Author: Ingolf Rauh

Alternativen zum EDIW bis zur Einführung von eIDAS 2.0

Da die offizielle Einführung des europäischen Digital Identity Wallets (EDIW) in zwei Jahren stattfindet, erforschen viele Unternehmen und Privatpersonen Zwischenlösungen für die digitale Identität, bis die Wallet von allen genutzt werden kann. Viele dieser Übergangslösungen könnten sogar unter eIDAS 2.0 verwendet werden. In diesem Blogbeitrag finden Sie aktuelle wichtige Alternativen, deren Anwendungsfälle und die Hauptunterschiede zur EDIW.

Nationale digitale Identitätssysteme

  • Anwendungsfälle: In erster Linie dient es Bürgern als Zugang zu staatlichen Dienstleistungen, zum Gesundheitswesen oder Bankwesen.

  • Unterschiede: Im Gegensatz zu EDIWs, die für die grenzüberschreitende Nutzung innerhalb der EU konzipiert sind, sind nationale Systeme in der Regel auf die Nutzung innerhalb eines einzigen Landes beschränkt. Sie bieten möglicherweise nicht dasselbe Mass an Interoperabilität oder Datenschutzkontrollen wie EDIWs. So wird beispielsweise BankID in Schweden und Norwegen für die sichere Anmeldung bei Bankdienstleistungen, im elektronischen Geschäftsverkehr, auf Behördenportalen und im Gesundheitswesen verwendet, obwohl es auf die Infrastruktur der Banken angewiesen ist und keine grenzüberschreitenden Funktionen bietet. Estlands MobileID, die den Zugang zu Behördendiensten, die Unterzeichnung von Dokumenten und sichere Transaktionen ermöglicht, ist eng mit dem nationalen Ausweissystem verbunden und im Allgemeinen auf Estland beschränkt. In Dänemark werden NemID und das Nachfolgeprodukt MitID für Online-Banking, Behördendienste und elektronische Signaturen verwendet, wobei die Akzeptanz auf lokaler Ebene hoch ist, es aber an grenzüberschreitenden Funktionen mangelt. Irlands MyGovID erleichtert den Zugang zu digitalen Behördendiensten, Sozialleistungen und Steuersystemen, ist aber spezifisch für Irland und nicht so interoperabel in der EU. FranceConnect ermöglicht die einmalige Anmeldung für Dienste des öffentlichen und privaten Sektors in Frankreich, bietet aber nicht die umfassenden, grenzüberschreitenden Funktionen von EDIWs. Schließlich unterstützen eIDAS-konforme nationale eIDs den Zugang zu grenzüberschreitenden Diensten und die Interaktion mit Behörden, bieten aber nicht die einheitliche, nutzergesteuerte Datenverwaltung und die umfangreichen Anwendungsfälle von EDIWs und sind oft in Umfang und Funktionalität eingeschränkt.

Bankidentifikation

  • Anwendungsfälle: Sichere und schnelle Benutzerauthentifizierung beim Online-Banking anhand vorhandener Bankkontoinformationen.

  • Unterschiede: In Deutschland wird eine zusätzliche Referenzüberweisung verwendet, um die Identität der Benutzer zu bestätigen, die auf der Tatsache beruht, dass sie ursprünglich bei der Eröffnung der jeweiligen Bankkonten identifiziert wurden. Diese Methode entspricht dem deutschen GWG-Gesetz und der PSD2, da es die strengen Datenschutz- und Sicherheitsstandards erfüllt, sich nahtlos in das Finanzökosystem in ganz Europa integriert und eine hohe Vertrauenswürdigkeit gewährleistet. In anderen Ländern kann die eIDAS-Identifikation oder -Signatur als GWG-konformes Identifikationsmittel verwendet werden. In der Schweiz muss eine qualifizierte elektronische Signatur auf einer Kopie der amtlichen ID-Karte angebracht werden.

Face-to-Face Identifikation

  • Anwendungsfälle: Physische Überprüfung von Ausweisdokumenten in Geschäften, Filiaen oder Büros.

  • Unterschiede: In vielen Ländern verfügbar (z.B. in deutschen Postämtern oder ausgewählten Swisscom Shops in der Schweiz). Diese traditionelle Methode kann die Anforderungen von eIDAS 2.0 für die vertrauenswürdige Authentifizierung von Dokumenten erfüllen und bietet eine sichere Option für diejenigen, die eine physische Überprüfung bevorzugen. Allerdings ist diese Methode auf die Öffnungszeiten beschränkt und für ländliche Gebiete möglicherweise nicht praktikabel.

Video-Identifikation

  • Anwendungsfälle: Fernüberprüfung von ID-Dokumenten über einen verschlüsselten Videoanruf.

  • Unterschiede: Der Kunde legt einem Callcenter-Agenten beim Onboarding per Videoanruf ein gültiges Ausweisdokument vor. Der Agent prüft das Dokument und kann Sicherheitsfragen stellen, um die Echtheit zu gewährleisten. Diese Methode ermöglicht es den Kunden, die Überprüfung von zu Hause aus vorzunehmen, ist jedoch durch die Betriebszeiten des Callcenters und die damit verbundenen Personalkosten eingeschränkt.

Auto-Ident

  • Anwendungsfälle: Automatischer Identitätsnachweis mit Smartphone-Kameras.

  • Unterschiede: Benutzer nehmen ein Video von ihrem Ausweisdokument und sich selbst auf, wobei ein KI-Algorithmus die Identität und das Ausweisdokument überprüft. Menschliche Mitarbeiter überprüfen die vorab analysierten Ergebnisse im Nachgang. Diese Methode bietet flexible Identifizierungszeiten (rund um die Uhr) und reduziert die Kosten, ist aber von der Genauigkeit der KI und der menschlichen Aufsicht abhängig.

NFC-Ident

  • Anwendungsfälle: Bedienerlose Identitätsüberprüfung mit NFC-Chips in Pässen oder Personalausweisen.

  • Unterschiede: Der Prozess wird durch das Lesen von NFC-Chips gemäß ICAO 9303 automatisiert, so dass die manuelle Dateneingabe von Ausweisdokumenten entfällt. Dies senkt die Personalkosten und ist nicht an Öffnungszeiten oder Arbeitszeiten gebunden.

Elektronische ID-Systeme

  • Anwendungsfälle: Zugang zu Behördendiensten, Gesundheitsfürsorge und Bankgeschäften durch elektronische Identifizierung.

  • Unterschiede: Vor der Einführung des eID-Wallets boten viele europäische Länder elektronische Ausweisverfahren an, die von öffentlichen Organisationen, privaten Unternehmen und öffentlich-privaten Joint Ventures an natürliche oder juristische Personen ausgegeben wurden. Diese Systeme verwenden chipbasierte Mittel, die in SIM-Karten oder Ausweisdokumente integriert sind, oder app-basierte Mittel, die Smartcard-Funktionen simulieren. Der Zuverlässigkeitsgrad (Level of Assurance, LoA) bietet Vertrauen in die Identität einer Person, wobei eIDAS 2.0 "hoch" als Standard definiert, während eIDAS 1.0 "substanziell" als ausreichend definiert.

Bei der Wahl einer digitalen Identitätslösung sollten Unternehmen und Einzelpersonen ihre spezifischen Bedürfnisse, das erforderliche Sicherheitsniveau und den geografischen Umfang ihrer Tätigkeit berücksichtigen. Die EDIW stellt einen bedeutenden Fortschritt im digitalen Identitätsmanagement in der EU dar, aber das Verständnis alternativer Methoden ist entscheidend, um fundierte Entscheidungen zu treffen. Die Situation ist komplex, denn es gibt verschiedene Identifikationsmethoden und unterschiedliche Benutzerpräferenzen. Swisscom Trust Services bietet eine umfassende Lösung, die eine breite Palette von Identifizierungsoptionen von Marktführern anbietet, um unterschiedliche Kundenbedürfnisse zu erfüllen und so die Sicherheit zu erhöhen und die Konversionsraten zu steigern.

Was wird sich mit eIDAS 2.0 ändern?

Artikel 24 der überarbeiteten eIDAS-Verordnung wurde angenommen, um sicherzustellen, dass neben der eWallet-Identifizierung auch die eID-Identifizierung einen höheren Standard erfüllen muss. Alle anderen genannten Identifizierungsmethoden werden einer strengeren Konformitätsbewertung unterzogen, um ein "hohes Mass an Vertrauen" nachzuweisen - ein neuer Begriff, der in der Verordnung eingeführt wurde. Die genauen Einzelheiten werden in den für Mitte 2025 erwarteten Implementing Acts dargelegt, die durch eine aktualisierte ETSI-Norm EN TS 119 461 unterstützt werden.

Aktuelle Blogartikel aus dem Trust Blog