Sich mit einem Benutzernamen und einem Passwort zu identifizieren, ist schon lange überholt. Im Laufe der Jahre haben wir uns daran gewöhnt, dass verschiedene Methoden der Multi-Faktor-Authentifizierung zum Einsatz kommen. Von Rubbelkarten für die Anmeldung bei Ihrem Bankkonto bis hin zu digitalen Identitäten, die genauso vertrauenswürdig sind wie Ihr Reisepass.
Aber es war schon immer ein fragmentierter Raum, in dem ein Standard mit dem anderen nicht kompatibel oder nicht sicher genug ist, um auf breiterer Ebene ernst genommen zu werden.
Die zweite Ausgabe von eIDAS, oder eIDAS 2, wird viele dieser Probleme auf europäischer Ebene lösen. Aber es ist vielleicht nicht der Königsweg für alles, was mit eID zu tun hat.
Das Ziel einer europäischen digitalen Identität
eIDAS 2 soll, ähnlich wie NIS2 und die bevorstehenden Aktualisierungen der DSGVO, die Unzulänglichkeiten der ursprünglichen Verordnung beheben. Für eIDAS bedeutet dies das ehrgeizige Ziel, dass bis 2030 80 % der europäischen Bürger mit dem neuen digitalen ID-System ausgestattet sein sollen.
Dies wird durch eine Aktualisierung der Verordnung mit strengeren Richtlinien für digitale Zertifikate, einem breiteren Spektrum an Diensten und der Einführung von „qualifizierten Vertrauensdiensteanbietern“ geschehen, die einen Großteil der Identifizierung überwachen sollen.
Das bedeutet hoffentlich, dass wir in den Genuss eines EU-weiten elektronischen Identifizierungssystems kommen, mit einem einzigen eID-System, unabhängig davon, wo man sich in Europa befindet.
Bei Pointsharp verfolgen wir dies genau, um zu sehen, wo unsere Lösungen helfen können. Als Unternehmen, das aus Schweden hervorgegangen ist, haben wir eine gute Vorstellung davon, was nötig ist, um sowohl die persönliche als auch die berufliche Identität richtig zu gestalten.
Getrennter persönlicher und geschäftlicher Ausweis
Als Schwede verwenden Sie Ihren digitalen Ausweis buchstäblich für alles. Sie benutzen ihn, um sich bei Ihrem Bankkonto anzumelden, Ihre Steuererklärung abzugeben, sich in das Schulinformationssystem Ihrer Kinder einzuloggen, bei Versicherungen, bei allem. Sie können ihn sogar als echten Ausweis in Geschäften verwenden.
Das ist genau das, was eIDAS 2 auf unionsweiter Ebene zu erreichen versucht. Aus der Sicht von Privatpersonen ist dies ein großartiges System, das Ihnen mit nur einer Anmeldemethode Zugang zu allem gibt. Auf der organisatorischen Seite besteht jedoch weiterhin Bedarf an anderen Identifikationsmitteln.
Das schwedische eID-System für Privatpersonen ist einfach nur hervorragend. Die Verwendung Ihrer persönlichen ID für die Anmeldung bei organisatorischen Diensten hat jedoch viele Auswirkungen. Die persönliche ID eignet sich hervorragend, um in der ersten Phase des Onboardings festzustellen, dass Sie die Person sind, für die Sie sich ausgeben. Dennoch werden Sie bald eine Organisations-ID für alle Anwendungen und Dienste brauchen, die Sie für Ihre Arbeit benötigen. Die Verwendung der persönlichen eID für die Anmeldung bei der Firmen-E-Mail ist nicht die sicherste oder freundlichste Erfahrung, insbesondere wenn man Datenschutzbestimmungen wie DSGVO und Sicherheitsvorschriften wie NIS2 berücksichtigt.
Wir stehen nicht nur an der Spitze der sicheren Authentifizierung, sondern wurden auch von der schwedischen Agentur für digitale Verwaltung (DIGG) zertifiziert. Damit haben unsere Kunden in Schweden eine hervorragende Möglichkeit, Firmen-IDs sicher zu verwalten und auszustellen. Dadurch sind wir auch in einer einzigartigen Position, um die eIDAS-2-Verordnungen auf europäischer Ebene zu erfüllen.
eIDAS 2 wird das Zeitalter einer einzigen digitalen Identität für alle europäischen Bürger einläuten, und wir sind gut darauf vorbereitet, Unterstützung bei der Umsetzung anzubieten. Gleichzeitig sind wir aber auch bereit, unsere Hilfe anzubieten, wenn es bessere Lösungen als ein persönliches ID-System gibt.