Elektronisches Vertrauen
Die Europäische Union schickt sich an, das Internet vertrauenswürdig zu machen. Am 1. Juli 2016 wird die eIDAS-Verordnung in allen 31 Ländern des europäischen Wirtschaftsraums wirksam. Die „EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ setzt verbindliche europaweit geltende Regelungen für sichere Kommunikation um. Später soll mit der Verordnung auch die elektronische Identifizierung geregelt werden. Zwei deutsche Problemprojekte wollen von der neuen Verordnung profitieren: die De-Mail und die elektronische Identifikation mit dem gechipten Personalausweis.
Mit Inkrafttreten von eIDAS beginnen alle Staaten des europäischen Wirtschaftsraumes, über eine nationale Aufsichtsstelle Informationen über die zugelassenen Vertrauensdiensteanbieter auszutauschen. Dahinter steckt eine einfache Idee: Wer im Staat X zugelassen ist, wird vom Staat Y anerkannt. Wer also in Deutschland als Zertifizierungsdiensteanbieter bei der Bundesnetzagentur zugelassen ist, wird europaweit akzeptiert. Im Gegenzug sollen deutsche Stellen Dienstanbieter aus dem EU-Ausland akzeptieren. Dazu muss die jeweilige Agentur eine Liste der anerkannten Zertifizierungsdiensteanbieter ausländischer Staaten anbieten; bei Redaktionsschluss begrüßte uns bei der BNetzA noch eine leere Seite.
Zu den Vertrauensdiensten im Sinne der eIDAS-Verordnung zählen alle Firmen oder Trustcenter, die elektronische Signaturen, elektronische Siegel, Zeitstempel sowie Zustell- und Einschreibdienste und Webseiten-Zertifikate anbieten. Wer als identifizierter Bürger eine De-Mail ins Ausland verschicken will, wird aufatmen, denn jedes Land ist nun verpflichtet, einen nationalen Dienst als passendes Gegenstück zu benennen und bis zum Jahre 2018 ein Gateway aufzubauen, dass diese Mail auch transportiert. Angesichts der geringen Nutzerzahl von De-Mail betrifft das im Moment aber wohl nur sehr wenige.
Außerdem bringt eIDAS ein neues, europaweit anerkanntes Website-Zertifikat. Wer in Deutschland die technischen Richtlinien TR-03107 und TR-03145 des Bundesamtes für Sicherheit in der Informationstechnik erfüllt, darf sich das blaue Schloss an seine Webpräsenz hängen. Im nächsten Schritt soll die europaweite gegenseitige Anerkennung der elektronischen Identifikationsdienste umgesetzt werden. So soll ein deutscher Bürger, der die eID-Funktion seines Personalausweises freigeschaltet hat und auf dem dort erreichbaren Niveau „hoch“ kommuniziert, Behörden in ganz Europa erreichen können. Momentan ist das allerdings noch Zukunftsmusik. (Detlef Borchers/fab@ct.de)