Innerhalb der EU wird über den Vorschlag zur Überarbeitung der eIDAS Verordnung und die damit verbundene Einführung einer europäischen digitalen Identität (EUID) verhandelt. Diese stellt einen wichtigen Schritt in der Harmonisierung eines gesamteuropäischen Rechtsrahmens für sichere digitale Identifizierung und Authentifizierung dar und wird dazu beitragen, Bürgerinnen und Bürgern in Europa sicheren, grenzüberschreitenden Zugang zu öffentlichen und privaten digitalen Transaktionen zu gewährleisten. Wir unterstützen daher den Vorschlag der Einführung einer EUID. Dennoch bietet der aktuelle Vorschlag des Europäischen Rates Verbesserungspotenzial, welches wir aufzeigen wollen. 

Kritikpunkte:

QWACs

Wie wir bereits in einer früheren Positionierung dargelegt haben, sieht der Bitkom die Verpflichtung von Webbrowsern zur Anerkennung von Qualifizierten Zertifikaten für die Website-Authentifizierung (QWACs) als ein wichtiges Element zur Stärkung der europäischen digitalen Souveränität, des europäischen Digitalen Marktes sowie des Verbraucherschutzes. Wir unterstützen auch nachdrücklich den Änderungsantrag des Rates, bezüglich der Verpflichtung zum Erlass von Durchführungsrechtsakten für Spezifikationen und Referenznummern von Normen in Absatz 2 von Art. 45.

Creating relevance

… die Verordnung .. sollte die Möglichkeit vorsehen, die Brieftasche getrennt von der nationalen ID zu verwenden, wenn der Nutzer dies wünscht. Der Schritt des Identitätsnachweises nach den Kriterien von eIDAS 2.0 und die Verknüpfung
des Ausweises mit der Brieftasche kann durchgeführt werden, sobald dies für einen bestimmten Anwendungsfall erforderlich ist.

Level of Assurance (LoA)

… das vorgeschlagene Sicherheitsniveau “hoch” für die Ausstellung eines qualifizierten Zertifikats oder einer qualifizierten elektronischen Bescheinigung von Attributen entspricht nicht den Marktanforderungen. Die Erfahrung mit Zertifikaten seit fast einem Jahrzehnt zeigt, dass ein substanzielles Sicherheitsniveau für qualifizierte Zertifikate ausreichend ist. …

Es ist entscheidend, das LoA “substanziell” zu halten, um qualifizierte Zertifikate auszustellen und zu verwenden, zumindest bis die EUID Wallet zu einer ernstzunehmenden, sicheren und weit verbreiteten Identifizierungsmethode geworden ist.  Andernfalls würden alle neuen Identifizierungsverfahren, z.B. Video-Ident, nicht mehr ausreichen, was das sofortige Ende der qualifizierten Vertrauensdienste, wie wir sie kennen, bedeuten würde. …

Außerdem sprechen wir uns gegen die Festlegung von “technischen Mindestspezifikationen, Standards oder Verfahren für die Identitätsprüfung” aus. Die Festlegung eines Mindeststandards wird zu einer weiteren Fragmentierung des Ökosystems führen, da die Mitgliedstaaten dann ihre eigenen Anforderungen auf nationaler Ebene definieren. Dies wird nicht nur den Versuch, das europäische Ökosystem zu harmonisieren, obsolet machen, sondern auch zu einem Marktnachteil für Dienstleister in stärker regulierten Mitgliedstaaten führen. Wir appellieren an das EP auf, eine klare Definition des zukünftigen Standards zu geben, den die Mitgliedstaaten umsetzen müssen. 
Der Bitkom unterstützt jedoch die Ausgabe einer EUID Wallet auf Basis eines LoA “hoch” in Zukunft.

Aus der Schlussfolgerung: 

Damit eIDAS 2.0 jedoch so wirksam wie möglich ist, müssen eine Reihe von Klärungen, insbesondere auf technischer Ebene, vorgenommen werden. Der überarbeitete Vorschlag muss auch den unterschiedlichen Entwicklungsstand der EU-Mitgliedstaaten in Bezug auf LoAs sowie die allgemeine Nutzung digitaler Identitäten berücksichtigen. Wir sind entschlossen, den Rechtsrahmen proaktiv zu verbessern und zu entwickeln und unsere oben genannten Bedenken zu diskutieren, um Lösungen zu finden.

Quelle: Bitkom on the eIDAS 2.0 Council´s General Approach