[30.10.2019] Einen Sicherheitskatalog für elektronische Identitäten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland nach Angaben der Behörde zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind.
„Ohne digitale Identität funktioniert kein Online Banking, kein Online Shopping, keine Online-Services bei Behörden und Ämtern und auch kein Posting von Nachrichten in sozialen Medien. So praktisch sie im digitalen Alltag für jeden Einzelnen geworden sind, so sehr stehen sie auch im Fokus von Cyber-Kriminellen: Identitätsdiebstahl, Fälschungen und die missbräuchliche Verwendung persönlicher Daten sind leider alltäglich geworden. Mit dem neuen Security Framework steuert das BSI hier wirksam gegen“, erklärt BSI-Präsident Arne Schönbohm.
Nutzer vertrauen bei der Authentifizierung laut BSI meist auf die Angebote führender Online-Plattformen. Die Betreiber könnten diese persönlichen Nutzerdaten zwar für eigene Zwecke verwenden, böten den Nutzern im Gegenzug aber in der Regel keine hochwertige digitale Identität. Eine offene eID-Plattform in Verbindung mit hardware-basierter Sicherheit erhöht nach BSI-Angaben den Schutz von digitalen Identitäten. Die Basis hierfür bilde das eID Security Framework, in dem Sicherheitsanforderungen und Prozesse definiert seien. Hardware-Hersteller, Service-Anbieter und Entwickler könnten sich zum Framework konform erklären und somit dokumentieren, dass sie Vertrauensdienste bis zum Niveau substantial gemäß eIDAS-Verordnung realisieren können. (ba)

Weitere Informationen und Download des Security Frameworks (Deep Link)

Stichwörter: Digitale Identität, eID, BSI