EUDI — European Digital Identity Wallet
Lückenlose Chronologie der EU-Identitäts-Wallet ab eIDAS 1.0 (2014). 4 dokumentierte Ereignisse — Gesetze, Sicherheitsbedenken, Pilotprojekte, deutsche Umsetzung, Medienberichterstattung. Alle mit Quelle.
Zeitraum: 22. Juni 2023 → 10. Sept. 2024
- 22. Juni 2023 · Sicherheit & Kritik· EU★ kritisch
500+ Wissenschaftler:innen warnen vor eIDAS 2.0
Offener Brief von über 500 Kryptograph:innen und IT-Sicherheitsforscher:innen (u.a. Cas Cremers, ETH Zürich). Hauptkritik: Artikel 45 zwingt Browser, von Mitgliedstaaten ausgestellte QWAC-Zertifikate zu akzeptieren — Browserhersteller verlieren Möglichkeit, kompromittierte CAs sofort zu entfernen. Risiko staatlicher Man-in-the-Middle-Angriffe.
- 8. November 2023 · Sicherheit & Kritik· EU
Mozilla, Cloudflare, ISRG warnen erneut vor Art. 45
Hersteller-Allianz veröffentlicht Joint Industry Statement gegen die QWAC-Pflicht in eIDAS 2.0. Argument: Untergräbt die Web-PKI und damit das Vertrauensmodell des gesamten World Wide Web.
- ~15. Juni 2024 · Sicherheit & Kritik· DE
CCC kritisiert Wallet als „Identitätsklotz"
Chaos Computer Club warnt: Aggregierte Datenspeicherung in einer einzigen Wallet schafft attraktive Angriffsziele. Zentrale Geräteattestierung gibt Tech-Konzernen (Apple, Google) Veto-Recht über staatliche Wallets.
- ~10. September 2024 · Sicherheit & Kritik· EU
netzpolitik.org: Unlinkability nicht garantiert
Recherche zeigt: Die in eIDAS 2.0 versprochene Unverkettbarkeit von Wallet-Vorzeigungen ist im ARF v1.4 nicht hart durchgesetzt — Issuer können theoretisch dieselbe Bürgerin über Transaktionen hinweg wiedererkennen.