E-ID: Die möglichen technischen Ansätze

30. September 2021 um 12:30
  • e-id
  • e-government
  • technologien
  • datenschutz
image

Drei technische Ansätze stehen für die künftige E-ID. Der Delegierte des Bundesrates für digitale Transformation und IKT-Lenkung erklärte Vor- und Nachteile.

Die Parlamentarische Gruppe Digitale Nachhaltigkeit (Parldigi) hat sich mit der E-ID beschäftigt und ein Open Hearing zum Thema durchgeführt. Anlass war das erste Treffen des "Beirats Digitale Schweiz", der die öffentliche Konsultation zur künftigen Schweizer E-ID eröffnet hat. Als Diskussionsgrundlage für die Konsultation dient das Papier "Zielbild E-ID". 
Thema des Hearings war unter anderem die technische Umsetzung. Es sei ein bewusster Entscheid, sich nicht zu früh auf eine Variante zu fokussieren, so Daniel Markwalder, Delegierter des Bundesrates für digitale Transformation und IKT-Lenkung (DTI). Auch im Papier "Zielbild E-ID" werde nicht eine Lösung als die präferierte präsentiert.

Im Raum stehen 3 technische Ansätze:

  • SSI – Self-Sovereign Identity
  • PKI – Public Key Infrastructure
  • IdP – Staatliche Identitätsprovider

Datensparsamkeit als eine der Forderungen

Bei einem der möglichen Lösungen handle es sich im Prinzip um die "alte E-ID-Variante", mit einem zentralen Identity Provider (IdP), so Markwalder. Der IdP könne auch eine staatliche Stelle sein, womit man einer der gestellten Forderungen gerecht würde. Aber der Punkt der Datensparsamkeit sei damit nicht wirklich gelöst, denn beim IdP würden viele Daten anfallen.
Die zweite Variante, PKI, würde dem Aspekt der Datensparsamkeit eher Rechnung tragen. Hierbei würde einer Person die Identität vom Staat in der Form eines starren Ausweises ausgestellt. Dabei handle es sich um ein Set von Angaben. Mit einem privaten Schlüssel beweise die Person, dass sie die zu diesen Angaben passende Person ist. Der Vorteil sei, dass hier kein IdP nötig sei. Ausserdem handle es sich bei der Public Key Infrastructure um eine etablierte Technologie. Aber es handle sich um ein starres Konstrukt, so der Nachteil laut Markwalder. Denn man gebe immer alle seine Daten im "Ausweis" ab und könne diese nicht erweitern.
Dieses Problem werde beim SSI-Ansatz gelöst. Hier werde die Identität bei der Person in einem Wallet in Form eines flexiblen Ausweises abgespeichert. Als Basistechnologie diene wie bei der PKI die asymetrische Kryptographie, erklärte Markwalder. Wallets seien geeignet, um mehrere Ausweise zu speichern, womit man mehr Flexibilität habe. Das Konzept sei auf Privacy by Design ausgerichtet und somit erfülle man auch eher die Anforderungen bezüglich des Datenschutzes und der -sparsamkeit. Beispielsweise könne man nur das Alter vorweisen, aber müsse nicht gleichzeitig auch seine Adresse preisgeben. International gehe die Entwicklung in Richtung SSI. Es handle sich aber um eine vergleichsweise junge Technologie, was gewisse Risiken mit sich bringe.
Die verschiedenen Ansätze schliessen sich nicht komplett aus. SSI und PKI könnten sich auch ergänzen, so Markwalder zusammenfassend. Bei allen Varianten bestehe die Herausforderung, wie "Geheimnisse" gespeichert werden, etwa ob es einen zusätzlichen Hardwareschutz brauche. Vermittler, also Identity Provider, könnten bei jeder Variante sinnvoll sein.
Zu diesem Zeitpunkt in der Debatte sei es aber wichtig, dass die Technik nicht im Vordergrund stehe. Man solle sich jetzt noch nicht einschränken und in Varianten denken. So würde sich zeigen, was sich wofür eignet.
Das Hearing wurde auf dem Youtube-Kanal von CH Open publiziert:

Loading

Mehr zum Thema

image

Resultate des ersten Schweizer Govtech-Hackathons veröffentlicht

Die Bundeskanzlei hat einen Hackathon für die digitale Transformation durchgeführt. Im Zentrum standen elektronische Schnittstellen.

publiziert am 27.3.2023
image

Neue Strategie: "Konsequent durchgängige digitale Behördenleistungen"

Bund, Kantone, Städte und Gemeinden halten in einer neuen Strategie fest, wie sie die digitale Transformation vorantreiben wollen. Ein Entwurf des ambitionierten Papiers liegt inside-it.ch vor.

publiziert am 27.3.2023
image

Tiktok-Chef im Spiessrutenlauf durch den US-Kongress

Shou Zi Chew stiess in der Befragung in den USA auf Misstrauen und Vorwürfe. Wichtigen Fragen wich er aus.

publiziert am 24.3.2023
image

Software-Beschaffung in Uri wird knappe halbe Million teurer

Der Kanton Uri will das Schätzungswesen vereinfachen und braucht dazu eine neue Software. Deren Beschaffung verzögert sich allerdings und wird teurer als geplant.

publiziert am 24.3.2023