Wie das Smartphone zum digitalen Ausweis wird
Mit eIDAS 2.0 startet die EU den erneuten Versuch, eine digitale Brieftasche einzuführen. Swisscom-Experte Mario Voge zeigt, was solche ID-Wallets den Nutzern bieten und wann mit lauffähigen Lösungen zu rechnen ist.
Wie wäre es, wenn Bürger und Kunden statt Personalausweis, Führerschein, Impfpass und diverser Nutzerkonten bei Online-Services nur ihr Smartphone benötigen würden, um bei der Zulassungsstelle ein Auto anzumelden oder einen Hotelaufenthalt im Ausland zu buchen?
Mit eIDAS 2.0 (electronic Identification, Authentication and Trust Services) will die Europäische Union eine solche Lösung bereitstellen. Die Mitgliedsstaaten sollen dazu verpflichtet werden, ihren Bürgern eine digitale Brieftasche (EU-Identity Wallet) anzubieten. In ihr können die Nutzer digitale Dokumente und Identitätsnachweise ablegen, die von öffentlichen Einrichtungen und Unternehmen ausgegeben beziehungsweise bestätigt werden.
Daten wie das Geburtsdatum und der Familienstand werden von staatlichen Institutionen bestätigt, etwa einer Kommune. Neben dieser Basisidentität, die kostenlos bereitgestellt werden soll, kann die ID-Wallet auch Informationen über Rollen und Eigenschaften einer Person beinhalten, die von Dritten validiert werden. Das ist beispielsweise beim Führerschein sowie Nachweisen über Versicherungen und bei Ausbildungsgängen der Fall. Diese Nachweise geben externe Institutionen wie Hochschulen, Versicherungen und Banken. Für diesen Service können die Anbieter ein Entgelt verlangen.
Nutzer hat Kontrolle über seine Identitäten und Rollen
Ein weiterer Bestandteil der EU-Identity Wallet ist eine elektronische ID-Funktion. Damit identifizieren sich Bürger beispielsweise, wenn sie auf Services von öffentlichen Einrichtungen zugreifen, etwa bei der Anmeldung beim Einwohnermeldeamt. Hinzu kommt eine qualifizierte elektronische Signatur. Mittels einer Signaturkarte ermöglicht sie es dem Nutzer, kontaktlos auf einem entsprechenden Kartenlesegerät zu unterschreiben. All diese Funktionen werden als “smarte ID” gebündelt und als App für Smartphones und Tablets bereitgestellt.
Bis Bürger ein ID-Wallet auf Grundlage von eIDAS 2.0 nutzen können, um im Urlaub auf dem Flughafen einzuchecken oder ein Motorboot zu mieten, wird allerdings noch einige Zeit vergehen. Denn im ersten Schritt legt die EU-Kommission im Herbst 2022 eine Toolbox für ein eIDAS-2.0-Framework vor. Dieses Framework stellt die technischen Details und Standards für die ID-Wallets fest.
Anschließend haben die Mitgliedsstaaten ein Jahr Zeit, um elektronische Brieftaschen auf Basis dieser Vorgaben zu entwickeln oder vorhandene ID-Wallets anzupassen. Dies wird voraussichtlich im Herbst 2023 abgeschlossen sein, vorausgesetzt, es treten keine technischen oder organisatorischen Probleme auf. Daher werden Bürger wohl frühestens im Winterurlaub 2023 oder im Jahr darauf ihre ID-Wallet verwenden können.