Bis Anfang 2027 müssen alle EU-Staaten ihren Bürgern digitale Wallets zur Verfügung stellen, mit denen Dokumente wie Führerscheine oder Zeugnisse online genutzt werden können. Für die Ersteinrichtung sind VideoIdent-Verfahren im Gespräch – doch die Behörden warnen vor „erheblichen technischen und sicherheitsrelevanten Herausforderungen“. Die Experten befürchten KI-generierte Identitäten, gefälschte Dokumente und Angriffe auf die Datenübertragung. Videobasierte Verfahren seien „grundsätzlich anfällig für wiederholbare, skalierbare und unsichtbare Angriffe“, heißt es in der gemeinsamen Handreichung. Diese Bedenken sind berechtigt: Bereits 2022 knackten Chaos Computer Club-Mitglieder die VideoIdent-Systeme von sechs Anbietern mit einfachen Mitteln. Trotzdem genehmigte Deutschland Ende 2023 weitere Tests dieser Technologie. BSI und ANSSI fordern nun „einen umfassenden und europaweiten Ansatz für Prüfung, Zertifizierung und Standardisierung“ und arbeiten an neuen Sicherheitsstandards für die Video-Identifizierung in europäischen Normungsgremien.
News
BSI und ANSSI warnen vor Sicherheitslücken bei EU-Digitalwallet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Partnerbehörde ANSSI schlagen Alarm: Die geplante videobasierte Identifikation für die europäische digitale Brieftasche (EUDI-Wallet) birgt erhebliche Sicherheitsrisiken.
