DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Der lange Weg zur euro­päi­schen eID

Der lange Weg zur europäischen eID

eGo­vernment ist kein aus­schließlich natio­nales Thema, sondern hat auch eine euro­päische Dimension. Und wie so oft bei län­der­über­grei­fenden Rege­lungs­be­darfen, gibt es auch hier grund­sätz­liche Schwie­rig­keiten.

 

Die “elek­tro­nische Iden­tität” und “IT-Stan­­dar­­di­­sierung” sind die Kern­ele­mente des eGo­vernment und müssen eine tech­­nisch-orga­­ni­­sa­­to­­rische Abstimmung erfahren, sollen die IT-Pro­­­zesse nicht an Lan­des­grenzen enden. In Brüssel und Berlin werden diese Zusam­men­hänge erkannt, aber noch sind euro­päische eIDs nur leise Zukunfts­musik.

Der neue Per­so­nal­ausweis und DE-Mail sind deutsche eID-Medien, die in anderen Ländern in aller Regel tech­nisch nicht veri­fi­zierbar sind. Und weil EU-Bürger zwar in Deutschland arbeiten dürfen, aber keinen deut­schen Per­so­nal­ausweis erhalten, sind für EU-Aus­­­länder nPA-Anwen­­dungs­­s­ze­­narien nicht nutzbar. Umge­kehrt ist es in Deutschland nicht ohne erheb­lichen Aufwand möglich, die eSi­gna­turen bzw. eIDs anderer EU-Mit­­­glieder zu prüfen. Warum aber wurden eID-Aus­­­weise nur national geplant, obwohl doch klar ist, dass Brüssel einen EU-Markt will, auf dem sich Arbeit­nehmer, Waren, Dienste und IT-Pro­­­zesse frei bewegen können?

Keine län­der­über­grei­fenden eIDs

Hier gilt es zunächst einen “Geburts­fehler” zu benennen: Das Pass- und Aus­weis­wesen wird nicht euro­päisch koor­di­niert, weil bis vor ein paar Jahren nicht klar war, dass sich ein gemein­schaft­licher Abstim­mungs­bedarf zu elek­tro­ni­schen Iden­ti­täten her­aus­bilden würde; schließlich gab es keine Aus­weise mit Authen­­ti­­fi­­ka­­tions- oder eSi­gna­tur­funktion. Heute haben etliche EU-Länder ihren Bürgern Aus­weise mit eSi­gnatur, eAu­then­ti­fi­kation und/oder bio­me­tri­schen Merk­malen aus­geben, aber leider ist fest­zu­stellen, dass diese Medien keine län­der­über­grei­fenden Inter­ope­ra­bi­li­täten auf­weisen.

Was ist zu tun?

Aktuell ist eine EU-Ver­­­ordnung auf dem Weg, die Abhilfe schaffen soll: Jeder soll die eID-Medien und Ver­fahren des anderen aner­kennen und veri­fi­zieren können.

Das ist aller­dings leichter for­mu­liert als umge­setzt! Wie will eine irische Behörde den neuen Per­so­nal­ausweis der Deut­schen aus­lesen können, ohne in die ent­spre­chende IT-Infra­­struktur ein­ge­bunden zu sein? Wie veri­fi­ziert eine deutsche Behörde eine eSi­gnatur aus Spanien oder Polen? Haben alle EU-Länder ein ähn­liches Iden­ti­fi­ka­ti­ons­niveau, oder können eIDs leicht mit fal­scher Iden­tität bezogen werden?

Die EU-Ver­­­ordnung wird zwei Jahre benö­tigen, bis sie schließlich gel­tendes euro­päi­sches Recht ist. Bis dahin ist viel zu tun, denn aus dem Gegen­­seitig-aner­­kennen-wollen muss noch ein Gegen­­seitig-aner­­kennen-können werden und das wird ohne tech­nische Inter­ope­ra­bi­li­täten kaum zu machen sein…

Bild:  © Thorben Wengert / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Torsten Wun­derlich, DATEV eG

Dipl. Kaufmann (FH)

Seit 2002 bei DATEV, zunächst als Pro­jekt­leitung elek­tro­ni­scher Rechts­verkehr tätig. Seit November 2009 ist Torsten Wun­derlich Leiter des DATEV-Infor­ma­ti­onsbüro Berlin und dort in Gremien, Ver­bänden und poli­ti­schen Aus­schüssen am Ohr der Zeit zu eGo­vernment-Themen und deren IT-Sicher­heits­merk­malen. Oft über­nimmt er die Rolle des “Über­setzers” zwi­schen Tech­nikern, Juristen, Poli­tikern und Betriebs­wirten, die oft keine gemeinsame Sprache in der Sache haben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.