Novellierte eIDAS-Verordnung im EU-Parlament verabschiedet
15. März 2024
Die Verabschiedung der novellierten Electronic Identification, Authentication and Trust Services-Verordnung (kurz: eIDAS-Verordnung) am 29. Februar 2024 im Europäischen Parlament markiert einen bedeutenden Meilenstein hin zu einem digitalen Europa. Mit der Novellierung wird die Entwicklung und Bereitstellung von europäischen Brieftaschen für die Digitale Identität - auch bekannt als EUdi-Wallet - bis zum Jahr 2027 zu einem integralen Bestandteil der digitalen Aktivitäten in Europa in den nächsten Jahren.
Die EUdi-Wallet hat zum Ziel, die Nutzung von Online-Diensten in verschiedenen EU-Mitgliedstaaten zu vereinfachen. Sie ermöglicht Bürgern, ihre Identität sicher und bequem online zu präsentieren und eröffnet den Zugang zu einer Vielzahl von privaten und öffentlichen Dienstleistungen. Die digitale Brieftasche ist ein Konzept, bei dem in Zukunft alle persönlichen Nachweise elektronisch gespeichert und digital einsetzbar sein sollen. Darunter fällt beispielsweise die elektronische Signatur, ein elektronisches Siegel, Gesundheitsdaten oder auch Bildungsnachweise. Die überarbeitete eIDAS-Verordnung sieht vor, dass Bürgern und Organisationen bis 2027 durch den jeweiligen EU-Mitgliedsstaat eine interoperable Lösung angeboten werden muss.
Zu den neuen Vertrauensdiensten gehört auch die Erweiterung um die qualifizierte Attestierung elektronischer Attribute (QEAA). Dahinter steckt das Konzept, dass sich Menschen online nicht mehr nur damit identifizieren, wer sie sind. Neben dem Alter oder dem Namen sollen weitere Belege gesammelt werden, die etwa bei Bewerbungen, Mietangelegenheiten, etc. relevant sein können. Das könnte die Fahrerlaubnis, der Schulabschluss, aber auch die Heiratsurkunde sein. Ein qualifizierter Vertrauensdiensteanbieter soll diese Nachweise sicher in der ID-Wallet hinterlegen.
Browseranbieter wie etwa Google (Chrome), Mozilla (Firefox), Microsoft (Edge) oder Apple (Safari) werden ferner verpflichtet, sogenannte Qualified-Website-Authentication-Certificates (QWACs) zu akzeptieren. Die QWACs sollen demnach mit Zertifikaten sicherstellen, dass sich hinter den aufgerufenen Seiten auch die ausgewählten Unternehmen befinden. Im Sinne der Verbrauchersicherheit sollen damit Phishing-Angriffe vereitelt werden.