Anhörung zur eIDAS-Verordnung im ITRE-Ausschuss des EU-Parlaments
Am 03. Februar fand eine öffentliche Anhörung im ständigen Ausschuss für Industrie, Forschung und Energie (ITRE) über den Entwurf der EU-Kommission zur geplanten eIDAS-Neuregelung statt. Experten aus Forschung, IT und Cybersecurity hatten nun die Möglichkeit, die geplante Reform zu kommentieren und mit Mitgliedern des Parlamentsausschusses zu diskutieren.
Insgesamt haben fünf Experten ihre Meinung zur geplanten Verordnung geäußert:
- Wiewiorowski Wojciech (Europäischer Datenschutzbeauftragter) betont, der Entwurf sei eines der wichtigsten Projekte der Europäischen Union. Bei richtiger Implementierung biete die Wallet Datenschutzvorteile gegenüber herkömmlichen Lösungen, da der Nutzer transparente Kontrolle über seine Daten hätte. Jedoch verwies Wojciech auch auf potentielle Gefahren: So müsse klar definiert werden, welche Daten für welche Services gebraucht werden und welche Akteure involviert sind.
- Feraud Alban (Präsident von Eurosmart) sieht in der neuen Verordnung, die Möglichkeit eine paneuropäische Identität zu definieren und die digitale Souveränität Europas zu fördern. Für eine erfolgreiche Umsetzung seien drei Erfolgsfaktoren entscheidend: Datenschutz, Sicherheit sowie offene und transparente Ökosysteme. Er wies darauf hin, dass dieses Projekt in Zukunft eine kritische Infrastruktur darstellen wird und über die Entstehung eines digitalen Binnenmarktes entscheidet.
- Kai Rannenberg (Professor an der Goethe Universität) hält die Verordnung für eine große Chance und Herausforderung zugleich. Die Neuregelung könne unter anderem die Sicherheit des Identitätsmanagements und besseren Datenschutz durch mehr Kontrolle des Nutzers garantieren. Durch eine datenarme Authentifizierung könne die Grundlage für Vertrauen durch die User geschaffen werden. Auch seien noch Fragen bezüglich der Wallet offen, beispielsweise wie viel Kontrolle die Nutzer über die Cloud Provider haben.
- Thomas Lohninger (European Digital Rights, epicenter.works) hält die Wallet ebenfalls für eine wichtige Infrastruktur, die viele Bereiche des alltäglichen Lebens beeinflussen wird. Dabei müsse die Minimierung von Sicherheitslücken Priorität haben. Lohninger sagt, dass in Artikel 6a der Verordnung Schutzmaßnahmen gegen einen potentiellen Datenmissbrauch des privaten Sektors fehlen, um die Nutzerdaten vor personalisierter Werbung und ähnlichem zu schützen. Auch die Änderung des Artikels 45, welcher Browser verpflichten soll QWACs zu akzeptieren, kritisierte er als Problem für die Websicherheit. Zudem seien vor allem ärmere Familien stärker von Identitätsdiebstahl betroffen, da Smartphones mit veralteter Software Sicherheitslücken aufweisen würden.
- Catalina Dodu (Atos IT Solutions and Services, ANIS Rumänien) fordert klare juristische und technische Spezifikationen und Voraussetzungen, um die Implementation für alle Länder zu ermöglichen. Die Sicherheit der Wallet solle dabei oberste Priorität bei der Umsetzung haben, um den Schutz persönlicher Daten europäischer Bürger zu garantieren. Es sei jedoch wichtig, die Akzeptanz und Nutzung der Wallet bei Nutzern und Behörden sicherzustellen.
Der Verband Sichere Digitale Identität wird den weiteren Verlauf der eIDAS-Debatte und die Positionierung des Europäischen Parlaments mit Interesse verfolgen. Das Thema einer europäischen ID-Wallet stellt das Fundament für ein interoperables und souveränes europäisches Ökosystem dar und ist damit ein wichtiger Schritt in der digitalen Transformation Europas.