20.07.2012 | Elektronische Identifizierung

TeleTrust sieht Korrekturbedarf bei der europaweiten eID

Bild: MEV-Verlag, Germany

Der Entwurf für eine EU-Verordnung zur europaweiten elektronischen Identifizierung findet nicht nur Zustimmung. Der Verband TeleTrust e.V., in dem Anbieter von Sicherheitslösungen zusammengeschlossen sind, befürwortet das Projekt grundsätzlich, sieht aber noch Änderungsbedarf.

Die EU will über eine Verordnung in den Mitgliedsstaaten sicherstellen, dass die in vielen Staaten bereits eingeführten Lösungen zur elektronischen Authentifizierung (eID-Funktionen) auch über die jeweiligen Landesgrenzen hinaus in der gesamten EU akzeptiert und genutzt werden können. Dazu hat die EU-Kommission jetzt  einen Entwurf vorgestellt, der allerdings bei den deutschen Anbietern von IT-Sicherheitslösungen, die sich im Verein TeleTrust zusammengeschlossen haben, nicht auf hundertprozentige Zustimmung stößt.

Verbesserungen für eID eingefordert

Zwar begrüßt TeleTrust in einer Stellungnahme das Ziel, den Einsatz elektronischer Signaturen und elektronischer Identifizierungsmittel im Binnenmarkt zu erleichtern, zugleich sieht man jedoch noch erheblichen Verbesserungsbedarf. So befürchten die Experten, dass die Verordnung dazu führen könne, dass sich hierdurch die Sicherheits- und Formanforderungen des EU-Staates mit dem niedrigsten Niveau durchsetzen könnten, da nach Artikel 34 Absatz 3 die gegenseitige Anerkennung nach dem Herkunftslandprinzip vorgesehen ist.

Keine qualifizierten Signaturen für juristische Personen

Nach Ansicht von TeleTrust sollten die qualifizierten elektronischen Signaturen weiterhin nur an natürliche Personen ausgegeben werden und nicht, wie im Entwurf vorgesehen, auch von juristischen Personen genutzt werden. Die vorgeschlagenen elektronischen Siegel sollten daher ausschließlich zur Sicherung der Authentizität und Integrität elektronischer Daten genutzt, nicht aber zur Abgabe von Willenserklärungen verwendet werden.

Handlungsbedarf für De-Mail und elektronischen Personalausweis

Die Bundesregierung wird in der Stellungnahme schließlich dazu aufgefordert, die betroffenen deutschen Dienste wie etwa beim elektronischen Personalausweis oder De-Mail-Dienste an die Anforderungen, die sich aus der EU-Verordnung ergeben, anzupassen. Entsprechende Vorbereitungen sollten möglichst bald beginnen.

Schlagworte zum Thema:  Elektronische Signatur, EU, Datensicherheit, Authentifizierung

Aktuell

Meistgelesen