CDU/CSU parlamento grubuna göre, 2030 yılına kadar dijital kimlikler “bireysel vatandaşa odaklanan ve aynı zamanda güvenlik ve mahremiyeti garanti eden ağ bağlantılı ve dijital bir toplumun omurgasını oluşturmalı.” Muhafazakarlar, konser bileti satın almaktan banka hesabı açmaya ve devlet yardımlarına başvurmaya kadar hizmetleri artırmak istiyor. Bu, parlamento grubunun Table.Media çevrimiçi hizmeti tarafından yayınlanan “Dijital toplumun anahtarı olarak dijital kimlikleri güvenli hale getirin” konulu taslak pozisyon belgesinden ortaya çıkıyor. Ancak aynı zamanda şunu da söylüyor: “Bununla birlikte, dijital kimlikler insanlar için isteğe bağlıdır ve dijital alanın anonim kullanımı her zaman mümkün olmalıdır.” Kimlik doğrulama yükümlülüğü yalnızca “gerekçeyle” mevcut olmalıdır.
Reklamcılık
CDU ve CSU, trafik ışığı koalisyonunu, kimlik kartlarında elektronik kimliğin (eID) yayılmasını şimdiye kadar destekleme konusunda başarısız oldukları için eleştiriyor. Çevrimiçi kimlik kartının kullanım oranı sadece yüzde 14 civarında, yani “toplu olarak benimsenmekten uzak”. Bunun çeşitli nedenleri var: özel sektör veya devlet kullanım durumlarının eksikliğinden başlayarak, entegrasyondaki teknik sorunlardan 6 haneli PIN'e kadar. Öğrencilere tek seferlik ödeme yapılmasına veya kültür geçiş kartına rağmen “büyük ve her şeyden önemlisi sürdürülebilir atılım” henüz gerçekleşmedi. Bu nedenle, nihayet bir misyon beyanıyla birlikte dijital kimliklere yönelik kapsamlı bir strateji geliştirmek ve tüm idari seviyeleri dahil etmek gereklidir.
Donanım güvenlik modülüne sahip bulut çözümü
Makaleye göre grup, dijital cüzdanlara (e-cüzdanlar) dayalı bir Avrupa elektronik kimliği (EUid) düzenlemesinin gerektiği gibi uygulanması bağlamında bir ekosistem oluşturmak için yeni bir fırsat görüyor. Burada federal hükümetin EUID'nin yayılmasını teşvik etmek için “güvenlik ve kullanıcı dostu olma arasında optimal bir denge” seçmesi gerekiyor. Secure Element veya eSIM gibi bir donanım bileşeni etrafındaki “çoklu referanslı çözüm” daha fazla takip edilmelidir. CDU/CSU ayrıca, özel elektronik avukat posta kutusunda (beA) kullanılan donanım güvenlik modülüne (HSM) sahip “bulut tabanlı” bir varyantın “geçiş olarak” mümkün olduğuna inanıyor. Bu yaklaşım “vatandaşlara basit ve düşük eşikli kullanımı garanti etmekle kalmayacak, aynı zamanda olası bir merkezi olmayan tasarımla uygun güvenliği de sağlayacak.”
Ayrıca hükümet, dijital cüzdanların avantajlarının uygun şekilde iletilmesini sağlamak için iş dünyası ve özel cüzdan sağlayıcılarıyla birlikte hedefe yönelik bir iletişim ve eğitim kampanyası kullanmalıdır. Yönetici ayrıca “gönderilen ücretsiz PIN sıfırlama mektubuna alternatif bir prosedürü derhal başlatmalı”. Nihayetinde pahalı olan analog taşımacılığın yeniden uygulamaya konması, “uygun bütçe kaynaklarının sağlanmasıyla” en bariz seçenek olacaktır. Yine de hükümetin “daha ucuz, daha basit, dijital ve daha hızlı alternatifler düşünmesi” gerekiyor. İdeal olarak uçtan uca dijitalleştirilmiş bir çözüm sunulmalıdır. Federal Bilgi Güvenliği Dairesi (BSI) tarafından önerilen akıllı telefon entegrasyonu aynı zamanda EUid'e doğru “eID'nin dağıtımı ve kullanımı için gerekli bir köprü” oluşturabilir.
(olb)
Haberin Sonu
Reklamcılık
CDU ve CSU, trafik ışığı koalisyonunu, kimlik kartlarında elektronik kimliğin (eID) yayılmasını şimdiye kadar destekleme konusunda başarısız oldukları için eleştiriyor. Çevrimiçi kimlik kartının kullanım oranı sadece yüzde 14 civarında, yani “toplu olarak benimsenmekten uzak”. Bunun çeşitli nedenleri var: özel sektör veya devlet kullanım durumlarının eksikliğinden başlayarak, entegrasyondaki teknik sorunlardan 6 haneli PIN'e kadar. Öğrencilere tek seferlik ödeme yapılmasına veya kültür geçiş kartına rağmen “büyük ve her şeyden önemlisi sürdürülebilir atılım” henüz gerçekleşmedi. Bu nedenle, nihayet bir misyon beyanıyla birlikte dijital kimliklere yönelik kapsamlı bir strateji geliştirmek ve tüm idari seviyeleri dahil etmek gereklidir.
Donanım güvenlik modülüne sahip bulut çözümü
Makaleye göre grup, dijital cüzdanlara (e-cüzdanlar) dayalı bir Avrupa elektronik kimliği (EUid) düzenlemesinin gerektiği gibi uygulanması bağlamında bir ekosistem oluşturmak için yeni bir fırsat görüyor. Burada federal hükümetin EUID'nin yayılmasını teşvik etmek için “güvenlik ve kullanıcı dostu olma arasında optimal bir denge” seçmesi gerekiyor. Secure Element veya eSIM gibi bir donanım bileşeni etrafındaki “çoklu referanslı çözüm” daha fazla takip edilmelidir. CDU/CSU ayrıca, özel elektronik avukat posta kutusunda (beA) kullanılan donanım güvenlik modülüne (HSM) sahip “bulut tabanlı” bir varyantın “geçiş olarak” mümkün olduğuna inanıyor. Bu yaklaşım “vatandaşlara basit ve düşük eşikli kullanımı garanti etmekle kalmayacak, aynı zamanda olası bir merkezi olmayan tasarımla uygun güvenliği de sağlayacak.”
Ayrıca hükümet, dijital cüzdanların avantajlarının uygun şekilde iletilmesini sağlamak için iş dünyası ve özel cüzdan sağlayıcılarıyla birlikte hedefe yönelik bir iletişim ve eğitim kampanyası kullanmalıdır. Yönetici ayrıca “gönderilen ücretsiz PIN sıfırlama mektubuna alternatif bir prosedürü derhal başlatmalı”. Nihayetinde pahalı olan analog taşımacılığın yeniden uygulamaya konması, “uygun bütçe kaynaklarının sağlanmasıyla” en bariz seçenek olacaktır. Yine de hükümetin “daha ucuz, daha basit, dijital ve daha hızlı alternatifler düşünmesi” gerekiyor. İdeal olarak uçtan uca dijitalleştirilmiş bir çözüm sunulmalıdır. Federal Bilgi Güvenliği Dairesi (BSI) tarafından önerilen akıllı telefon entegrasyonu aynı zamanda EUid'e doğru “eID'nin dağıtımı ve kullanımı için gerekli bir köprü” oluşturabilir.
(olb)
Haberin Sonu