E-ID: ein wissensbasiertes Umfeld und die Adaption durch Firmen sind entscheidend

Die Einführung der E-ID ist ein entscheidender Schritt für die digitale Transformation in der Schweiz. Sie bildet eine solide Grundlage für die sichere, digitale Verifizierung von Identitäten. Da sie ein solch wichtiger Baustein darstellt, ist es zentral, Anforderungen, Ausführung und Weiterentwicklung partizipativ zu erarbeiten. Vertrauenswürdige Infrastrukturen sind sehr komplex, daher ist es wichtig, unterschiedliche Kompetenzen in einem Team zusammenzubringen. Das Projekt wurde vom Bund unter der Leitung des Bundesamts für Justiz mit viel Weitsicht entwickelt, Datenschutz- und Sicherheitsbedenken wurden von Anfang an sehr ernst genommen und im Design berücksichtigt. Ich bin zufrieden mit der Ausgestaltung und noch glücklicher, wenn wir einen definitiven Startpunkt für das Vorhaben gefunden haben. Die E-ID ist ein Musterbeispiel, mit welchem Mindset komplexe Projekte des Bundes in Zukunft angepackt werden sollten.

Obwohl wir bei Themen wie Kryptographie und Sicherheit mittlerweile sehr weit sind, ist jede technologische Lösung immer ein Kompromiss zwischen Benutzerfreundlichkeit und Sicherheitsanforderungen. So war zum Beispiel bis anhin das datensparsame Teilen von Attributen und die Verhinderung von Korrelation nur schwer unter einen Hut zu bringen. In diesem Bereich wurden Fortschritte gemacht, die berücksichtigt werden können. Deshalb ist es wichtig, Umsetzungsbestimmungen flexibel zu halten, um Verbesserungen systematisch und kontinuierlich einpflegen zu können.

Die Möglichkeit für datensparsames Teilen von Informationen ist eine hervorragende Eigenschaft der zukünftigen E-ID. Damit kann ich sicherstellen, dass nur die Daten geteilt werden, die ich als Halter der E-ID aktiv freigebe. Die Vertrauensinfrastruktur verhindert nicht, auch komplett anonym oder pseudonym aufzutreten, während gleichzeitig selektiv Attribute oder Teile davon auf ihre Authentizität überprüft werden. Diese Eigenschaft haben wir bei der heutigen physischen Identitätskarte nicht: Beim Vorzeigen gebe ich alle darauf enthaltenen Informationen preis. Versucht ein Anbieter im digitalen oder physischen Raum trotzdem, bei einem Proof Request beispielsweise bei der Verifikation des Mindestalters für einen bestimmten Service Informationen von der E-ID abzufragen, die für den Geschäftsfall nicht benötigt werden, kann ich das rapportieren. Solche selbstregulierenden Mechanismen im Ökosystem zu ermöglichen, indem man sie auch in der Governance verankert, ist sehr wichtig. Genau wie klare Massnahmen bei Missbrauch.

Die Vision besteht darin, ein sicheres und zukunftsfähiges digitales Ökosystem zu schaffen, das allen Beteiligten einen Mehrwert bietet. Dank der E-ID können über die Vertrauensinfrastruktur Identitätsverifizierungen stattfinden, sie kann aber auch dazu verwendet werden, unterschiedliche digitale Nachweise oder authentische Datenpakete verifizierbar zu machen. So kann beispielsweise ein Impfnachweis, ein Arztrezept, ein Lieferschein oder ein Vermögensnachweis von der Bank elektronisch verifizierbar gemacht werden, um Prozesse automatisch und datenschutzfreundlich abzuwickeln. Das Ökosystem muss durch die Förderung von Innovation und die Schaffung eines Wissensumfelds vorangetrieben werden, um Unternehmen zu unterstützen und Experimente zu ermöglichen. Da sind wir noch nicht weit genug.

DIDAS ist wie alle anderen über die Partizipationsmeetings des Bundes in die Gestaltung der digitalen Vertrauensinfrastruktur involviert, hat sich jedoch als Think-Tank darüber hinaus als Kompetenzzentrum für die Vertrauensinfrastruktur etablieren können. Wir sind bei der inhaltlichen Standardisierung der sektoralen Ökosysteme für Ambitionsniveaus 1– 3 tief involviert. Um sicherzustellen, dass die Bedürfnisse aller Stakeholder berücksichtigt werden, verfolgen wir genau, wie die Strukturen mit unserem Input weiterentwickelt werden.

Durch unsere Arbeit mit verschiedenen Stakeholdern tragen wir dazu bei, die Grundlagen für ein digitales Ökosystem zu schaffen, das Vertrauen und Sicherheit in der digitalen Welt fördert. Beispiel Portabilität und Interoperabilität: Verifiable Credentials wie die E-ID können dezentral über verschiedene Systeme und Plattformen hinweg genutzt werden, was ihre Einbindung in bestehende und neue Systeme erleichtert. Dies fördert die Kompatibilität und Flexibilität bei der Technologiewahl des Bundes und des privaten Sektors – und auch die Umsetzung des «Once-Only»- Prinzips. Also des Prinzips, bestimmte Informationen nur einmal erfassen zu müssen, sodass sie wiederholt verifizierbar geteilt und durch einen Verifikator vertrauenswürdig überprüft werden können.

Wie die Identifikation müssen Wahlen und Abstimmungen für alle Bevölkerungsgruppen, digital oder physisch einfach und barrierefrei zugänglich sein. Ich glaube, E-Voting hat generell das Potenzial, den Prozess zu vereinfachen und zu modernisieren. Die Wahlbeteiligung, speziell bei der jüngeren Generation, könnte gestärkt werden. Die Vertrauensinfrastruktur und Verifiable Credentials können da eine Rolle spielen, beispielsweise bei der Identitätsverifikation, bei der Stimmabgabe oder bei der Wahlberechtigung.

Digitale Signaturservices sind eine logische Erweiterung der digitalen Identitätsinfrastruktur. Ob diese von Drittanbietern oder vom Bund erbracht werden, kann man getrost dem Markt überlassen. Was ich als aktiver Nutzer gerne sehen möchte, ist eine benutzerfreundliche Integration von Signaturservices in meine Abläufe im Unternehmen oder als Privatperson.

Die Interoperabilität mit der EU und anderen Rechtsräumen ist entscheidend für die nachhaltige Nutzung der E-ID und weiterer digitaler Nachweise. Beispielsweise unterscheidet eIDAS nicht zwischen der Identifikation von natürlichen und juristischen Personen, das E-ID-Gesetz beinhaltet dagegen nur natürliche Personen. Wir müssen auf funktionaler und auf technologischer Ebene Wege finden, Interoperabilität und die hohen Datenschutzanforderungen der Schweizer Infrastruktur sicherzustellen. Es gibt gute Lösungswege, die aber kontinuierlich weiterentwickelt werden müssen.

Ja, die gibt es. Es soll ein digitales Onboarding geben, das einen Moment-Abgleich mit den beim Fedpol hinterlegten Eigenschaften des Passfotos mit den im Onboarding-Prozess der E-ID gesammelten Daten ermöglicht. Das E-ID-Team hat dazu eine Ausschreibung publiziert. Meines Wissens soll auch eine Ausstellung im Passbüro möglich sein. Ausgestellt wird die E-ID immer in die Wallet des Bundes und allenfalls parallel in weitere elektronische Brieftaschen.