Evolutionslösung für den elektronischen Personalausweis – eID
der Fraktion der CDU/CSU
Vorbemerkung
Mit der Verabschiedung der eIDAS-2.0-Verordnung am 26. März 2024 (www.consilium.europa.eu/de/press/press-releases/2024/03/26/european-digital-identity-eid-council-adopts-legal-framework-on-a-secure-and-trustworthy-digital-wallet-for-all-europeans/) haben sich die Mitgliedstaaten der EU verpflichtet, ihren Bürgern und allen juristischen Personen bis zum 21. November 2026 eine EUDI-Wallet (Europäische Brieftasche für die digitale Identität, Artikel 5a Absatz 1, https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L_202401183) zur Verfügung zu stellen. Zur Umsetzung dieser Verordnung und der entsprechenden EUDI-Wallet erarbeiten die Mitgliedstaaten diverse technische Standards im Rahmen des gemeinsamen Architectual Reference Frameworks (ARF). Darüber hinaus plant die EU-Kommission, über ca. 47 geplanten Durchführungsrechtsakte eine breite europäische Harmonisierung von Standards in der Umsetzung der Verordnung und auch der EUDI-Wallet zu erreichen, um ein europäisches und interoperables Ökosystem zu schaffen (www.bundesdruckerei.de/de/innovation-hub/eidas/eidas-2-0).
Grundlage dieser digitalen Identität der EUDI-Wallet ist eine analoge Identität beispielsweise in Form eines Ausweisdokumentes. In Deutschland soll dieser Identitätsanker über den elektronischen Personalausweis (eID) sichergestellt und implementiert werden. Da die Verbreitung der Onlinefunktion der eID jedoch bei lediglich ca. 22 Prozent der Gesamtbevölkerung liegt, ist fraglich, welche Verbreitung die EUDI-Wallet erlangen kann (www.heise.de/news/E-Government-Studie-Der-digitale-Ausweis-macht-einen-Sprung-nach-vorn-9795352.html). Um ebenjene Verbreitung zu erhöhen, sollte mit der Entwicklung der Smart-eID der Personalausweis auf Handys für jeden verfügbar gemacht werden. Dieses Projekt wurde jedoch Ende 2023 von der Bundesregierung vorerst gestoppt (https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/goodbye-smart-eid).
Beim eIDAS-Summit des Digitalverbandes Bitkom hat die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, die Entwicklung einer Evolutionslösung für den elektronischen Personalausweis (eID) angedeutet, welche den Personalausweis auf ein mobiles Endgerät bringen soll (https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/digitale-identitaeten-evolutionsloesung-kommt-mitte-2025). Vorgesehen ist, dass die Lösung auf den meisten mobilen Endgeräten bis Sommer 2025 zur Verfügung stehen soll. Hinsichtlich der Ausgestaltung und der technischen Umsetzung der Evolutionslösung für die eID stellen sich daher mehrere Fragen.
Wir fragen die Bundesregierung:
Fragen28
Welches konkrete Mandat hat das BSI zur Entwicklung der Evolutionslösung, wann hat es dies erhalten, und bis wann soll dieses umgesetzt sein?
Welchen Zweck verfolgt die Bundesregierung mit der Entwicklung einer Evolutionslösung für die eID, und warum?
Welche konkreten Ziele möchte die Bundesregierung mit der Entwicklung der Evolutionslösung für die eID erreichen?
Welche konkreten Aufgaben soll die Evolutionslösung für die eID im Rahmen des EUDI-Wallet-Ökosystems erfüllen?
Wird die Evolutionslösung für die eID selbst eine Wallet sein?
Soll die Evolutionslösung für die eID als EUDI-Wallet zertifiziert werden?
Soll die Evolutionslösung eine eigenständige EUDI-Wallet-Lösung sein?
Wie soll die Evolutionslösung für die eID konkret in das EUDI-Wallet-Ökosystem eingebunden werden?
Welche Funktionen und mögliche Nutzeranwendungen soll die Evolutionslösung für die eID haben (bitte auflisten)?
Soll mit der Evolutionslösung für die eID die eIDAS-2.0-Verpflichtung zur Umsetzung einer EUDI-Wallet innerhalb von zwei Jahren nach dem Abschluss von eIDAS 2.0 erfüllt werden?
Welche Bundesministerien und Behörden sind zur Umsetzung einer Zertifizierungsstelle bzw. eines Zertifizierungsschemas im Rahmen der Zertifizierung als EUDI-Wallet zuständig, und wie und bis wann plant die Bundesregierung dies umzusetzen?
Wie ist der aktuelle Entwicklungsstand der Möglichkeit der Nutzung einer Hardwarekomponente wie beispielsweise, aber nicht ausschließlich eines Secure-Elements bzw. der eSIM (embedded SIM)zur Speicherung der Personal Information Data (PID), und welche Gespräche wurden bisher mit welchen Anbietern von solchen Hardwarekomponenten geführt (bitte auflisten)?
Auf die Zusammenarbeit bzw. Kooperation welcher Unternehmen ist die Bundesregierung angewiesen, um ein Secure-Element bzw. die eSIM zur Nutzung der EUDI-Wallet einführen zu können – nur auf die Smartphone-Hersteller oder auch auf die Hersteller der Betriebssysteme oder auch auf die Mobilfunkanbieter (bitte Hersteller und ggf. Mobilfunkanbieter auflisten)?
Sieht die Bundesregierung in dem Digital Markets Act (DMA) eine Rechtsgrundlage, um große Unternehmen wie beispielsweise Apple und Google oder andere Gatekeeper zur Freigabe eines Secure-Elements bzw. der eSIM zur Nutzung eines Hardwareankers für die PID (Produkt-ID) im Rahmen der EUDI-Wallet zu bewegen?
Auf welchen mobilen Endgeräten soll die Evolutionslösung für die eID perspektivisch möglich sein bzw. nicht möglich sein?
Sollen die Evolutionslösung für die eID und die zu entwickelnden Prototypen aus dem SPRIND (Bundesagentur für Sprunginnovationen)-Funke-Wettbewerb (www.sprind.org/de/challenges/eudi-wallet-prototypes/) miteinander kompatibel sein?
Wie viele Personen und Teams arbeiten derzeit an der Entwicklung der Evolutionslösung für die eID (bitte die Vollzeitäquivalente angeben)?
Bis wann ist mit einer kostenpflichtigen Variante zur Zusendung für die PIN für die eID zu rechnen?
Welche weiteren Möglichkeiten soll es für die Bürger bis zur Einführung der EUDI-Wallet geben, die PIN für ihre eID zu erhalten?
Wer arbeitet aktuell an der Einbindung der PIN-Rücksetzung für die eID innerhalb der Evolutionslösung, und was wird hier konkret entwickelt?
a) Wird hier die PIN-Rücksetzung eingebunden, sodass Bürger ihre PIN kostenpflichtig beantragen können?
b) Wird hier die PIN-Rücksetzung mit Identitätsfeststellung mit einem anderen Identitätsfeststellungsverfahren und der Zusendung auf digitalem Wege eingebunden?
Sollen Bürger die Möglichkeit haben, ohne PIN für die eID an eine EUDI-Wallet zu gelangen, und wenn ja, wie soll das umgesetzt werden?
Werden alternative Aktivierungs- bzw. Freischaltungsverfahren für die EUDI-Wallet neben der eID bzw. in Kombination mit der eID erprobt, und wenn ja, welche, bzw. wie viele Teams arbeiten hieran, und welche alternativen Aktivierungs- bzw. Freischaltungsverfahren kommen hier infrage?
Wie schätzt die Bundesregierung die rechtlichen Anforderungen für das Vertrauensniveau „hoch“ an die Zusendung der PIN ein, und würden diese auch eine digitale Beantragung und Zustellung der PIN ermöglichen?
Handelt es sich in der Antwort zu Frage 30 auf Bundestagsdrucksache 20/12493 bei der Basiswallet um die Evolutionslösung, oder ist die Basiswallet als eigenständig neben der Evolutionslösung zu betrachten?
Wie plant die Bundesregierung all jenen Bürgern, welche lediglich im Besitz des elektronischen Reisepasses (ePass) sind, das Onboarding für die EUDI-Wallet zu ermöglichen, welche bisher ausschließlich über den elektronischen Personalausweis (eID) möglich sein soll?
Wie hoch schätzt die Bundesregierung die Zahl der Menschen ein, welche zwar im Besitz des elektronischen Personalausweises (eID) sind, welche jedoch ihre eID aufgrund nicht vorhandener PIN nicht elektronisch nutzen können?
Welche Maßnahmen unternimmt die Bundesregierung, um bei der Evolutionslösung für den elektronischen Personalausweis eine umfassende barrierefreie Nutzbarkeit für die Bürger sicherzustellen?
Welches Bundesministerium ist oder welche Bundesministerien sind für die Umsetzung von eIDAS 2.0 und welche Bundesministerien sind für die Umsetzung der Durchführungsrechtsakte verantwortlich (bitte nach Durchführungsrechtsakten auflisten)?