In Europa gilt Estland als einer der Vorreiter der digitalen Verwaltung. Doch nun muss der Baltenstaat kurz vor dem geplanten EU-Digitalgipfel Ende September ein mögliches Sicherheitsrisiko beim elektronischen Personalausweis (E-ID) einräumen.
Betroffen davon seien rund 700.000 ID-Karten, wie das staatliche Amt für Informationsdienste mitteilte. Theoretisch erlaubt das Leck die Verwendung der elektronischen Identität „eID“, ohne im Besitz der dazugehörigen Karte zu sein. Auch die PIN-Abfrage lässt sich umgehen. Bislang gebe es aber keine Hinweise darauf, dass es zu einem Missbrauch oder zum Diebstahl irgendeiner digitalen Identität gekommen sei.
Regierungschef Jüri Ratas sprach vom „bisher ernsthaftesten Schrillen der Alarmglocke“ und sagte einen geplanten Besuch in Polen ab. Trotz des Risikos sollen vorerst weiter alle Online-Bürgerdienste angeboten werden. „Estland ist und wird ein E-Staat bleiben“, sagte Ratas einem Bericht des estnischen Rundfunks zufolge.
Digitale Personalausweise auch in Österreich
In Umsetzung der sogenannten eIDAS-Verordnung der Europäischen Union hat der österreichische Nationalrat mit Beschluss vom 29. Juni 2017 das E-Government-Gesetz geändert. Voraussichtlich ab nächstem Jahr werden dann auch die Österreicherinnen und Österreicher eine E-ID-Karte erhalten.
Im Zuge der Registrierung werden unter anderem Name, Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit, Zustelladresse, das Lichtbild und der Identitätscode sowie gegebenenfalls auch Telefonnummer und E-Mail-Adresse gespeichert, wobei eine Mobil-Telefonnummer Voraussetzung ist, um die E-ID wie bei der derzeitigen Handy-Signatur zu verwenden. Änderungen bei der Telefonnummer und bei der E-Mail-Adresse sollen online selbst vorgenommen werden können.
Für Zwecke des vertretungsweisen Handelns können auf der Karte auch bestehende Vertretungsbefugnisse für nicht-natürliche Personen oder natürliche Personen eingetragen werden.
Um eine eindeutige Identifizierung zu gewährleisten und Missbrauch zu verhindern, wird die Registrierung einer E-ID ausschließlich bei den Passbehörden bzw. bei gemäß dem Passgesetz ermächtigten Gemeinden und Landespolizeidirektionen erfolgen. Auch ausländischen StaatsbürgerInnen steht, im Falle eines ausreichenden Inlandsbezugs, die Registrierung offen. Wenn der Hauptwohnsitz nicht in Österreich ist, wird die Gültigkeit jedoch auf drei Jahre beschränkt.