21. Juli 2022
Für die neue E-ID soll der Bund eine Vertrauensinfrastruktur bereitstellen. Neben der E-ID des fedpol werden auch weitere digitale Nachweise unterstützt. Die Vertrauensinfrastruktur soll ein Basisregister zur Registrierung und Schlüsselaufbewahrung für Ausstellerinnen und Verifikatorinnen elektronischer Nachweise, ein System zur Bestätigung der Identitäten dieser Ausstellerinnen und Verifikatorinnen und eine staatliche elektronische Brieftasche als Softwareapplikation umfassen.

Am 26. Juni 2022 hat der Bundesrat die Vernehmlassung für ein neues „Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise“ (E-ID-Gesetz) eröffnet. Der Vorentwurf dieses Bundesgesetzes resultierte aus dem Auftrag an das eidgenössische Justiz- und Polizeidepartement, eine sichere staatliche elektronische Identifizierung zu entwerfen, nachdem das Volk im März 2021 das damalige Bundesgesetz über Identifizierungsdienste abgelehnt hatte.

 

Vertrauensinfrastruktur

Das Bundesamt für Justiz hat ab Herbst 2021 im Rahmen einer öffentlichen Konsultation frühzeitig interessierte Kreise in die Erarbeitung des neuen Gesetzes einbezogen. Im Dezember 2021 fällte der Bundesrat basierend auf den Rückmeldungen einen Richtungsentscheid, indem er sich für den Ansatz einer Self Sovereign Identity SSI aussprach. Dieser Ansatz soll insbesondere den Datenschutz besser sicherstellen als die zuvor vom Volk abgelehnte Vorlage. Durch die dezentrale Datenspeicherung und die Minimierung der nötigen Datenflüsse soll erreicht werden, dass die Inhaberinnen und Inhaber jederzeit die Hoheit über ihre Daten behalten und dass die Möglichkeit zur Zusammenführung von Personendaten durch Dritte schon durch das System selbst ausgeschlossen wird (Privacy by Design).

Das neue Gesetz legt im Grundsatz fest, dass der Staat eine „Vertrauensinfrastruktur“ schafft, die es Akteuren des öffentlichen und auch des privaten Sektors ermöglicht, elektronische Nachweise auszustellen. Zu dieser Infrastruktur gehört einerseits ein Basisregister und andererseits eine „staatliche elektronische Brieftasche“, die zur Aufbewahrung des staatlichen elektronischen Identitätsnachweises wie auch weiterer elektronischer Nachweise dienen kann. Die Anbieter von Identifizierungsdiensten dürfen dabei ausdrücklich nicht zwischen die Inhaber/-innen und die Verifikatorin des elektronischen Nachweises geschaltet werden.

 

(Noch) kein Technologieentscheid

Auch wenn das grundlegende Architekturprinzip im Gesetz festgelegt ist, verzichtet dieses gemäss dem Bericht zum Vorentwurf bewusst auf weitere Aussagen zur Wahl der Technologie. So soll sichergestellt werden, dass die Umsetzung in demjenigen technologischen Kontext erfolgen kann, „der dann vorliegt und heute nicht bekannt ist“.

Erst die Verordnung werde dann die Interoperabilität aller in die Kommunikation involvierten Systeme sicherstellen und somit namentlich die Datenformate und die Schnittstellen sehr genau festlegen müssen. Auch bei dieser Festlegung soll jedoch darauf geachtet werden, dass „nur absolut notwendige Entscheide getroffen werden“. Die Wahl der Technologie für die Formatierung, Speicherung und Bearbeitung der Daten auf Seiten der Akteure soll so soweit wie möglich den Akteuren selbst überlassen bleiben.

 

Basisregister: Offen für alle

Das Basisregister enthält die Identifikatoren und die kryptografischen Schlüssel der Aussteller/-innen sowie der Verifikatorinnen. Diese Daten werden zur Verifizierung der elektronischen Nachweise benötigt. Als Verifikatorinnen werden Instanzen bezeichnet, welche für den Zugang zu ihren Dienstleistungen verlangen, dass die Benutzer/-innen einen elektronischen Nachweis vorlegen. Ausstellerinnen sind Instanzen, welche elektronische Nachweise ausstellen.

Austellerinnen elektronischer Nachweise sowie auch Verifikatorinnen sollen für den Eintrag ins Basisregister keinem Zulassungsverfahren unterliegen. Zusätzlich wird jedoch schrittweise ein System zur Bestätigung der Identifikatoren der Ausstellerinnen und Verifikatorinnen geschaffen. Dieses System soll „eine Verbindung zwischen der virtuellen und der physischen Welt herstellen“, indem es den Inhaber(inne)n und Verifikatorinnen die Möglichkeit bietet, herauszufinden, "mit wem sie es tatsächlich zu tun haben".

 

Bestätigte Identitäten für Behörden

Der Bund soll von Anfang an die Kompetenz erhalten, die Identität (Identifikatoren) der Bundes-, Kantons- und Gemeindebehörden zu bestätigen, die sowohl als Ausstellerinnen wie auch als Verifikatorinnen handeln können. In der E-ID zum Beispiel wird der technische Identifikator des Bundesamt für Polizei fedpol erscheinen, das die E-ID ausstellen wird. Das fedpol wird über einen vom Bund (bzw. von einer vom Bund beauftragten Stelle innerhalb der Bundesverwaltung) bestätigten Identifikator verfügen.

 

Elektronische Brieftasche

Die staatliche elektronische Brieftasche ist eine Anwendung, die auf einem Gerät der Inhaber/-innen „aufbewahrt“ wird. „Es handelt sich um eine Software-Anwendung, mit der elektronische Nachweise sicher beantragt und bezogen sowie in einer für die Nutzerinnen und Nutzer transparenten und nachvollziehbaren Weise aufbewahrt, ausgewählt, kombiniert und geteilt werden können“, steht im Bericht. Soweit als möglich soll die elektronische Brieftasche auch die zurzeit von der Europäischen Union erarbeiteten Standards berücksichtigen.

Neben dem Staat können auch private Akteure elektronische Brieftaschen ausstellen. Die Zertifizierungsmöglichkeit für solche Aussteller/-innen elektronischer Brieftaschen ist im Vorentwurf nicht geregelt. Dies wird damit begründet, dass der Bund die Ausstellerinnen elektronischer Geldbörsen einem Bewertungs- und Zertifizierungsprozess nach Artikel 13 b des neuen Datenschutzgesetzes (nDSG) unterstellen könne.

 

Auswirkungen für Kantone und Gemeinden

Kantone und Gemeinden werden dazu verpflichtet, die staatliche E-ID zu akzeptieren, wenn sie eine elektronische Identifikation durchführen. Die Möglichkeit, einfach und sicher eine elektronische Identifizierung vorzunehmen, soll die Nutzung der E-Government-Dienstleistungen der Kantone, Städte und Gemeinden fördern.

Zugleich sollen die Gemeinden, Städte und Kantone dank der staatlichen Infrastruktur gewisse Aufgaben effizienter erfüllen können. So sollen sie zum Beispiel digitale Fischereipatente, Parkkarten oder Wohnsitzbescheinigungen einfacher ausstellen können, weil sie sich als Aussteller/-innen „weder um die Softwareapplikation für die Nutzer/-innen (digitale Brieftasche) noch um die Sicherheitsmassnahmen kümmern müssten, sondern lediglich um ihre eigenen Prozesse und Verwaltungssysteme.

Der Finanzbedarf für allfällige Anpassungen der E-Government-Systeme von Städten, Gemeinden und Kantonen ist laut Bericht schwierig abzuschätzen. Die Kosten sollen durch die Einsparungen dank der Förderung digitaler Prozesse mittelfristig abgedeckt werden.

Bei den Ausstellerinnen und Verifikatorinnen werden Gebühren für den Eintrag im Basisregister und im System zur Bestätigung von Identifikatoren erhoben. Für die weiteren Dienstleistungen erhebt der Bund keine Gebühren. Dadurch soll die Verbreitung der E-ID gefördert werden.

 

 

Weitere Informationen:

Bundesamt für Justiz: Vorentwurf des Bundesgesetzes über den elektronischen Identitätsnachweis und andere elektronische Nachweise (E-ID-Gesetz, BGEID)

Bundesamt für Justiz: Erläuternder Bericht zur Eröffnung des Vernehmlassungsverfahrens zum E-ID-Gesetz

Bundesamt für Justiz: E-ID: Bundesrat eröffnet Vernehmlassung, Medienmitteilung vom 29. Juni 2022

Social Media

Facebook 
 
Twitter 
 
Auf Social Media teilen