Elektronische Vertrauensdienste: eIDAS ante portas - Brüssel feiert
Vertreter von Industrie und Europapolitiker lobten sich gegenseitig auf einem "High Level Event" zum Start von eIDAS, das den Umgang mit elektronischen Vertrauensdiensten, digitalen Signaturen und Siegeln europaweit regelt.
(Bild: BSI)
Mit einem eIDAS High Level Event wurde in Brüssel das Inkraftreten der eIDAS-Verordnung EU 910/2014 am heutigen 1. Juli gefeiert. Die Verordnung regelt elektronische Vertrauensdienste, also den Umgang mit digitalen Signaturen und Siegeln, europaweit.
Digitalkommissar Andrus Ansip forderte die EU-Bürger auf, ihre Staaten bei der Digitalisierung von Behördendiensten unter Druck zu setzen. Öffentliche Dienste müssten permanent gezwickt werden, warum sie elektronische Unterschriften, Zeitstempel oder Siegel nicht europaweit anerkennen, wie dies nach der eIDAS-Verordnung Stufe 1 ab 1. Juli 2017 rechtskräftig möglich werde.
Vorbild Estland
Als leuchtendes Beispiel erwähnte Ansip sein Heimatland Estland, das mit den Einnahmen aus Digitalisierungsprogrammen wie der e-Residency seinen Verteidigungshaushalt finanzieren kann. Doch auch in Estland brauchte es Zeit. Sechs Jahre habe es gedauert, bis das eID-Programm der estnischen Regierung zündete. Heute seien digitale Signaturen mit durchschnittlich 1,3 Millionen elektronischen Unterschriften pro Woche im Alltag integriert. Eine ähnliche Wirkung erhofft sich Ansip von der eIDAS-Verordnung für den einheitlichen Digitalmarkt Europas.
Das Think Tank "Lisbon Council" veröffentlichte zur Vorab-Feier von eIDAS ein Thesenpapier (PDF-Datei), das Tempo bei der Umsetzung der Verordnung anmahnte und die Einbeziehung der Banken einforderte. Etliche Firmen und Behörden trugen alsdann ihre Pläne vor, was sie im Rahmen von eIDAS umsetzen wollen.
Hybrider Postbrief
Per Video wurde der CEO Ralf Wiegand von der Deutschen Post/DHL eingeblendet, der ein Plädoyer für den hybriden ePostbrief hielt, bei dem die nicht elektronisch Erreichbaren per Papierausdruck beliefert werden. Aus Belgien wurde als erste eIDAS-Anwendung, die zum Stichtag des 1.7. in den Betatest starten soll, die "Belgian Mobile ID" vorgestellt. Hier arbeiten Banken und Telekom-Provider zusammen, um auf der Basis des nationalen elektronischen Ausweises eine App-basierte mobile ID zu schaffen, die wie die österreichische Handy-Signatur eingesetzt werden kann.
Der ehemalige Microsoft-Manager Stefan Ropers stellte die Pläne vor, die Adobe mit dem neuen Cloud Signature Consortium verfolgt. Am Ende soll ein ETSI-Standard für die Ausgabe von Fernsignaturen stehen, der bereits 2017 eine Vereinheitlichung bewirken könnte.
Schnelligkeit nicht vor Sicherheit
Beim High Level Event wurde deutlich, dass noch viel Arbeit nötig ist, um aus der Verordnung Produkte und Dienstleistungen zu schaffen, die die Bürger wirklich nutzen können. Wie Gé Linssen vom niederländischen Wirtschaftministerium anmahnte, sollte gerade bei Trustcenter-Dienstleistungen mit Zertifkaten, Signaturen, Stempeln und Siegeln Schnelligkeit nicht vor Sicherheit gehen. Linssen verwies auf das Beispiel der niederländischen Firma Diginotar, wo am Ende der Staat als Aufsichtsbehörde einschreiten musste. Derartige Fahrlässigkeiten könne man sich bei der eIDAS-Umsetzung nicht leisten. (kbe)
