Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Der lange Weg zur europäischen eID
eGovernment ist kein ausschließlich nationales Thema, sondern hat auch eine europäische Dimension. Und wie so oft bei länderübergreifenden Regelungsbedarfen, gibt es auch hier grundsätzliche Schwierigkeiten.
Die “elektronische Identität” und “IT-Standardisierung” sind die Kernelemente des eGovernment und müssen eine technisch-organisatorische Abstimmung erfahren, sollen die IT-Prozesse nicht an Landesgrenzen enden. In Brüssel und Berlin werden diese Zusammenhänge erkannt, aber noch sind europäische eIDs nur leise Zukunftsmusik.
Der neue Personalausweis und DE-Mail sind deutsche eID-Medien, die in anderen Ländern in aller Regel technisch nicht verifizierbar sind. Und weil EU-Bürger zwar in Deutschland arbeiten dürfen, aber keinen deutschen Personalausweis erhalten, sind für EU-Ausländer nPA-Anwendungsszenarien nicht nutzbar. Umgekehrt ist es in Deutschland nicht ohne erheblichen Aufwand möglich, die eSignaturen bzw. eIDs anderer EU-Mitglieder zu prüfen. Warum aber wurden eID-Ausweise nur national geplant, obwohl doch klar ist, dass Brüssel einen EU-Markt will, auf dem sich Arbeitnehmer, Waren, Dienste und IT-Prozesse frei bewegen können?
Keine länderübergreifenden eIDs
Hier gilt es zunächst einen “Geburtsfehler” zu benennen: Das Pass- und Ausweiswesen wird nicht europäisch koordiniert, weil bis vor ein paar Jahren nicht klar war, dass sich ein gemeinschaftlicher Abstimmungsbedarf zu elektronischen Identitäten herausbilden würde; schließlich gab es keine Ausweise mit Authentifikations- oder eSignaturfunktion. Heute haben etliche EU-Länder ihren Bürgern Ausweise mit eSignatur, eAuthentifikation und/oder biometrischen Merkmalen ausgeben, aber leider ist festzustellen, dass diese Medien keine länderübergreifenden Interoperabilitäten aufweisen.
Was ist zu tun?
Aktuell ist eine EU-Verordnung auf dem Weg, die Abhilfe schaffen soll: Jeder soll die eID-Medien und Verfahren des anderen anerkennen und verifizieren können.
Das ist allerdings leichter formuliert als umgesetzt! Wie will eine irische Behörde den neuen Personalausweis der Deutschen auslesen können, ohne in die entsprechende IT-Infrastruktur eingebunden zu sein? Wie verifiziert eine deutsche Behörde eine eSignatur aus Spanien oder Polen? Haben alle EU-Länder ein ähnliches Identifikationsniveau, oder können eIDs leicht mit falscher Identität bezogen werden?
Die EU-Verordnung wird zwei Jahre benötigen, bis sie schließlich geltendes europäisches Recht ist. Bis dahin ist viel zu tun, denn aus dem Gegenseitig-anerkennen-wollen muss noch ein Gegenseitig-anerkennen-können werden und das wird ohne technische Interoperabilitäten kaum zu machen sein…
Bild: © Thorben Wengert / pixelio.de
Dipl. Kaufmann (FH)
Seit 2002 bei DATEV, zunächst als Projektleitung elektronischer Rechtsverkehr tätig. Seit November 2009 ist Torsten Wunderlich Leiter des DATEV-Informationsbüro Berlin und dort in Gremien, Verbänden und politischen Ausschüssen am Ohr der Zeit zu eGovernment-Themen und deren IT-Sicherheitsmerkmalen. Oft übernimmt er die Rolle des “Übersetzers” zwischen Technikern, Juristen, Politikern und Betriebswirten, die oft keine gemeinsame Sprache in der Sache haben.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare