EUid: Sechs Teams sollen Wallets für die elektronische EU-Identität entwickeln

Die Bundesagentur für Sprunginnovationen hat im Rahmen eines Wettbewerbs mehrere Gruppen ausgewählt, um die EU-Verordnung für eine eID praktisch umzusetzen.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
Maskierter Nutzer zeiht ein transparenten Schritzug "Identity" aus einem Laptop

(Bild: Shutterstock/Irina Anosova)

Lesezeit: 4 Min.

Der Bund tat sich bislang schwer mit dem Aufbau eines Ökosystems digitaler Identitäten: So scheiterte etwa das groß aufgehängte Projekt "ID Wallet" für den elektronischen Führerschein oder ein vergleichbares virtuelles Portemonnaie frühzeitig. Nun soll es ein dreizehnmonatiger Innovationswettbewerb der Bundesagentur für Sprunginnovationen (Sprind) richten. Die Institution hat dazu die Teilnehmer am Mittwoch bekannt gegeben. Eine Expertenjury, an der etwa Brian Behlendorf von der Open Source Security Foundation, Thomas Lohninger von der Bürgerrechtsorganisation Epicenter.works und Uwe Kraus vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beteiligt sind, hat für die erste Stufe sechs Teams ausgewählt, um Prototypen für europäische E-Brieftaschen auf Basis des neuen Rechtsakts für eine europäische digitale Identität (EUid) zu programmieren.

Mit der entsprechenden Novelle der eIDAS-Verordnung müssen die EU-Staaten künftig allen Bürgern und Unternehmen eine Wallet zur Verfügung stellen. In der digitalen Brieftasche sollen Nutzer ihre nationale eID insbesondere auf Mobilgeräten speichern und mit Nachweisen anderer persönlicher Attribute wie Führerschein, Abschlusszeugnissen, Geburts- und Heiratsurkunde, Zahlungsdaten und ärztlichen Rezepten verknüpfen können. Die Wallets müssen innerhalb eines elektronischen Identifikationssystems ausgestellt werden, das der Sicherheitsstufe "hoch" beziehungsweise qualifizierten elektronischen Signaturen entspricht. Die CDU/CSU-Bundestagsfraktion brachte jüngst neben der "vielfach referenzierten Lösung" um eine Hardwarekomponente herum, wie etwa ein Secure Element oder die eSIM, auch eine "Cloud-basierte" Variante mit einem Hardware-Sicherheitsmodul (HSM) ins Spiel.

Bei den ausgewählten Teilnehmern handelt es sich um die IT-Sicherfirma Authada, die auch am Projekt Optimos 2.0 für den Ausweis auf dem Handy beteiligt war, das Unternehmen Governikus, das schon Erfahrungen mit der Überarbeitung der AusweisApp2 gesammelt hat, das vor allem auf Open Source setzende Softwarehaus Tice, Animo Solutions aus Belgien, Ubique aus der Schweiz und die niederländische Entwicklungsfirma Sphereon. Die geplanten Systeme hören auf Titel wie Wallet for All, Humanzentrierte EID-Infrastruktur und Easy EUDI Wallet App nach dem englischen Begriff für die EUid, European Digital Identity (EUDI). Der Wettbewerb läuft über 13 Monate. In den ersten beiden jeweils auf drei Monaten ausgelegten Stufen erhalten die Teams bis zu 600.000 Euro. Für die dritte Phase, die im Mai 2025 enden soll, sind je bis zu 350.000 Euro vorgesehen. Dabei wird die Agentur in Stufe 2 nur noch bis zu vier und auf dem höchsten Level nur noch bis zu zwei Teams finanzieren.

Die Unterstützung soll helfen, die eingereichten Architekturkonzepte umzusetzen und prototypisch zu testen. Jede Crew wird dem Plan nach mindestens eine Wallet-App für Android oder iOS inklusive erforderlicher Hintergrundsysteme entwickeln und für Probeläufe zur Verfügung stellen. Mit dem Innovations-Contest sollen der Sprind zufolge "insbesondere kritische Herausforderungen beim Design einer EUDI-Wallet" für die Nutzer in Deutschland adressiert werden. Während der Förderphase sind die Prototypen spätestens mit dem Ende jeder Stufe vollständig als Open Source zu publizieren.

Sechs weitere Gruppen sollen an der ersten Stufe des Entwicklungscups quasi außer Konkurrenz teilnehmen können. Sie werden von den Juroren in den nächsten Tagen gekürt. Geld bekommen sie zwar nicht, sollen aber vom "Feedback der Jury, dem Austausch untereinander" und dem Sprind-Netzwerk profitieren. Die Veröffentlichung des Quelltextes ist hier nicht obligatorisch, allerdings muss der Code für die Agentur und die Jury für eine Prüfung zur Verfügung gestellt werden. Sprind führt das Projekt im Auftrag des Bundesinnenministeriums durch. Die existierende Infrastruktur der bislang wenig genutzten Online-Funktion des Personalausweises soll bei den Lösungen mitgenutzt werden.

(olb)