eIDAS, elektronik işlemler için elektronik kimlik belirleme ve güven hizmetlerine ilişkin Avrupa Yönetmeliğidir. 2021’den beri Avrupa dijital cüzdanını içerecek şekilde eiDAS güncellemesi devam ediyor. Prensipte, üye devletlerin cüzdan sunmasının zorunlu, vatandaşların da bunu kullanmasının gönüllü olması güzel bir teklif. Bu dijital cüzdan AB düzeyinde standartlaştırılacağı ve tüm üye ülkeler tarafından tanınacağı için AB Dijital Kimlik Cüzdanı’nın, banka hesabı açmak, üniversiteye başvurmak veya başka bir üye ülkede sağlık hizmetlerinde kullanılmak gibi yeni sınır ötesi kullanım durumlarının önünü açması bekleniyor. Böylece AB vatandaşlarının fiziksel kimlik belgeleri olmadan Avrupa çapında seyahat etmeleri de mümkün hale geliyor. Ancak söz konusu güncelleme bazı sorunlar taşıyor bu sorunların üç temel başlıkta özetlendiği bir açıklama CEPIS LSI tarafından hazırlanarak Avrupa Parlementosuna (EP) sunulmuştur.
- Tarayıcılar, AB üyesi ülkelerin web sertifikalarını herhangi bir güvenlik kontrolü olmaksızın kabul etmeye zorlanıyor (Madde 45 ve yeni getirilen Madde 45a-1)
- Üye devletlerin https trafiğini dinlemek için anahtar oluşturmak amacıyla sertifikaları kötüye kullanması durumunda web (https) şifreleme riski ortaya çıkıyor ve şifreler çözülebiliyor.
- Cüzdan kullanımının bağlantısının kesilebilirliği garanti edilmiyor
CEPIS LSI’ın söz konusu çalışması ve yapmış olduğu bu analizlerin sonucunda CEPIS, 500 den fazla bilim insanı ve 25’ten fazla STK’nın hazırladığı kamuya açık mektubu imza attı.
(Açıklamanın tamamı için: https://cepis.org/cepis-suggests-improvements-on-amendment-to-eidas-regulation/)