2024 / Awareness / Datenschutz

Digitale Identität – Die Revolution des European Digital Identity Wallet

Europa bringt immer wieder neue Ideen mit ein, die dafür sorgen können, dass innerhalb der Europäischen Union ein paar gesonderte Standards gelten. Insbesondere auf die Digitalisierung bezogen, also neue Technologien wie künstliche Intelligenz oder Ähnliches, ist so etwas auch sehr sinnvoll. Hierbei spiel die digitale Identität auch eine Rolle. Schließlich unterscheiden wir uns weltweit unter anderem darin, dass wir dem Datenschutz einen höheren Stellenwert einräumen. Um nur eines von vielen Beispielen zu nennen, die in Europa ein wenig anders funktionieren als im Rest der Welt.

Noch ganz neu ist die Einführung der EU-weiten digitalen Brieftasche, der sogenannten European Digital Identity Wallet (EDIW). Dort ist enthalten, was auch in einer Brieftasche zu finden wäre. Für Europa ist das ein Meilenstein in Hinblick auf die Identitätsverwaltung, doch wie sehen wir als Sicherheitsexperten die digitale Brieftasche aus europäischer Hand?

Zeit, sich die European Digital Identity Wallet (EDIW) einmal genauer anzusehen, dachten wir uns, und werden im Artikel darauf eingehen, was die digitale Brieftasche für Europa bedeutet. Natürlich betrachten wir bei diesem Anlass auch gleich die Sicherheitsaspekte ein wenig genauer und versuchen herauszufinden, was und wem die EDIW wirklich etwas bringt.Di

Was genau ist die European Digital Identity Wallet?

Als bahnbrechender Schritt wird die European Digital Identity Wallet derzeit bezeichnet. Die Einführung der EU-weiten digitalen Brieftasche ist nicht mehr als ein kleines Wunder, welches den Umgang mit personenbezogenen Daten massiv verbessern soll. Das gelingt, weil die Wallet selbst bereits als Self-Sovereign Identity (SSI) angelegt ist. Also eine selbstbestimmte Identität.

In Bezug auf die Privatsphäre ist es derzeit nämlich meist so, dass alle personenbezogenen Daten immer auch mit einem Dritten in Verbindung stehen. Bei Behörden zum Beispiel, der Bank oder auch einer Versicherung. Ihre Daten sind dort hinterlegt und dementsprechend fest an selbige gebunden, bis Sie eine Löschung beauftragen oder aber Änderungen vornehmen. Außerdem zeigen Sie im Zweifel immer Ihren gesamten Ausweis, geben also auch Daten preis, die mitunter nicht gebraucht, aber dennoch mit gespeichert werden.

Mit der European Digital Identity Wallet dreht sich dieses Prinzip nun um, denn Self-Sovereign Identity (SSI) meint, dass Sie selbst die Verwaltung Ihrer personenbezogenen Daten übernehmen. Sie bestimmen also, welche persönlichen Daten Sie der Bank freigeben und wie Ihre digitale Identität für Dritte aussieht. Vorbei sind also die Zeiten, in denen Sie jederzeit alles über sich preisgeben mussten und keine Kontrolle darüber hatten, wer diese Informationen erhält und speichert.

Für den Datenschutz ist das ein enorm großer Schritt, da es das Recht auf informationelle Selbstbestimmung verankert. Ob Sie bei einer Behörde also Ihre gesamte Adresse freigeben oder nur eine einzelne Telefonnummer, bestimmen Sie mit der European Digital Identity Wallet selbst. Doch wie funktioniert so etwas technisch, wo wir in Europa digital doch häufig nicht allzu gut aufgestellt sind, gerade wenn es um Behörden, Ämter und ähnliche Verwaltungseinrichtungen geht?

Welche Technik steckt hinter der EDIW?

Mit der Europäischen digitalen Identität wird eine hochtechnische Funktion auf Basis modernster Grundlagen geschaffen. Sicherheit spielt in diesem Bereich, wo es nahezu durchgehend um personenbezogene und somit besonders schützenswert zu betrachtende Daten geht, somit eine besonders große Rolle. Zu Recht, wie wir finden, schließlich gilt es sicherzustellen, dass derartige Daten vor dem Zugriff Dritter geschützt sind.

Aufgebaut werden dafür dezentrale Identitätsverwaltungssysteme auf Basis der Blockchain-Technologie. Dadurch kann eine umfangreiche und zugleich sichere Verwaltung der Identität gewährleistet werden. Auf diese Weise lässt sie sich zudem manipulationssicher in weitere Dienste integrieren, was notwendig ist, um die Funktion und den Mehrwert aufrechtzuerhalten. Beispielsweise wenn es darum geht, die Identität mit einer Behörde zu teilen oder stellenweise lediglich Identitätsnachweise zu übertragen.

Die EU Wallet ist durch ihre dezentrale und verteilte Datenbank, also die Blockchain, entsprechend manipulationssicher einsetzbar. Persönliche Daten gelangen somit weder in die Hände der Nutzer selbst, noch sind sie von der Willkür von Systemen Dritter betroffen. Der größte Vorteil der neuen Technik besteht jedoch darin, dass Identitäten besonders einfach verwaltet und selektiv freigegeben werden können. 

Was bedeutet Self-Sovereign Identity?

Die erwähnte Self-Sovereign Identity beschreibt die eigenständige Identität, die vom Nutzer selbst verwaltet wird. Es handelt sich dabei um eine Art digitalen und modernen Personalausweis, wenn man so möchte, mit dem eine Vielzahl an Services nutzbar werden, für die ein Identitätsnachweis erforderlich ist. Dazu gehören:

  • Beantragungen beim Amt und anderen öffentlichen Diensten
  • Legitimierung der Volljährigkeit oder eines bestimmten Alters
  • Identitätsnachweis für die Autovermietung
  • Abholung von ausgestellten Rezepten
  • Abgabe der Steuererklärung
  • Check-in in einem Hotel

Was für personenbezogene Daten Sie dabei übersenden, bleibt Ihnen überlassen. Für den Altersnachweis ist beispielsweise nur der Check nach einem Alter notwendig. Damit entfällt ein Scan des gesamten Personalausweises, wie es aktuell oft noch notwendig ist. Der Clou der Self-Sovereign Identity ist also, dass Sie selbst entscheiden, welche Daten versendet und verwendet werden dürfen, statt sich bei jedem Dienst erneut anmelden und legitimieren zu müssen.

Wie die europäische digitale Identität im Alltag funktioniert

Simplizität soll die European Digital Identity Wallet vorwiegend in Bezug auf die typischen Behördengänge mit sich bringen. Hier werden die Daten dann einfach und schnell freigegeben, sodass kein Datenabgleich oder eine manuelle Eingabe mehr vonnöten sind. Die European Digital Identity Wallet wird solche Vorgänge also wesentlich verkürzen, angenehmer gestalten und zugleich sicherer werden lassen, da die Daten immer bei Ihnen selbst verbleiben und Sie persönlich für deren Verwaltung verantwortlich sind.

Bei einer Bank wäre das ebenso der Fall. Der Identitätsnachweis erfolgt dann schnell und simpel über die entsprechende Wallet. Gleiches gilt für das Shopping oder den Service einer Versicherung. Die Identität wird einfach über die Wallet verifiziert und schon kann der Dienst in Anspruch genommen werden. Wer so etwas schon einmal digital eingerichtet hat, weiß auch, wie kompliziert die notwendigen Identitätsnachweise zum Teil ausfallen können und wie viele Umwege notwendig sind, ehe alles entsprechend eingerichtet ist.

Mit der größte Vorteil ist sicherlich, dass Abschlüsse im europäischen Raum stark vereinfacht werden. Die europäische digitale Identität kann nämlich innerhalb der gesamten EU verwendet werden und somit sind derartige Geschäfte in den EU-Mitgliedstaaten keine Hürde mehr. De facto vereinfacht die Wallet also alles, was innerhalb der EU einen Identitätsnachweis erfordert.

EDIW lässt ganz Europa digital erscheinen

In Bezug auf die Bewusstseinsbildung trägt die europäische digitale Identität maßgeblich zu mehr Sicherheitsbewusstsein bei. Allein schon dadurch, dass dem Nutzer wieder mehr Kontrolle über seine Identität gegeben wird, entsteht ein Bewusstsein für den Wert dieser Daten. Gleiches gilt für die Freigabe, wenn entsprechende Dienste in Anspruch genommen werden. Dadurch, dass immer eine manuelle Freigabe erfolgen muss, ist sich der Nutzer der Daten, die er überträgt, stets besonders bewusst.

Durch die Blockchain und dezentrale Verwaltungssysteme wird außerdem die Technik im Hintergrund etwas besser verstanden. Komplizierte Maßnahmen werden auf diese Weise also bewusster wahrgenommen, was wichtig ist, um auch das Ausmaß dieser Techniken, der Dezentralität und vieles mehr zu verstehen, nein sogar zu verinnerlichen.

Mit der EDIW wird ganz Europa digitaler und typische Verwaltungsarbeiten werden sicherer und leichter nutzbar. Nicht nur in Deutschland, sondern sogar europaweit. Die digitale Zukunft Europas hat mit der EDIW also einen enorm großen Schritt gemacht. Bürger bekommen ihre Souveränität zurück und gleichzeitig werden Dienste einfacher digital nutzbar, was dem allgemeinen Zeitgeist entgegenkommt.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.