Netzpolitik
16.02.2018

EU-weite digitale Identität soll Facebook-Login ersetzen

Als Antwort auf US-Konzerne wie Facebook und Google wollen europäische Signaturanbieter eine EU-weite ID-Alternative etablieren

Der österreichische Zertifizierungsanbieter A-Trust, der unter anderem für die Handysignatur verantwortlich zeichnet, will zusammen mit europäischen Mitbewerbern länderübergreifende Lösungen anbieten und so Nutzern eine Alternative zu US-Konzernen wie Facebook, Google, Apple oder Microsoft offerieren. Zwar sieht die ab Herbst in Kraft tretende "eIDAS"-Verordnung der EU vor, dass digitale Authentifikationen wie die österreichische Handysignatur auch in anderen EU-Ländern verwendet werden können. In der Praxis sieht das freilich aufgrund der etablierten nationalen Lösungen anders aus, die oftmals nicht kompatibel sind.

"Wir müssen uns von den US-Konzernen und der US-Gesetzgebung emanzipieren und EU-Bürgern eine digitale Umgebung bieten, die wirklich sicher ist und europäischem Datenschutz-Standards entspricht", erklärt A-Trust-CEO Michael Butz im Gespräch mit der futurezone. Zuvor bei der gemeinsamen Pressekonferenz mit europäischen Signaturanbietern in Wien hatte auch Reinhard Posch, CIO der österreichischen Bundesregierung, vor den USA gewarnt: "Wenn die US-Regierung auf deine Daten zugreifen möchte, dann ist ihr das von Gesetz wegen erlaubt. Der Nutzer bekommt davon nicht einmal etwas mit. In Europa sind die Datenschutzrichtlinien viel strenger."

Handysignatur statt Facebook-ID

Neben vielzitierten europäischen Cloudlösungen, die auch von den Signaturanbietern am Freitag in Wien angeführt wurden, könnte eine länderübergreifende elektronische Identität auch das leidige Log-in-Problem bei einer Vielzahl von Internet-Services lösen. Aktuell verwenden viele Nutzer mangels Alternativen ihre Facebook- oder Google-ID, um sich bei diversen Diensten zu registrieren bzw. einzuloggen. Eine europaweit funktionierende elektronische ID-Lösung bzw. entsprechender politischer Druck auf EU-Ebene könnte diese Alternative etablieren. Auch eine Zusammenarbeit mit US-Konzernen sei denkbar, meinte etwa Jere Vento vom finnischen Signaturanbieter Avaintec zur futurezone.

Neben der Einhaltung strenger Sicherheits- und Datenschutzvorgaben müssen die europäischen Anbieter aber auch die Nutzerfreundlichkeit ihrer Services optimieren, wollen sie mit den US-Konzernen mithalten können. Auch in Österreich haftet der sogenannten Bürgerkarte, über die Nutzer Behördengänge und andere Services online erledigen können, der Ruf an, kompliziert und wenig benutzerfreundlich zu sein. Laut A-Trust-CEO Butz habe die seit einigen Jahren verfügbare Handysignatur die Akzeptanz bei Nutzern stark erhöht.

"Der Umstand, dass die Bürgerkarte ursprünglich nur mit einer physischen Karte und einem Kartenlesegerät genutzt werden konnte, war sicherlich eine große Hürde - zumal das System auf unzähligen Geräten mit verschiedenen Betriebssystemen und Nutzerrechten funktionieren musste. Seit das ganze über das Mobiltelefon abgewickelt werden kann, ist das von der Nutzerfreundlichkeit eine enorme Verbesserung", sagt Butz.

Einfach vs. sicher

Gleichzeitig ist und bleibe das Spannungsverhältnis zwischen "einfach" und "sicher" bestehen: "Wenn ich eine offene Tür habe, ist es einfach, raus und reinzugehen. Wenn die Tür fünf Schlösser hat, dann ist dieser Vorgang komplizierter, aber eben halt auch sicherer." Aufgrund der technologischen Entwicklungen könne man Usern aber in der Benutzerfreundlichkeit entgegenkommen, ohne Abstriche zu machen. Als Beispiel verwies Butz auf die App, die bei der Handysignatur angeboten wird und QR-Code basiert ist. Diese Lösung sei nutzerfreundlicher und sicherer zugleich als die weiterhin angebotenen TAN-SMS, die zum Einloggen bei der Handysignatur notwendig sind.

Wie berichtet, sorgt die Möglichkeit, Volksbegehren online zu unterzeichnen, derzeit für einen sprunghaften Anstieg an Anmeldungen für die Handysignatur. Hält der Trend an, wird die Marke an 900.000 Handysignatur-Nutzern in Kürze geknackt. Zusätzlich sind immer noch 200.000 physische Bürgerkarten aktiviert, die vor allem von Unternehmen und Kanzleien verwendet werden. Etwa 30.000 Bürger verwenden trotz der Popularität der Handysignatur weiterhin ihre e-Card aktiv als Bürgerkarte.