Expertenmeinungen zur europäischen digitalen Identität – EUid

Expertenmeinungen zur europäischen digitalen Identität – EUid
Anzeige

Beitrag teilen

Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzungen zum jüngst vorgestellten EUid-Vorschlag der EU-Kommission. Hier die Meinungen der Experten von ForgeRock, Onfido und Startpage zum Vorschlag der EU-Kommission ab.

Die Europäische Kommission hat in der vergangenen Woche einen Rahmen für eine europäische digitale Identität (EUid) vorgestellt, die allen Bürgern, Einwohnern und Unternehmen in der EU bis September 2022 zur Verfügung stehen soll.

Anzeige

Identitätsnachweis per Handy-Klick

EU-Bürger sollen dann mit einem Klick auf ihrem Handy ihre Identität gesichert nachweisen können. Die Weitergabe von Dokumenten in elektronischer Form soll problemlos funktionieren und Online-Dienste über Landesgrenzen hinweg mit der anerkannten nationalen digitalen Identifizierung genutzt werden. Große digitale Plattformen werden laut EU-Kommission verpflichtet sein, die Verwendung von EUid-Brieftaschen – auf Verlangen des Nutzers – zu akzeptieren.

Die Experten verschiedener Security- und Datenschutz-Unternehmen geben ihre Einschätzung zum Vorschlag der EU-Kommission ab und geben einen Ausblick, was es für eine erfolgreiche Umsetzung braucht.

Anzeige

ForgeRock, Gerhard Zehethofer

Gerhard Zehethofer, Vice President IoT & Technology Partnerships bei ForgeRock ( Bild: ForgeRock)

„Wir bei ForgeRock begrüßen die Initiative zur einheitlichen europäischen digitalen Identität, der EUid. Die Coronapandemie war ein echter Stresstest für unsere digitalen Systeme und hat ihre Schwachstellen schonungslos offengelegt. Privatpersonen, Mitarbeitende, Studierende – Personen jeden Alters nutzen seit über einem Jahr verstärkt digitale Services. Was in dieser neuen digitalen Welt oft noch fehlt, sind verifizierte digitale Identitäten.

Weltweite Analysen von Betrugsversuchen und Datenschutzverletzungen zeigen immer wieder, dass Benutzernamen und Passwörter keine sichere Identifizierungslösung darstellen, weil sie relativ leicht zu stehlen oder zu knacken sind. Die Eröffnung eines Bankkontos, die Nutzung einer neuen SIM-Karte oder eine rechtsgültige digitale Unterschrift benötigt aber unbedingt eine sichere, digitale Verifizierung der Identität über andere Mittel als Benutzername und Kennwort, denn ohne Identitätssicherheit gibt es keine Sicherheit. Alles beginnt und endet mit der Identität. Eine verstärkte Nutzung moderner Technologien zur Authentifizierung (z. B. durch Gesichtserkennung, biometrische Daten oder Verhaltensweisen) kombiniert mit der EUid wird die Datensicherheit der EU-Bürger zukünftig drastisch erhöhen. Dafür braucht es eine zentrale Plattformlösung mit der sich Nutzer sicher, aber auch einfach und schnell verifizieren können.“  www.forgerock.com

Clare Joy, Onfido

Clare Joy, Senior Strategy and Expansion Lead bei Onfido (Bild: Onfido)

„Die Pläne des EU-Kommissars ein europäisches System zur digitalen Identität einzuführen, sind ein wichtiger Schritt in eine vernetzte, berührungslose Zukunft. Die Pandemie hat nicht nur das Hygienebewusstsein verstärkt, sondern auch den Online-Identitätsbetrug deutlich erhöht. Dies zeigt der Identity Fraud Report 2020 von Onfido. Danach ist die durchschnittliche Betrugsrate bei Identitätsnachweisen in Deutschland im Vergleich zum Vorjahr um 23 Prozent gestiegen, von 6 Prozent im Jahr 2019 auf 7,4 Prozent im Jahr 2020.

Eine sichere digitale Form des Identitätsnachweises hilft, Geldwäsche zu bekämpfen, ID-Betrug zu verhindern und den Zugang zu digitalen Dienstleistungen wie Online-Banking oder den Hotel Check-In zu erleichtern. Unklar ist noch, wie die EU die Validierung eines von einem EU-Mitgliedsland ausgestellten Ausweises, die Gewährleistung der Sicherheit dieses Ausweises und die Verknüpfung der physischen Identität einer Person mit ihrem digitalen Ausweis handhaben wird.

Offen ist auch noch, wie mit verlorenen oder kompromittierten Geräten umgegangen wird und ob die EU Dritten den Zugriff auf eine digitale Identität mit der Erlaubnis des Benutzers erlauben wird. Im Idealfall könnte ein auf der digitalen Identität basierender Prozess besser vor Betrug schützen. Die digitalen IDs sehen wie eine Bordkarte für das Smartphone aus. Sie sind weniger anfällig für Verlust und daher gut für die Einführung auf breiter Ebene geeignet. Entscheidend ist, dass das digitale Identitätssystem auf Sicherheit und Datenschutz ausgerichtet ist und nutzerfreundlich ist.“ www.onfido.com

Robert Beens, Startpage

Robert Beens, CEO bei Startpage (Bild: Startpage)

„Wir bei Startpage setzen uns als sicherste Suchmaschine der Welt schon seit Jahren für mehr Privatsphäre und Rechte im Netz ein. Dazu gehört auch, dass wir unsere Nutzer vor dem Tracking durch Datenkraken im Netz schützen. Login-Daten sind für diese ein besonders attraktives Einfallstor.

Die geplante Architektur der EU-ID strebt nicht weniger als einen mit der persönlichen Identität verknüpften, langlebigen Super-Cookie an, mit dem jeder Nutzer seine gesamte Privatsphäre in eine einzige Hand gibt. Das könnte der nächste Datenschutz-Albtraum werden. Unter anderem deshalb sehen wir in der aktuellen Version der EU-ID aus Datenschutzperspektive erheblichen Nachholbedarf.“ www.startpage.com

 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen