Der Bundesrat hat die Grundsätze der technischen Umsetzung der neuen elektronischen Identität des Bundes (E ID) festgelegt. Gleichzeitig wurde der Bundesrat an seiner Sitzung vom 6. Dezember über den künftigen Namen der Vertrauensinfrastruktur informiert: Die elektronische Wallet für die schweizerische E-ID heisst "SWIYU".
Geplant ist, dass die E-ID im Jahr 2026 eingeführt werden kann. Die Umsetzung beinhaltet sowohl die Entwicklung der E-ID als auch den Aufbau der für den Betrieb notwendigen Vertrauensinfrastruktur. Die öffentliche Konsultation zur technischen Umsetzung habe gezeigt, dass die neue E‑ID und die Vertrauensinfrastruktur sowohl den Schutz der Privatsphäre gewährleisten, als auch deren internationale Nutzung ermöglichen sollen.
Unverknüpfbarkeit kommt später
Die Abklärungen des EJPD hätten ergeben, dass im Jahr 2026 erst eines dieser Ziele erreicht werden könne. Deshalb werde die Umsetzung in zwei Schritten erfolgen. Zunächst werde eine hochsichere Vertrauensinfrastruktur eingeführt, wie es heisst. In einem zweiten Schritt wolle man den "noch höheren Anforderungen an den Schutz der Privatsphäre" Rechnung tragen, wie es in der Mitteilung heisst.
Letzteres bezieht sich vor allem auf die Unverknüpfbarkeit. Damit gemeint ist, dass es nicht möglich sein soll, die verschiedenen Nutzungen der E‑ID einer Person zuzuschreiben respektive nachvollziehen zu können. Um diese Unverknüpfbarkeit zu realisieren, werden Forschungsmittel von 1 Million Franken zur Verfügung gestellt. Interessierte Kreise können sich an der Erarbeitung der Lösung beteiligen.
Der Tech-Stack zum Auftakt
Auf einer Github-Seite ist ersichtlich, welche Technologien zunächst für die Einführung der E-ID und der zugrunde liegenden Vertrauensinfrastruktur verwendet werden sollen. Eine kontinuierliche Weiterentwicklung sei notwendig, um die Kontinuität, Sicherheit und Interoperabilität der Dienste langfristig zu gewährleisten, heisst es dort weiter.
Fokussiert wird demnach auf das SD-JWT-Credential-Format (Selective Disclosure Json Web Token). Der Vorteil dieser Lösung ist, dass Nutzerinnen und Nutzer selbst entscheiden können, welche sie Daten sie offen legen wollen. Zum Einsatz kommen weiter ECDSA-Signaturen, um die Echtheit und Integrität der Credentials zu gewährleisten. Das System soll so aufgebaut werden, dass verschiedene Tech-Stacks parallel existieren und unabhängig voneinander funktionieren können.
Ich, du und die Schweiz
SWIYU ist ein Kunstwort und beinhaltet laut der Mitteilung drei Komponenten: "SWI steht für die Schweiz (Switzerland), I steht für Ich, Identität und Innovation und YU steht für Du (you) und Einigkeit (unity)."
Update (16.30 Uhr): Der Artikel wurde um den letzen Absatz ergänzt.