Zuger können ab sofort eine Blockchain-basierte E-ID erwerben

Der städtische IT-Chef Daniel Truttmann erklärt inside-it.ch die Spezifikationen des Pionierprojekts und erste Erkenntnisse.
 
Die Testphase ist erfolgreich verlaufen, die letzten Anpassungen sind vorgenommen worden: Die Stadt Zug bietet ab sofort all ihren Einwohnern die Möglichkeit, eine digitale Identität zu erhalten.
 
Die spezielle E-ID der Stadt Zug befindet sich nun in der Pilotphase. Verschiedene konkrete Anwendungen würden derzeit evaluiert, heisst es in einer Mitteilung der Stadt.
 
So soll ein einfacher Zugang zu allen elektronischen Behördendienstleitungen geschaffen werden. Die Blockchain-basierte ID könnte aber auch das Ausleihen von Büchern ohne Bibliotheksausweis oder ein digitalisiertes Parking-Management ermöglichen, heisst es in der Mitteilung.
 
In den kommenden Monaten werden verwaltungsintern weitere Ideen gesucht, so Stadtschreiber Martin Würmli auf Anfrage von inside-it.ch. Im Frühling 2018 ist zudem eine Konsultativabstimmung zu einem konkreten, noch nicht definierten Thema vorgesehen, an der alle Inhaber einer digitalen ID teilnehmen können. Damit sollen erste E-Voting-Erfahrungen konsolidiert werden.
 
Drei Elemente der E-ID
Bei der digitalen ID der Stadt Zug steht der Nutzer im Zentrum: Dieser werde zu seinem eigenen Datenschutzbeauftragten. Denn die persönlichen Daten sind weder zentral noch im Internet gespeichert. Sie liegen verschlüsselt auf dem eigenen Mobiltelefon. "Ohne Einwilligung der Benutzer bleiben die Daten unter Verschluss."
 
Dieses digitale Schliessfach auf dem Telefon ist eines von drei Elementen der Stadtzuger Digital-ID. Hinzu kommen die Ethereum-Blockchain sowie das Zertifizierungsportal, das bei der Einwohnerkontrolle liegt.
 
Für die digitale ID ist noch ein realer Gang zur Verwaltung erforderlich: Nach der Online-Anmeldung ist in der Einwohnerkontrolle ein Abgleich und eine Überprüfung der eingegebenen Angaben mit dem Pass oder der Identitätskarte notwendig.
 
"Den Erfolg messen wir nach zwei, drei Jahren"
Die Stadtzuger Informatik hat die Pionierleistung mit dem Institut für Finanzdienstleistungen Zug (IFZ) der Hochschule sowie Consensys-uPort und ti&m zum Fliegen gebracht. Daniel Truttmann, Leiter Informatik Zug (IFZ), erläutert die Spezifikationen und weitere Hintergründe des Projekts.
 
Inside-it.ch: Wie lange dauerte die Testphase?
Daniel Truttmann: Die Testphase mit der finalen Entwicklung begann mit unserer Ankündigung Anfang Juli 2017. Nun hat die Pilotphase für das Registrieren eine digitalen, Blockchain-basierten und durch die Einwohnerkontrolle der Stadt Zug zertifizierten Identität am 15. November 2017 begonnen. Die Pilotphase wird mindestens sechs Monate dauern. Dann ziehen wir eine erste Bilanz.
 
Inside-it.ch: Wie waren die Rollen Ihrer Informatik-Organisation, dem Institut für Finanzdienstleistungen Zug (IFZ), der Hochschule sowie von Consensys-uPort und ti&m aufgeteilt?
Daniel Truttmann: Consensys (uPort) ist für das Blockchain-basierte Identitätsmanagement (Self Sovereign Identity) zuständig; die Mobile App von uPort verwaltet die persönlichen Identitätsattribute. ti&m verantwortet das Registrierungsportal für Einwohnerinnen und Einwohner (Digital ID) und Zertifizierungsportal für die Stadt Zug. Beglaubigte Identitäten werden basierend auf der uPort-App verwaltet. IFZ war Projektinitiator, machte das Konzept und die Systemarchitektur. Last but not least hat die Kontaktstelle Wirtschaft des Kantons Zug wertvolle Koordinationsarbeit geleistet.
 
Inside-it.ch: Welche spezifischen Anforderungen hat das Projekt aus Behördensicht?
Daniel Truttmann: Von Anfang an stand für die Stadtverwaltung von Zug eine digitale ID mit folgenden Eigenschaften im Vordergrund: einfach zum Einrichten und in der Anwendung; keine zentrale Speicherung von Nutzerdaten; Blockchain-basiert; hohe Sicherheit; die Datenhoheit bleibt bei den Einwohnerinnen und Einwohnern.
 
Inside-it.ch: Was sind Ihre wesentlichen Lehren?
Daniel Truttmann: Die erste Bilanz ziehen wir nach frühestens sechs Monaten. Schon heute lässt sich aber festhalten: Die Stadt Zug hat nach der Einführung von Bitcoin als Zahlungsmittel auch mit diesem Projekt gezeigt, dass eine Verwaltung durchaus schnell in ihren Entscheiden und unkompliziert und innovativ in der Umsetzung sein kann. Das Pilotprojekt der digitalen Identität wurde an einer einzigen Stadtratssitzung beschlossen.
 
Inside-it.ch: Woran messen Sie aus IT-Sicht den Erfolg des Projekts?
Daniel Truttmann: Den Erfolg des Projekts werden wir nach zwei oder drei Jahren aufgrund der konkreten Anwendungen, die dann verfügbar sein werden, messen.
 
Inside-it.ch: Nach heutigem Erkenntnis-Stand: könnte dies auch ein Modellprojekt für eine Schweizer E-ID werden?
Daniel Truttmann: Diese Frage müssen die Verantwortlichen der E-ID beantworten.
 
Inside-it.ch: Gäbe es überhaupt ein Gremium, um Ihre Erfahrungen national einzubringen?
Daniel Truttmann: Nach unserem Kenntnisstand gibt es zwar verschiedene Interessengemeinschaften. Diese haben jedoch politisch bisher noch kein grosses Gewicht. Stadtpräsident Dolfi Müller und Stadtschreiber Martin Würmli referierten in den letzten zwölf Monaten über die politischen und fachlichen Erfahrungen der Stadt Zug an mehr als 20 Tagungen. (Marcel Gamma / sda)