Elektronische Identität : Deutschland und Dänemark mit digitaler Identität zur Cybersicherheit

Nach 15-jähriger Entwicklungs- und Reifezeit führt Dänemark derzeit die dritte Generation des elektronischen Ausweises namens Mitid ein. Mit dem E-Ausweis und jetzt der Smart eID hat Deutschland bewiesen, dass der Prozess mit großem Einfallsreichtum und beiderseitigem Nutzen für den öffentlichen und privaten Sektor und die Bürger:innen beschleunigt werden kann.

Der größte Sprung nach vorn – und wo wir Ähnlichkeiten zwischen Deutschland und Dänemark in Bezug auf Ambitionen und Initiativen sehen – sind jedoch die neuen Möglichkeiten, die dem privaten Sektor gegeben werden, und die verstärkte Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor.

Elektronischer Ausweis als Grundlage der Cybersicherheit

Für die effiziente und zuverlässige Cybersicherheit gibt es verschiedene Praktiken, Werkzeuge, Rahmenwerke und Dienste. Eine davon ist die Verwendung validierter digitaler Identitäten als Grundlage für alle andere Cybersicherheitsmaßnahmen. Diese ist eine wichtige Voraussetzung für ein agiles Ökosystems, das von Sicherheit, Risikomanagement und letztlich Vertrauen bestimmt wird. Dies war das Leitprinzip der erfolgreichen Digitalisierung in ganz Dänemark und wurde kürzlich von der EU durch die Aktualisierung der Richtlinie über Netz- und Informationssicherheit (NIS-2) bestätigt.

Die Aufwertung des privaten Sektors sowohl in Deutschland als auch in Dänemark bei der Entwicklung von Werkzeugen und Diensten, die dem wachsenden Bedarf an einer sicheren Validierung digitaler Identitäten gerecht werden, zeigt Europa, wie es langgeht. Zahlreiche Analysen –  etwa durch Kuppinger Cole – haben deutlich gezeigt, dass die Umsetzung des Eidas- (Electronic Identification, Authentication and trust Services) bzw. NIS-2-Rahmens für die wettbewerbsfähige, grenzüberschreitende Cybersicherheit unabdingbar ist.

Die Geschichte des dänischen elektronischen Ausweises

Seit mehr als fünfzehn Jahren bietet Dänemark der Öffentlichkeit Zugang zum elektronischen Ausweis. Die dritte Iteration ist nun verfügbar und bietet ein einheitliches System, das Bürger:innen, Angestellten, Behörden und Unternehmen einen einfachen Zugang zu digitalen Identitäten ermöglicht. Die Sicherstellung der Konformität im Rahmen von Eidas und letztendlich NIS-2 wird außerdem zur ausschließlichen Akzeptanz und Nutzung des digitalen Ausweises führen.

Seit dem Beginn der Entwicklung und Einführung des dänischen elektronischen Ausweises ist dieser Prozess eine enge Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor. Dies gilt sowohl für die Strategien als auch für die technischen Lösungen und die Einführung.

Die dänische E-Identität hat eine Schlüsselrolle bei der Digitalisierung der dänischen Gesellschaft gespielt. Es war von Anfang an klar, dass der Einsatz der E-Identität die Voraussetzung für das Vertrauen und die Sicherheit bei der Übertragung der persönlichen, physischen Interaktion auf die digitale Sphäre ist. Wie können wir sicher sein, dass derjenige, mit dem wir sprechen, tatsächlich derjenige ist, für den er sich ausgibt, wenn wir ihn nicht sehen oder sprechen hören können?

Die Antwort bestand darin, eine Lösung zu entwickeln, die bereits validierte Identifikationsmittel wie die Sozialversicherungsnummer oder den Reisepass verwendet. Die erste Iteration kombinierte Benutzernamen, Passwort und einen einmaligen physischen Zahlencode. Die neueste Generation ist nun als Smartphone-App verfügbar, die Verwendung von Passwörtern wird allmählich aufgegeben.

Zukunftssicher: Verfügbarkeit, Bequemlichkeit und geprüftes Vertrauen

Mit der dritten Generation des dänischen E-Ausweises kommt eine neue Version für Mitarbeitenden, die in Zusammenarbeit mit dem Finanzsektor entwickelt wurde:  „Mitid Erhverv" ist eine Lösung, die allen Unternehmen und Institutionen kostenlos zur Verfügung steht, um Identitätsmanagement im Rahmen des Zero Trust zu implementieren. Erhverv erbt die Gültigkeit und das Vertrauen von Mitid. Beim Onboarding neuer Mitarbeitenden zum Beispiel, können Unternehmen und Institutionen die Lösung nutzen, um nur validierte digitale Identitäten in ihrem Active Directory zuzulassen.

Der Einsatz von Mitid Erhverv ermöglicht Unternehmen außerdem einen einfachen und sicheren Zugang zu öffentlichen Finanzsystemen, öffentlichen Mailsystemen, Mailverschlüsselung oder digitalem Signieren. Frühere Versionen und verschiedene Varianten des dänischen E-Ausweises boten einiges davon, nun wurde es vereinheitlicht, vereinfacht und vollständig transparent gemacht.

In einer Welt, in der alles und jeder digital vernetzt ist, hängt das gesamte digitale Ökosystem von jedem Glied der Kette ab. Cyberkriminellen ist es egal, durch welche Öffnung sie eindringen. Deutschland und Dänemark haben diese Herausforderung sehr ernst genommen. Und haben jeweils Lösungen für die Bürger:innen sowie für den öffentlichen und privaten Sektor bereitgestellt. In dieser Hinsicht werden sie hoffentlich als positive Anwendungsbeispiele und Inspiration für den Rest Europas dienen. Die Bedrohung wird jede Minute intensiver, und die Methoden von gestern funktionieren einfach nicht mehr.

Bjarke Alling ist Gründer und Chef vom dänischen Unternehmen Liga sowie derzeitiges Mitglied und früherer Co-Vorsitzender des dänischen Nationalen Cybersicherheitsrats.