| Liebe Leserin, lieber Leser,
|
| schon in einem knappen Jahr sollen Sie sich digital ausweisen können – europaweit und anonym. Diensteanbieter müssen die EUDI-Wallet dann akzeptieren. Es ist also höchste Zeit, mit der Umsetzung zu starten. Unser Titelautor Frank Pientka erklärt die Hintergründe und worauf Unternehmen jetzt achten müssen. Einen Überblick aller Themen des neuen Hefts finden Sie im Inhaltsverzeichnis der iX 5/2026.
|  |
|
|
| |
|
|
| | | | Die digitale europäische Brieftasche kommt | |
| |
| |
Frank Pientka begleitet als zertifizierter und erfahrener Cloud-Architekt die Kunden bei ihrer erfolgreichen Reise in der Cloud.
Moritz: Welche Anwendungsfälle gibt es für die EUDI-Wallet?
Frank: Die EUDI-Wallet ist mehr als nur ein digitaler Ausweis. Sie fungiert als sicherer Container für Personenidentifizierungsdaten (PID), also ein Personalausweis in digitaler Form, und Qualifizierte elektronische Signaturen (QES), womit sich Verträge rechtssicher am Smartphone unterschreiben lassen.
Hinzu kommen digitale Attribute, also Führerschein, Berufsabschlüsse, Gesundheitsdaten oder Parkausweise. Anwendungsfälle sind zurzeit der Personalausweis, Reisepässe, Führerschein, Gesundheitskarte, Bezahlkarte, berufliche Urkunden und Zertifikate.
Die zur Referenz gehörige EUDI Wallet Reference Implementation Feature Map zeigt allerdings, dass erst wenige Funktionen fertig spezifiziert sind – die elektronische Anmeldung mit der Wallet und das Abrufen ausgestellter Bescheinigungen. Viele andere Funktionen sind noch in Arbeit oder in Planung. Es bleibt also spannend, was davon wirklich praxistauglich umgesetzt und von den Bürgern angenommen wird.
Moritz: Welche sind davon schon spezifiziert und wie ist überhaupt der derzeitige Entwicklungsstand?
Frank: Nachdem alle EU-Mitgliedstaaten nach der der eIDAS-2.0-Verordnung bis zum 24. Dezember 2026 mindestens eine nationale Wallet-Lösung kostenlos und auf freiwilliger Basis für alle Bürger bereitstellen müssen, sind wir kurz vor der Ziellinie. In einigen nördlichen EU-Ländern, aber auch in Südeuropa werden hier schon in einigen Ländern größere Feldtests durchgeführt und bereits produktive Dienste genutzt.
Das Architecture and Reference Framework (ARF) ist stabil. Es definiert die Standards, damit die deutsche Wallet auch beim Mietwagenverleih in Spanien oder bei der Kontoeröffnung in Estland funktioniert (Interoperabilität). Für die grenzüberschreitende Nutzung wurde die Testphasen erfolgreich abgeschlossen. Aber zunächst wird erst einmal die nationale Nutzung im Vordergrund stehen.
|
| |
|
|
| |
|
| |
|
|
| | Frank Pientka (links) im Gespräch mit iX-Redakteur Moritz Förster
|
|
| |
|
| |
|
| | Moritz: Welche Rolle spielen der deutsche ePerso und die AusweisApp in der Umsetzung der Wallet?
Frank: Der physische Personalausweis bleibt die rechtliche Basis. Der deutsche ePerso (Personalausweis mit Online-Funktion) und die AusweisApp sind nicht veraltet, sondern das Herzstück und die Startrampe für die EUDI-Wallet in Deutschland. Ohne sie gäbe es kein staatlich verifiziertes digitales Ich auf dem Smartphone. Meist ist die AusweisApp gar nicht mehr als separate App sichtbar, sondern als Software-Modul (SDK) von Governikus direkt in die EUDI-Wallet-Apps integriert. Das macht die Bedienung und Integration deutlich einfacher.
Wenn Sie die EUDI-Wallet zum ersten Mal installieren, ruft die Wallet die AusweisApp auf, um die Identität per PIN-Eingabe und Auflegen des Ausweises auf dem NFC-Chip zu bestätigen. Die AusweisApp, als Lesegerät, stellt sicher, dass die Daten verschlüsselt vom Ausweischip zum Wallet-Server und danach in dem gesicherten Speicher Ihres Smartphones landen. Damit bleibt die Datenhoheit beim Bürger. Die Daten werden verifiziert und als SD-JWT VC Token in der Wallet gespeichert.
Von nun an können Sie den ePerso in der Schublade lassen und benötigen kein aufwendiges kein Video-Ident mehr. Für den Mietwagen oder das Bankkonto zeigen Sie nur noch das Smartphone vor.
Moritz: Welcher Aufwand kommt damit auf die Unternehmen zu? Wer muss bis wann die EUDI-Wallet als Authenfizierungsmittel akzeptieren?
Frank: Die eIDAS-2.0-Verordnung unterscheidet zwischen verschiedenen Akteuren und stufigen Fristen. Der öffentliche Sektor, also Behörden (Bund, Länder, Kommunen), die für Onlinedienste eine elektronische Identifizierung verlangen, ist von Anfang an dabei. Wobei es ja nur dort sinnvoll ist, wo auch eine vollständige digitalen Abwicklung von Diensten existiert, was leider trotz 10-jährigem Onlinezugangsgesetz (OZG) immer noch sehr sporadisch möglich ist.
Unternehmen, die gesetzlich zu einer starken Kundenauthentifizierung (SCA) verpflichtet sind (zum Beispiel Banken, Finanzdienste, Energie, Verkehr, Gesundheit, Telekom, große Internet-Plattformen), haben noch ein Jahr länger Zeit. Das kann sich jedoch schnell ändern, wie die von der EU geforderte Altersverifikation für Jugendliche für Internetdienste zeigt.
Da bereits für die EUDI Wallet Referenzimplementierung viele Komponenten als Open Source für unterschiedlich Plattformen zur Verfügung stehen, wird die Entwicklung, und vor allem die Wartung und Sicherheit von eigenen darauf basierenden Lösungen einfacher und günstiger. Das macht es auch für Unternehmen interessant, die nicht dazu verpflichtet sind, aber für ihre digitalen Prozesse Identitätsprüfprozesse vereinfachen wollen.
Moritz: Die technische Basis für Identitätsnachweise ist OpenID Connect. Wie gewährleistet diese Identitätsstruktur Sicherheit und Datensparsamkeit?
Frank: Das Need-to-know-Designprinzip ermöglich nur so viele Daten mitzuteilen, wir wirklich benötigt. Für den Austausch und die Präsentation der Identitätsdaten und die Interoperabilität sind jedoch Standardprotokolle, wie OAuth 2.0 (RFC 6749) und OpenID Connect (OIDC), zuständig. Diese wurden um die auf OIDC basierenden Erweiterungen OID4VCI (Issuance) und OID4VP (Presentation) ergänzt.
Um die Echtheit der digitalen Nachweise prüfen zu können, werden getrennt von den Nachweisen temporäre Tokens nach dem Standard SD-JWT VC (Selective Disclosure JSON Web Token Verifiable Credentials) verwendet. Dieser bietet eine gute Balance zwischen Datenschutz und Verifizierbarkeit. Jedes Feld im SD-JWT wird getrennt gesalzen und gehasht, was die Sicherheit doppelt erhöht. Außerdem ist SD-JWT sehr kompakt, sodass man einfach daraus einen QR-Code erzeugen kann, den man einfach offline prüfen kann. Ferner arbeitet SD-JWT gut mit den TPMs (Trusted Platform Modules) zusammen, wie sie aktuelle Smartphones zur Verfügung stellen. Das erst macht es so einfach, dass man seine digitalen Identitäten jederzeit in der Hosentasche bei sich hat und dazu keine Geldbörse mehr benötigt.
|
| |
|
|
| |
|
| |
|
|
| | | | Im Heft geschmökert: Empfehlungen der iX-Redaktion | |
| |
|
| |
| | | | Die E-Mail bleibt ein unverzichtbares Kommunikationsmittel. Für Privatpersonen dient sie beinahe als eine Bürger-ID. Kleinere Unternehmen sollten ihre eigene Domain sorgfältig planen: Wer die Domain selbst verwaltet, gewinnt Kontrolle, muss aber auch technische Hürden meistern und administrative Aufgaben übernehmen. Der Artikel beleuchtet die Unterschiede zwischen werbefinanzierten Freemailern, spezialisierten Datenschutz-Anbietern und großen Anbietern wie Google und Microsoft mit ihren Cloud-Suiten und Domaindiensten.
Tilman Wittenhorst, Redakteur iX
|
| |
|
|
|---|
|
| |
|
| |
|
| | | | Wer nicht in Server-GPUs investieren, aber trotzdem große Sprachmodelle selbst betreiben will, findet in Unified-Memory-Workstations eine vergleichsweise günstige Alternative, da die Geräte viel VRAM mit bezahlbaren Preisen vereinen. Die neue iX zeigt mit dem HP Z2 Mini G1a, dem Asus Ascent GX10 und dem Apple Mac Studio M4 Max, wie sich Geräte aus dem AMD-, Nvidia- und Apple-Ökosystem im Performance-Vergleich schlagen.
Philipp Steevens, Redakteur iX
|
| |
|
|
|---|
|
| |
|
| |
|
|
| | | | Workshop-Tipp: Windows 11 im Unternehmen absichern | |
| |
| |
Microsoft bringt für Windows viele sinnvolle Sicherheitsfunktionen mit – die sind allerdings nicht immer direkt aktiv, sondern müssen erst passend konfiguriert werden.
Christian Biehler zeigt, wo in der Praxis die typischen Schwachstellen lauern und mit welchen Tricks Angreifer arbeiten. Dem gegenüber stellt er konkrete Maßnahmen zur Härtung und Absicherung der Systeme. Anhand konkreter Szenarien wird schnell klar: Die passenden Schutzmechanismen sind vorhanden, müssen aber gezielt eingerichtet werden.
Genau hier setzt der Workshop an: Schritt für Schritt geht es darum, wie sich Windows 11 sinnvoll schützen lässt – sowohl in klassischen On-Premise-Umgebungen als auch in hybriden Szenarien mit Entra ID und Intune.
Am Ende nehmen die Teilnehmer konkrete Ideen und direkt umsetzbares Know-how mit, um ihre Systeme spürbar sicherer zu machen.
|
| |
| |
|
| |
|
| |
|
|
| | | | Weitere Themen in der iX 5/2026 | |
| |
| |
Außerdem werfen wir in der neuen iX einen genauen Blick auf die GitHub-Alternative Codeberg, stellen CNAPP-Produkte für die Cloud-Sicherheit vor und testen, ob die AGENTS.md nur ein Tokenfresser ist. Alle Themen finden Sie im Inhaltsverzeichnis der iX 5/2026.
Haben Sie Anregungen zum Newsletter oder zum Heft allgemein? Schreiben Sie mir unter fo@ix.de! Genießen Sie einen sonnigen Start in den Mai, Ihr
|
|
| |
|
| |
| | Neugierig geworden? Sie erhalten die iX 5/2026 ab dem 23. April im heise Shop und ab dem 24. April am Kiosk:
|
| |
|
| |
|
| |
| Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid - .
Hier können Sie sich von künftigen Zusendungen abmelden.
| |
| Verantwortlich für den Inhalt:
Heise Medien GmbH & Co. KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 [0]511 5352-0
E-Mail: infoservice@heise.de
Registergericht:
Amtsgericht Hannover HRA 26709
|
| | Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH
Registergericht:
Amtsgericht Hannover, HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
|
|
|---|
|
| |
| Herausgeber: Christian Heise, Ansgar Heise
Chefredakteur: Dr. Oliver Diedrich (verantwortlich)
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2026 Heise Medien GmbH & Co. KG
| |
|
| |
