DIGITALE IDENTITÄTEN / AUTHENTISIERUNGSMITTEL IM NATIONALEN UND INTERNATIONALEN UMFELD

Ähnliche Dokumente
Durchführung der eidas-verordnung - eidas-durchführungsgesetz

Stellungnahme der Bundesärztekammer

Vorschlag der Bundesregierung

Einfluss der eidas auf die Online- Signaturfunktion. Datum: Ort: Berlin Verfasser: Thomas Stoppe/ Enrico Entschew

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Workshop elektronisches Siegel im BMW. Dr. Gisela Meister, G&D 7. März 2016

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Datenschutz und Cloud

Showcase PGP-Verschlüsselung und Integration in Multikanalstrategie

bei DATEV Unterwegs in der Cloud sicher? Torsten Wunderlich, Leiter DATEV-Informationsbüro Berlin

Elektronischer Identitätsnachweis. Gundula Heinen

Anforderungen aus regulatorischer Sicht an die Normung und Standardisierung der IKT

Die grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government nach Umsetzung der eidas-verordnung

Das skandinavische Modell docoforum, / Wien

Europäische Perspektiven der Gesundheitstelematik. Falk Schubert Bundesministerium für Gesundheit Referat GT3

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

Stand der Anpassung des nationalen Rechts an die eidas-verordnung

eidas - Chancen und Risiken Neue Services. Neue Anforderungen an Vertrauensdiensteanbieter.

Artikel 12 VO (EG) Nr. 883/2004

(Rechtsakte ohne Gesetzescharakter) VERORDNUNGEN

Vertrauensdienste sinnvoll nutzen: Das aktuelle Angebotsportfolio in Deutschland

IAM Vision 2025 IAM Konzepte jenseits der Role Based Access Control

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Effizienter Staat 2010

6. Inf or ma tio nst ag "El ekt ron isc he Sig nat ur" Ge me ins am F ir m. Ve ran sta ltu ng

DURCHFÜHRUNGSVERORDNUNG (EU) Nr.../.. DER KOMMISSION. vom XXX

Mitteilung zur Kenntnisnahme

Elektronischer Personalausweis epa

Messstellenbetriebsgesetz Was kommt auf die landwirtschaftlichen Betriebe zu?

Managed PKI & the world according to eidas

Aufbau und Aufgaben der Europäischen Zentralbank und der Deutschen Bundesbank. Andreas Matthes

Problemfelder der elektronischen Signatur

Maßnahmenbereich IT-Sicherheit Maßnahmenblock A-4

Medienregulierung im digitalen Raum

DELEGIERTE VERORDNUNG (EU) Nr.../.. DER KOMMISSION. vom

Interaktives Rathaus der Zukunft

Datenschutz in Schulen

cardtan im HYPO NOE Electronic Banking

Fairer Wettbewerb rechtliche Voraussetzungen von Einkaufsgemeinschaften

Aktualisierungsdienst Bundesrecht

Kataloganreicherung & Urheberrecht. AjBD, Mannheim, 4. Juni 2008 Dr. Harald Müller

Identity Management: Der Schlüssel zur effektiven Datensicherheit

Neue Vertrauensdienste unter eidas Was bringen Siegel, Web-Serverzertifikate, Validierungs-, Bewahrungsdienste?

Lösungen im digitalen Binnenmarkt: Siegel, Zeitstempel und Signaturen

BESCHLUSS DER KOMMISSION. vom zur Einsetzung der Gruppe europäischer Regulierungsstellen für audiovisuelle Mediendienste

Rat der Europäischen Union Brüssel, den 15. Juli 2015 (OR. en)

Workflow für den Erstattungskodex. Dipl. Ing. Dr. Gerd Bauer

Impressum (wird nicht angezeigt)

Kundenbindung bei WEB.DE und GMX am Beispiel der Kommunikationsprodukte und CRM-Maßnahmen

Möglichkeiten der KMU- Förderung in der neuen Förderperiode unter Berücksichtigung der Lissabon Orientierung

Grundlagen für die Annahme von elektronischen Rechnungen im Bereich der öffentlichen Verwaltung gegenüber Unternehmen

Open Access Rolle von Bibliotheken und Verlagen

Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß 291g Absatz 4 SGB V. zwischen

IDMS und Datenschutz. Juristische Hürden und deren Überwindung. Bonn, den 21. Juni Erstellt von: Stephan Wagner

Dr. jur. Michael Stehmann Rechtsanwalt Hardt ll/gladbacher Str Langenfeld, /

VERORDNUNG (EU).../... DER KOMMISSION. vom XXX

SuisseID. erste Erfahrungen aus der Praxis. Daniel Messerli August 2010

Mobile qualifizierte elektronische Signatur Fact or Fiction?

Was braucht ein gut vernetztes Gesundheitssystem in Deutschland? 01. Juni 2016, Berlin Prof. Dr. Arno Elmer (IHP)

Verfahren zur Umsetzung der Triebfahrzeugführerscheinverordnung (TfV) - Anerkennung von Ärzten und Psychologen -

FÖRDERUNGSANSUCHEN VOLLHYBRID-/ERDGASTAXI

Auswirkungen der eidas-verordnung auf das nationale Recht. eidas-verordnung und E-Justice/E-Government

Möglichkeiten des Einsatzes des elektronischen Personalausweises in Handelsunternehmen. Titus Faupel / REWE Group CeBit 2014,

(Text von Bedeutung für den EWR)

Mitteilung zur Kenntnisnahme

authega Zentrale Authentisierungsplattform für egovernment-anwendungen Nürnberg, Oktober 2016

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Vorschlag für eine RICHTLINIE DES RATES

Butter bei die Fische!

Aktuelle Fragen des Signatureinsatzes und der

Forderungen der DGHO unter Berücksichtigung der Rolle von Ethik-Kommissionen und des Bundesamts für Strahlenschutz (BfS) bei Klinischen Studien

Bonn, 22. Januar 2010 Rc/Ne/pa

Bundesgesetz über das elektronische Patientendossier (EPDG)

Was ist starke Authentisierung? Jens Bender Bundesamt für Sicherheit in der Informationstechnik

Rechtliche Grundlagen (2) EU-Verordnungen

Verpflichtungen aus ElektroG2 und anderen nationalen Gesetzen - viele Fragen, eine Lösung... WEEE Europe!" WEEE Europe AG 1

Rechtsprobleme bei der Verwaltung von Nachlässen

EW Medien und Kongresse GmbH

Die Online-Ausweisfunktion

Neue EU-Verordnung eidas: Was sie jetzt über elektronisches Unterschreiben wissen sollten

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

Datenschutzerklärung:

Authentication as a Service (AaaS)

Elektronischer Aufgrabeschein - eags. Eine Information der Handelskammer und der Stadt Hamburg

Energiedatenerfassung durch Smart Meter

GZ: BA 53-FR /0001. Verordnungsentwurf. der Bundesanstalt für Finanzdienstleistungsaufsicht

Datenschutz nach der Verordnung (EG) Nr. 1107/2009

Anwendungsszenarien für das qualifizierte Siegel nach eidas

Umsetzung der EU-Dienstleistungsrichtlinie

Reflexionsworkshop am Teilnehmergewinnung für betriebliche Weiterbildung. Berlin Beatrix Weber

SRQ - Specification Related Question

Abkommen. zwischen. der Regierung der Bundesrepublik Deutschland. und. der Regierung des Königreichs der Niederlande. über

E-Government 2.0 Intention, Status und Fortschrittsbericht

(Text von Bedeutung für den EWR)

Beteiligung stiller Gruppen am Beispiel der Quartiersentwicklung Esslingen - Pliensauvorstadt. Petra Schmettow 13. November 2013

Die eidas-verordnung und ihre (technische) Umsetzung

Virtual Private Networks

Elektronische Identität im grenzüberschreitenden europäischen Kontext

Das E-Government-Gesetz des Bundes

Die neue VV BAU und VV BAU-STE Fragen & Antworten

Rechtssicher in die Cloud so geht s!

Transkript:

Roundtable Digitale itäten & Banking smart, secure, usable DIGITALE IDENTITÄTEN / AUTHENTISIERUNGSMITTEL IM NATIONALEN UND INTERNATIONALEN UMFELD Sven Gelzhäuser Head of Professional Services De-Mail & Trust Services 1&1 De-Mail GmbH Member of United Internet

Agenda 1&1 Member of United Internet ifizierung Regularien & Verfahren national / international LOA4 vs. LOA3 Exkurs Vertrauensdienstegesetz Chancen ohne Risiken? Risiken So klappt es! Authentisierung Fazit 2

1&1 - Member of United Internet AG (1/2) Access Applications Netze Endgeräte Motiviertes Team 8.000 Mitarbeiter, davon 2700 in Produkt- Management, Entwicklung und Rechenzentren Vertriebskraft Ca. 3,2 Mio. Verträge p.a. Täglich 50.000 Registrierungen für Free- Dienste Operational Excellence 50 Mio. Accounts in 11 Ländern 7 Rechenzentren 70.000 Server in Europa und USA Leistungsfähige Netz-Infrastruktur 41.000 km Glasfaser-Netz Inhalte Standard- Software 3

1&1 - Member of United Internet AG (2/2) 4

ifizierung? ifizierung Digitale ität Authentisierung 5

These Kurz- und mittelfristig werden digitale itäten immer wichtiger um vielfältige UseCases online ausführen zu können Bürger, Unternehmen der Privatwirtschaft und öffentliche Verwaltung benötigen digitale itäten Es gibt heute unterschiedliche digitale itäten auf unterschiedliche Niveaus (niedrig, substantiell und hoch) bspw. Facebook vs. De-Mail eid Funktion des epa kann (noch) ausgeklammert werden, solange keine signifikante Durchdringung erzielt werden kann 6

Regularien & Verfahren zur ifizierung (national) eid (epa) Home Shop National GWG SigG/V De-Mail G TR 3107-1 VDG QES Video Bank Filial 7

Regularien & Verfahren zur ifizierung (international)? Art. 24 eidas VO International eidas VO 1. Persönliche Anwesenheit 2. Elektronische ifizierungsmittel auf Basis persönlicher Anwesenheit (epa) 3. Zertifikat einer qualifizierten Signatur/Siegel 4. Sonstige ifizierungsmethoden, die auf nationaler Ebene anerkannt sind und gleichwertige Sicherheit bieten 8

Regularien & Verfahren zur ifizierung (Europa) eid (epa) Home Shop Art. 24 eidas VO?? Video International eidas VO Bank QES Filial 1. Persönliche Anwesenheit 2. Elektronische ifizierungsmittel auf Basis persönlicher Anwesenheit (epa) 3. Zertifikat einer qualifizierten Signatur/Siegel 4. Sonstige ifizierungsmethoden, die auf nationaler Ebene anerkannt sind und gleichwertige Sicherheit bieten 9

Chancen ohne Risiko? Chancen EU-weite Standardisierung Harmonisierung unterschiedlichster Lösungen der Mitgliedstaaten Einheitliche Anforderungen Einheitliches Spielfeld auf einem einzigen europäischen digitalen Markt eidas the enabler of distortion of competition eidas the modell of sucess Risiken Ausschließlich abstrakte Regeln innerhalb der eidas VO zur ifizierung Unterschiedliche Interpretation Überspitzte Anforderungen in Deutschland LOA4 Fehlende UseCases Gefahr der unterschiedlichen Auslegung der Verordnung durch die Mitgliedstaaten sowie der Unternehmen 10

10 itätsprüfung Vertrauensdienstegesetz (1/2) (1) Die Bundesnetzagentur legt nach Anhörung der betroffenen Kreise und im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik durch Verfügung im Amtsblatt fest, welche sonstigen ifizierungsmethoden im Sinne des Artikels 24 Absatz 1 Unterabsatz 2 Buchstabe d Satz 1 der Verordnung (EU) Nr. 910/2014 anerkannt sind und welche Mindestanforderungen dafür jeweils gelten. (2) Die Bundesnetzagentur überprüft die Verfügung nach Absatz 1 regelmäßig im Abstand von vier Jahren sowie 1. bei der begründeten Annahme, dass Methoden nicht mehr hinreichend sicher sind, oder 2. auf Ersuchen des Bundesamtes für Sicherheit in der Informationstechnik. 11

10 itätsprüfung Vertrauensdienstegesetz (2/2) (3) Innovative ifizierungsmethoden, die noch nicht durch Verfügung im Amtsblatt anerkannt sind, können von der Bundesnetzagentur im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und nach Anhörung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit für einen Zeitraum von bis zu zwei Jahren vorläufig anerkannt werden, sofern eine Konformitätsbewertungsstelle die gleichwertige Sicherheit der ifizierungsmethode im Sinne des Artikels 24 Absatz 1 Unterabsatz 2 Buchstabe d der Verordnung (EU) Nr. 910/2014 bestätigt hat. ( ) (4) Der qualifizierte Vertrauensdiensteanbieter darf nach Maßgabe der datenschutzrechtlichen Bestimmungen personenbezogene Daten nutzen, die zu einem früheren Zeitpunkt im Rahmen einer ordnungsgemäßen itätsprüfung erhoben wurden, sofern und soweit diese Daten zum Zeitpunkt der Antragstellung die zuverlässige itätsfeststellung des Antragstellers gewährleisten. 12

Risiken Die Interpretationsbedürftigkeit der eidas VO / VDG führt zu unterschiedliche Anforderungen an die Konformität mit unterschiedlichem Maßstab LOA3 vs. LOA4 unterschiedliche Marktzutrittsbarrieren für TSPs unterschiedliche Barrieren für Produkte Überspitzung der Anfordergen: Harmonisierungsversuch auf das höchste Level, das nicht nutzbar ist, während in anderen Mitgliedstaaten geringere Anforderungen ausreichen Konsequenzen Marktverzerrung und Unsicherheit auf Nutzerseite Niedrigstes Zugangslevel wird immer der preiswerteste Anbieter sein Die Sicherheitslage in der EU wird sich insgesamt verschlechtern Der Markt bleibt so heterogen (und unsicher) wie heute, aber auf einer einheitlichen europäischen rechtlichen Grundlage 13

So funktioniert es! Einheitliches Spielfeld Nationale Harmonisierung der Anforderungen an ifizierung auf Basis LOA3 Gegebenenfalls sinnvoll in besonderen Ausnahmen (bspw. De-Mail) höhere Anforderungen zu stellen Förderung einer schnellen Verbreitung in allen Zielgruppen Sichtbares und verbindliches Angebot durch die öffentliche Verwaltung/Sektor Sichtbarkeit für den Endnutzer Beteiligung von Einrichtungen, die alle notwendigen Informationen verbreiten Verbesserung der Nutzungsmöglichkeiten und Schaffung von Anreizen Reduzierung von Einstiegshürden Subventionierung der Nutzung 14

Authentisierung? ifizierung Digitale ität Authentisierung 15

Grundsatz: Gleiche Anforderung wie an ifizierung = LOA3 Etablierte Verfahren mtan PushTAN Flickr OTP-Generatoren epa. müssen weiterhin unter der Voraussetzung der gleichwertigen Sicherheit sowie Stand der Technik ihre Existenzberechtigung haben. Zukünftige Verfahren De-Mail itäten De-Mail Altersverifikation SSO via De-Mail müssen ihre Chance bekommen eine gleichwertige Sicherheit nachweisen zu können. 16

Fazit: ifizierung & Authentisierung Diskussionen um die zwingende Einführung von LOA4 bei ifizierung und Authentisierung bringen weder UseCases noch eine Akzeptanz bei Nutzerschaft Harmonisierung der ifizierung und Authentisierung nebst Verfahren auf LOA 3 Ebene zwingend erforderlich Deutsche Sonderbetrachtungsweisen führen nur dazu, dass sich der komplette Markt ins Ausland verschiebt wird Gleiche Regelungen / Akzeptanz für alle verfahren auf nationaler Ebene bspw. bei Video und Bank 17

Fragen???????? 18

Kontakt 1&1 De-Mail GmbH Sven Gelzhäuser Ernst-Frey-Straße 10 Head of Professional Services 76135 Karlsruhe Germany Phone +49 721 91374-4647 sven.gelzhaeuser@1und1.de sven.gelzhaeuser@1und1.de-mail.de www.1und1.de 19

VIELEN DANK FÜR IHRE AUFMERKSAMKEIT!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback