Sicherheit und Vertrauenswürdigkeit der EU-Wallet-Infrastruktur - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),
Smart Country Convention – SCCON 2025 – Wallet Forum
Vortrag: “Sicherheit und Vertrauenswürdigkeit der EU-Wallet-Infrastruktur“
Berlin, 09.2025

Die Präsentation von Prof. Dr. Norbert Pohlmann zum Thema Sicherheit und Vertrauenswürdigkeit der EU-Wallet-Infrastruktur bietet einen detaillierten Einblick in die European Digital Identity Wallet (EUDI-Wallet) und deren Bedeutung für die Umsetzung von eIDAS 2.0 in der EU.

In der Präsentation wird betont, dass die EUDI-Wallet allen Bürgerinnen und Bürgern ein kostenloses, staatlich abgesichertes Identitätswerkzeug zur Verfügung stellen soll, das EU-weit gültig ist. Durch die Stärkung der digitalen Souveränität Europas wird die Abhängigkeit von BigTech reduziert und grenzüberschreitende Verwaltungs- und Geschäftsprozesse erleichtert.

Ein zentraler Aspekt der Wallet ist die Kernarchitektur und der Vertrauensanker, die auf dem PID (Person Identification Data) als Root of Trust basieren. Verifiable Credentials (VCs) werden kryptografisch gesichert und über das standardisierte Transportprotokoll OpenID4VC ausgetauscht. Das Europäische Trust Framework sichert die Governance und Zertifizierungen.

Die Sicherheits- und Vertrauensanker der Wallet kombinieren modernste Technologien wie hardware-gestützte Schlüssel, Kryptografie und Selective Disclosure, um Manipulation und Tracking zu verhindern. Revocation-Mechanismen sorgen für die Widerrufbarkeit kompromittierter Credentials und Transparenz sowie Usability sind entscheidend für die Akzeptanz der Bürger.

Die Präsentation behandelt auch potenzielle Angriffsvektoren und Gegenmaßnahmen, darunter Malware auf Endgeräten, Insider-Angriffe in der Cloud und Datenschutzbedenken. Anbieter und Relying Parties müssen strenge Zertifizierungen und Sicherheitsprozesse einhalten, um minimalen Datenaustausch und DSGVO-Konformität sicherzustellen.

Herausforderungen wie die Balance von Sicherheit und Usability, Interoperabilität zwischen 27 Staaten und Supply-Chain-Sicherheit werden diskutiert. Die EUDI-Wallet bietet Chancen für digitale Souveränität, EU-weite Interoperabilität, Innovation und Datenschutz als Wettbewerbsfaktor.

Zusammenfassend betont Prof. Pohlmann, dass die EUDI-Wallet Europas Chance ist, ein sicheres und souveränes Identitätssystem aufzubauen, das nur durch konsequente Technik, Prozesse und Vertrauen erfolgreich sein wird. Die größte Schwachstelle liegt nicht in der Kryptografie, sondern in der Lieferkette und im Umgang der Akteure mit den Daten. Daher ist es entscheidend, höchste Standards zu leben, um das Projekt zu sichern.

Weitere Informationen zum Thema “Sicherheit und Vertrauenswürdigkeit der EU-Wallet-Infrastruktur”

„Privacy from 5 PM to 6 AM: Tracking and Transparency Mechanisms in the HbbTV Ecosystem“

„Smartphone-Apps Kontaktieren im Schnitt 25 Server und durchqueren sechs Netzwerke“

„Spielerisch gegen Cyberbedrohungen – IT-Sicherheitstrainings mit Serious Games“

„Trust Media – ISCC-Zertifikate – Stärkung des Vertrauens in digitale Medien”

„Warum Vertrauenswürdigkeit der Grundstein für die Digitalisierung ist“

„Vertrauenswürdigkeit von KI – Klare Anforderungen an die KI-Anbieter“

„Im Netz Verfolgt – Wie UbiTrans das Internet sicherer macht“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Wie viel IT-Sicherheit und Vertrauenswürdigkeit brauchen wir für unsere komplexe digitale Zukunft?“

„Diskussion über die aktuelle Cyber-Sicherheitslage – politisch, technisch, rechtlich“

„Cybersecurity: Aktuelle Herausforderungen und strategische Handlungsfelder“

„Cybernation – Gemeinsam für mehr IT-Sicherheit“

„ChatGPT: Konsequenzen für die IT-Sicherheit“

„Artificial Intelligence (AI) for Cyber Security“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

„Investitionen aus Sondervermögen in Cyber-Sicherheit“

„Artificial Intelligence and IT Security – More Security, More Threats“

„IT-Technologien müssen für die digitale Zukunft deutlich robuster werden“

„TeleTrusT-Positionspapier Cyber-Nation“

„Confidential Computing: Sicher und Souverän in der Cloud“

„Investitionen aus Sondervermögen in Cyber-Sicherheit schafft die Basis für eine sichere und vertrauenswürdige digitale Zukunft“

„Cyber-Sicherheit braucht mehr Fokus“

„IT-Sicherheitsstrategie für Deutschland“

„TeleTrusT-Positionspapier Cyber-Nation“

„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“

„IT-Sicherheit“

„Cyber-Sicherheit“

„Cyber-Sicherheitsrisiken“

„Vertrauen“

„Vertrauenswürdigkeit“

„Verifiable Credentials (VCs)“

„Angriffsvektoren“