Was könnte nur schiefgehen?

#Bundestag
Digitale #Brieftasche mit Führerschein, Ausweisen und Krankenkassenkarten soll bis Ende 2026 kommen

Der Bund will bis Ende kommenden Jahres eine digitale Brieftasche entwickeln.

https://www.deutschlandfunk.de/digitale-brieftasche-mit-fuehrerschein-ausweisen-und-krankenkassenkarten-soll-bis-ende-2026-kommen-100.html

#BSI und #ANSSI warnen vor #VideoIdent bei der digitalen #EU- #Brieftasche.

Das #BSI und seine französische Partnerbehörde #ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI-Wallet als "herausfordernd".

Die #EU- #Staaten haben sich mit der Verordnung für eine europäische elektronische Identität ( #EUid ) verpflichtet, ihren #Bürgern bis Anfang 2027 #digitale #Brieftaschen für ihren #Online- #Ausweis zur Verfügung zu stellen.

https://www.heise.de/news/BSI-und-ANSSI-warnen-vor-VideoIdent-bei-der-digitalen-EU-Brieftasche-10476025.html

#Zuwendungen um #Einfluss zu nehmen 🤔❓️🤬🧠 Von wegen #Politik für #ALLE #Bürger, wohl eher #Politik für die mit der größten #Brieftasche 🤬🧠

#CDU #CSU #FDP #SPD #Grüne #Grüne #AFD #Linke

👝 Space Wallet: Mini-Portemonnaie in Braun und Orange 🧡
#Portemonnaie #Geldbörse #Spacewallet #Brieftasche #Sale #Klunkerfisch

https://www.klunkerfisch.de/produkt/space-wallet-mini-portemonnaie-in-braun-und-orange

Dieser Artikel stammt von Netzpolitik.org.

Jetzt steht es fest: Die europäische digitale Brieftasche kommt. Aus Sicht von Beobachtern bringt der im Trilog erzielte Kompromiss etliche Verbesserungen im Vergleich zum ursprünglichen Kommissionsentwurf. Bürgerrechtsgruppen und Datenschützer:innen warnen jedoch davor, dass Staaten durch die Wallet eine „panoptische Vogelperspektive“ erhielten.

„Wir haben es geschafft“, jubilierte EU-Kommissar Thierry Breton. Und Nadia Calviño, die Vize-Premierministerin Spaniens, deren Land derzeit den Vorsitz im Rat der EU innehat, versprach, dass die Einigung zur eIDAS-2.0-Verordnung „den Bürgerinnen und Bürgern in der neuen digitalen Welt eine Identität geben und unseren Binnenmarkt vertiefen wird – zum Nutzen der Innovation, der Privatsphäre, der Sicherheit und der Europäischen Union“

Den lang erhofften „Deal“ schlossen EU-Kommission, der Ministerrat und das EU-Parlament am Mittwoch. In einem finalen politischen Trilog haben sie sich auf einen Kompromisstext geeinigt. Damit geht das größte digitalpolitische Projekt der Europäischen Union nun in die Phase der Umsetzung.

Die eIDAS-Reform legt das rechtliche Fundament für die sogenannte „European Digital Identity Wallet“ (ID-Wallet). Demnach müssen bis zum Jahr 2026 alle 27 EU-Mitgliedstaaten ihren Bürger:innen eine digitale Brieftasche anbieten, mit der sie sich dann on- wie offline und in fast allen Lebensbereichen ausweisen können.

Zwei Jahre Verhandlungen

Clemens Schleupner, Referent für Vertrauensdienste & Digitale Identitäten beim Digitalverband Bitkom begrüßt die Einigung: „ID Wallets können sowohl Kosten sparen, indem Identifizierungsprozesse – zum Beispiel bei Banken – schneller und kostengünstiger durchgeführt werden können. Grundsätzlich bieten ID Wallets eine Vielzahl von Möglichkeiten, die heute noch nicht vollständig abzuschätzen sind, und zwar branchenübergreifend.“

Den entsprechenden Verordnungsentwurf dafür hat die Kommission im Juni 2021 vorgelegt. Er soll die eIDAS-Verordnung aus dem Jahr 2014 reformieren, die den sicheren Zugang zu öffentlichen Diensten sowie die Durchführung von Online-Transaktionen und grenzüberschreitenden Transaktionen in der EU regelt.

Datenschützer:innen und Bürgerrechtler:innen kritisierten das Vorhaben von Beginn an aus zwei zentralen Gründen. Zum einen drohe die Reform eine technische Infrastruktur zu schaffen, die es theoretisch ermöglicht, EU-Bürger:innen on- wie offline massenhaft zu identifizieren und zu überwachen. Zum anderen könnten nicht nur öffentliche, sondern auch private Stellen – also etwa Unternehmen – die Wallet einsetzen und ihre Kunden damit potentiell umfassend ausspähen.

Einige der Risiken, die der Ursprungsentwurf barg, wurden im Zuge der zurückliegenden Verhandlungen minimiert oder ausgeräumt. Andere bestehen aus Sicht von Bürgerrechtler:innen weiterhin – und sind so groß, dass Kritiker:innen eindringlich vor einer Nutzung der ID-Wallet warnen.

Europäische ID-Wallet für das digitale Panoptikum

Der gelöschte Super-Cookie

Über die fortbestehenden Probleme können die erzielten Verbesserungen nicht hinwegtäuschen. Zu Letzteren zählt vor allem die Streichung einer eindeutigen, dauerhaften Personenkennziffer (Unique identifier). Dieser „Super-Cookie“ hätte aus Sicht von Datenschützer:innen und Bürgerrechtler:innen geradezu zum Tracking und Profiling eingeladen. Eine solche Kennziffer soll nun nur noch optional bei grenzüberschreitenden Verwaltungsvorgängen zum Einsatz kommen.

Stattdessen sollen sich die Wallet-Nutzer:innen im Alltag allein mit ihren personenbezogenen Daten, einem Pseudonym oder einem sogenannten Zero Knowledge Proof (zu Deutsch: Null-Wissen-Beweis) identifizieren. Damit können die Nutzer:innen ihre Identität bestätigen, ohne persönliche Informationen über sich preiszugeben.

Allerdings hat die Identifizierung nach wie vor einen Haken: Denn das Recht auf Pseudonymität kann laut dem Kompromiss durch nationales oder durch EU-Recht eingeschränkt werden. Und der Zero Knowledge Proof findet sich im beschlossenen Kompromissentwurf nur als Forderung in den erläuternden Recitals (Erwägungsgründen) der Verordnung und stellt für die EU-Mitgliedstaaten damit keine Verpflichtung dar.

Schutz vor Diskriminierung und Verlinkung

Immerhin: Wer sich gegen den Einsatz der ID-Wallet entscheidet, soll keine Nachteile erleiden. Der Kompromissentwurf sieht – anders als der Kommissionsvorschlag – explizit einen Schutz vor Diskriminierung für Menschen vor, die sich gegen eine Nutzung entscheiden.

Jene, die die Wallet nutzen, sollen nachvollziehbar und transparent darüber bestimmen können, welche Daten sie etwa gegenüber sogenannte relying parties preisgeben und welche nicht. Diese vertrauenswürdigen Parteien, gegenüber denen Nutzer:innen ihre Identität bestätigen, müssen sich vorab in den jeweiligen EU-Mitgliedstaaten registrieren und darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden. Über ein sogenanntes Datenschutzcockpit können die Nutzer:innen einsehen, welche Daten von ihnen abgefragt und geteilt wurden – und gegebenenfalls Beschwerden einreichen.

Außerdem legt der Kompromiss fest, dass verschiedene Identifikationsvorgänge nicht miteinander verknüpft werden dürfen. Der Schutz der Transaktionsdaten war bis zum Tag der Einigung umkämpft. Transaktionsdaten zeigen an, wann, wie und wo Nutzer:innen die Wallet einsetzen, sie bilden also das konkrete Nutzungsverhalten ab.

Artikel 6a zufolge muss die ID-Wallet dafür „Techniken zur Wahrung der Privatsphäre ermöglichen, die die Unverknüpfbarkeit gewährleisten, wenn die Bescheinigung von Attributen keine Identifizierung des Nutzers erfordert.“ Konkret heißt das: Kauft eine Person also beispielsweise in dem gleichen Geschäft wiederholt Alkohol und belegt dabei mit ihrer ID-Wallet ihr Alter, dann kann das Unternehmen die unterschiedlichen Vorgänge nicht miteinander verknüpfen, um so das Kaufverhalten dieser Person über eine längere Zeitspanne zu tracken.

Beim europäischen ID-Wallet droht die Überidentifikation

QWACS: Zertifizierte Unsicherheit

Mindestens ebenso umstritten waren auch die Vorgaben zu Zertifikaten. Bis zuletzt hatten die Trilog-Partner um Artikel 45 und damit um die Frage gerungen, ob die Verordnung Browseranbieter dazu verpflichten soll, qualifizierte Zertifikate (QWACs) zu akzeptieren, die die Mitgliedstaaten bereitstellen. Diese Verpflichtung findet sich bereits im Verordnungsentwurf der Kommission und nun auch im Kompromisstext. Sie soll angeblich die Sicherheit der Kommunikation im Internet erhöhen. Die Einigung sieht vor, dass Browser die in dem Zertifikat bescheinigten Identitätsdaten „in einer benutzerfreundlichen Weise“ anzeigen, wenn diese eine bestimmte Webseite besuchen.

Zertifikate sollen die Authentizität, Integrität und Vertraulichkeit der Kommunikation im Internet sicherstellen. Ausgegeben werden die Zertifikate von sogenannten Trusted Root Certificate Authorities. Das sind in der Regel Unternehmen oder Körperschaften, die Zertifikate nach strengen Prüfverfahren validieren, ausstellen und widerrufen. Diesen funktonierenden selbstregulierten Genehmigungsmechanismus will die EU nun offenbar umgehen – mit womöglich dramatischen Folgen.

Staatliche Behörden könnten, so argumentieren Kritiker:innen, die Zertifikate dazu missbrauchen, um Webseiten zu kompromittieren und so die Internetkommunikation potentiell aller EU-Bürger:innen auszuspähen. Länder wie Kasachstan, China und Russland haben dies in der Vergangenheit getan. Entsprechend alarmiert hatten sich sowohl Bürgerrechtsorganisationen, IT-Sicherheitsexpert:innen und Entwickler:innen im Vorfeld der gestrigen Entscheidung geäußert.

Der Kompromiss sieht zwar vor, dass Browseranbieter selbst darüber entscheiden können, auf welche Weise sie Domains authentifizieren und die Internetkommunikation verschlüsseln. Wörtlich heißt es in einer Ergänzung zum Recital 32 bezüglich QWACs: „Die Verpflichtung zur Anerkennung, Interoperabilität und Unterstützung qualifizierter Zertifikate für die Website-Authentifizierung berührt nicht die Freiheit der Webbrowser, die Sicherheit des Internets, die Domänenauthentifizierung und die Verschlüsselung des Internetverkehrs in einer Weise und mit der Technologie zu gewährleisten, die diese für am besten geeignet halten.“

Allerdings findet sich diese Ergänzung in den Erwägungsgründen der Verordnung, aus denen sich keine bindenden Rechtsfolgen ableiten lassen. Die Hoffnung ruht daher nun auf Browseranbietern wie Mozilla, die sich frühzeitig gegen QWACs ausgesprochen haben. Auch das Sicherheitsteam von Chrome kritisiert die Pläne der EU. Sie befürchten, dass ihnen mit den QWACs eine schwache Verschlüsselung aufgezwungen wird. Die Anbieter könnten nun dazu übergehen, jeweils zwei verschiedene Varianten ihrer Browser anzubieten: eine unsichere für die EU und eine intakte für den Rest der Welt.

Blankoscheck zur Online-Überwachung

Die eIDAS-2.0-Reform würde es staatlichen Behörden aber nicht nur ermöglichen, den Internetverkehr auszuspähen, sondern sie könnten theoretisch auch die Wallets ihrer Bürger:innen einsehen.

Technisch wäre dies leicht zu verhindern gewesen. Das EU-Parlament hatte in seiner Position zum Verordnungsentwurf gefordert, die Wallet so zu gestalten, dass Transaktionsdaten nicht zentral erfasst werden. Der nun vereinbarte Kompromiss sieht nur eine logische Trennung dieser Daten vor. Mit den entsprechenden Befugnissen ist ein Zugriff und damit eine Zusammenführung der Daten theoretisch möglich.

Thomas Lohninger von der Bürgerrechtsorganisation epicenter.works zieht daher ein negatives Resümee der gestrigen Einigung: „Leider war der Zeitdruck der Verhandler am Ende stärker als ihre Sorgfalt. Bei diesem wichtigen Thema könnten wir das noch alle bereuen.“ Trotz der Verbesserungen, die in den vergangenen Monaten erzielt worden seien, warnt Lohninger vor dem neuen System: „Alles was man darüber tut, kann von staatlicher Seite eingesehen werden. Nachdem die Wallet in allen Lebensbereichen eingesetzt werden soll, hat der Staat damit die panoptische Vogelperspektive auf alles, was die Bevölkerung mit der Wallet macht“, so Lohninger.

„Diese Verordnung ist ein Blankoscheck zur Online-Überwachung der Bürger und gefährdet unsere Privatsphäre und Sicherheit im Internet“, kritisiert auch Patrick Breyer, Abgeordneter der Piratenpartei im Europäischen Parlament. „Dieser Deal opfert unverzichtbare Anforderungen im Verhandlungsmandat des Europäischen Parlaments, die die ID-Wallet datenschutzfreundlich und sicher gemacht hätten.“

Hunderte Wissenschaftler:innen und dutzende NGOs warnen vor Massenüberwachung

Eine Wallet für alle EU-Bürger:innen bis 2030

Diese Befürchtungen lassen sich im weiteren legislativen Prozess wohl kaum noch ausräumen. Nach der gestrigen Entscheidung wird es noch ein „technisches Treffen“ geben, wo der Komprompromisstext juristisch bereinigt wird. Wesentliche Änderungen sind dabei nicht mehr geplant.

Im Anschluss daran werden Rat und Parlament die Verordnung formell verabschieden. Der Rat tut dies planungsgemäß noch im Dezember dieses Jahres; das Parlament stimmt voraussichtlich am 28. November im ITRE-Ausschuss und im Februar 2024 im Plenum ab. Die Verordnung könnte dann frühestens im nächsten Frühjahr in Kraft treten. Bis zum Herbst 2026 müssten alle Mitgliedstaaten ihren Bürger:innen dann eine ID-Wallet anbieten. Geht es nach der Kommission sollen alle EU-Bürger:innen bis 2030 über eine digitale Identität verfügen.

Parallel zum legislativen Entscheidungsprozess werden aber noch etliche technische Fragen geklärt. Hier lassen sich möglicherweise noch einige der offenen Schlupflöcher schließen. Fest steht bereits, dass die ID-Wallets der jeweiligen Mitgliedstaaten auf der gleichen technischen Architektur (Architecture Reference Framework) basieren sollen, um so EU-weit genutzt werden zu können. Die Details dafür erarbeitet eine technische Arbeitsgruppe.

Der Bundestagsabgeordnete Markus Reichel (CDU) blickt mit Spannung auf deren Tätigkeit in den kommenden Monaten und erwartet von der Bundesregierung ein starkes Bekenntnis zum Datenschutz: „Ohne die explizite Einwilligung des Nutzers, sollten keine Daten geteilt werden können. Genau dafür muss sich die Bundesregierung in den Verhandlungen einsetzen. In der technischen Umsetzung muss die Unbeobachtbarkeit und die Unverknüpfbarkeit der Nutzungsdaten großgeschrieben werden“, so Reichel. Der Erfolg der Wallet hänge von der Sicherheit und dem Datenschutz ab. „Umso wichtiger ist es, diesen für sichere digitale Identitäten auch in der Architektur zu gewährleisten“, sagt der Abgeordnete.

Auch Clemens Schleupner vom Branchenverband bitkom erhofft sich noch Verbesserungen: „Es gibt noch zu viel Interpretationsspielraum für die Mitgliedsstaaten bei technischen Ausgestaltungen wie zum Beispiel bei der Frage, ob nur der Staat oder auch die Privatwirtschaft Wallets herausgeben darf.“ Langfristig könne die europäische digitale Brieftasche den Anstoß dafür geben, verschiedene Sektoren konsequent zu digitalisieren, vor allem die Verwaltung.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: Daniel Leisegang

https://www.bachhausen.de/eidas-reform-digitale-brieftasche-mit-ausspaehgarantie/

#ausspahgarantie #brieftasche #digitale #eidas #reform

Dieser Artikel stammt von Netzpolitik.org.

Knapp drei Jahre lang wurde um das größte digitalpolitische Projekt der Europäischen Union gerungen. Heute hat das EU-Parlament der eIDAS-Reform grünes Licht erteilt. Bürgerrechtsorganisationen warnen weiterhin vor Missbrauchspotential und fordern klare Normen bei der technischen Umsetzung.

Das Europäische Parlament hat heute mit großer Mehrheit die eIDAS-Reform verabschiedet. Bis zum Herbst 2026 müssen nun alle EU-Mitgliedstaaten ihren Bürger:innen eine sogenannte „European Digital Identity Wallet“ (ID-Wallet) anbieten, mit der sie sich dann on- wie offline und in fast allen Lebensbereichen ausweisen können.

In der Plenardebatte warb die zuständige Berichterstatterin des Parlaments, Romana Jerković, um Zustimmung bei den Abgeordneten. Die ID-Wallet stelle eine praktische wie datenschutzfreundliche Alternative zu den Identifizierungsangeboten der Tech-Konzerne dar. Sie werde daher die Sicherheit im Internet erhöhen, so die Sozialdemokratin.

Auch Thierry Breton, EU-Kommissar für Binnenmarkt, warb für die Reform. Sie sei geradezu eine „Revolution“, die einen digitalen europäischen Binnenmarkt erst möglich mache, so Breton. Die Kommission hatte den entsprechenden Verordnungsentwurf im Juni 2021 vorgelegt. Demzufolge sollen 80 Prozent der EU-Bürger:innen bis zum Jahr 2030 über eine digitale Identität verfügen.

ID-Wallet ist freiwillig

Um das Gesetz war in den vergangenen Jahren hart gerungen worden. Die nun verabschiedete Reform sieht vor, dass die Wallet-Nutzung freiwillig und kostenfrei ist. Bürger:innen, die sich gegen die digitale Brieftasche entscheiden, sollen keine Nachteile haben.

Wer die Wallet nutzt, soll transparent darüber bestimmen können, welche Daten an sogenannte „relying parties“ weitergeben werden. Diese „vertrauenswürdigen Parteien“ können Unternehmen oder öffentliche Einrichtungen sein. Sie müssen sich vorab in den jeweiligen EU-Mitgliedstaaten registrieren und darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden.

Außerdem dürfen verschiedene Identifikationsvorgänge nicht miteinander verknüpft werden. Konkret heißt das: Kauft eine Person beispielsweise in dem gleichen Geschäft wiederholt Alkohol und belegt dabei mit der ID-Wallet ihr Alter, dann kann das Unternehmen diese Vorgänge nicht auswerten, um etwa das Kaufverhalten zu tracken.

Digitale Brieftasche mit Ausspähgarantie

Eingeschränkte Pseudonymität

Die von der Kommission vorgeschlagene dauerhafte Personenkennziffer für alle EU-Bürger:innen hat es nicht ins Gesetz geschafft. Eindeutige Identifizierungsnummern sollen künftig nur zum Einsatz kommen, wenn EU-Bürger:innen grenzüberschreitend Verwaltungsdienste in Anspruch nehmen. Das EU-Parlament hatte für datenschutzfreundlichere Alternativen geworben, sich aber in den Trilog-Verhandlungen nicht durchgesetzt.

Im Alltag sollen sich Wallet-Nutzer:innen entweder ihre personenbezogenen Daten, ein Pseudonym oder einen sogenannten Zero Knowledge Proof (zu Deutsch: Null-Wissen-Beweis) nutzen können. Das hängt vom Anwendungsfall ab: Wenn eine namentliche Identifikation nötig ist, werden sie ihre persönlichen Daten nutzen. Um zu bestätigen, dass sie volljährig sind, reicht ein Zero Knowledge Proof aus. Dabei würde die Wallet lediglich bestätigen, dass das Alter einer Person über 18 Jahre liegt – ohne weitere persönliche Informationen zu offenbaren.

Allerdings kann das Recht auf Pseudonymität laut Verordnung durch nationales oder EU-Recht eingeschränkt werden. Und der Zero Knowledge Proof findet sich als Forderung nur in den erläuternden Erwägungsgründen der Verordnung und stellt für die EU-Mitgliedstaaten somit keine Verpflichtung dar.

Hinzu kommt, dass auch große Tech-Konzerne künftig angehalten sind, eine Anmeldung per ID-Wallet optional anzubieten. Den Nutzer:innen steht es frei, diese zu nutzen. Aus datenschutzrechtlicher Sicht wäre es sinnvoll gewesen, die Nutzung strikt auf jene Fälle zu beschränken, in denen eine Identifizierung rechtlich verpflichtend ist. Das ist etwa bei der Eröffnung eines Bankkontos der Fall.

Nutzen Unternehmen die Identifizierung aber fortan auch für beliebige andere Dienste, droht eine Überidentifikation. Damit erhalten die Unternehmen die Möglichkeit, noch genauere Profile ihrer Nutzer:innen anzulegen.

Zertifikate: Kommission lenkt ein

Nur wenige Tage vor der heutigen Abstimmung war noch Bewegung in einen heftigen Streit gekommen. Darin ging es um die Frage, ob die eIDAS-Reform Browseranbieter dazu verpflichten soll, bestimmte qualifizierte Zertifikate (QWACs) zu akzeptieren.

Konkret kritisierten IT-Expert:innen und NGOs, dass Artikel 45 des Verordnungsentwurfs die vertrauliche und sichere Kommunikation im Internet bedrohe. Staatliche Behörden könnten die Zertifikate dazu missbrauchen, um Webseiten zu kompromittieren, und damit die Internetkommunikation potentiell aller EU-Bürger:innen ausspähen.

Dieser Streit ist nun vorerst beigelegt. Denn mit seiner Entscheidung hat das Parlament heute auch eine förmliche Erklärung der Kommission als Anhang zu dem Gesetz angenommen. Darin bestätigt die Kommission, dass die Browseranbieter selbst entscheiden dürfen, welche Sicherheitsmaßnahmen sie in ihre Browser implementieren. Auch in der Plenardebatte betonte Thierry Breton, dass die Anbieter „ihre eigenen Verfahren und Kriterien anwenden können, um die Sicherheit der Online-Kommunikation zu bewahren.“

Mozilla begrüßte die Klarstellung als entscheidenden Schritt, um die Sicherheit der EU-Bürger:innen im Internet zu gewährleisten. „Durch die Erklärung der Kommission konnten viele unserer Bedenken hinsichtlich der unterschiedlichen Auslegungen von Artikel 45 ausgeräumt werden“, sagte Mozillas Leiter der EU-Politik, Tasos Stampelos. Allerdings müssten sich diese Grundsätze auch in den technischen Regulierungen widerspiegeln, mit denen die neue Verordnung umgesetzt wird. Auch Alexis Hancock von der Electronic Frontier Foundation wertet die Klarstellung als „positiven Kompromiss“.

Die Axt an der Wurzel des Online-Vertrauens

„Dystopisches Missbrauchspotential“

Doch es gibt auch kritische Stimmen. Thomas Lohninger von epicenter.works begrüßt zwar, dass die eIDAS-Reform wichtige Schutzmaßnahmen vorsieht und niemand zur Verwendung der digitalen Brieftasche gezwungen werden darf. Allerdings drohe weiterhin „ein komplett neues, dystopisches Missbrauchspotential“, so Lohninger gegenüber netzpolitik.org. „Wenn die Pläne der EU aufgehen und alle Lebensbereiche von Arztbesuch, Google-Login bis zum ÖPNV damit vernetzt werden, ist ein Panopticon zum Greifen nahe.“ Die Reform senke die Kosten, um einen Menschen zu identifizieren, quasi auf null. Zugleich gelangten staatlich beglaubigte, kryptographisch signierte personenbezogene Daten in den Umlauf.

„Diese Verordnung ist ein Blankoscheck zur Online-Überwachung der Bürger“, kritisiert auch Patrick Breyer. Er ist EU-Abgeordneter der Piratenpartei und hat gemeinsam mit seiner Fraktion gegen die eIDAS-Reform gestimmt. „Mark Zuckerberg sollte kein Recht haben, unseren Ausweis zu sehen“, so Breyer. „Wenn wir unser digitales Leben anstelle von Facebook und Google der Regierung anvertrauen, kommen wir vom Regen in die Traufe.“ Die EU habe die Chance verpasst, „einen vertrauenswürdigen Rahmen zur Modernisierung und Digitalisierung unserer Gesellschaft zu schaffen.“

Dem Gesetz muss abschließend noch der Rat der Europäischen Union zustimmen, was aber als Formsache gilt. Bis zum Sommer muss dann die EU-Kommission noch Leitlinien für die technische Ausgestaltung des eID-Systems vorlegen. Breyer kündigte an, diese Umsetzung genau beobachten zu wollen. Und auch Thomas Lohninger blickt gespannt auf die kommenden Monate. Welche Schutzmaßnahmen aus seiner Sicht umzusetzen sind, hat seine NGO in einem heute veröffentlichten Bericht detailliert darlegt.

Innenministerium arbeitet bereits an eigener Wallet

Spätestens im August 2026 müssen alle EU-Mitgliedsstaaten ihre staatlichen eID-Systeme an die europäischen Vorgaben angepasst haben. Das Bundesinnenministerium (BMI) hat dazu bereits im vergangenen Sommer einen Konsultationsprozess gestartet. Gemeinsam mit Vertreter:innen von Verbänden, aus der Wissenschaft und der Verwaltung sowie von Unternehmen und der Zivilgesellschaft will das BMI ein Konzept für „ein deutsches eIDAS-2.0-konformes Gesamtsystem“ erarbeiten.

Ein erstes Architekturkonzept „für eine prototypische EUdi-Brieftasche“ veröffentlichte das Ministerium im vergangenen November. In den kommenden Monaten plant das BMI weitere Workshops, in denen es unter anderem um Datenschutz und Datensparsamkeit gehen wird, bevor dann der fertige Vorschlag vorgestellt und getestet werden soll.

Markus Reichel, Bundestagsabgeordneter der CDU, geht dieser Prozess nicht schnell genug. „Die novellierte eIDAS-Verordnung macht endlich den Weg frei für sichere digitale Identitäten in Europa“, so Reichel gegenüber netzpolitik.org. Allerdings sei immer noch nicht klar, wie dieses Ökosystem aufgebaut und betrieben werden soll. Gerade Unternehmen bräuchten Planungs- und Investitionssicherheit. „Hier muss die Bundesregierung endlich zu Potte kommen.“

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: Daniel Leisegang

https://www.bachhausen.de/eidas-reform-eu-parlament-stimmt-fuer-digitale-brieftasche/

#brieftasche #digitale #eidas #parlament #reform #stimmt

💗💚💜 Portemonnaie in Pink-Violett-Grün 💜💚💗
#portemonnaie #accessoire #geldbörse #brieftasche #bunt #hippie

https://www.klunkerfisch.de/produkt/portemonnaie-in-pink-violett-gruen

Ein US-amerikanischer Fluggast verlor seine #Brieftasche im Flugzeug der #AmericanAirlines - und konnte mittels seines #AirTags die Reise des Portemonnaies durch 35 Städte verfolgen.

Die ganze skurrile Geschichte des AirTags, der auf Reisen ging, könnt ihr bei uns im Blog nachlesen:

https://www.appgefahren.de/portemonnaie-im-flugzeug-verloren-airtag-reist-durch-35-staedte-331279.html

#appgefahren #Apple