05.12.2022 08:29:42


Wie weiter mit der eID? – Öffentliche Anhörung

Das Bundesamt für Justiz lädt Gemeinden, Kantone und die Wirtschaft sowie potenzielle Benutzer/-innen dazu ein, ihre Anforderungen und dringlichen Anwendungsfälle zur elektronischen Identität eID im Rahmen einer öffentlichen Anhörung schriftlich einzureichen. Als Diskussionsgrundlage legt es ein Diskussionspapier vor.

Am 7. März 2021 hat das schweizerische Stimmvolk das eID- Gesetz deutlich abgelehnt. Damit waren die Pläne zur raschen Einführung einer elektronischen Identität in der Schweiz vorerst auf Eis gelegt. Bereits am 10. März 2021 wurden jedoch sechs Motionen mit identischem Wortlaut eingereicht: Sie fordern die Einführung eines staatlichen elektronischen Identifikationsmittels vergleichbar mit dem Pass. Dieses soll den Grundsätzen der Datensparsamkeit und der «privacy by design» sowie der dezentralen Datenspeicherung gerecht werden. Die Verantwortung für den Ausstellungsprozess und den Gesamtbetrieb soll bei den staatlichen Behörden liegen.

 

Zielbild gesucht

Wie soll es nun also mit der elektronischen Identität (eID) in der Schweiz weitergehen? Welche Ansprüche und Erwartungen haben Gesellschaft und Wirtschaft? Welche technischen Lösungsansätze finden Unterstützung? Diese Fragen stellt das Bundesamt für Justiz (BJ) im Rahmen einer öffentlichen Konsultation zur Diskussion.

Als Grundlage für die öffentliche Konsultation hat das BJ das Dokument „Zielbild E-ID“ vorgelegt. Dieses zeigt auf, welche technischen und internationalen Diskussionen zurzeit im Gang sind und welcher Systemumfang denkbar ist. Die Ergebnisse der öffentlichen Konsultation sollen dem Bundesrat als Grundlage für den Richtungsentscheid dienen, den er bis Ende Jahr treffen will.

 

Internationaler Trend

In der EU sieht eine aktuell diskutierte Verordnungsänderung vor, der Bevölkerung eine Art „digitale Brieftasche“ zur Verfügung zu stellen. Dabei hat jede und jeder die Hoheit über die eigene eID. Optional lässt sich diese mit Nachweisen zusätzlicher persönlicher Attribute wie Führerschein, Abschlusszeugnis oder Bankkonto verknüpfen. Für eine Notifizierung (Anerkennung) der schweizerischen eID nach der europäischen eIDAS-Verordnung sei es vorteilhaft, sich am europäischen Rahmen zu orientieren. Der Rahmen sei technologisch neutral, basiere aber auf den Prinzipien der Self-Sovereign Identity SSI, schreibt das BJ im Diskussionspapier zum „Zielbild E-ID“.

 

Technologische Lösungsansätze

Als mögliche technologische Lösungsansätze nennt das „Zielbild E-ID“ die Self-Sovereign Identity SSI, eine Public-Key-Infrastruktur PKI und den zentralen staatlichen Identitätsprovider (IdP). Die SSI erscheint als fortschrittlichste Lösung, die insbesondere auch dem „Zeitgeist“ der Benutzer- und Datenschutzzentrierung am besten entspreche. Von der Ausstellerin erhalten die Benutzer/-innen verifizierte Attribute (Daten) und speichern diese in einer Wallet-Applikation auf dem Smartphone. Als Kommunikationskanal kommt üblicherweise ein QR-Mechanismus zum Einsatz. Die Registry dient in diesem System nur zur Speicherung der kryptografischen Beweise, nicht aber der Daten selbst. Weil der Aussteller sowohl die Identitäten wie auch den öffentlichen Schlüssel in der Registry ablegt, kann die anwendende Applikation oder Instanz, welche die Identität kontrollieren möchte, ohne Kontakt zum Aussteller und ohne Drittinstanz die vom Anwender präsentierten Daten überprüfen. Die eID-Inhaber/-innen haben die grösstmögliche Kontrolle und entscheiden über die Freigabe jedes Attributs.

Die PKI wird im Dokument „E-ID-Zielsystem“ als sichere Lösung beschrieben, die sich bereits seit über 30 Jahren bewährt hat. Sie sei dem SSI-Ansatz ähnlich. Allerdings signiert der Bund hier die E-ID-Daten als Ganzes und kann diese normalerweise auch nur als Ganzes zur Identitätsbestätigung übergeben. Eine Freigabe einzelner Attribute durch die Benutzer/-innen ist deshalb erschwert. Analog zum SSI-Ansatz erhält auch in der PKI der Aussteller keine Informationen  über den Einsatz der eID. Damit wird die Privatsphäre des Benutzers gegenüber dem Aussteller auch hier gewahrt. Der fehlende Schutz der Privatsphäre gegenüber dem Aussteller war eine wichtige Kritik am Ansatz, der dem abgelehnten eID-Gesetz zugrundelag.

Zentrale Identitätsprovider, wie sie dem gescheiterten eID-Gesetz zugrundelagen, werden als dritter technologischer Lösungsansatz genannt. Soll der Identitätsprovider nun aber rein staatlich sein, fallen die wichtigsten Vorteile weg, die man sich vom Einbezug privater Identitätsprovider versprach: die breite Benutzerbasis und die breiten Anwendungsmöglichkeiten.

 

Staatliche eID oder staatlicher Aufbewahrungsort?

Das Dokument „E-ID-Zielbild“ unterscheidet zwischen verschiedenen möglichen Ambitionsniveaus eines eID-„Ökosystems“. Das Ambitionsniveau 1 ist ein reiner digital nutzbarer Identitätsausweis, der vom Bund ausgestellt wird. Er könnte zusätzlich auch ein Login unterstützen, würde aber wohl trotzdem aufgrund der geringen Zahl von Anwendungsfällen zu wenig überzeugen. Im Ambitionsniveau 2 dient die eID zusätzlich als Basis für viele weitere staatlich regulierte Ausweise wie zum Beispiel den Führerausweis.

Das Ambitionsniveau 3 schliesslich umfasst eine Vielzahl digitaler Nachweise, die sich mit der eID verknüpfen lassen, aber auch unabhängig von ihr sein könnten. Dabei stehe nicht mehr die eID selber im Vordergrund, sondern der staatlich regulierte und gesicherte dezentrale Aufbewahrungsort, das „staatliche Wallet“, aus dem Informationen mit hohem Vertrauen bezogen werden können. Weil dabei immer die gleiche Anwendung zum Einsatz kommt, könne sich ein „kollektives Verständnis von digitalen Nachweisen etablieren“.

Die verschiedenen Ambitionsniveaus seien nicht mit jeder Technologie zu erreichen. Deshalb sollte schon zu Beginn geklärt werden, welches Ambitionsniveau angestrebt werde.

 

Favorit ersichtlich

Das „Zielbild E-ID“ verzichte bewusst auf die Beschreibung und Bewertung einer endgültigen Lösung, schreibt das BJ. Der heimliche Favorit wird aber doch deutlich greifbar. So halten die Autor(innen) unmissverständlich fest, dass der Ansatz eines staatlichen IdP der Forderung der sechs Motionen vom 10. März 2021 nach einer dezentralen Lösung sowie nach der „privacy by design“ nicht gerecht wird. Bei der PKI wird unter anderem bemängelt, dass für höhere Sicherheitsstufen fast immer Hardware benötigt wird. Der noch junge SSI-Ansatz ist zwar mit diversen offenen Fragen und damit auch mit Risiken verbunden. Unter anderem wird darauf hingewiesen, dass das dezentrale und kryptographisch gut geschützte System die forensische Auswertbarkeit erschweren könne. Es sei schwierig, "nachzuweisen, dass man etwas 'nicht gewesen' sei." Zudem seien noch nicht alle Smartphones mit den benötigten Secure Elements ausgestattet, und die Entwicklerwerkzeuge seien noch beschränkt verfügbar.

Der SSI-Ansatz werde aber allen Anforderungen der Motionäre gerecht, entspreche der internationalen Entwicklung und biete viele Anwendungsmöglichkeiten und Nutzungsszenarien.

 

Einladung zur Diskussion

Das BJ führt nun eine öffentliche Anhörung zum Diskussionspapier „Zielbild E-ID“ durch. User, Gemeinden und Kantone sowie die Wirtschaft sollen mindestens zu den folgenden Fragen schriftlich Stellung beziehen:

Am 14. Oktober 2021 wird die öffentliche Anhörung durch eine konferenzielle Diskussion abgeschlossen. Interessierte können sich in eine Mailingliste eintragen lassen (E-ID@bj.admin.ch).

 

 

Weitere Informationen:

Bundesamt für Justiz: Diskussionspapier zum „Zielbild E-ID“

Bundesamt für Justiz: Staatliche digitale Identität: Bundesrätin Keller-Sutter startet öffentliche Konsultation, Medienmitteilung vom 2. September 2021

Arbeitsgruppe "Identitätsmanagement und E-ID" der Schweizerische Informatikkonferenz SIK: Umfrage zu den Anforderungen an die E-ID



Datum der Neuigkeit 13. Sept. 2021
  zur Übersicht