europe.ec.europa.eu
Hintergrund

EUDI-Wallet: Was kann das europäische Handy-Portemonnaie?

Im Januar 2027 kommt die European Digital Identity (EUDI-Wallet). Bis Ende 2026 muss demnach jedes EU-Land technisch und rechtlich für das digitale Portemonnaie gerüstet sein. Doch was kann das eigentlich und wo liegen die Herausforderungen?

In der Schweiz sorgt die E-ID seit Jahren für Diskussionen. Zuletzt hat der Bund beschlossen, die Einführung zu verschieben – sicherheitstechnisch sei das Konstrukt noch nicht bereit. Als Schweizer oder Schweizerin musst du dich also noch gedulden. Anders sieht es aus, wenn du einen EU-Pass besitzt oder in der EU lebst.

Im Januar 2027 startet dort die digitale Brieftasche, die sogenannte EUDI-Wallet (European Digital Identity Wallet). Die Ambitionen sind riesig: Sie soll weit mehr werden als nur ein digitaler Altersnachweis. Bei 27 Mitgliedstaaten ist das eine Herkulesaufgabe. Ich beantworte dir die wichtigsten Fragen.

Was soll die EUDI-Wallet können?

Die Idee der EUDI-Wallet ist es, allen Menschen, die in der EU leben, eine sichere und kostenlose digitale Brieftasche auf dem Smartphone bereitzustellen. Ziel der Europäischen Kommission ist ein digitaler Alltag ohne Papierkram oder physische Ausweisdokumente.

Mit der Wallet sollst du dich in ganz Europa eindeutig digital ausweisen, Verträge unterschreiben und wichtige Dokumente wie Führerscheine, Geburtsurkunden oder Universitätsdiplome digital verwalten können.

Besonders wichtig sind dabei Datenschutz und digitale Souveränität: Du sollst die volle Kontrolle darüber haben, welche Daten du mit wem teilst. So verhinderst du Identitätsdiebstahl und das unkontrollierte Tracking durch grosse Tech-Konzerne. Zudem soll die Infrastruktur von vertrauenswürdigen Stellen betrieben werden.

Wer darf die EUDI-Wallet nutzen?

Alle Personen, die in der EU leben (auch ohne EU-Pass) und das Mindestalter erreicht haben. In einigen Ländern ist das bereits ab 16 der Fall (zum Beispiel in Deutschland), in anderen ab 18.

Auch EU-Bürger und -Bürgerinnen, die in anderen Ländern leben (z.B. in der Schweiz) dürfen die EUDI-Wallet ihres EU-Heimatlandes nutzen.

Wo bekomme ich die EUDI-Wallet?

Du wirst die jeweiligen Apps im Google Play Store und im App Store von Apple finden. Einige Wallets sind bereits verfügbar, andere befinden sich noch in Entwicklung. Welche wie weit sind, siehst du zum Beispiel hier.

Aktuell benötigst du für die Nutzung ein iPhone oder ein Android-Smartphone mit Googles Betriebssystem. Bei Drittanbietern wie /e/OS sieht es momentan noch schlecht aus. Die Sicherheitsvorkehrungen entsprechen nicht dem notwendigen Standard, heisst es.

Wie funktioniert die EUDI-Wallet technisch?

Technisch basiert die EUDI-Wallet auf den Sicherheitsarchitekturen und verbindlichen Vorgaben der EU-Kommission, die im sogenannten Architecture and Reference Framework (ARF) definiert sind.

Deine Daten liegen nicht auf einem zentralen EU-Server, sondern verschlüsselt direkt in einem speziellen Sicherheitschip deines Smartphones (Secure Element). Zum Datenaustausch nutzt die App spezielle Kryptografie, wie das vom World Wide Web Consortium (W3C) standardisierte Format SD-JWT VC. Online erfolgt der Datenaustausch über Web-Protokolle wie OpenID Connect (OIDC)](https://openid.net/developers/how-connect-works/).

Nach diesem Prinzip funktioniert der PID oder andere digitale Dokumente.
Nach diesem Prinzip funktioniert der PID oder andere digitale Dokumente.
Quelle: Lissy

Beispiel: Wenn die Polizei im tiefsten Funkloch deinen Führerschein kontrolliert, erfolgt die Überprüfung direkt von Gerät zu Gerät via QR-Code, Bluetooth oder NFC. Durch das Prinzip der Selective Disclosure beweist deine App dem Polizisten zudem, dass du über 18 bist, ohne ihm dein exaktes Geburtsdatum oder deinen Namen zu verraten.

Wie funktioniert das rechtlich?

Während die Schweiz nach dem «Ja» an der Urne das «Bundesgesetz über den elektronischen Identitätsnachweis» ausgearbeitet hat, basiert die EU-Wallet auf der sogenannten eIDAS-Verordnung.

Jedes EU-Land stellt die digitale Identität für seine eigenen Staatsbürger und Bewohnerinnen nach nationalem Recht aus. eIDAS verpflichtet alle EU-Mitgliedstaaten, digitale Ausweise anderer EU-Länder genauso anzuerkennen wie ihre eigenen. Praxisbeispiel: Wenn du dich mit deiner deutschen Wallet bei einer spanischen Behörde einloggst, um dort ein Auto für dein Ferienhäuschen anzumelden, ist das rechtlich bindend. Ausserdem ist die sogenannte Qualifizierte Elektronische Signatur (QES) einer handschriftlichen Unterschrift auf Papier hundertprozentig gleichgestellt.

Was ist eIDAS?

eIDAS steht für «electronic Identification, Authentication and trust Services» und ist eine verbindliche Verordnung der Europäischen Union (Verordnung EU Nr. 910/2014). eIDAS regelt die Standards für elektronische Identitäten (eID) und sogenannte Vertrauensdienste.

Wie oben erklärt, gehört es auch dazu, dass alle EU-Mitgliedstaaten eine EUDI-Wallet-App anbieten müssen. Gleichzeitig verpflichtet die Verordnung Unternehmen und Behörden – sogenannte Relying Parties –, diese Brieftasche als offizielles Nachweismittel zu akzeptieren.

Was ist eine «Relying Party»?

Eine «Relying Party» ist der offizielle eIDAS-Begriff für jede Organisation, Behörde oder Firma, die Daten aus deiner EUDI-Wallet abfragen möchte, um deine Identität oder bestimmte Eigenschaften zu überprüfen. Beispiele dafür sind Behörden wie Einwohnerkontrollen oder Zollstellen, Banken, Autovermietungen oder Online-Shops. Diese möchten Daten deiner EUDI-Wallet abrufen, wenn du mit ihnen etwas zu tun hast. Sie müssen aber auch alle Vorgaben der nationalen Überwachungsstellen für Vertrauensdienste einhalten. Und da gab es zuletzt Diskussionen.

Wo liegt das Problem bei den Vorgaben?

Ein Teil dieser Vorgaben für Unternehmen und Behörden ist das sogenannte Registrierungszertifikat. Das ist wie ein digitaler Ausweis für Unternehmen. Bevor eine Firma Daten von deiner Wallet abfragen darf, muss sie sich staatlich registrieren und erhält dieses Zertifikat. Danach wird das Unternehmen erkannt.

Hat zum Beispiel ein Hotel dieses Zertifikat und will später Infos aus deiner Wallet, liest deine App zuerst dieses Zertifikat. Deine App erkennt: «Ah, das ist ein verifiziertes Hotel, es darf nach dem Namen und dem Alter fragen.» Jede andere Anfrage (z.B. nach deiner Krankenversicherung) blockiert deine Wallet-App sofort auf technischer Ebene.

Die Kommission unter dem Vorsitz von Ursula von der Leyen, wollte die Zertifikate freiwillig machen.
Die Kommission unter dem Vorsitz von Ursula von der Leyen, wollte die Zertifikate freiwillig machen.
Quelle: commission.europa.com

Das Problem: Die EU-Kommission wollte diese Zertifikate erst freiwillig machen. Sie wollte den bürokratischen Aufwand so gering wie möglich halten und den Markt für digitale Dienste schnell hochfahren. Wenn sich jedes KMU registrieren müsse, dauere das zu lange, so die Argumentation.

Datenschützer schlugen daraufhin Alarm: Ohne Zertifikationspflicht könnten dubiose Firmen beim Scannen heimlich Daten von deinem Handy absaugen, die sie gar nichts angehen. Die EU-Länder haben daraufhin die Reissleine gezogen: Die Zertifikate sind nun Pflicht.

Wo liegt der Unterschied von EUDI-Wallet und PID?

Das EUDI-Wallet ist viel mehr als eine digitalisierte Identitätskarte. Diese existiert separat und nennt sich PID (Person Identification Data). Auch EUDI – ohne Wallet – ist ein Begriff, der in diesem Zusammenhang immer wieder auftaucht. Was ist also was?

  1. EUDI (European Digital Identity) ist der rechtliche und technische Gesamtrahmen, also das Regelwerk der EU.
  2. Das EUDI-Wallet ist das Werkzeug, sprich die tatsächliche App auf deinem Smartphone – vergleichbar mit einem tatsächlichen Portemonnaie.
  3. Das PID (Person Identification Data) ist dein digitaler Personalausweis, also das offizielle Dokument, das in deiner Wallet liegt. Dort stehen Name, Geburtsdatum und Staatsangehörigkeit drin. Quasi der Kern, um den herum du weitere digitale Dokumente (Führerschein, ärztliche Dokumente, Diplome) in die App laden kannst.

Wie geht es weiter?

Nachdem das eIDAS-Komitee den technischen Rahmen festgelegt hat, konzentrieren sich die Mitgliedstaaten nun auf die finale Softwareentwicklung und die nationalen Testphasen. Anfang 2027 startet die Einführung EUDI-Wallet.

Allerdings gibt es noch eine lange Übergangsphase. In dieser müssen die entsprechenden Stellen ihre Systeme so anpassen, dass deine EUDI-Wallet als Login- und Identifikationsmittel akzeptiert werden kann. Parallel dazu integrieren die Staaten fortlaufend neue Dokumente wie digitale Patientenkarten oder Steuerdokumente.

Wie ist die Lage in der Schweiz?

Die Schweizer E-ID soll irgendwann im Ausland funktionieren (und umgekehrt)
Die Schweizer E-ID soll irgendwann im Ausland funktionieren (und umgekehrt)
Quelle: eid.admin.ch

Die Schweiz ist zwar kein EU-Mitglied, bekommt aber auch eine E-ID. Unter dem Namen «swiyu» baut das Bundesamt für Justiz (BJ) eine eigene E-ID-Infrastruktur auf, die rechtlich auf dem neuen Schweizer E-ID-Gesetz basiert.

Eine vollständige Interoperabilität mit der EU gibt es zwar noch nicht. Technisch ähneln sich beide Systeme jedoch bereits stark.

So setzen beide auf offene Protokolle für dezentrale Identifikatoren und auf die gleichen Standards für Verifizierung. Zudem will sich der Bundesrat vorbehalten,, selbstständig völkerrechtliche Verträge abschliessen zu dürfen um die Anerkennung und die Verwendung der E-ID im Ausland zu erleichten.

Titelbild: europe.ec.europa.eu

1 Person gefällt dieser Artikel.


User Avatar
User Avatar

Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.


Computing
Folge Themen und erhalte Updates zu deinen Interessen

Hintergrund

Interessantes aus der Welt der Produkte, Blicke hinter die Kulissen von Herstellern und Portraits von interessanten Menschen.

Alle anzeigen

Diese Beiträge könnten dich auch interessieren

Kommentare

Avatar