Die zweite Version der eIDAS-Verordnung, eIDAS 2.0, läuft nach Ansicht von Uwe Stelzig (IDnow) Gefahr, einer Fragmentierung in den EU-Staaten bei der Anwendung der geplanten ID-Wallet Vorschub zu leisten. So sieht der aktuelle Ansatz der EU vor, die ID-Wallet (EUID) nur auf dem Niveau “hoch” zuzulassen. “Der gegenwärtige Vorschlag würde dazu führen, dass in einigen EU-Ländern nur die staatlichen eID-Verfahren oder Offline-Verfahren für das Onboarding in den EU-Wallet verwendet werden dürften“[1]Europäischem Digitalmarkt droht nächste Fragmentierung.
Während in Deutschland danach nur der elektronische Personalausweis mit freigeschalteter Online-Ausweisfunktion eID, gemeinsam mit einem NFC-fähigen Smartphone, verwendet werden dürfte, um eine digitale Identität auf dem höchsten Sicherheitsniveau zu erstellen, sei es in Italien möglich, die EUID-Wallet für die Video-Identifikation zu verwenden, da in Italien die EUDI mit dem Sicherheitsniveau “hoch” ausgestattet ist.
Stelzig argumentiert in etwa auf einer Linie mit dem Branchenverband Bitkom, der dazu schreibt: “Es ist entscheidend, das LoA “substanziell” zu halten, um qualifizierte Zertifikate auszustellen und zu verwenden, zumindest bis die EUID Wallet zu einer ernstzunehmenden, sicheren und weit verbreiteten Identifizierungsmethode geworden ist. Andernfalls würden alle neuen Identifizierungsverfahren, z.B. Video-Ident, nicht mehr ausreichen, was das sofortige Ende der qualifizierten Vertrauensdienste, wie wir sie kennen, bedeuten würde. … “[2]Bitkom on the eIDAS 2.0 Council´s General Approach
Die Video-Identifizierung gilt in Datenschützerkreisen als Auslaufmodell. In seinem Tätigkeitsbericht 2017-2018 stellte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kleber, fest: “Die Videoidentifizierung weist nicht das gleiche Sicherheitsniveau auf, wie die Identifizierung unter Anwesenden. Eine Dokumentenprüfung ist nach dem heutigen Stand der Technik in einem Videokanal nicht vollumfänglich möglich. Daher kann bei einer Videoidentifizierung noch schlechter als bei der Identifizierung vor Ort unterschieden werden, ob ein Ausweisdokument echt ist oder eine Fälschung vorliegt (vgl. hierzu auch unter Nr. 6.1.2). Da die Integrität der zur Identifizierung herangezogenen Daten maßgeblich für jedwede sichere Identifizierungsmethode ist, bei der Videoidentifizierung aber nicht erfüllt werden kann, lehne ich diese Identifizierungsmethode ab“[3]Video-Ident schon bald Geschichte?. Video-Ident sei “Broken by design”, so Christian Wölbert[4]Video-Ident: Broken by design[5]CCC offenbart Schwachstellen im “Video-Ident-Verfahren”[6]Bitkom kritisiert Entscheidung der gematik zur Aussetzung von Video-Ident – und erntet Widerspruch.
References