Written by We apologize that this post is only available in German
Anlässlich des 6. Nationalen IT-Gipfels in München hat sich Bundesinnenminister Dr. Hans-Peter Friedrich zu den Arbeitsergebnissen der unter seinem Co-Vorsitz stehenden Arbeitsgruppe 4 „Vertrauen, Datenschutz und Sicherheit im Internet“ geäußert:
„Sichere elektronische Identitäten sind der Schlüssel für verlässliches und vertrauenswürdiges Handeln im Internet. Die zunehmende Durchdringung unseres Alltags durch das Internet ist eng verknüpft mit unseren unterschiedlichen elektronischen Identitäten. Jüngste Umfragen zeigen, dass Internetnutzer oft Schwierigkeiten bei der Verwaltung ihrer elektronischen Identität haben. Der Gebrauch eines starken Passworts und der regelmäßige Wechsel dieses Passworts sind noch nicht zur allgemeinen Übung geworden. Es fehlt bislang an allgemein akzeptierten und einfach handhabbaren Mindeststandards – dies muss sich ändern.“
Der zweite Co-Vorsitzender der Arbeitsgruppe 4: Dr. Karsten Ottenberg, Geschäftsführer der Giesecke & Devrient GmbH, erklärte: „In einer zunehmend vernetzten Gesellschaft profitieren immer mehr berufliche und private Lebensbereiche von der Digitalisierung. Gleichzeitig steigt die Sensibilität für den Schutz der Daten. Es gilt den Bürgern Vertrauen und Sicherheit bei Anwendungen im Bereich der Internettechnologien zu geben. Deshalb arbeiten wir in der AG 4 intensiv an praktischen Tipps und Hilfen für die Anwender.“
In der Arbeitsgruppe 4 „Vertrauen, Datenschutz und Sicherheit“ des IT-Gipfels wurden Mindeststandards für sichere elektronische Identitäten erarbeitet. Ziel der Arbeitsgruppe ist es, dass die verschiedenen Anbieter elektronischer Identitäten, die sog. Identitätsprovider, vom E-Mail-Provider über den Onlineshop bis zum Forenbetreiber, vergleichbare Regeln bei der Anlage, Verwaltung, Absicherung und Löschung elektronischer Identitäten einhalten.
Diese Mindeststandards betreffen beispielsweise eine geeignete Verschlüsselung beim Anlegen der elektronischen Identität und bei rele-vanten Aktivitäten. Auch sollen für die Identitätsprovider künftig bestimmte Mindestanforderungen an die Passwortsicherheit gelten. Weitere Beispiele sind ein deutlich sichtbarer Logout-Button auf allen Seiten des jeweiligen Anbieters oder auch die Pflicht des Identitätsproviders zur Löschung des Accounts, wenn dieser gekündigt worden ist.
Verabredet ist, dass die in der Arbeitsgruppe 4 vertretenen Identitätsprovider zunächst die vorliegenden Mindeststandards umsetzen. Binnen eines Zeitraums von zwei Jahren soll überprüft werden, welche Regeln von den Nutzern akzeptiert worden sind und ob bzw. wie sie dazu beigetragen haben, das Schutzniveau zu erhöhen.
Weitere Informationen finden Sie unter www.bmi.bund.de.