Expertenmeinungen zur europäischen digitalen Identität – EUid

Expertenmeinungen zur europäischen digitalen Identität – EUid

Beitrag teilen

Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzungen zum jüngst vorgestellten EUid-Vorschlag der EU-Kommission. Hier die Meinungen der Experten von ForgeRock, Onfido und Startpage zum Vorschlag der EU-Kommission ab.

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische digitale Identität (EUid) vorgestellt, die allen Bürgern, Einwohnern und Unternehmen in der EU bis September 2022 zur Verfügung stehen soll.

Anzeige

Identitätsnachweis per Handy-Klick

EU-Bürger sollen dann mit einem Klick auf ihrem Handy ihre Identität gesichert nachweisen können. Die Weitergabe von Dokumenten in elektronischer Form soll problemlos funktionieren und Online-Dienste über Landesgrenzen hinweg mit der anerkannten nationalen digitalen Identifizierung genutzt werden. Große digitale Plattformen werden laut EU-Kommission verpflichtet sein, die Verwendung von EUid-Brieftaschen – auf Verlangen des Nutzers – zu akzeptieren.

Die Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzung zum Vorschlag der EU-Kommission ab und geben einen Ausblick, was es für eine erfolgreiche Umsetzung braucht.

ForgeRock, Gerhard Zehethofer

Gerhard Zehethofer, Vice President IoT & Technology Partnerships bei ForgeRock ( Bild: ForgeRock)

„Wir bei ForgeRock begrüßen die Initiative zur einheitlichen europäischen digitalen Identität, der EUid. Die Coronapandemie war ein echter Stresstest für unsere digitalen Systeme und hat ihre Schwachstellen schonungslos offengelegt. Privatpersonen, Mitarbeitende, Studierende – Personen jeden Alters nutzen seit über einem Jahr verstärkt digitale Services. Was in dieser neuen digitalen Welt oft noch fehlt, sind verifizierte digitale Identitäten.

Weltweite Analysen von Betrugsversuchen und Datenschutzverletzungen zeigen immer wieder, dass Benutzernamen und Passwörter keine sichere Identifizierungslösung darstellen, weil sie relativ leicht zu stehlen oder zu knacken sind. Die Eröffnung eines Bankkontos, die Nutzung einer neuen SIM-Karte oder eine rechtsgültige digitale Unterschrift benötigt aber unbedingt eine sichere, digitale Verifizierung der Identität über andere Mittel als Benutzername und Kennwort, denn ohne Identitätssicherheit gibt es keine Sicherheit. Alles beginnt und endet mit der Identität. Eine verstärkte Nutzung moderner Technologien zur Authentifizierung (z. B. durch Gesichtserkennung, biometrische Daten oder Verhaltensweisen) kombiniert mit der EUid wird die Datensicherheit der EU-Bürger zukünftig drastisch erhöhen. Dafür braucht es eine zentrale Plattformlösung mit der sich Nutzer sicher, aber auch einfach und schnell verifizieren können.“  www.forgerock.com

Clare Joy, Onfido

Clare Joy, Senior Strategy and Expansion Lead bei Onfido (Bild: Onfido)

„Die Pläne des EU-Kommissars ein europäisches System zur digitalen Identität einzuführen, sind ein wichtiger Schritt in eine vernetzte, berührungslose Zukunft. Die Pandemie hat nicht nur das Hygienebewusstsein verstärkt, sondern auch den Online-Identitätsbetrug deutlich erhöht. Dies zeigt der Identity Fraud Report 2020 von Onfido. Danach ist die durchschnittliche Betrugsrate bei Identitätsnachweisen in Deutschland im Vergleich zum Vorjahr um 23 Prozent gestiegen, von 6 Prozent im Jahr 2019 auf 7,4 Prozent im Jahr 2020.

Eine sichere digitale Form des Identitätsnachweises hilft, Geldwäsche zu bekämpfen, ID-Betrug zu verhindern und den Zugang zu digitalen Dienstleistungen wie Online-Banking oder den Hotel Check-In zu erleichtern. Unklar ist noch, wie die EU die Validierung eines von einem EU-Mitgliedsland ausgestellten Ausweises, die Gewährleistung der Sicherheit dieses Ausweises und die Verknüpfung der physischen Identität einer Person mit ihrem digitalen Ausweis handhaben wird.

Offen ist auch noch, wie mit verlorenen oder kompromittierten Geräten umgegangen wird und ob die EU Dritten den Zugriff auf eine digitale Identität mit der Erlaubnis des Benutzers erlauben wird. Im Idealfall könnte ein auf der digitalen Identität basierender Prozess besser vor Betrug schützen. Die digitalen IDs sehen wie eine Bordkarte für das Smartphone aus. Sie sind weniger anfällig für Verlust und daher gut für die Einführung auf breiter Ebene geeignet. Entscheidend ist, dass das digitale Identitätssystem auf Sicherheit und Datenschutz ausgerichtet ist und nutzerfreundlich ist.“ www.onfido.com

Robert Beens, Startpage

Robert Beens, CEO bei Startpage (Bild: Startpage)

„Wir bei Startpage setzen uns als sicherste Suchmaschine der Welt schon seit Jahren für mehr Privatsphäre und Rechte im Netz ein. Dazu gehört auch, dass wir unsere Nutzer vor dem Tracking durch Datenkraken im Netz schützen. Login-Daten sind für diese ein besonders attraktives Einfallstor.

Die geplante Architektur der EU-ID strebt nicht weniger als einen mit der persönlichen Identität verknüpften, langlebigen Super-Cookie an, mit dem jeder Nutzer seine gesamte Privatsphäre in eine einzige Hand gibt. Das könnte der nächste Datenschutz-Albtraum werden. Unter anderem deshalb sehen wir in der aktuellen Version der EU-ID aus Datenschutzperspektive erheblichen Nachholbedarf.“ www.startpage.com

 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen