Expertenmeinungen zur europäischen digitalen Identität – EUid

Expertenmeinungen zur europäischen digitalen Identität – EUid
Anzeige

Beitrag teilen

Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzungen zum jüngst vorgestellten EUid-Vorschlag der EU-Kommission. Hier die Meinungen der Experten von ForgeRock, Onfido und Startpage zum Vorschlag der EU-Kommission ab.

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische digitale Identität (EUid) vorgestellt, die allen Bürgern, Einwohnern und Unternehmen in der EU bis September 2022 zur Verfügung stehen soll.

Anzeige

Identitätsnachweis per Handy-Klick

EU-Bürger sollen dann mit einem Klick auf ihrem Handy ihre Identität gesichert nachweisen können. Die Weitergabe von Dokumenten in elektronischer Form soll problemlos funktionieren und Online-Dienste über Landesgrenzen hinweg mit der anerkannten nationalen digitalen Identifizierung genutzt werden. Große digitale Plattformen werden laut EU-Kommission verpflichtet sein, die Verwendung von EUid-Brieftaschen – auf Verlangen des Nutzers – zu akzeptieren.

Die Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzung zum Vorschlag der EU-Kommission ab und geben einen Ausblick, was es für eine erfolgreiche Umsetzung braucht.

Anzeige

ForgeRock, Gerhard Zehethofer

Gerhard Zehethofer, Vice President IoT & Technology Partnerships bei ForgeRock ( Bild: ForgeRock)

„Wir bei ForgeRock begrüßen die Initiative zur einheitlichen europäischen digitalen Identität, der EUid. Die Coronapandemie war ein echter Stresstest für unsere digitalen Systeme und hat ihre Schwachstellen schonungslos offengelegt. Privatpersonen, Mitarbeitende, Studierende – Personen jeden Alters nutzen seit über einem Jahr verstärkt digitale Services. Was in dieser neuen digitalen Welt oft noch fehlt, sind verifizierte digitale Identitäten.

Weltweite Analysen von Betrugsversuchen und Datenschutzverletzungen zeigen immer wieder, dass Benutzernamen und Passwörter keine sichere Identifizierungslösung darstellen, weil sie relativ leicht zu stehlen oder zu knacken sind. Die Eröffnung eines Bankkontos, die Nutzung einer neuen SIM-Karte oder eine rechtsgültige digitale Unterschrift benötigt aber unbedingt eine sichere, digitale Verifizierung der Identität über andere Mittel als Benutzername und Kennwort, denn ohne Identitätssicherheit gibt es keine Sicherheit. Alles beginnt und endet mit der Identität. Eine verstärkte Nutzung moderner Technologien zur Authentifizierung (z. B. durch Gesichtserkennung, biometrische Daten oder Verhaltensweisen) kombiniert mit der EUid wird die Datensicherheit der EU-Bürger zukünftig drastisch erhöhen. Dafür braucht es eine zentrale Plattformlösung mit der sich Nutzer sicher, aber auch einfach und schnell verifizieren können.“  www.forgerock.com

Clare Joy, Onfido

Clare Joy, Senior Strategy and Expansion Lead bei Onfido (Bild: Onfido)

„Die Pläne des EU-Kommissars ein europäisches System zur digitalen Identität einzuführen, sind ein wichtiger Schritt in eine vernetzte, berührungslose Zukunft. Die Pandemie hat nicht nur das Hygienebewusstsein verstärkt, sondern auch den Online-Identitätsbetrug deutlich erhöht. Dies zeigt der Identity Fraud Report 2020 von Onfido. Danach ist die durchschnittliche Betrugsrate bei Identitätsnachweisen in Deutschland im Vergleich zum Vorjahr um 23 Prozent gestiegen, von 6 Prozent im Jahr 2019 auf 7,4 Prozent im Jahr 2020.

Eine sichere digitale Form des Identitätsnachweises hilft, Geldwäsche zu bekämpfen, ID-Betrug zu verhindern und den Zugang zu digitalen Dienstleistungen wie Online-Banking oder den Hotel Check-In zu erleichtern. Unklar ist noch, wie die EU die Validierung eines von einem EU-Mitgliedsland ausgestellten Ausweises, die Gewährleistung der Sicherheit dieses Ausweises und die Verknüpfung der physischen Identität einer Person mit ihrem digitalen Ausweis handhaben wird.

Offen ist auch noch, wie mit verlorenen oder kompromittierten Geräten umgegangen wird und ob die EU Dritten den Zugriff auf eine digitale Identität mit der Erlaubnis des Benutzers erlauben wird. Im Idealfall könnte ein auf der digitalen Identität basierender Prozess besser vor Betrug schützen. Die digitalen IDs sehen wie eine Bordkarte für das Smartphone aus. Sie sind weniger anfällig für Verlust und daher gut für die Einführung auf breiter Ebene geeignet. Entscheidend ist, dass das digitale Identitätssystem auf Sicherheit und Datenschutz ausgerichtet ist und nutzerfreundlich ist.“ www.onfido.com

Robert Beens, Startpage

Robert Beens, CEO bei Startpage (Bild: Startpage)

„Wir bei Startpage setzen uns als sicherste Suchmaschine der Welt schon seit Jahren für mehr Privatsphäre und Rechte im Netz ein. Dazu gehört auch, dass wir unsere Nutzer vor dem Tracking durch Datenkraken im Netz schützen. Login-Daten sind für diese ein besonders attraktives Einfallstor.

Die geplante Architektur der EU-ID strebt nicht weniger als einen mit der persönlichen Identität verknüpften, langlebigen Super-Cookie an, mit dem jeder Nutzer seine gesamte Privatsphäre in eine einzige Hand gibt. Das könnte der nächste Datenschutz-Albtraum werden. Unter anderem deshalb sehen wir in der aktuellen Version der EU-ID aus Datenschutzperspektive erheblichen Nachholbedarf.“ www.startpage.com

 

Passende Artikel zum Thema

2,4 Milliarden Dollar Schaden: Wenn der falsche CEO Geld anfordert

CEO Fraud ist laut FBI die kostspieligste Online-Betrugsmasche: Betrüger haben damit 2021 insgesamt 2,4 Milliarden US-Dollar Schaden verursacht. Dabei fordert ➡ Weiterlesen

Identitätsbedrohungen: Neue Identity Threat Protection

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, hat mit Falcon Identity Threat Protection Complete ➡ Weiterlesen

Zero Trust gegen Identitätsmissbrauch

Durch die verstärkte Remote-Arbeit sind IT-Administratoren, Sicherheitsteams und reguläre Mitarbeiter aktuell in hohem Maße auf den Fernzugriff auf Unternehmenssysteme, DevOps-Umgebungen ➡ Weiterlesen

Security-Risiko durch Identitäts-Wildwuchs

Security-Risiko durch Identitäts-Wildwuchs. Da Unternehmen zunehmend neue Technologien wie die Cloud, Big Data, DevOps, Container oder Microservices nutzen, stellt diese wachsende ➡ Weiterlesen

Was Security-Experten in 2021 erwarten

Was wird sich tun im Bereich Security im Jahr 2021? Die Experten verschiedener Security-Unternehmen prognostizieren neue Entwicklungen unter anderem zu ➡ Weiterlesen

Lösung für automatische DDoS-Angriffsabwehr

NETSCOUT kündigt eine neue Lösung für die intelligentere und automatische DDoS-Angriffsabwehr an. Ein Innovativer Ansatz nutzt globale Sichtbarkeit und KI-Analyse ➡ Weiterlesen

Neue Apple-Sicherheitsfunktion: der Lockdown-Modus 

Apple hat einen neuen Schutzmechanismus für besonders exponierte Nutzer angekündigt. Der Lockdown Mode verspricht ein hohes Maß an Sicherheit für ➡ Weiterlesen