026 eine digitale Brieftasche einzuführen. Die Revision wurde nötig, weil zu wenige EU-Staaten nach der ursprünglichen eIDAS-Verordnung eine eigene notifizierte eID eingeführt hatten. Gemäß der eIDAS-Revision sollen hingegen bereits im Jahr 2030 mindestens 80 Prozent der Bürger und Bürgerinnen in der EUdie neue hoheitliche digitale Identität nutzen können. Zudem soll jeder und jede weitere Attribute – beispielsweise Bildungsabschluss oder Fahrerlaubnis – europaweit gegenüber staatlichen oder privatwirtschaftlichen Diensten mittels der EUDI-Wallet nachweisen können. Und das online wie offline. 

Die selbstbestimmte, nutzerfreundliche, transparente und sichere Verwaltung der eigenen Identitätsdaten und Attribute in der Wallet und ihrer Nutzung dürfte maßgeblich dazu beitragen, den europäischen Vertrauensraum zu stärken. Damit begünstigt die EUDI wiederum die Verwirklichung des europäischen digitalen Binnenmarkts, denn sichere Identitätsnachweise schaffen Vertrauen in digitale Transaktionen und fördern deren Nutzung. 

 

Integration der EUDI in die Systeme 

Eine wichtige Voraussetzung für die Umsetzung dieses Ziels sind einheitliche Standards und Interoperabilität; nur so kann die die EUDI-Wallet grenzübergreifend nutzbar werden. Dafür müssen sich die Identitätssysteme der einzelnen Mitgliedstaaten gegenseitig anerkennen. In Deutschland bestehen dafür bereits gute Voraussetzungen: Die Personal ID Data basiert hier auf dem nationalen eID-System, das bereits ein sicheres Mittel zur Authentisierung im Internet ist. Mit Blick auf die eID hat zudem die ursprüngliche eIDAS-Verordnung mit einem freiwilligen Notifizierungsmechanismus einen Schritt in Richtung gegenseitiger Anerkennung gemacht. Die deutsche Online-Ausweisfunktion beispielsweise erfüllt hier das höchste Vertrauensniveau „hoch“. Das bedeutet: Sie garantiert in jedem Mitgliedstaat eine sichere Identifizierung und Authentisierung. 

Auch dürften digitaler Führerschein, digitale Zeugnisse und andere in der Wallet gespeicherten Dokumente die Bedingungen vertrauenswürdiger Nachweise erfüllen. Ermöglicht wird dies durch die Einführung eines neuen Vertrauensdienstes, der „qualifizierten elektronischen Attestierung von Attributen“ (QEAA). Während sich die Behörden in den EU-Ländern ohnehin aufeinander verlassen, stehen qualifizierter Vertrauensdiensteanbieter (qTSP) als ausstellende Instanz der QEAA auf den jeweiligen nationalen Vertrauenslisten, die wiederum Teil einer europäischen Trusted List sind. 

 

Technische Aspekte der EUDI-Wallet  

Die technischen Vorgaben, die Wallet EU-weit für Verwaltungen sowie private Anbieter anschlussfähig machen sollen, definiert der sogenannte Architecture and Reference Framework (ARF). Es handelt sich dabei um Vorgaben für die Infrastruktur der nationalen Wallets, die von einer Expertengruppe der EU und den Mitgliedsstaaten veröffentlicht wurde. Auf Grundlage des ARF hat das Bundesministerium des Inneren und für Heimat bereits einen umfassenden Architektur- und Entwicklungsprozess gestartet. Ziel dabei ist die Erarbeitung und Erprobung eines Gesamtkonzepts für ein deutsches Gesamtsystem nach eIDAS 2.0, inklusive einer Wallet. 

Beteiligt am Konsultationsprozess rund um die Wallet-Entwicklung waren im bisherigen Prozess unter anderem Vertreterinnen und Vertreter aus Unternehmen, Wissenschaft, der Verwaltung sowie zivilgesellschaftlichen Organisationen. Sie alle konnten Stellungnahmen abgeben und in gemeinsamen Workshops ihre Sichtweisen in die Entwicklung der Infrastruktur für einen geplanten Prototypen einbringen. Ein erster Architektur-Vorschlag konnte bereits auf der Plattform OpenCoDE veröffentlicht werden. Er demonstriert an drei Varianten den möglichen Umgang mit persönlichen Identitätsdaten. Der Stand der Entwicklung ist jederzeit transparent über die Plattform Open CoDE einsehbar. Interessierte können dort auch ihr Feedback abgeben, das im weiteren Verlauf des Entwicklungsprozesses berücksichtigt werden soll. 

Datenhoheit und Datenschutz 

Für die Nutzung der EUDI-Wallet gelten strenge Datenschutzvorgaben, da sie den Richtlinien der Datenschutz-Grundverordnung DSGVO unterliegt. Als Baustein von eIDAS 2.0 gehört sie zudem zum europäischen Rechtsakt zur Cybersicherheit (Cyber Security Act). Die durch eIDAS vorgeschriebene Zertifizierung stellt mit ihren Standards sicher, dass die EUDI-Wallet höchsten Sicherheitsansprüchen genügen muss.  

Auch ist die EUDI-Wallet ein Bekenntnis zur digitalen Souveränität der Bürger und Bürgerinnen: Deren persönlichen Nachweise werden in einer geschützten Umgebung ihres mobilen Endgeräts liegen. Damit behält der User die Kontrolle über seine Daten und entscheidet selbst, welche Informationen er mit wem teilt. Das Prinzip der Datenminimierung garantiert zudem, dass nur notwendige Informationen geteilt werden.  

Fazit  

Die EUDI-Wallet markiert einen Meilenstein für das Ziel der EU, allen EU-Bürgern und -Bürgerinnen eine vertrauenswürdige und sichere digitale Identität zur Verfügung zu stellen. Trotz der Nutzerzentriertheit der digitalen Brieftasche profitieren von den standardisierten Authentifizierungsprozessen auch öffentliche und private Dienstleister. Damit die flächendeckende Einführung der EUDI-Wallet überhaupt gelingen kann, sind Interoperabilität und gemeinsame technische Richtlinien notwendig. Die Grundlage für das notwendige funktionierende Ökosystem digitaler Identitäten dahinter wurde mit eIDAS 2.0 gelegt; der angestoßene Architektur- und Entwicklungsprozess hat bereits einen ersten Vorschlag für die technische Umsetzung der Wallet hervorgebracht. 

Das könnte Sie auch interessieren

Artikel
Artikel
Artikel
Artikel
Artikel
Artikel
Artikel