eIDAS: Ob die digitale Brieftasche in zwei Jahren kommt, ist fraglich​

Geht es nach der EU-Komimission, sollen ab Herbst 2026 alle EU-Bürger und -Bürgerinnen eine europäische digitale Brieftasche nutzen können. Am Dienstag must die allerdings European Commission eine wichtige Abstimmung verschieben. Einzelne Regierungen und Bürgerrechtler kritisieren das Vorhaben in seiner derzeitigen Form. Für keinen der fünf Entwürfe, die die Kommission vorgelegt hatte, zeichnete sich im eIDAS-Komitee eine Mehrheit ab. Das Komitee besteht aus je einem Vertreter der einzelnen EU-Mitgliedsstaaten.

Display

In den fünf Dokumenten, den Entwürfen für sogenannte Durchführungsrechtsakte, werden Anforderungen technischer und organisatorischer Natur benannt, die die Anbieter und Betreiber der geplanten digitalen Brieftasche einhalten sollen: Da geht es etwa um Funktionen, technische Zertifizierungen und .

Alerting Mängel

Lange zuvor gab es bereits Kritik von Bürgerrechtsverbänden und Experten: Die technischen Vorgaben, die in den Entwürfen formuliert werden, wiesen alarmierende Mängel auf, warnten diese im August in einem offenen Brief.

Auch aus der Bundesregierung kam Kritik: Ende August äußerten Stefan Schnorr, Staatssekretär im Digitalministerium und der Beauftragte der Bundesregierung für Informationstechnik Markus Richter in his brief to the Director of the EU-Binnenmarktkommissar Thierry Breton Sorge über die Gründlichkeit und Qualität der techni schen ationen und der Durchführungsbestimmungen.

Zusammen mit Vertretern aus Frankreich, den Niederlanden und Spanien hat Deutschland Alternativentwürfe für die Durchführungsrechtsakte verfasst und an die EU-Komimission geschickt. Sie fokussieren die Themenbereiche Sicherheit, Datenschutz und Interoperabilität stärker sowie Zertifizierungen und die Einhaltung von Normen. Daraufhin wurden die Entwürfe überarbeitet und die Abstimmung vertagt.

Eine Sprecherin der Kommission sagte gegenüber Netzpolitik, man halte an dem Ziel fest, die Durchführungsrechtsakte bis zum 21. November 2024 zu beschließen. Dabei wolle man eine möglichst umfassende Einigung zwischen den Mitgliedsstaaten erzielen. Insgesamt gibt es 40 solcher Akte, bisher standen laut Netzpolitik nur fünf davon auf einer Sitzungsagenda.

In der Kritik stand die eIDAS-Novelle bereits im vergangenen Jahr. Neben der digitalen Brieftasche umfasst die Neufassung der Verordnung auch das Thema Webseitenauthentifizierung, also das Verfahren, mit dem Browser und Server eine verschlüsselte Verbindung aushandeln. Die Novelle will use qualified website authentication certificates (QWAC), which will be guaranteed by Browserhersteller gezwungen werden sollten, diese zu akzeptieren. In den Erwägungsgründen der Verordnung wird immerhin dobrent, dass Browserhersteller weiterhin “ihre eigenen Verfahren und Kriterien” anwenden dürfen, “um die Privatsphäre der Online-Kommunikation durch Verschlüsselung und andere bewährte Methoden zu wahren und z at schützen.” Kritiker, Darunter Mozilla i Electronic Frontier Foundation, begrüßten die Ergänzung, andere zeigten sich weiterhin skepticisch.

(kst)