Expertenmeinungen zur europäischen digitalen Identität – EUid

Expertenmeinungen zur europäischen digitalen Identität – EUid

Beitrag teilen

Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzungen zum jüngst vorgestellten EUid-Vorschlag der EU-Kommission. Hier die Meinungen der Experten von ForgeRock, Onfido und Startpage zum Vorschlag der EU-Kommission ab.

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische digitale Identität (EUid) vorgestellt, die allen Bürgern, Einwohnern und Unternehmen in der EU bis September 2022 zur Verfügung stehen soll.

Anzeige

Identitätsnachweis per Handy-Klick

EU-Bürger sollen dann mit einem Klick auf ihrem Handy ihre Identität gesichert nachweisen können. Die Weitergabe von Dokumenten in elektronischer Form soll problemlos funktionieren und Online-Dienste über Landesgrenzen hinweg mit der anerkannten nationalen digitalen Identifizierung genutzt werden. Große digitale Plattformen werden laut EU-Kommission verpflichtet sein, die Verwendung von EUid-Brieftaschen – auf Verlangen des Nutzers – zu akzeptieren.

Die Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzung zum Vorschlag der EU-Kommission ab und geben einen Ausblick, was es für eine erfolgreiche Umsetzung braucht.

ForgeRock, Gerhard Zehethofer

Gerhard Zehethofer, Vice President IoT & Technology Partnerships bei ForgeRock ( Bild: ForgeRock)

„Wir bei ForgeRock begrüßen die Initiative zur einheitlichen europäischen digitalen Identität, der EUid. Die Coronapandemie war ein echter Stresstest für unsere digitalen Systeme und hat ihre Schwachstellen schonungslos offengelegt. Privatpersonen, Mitarbeitende, Studierende – Personen jeden Alters nutzen seit über einem Jahr verstärkt digitale Services. Was in dieser neuen digitalen Welt oft noch fehlt, sind verifizierte digitale Identitäten.

Weltweite Analysen von Betrugsversuchen und Datenschutzverletzungen zeigen immer wieder, dass Benutzernamen und Passwörter keine sichere Identifizierungslösung darstellen, weil sie relativ leicht zu stehlen oder zu knacken sind. Die Eröffnung eines Bankkontos, die Nutzung einer neuen SIM-Karte oder eine rechtsgültige digitale Unterschrift benötigt aber unbedingt eine sichere, digitale Verifizierung der Identität über andere Mittel als Benutzername und Kennwort, denn ohne Identitätssicherheit gibt es keine Sicherheit. Alles beginnt und endet mit der Identität. Eine verstärkte Nutzung moderner Technologien zur Authentifizierung (z. B. durch Gesichtserkennung, biometrische Daten oder Verhaltensweisen) kombiniert mit der EUid wird die Datensicherheit der EU-Bürger zukünftig drastisch erhöhen. Dafür braucht es eine zentrale Plattformlösung mit der sich Nutzer sicher, aber auch einfach und schnell verifizieren können.“  www.forgerock.com

Clare Joy, Onfido

Clare Joy, Senior Strategy and Expansion Lead bei Onfido (Bild: Onfido)

„Die Pläne des EU-Kommissars ein europäisches System zur digitalen Identität einzuführen, sind ein wichtiger Schritt in eine vernetzte, berührungslose Zukunft. Die Pandemie hat nicht nur das Hygienebewusstsein verstärkt, sondern auch den Online-Identitätsbetrug deutlich erhöht. Dies zeigt der Identity Fraud Report 2020 von Onfido. Danach ist die durchschnittliche Betrugsrate bei Identitätsnachweisen in Deutschland im Vergleich zum Vorjahr um 23 Prozent gestiegen, von 6 Prozent im Jahr 2019 auf 7,4 Prozent im Jahr 2020.

Eine sichere digitale Form des Identitätsnachweises hilft, Geldwäsche zu bekämpfen, ID-Betrug zu verhindern und den Zugang zu digitalen Dienstleistungen wie Online-Banking oder den Hotel Check-In zu erleichtern. Unklar ist noch, wie die EU die Validierung eines von einem EU-Mitgliedsland ausgestellten Ausweises, die Gewährleistung der Sicherheit dieses Ausweises und die Verknüpfung der physischen Identität einer Person mit ihrem digitalen Ausweis handhaben wird.

Offen ist auch noch, wie mit verlorenen oder kompromittierten Geräten umgegangen wird und ob die EU Dritten den Zugriff auf eine digitale Identität mit der Erlaubnis des Benutzers erlauben wird. Im Idealfall könnte ein auf der digitalen Identität basierender Prozess besser vor Betrug schützen. Die digitalen IDs sehen wie eine Bordkarte für das Smartphone aus. Sie sind weniger anfällig für Verlust und daher gut für die Einführung auf breiter Ebene geeignet. Entscheidend ist, dass das digitale Identitätssystem auf Sicherheit und Datenschutz ausgerichtet ist und nutzerfreundlich ist.“ www.onfido.com

Robert Beens, Startpage

Robert Beens, CEO bei Startpage (Bild: Startpage)

„Wir bei Startpage setzen uns als sicherste Suchmaschine der Welt schon seit Jahren für mehr Privatsphäre und Rechte im Netz ein. Dazu gehört auch, dass wir unsere Nutzer vor dem Tracking durch Datenkraken im Netz schützen. Login-Daten sind für diese ein besonders attraktives Einfallstor.

Die geplante Architektur der EU-ID strebt nicht weniger als einen mit der persönlichen Identität verknüpften, langlebigen Super-Cookie an, mit dem jeder Nutzer seine gesamte Privatsphäre in eine einzige Hand gibt. Das könnte der nächste Datenschutz-Albtraum werden. Unter anderem deshalb sehen wir in der aktuellen Version der EU-ID aus Datenschutzperspektive erheblichen Nachholbedarf.“ www.startpage.com

 

Passende Artikel zum Thema

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

eCommerce-Marktplatz im Darknet mit Black Friday 

Es ist eine Parallelwelt: Kunden bewerten in Shops im Darknet die Qualität des beworbenen Falschgelds, Handfeuerwaffe bis hin zur Panzerfaust ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Modulare Speicherlösung – Hochsicher und sofort verfügbar

Hochsichere Speicherlösungen müssen nicht nur höchsten Qualitätsansprüchen genügen, sie müssen schnell arbeiten und so schnell wie möglich verfügbar sein. FAST ➡ Weiterlesen

Netzwerkprobleme fordern Industrieunternehmen heraus

Netzwerkprobleme sind eine häufig auftretende Herausforderung in Industrieunternehmen. 38 Prozent von ihnen sind ein bis drei Mal im Monat davon ➡ Weiterlesen

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen