Persönliche digitale Brieftasche
Erster Architektur-Vorschlag für europäische Wallet-App vorgelegt
Das Bundesministerium des Inneren hat einen ersten Vorschlag für die im Rahmen der EU-Verordnung über elektronische Identifizierung im Binnenmarkt eIDAS vorgegebene europäische Wallet-App vorgelegt. Das Angebot soll auf den Namen EUDI-Wallet hören (European Digital Identity) und in erster Linie eine zertifizierte und europaweit gültige digitale Ausweislösung darstellen. Ergänzend sollen EU-Bürger darin auch weiterführende Identitätsdaten und amtliche Dokumente speichern und verwalten können.
In dieser frühen Projektphase steht erstmal die grundlegende Architektur einer solchen Anwendung im Fokus. Der auf der Plattform OpenCoDE veröffentlichte Vorschlag will dabei die tragenden Aspekte Sicherheit, Datenschutz und positive Nutzererfahrung einbeziehen. Im Rahmen der Präsentation werden dort drei verschiedene Varianten für den Umgang mit den persönlichen Identitätsdaten gegenübergestellt und auf ihre Vor- und Nachteile hin analysiert.
Der aktuell präsentierte Stand der Entwicklungen dürfte vor allem Entwickler und Sicherheitsforscher ansprechen. Für Endnutzer sind die Ergebnisse dieser Projektphase noch zu abstrakt. Mit weiterführenden Informationen und Präsentationen ist im Frühjahr 2024 zu rechnen.
Hinter dem aktuellen Entwurf steht ein Projektteam des BMI und des Bundesamts für Sicherheit in der Informationstechnik (BSI), unterstützt von der Bundesagentur für Sprunginnovationen (SPRIND GmbH) und der Bundesdruckerei GmbH. Ein enger Austausch mit der Öffentlichkeit ist den Projektverantwortlichen zufolge unbedingt erwünscht. Informationen zu den Möglichkeiten der Beteiligung finden sich auf der Projektseite eIDAS und der EUDI-Wallet.
Vielversprechende Idee – wenn die Umsetzung passt
Ein europaweiter Standard für eine persönliche digitale Brieftasche scheint von Grund auf erstmal keine schlechte Idee. Bei entsprechender Umsetzung könnten sich die damit verbundenen Möglichkeiten im eigenen Land wie auch bei Auslandsaufenthalten als komfortable Alternative zu den teils gnadenlos veralteten bisherigen Vorgehensweisen erweisen. Unsere schönste oder besser gesagt schlimmste Erfahrung in diesem Bereich war bislang, dass man bei einem Antrag ein digitalisiertes Dokument beifügen musste, das der Sachbearbeiter auf dem Rathaus dann ausgedruckt und anschließend wieder eingescannt hat, weil er es nicht direkt in sein System übernehmen konnte.
Ah ja gut, kostet dann so 230 Mill €, dauert 4 Jahre in der Entwicklung, funktioniert zunächst nicht, da Sicherheitslücken, wird dann für 30Mill € nochmal überarbeitet und kommt dann beim Bürger nicht mehr so gut an, weil Apple bereits alles in der Wallet unterstützt zu diesem Zeitpunkt
Besser hätte man es nicht zusammenfassen können… wobei…. ich denke deine Beträge sind bisschen tief gestapelt xD
Apple wallet wäre im allgemeinen wesentlich schlauer als schon wieder so eine alberne insellösung zu entwickeln…
Weil das jeder ohne iPhone nutzen kann oder warum?
Apple Wallet ist zwar sehr gut, aber Apple Wallet ist auch eben diese Insellösung. Wenn diese europäische Version wirklich entwickelt wird mit den entsprechenden Sicherheitsvorkehrungen, ist das immerhin Europaweit und für Smartphones aller Hersteller.
Bin ich dabei vor allem weil sich Apple hier , entgegen der Annahme meiner Vorredner , an einen Branchenstandard (ISO/IEC 18013) hält. Somit läuft es auf allen Geräten die der Norm entsprechen – was auch Android beinhaltet ;)
Danke @RedApple
So in etwa
230 Mio für eine gut funktionierende Lösung wäre nicht schlimm. Dein zweiter Halbsatz ist das Problem. Selbst der jetzige NFC-Chip des Personalausweises funktioniert mit aktuellen Handys mit NFC technisch ganz gut, wird aber leider praktisch fast nirgendwo unterstützt. Stattdessen werden immer noch Krücken wie Videoident bemüht.
Kenne bisher auch nur die ING, die die Verifizierung (bei Kontoeröffnung) via Personalausweis unterstützt. War super einfach und vor allem auch schnell. Bei Videoident hängt man ja gerne mal minutenlang in der Warteschleife.
Woher wusste ich nur, dass als Erstes genau so ein blöder Kommentar kommt?
Vielleicht kann ich ja genauso gut in die Zukunft sehen wie du ;-)
Woher wuste ich nur, dass der Typ, der Kommentare nur deswegen blöde findet, weil sie nicht seiner Meinung entsprechen, “iDau” heißen würde?
Vielleicht kann ich ja noch besser in die Zukunft sehen ALS du ;-)
Keine Ahnung wer deine Nummer gewählt hat, aber „Meinung“ und „Bashing“ kann ich trotz meines Nicks noch gut auseinander halten.
Na, ganz genau. 230 Mio pro Jahr :-)
Keine schlechte Idee?! Bis jede Seite irgendwann nur noch per Authentifizierung erreichbar sein wird und gleich noch Käufe zielgerichtet unterbunden werden können. Spitzen Idee. Durch komfortable Lösung und Anreize werden wir immer mehr unseren Freiheiten beraubt und alle machen munter mit. Sehr beunruhigende Entwicklungen über die sich viel zu eenige Gedanken machrn.
Ist so ein Aluhut nicht mega unbequem auf Dauer?
Spiralnebel hat nicht unrecht. Wenn so etwas nicht von unabhängiger Stelle überwacht wird, kann der Schuß für den freien Bürger durchaus nach hinten losgehen. Und dieses Aluhut-Argument ist dann auch nicht mehr witzig.
Du musst es nicht nutzen, wenn du so viele Bedenken hast. Wenn du dich etwas tiefer in das Thema eIDAS einliest, wirst du feststellen, dass die ganz normalen (analogen) Dokumente Personalsusweis und Reisepass nicht abgeschafft oder ersetzt, sondern ergänzt werden.
Es geht doch immer so los: erst heißt es, es läuft als Ergänzung. Bis es dann irgendwann Stück für Stück an Bedingungen geknüpft wird und Dir immer unattraktiver und teurer gemacht wird. Merkst Du immer noch nicht, wie die Masche jedes Mal bei jedem Thema funktioniert? Was hat der EU-Juncker seinerzeit gesagt: „Wir beschließen etwas und warten, ob es einen Aufschrei gibt. Wenn nicht, machen wir Stück für Stück weiter, bis es kein zurück mehr gibt.“ Deswegen sind sie auch bei den Jugendlichen so erfolgreich mit dieser Masche, weil sie nicht alt genug sind, um erlebt zu haben, wie sich die Muster wiederholen.
In Kombination mit den geforderten Root Zertifikaten fur alle Browser eine ganz feine Sache. Wenn’s schon njcht mit der Chat Kontrolle geklappt hat, raffen es die Leute bestimmt nicht so schnell, dass sie sich so verschlüsselten Datenverkehr einklinken Können. Aber ist ja alles nir zu unserem besten…
Entschuldige, was hat jetzt der digitale Personalausweis mit der Verschlüsselung des Datenverkehrs zu tun?
… werden Käufe unterbunden? Wo lebst Du, spiralnebel? Es gibt zusätzlich immer noch Offlineshops. Da fragt man nicht. Kaufen ist doch das Megading unseres Jahrhunderts. The next big think. Wer soll da was unterbinden, mit dem neuen Konzept?
Ich bin der selben Meinung wie meine Vorredner.
Der Kontroll Wahn der EU Zentral Regierung nimmt langsam ungesunde Ausmaße an.
Und leider erst gut gemeint mit vorgeschobenen Begründungen um irgendwelche regularien für mehr Sicherheit einzuführen und dann ist es ja schon da und man nutzt es um etwas durchzusetzen.
Siehe China und das sozialpunkte System bzw. bspw. Corona Kontrollsystem.
musst es nicht nutzen, zwingt dich niemand dazu.
Es ist niedlich, dass du das denkst. :)))
Hat die EU eigentlich noch nie was von Apple Wallet gehört?!
Was ein bescheuertes Gehabe schon wieder für eine App die ich im vornherein bis dato eh durch Apple wallet ersetzt habe…
Hast du wirklich geglaubt, dass eine EU auf Apples Wallet aufspringt? Niemals schon aus Prinzip! (versteh mich nicht falsch ich wäre dafür)
Da hast du leider recht. Auch wenn das an der Stelle von der EU einfach nur noch armselig ist…
Was ist los mit euch! Unnötiges EU gebashe.
Ersten: Nicht jeder nutzt Apple und die EU ist für alle Burger da. Zweites: Als Staatliches Organ würde ich nie auf eine Privatfirma setzen, die mich dann aus dem System aussperren kann und mich erpressbar macht.
Für alle Burger? Hamburger? Cheeseburger, Chickenburger?
Aber dem Schwager der Frau vom Bruder der Vorzimmerdame gehört doch so’n Start-up welches Apps im Geräteschuppen entwickelt, nix kann und fast pleite ist. Daher der 70 Mio Euro-Auftrag
Es ist wichtig und richtig, dass man einer einer EU Lösung arbeitet. Der digitale Euro gehört da ja auch z.b. noch dazu.
Welche Folgen es haben kann, sich auf andere Länder zu verlassen, hat man erst bei Russland vor kurzem gesehen.
Und eine USA ist nicht unbedingt auf Dauer ein Zuverlässiger Partner, wenn ein Trump tatsächlich Chancen auf eine erneute Präsidentschaft hat, ist diese sogar unberechenbar.
Die Integration in Apple- oder Google-Wallet wäre gut, sollte aber nicht die alleinige Möglichkeit darstellen. Die EU kann sich da nicht von Privatfirmen abhängig machen. Auf der einen Seite sind es eben die Hardware-Hersteller, die den Zugriff auf den Sicherheitschip gewähren müssen (Secure Enclave bei Apple), auf der anderen Seite die Software, die das steuert. Bei Apple ist ja zudem alles in den Händen einer Firma. Daher ist es schon sinnvoll, da auch eine eigene Lösung anzubieten und das kostet nun mal viel Geld.
Dafür gibt es ja einen Standard :) den sowohl Apple als auch Google bereits nutzen und genau dafür ins Leben gerufen wurde: ISO/IEC 18013
Ich kann eich sagen was kommen wird…
Irgendwann werden sie alle Dienstleister die Handel in der Eau betreiben wollrn dazu verpflichten diese Schnittstelle zu nutzen und dank implementierter Wallet auch gleich die Emissionsangaben abrechnen können. Man versucht mal wieder durch Angst den Menschen ein schlechtes Gewunden einzureden um das gescheiterte Geldsystem aufrecht zu erhalten. Die Kuh wird immer weiter gemolken und alle freuen sich weil wir das Klima retten. Wirklich tragisch so wenige die Zusammenhänge realisieren und es legitim finden kritische Gedanke in die braune Schublade zu stecken. Es wird für viele noch ein böses Erwachen geben, wenn das so weiter geht. Viel deutlicher kann man es den Leuten doch nicht machen was die Absichten sind, aber es scheint kaum jemanden zu jucken. Unverständlich wie man sowas auch noch gut heissen kann.
Es geht hier in dem konkreten Fall um eIDAS, also die digitale Identität, nicht um digitale Zahlungsmittel. Und ja, es kommt dann irgendwann auch der digitale Euro und alle Händler werden ihn unterstützen müssen, aber nicht ausschließlich. Sowohl der Identitätsnachweis, als auch der Euro müssen parallel weiterhin auch analog angeboten werden und das wird auch so sein.
Oh man, jetzt komm mal wieder runter. Kann sein dass die EU irgendwas größeres beabsichtigt mit dem ganzen aber erstens ist die EU unteranderem von uns gewählt also hat sie die Legitimität wenn wir die Vertreter so eben gewählt haben. Zweitens Dinge die kaum einer befürwortet können sie trotzdem nicht umsetzen. Im allgemeinen können das demokratische Strukturen nicht wenn es niemanden passt. Siehe die Chatüberwachung die GB einführen wollte und im Prinzip von allen Seiten gekippt wurde.
gebt das Geld lieber mir und verzichtet auf eure Insellösung. Wird eh wieder nix. #Scheuer
Da hier nur wieder Ätzkommentare zu lesen sind, nehmt bitte dies zur Kenntnis: ich find’s gut.
ich auch
Wenn es gut umgesetzt wird, warum nicht, hoffentlich wird auch an die Barrierefreiheit gedacht.
genau
Der digitale Faschismus schreitet voran
Dein Name und Dein Post, äh, passen irgendwie nicht zusammen, oder?
Sieht vermutlich aus wie die AusweisApp.
Von einem ‚Designer‘ auf Drogen der in den 90igern hängen geblieben is
Schaut Euch dazu auf YT das Video von „Marc Friedrich – ACHTUNG! Digitale Überwachung droht (eID)“ an!
Tolle Quelle haste da. Lies mal Wikipedia zu diesem Friedrich, der prophezeit totalen Quatsch. Und wer allgemein auf solche Quellen setzt und tut was einem das Internet diktiert, lebt wirklich in einer Bubble Diktatur. Dafür kannst aber nur du selber was. Nicht der Rest der demokratischen Gesellschaft.
Marc Friedrich ist auf jeden Fall kompetenter als 99 % der Regierungsmitglieder.
Also ich finde die Idee nicht nur gut sondern auch längst überfällig. Es wird höchste Zeit dass man Ausweis und andere Dokumente mehr mitschleppen muss.
Natürlich kann ich auch die Argumente bezüglich Missbrauch verstehen …
ist wie die mit den Kartenzahlungen – die Restaurants etc die keine Kartenzahlung akzeptieren machen das bestimmt wegen Datenschutz und nicht wegen Schwarzgeld.
Wie kommen die alle nur auf diese bescheuerten Namen für die Apps ? Wer schlägt die vor und wer genehmigt die ?
Raus aus der EU-Diktatur!
Viele Freunde hast du vermutlich nicht oder?
Hast du schon mal drüber nachgedacht dass Deutschland hauptprofiteur der EU ist und wir wesentlich weniger exportieren könnten etc. weil es viele Länder gibt die „Made in Germany“ Produkte extrem hoch besteuern bzw. teilweise ganz verbieten und wir das nur dank der EU umgehen können da man dann stattdessen „Made in EU“ schreiben kann? Wäre schon blöd darauf freiwillig zu verzichten.
Merkst du selber oder?
Wir sind auf dem besten Weg, gar nichts mehr zu exportieren zu können. Und „Made in Germany“… das war mal ein Qualitätsmerkmal und ist heute bei den meisten Produkten gleichbedeutend mit „made in China“.
EU sei dank für die unerfüllbaren Auflagen und Bürokratie für die (abwandernde) Industrie!
Wer braucht das Zeug?
Das Ende der Freiheit. Amen!
Und das ganze wird dann wieder in Java umgesetzt