E-ID: Die möglichen technischen Ansätze

30. September 2021, 12:30
  • e-id
  • e-government
  • technologien
  • datenschutz
  • security
image

Drei technische Ansätze stehen für die künftige E-ID. Der Delegierte des Bundesrates für digitale Transformation und IKT-Lenkung erklärte Vor- und Nachteile.

Die Parlamentarische Gruppe Digitale Nachhaltigkeit (Parldigi) hat sich mit der E-ID beschäftigt und ein Open Hearing zum Thema durchgeführt. Anlass war das erste Treffen des "Beirats Digitale Schweiz", der die öffentliche Konsultation zur künftigen Schweizer E-ID eröffnet hat. Als Diskussionsgrundlage für die Konsultation dient das Papier "Zielbild E-ID". 
Thema des Hearings war unter anderem die technische Umsetzung. Es sei ein bewusster Entscheid, sich nicht zu früh auf eine Variante zu fokussieren, so Daniel Markwalder, Delegierter des Bundesrates für digitale Transformation und IKT-Lenkung (DTI). Auch im Papier "Zielbild E-ID" werde nicht eine Lösung als die präferierte präsentiert.

Im Raum stehen 3 technische Ansätze:

  • SSI – Self-Sovereign Identity
  • PKI – Public Key Infrastructure
  • IdP – Staatliche Identitätsprovider

Datensparsamkeit als eine der Forderungen

Bei einem der möglichen Lösungen handle es sich im Prinzip um die "alte E-ID-Variante", mit einem zentralen Identity Provider (IdP), so Markwalder. Der IdP könne auch eine staatliche Stelle sein, womit man einer der gestellten Forderungen gerecht würde. Aber der Punkt der Datensparsamkeit sei damit nicht wirklich gelöst, denn beim IdP würden viele Daten anfallen.
Die zweite Variante, PKI, würde dem Aspekt der Datensparsamkeit eher Rechnung tragen. Hierbei würde einer Person die Identität vom Staat in der Form eines starren Ausweises ausgestellt. Dabei handle es sich um ein Set von Angaben. Mit einem privaten Schlüssel beweise die Person, dass sie die zu diesen Angaben passende Person ist. Der Vorteil sei, dass hier kein IdP nötig sei. Ausserdem handle es sich bei der Public Key Infrastructure um eine etablierte Technologie. Aber es handle sich um ein starres Konstrukt, so der Nachteil laut Markwalder. Denn man gebe immer alle seine Daten im "Ausweis" ab und könne diese nicht erweitern.
Dieses Problem werde beim SSI-Ansatz gelöst. Hier werde die Identität bei der Person in einem Wallet in Form eines flexiblen Ausweises abgespeichert. Als Basistechnologie diene wie bei der PKI die asymetrische Kryptographie, erklärte Markwalder. Wallets seien geeignet, um mehrere Ausweise zu speichern, womit man mehr Flexibilität habe. Das Konzept sei auf Privacy by Design ausgerichtet und somit erfülle man auch eher die Anforderungen bezüglich des Datenschutzes und der -sparsamkeit. Beispielsweise könne man nur das Alter vorweisen, aber müsse nicht gleichzeitig auch seine Adresse preisgeben. International gehe die Entwicklung in Richtung SSI. Es handle sich aber um eine vergleichsweise junge Technologie, was gewisse Risiken mit sich bringe.
Die verschiedenen Ansätze schliessen sich nicht komplett aus. SSI und PKI könnten sich auch ergänzen, so Markwalder zusammenfassend. Bei allen Varianten bestehe die Herausforderung, wie "Geheimnisse" gespeichert werden, etwa ob es einen zusätzlichen Hardwareschutz brauche. Vermittler, also Identity Provider, könnten bei jeder Variante sinnvoll sein.
Zu diesem Zeitpunkt in der Debatte sei es aber wichtig, dass die Technik nicht im Vordergrund stehe. Man solle sich jetzt noch nicht einschränken und in Varianten denken. So würde sich zeigen, was sich wofür eignet.
Das Hearing wurde auf dem Youtube-Kanal von CH Open publiziert:

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

EFK: Konsularische Dienste müssen digitaler werden

Konsulate haben Nachholbedarf bei der Digitalisierung, findet die Eidgenössische Finanzkontrolle.

aktualisiert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Neue nationale EPD-Plattform

Bis Ende Jahr soll in 200 Schweizer Apotheken ein elektronisches Patientendossier eröffnet werden können.

publiziert am 17.8.2022