Schweiz. Mit dem „Zielbild E-ID“ wurde in der Schweiz die Diskussion betreffend der elektronischen Identität, nach der Ablehnung an der Urne diesen Frühlings, wieder neu eröffnet. Dabei stehen verschiedene Themen zur öffentlichen Debatte. So soll einerseits der Umfang der E-ID, andererseits auch die Ausgestaltung ermittelt werden. Eine weitere wichtige Frage die mittels dem Diskussionspapier erörtert werden soll, ist wie der Ausstellungsprozess der E-ID zukünftig aussehen soll.

Nach dem Rückschlag auf dem Weg Richtung elektronische Identität am 7. März 2021, namentlich die Ablehnung des Bundesgesetzes über elektronische Identifizierungsdienste (BGEID) durch das Volk, hat der Bundesrat am 26. Mai 2021 das EJPD in Zusammenarbeit mit dem EFD und der BK beauftragt, bis Ende 2021 ein Grobkonzept einer neuen Lösung für den elektronischen Identitätsnachweis (E-ID) auszuarbeiten.

 

Durch einen staatlich anerkannten elektronischen Identifikationsnachweis (E-ID) kann unnötiger Aufwand vermieden werden. Eine staatliche E-ID ist ein digitaler Identitätsausweis und ermöglicht eine elektronische Identifizierung im Behördenkontakt und im Wirtschaftsverkehr. Sowohl Einwohnerinnen und Einwohner als auch Unternehmen profitieren davon, denn dank der E-ID kann man seine Identität online mittels eines digitalen Beweises belegen.

 

Diskussionspapier zum «Zielbild E-ID»:

Mit einer breiten Diskussion soll die Stossrichtung für die E-ID präzisiert werden können, denn bisher sind die Vorstellungen zur E-ID diffus. Die Ablehnung des Bundesgesetzes über die elektronischen Identifizierungsdienste (E-ID-Gesetz) in der Volksabstimmung zeigte deutlich auf, dass eine Mehrheit der Stimmenden sich zwar eine E-ID wünscht, eine solche elektronische Identität zur Authentifizierung in der virtuellen Welt allerdings von der öffentlichen Hand ausgestellt werden muss und dies nicht privaten Unternehmen überlassen werden darf. Dem Staat wird hier am meisten Vertrauen entgegengebracht. Viele Ansprüche der Interessensgruppen stehen jedoch in einem Spannungsverhältnis. So muss beispielsweise der Konsens zwischen Benutzerfreundlichkeit und Datenschutz, Flexibilität und Schutz der User oder Umsetzungsgeschwindigkeit und Perfektion gefunden werden.

Interaktionen mit der E-ID müssen bequem, transparent und dennoch

verständlich sein. Gleichzeitig muss ein Grundvertrauen in das System, die Teilnehmerinnen

und Teilnehmer sowie die Beweiskraft der E-ID entstehen.

 

Umfang der künftigen E-ID-Nutzung:

Um den Umfang zu bestimmen werden 3 verschiedene Ambitions-Niveaus definiert. Ambitions-Niveau 1 stellt den Minimalzweck einer E-ID dar und zwar die Benutzung der E-ID in der digitalen Welt, um die eigene Identität nachzuweisen. Beim Ambitions-Niveau 2 stellt die staatliche E-ID eine Basis-Identität dar, auf welcher weitere staatlich regulierte Nachweise aufbauen, wie zum Beispiel der digitale Führerausweis. Beim Ambitions-Niveau 3 wird die E-ID nur noch einen von vielen digitalen Nachweisen darstellen. Ein digitaler Nachweis kann dabei mit der E-ID verknüpft oder auch unabhängig sein wie zum Beispiel ein ÖV-Ticket. Digitale Nachweise können dabei sowohl von staatlichen als auch privaten Stellen ausgestellt werden.

Erst nachdem das angestrebte Ambitions-Niveau bestimmt wird, können die rechtlichen Grundlagen der staatlichen E-ID ausgearbeitet werden.

 

Verschiedene E-ID Lösungsansätze:

 

Self-Sovereign Identity (SSI) ist der jüngste der in diesem «Zielbild E-ID» vorgeschlagenen

Lösungsansätze. Über die „selbst verwalteten Identitäten“ soll der User die grösstmögliche Kontrolle haben. Für die Umsetzung der SSI baut man auf das Wissen von Public-Key-Infrastrukturen auf. Der SSI-Ansatz ist prinzipiell auf das Ambitions-Niveau 3 ausgerichtet, er eignet sich jedoch für alle Ambitions-Niveaus. Die Basis-Architektur von SSI beschreibt ein Vertrauensdreieck zwischen Aussteller, User und Prüfer. Vom Aussteller werden «Verified Credentials», also bestätigte digitale Daten, an den User übermittelt. Dieser speichert sie in einer WalletApp auf dem Smartphone. Der Prüfer kann Daten vom User verlangen, der User wiederum kann entscheiden, welche Daten übermittelt werden. Obwohl in diesem Ansatz einige Grundsatzfragen noch nicht abschliessend geklärt sind, bietet er viele Anwendungsmöglichkeiten und bleibt der physischen Realität einer «Brieftasche» dabei sehr nah.

 

Der Public-Key-Infrastruktur (PKI) Ansatz ist dem SSI Ansatz ähnlich. Die E-ID liegt in der vollständigen Kontrolle des Users. Da mit diesem Ansatz nur die ganze E-ID an den Prüfer zur Identitätsbestätigung übergeben werden kann, wird weniger Datensparsamkeit erreicht als mit dem SSI Ansatz. Der klare Vorteil liegt in den langjährig erprobten und stark verbreiteten Techniken und Technologien, welche beim PKI Ansatz eingesetzt werden können.

Die E-ID-Lösung mittels zentralem staatlichem Identitätsprovider sieht vor, dass eine Lösung mit Einbezug von anerkannten Identitätsprovider-Betreiberinnen von Staat und Privatwirtschaft geschaffen wird. Somit sollte rasch eine breite Benutzerbasis, welche die E-ID verwendet, aufgestellt werden. Das Mitwirken von Privaten war aber einer Gründe warum das E-ID-Gesetzt bei der Volksabstimmung abgelehnt wurde. Die Grundidee könnte der Staat aber dennoch selber ausführen ohne die Mithilfe der Privaten. Der Staat könnte nämlich mittels eines staatlichen Identitätsproviders den Usern eine staatlich E-ID auf Basis eines Logins zugänglich machen. Der Nachteil davon ist aber, dass ohne die Mithilfe von Privaten die Verbreitung der E-ID in die Länge gezogen wird.

 

Ausstellungsprozess E-ID:

 

Der Ausstellung einer E-ID ist unabhängig von den jeweiligen Lösungsvarianten. Es werden immer die nachfolgenden Punkte benötigt.

 

  • Identifikationsbeleg der antragstellenden Person
  • Abglich des Identifikationsbelegs mit der antragstellenden Person
  • Übergabe des E-ID durch den Staat an die antragstellende Person

 

Dabei möchte man diesen Prozess so effizient wie möglich gestalten. Dies sollte über einen vollautomatisierten Online Prozess erreicht werden – physische Schaltern werden dadurch nicht ausgeschlossen. Ferner möchte der Bundesrat das Prinzip der Datensparsamkeit und abgeleitete Attribute einführen. Damit könnte man alle Daten welche man auch auf einem physischen Ausweis findet und weitere wie z.B. die AHV-Nummer in die E-ID integrieren. Dies, da der User selber für die Weitergabe seiner eigenen Daten verantwortlich ist. Damit die E-ID auch wirklich verwendet werden kann, benötigt Sie einen hohen datenschutzrechtlichen Standard. Da aber auch das Abspeichern und Präsentieren dieser E-ID hohen datenschutzrechtlichen Anforderungen unterliegen muss – sollte man das Ausstellen der E-ID nicht isoliert den datenschutzrechtlichen Perspektiven unterwerfen, sondern das Ganze unterfangen, so dass die E-ID einer strengen datenschutzrechtlichen Überprüfung standhalten kann.

 

Die einzelnen Details wie der zukünftige Ausstellungsprozess aussehen wird, wurden bis zum jetzigen Zeitpunkt noch nicht erarbeitet.

 

Quellen