Die EU-Agentur für Netzwerksicherheit in der Informationstechnologie (ENISA)  hat ein Positionspapier zur europaweiten Entwicklung von elektronischen Ausweisen veröffentlicht. Darin wird das Fehlen einer EU-weiten Strategie kritisiert, um die auf den Ausweisen enthaltenen Daten zu schützen. Die nationalen Unterschiede hinsichtlich der Datenschutzmerkmale erschweren die Interoperabilität der elektronischen Ausweise und verringern zudem die Akzeptanz bei den Benutzern, so die Experten der ENISA.

Zehn verschiedene Konzepte

In der EU sind derzeit zehn verschiedene nationale E-Ausweis-Konzepte in Gebrauch. Weitere 13 sind in Planung. Genutzt wird die elektronische Identifizierungsmöglichkeit vorwiegend für E-Government-Anwendungen, unter anderem für die Einreichung von Steuererklärungen. Allerdings nehmen auch kommerzielle Einsätze zu. In Verbindung mit der digitalen Signatur ist es beispielsweise möglich, rechtssichere Rechnungen elektronisch zu legen. Viele andere E-Dienste werden zukünftig die Daten des elektronischen Ausweises für vielfältige Anwendungen einsetzen, von der Sicherung von Chats über Zugangskontrollen für Büchereien, bis hin zur gleichzeitigen Deckung der entstandenen Investitionskosten, so die ENISA in dem Papier.

Einfallstor

In all diesen Fällen sei der E-Ausweis jedoch auch ein Einfallstor für den Zugriff auf persönliche Daten, auf nationaler sowie europäischer Ebene, merken die ENISA-Experten an. Von großer Bedeutung ist daher die hiermit verbundenen Herausforderungen, vor allem was die Vermeidung von ungewollter Offenlegung der Informationen und möglichem Datenmissbrauch betrifft. "In dem Papier legt die ENISA dar, welche Technologien bei den verschiedenen Lösungen bereits zum Einsatz kommen", erläutert ENISA-Sprecher Ulf Bergström im Gespräch mit pressetext. Als Beispiel für den richtigen Weg bei der Umsetzung führt Bergstöm die Umsetzung in Österreich an.

Informieren ist wichtig

"Für den Einsatz der digitalen Signatur ist es nötig, ein Smart-Card-basiertes System umzusetzen. Des weiteren müssen die Bürger informiert werden, damit sie die Technologie auch annehmen", so Bergström. Die Integration der E-Funktionen in bestehende Karten, beispielsweise die Bankomatkarte, sei hierbei ein guter Weg, der auch von anderen Ländern bereits beschritten wird. Die EU hat bei E-Ausweisen im Gegensatz zu Reisepässen jedoch kein rechtliches Mandat. Die ENISA befasst sich daher vorwiegend mit den technischen Aspekten von elektronischen Ausweisen. Staaten, die einen E-Ausweis einführen, will die ENISA nützliche Informationen bereit stellen, etwa welche Technologie verwendet werden sollte sowie welche Begleitmaßnahmen nötig sind, um die Bürger zur Verwendung der elektronischen Ausweise zu bewegen, so Bergström.

Einheitliche Strategie

Die ENISA will sich darüber hinaus dafür einsetzen, eine einheitliche Strategie auf Schiene zu bringen. Dadurch sollen alle Staaten auf demselben technologischen Niveau aufbauen können, was helfe, sowohl die Interoperabilität herzustellen als auch die Datenschutzbestimmungen allgemein durchzusetzen. "Der Datenschutz in den Mitgliedstaaten unterscheidet sich sehr voneinander. Aus diesem Grund wird der E-Ausweis in Europa erst richtig in Gang kommen, wenn wir dies in Ordnung bringen", so ENISA-Direktor Andrea Pirotti. Europa müsse über die Sicherheit der E-Ausweise und seine Rolle im Puzzle der Interoperabilität nachdenken, fordert Pirotti. Das Recht auf Privatsphäre sei ein menschliches Grundrecht. "Um dieses Recht für alle Inhaber des E-Ausweises zu garantieren, wird ENISA auch 2009 weiter auf diesem Gebiet tätig sein", steckt Pirotti das Aufgabengebiet für seine Agentur ab.(pte)