#EDIR5 – „From Text to Reality“
Am 24. Juni diskutierten Vertreter der Europäischen Kommission, der Mitgliedstaaten, der Expertengemeinschaft und der Vertrauensdiensteanbieter beim 5. European Digital Identity Roundtable (EDIR) über die Umsetzung der novellierten eIDAS-Verordnung. Der diesjährige EDIR wurde vom European Signature Dialog und der Bundesdruckerei-Gruppe gemeinsam mit der Ständigen Vertretung der Bundesrepublik Deutschland bei der Europäischen Union in Brüssel veranstaltet.
eIDAS-Novelle: Der Teufel steckt im Detail
Dr. Kim Nguyen, Leiter des Bereichs Innovations bei der Bundesdruckerei GmbH, betonte in seinem Eröffnungsimpuls, es sei ein großer Erfolg, dass die europäischen Institutionen einen Konsens über den Rahmen für eine europäische digitale Identität erzielt haben. "Die eIDAS-Verordnung schafft die Voraussetzungen dafür, Bürger und Bürgerinnen sowie juristische Personen mit EUDI-Wallets auszustatten, sich zu authentifizieren und verschiedene Nachweise und Berechtigungen digital zu erbringen". Allerdings stellte er auch klar: "Die Arbeit ist noch nicht getan, der Teufel steckt im Detail".
Derzeit ist die Europäische Kommission dabei, die Rechtsakte zur Durchführung der Verordnung zu erarbeiten. Daher konzentrierte sich der Runde Tisch darauf, Schlüsselfragen zu der Durchführungsrechtsakten mit Blick auf die EUDI Wallet und Vertrauensdienste zu diskutieren. Die Expertendiskussion wurde in drei Hauptthemen unterteilt. Norbert Sagstetter, Leiter des Referats eGovernment und Vertrauen in der GD Connect der Europäischen Kommission, leitete die Runden mit einem kurzen Statement ein. Dabei hob er jeweils die Themen und Herausforderungen hervor, welche die Kommission für entscheidend hält.
Interoperabilität, fairen Markt und EU-Governance sicherstellen
Diskutiert wurde die Fragen, wie die länderübergreifende Interoperabilität der Wallet vor dem Hintergrund unterschiedlicher nationaler Ausgangssituationen gewährleistet werden kann, inwieweit nationale Flexibilität möglich sein sollte und wo eine stärkere Harmonisierung notwendig ist.
Die Notwendigkeit eines standardisierten Level Playing Fields für einen fairen Markt war unbestritten, ebenso die Notwendigkeit eines reibungslosen Übergangs von bestehenden zu neuen Standards.
Die Umsetzung qualifizierter Zertifikate für die Website-Authentifizierung (QWACs) in den Durchführungsrechtsakten blieb kontrovers. Im Sinne der europäischen digitalen Souveränität werden Webbrowser im Gesetzestext verpflichtet, QWACs anzuerkennen und Internetnutzern anzuzeigen, damit sie wissen, wer „hinter der Website steht“. Die Webbrowser verwiesen auf die seit mehreren Jahren laufende Abstimmungsarbeit in den Standardisierungsgremien und betonten erwartungsgemäß, wie wichtig es sei, die Sicherheit des Internets zu gewährleisten.
Anders sahen dies zahlreiche Vertreter der qualifizierten Vertrauensdiensteanbieter, beispielsweise Kim Nguyen: „Die der eIDAS-Verordnung zugrundeliegende Idee eines europäischen Vertrauensraums muss in den Durchführungsrechtsakten auch in Bezug auf QWACs konkretisiert werden", sagte er. "QWACs sollten nicht einseitig definierten Standards der Root-Stores der Web-Browser unterliegen – vielmehr müssen sie auf der Grundlage europäischer Standards ausgestellt werden und von den Aufsichtsbehörden der Mitgliedstaaten transparent überwacht werden.“ Nur so könne eine EU-Governance gewährleistet werden. Webseitenauthentifizierung, also das Wissen über die Identität des Inhabers einer Webseite, werde in Zeiten zunehmenden Desinformationskampagnen und KI-generierten Webseiten, die Falschinhalte verbreiten, immer wichtiger, so ein ESD-Mitglied.
European Digital Identity Roundtable seit 2020
Der EDIR wurde 2020 vom European Signature Dialog (ESD), einer Plattform führender europäischer Anbieter elektronischer Signaturen, und der Bundesdruckerei, dem Technologieunternehmen des Bundes, ins Leben gerufen. Die Veranstaltungsreihe ist ein Forum für relevante Stakeholder und soll einen offenen Austausch über bestehende Initiativen, Erfahrungen und bewährte Verfahren fördern, um die europäischen Institutionen und die EU-Mitgliedstaaten bei ihren Bemühungen zu unterstützen, ein EU-weites digitales Identitätssystem zu schaffen.
