Das europäische Projekt zur digitalen Identität, das darauf abzielt, bis 2026 jedem EU-Bürger eine digitale Brieftasche zur Verfügung zu stellen, sieht sich trotz fortschreitender Versuche und App-Entwicklungen mit erheblichen Herausforderungen und Kritik von Sicherheitsexperten konfrontiert.

Thomas Lohninger, Mitglied der digitalen Rechtsgruppe Epicenter.works, äußerte letzte Woche auf der 38. Chaos Communication des Chaos Computer Clubs (CCC) in Hamburg zusammen mit Anja Lehmann, Professorin für Kryptographie am Hasso-Plattner-Institut der Universität Potsdam, Bedenken hinsichtlich des Zeitplans und des Sicherheitskonzepts des Projekts. Der Zertifizierungsprozess, bei dem Mitgliedstaaten sowohl die Brieftaschen ausgeben als auch deren Sicherheit zertifizieren, sei grundlegend fehlerhaft[1]Cryptographers warn about EUDI Wallet privacy.

Lehmann und Lohninger stellten ein von einer Gruppe von Kryptographen veröffentlichtes Papier vor, das Feedback zum EUDI Wallet Architecture and Reference Framework (ARF) gibt[2]Cryptographers’ Feedback on the EU Digital Identity’s ARF. Das Dokument enthält Leitlinien für Sicherheit, Datenschutz durch Design und Nutzerkontrolle über persönliche Daten. Die im Juni dieses Jahres veröffentlichte Studie kommt zu dem Schluss, dass eine größere Umgestaltung erforderlich ist, und schlägt einen kryptografischen Mechanismus vor, der als anonyme Berechtigungsnachweise bezeichnet wird, insbesondere die BBS-Familie der anonymen Berechtigungsnachweise. Die beiden Forscher argumentierten in Hamburg, dass digitale Identitätssysteme den Schutz der Privatsphäre priorisieren müssen, um ihre Existenz zu rechtfertigen.

Weitere Informationen:

Sicherheitsrisken durch überstürztes Vorgehen bei der digitalen Identität der EU

Kritikpunkte der Zivilgesellschaft an der EUDI-Wallet