eIDAS oder warum wir innerhalb der EU einfacher kommunitzieren können | Technologischer Blog
30.06.2022
Das Projektmanagement in der IT-Welt bringt neben der Verantwortung auch Möglichkeiten, interessante Lösungen mitzugestalten. Im heutigen Blog sprechen wir mit Ján Hrúz, Projektmanager von ANASOFT, verantwortlich für das eIDAS-Projekt. Ziel des Projekts ist es, EU-Bürgern zu ermöglichen, sich mit elektronischen Personalausweisen bei der Kommunikation mit Institutionen anderer EU-Mitgliedstaaten auszuweisen.
Def.: eIDAS-Verordnung ist eine Abkürzung für European Union Regulation No. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im europäischen Binnenmarkt.
Hallo! Ich freue mich, dass du die Einladung zum Gespräch angenommen hast und ich freue mich besonders auf das Thema.
Wir alle sind schon seit einiger Zeit Mitglied der EU. Meiner Meinung nach spricht man in diesem Zusammenhang aber viel zu wenig über praktische Dinge für die Menschen selbst. Ich betrachte die eIDAS-Verordnung als die Möglichkeit, elektronische ID-Karten in der gesamten Europäischen Union zu verwenden. Kannst du das sagen?
Du stellst es dir viel zu ideal vor.
Und wie ist das eIDAS-Projekt eigentlich entstanden?
Es wurde auf der Grundlage der eIDAS-Verordnung der Europäischen Kommission erstellt, die anschließend in lokales Recht jedes EU-Landes umgesetzt wurde. Die Verordnung adressiert Bereiche wie elektronische Signaturen, Stempel für elektronische Dokumente, aber auch die Tatsache, dass EU-Staaten elektronische Identifikationsmittel, eID-Karten, gegenseitig akzeptieren sollen. Und genau dieser Teil wird von uns bei ANASOFT im Rahmen des eIDAS-Projekts gelöst.
Wie funktioniert so etwas in der Praxis? Was muss alles passieren, damit ich als Bürger eines Staates über einen elektronischen Personalausweis die elektronischen Dienste von Behörden in einem anderen EU-Mitgliedstaat nutzen kann?
Der Prozess verläuft in mehreren Schritten. Allererst muss jedes Land einen Notifizierungsprozess durchlaufen, in dem die von ihm verwendeten Identifizierungsinstrumente technisch und sicherheitstechnisch beschrieben werden. Sobald dieser Prozess formell abgeschlossen ist, beginnt eine 12-monatige Frist für andere Mitgliedsstaaten, um Lösung zu implementieren, die die Identifikationsinstrumente des jeweiligen Landes akzeptiert.
Welches Land war zuerst? Und wie sieht es z.B. in der Slowakei aus?
Das überhaupt erste Land war Deutschland. Ende 2020 wurde der Notifizierungsprozess auch in der Slowakei abgeschlossen, auf dessen Grundlage die EU-Mitgliedsländer die elektronischen Identifikationsmittel akzeptiert haben.
Bedeutet dies, dass die Bürger derzeit die elektronischen Dienste aller EU-Mitgliedstaaten über elektronische Personalausweise nutzen können?
Es ist erst die erste Voraussetzung für so etwas. Es muss gesehen werden, dass ein Aufbau des globalen elektronischen Ökosystems in der gesamten EU noch ein weiter Weg ist. Verschiedene Länder haben unterschiedliche Identifikationsinstrumente und unterschiedliche Niveaus elektronischer öffentlicher Dienste.
Es wird sicher noch mehrere Jahre dauern, bis die Mindestmenge an elektronischen Diensten festgelegt wird, die die EU-Länder einander anbieten sollten. Es ist aber wichtig, den Konzept der Identitätsüberprüfung von EU-Bürgern aufzubauen, und genau das geschieht. Kurz gefasst handelt es sich um einen Grundbaustein, bei dem einzelne Länder sogenannte eIDAS-Knoten aufbauen, über denen zusätzliche Funktionalitäten aufgebaut werden können.
Z.B. die Slowaken melden sich über eigene Dokumente mehr als 3 800 Mal im Monat bei ausländischen europäischen Institutionen an. Die meisten Anmeldungen erfolgen über tschechische Portale, gefolgt von Österreich, Italien und Belgien.
Geht es also in diesem Schritt darum, sich in jedem EU-Land anmelden können?
Der grundlegende Punkt ist, dass ich mich im jeweiligen Land der Europäischen Union anmelden können muss, ohne mir in demjenigen Land einen anderen Personalausweis, als den, den ich bereits aus meiner Heimat habe, ausstellen lassen muss. Alles, was ich brauche, ist mein existierender elektronischer Personalausweis.
Klingt interessant. Ist wahrscheinlich weder prozessual noch technisch so einfach, oder?
Es hat Herausforderungen, mit denen wir uns auseinandersetzen müssen. Beispielsweise die Identifizierung von Personen, oder die Frage der Akzeptanz eines elektronischen Personalausweises. Es gibt verschiedene Szenarien - wie ein neuer Personalausweis, bzw. dessen Ablauf.
Was muss getan werden, damit sich ein Bürger eines EU-Mitgliedstaates beispielsweise für Dienste auf dem Portal slovensko.sk/en anmelden kann?
Neben der Überprüfung der Identität des Bürgers muss die Frage der Zustellung durch den Personalausweis seines Heimatlandes gelöst werden. Alle Dienste in dem betreffenden Land benötigen einen Mechanismus, um die Partei über das Ergebnis zu informieren. Und dies gilt auch für Personen aus anderen Mitgliedstaaten. In der Praxis kann es so aussehen, als würde ein solcher Bürger aus einem anderen EU-Mitgliedstaat ein Postfach für die Zustellung an slovensko.sk aktivieren, bzw. es kann per Hybridmail gelöst werden. Somit wird ihm die elektronisch zugestellte Korrespondenz dann in Papierform an seine Adresse in seinem Heimatland zugestellt.
Was bedeutet so etwas aus der IT-Sicht?
Als Teil des Projektes baute Anasoft den slowakischen eIDAS-Knoten auf, d.h. unser Tor zur eIDAS-Welt. Es wurde auf der Infrastruktur von slovensko.sk erstellt und ist natürlich eng mit den Funktionalitäten von slovensko.sk verbunden. So wird ermöglicht, erstens die Identität der slowakischen Bürger für andere Mitgliedsländer zu sichern, wie auch zweitens elektronische Postfächer für die Zulieferung der Bürger aus anderen Mitgliedsländern zu erlauben.
War es notwendig, den eIDAS-Knoten von Anfang an neu aufzubauen?
In dieser Hinsicht verfügt die Europäische Kommission über ein nützliches Prinzip wiederholbarer Bausteine. Es gab so etwas wie das Grundgerüst eines eIDAS-Knotens, das wir für die Verwendung in unseren Bedingungen angepasst haben.
Wie kann man mit so vielen Ländern umgehen? Ist sowas organisatorisch nicht viel zu schwierig?
Die einzelnen Schritte werden schrittweise über die Zeit verteilt, sodass es beherrschbar ist. Natürlich haben wir für jedes Land eine Art von Arbeitspaket, wo wir den gesamten Stand von Anfang bis zum Testen kontinuierlich erfassen, damit wir den Überblick über das Gesamte haben. Es ist selbstverständlich, dass einige Länder besser vorbereitet sind und den Prozess verantwortungsbewusster angehen als andere. Jedes Land hat eigenen Besonderheiten. Beispielsweise liefert Italien Adressdaten nicht in einer strukturierten Form wie Straße, Ort, Bundesland, sondern nur als einzelne Zeichenkette, was bei der Zustellung per Post natürlich zu Problemen führen kann.
Vielen Dank für das Interview
Das Interview wurde von Boris Rybár / Manager des Softwareentwicklungsteams vorbereitet
Was sind die aktuellen Herausforderungen, die das eIDAS-Team gemeinsam mit ANASOFT löst?
Mit zunehmender Zahl der angeschlossenen Länder und Dienste wird der Betrieb der gesamten Lösung allmählich komplexer und anspruchsvoller. Hier bemühen wir uns, kritische Punkte kontinuierlich zu bewerten, betriebliche Prozesse zu verbessern, und so weit wie möglich zu automatisieren und zu verschlanken. Gleichzeitig ist die technologische Entwicklung des eIDAS-Knotens noch im Gange, von neuen Versionen der technischen Spezifikation bis hin zu Versionen der neuen Generation des gemeinsamen Blocks.
Da die Zahl der Dienste allmählich zunimmt, die die Registrierung von Ausländern unterstützen, werden neue Anforderungen hinzugefügt, die die Einschränkungen der aktuellen Lösung erfüllen. Dies sind zum Beispiel Probleme bei der Identitätsfeststellung. Meldet sich ein Ausländer mit diversen Authentifizierungsmitteln an, oder stellt ihm beispielsweise einen neuen e-Ausweis aus, erscheint er plötzlich mit anderen Ausweisdaten und gilt als neue Identität mit neuem Postfach. Wenn es darüber hinaus in der Slowakei noch in verschiedenen Registern, wie Unternehmensregister, oder Gesellschaftsstatut, eingetragen ist, gibt es derzeit keine Mechanismen zur gegenseitigen Identifizierung von Identitäten.
Ein weiteres Thema ist die Unterstützung der Registrierung von juristischen Personen und die Vertretung von juristischen Personen durch Privatpersonen wird innerhalb der slowakischen Regierung behandelt, aber auf europäischer Ebene wird noch nach gemeinsamen und glaubwürdigen Lösungen gesucht.
Gleichzeitig kommen neue Aktivitäten von der Europäischen Kommission, wie z. B. ein einziges digitales Gateway, Grundsätze ein für alle Mal, eine digitale ID-Wallet und verschiedene sektorale Aktivitäten auf der Ebene von e-Justiz, e-Gesundheit, die auf der Lösung aufbauen, gleichzeitig aber auch zusätzliche Anforderungen stellen.
