Dem Gedanken der europäischen digitalen Souveränität folgend, werden Webbrowser in der eIDAS-Novelle verpflichtet QWACs anzuerkennen und anzuzeigen. Gleichzeitig stellt ein Erwägungsgrund fest, dass Anbieter von Webbrowsern die Websicherheit, die Domänenauthentifizierung und die Verschlüsselung des Webverkehrs so sicherstellen können, wie sie es für am besten geeignet halten.
Bei der Umsetzung des Gesetzes stellen sich folgende Fragen, die wir auf dem Panel diskutieren wollen, wobei die Kontroversen deutlich und Lösungswege abgewogen werden:
• Wie kann die gesetzliche Vorgabe in den Durchführungsrechtsakten und in die Praxis umgesetzt werden?
• Wie sollten Verschlüsselung, Websicherheit und den Authentifizierungsprozess ausgestaltet sein?
• Wie kann das Vertrauen in QWACs durch mehr Transparenz (z.B. durch CT-Logs) und Automatisierung erhöht werden?

Dieser Workshop untersucht die Möglichkeiten der Personenidentifikation durch die Analyse von WLAN-Daten mittels Channel State Information (CSI). WiFi-Sensing ermöglicht die präzise Erkennung individueller Merkmale durch die Auswertung drahtloser Signale. Wir beleuchten aktuelle Forschungsansätze, Algorithmen und praktische Anwendungen die bis zu Smart Homes reichen. Der Vortrag bietet einen kompakten Überblick über die Potenziale und Herausforderungen dieser innovativen Technologie.

Multicloud ist in aller Munde und in der Privatwirtschaft oft schon Realität. Die öffentliche Verwaltung geht mit der Cloud-Transformation auch in diese Richtung. Ist Multicloud (nur) ein Schritt zur mehr Souveränität, durch geringe Abhängigkeit von einem Cloud-Anbieter, oder gibt es weitere Synergieeffekte? Welche Herausforderungen gibt es bei Multicloud auch in Bezug auf Sicherheit zu betrachten?

Im Mai 2024 ist die novellierte eIDAS-Verordnung (EU) Nr. 2024/1183 in Kraft getreten, welche in Deutschland unmittelbar geltendes Recht ist. Hierdurch können Vertrauensdiensteanbieter (VDA) neue Services kreieren, diese umfassen neben qualifizierten Archivierungsdiensten und „elektronischen Journalen“ auch die Ausstellung von elektronischen Attributsbescheinigungen. Hierdurch ergeben sich neue Markpotenziale, da Dank eIDAS2 die relevanten Register den Zugang für VDA ermöglichen müssen. Allerdings wurde auch die Regulatorik für VDA verschärft, mittelfristig müssen die zusätzlichen Anforderungen der NIS2 Richtlinie nachweislich umgesetzt werden. In diesem Forum wird über den Stand der Umsetzung berichtet und mit Anwendern über die Vor- und Nachteile diskutiert.

Nach Inkrafttreten der neuen eIDAS-Verordnung wurden die Arbeiten an der deutschen EUDI-Wallet fortgesetzt. Im Rahmen des partizipativen Konsultationsprozesses oder im Zuge der Evolutionslösung werden aktuell Vorarbeiten für ein deutsches EUDI Wallet Ökosystem geschaffen, von denen berichtet werden soll. Hier können unter anderem Themen besprochen werden, wie z.B. die deutsche Sichtweise auf die dann frisch verabschiedeten Implementing Acts und was diese für uns bedeuten oder auch mehr fachliche Themen wie die Bedeutung zertifizierter, sicherer Hardware als Notwendigkeit für eine funktionierende EUDI-Wallet auf hohem Vertrauensniveau.

Nach Inkrafttreten der neuen eIDAS Verordnung und während die zugehörigen Implementing Acts entstehen, haben in allen Mitgliedstaaten intensive Arbeiten an der Umsetzung der damit Verbundenen Verpflichtungen begonnen. Dies betrifft die Entwicklung eigener EUDI-Wallets, die Bereitstellung notwendiger Issuer, aber auch die Vorbereitung diverser Register auf den Zugriff durch Vertrauensdienste. Die Session soll den aktuellen Stand in verschiedenen EU Mitgliedstaaten und die dortigen Herausforderungen und auch den Blick auf die Entstehenden Implementing Acts beleuchten.