ENISA: Viel Arbeit auf dem Weg zur eID
Die EU-Mitgliedsstaaten haben auf dem Weg zu grenzüberschreitend kompatiblen elektronischen Identifizierungsverfahren noch ein gutes Stück zu gehen, bilanziert die EU-Agentur für Sicherheit in der Informationstechnik in einem Bericht.
- Monika Ermert
Europa macht Fortschritte im Bereich interoperabler elektronischer Identifizierungs- und Authentifizierungsverfahren (eID), ist aber noch nicht am Ziel. Die angestrebte übergreifende eID-Architektur sei noch Zukunftsmusik, heißt es in einem Bericht der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA).
Die EU-Mitgliedsstaaten hätten sich insbesondere durch die Strategie "i2010", die "eID Roadmap" aus dem Jahr 2006 und die Dienstleistungsrichtlinie ambitionierte Kurzzeitziele gegeben, schreibt die ENISA in dem am Donnerstag veröffentlichten Papier (PDF-Datei). Damit sei eine Vielzahl von Projekten angestoßen worden, etwa die EU-Projekte STORK (Secure Identities Across Borders Linked) oder PEPPOL (Pan-European eProcurement On-Line). Diese versprächen 2009 auch erste Ergebnisse.
Angesichts einiger ungelöster Fragen bedürfe es im laufenden Jahr neuer Weichenstellungen für eine eID-Strategie, bilanziert der Bericht. Unter anderem empfiehlt ENISA beim anstehenden Update der eID Roadmap (PDF-Datei), auf eine stärkere Berücksichtigung der Anwender zu achten. Es sei entscheidend, Nutzern ausreichende Möglichkeiten zum persönlichen Identitätsmanagement (eIDM) zu geben, heißt es im Bericht. "Es ist nicht klar, ob dieser Aspekt in den laufenden eIDM-Initiativen ausreichend gewürdigt wird."
Weitere Nachbesserungen sind laut ENISA bei der Kodifizierung der Sicherheitsanforderungen notwendig. Die Mitgliedsstaaten hätten zu entscheiden, welche Anforderungen sie für ihre Anwendungen obligatorisch machten, ohne damit die Nutzer oder Unternehmen aus anderen Ländern zu diskriminieren. Schließlich müsse noch viel nachgedacht werden, wie die ersten Anwendungen und die zugrundeliegenden Architekturen skalieren. Die Idee ist, unterschiedliche eID-Standards aus den Mitgliedsstaaten interoperabel zu machen, damit sie später grenzübergreifend Anwendungen der öffentlichen Hand und der Unternehmen unterstützen können: von der Beteiligung an einer staatlichen e-Ausschreibung bis zur Identifizierung des Privatnutzers im Social Network.
Im Rahmen von STORK wird aktuell eine grenzübergreifende Authentifizierungsplattform für e-Dienste geprüft, hier ist unter anderem das "service-bw-Portal" aus Baden-Württemberg. Außerdem wird eine Safer-Chat-Plattform unter Leitung des isländischen Personenregisters getestet sowie eine Plattform für die Mobilität von Studenten. Ein eID-Dokumententransferpilot soll den abgesicherten Austausch von Dokumenten ermöglichen, ein Umzugspilot elektronische Adressummeldungen innerhalb der Gemeinschaft erproben. (Monika Ermert) / (vbr)
