Bundesrat gibt staatlicher E-ID definitiv eine Abfuhr
Keine staatliche E-ID, keine biometrischen Daten, keine Nutzung der AHV-Nummer: Der Bundesrat hat die Stossrichtung des neuen E-ID-Gesetzes bestätigt, das bis im nächsten Sommer ausgearbeitet wird. Derweil bietet die Stadt Zug ab sofort E-IDs auf Blockchainbasis an.
Quelle: www.swisspass.ch
Den Swisspass der SBB haben schon die meisten Bürger im Portemonnaie. Künftig soll er auch zur elektronischen Identität aufgewertet werden können.
Um das E-Government auf die nächste Sufe zu bringen, braucht es eine elektronische Identität, beteueren Beteiligte immer wieder. In letzter Zeit kam in den Medien und unter Experten jedoch Kritik am Bundesrat auf: Der Staat soll eine solche ausgeben. Auch die Bevölkerung befürwortet laut einer Studie eine staatliche E-ID.
Nun hat der Bundesrat bschlossen, bis im nächsten Sommer ein E-ID-Gesetz auszuarbeiten. Erste Vorschläge hat er schon im Februar zur Diskussion gestellt (mehr dazu hier). Diese sind in der Vernehmlassung grundsätzlich gut angekommen – bis auf die Frage des Emittenten.
Der Bundesrat will jedoch an seinen Plänen festhalten. Anders als physische Identitätsausweise soll die elektronische ID nicht von einer staatlichen Stelle, sondern von anerkannten privaten Anbietern, so genannten Identitätsdienstleistern, herausgegeben werden. Bestehende Angebote wie Apple-ID, SuisseID oder Swisspass könnten also zur E-ID ausgebaut werden.
Die Anbieter müssten sich vom Bund zertifizieren und kontrollieren lassen. Eine weitere Aufgabe des Bundes besteht darin, die Identitätsmerkmale der Person zu bestätigen, die bei einem Identitätsdienstleister eine E-ID beantragt. In der Vernehmlassung war umstritten, ob neben Namen, Geburtsdatum, Geschlecht und Gesichtsbild weitere Daten bestätigt werden sollen. Die Erfassung biometrischer Daten oder die Nutzung der AHV-Nummer sind nicht geplant.
Staatliche E-IDs im Ausland nicht sehr verbreitet
Grund für die Aufgabenteilung seien Erfahrungen im Ausland, wo sich vom Staat ausgegebene E-ID weniger als gewünscht verbreitet hätten. Hingegen habe sich laut Bundesrat in anderen Ländern die Zusammenarbeit von Staat und Wirtschaft bewährt. Die Aufgabenteilung schaffe die besten Voraussetzungen für eine praxistaugliche und konsumentenfreundliche Anwendung, schreibt der Bundesrat in einer Mitteilung. Zudem gewähre sie die nötige Flexibilität für technologische Veränderungen.
O-Ton der Landesregierung: «Die konkreten technologischen Träger dieser staatlich geprüften und bestätigten digitalen Identität - denkbar sind z.B. Mobiltelefon, Bankkarte oder ÖV-Abonnemente - möchte der Bund allerdings weder entwickeln noch ausstellen. Dies sollen nicht-staatliche Anbieter tun, die näher an den Userinnen und Usern sowie an der massgebenden Technologie für die zu nutzenden digitalen Angebote sind.»
Für den Datenschutz gelten Schweizer Standards. Die Hoheit über den Einsatz und die Freigabe der Daten liegt ausschliesslich in der Hand der betreffenden Person. Auf der anderen Seite entscheidet jeder Anbieter eines Online-Diensts selbst, ob er für die Nutzung seines Diensts die E-ID verlangt oder nicht. Er kann auch ein eigenes Identifikationssystem weiterführen.
Kosten für den Bund: 6,5 Millionen
Geplant sind verschiedene Schutzniveaus. In der Vernehmlassungsvorlage hat der Bundserat drei Stufen vorgeschlagen: niedrig, substanziell und hoch. Auf der höchsten Sicherheitsstufe sollte ein Identitätsmissbrauch nahezu ausgeschlossen sein.
Der Bundesrat schätzt die Kosten für die Einführung anerkannter E-ID beim Bund auf insgesamt 6,5 Millionen Franken. Die Betriebskosten sollen sich auf rund 2,2 Millionen Franken pro Jahr belaufen und über Gebühren finanziert werden.
Die E-ID soll so konzipiert sein, dass sie mit dem EU-System kompatibel ist. Nach Ansicht des Bundesrats hat die Schweiz ein Interesse daran, früher oder später darin eingebunden zu werden.
Anspruch auf eine E-ID sollen Schweizer Bürger sowie Ausländer haben, die über einen in der Schweiz ausgestellten Ausweis verfügen. Für juristische Personen ist mit der Unternehmens-Identifikationsnummer (UID) bereits ein eindeutiger Identifikator vorhanden.
Blockchain-ID in der Stadt Zug startet
Die Stadt Zug verfolgt hingegen einen anderen Ansatz: Ab sofort können alle Einwohner der Kolinstadt eine E-ID beantragen, die auf der Blockchain-Technologie beruht.
Dies hat den Vorteil, das die Personendaten nirgendwo zentral gespeichert werden und somit auch nicht gestohlen werden können. Die Daten liegen verschlüsselt auf dem eigenen Mobiltelefon. Ohne Einwilligung der Benutzer bleiben die Daten unter Verschluss. «Jeder ist so sein eigener Datenschutzbeauftragter», schreibt die Stadt Zug in einer Mitteilung.
Die digitale ID der Stadt Zug besteht aus drei Elementen. Erstens: ein digitales Schliessfach. Dieses befindet sich auf dem Mobiltelefon des einzelnen Benutzers in einer App, biometrisch oder durch einen PIN gesichert. In dieser App wird die digitale ID nach dem Registrierungsprozess abgespeichert.
Zweitens: die Ethereum-Blockchain, eine Art dezentrale Datenbank. Die App erstellt in der Blockchain eine eindeutige und unveränderbare Kryptoadresse und verknüpft diese mit dem digitalen Schliessfach auf dem Mobiltelefon des Nutzers. Diese Adresse ist einmalig und kann nicht gefälscht oder repliziert werden.
Drittens: das Zertifizierungsportal. Dieses liegt bei der Einwohnerkontrolle der Stadt Zug. Nach dem Abschluss der Registrierung über die Website der Stadt Zug und die App hat man zwei Wochen Zeit, um bei der Einwohnerkontrolle persönlich vorbeizugehen. Hier überprüfen die Mitarbeitenden der Einwohnerkontrolle die Identitätsangaben, die über den Registrierungsprozess eingegeben wurden: Für diese Überprüfung muss man sich mit dem Pass oder der Identitätskarte ausweisen. Mit der Bestätigung durch die Einwohnerkontrolle werden alle Identitätsangaben mit dem Kryptoschlüssel der Stadt Zug aus der Blockchain signiert und in Form eines digitalen Zertifikats verschlüsselt im digitalen Schliessfach der App auf dem Mobiltelefon des Nutzers gespeichert.
Konkrete Anwendungen folgen
Die digitale ID der Stadt Zug befindet sich nun in der Pilotphase. Verschiedene konkrete Anwendungen für entsprechende Dienstleistungen der Stadt Zug sind in Evaluation, so etwa ein einfacher Zugang zu allen elektronischen Behördendienstleistungen der Stadt Zug, ein Blockchain-basierter Fahrradverleih, ein digitalisiertes Parking-Management oder das Ausleihen von Büchern ohne Bibliotheksausweis.
Im Frühling 2018 ist beabsichtigt, mit allen Inhabern einer digitalen Identität in der Stadt Zug eine Umfrage als Konsultativabstimmung zu einem konkreten Thema durchzuführen. Dabei geht es darum, erste E-Voting-Erfahrungen zu sammeln.
Zudem prüfen zurzeit alle Departemente der Stadt Zug im Rahmen der 2017 durch den Stadtrat verabschiedeten Digitalisierungsstrategie mögliche weitere Anwendungen der
digitalen ID. (aes/sda/mgt)