Die Digitalisierung prägt unser Zusammenleben und unsere Wirtschaft nachhaltig. Nach wie vor sind jedoch grundlegende Bausteine für die Digitalisierung in der Schweiz zu diskutieren. Der Ausgestaltung eines der wichtigsten Bausteine der Digitalisierung, der digitalen Identität, ist dieser Blogbeitrag gewidmet.
Mit der Digitalisierung erweitert sich der in der Bundesverfassung definierte Schutz der Freiheit und der Rechte des Volkes (BV Art. 1, Abs. 1) sinngemäss auf den virtuellen Raum. Im kommerziellen Sektor ist diese Erweiterung bereits im Gange: Firmen haben verstanden, dass weder der physische noch der Netzwerk-Perimeter im Cyber-Raum die zentralen Schutzobjekte darstellen. Die Identitäten der Mitarbeitenden und Partner und die daran geknüpften Rollen, Rechte und Fähigkeiten / Funktionen werden als neuer Perimeter angesehen. Auf die Schweiz angewendet, bedeutet dies, dass die virtuelle Grenze des Schweizer «digitalen Zwillings» durch die Identitäten der Schweizer Bürgerinnen und Bürger sowie Einwohnerinnen und Einwohner definiert ist, da eine Kontrolle und eine Regulierung innerhalb einer physischen Grenze im virtuellen Raum weder vernünftig möglich noch zielführend sind.
Mit der E-ID ist eine elektronische Identifizierung von Bürgerinnen und Bürgern im Kontakt mit Behörden, wie z.B. beim Ausfüllen der Steuererklärung, sowie bei wirtschaftlichen Dienstleistungen möglich. Sie ergänzt damit die bereits heute bestehenden privatwirtschaftlichen Logins, für die nicht zwingend ein Identitätsnachweis erforderlich ist. Die Schweizer E-ID muss so sicher und vertrauenswürdig wie der Schweizer Pass und die Identitätskarte sein. Mit anderen Worten: Registrierung und Ausstellung erfolgen durch das (digitale) und «ex offizio» vertrauenswürdige Passbüro der Schweizer Behörden, eine Privatisierung ist ausgeschlossen. Die Produktion der digitalen Identitäten inklusive allfälliger Träger- und Speichertechnologien kann hingegen durch geeignete und entsprechend überwachte private Unternehmen erfolgen –analog Pass/Identitätskarte. Auch der Ausländerausweis und allfällige andere amtliche Ausweisdokumente können digital mit derselben Sorgfalt und Verbindlichkeit ausgestellt werden.
Die Volksabstimmung zum E-ID Gesetz (BGEID) vom 7. März 201 hat eine Diskussion über die Notwendigkeit und die Ausgestaltung einer elektronischen Identität für die Schweizer Bürgerinnen und Bürger ermöglicht. Die vom Parlament verabschiedete Lösung des E-ID Gesetztes konnte das Stimmvolk nicht überzeugen. Nun bietet sich die Chance, eine akzeptierte Lösung zu erarbeiten. So haben sich im Nachgang zur Volksabstimmung einige Parlamentarierinnen und Parlamentarier dafür stark gemacht, die Einführung einer E-ID in der Schweiz zu forcieren, dabei aber die Schwächen, die bei der Abstimmung über die bestehende Gesetzgebung zu Tage getreten sind, zu berücksichtigen. So soll bei der Entwicklung der E-ID insbesondere auf Datensparsamkeit, Privacy by Design und dezentrale Datenspeicherung geachtet werden. Der Ausstellungsprozess sowie der Gesamtbetrieb der Lösung erfolgen durch staatliche Behörden, während die E-ID auf privatwirtschaftlichen Produkten und Diensten basieren darf (Motion Stadler).
Das Advisory Board der SATW ist der Ansicht, dass aus technologischer Sicht eine dezentrale Identität auf der Basis von Blockchain-Technologien die Grundlage einer E-ID bilden muss, um die bestehenden Sicherheits- und Datenschutzbedenken adäquat adressieren zu können. Mit dieser Lösung würden die Daten nicht wie im BGEDI vorgesehen von einer zentralen Instanz gespeichert, sondern dezentral bei den jeweiligen Nutzern. Mit Blockchain-Anwendungen können die Daten sehr sicher und unveränderlich gespeichert werden, ohne eine zentrale Instanz zu involvieren.
Auskunft:
Roger Halbheer, Mitglied Advisory Board Cybersecurity SATW, Chief Security Advisor Microsoft
Das Advisory Board Cybersecurity der SATW verfolgt das Ziel, sich frühzeitig mit den technologischen Herausforderungen von morgen auseinanderzusetzen und Handlungsempfehlungen aufzuzeigen. Hierfür hat es eine neue Initiative ins Leben gerufen: die Cybersecurity Map. In einer Blogserie stellen die Mitglieder des Advisory Boards die technologischen Entwicklungen sowie Empfehlungen der Cybersecurity Map vor.
