Ja zur Einführung der digitalen Brieftasche
Eine neue Ära der Online-Identifikation und Dienstleistungsnutzung steht den EU-Bürgern bevor – Dabei gibt es auch Risiken
Brüssel/Madrid – ds. Ende Februar hat das Europäische Parlament die Einführung der digitalen Brieftasche, der sogenannten EUDI-Wallet, für alle EU-Bürger beschlossen. Obwohl sie für die Bürger nicht verpflichtend ist, wird sie es in der Praxis sein, so die Meinung vieler Experten. Das weiß unter anderem das spanische Onlineportal newtral.es zu berichten.
Die digitale Brieftasche wird sich auf den Alltag der 448 Millionen Einwohner der EU sowohl online als auch offline auswirken, doch die breite Öffentlichkeit weiß noch wenig darüber. In den kommenden Monaten soll die eIDAS2Verordnung in Kraft treten. Sie verpflichtet die EU-Mitgliedstaaten, eine digitale Brieftasche, auch als Identitätsbörse bekannt, innerhalb von zwölf Monaten einzuführen. Die Verordnung zielt darauf ab, ein einheitliches digitales Identitätsrahmenwerk für alle Bürger und Unternehmen in der EU zu schaffen.
Sie wird als App allen EU-Bürgern und Unternehmen auf ihren Mobiltelefonen zur Verfügung stehen, damit sie sich identifizieren, digital mit öffentlichen Verwaltungen und privaten Diensten wie Facebook oder Google interagieren, Formalitäten erledigen und grenzüberschreitend online bezahlen können. Das europäische digitale Identitätssystem ermöglicht es Regierungen, verschiedene „ Attribute“zu einem Bürgerprofil hinzuzufügen. Diese können vielfältig sein, wie Kreditbescheinigungen, Reisedokumente, Lebensläufe, Ausbildungszeugnisse, Führerscheine oder Patientenakten.
Finanzdienstleister haben anspruchsvolle Auflagen in Bezug auf Geldwäscheprävention. Der erste Schritt zur Erfüllung der Auflagen ist die Kundenidentifizierung. María Gracia, Anwältin bei Aledra, erklärt, dass die derzeit schwierig ist, wenn die Identifizierung nicht von
Angesicht zu Angesicht erfolgt. Eine der Folgen der Pandemie war die hohe Nachfrage nach digitalen Dienstleistungen – das wird nun fortgeführt und ausgeweitet. Für Finanzinstitute wäre ein „ unwiderlegbares Identifizierungsmittel“also äußerst von Vorteil, „ für die Kundenakquise, wie auch auf grenzüberschreitender Basis“, so Gracia.
Die Europäische Kommission hat mit dem Projekt FIDA, das mit eIDAS 2 zusammenhängt, einen Rahmen für den Austausch von Finanzdaten vorgeschlagen. Die Idee dahinter ist, dass Verbraucher Dienste ihrer Wahl ermächtigen können, auf ihre persönlichen Daten zuzugreifen, die bei anderen (Dritt-)Anbietern gespeichert sind.
Gracia nennt ein Beispiel: „ Ich konnte Aplázame (ein Dienst, der eine Ratenzahlungsmethode anbietet) erlauben, auf die Daten meines Bankkontos zuzugreifen. Aber FIDA geht weit darüber hinaus: Es ermöglicht einem Finanzberater, Zugang zu den Daten meiner Bank, des Robo-Advisors (ein automatisierter Manager, der ausgewogene Investitionsportfolios für verschiedene Risikoprofile erstellt, basierend auf Algorithmen), bei dem ich spare, zu den Daten einer Fondsgesellschaft oder einer Versicherungsgesellschaft zu erhalten, um eine umfassende Diagnose meiner finanziellen Situation zu erstellen.“Auf diese Weise kann sich das Unternehmen ein vollständiges Bild davon machen, welche Art von Anleger sein Kunde ist.
Was bequem und einfach klingt, lässt auf der anderen Seite allerdings Bedenken hinsichtlich der Sicherheits- und Datenschutzrisiken von eIDas 2 aufkommen. Mehr als 550 Wissenschaftler und Forscher haben bereits vor Sicherheitslücken in der Verordnung gewarnt.
Für den Fall, dass ein Bürger seine Daten nicht in die Cloud hochladen möchte, sieht die Verordnung vor, dass die europäische digitale Brieftasche offline, das bedeutet lokal, auf dem Gerät gespeichert wird. Die digitale Brieftasche könnte „ sicher auf einem mobilen Gerät“gespeichert werden, heißt es in dem Verordnungsvorschlag. „ Es werden jedoch keine Einzelheiten zu den Sicherheitsanforderungen genannt, die sie erfüllen muss“, sagt Javier Pascual, ein auf Finanztechnologie spezialisierter Rechtsanwalt. Alles deute darauf hin, dass ähnliche Sicherheitssysteme wie bei den derzeitigen elektronischen Zertifikaten, die auf mobilen Geräten gespeichert und von vertrauenswürdigen Dienstleistern ausgestellt werden, zur Anwendung kommen so der Anwalt.
Freiwillig, nicht in der Praxis
Unternehmen und öffentliche Verwaltungen werden sich auf das neue digitale Vorhaben der EU einstellen müssen. Darüber hinaus werden diejenigen, die im Rahmen des Gesetzes über digitale Dienste (DSA) als große Online-Plattformen gelten, wie Amazon, Booking.com oder Facebook, die europäische digitale Identitätsbörse akzeptieren müssen, damit Nutzer (weiter) Zugang zu den Online-Diensten haben.
Für die EU-Bürger ist dies vorerst freiwillig, aber „ die Praxis wird es für die große Mehrheit zur Pflicht machen“. Das ist zumindest die Meinung von Experten wie Javier Sánchez Monedero, Forscher an der Fakultät für Informatik der Universität Córdoba sowie Javier Pascual und María Gracia, Rechtsanwälte bei Aledra.
Juan Tapiador, Professor für Informatik und Unterzeichner mehrerer offenen Briefe, in denen vor den Sicherheitsmängeln von eIDAS 2 gewarnt wird, stimmt dem zu: „ Wenn das Projekt den angestrebten hohen Umsetzungsgrad erreicht, wird seine Verwendung de facto obligatorisch sein. Ähnlich wie der Besitz eines Smartphones nie verpflichtend war, bedeutet der Verzicht auf ein solches Gerät eine unglaubliche soziale und berufliche Isolation“.
Die Einführung der digitalen Identität in Europa könnte zu einer bedenklichen Ausgrenzung bestimmter Bevölkerungsgruppen führen. Insbesondere ältere Menschen, die aufgrund oft fehlender digitaler Kompetenzen und Ressourcen bereits eine digitale Kluft erfahren, finden sich zunehmend von essenziellen Bankdienstleistungen und Basisangeboten ausgeschlossen. Diese Entwicklung, die in den letzten Jahren bereits zu beobachten war, wird durch die Einführung eines de facto Standards für digitale Identifikation und den Zugang zu öffentlichen Diensten noch verschärft, hebt der Kritiker Sánchez Monedero hervor.
Allgemein besteht die Gefahr, dass Bürger, die sich nicht für den digitalen Weg entscheiden, mit Hürden rechnen müssen. So könnten in einer zunehmend digitalisierten Arbeitswelt Bewerber mit digital validierten Qualifikationsnachweisen und Arbeitszeugnissen in einem digitalen Portfolio bei Stellenangeboten einen deutlichen Vorteil haben. Personen ohne solche digitalen Nachweise, könnten womöglich direkt von Bewerbungsverfahren ausgeschlossen werden.