Mit dem Diskussionspapier „Zielbild E-ID“ hat der Bundesrat eine Grundlage für eine öffentliche Diskussion über Nutzen, Anforderungen und Anwendungsfälle einer staatlichen E-ID geschaffen. Einleitend bestätigt der Bundesrat,
dass mit dem Diskussionspapier kein Variantenentscheid angestrebt wird. Es erstaunt daher, dass auf 12 von 32 Seiten detaillierte Lösungsvorschläge, mit Begriffen wie Verified Credential, Identity Hub, Trust over IP Framework, ausgearbeitet sind, während internationale Zusammenhänge bezüglich E-ID gänzlich fehlen. Die Themenwahl in diesem Papier dürfte dem Parlament und der Bundesverwaltung kaum einen fundierten Entscheid ermöglichen.
Derweil arbeitet in Deutschland ein Konsortium, mit 26 namhaften öffentlichen und privaten Partnern, an einem offenen Ökosystem, nachfolgend mit wwID bezeichnet (= dynamischer Komplex von Gemeinschaften). Dieses soll der dezentralen Identitätsverwaltung dienen, weltweit nutzbar sein und sich an europäischen Werten und Regularien orientieren. Das System erlaubt natürlichen und juristischen Personen seine Identitätsinformationen selbst zu verwalten und zu entscheiden, wann und mit wem er diese teilen möchte. Aktuell wird ein verteiltes Testnetzwerk mit zwölf Partnern betrieben, mit dem zahlreiche, reale Anwendungsfälle, auch ausserhalb des Konsortiums, erprobt werden. International sind, insbesondere aus den USA, keine vergleichbaren Projekte in Sicht.
Zweifelsfrei wird wwID in kurzer Zeit auf dem Markt eingeführt und dank weltweiter Nutzbarkeit die Bedürfnisse der Personenidentifikation im Privatleben, in der Wirtschaft, aber auch für Staaten abdecken. Es mag anstössig sein, dass das System nicht schweizerischen Ursprungs ist. Dem ist entgegenzuhalten, dass die internationale Ausrichtung für das Tourismusland Schweiz von enormer Bedeutung ist und dass die Entwicklung, bei der internationale Rechte zu beachten sind, mehrere Milliarden Franken verschlingt. Die Schweiz wäre resourcenmässig überfordert und hätte für eine internationale System-Anerkennung auf der Weltbühne nicht die nötige Würdigung und zudem keinen IT-Leistungsausweis.
Durch die offene, dezentrale Organisation können sämtliche Daten, im Gegensatz zu heutigen Cloud Lösungen, bei Bedarf auf Schweizer Servern gespeichert werden. Letztendlich sind bei wwID, durch die breite Nutzung, nicht zu unterbietende Preise möglich.
Strebt die Schweiz trotzdem eine eigene Entwicklung an, sind vielfältige Anwendungen einzubeziehen.
Auswahl von Anwendungsfällen
Anwendungen werden bei wwID von unabhängigen Unternehmen erstellt und betrieben. Durch Einbezug der E-ID in ihre Prozeduren wird ein maximaler Sicherheitsstandard erzielt.
National
- Staatliche Handlungen, z.B. Geburt, Heirat, Studium, Steuern, Sozialleistungen, Straftaten, Justiz, Todesfall, u.a.
- Elektronische Signatur, rechtsverbindliche Handlungen
- Finanzvorgänge wie Transaktionen, Bezahlvorgänge
- Einkaufen, Bezahlen bei Restaurantbesuchen
- Theater-, Veranstaltungs-, Ausstellungsbesuch
- Zutrittskontrollen bei Verkehrsmitteln, Veranstaltungen, Ausstellungen
International
- Reisen (privat, berufliche, politische) z.B. Flugzeug-Zutritt, Zollkontrolle
- Bildung: Legitimation Studentenaustausch, Zugang zu Sicherheitsbereichen für Professuren und Wissenschaftler
- Finanztransaktionen international
- Zutritt zu Veranstaltungen, Verkehrsmittel, Ausstellungen
- Fernwartung von Produktionsanlagen
- Impfzertifikat
Der Sicherheitsaspekt dürfte politisch und gesellschaftlich für das Vertrauen und die Akzeptanz des Systems ausschlaggebend sein. Dabei ist zu unterscheiden zwischen wirtschaftlichem oder politischem Datenmissbrauch oder verbrecherischer Datenentwendung auf der einen Seite und einem Missbrauch der E-ID durch Entwendung des Schlüssels auf der anderen Seite.
wwID arbeitet nach dem Prinzip der selbstbestimmten Identitäten (sog. Self-Sovereign Identities – SSI). Jede Personen verwaltet seine Identitätsinformationen selber. Pro Person können mehrere Schlüssel angelegt werden, sodass aus Sicherheitsgründen beispielsweise für die staatlichen Belange, für Reisen oder für Finanzgeschäfte getrennt Schlüssel verwendet werden können. Für die sichere Aufbewahrung seines Smartphones, das die Identitätsinformation und damit den ID-Schlüssel enthält, ist der Besitzer selber verantwortlich - vergleichbar mit seiner Brieftasche inklusive Kreditkarten.
Für die Sicherheit aller übrigen Daten ist, wie bisher, das Unternehmen verantwortlich, mit dem der E-ID Besitzer zusammenarbeitet, also Banken, Onlineshops, Verkehrsbetriebe oder eben der Staat. wwID hat keinerlei systembedingte Durchgängigkeit, indem beispielsweise Bankdaten von der Bundesverwaltung abgefragt werden könnten.
Vorausgesetzt der politische Wille besteht, könnte der Staat mithilfe der E-ID dafür sorgen, dass auf den IT-Geräten in der Schweiz nur Internetseiten und E-Mails von Personen oder Unternehmen erscheinen, deren Identität im Rahmen einer Identifizierung festgestellt wurde oder zumindest die Identität sich bei Bedarf abfragen lässt. Eine Vielzahl widerrechtlicher Handlungen, insbesondere Cyber-Mobbing und Kinderpornografie, könnte dadurch aus der Schweiz verbannt werden.
Besondere Bedeutung hat die E-ID bei elektronischen Volksabstimmungen und Wahlen, ermöglicht sie doch schnelle, sichere, kostengünstige und sogar Auswertungen nach verschiedenen Kriterien. Für eine zweifelsfrei sichere Stimmenauswertung ist mit drei parallel laufenden Systemen, die Zwischenergebnisse automatisch vergleichen und protokollieren, vorzunehmen. Diese Sicherheitsmassnahme ändert jedoch nichts an der Tatsache, dass soziale Netzwerke, solange ihre Algorithmen nicht bekannt und nicht kontrollierbar sind, die Meinungsbildung und damit das Abstimmungsergebnis erheblich beeinflussen können.
Da für die politische Schweiz eine ausländische Lösung kaum mehrheitsfähig ist, ist, zumindest für die staatlichen Belange, eine Alternative zu suchen. Für den privaten/wirtschaftlichen Bereich erfüllt SwissID, die bereits von nahezu 2 Millionen Nutzern und Nutzerinnen angewendet wird, die nötigen Anforderungen und kann für Anwendungen innerhalb der Schweiz empfohlen werden. Für die internationale Nutzung dürfte sich SwissID zu gegebener Zeit an wwID anschliessen.
Typischer SwissID Identitätscheck
Für eine staatliche E-ID erfüllt die Hardware und Software der SwissID die Bedürfnisse in überzeugender Schweizer-Qualität. Dabei kann der Betrieb einer zweiten, von SwissID völlig getrennten Plattform entweder dem gegenwärtigen Betreiber, einem neu zu gründenden öffentlich-rechtlichen Unternehmen oder der Bundesverwaltung selber übertragen werden. Der anstehende, bundesrätliche Grundsatzentscheid beschränkt sich damit auf die Wahl einer dieser Alternativen.