EU will interoperable eID-Systeme in Europa

Ähnlich wie Deutschland haben viele EU-Mitgliedsstaaten bereits Lösungen für die elektronische Authentisierung (eID-Funktion) in eGovernment-Verfahren und zur Absicherung von Internet-Transaktionen eingeführt, teils wie hierzulande als Zusatzfunktion auf hoheitlichen Personalausweisen, teils in Gestalt einer separaten Bürgerkarte. Dabei handelt es sich um nationale Insellösungen; eine unmittelbare Zuständigkeit für Ausweissysteme hat die EU-Kommission nicht. Sie kann also keine Vereinheitlichung im Wege einer Richtlinie herbeiführen, sondern nur durch Fördermaßnahmen versuchen, wenigstens auf eine Interoperabilität der unterschiedlichen Systeme hinzuwirken.

Auf der Omnicard berichtete Andre Braunmandl vom Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Stand der Arbeiten im EU-Projekt STORK. Der Name ist ein Acronym, das sich etwas bemüht aus 'Secure idenTity acrOss boRders linKed' herleitet. Das 2008 gestartete Vorhaben will die Möglichkeit schaffen, die etwa 300 Millionen elektronischen Identitäts- und Bürgerkarten in der EU nicht nur im eigenen Land, sondern europaweit einsetzen zu können und sich im Netz grenzüberschreitend mit der eID ausweisen zu können.

An dem von Brüssel mit 26 Millionen Euro geförderten Projekt sind 32 Partner aus 17 Ländern beteiligt, darunter von deutscher Seite das BSI sowie die Firmen T-Systems, NXP, Infineon, G&D und die Bundesdruckerei. "Die deutsche Beteiligung soll sicherstellen, dass die eID-Lösung, die wir im November eingeführt haben, interoperabel sein wird", erklärte Braunmandl. Zugleich verbinde sich damit die Hoffnung, den hohen Sicherheits- und Datenschutzstandard der eID-Funktion auf dem neuen Personalausweis nach Europa transportieren zu können. Denn "die deutsche Lösung schreibt zwingend vor, dass sich ein Dienstanbieter auch dem Bürger gegenüber authentisiert" – also eine gegenseitige Authentisierung, die den Einkäufen in der realen Welt entspräche, wie der BSI-Vertreter betonte. "Dieses Konzept haben wir bei den andern Lösungen nicht".

Nach anfänglich "sehr emotionalen und kontroversen Diskussionen" sei inzwischen eine gemeinsame Architektur gefunden worden, die aus einem sogenannten Modular Authentication Relay Service als Middleware besteht, die mit Adaptoren für die nationalen Lösungen versehen und konfiguriert werden könne. Auf dieser Plattform sind Mitte letzten Jahres sechs Pilotprojekte gestartet worden. Eines zielt beispielsweise auf die grenzüberschreitende elektronische Zustellung und ist DE-Mail vergleichbar; ein anderes unterstützt das Erasmus-Programm und ermöglicht Studenten, sich mit Hilfe ihres eigenen nationalen elektronischen Ausweises online bei Universitäten einzuschreiben. Es wird als Vorstufe für den universitären Datenaustausch innerhalb des Europäischen Systems zur Anrechnung von Studienleistungen gesehen.

Das STORK-Projekt ist eines von fünf 'Large Scale Pilots' der EU zum eID-Management, welche die Brüsseler Kommission bis 2013 mit insgesamt 100 Millionen Euro fördert. Bei PEPPOL geht es um Anwendungen in der öffentlichen Beschaffung, bei epSOS im Gesundheitswesen; SPOCS widmet sich der Elektronischen Verfahrensabwicklung im Rahmen der Umsetzung der Dienstleistungsrichtlinie und e-CODEX zielt auf den Bereich der Justizkommunikation, wo es derzeit rund 10 Millionen grenzüberschreitende Rechtsfälle pro Jahr gibt – mit steigender Tendenz. (jk)