Wir zahlen per Karte an der Supermarktkasse, füllen elektronische Formulare von Behörden aus, verwalten unser Geld über das Online-Banking. Digitale Technologien sind bequem. Aber ihre Nutzung setzt auch viel Vertrauen voraus. Ein Vertrauen, das immer wieder missbraucht wird: Hacker legen Websites lahm, Cyberkriminelle fangen Daten ab und gefälschte E-Mails verleiten Nutzerinnen und Nutzer zur Preisgabe sensibler Informationen.
Die aktuelle gesellschaftliche Debatte über digitale Identitätslösungen zeigt: Digitales Vertrauen ist die kritische Infrastruktur des 21. Jahrhunderts. Doch wie können wir Systeme schaffen, denen man wirklich vertrauen kann?
Am von der Werner Siemens-Stiftung geförderten «Zentrum für digitales Vertrauen» arbeiten Informatik-Professor:innen der ETH Zürich und der Universität Bonn an einer fundamentalen Neugestaltung der Internetsicherheit. Ihr Ansatz besteht darin, Vertrauensbeziehungen aus der physischen Welt, in der man sich Angesicht zu Angesicht gegenübersteht, auf die digitale Welt zu übertragen.
«Eine E-ID ist eine wichtige Voraussetzung für sichere Anwendungen unserer digitalen Gesellschaft», sagt Professor Adrian Perrig von der ETH Zürich, Projektleiter am Zentrum. Gemeinsam mit seinen Kollegen David Basin und Peter Müller entwickelt er Sicherheitssysteme, denen man hundertprozentig vertrauen kann. Mit ihnen lässt sich die Identität von Kommunikationspartnern zuverlässig absichern.
Die Forschenden setzen dabei auf innovative Konzepte. So können beispielsweise zwei Parteien beim ersten Treffen durch das Schütteln ihrer Handys ein digitales Händeschütteln vollziehen und dabei kryptografische Schlüssel austauschen. Ein anderes Projekt zielt darauf ab, ein digitales Schutz-Emblem für humanitäre Institutionen wie Krankenhäuser oder das Rote Kreuz zu entwickeln, um diese vor Hackerangriffen zu schützen.
Ein besonders eindrückliches Beispiel für die praktische Anwendung dieser Forschung ist die von David Basin und seinem Team entwickelte App «thenti». Sie ermöglicht die digitale Authentifizierung von Papierdokumenten. Das Konzept ist simpel, aber zugleich sehr wirkungsvoll: Ein QR-Code auf dem Dokument wird mit der App gescannt und das Dokument dann mit der verschlüsselt gespeicherten Originalversion verglichen. Die Stadt Zürich setzt die App seit April 2024 erfolgreich ein, um Betreibungsregisterauszüge zu verifizieren.
Das Resultat: Die täglichen Anfragen wegen Fälschungen sanken von 20 bis 30 auf nur noch 5 bis 10, wobei echte Fälschungen praktisch nicht mehr festgestellt werden. Es ist weltweit das erste Mal, dass unter realen Bedingungen ein digitales System eingesetzt wird, um die Echtheit von Papierdokumenten zu überprüfen. Das Potenzial reicht dabei weit über Betreibungsauszüge hinaus und umfasst unter anderem Zivilstandsdokumente, Diplome und Luxusgüter.
Digitales Vertrauen entsteht nicht allein durch Technologie. Es ist das Resultat eines komplexen Zusammenspiels dreier Elemente
Gleichzeitig entstehen mit dem Schritt hin zu einer digitalen Identität neue Herausforderungen. Zentrale Datenspeicher werden zu attraktiven Angriffszielen, undurchsichtige Systeme untergraben das Vertrauen, und unklare Zuständigkeiten erschweren die Verantwortlichkeit. Die Forschung am Zentrum für Digitales Vertrauen zeigt: Wir als Gesellschaft müssen dringend die Grundlagen für vertrauenswürdige digitale Infrastrukturen schaffen.
Die digitale Identifikation ist längst Realität. Die entscheidende Frage lautet: Wer gestaltet die Systeme, in denen wir uns ausweisen? Wer kontrolliert diese kritischen Infrastrukturen? Gesellschaften stehen vor einer grundlegenden Weichenstellung: Wollen sie die Gestaltung digitaler Identitätssysteme aktiv mitprägen und dabei auf Transparenz, Datenschutz und Selbstbestimmung setzen? Oder überlassen sie dieses Feld anderen Akteur:innen wie Tech-Konzernen oder Plattformen? Diese Fragen fliessen in die aktuelle Diskussion ein.
Digitales Vertrauen ist keine binäre Grösse, die entweder vorhanden ist oder fehlt. Es muss kontinuierlich erarbeitet, technisch implementiert und gesellschaftlich ausgehandelt werden.
Was es braucht, ist ein breiter gesellschaftlicher Dialog darüber, wie wir digitale Infrastrukturen gestalten wollen, die sowohl Innovation ermöglichen als auch Grundrechte schützen. Die Forschung liefert die technischen Grundlagen.
Hier liegt jedoch das eigentliche Paradoxon unserer Zeit: Je ausgefeilter die Technologie wird, desto wichtiger werden archaische Formen von Vertrauen. Das Händeschütteln, die Begegnung, die menschliche Übereinkunft. Die Forschenden am Zentrum für Digitales Vertrauen haben das begriffen. Sie fragen nicht nur, wie wir Systeme sicherer machen können, sondern auch, wie sich fundamentale Prinzipien zwischenmenschlichen Vertrauens in eine Welt aus Bits und Bytes übersetzen lassen.
Ihre Arbeit zeigt: Vertrauen ist keine Eigenschaft von Systemen. Es ist eine Beziehung zwischen Menschen, die durch Systeme vermittelt wird. Deshalb lässt es sich weder programmieren noch verordnen. Vertrauen entsteht nur dort, wo Technologie sich zurücknimmt, wo sie transparent wird und dem Menschen dient, statt ihn zu beherrschen.
Die Schweiz steht an einem Scheideweg, der weit über die aktuelle Debatte hinausreicht. Es geht um die Frage, welche Art von digitaler Gesellschaft wir sein wollen. Eine, die Innovation und Effizienz über alles stellt? Oder eine, die den technologischen Fortschritt mit demokratischer Kontrolle, Selbstbestimmung sowie menschlichen Sorgen und Ängsten in Einklang bringt?
Die Antwort werden wir nicht an einem Wochenende finden. Aber wir können beginnen, sie gemeinsam zu entwickeln. Mit der Präzision der Ingenieur:innen und der Weitsicht der Forscher:innen sowie dem gesunden Menschenverstand der Bürger:innen . Denn letztlich ist die entscheidende Frage nicht, ob wir einander im digitalen Raum vertrauen können. Sondern ob wir einander zutrauen, diesen Raum gemeinsam zu gestalten.
Vertrauen lässt sich eben nicht technisch lösen und auch nicht verordnen. Es muss verdient werden, Tag für Tag, System für System und Entscheidung für Entscheidung von uns allen, Forschende, Entwickelnde und Bürger:innen.
Die E-ID ist ein staatlich ausgestellter elektronischer Identitätsnachweis. Sie soll die physische Identitätskarte ergänzen. Mit ihr wäre es möglich, sich online sicher auszuweisen und digitale Behördengänge zu erledigen.
Die SATW gibt keine Wahlempfehlung ab. Wir nutzen die Abstimmung jedoch als Anlass, um die grundlegende Bedeutung von digitalem Vertrauen zu beleuchten, unabhängig davon, wie die Abstimmung ausgehen wird.
Die Debatte über die E-ID zeigt, dass digitales Vertrauen eine der zentralen Fragen unserer Zeit ist. Als technisch-wissenschaftliche Akademie möchten wir zu einer Versachlichung der Diskussion beitragen und aufzeigen, welche Forschung zu diesem Thema bereits geleistet wird.
Die drei Projektleiter sind Prof. David Basin (Informationssicherheit), Prof. Peter Müller (Programmiermethodik) und Prof. Adrian Perrig (System- und Netzwerksicherheit), alle von der ETH Zürich. Akademischer Partner ist Professor Matthew Smith von der Universität Bonn.
Die Forschenden entwickeln Methoden, die reale Begegnungen digital nachbilden. Ein Beispiel: Zwei Personen können sich durch Schütteln ihrer Smartphones «die Hand geben» und dabei kryptografische Schlüssel austauschen. Das ist ähnlich wie ein Händedruck in der realen Welt, der Vertrauen schafft.
Unabhängig vom Ausgang bleibt die grundlegende Frage bestehen: Wie gestalten wir digitale Identitätssysteme, die sowohl Innovation ermöglichen als auch Grundrechte schützen? Die technischen Lösungen sind vorhanden – nun geht es darum, sie so zu implementieren, dass sie das Vertrauen der Nutzer verdienen.
Viele europäische Länder haben bereits digitale Identitätslösungen eingeführt, von Estland (Vorreiter seit 2002) bis Deutschland (seit 2021). Die Schweiz kann von diesen Erfahrungen lernen – sowohl von Erfolgen als auch von Fehlern.
