Wie wäre es, wenn Bürger und Kunden statt Personalausweis, Führerschein, Impfpass und diverser Nutzerkonten bei Online-Services nur ihr Smartphone benötigen würden, um bei der Zulassungsstelle ein Auto anzumelden oder einen Hotelaufenthalt im Ausland zu buchen? Die Mehrzahl der Deutschen würde dies begrüßen, so eine Studie, die das Beratungshaus Techconsult im Frühjahr 2022 im Auftrag des eco – Verband der Internetwirtschaft erstellte.
So wünschen sich laut der Untersuchung 60 Prozent der Befragten, dass sie Behördengänge digital erledigen können, etwa wenn sie einen neuen Ausweis beantragen oder den Wohnsitz gewechselt haben. Auch im privaten Bereich hätte eine solche Lösung Vorteile, etwa beim Bezahlen von Online-Einkäufen, dem Buchen von Parkplätzen und Flügen sowie im Gesundheitsbereich, siehe Impfnachweise wie mit der CovPass-App und das digitale Rezept.
Digitale Brieftasche statt analoger Karten und Dokumente
Mit eIDAS 2.0 (electronic Identification, Authentication and Trust Services) will die Europäische Union eine solche Lösung bereitstellen. Die Mitgliedsstaaten sollen dazu verpflichtet werden, ihren Bürgern eine digitale Brieftasche (EU-Identity Wallet) anzubieten. In ihr können die Nutzer digitale Dokumente und Identitätsnachweise ablegen, die von öffentlichen Einrichtungen und Unternehmen ausgegeben beziehungsweise bestätigt werden.
Daten wie das Geburtsdatum und der Familienstand werden von staatlichen Institutionen bestätigt, etwa einer Kommune. Neben dieser Basisidentität, die kostenlos bereitgestellt werden soll, kann die ID-Wallet auch Informationen über Rollen und Eigenschaften einer Person beinhalten, die von Dritten validiert werden. Das ist beispielsweise beim Führerschein sowie Nachweisen über Versicherungen und bei Ausbildungsgängen der Fall. Diese Nachweise geben externe Institutionen wie Hochschulen, Versicherungen und Banken. Für diesen Service können die Anbieter ein Entgelt verlangen.
Nutzer hat die Kontrolle über seine Identitäten und Rollen
Ein weiterer Bestandteil der EU-Identity Wallet ist eine elektronische ID-Funktion. Damit identifizieren sich Bürger beispielsweise, wenn sie auf Services von öffentlichen Einrichtungen zugreifen, etwa bei der Anmeldung beim Einwohnermeldeamt. Hinzu kommt eine qualifizierte elektronische Signatur. Mittels einer Signaturkarte ermöglicht sie es dem Nutzer, kontaktlos auf einem entsprechenden Kartenlesegerät zu unterschreiben. All diese Funktionen werden als "smarte ID" gebündelt und als App für Smartphones und Tablets bereitgestellt.
Sicherheit spielt zentrale Rolle
Es liegt auf der Hand, dass ein Konzept wie eine ID-Wallet ein hohes Maß an Sicherheit voraussetzt. Das sehen auch die Bürger in Deutschland so. Laut der Studie von eco und Techconsult wollen 77 Prozent eine universelle Identität nur dann nutzen, wenn ein Missbrauch ausgeschlossen ist. Diese Vorgabe stellt für viele Unternehmen und Bildungseinrichtungen eine Herausforderung dar. Denn digitale Nachweise auf sichere Weise auszustellen, erfordert ein Know-how, das in nicht staatlichen Organisationen oft nur unzureichend vorhanden ist.
Deshalb ist es eine Überlegung wert, auf auditierte Trust Services von entsprechenden Dienstleistern zurückzugreifen. Sie stellen nicht nur die gewünschten Identitätseigenschaften bereit, sondern unterstützen Nutzer auch beim Auslesen und Nachweisen dieser Informationen.
Wann eIDAS 2.0 verfügbar ist
Bis Bürger ein ID-Wallet auf Grundlage von eIDAS 2.0 nutzen können, um im Urlaub auf dem Flughafen einzuchecken oder ein Motorboot zu mieten, wird allerdings noch einige Zeit vergehen. Denn im ersten Schritt legt die EU-Kommission im Herbst 2022 eine Toolbox für ein eIDAS-2.0-Framework vor. Dieses Framework stellt die technischen Details und Standards für die ID-Wallets fest.
Anschließend haben die Mitgliedsstaaten ein Jahr Zeit, um elektronische Brieftaschen auf Basis dieser Vorgaben zu entwickeln oder vorhandene ID-Wallets anzupassen. Dies wird voraussichtlich im Herbst 2023 abgeschlossen sein, vorausgesetzt, es treten keine technischen oder organisatorischen Probleme auf. Daher werden Bürger wohl frühestens im Winterurlaub 2023 oder im Jahr darauf ihre ID-Wallet verwenden können.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein hundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com