ENISA, die Europäische Agentur für Netz- und Informationssicherheit, stellt heute ihr Positionspapier zum Thema Sicherheitsmerkmale zu elektronischen Ausweis(eID)-Konzepten in Europa vor. Es beinhaltet einen ersten Überblick über die großen Unterschiede zwischen den Datenschutzmerkmalen verschiedener elektronischer Ausweise in Europa. eID-Ausweise werden gegenwärtig vorrangig für Steuererklärungen und andere E-Government-Dienste eingesetzt, wobei auch im kommerziellen Bereich ein Zuwachs zu verzeichnen ist. Gleichzeitig fehlt es an einer abgestimmten Strategie der europäischen Staaten um die Daten auf E-Ausweisen zu schützen; dies erschwert die eID-Interoperabilität und verringert zudem die Akzeptanz bei den Benutzern. Diese Untersuchung schafft die Grundlage für ein gezieltes gemeinsames Vorgehen zum Datenschutz bei E-Ausweisen in Europa.
Heutzutage sind in der EU schon zehn verschiedene nationale E-Ausweis-Konzepte in Gebrauch, dreizehn weitere befinden sich in Vorbereitung. E-Ausweise werden derzeit hauptsächlich von E-Government-Diensten, z.B. zu Steuerzwecken genutzt. Es gibt jedoch auch kommerzielle Anwendungen. Viele andere E-Dienste werden zukünftig die Daten des elektronischen Ausweises für vielfältige Anwendungen einsetzen, von der Sicherung von Chats über Zugangskontrolle für Büchereien, bis hin zur gleichzeitigen Deckung der entstandenen Investitionskosten. In all diesen Fällen ist der E-Ausweis ein Einfallstor für den Zugriff auf persönliche Daten, auf nationaler sowie europäischer Ebene. Die hiermit verbundenen Herausforderungen für den Datenschutz - ungewollte Offenlegung und daraus folgender Datenmissbrauch - sind daher von großer Bedeutung.
Das ENISA-Positionspapier führt aus, dass lediglich auf nationaler Ebene Datenschutzkriterien entwickelt, festgeschrieben und getestet wurden. Auf europäischer Ebene gibt es jedoch bisher kein abgestimmtes Konzept zu der Frage, welche Kriterien implementiert werden sollen, und auf welche Weise. Dies ist ein großes Hindernis für die grenzübergreifende E-ID-Interoperabilität, sowie für die Akzeptanz von E-Ausweisen und deren täglichen Einsatz. Das ENISA-Positionspapier bietet die erste umfassende Übersicht zum gegenwärtigen Stand der Dinge in Europa – ein wichtiger Schritt zur Verbesserung der Grundlagen von privaten Daten und der Sicherheit bei E-Ausweisen in Europa.
Der Bericht führt auf, wie verfügbare Technologien zur Verbesserung des Datenschutzes in bestehende und geplante europäische E-Pass-Spezifikationen integriert sind und werden können. Ausführlich werden elf Risikofaktoren für persönliche Daten beschrieben, die sich aus der Nutzung von nationalen elektronischen Ausweis-Konzepten ergeben. Weiterhin werden acht praktisch anwendbare Techniken aufgezeigt, die genau diese Risiken ansprechen und verringern können. In acht Vergleichstabellen zeigt das Positionspapier außerdem die aktuell existierenden Datenschutzmerkmale bereits verwendeter Ausweise. Mit zahlreichen Verweisen auf nationale Spezifikationen stellt der Report eine geeignete Grundlage zur Bestimmung der optimalen Strategie und eine Informationsquelle für zukünftige Entscheidungen der europäischen Politik dar.
Mr. Andrea Pirotti, Geschäftsführer der ENISA hierzu: „Der Datenschutz in den Mitgliedstaaten unterscheidet sich sehr voneinander. Daher wird der E-Ausweis in Europa erst dann richtig in Gang kommen, wenn wir dies in Ordnung bringen. Europa muss über die Sicherheit der E-Ausweise und seine Rolle im Puzzle der Interoperabilität nachdenken. Das Recht auf Privatsphäre ist ein menschliches Grundrecht. Um dieses Recht für alle Inhaber des E-Ausweis zu garantieren, wird ENISA auch 2009 weiter auf diesem Gebiet tätig sein.“
Den ausführlichen Bericht erhalten Sie unter: http://www.enisa.europa.eu/...
Hintergrundinformation: Datenschutzmerkmale sind hier definiert als jegliche Merkmale eines E-Ausweises, welche die Kontrolle des Karteninhabers darüber erhöhen, welche Daten über ihn, an wen bekanntgegeben werden.
Heutzutage sind in der EU schon zehn verschiedene nationale E-Ausweis-Konzepte in Gebrauch, dreizehn weitere befinden sich in Vorbereitung. E-Ausweise werden derzeit hauptsächlich von E-Government-Diensten, z.B. zu Steuerzwecken genutzt. Es gibt jedoch auch kommerzielle Anwendungen. Viele andere E-Dienste werden zukünftig die Daten des elektronischen Ausweises für vielfältige Anwendungen einsetzen, von der Sicherung von Chats über Zugangskontrolle für Büchereien, bis hin zur gleichzeitigen Deckung der entstandenen Investitionskosten. In all diesen Fällen ist der E-Ausweis ein Einfallstor für den Zugriff auf persönliche Daten, auf nationaler sowie europäischer Ebene. Die hiermit verbundenen Herausforderungen für den Datenschutz - ungewollte Offenlegung und daraus folgender Datenmissbrauch - sind daher von großer Bedeutung.
Das ENISA-Positionspapier führt aus, dass lediglich auf nationaler Ebene Datenschutzkriterien entwickelt, festgeschrieben und getestet wurden. Auf europäischer Ebene gibt es jedoch bisher kein abgestimmtes Konzept zu der Frage, welche Kriterien implementiert werden sollen, und auf welche Weise. Dies ist ein großes Hindernis für die grenzübergreifende E-ID-Interoperabilität, sowie für die Akzeptanz von E-Ausweisen und deren täglichen Einsatz. Das ENISA-Positionspapier bietet die erste umfassende Übersicht zum gegenwärtigen Stand der Dinge in Europa – ein wichtiger Schritt zur Verbesserung der Grundlagen von privaten Daten und der Sicherheit bei E-Ausweisen in Europa.
Der Bericht führt auf, wie verfügbare Technologien zur Verbesserung des Datenschutzes in bestehende und geplante europäische E-Pass-Spezifikationen integriert sind und werden können. Ausführlich werden elf Risikofaktoren für persönliche Daten beschrieben, die sich aus der Nutzung von nationalen elektronischen Ausweis-Konzepten ergeben. Weiterhin werden acht praktisch anwendbare Techniken aufgezeigt, die genau diese Risiken ansprechen und verringern können. In acht Vergleichstabellen zeigt das Positionspapier außerdem die aktuell existierenden Datenschutzmerkmale bereits verwendeter Ausweise. Mit zahlreichen Verweisen auf nationale Spezifikationen stellt der Report eine geeignete Grundlage zur Bestimmung der optimalen Strategie und eine Informationsquelle für zukünftige Entscheidungen der europäischen Politik dar.
Mr. Andrea Pirotti, Geschäftsführer der ENISA hierzu: „Der Datenschutz in den Mitgliedstaaten unterscheidet sich sehr voneinander. Daher wird der E-Ausweis in Europa erst dann richtig in Gang kommen, wenn wir dies in Ordnung bringen. Europa muss über die Sicherheit der E-Ausweise und seine Rolle im Puzzle der Interoperabilität nachdenken. Das Recht auf Privatsphäre ist ein menschliches Grundrecht. Um dieses Recht für alle Inhaber des E-Ausweis zu garantieren, wird ENISA auch 2009 weiter auf diesem Gebiet tätig sein.“
Den ausführlichen Bericht erhalten Sie unter: http://www.enisa.europa.eu/...
Hintergrundinformation: Datenschutzmerkmale sind hier definiert als jegliche Merkmale eines E-Ausweises, welche die Kontrolle des Karteninhabers darüber erhöhen, welche Daten über ihn, an wen bekanntgegeben werden.
