Digitalisierung
Nach dem Nein zur privaten E-ID: Diese vier Modelle stehen zur Diskussion für die staatliche Lösung

64,4 Prozent lehnten am 7. März eine private elektronische Identität (E-ID) ab. Nun gibt der Bund Gas. Er will schon im September mit einem Grobkonzept für eine staatliche E-ID an die Öffentlichkeit treten.

Othmar von Matt
Drucken
Teilen
Die Gegner wehrten sich vor der Abstimmung vom 7. März zum E-ID-Gesetz mit einem falschen Schweizer Pass dagegen, dass die elektronische Identität privatisiert wird.

Die Gegner wehrten sich vor der Abstimmung vom 7. März zum E-ID-Gesetz mit einem falschen Schweizer Pass dagegen, dass die elektronische Identität privatisiert wird.

Keystone (Bern, 2. Februar 2021)

Die Bevölkerung lehnte die private elektronische Identität (E-ID) in der Abstimmung vom 7. März deutlich ab. Nun macht der Bund vorwärts mit staatlichen Alternativen. Eine Projektorganisation soll bis Ende Jahr die Grundlagen für einen Entscheid des Bundesrats erarbeiten. Sie besteht aus Vertretern des Justiz- und Polizeidepartements, des Finanzdepartements und der Bundeskanzlei.

Diese Projektgruppe will schon im September mit einem Grobkonzept an die Öffentlichkeit treten und eine Art Vernehmlassung durchführen. Recherchen zeigen, dass der Bund im Wesentlichen vier staatliche Varianten für eine E-ID prüft.

1. Variante: Public-Key-Infrastruktur (PKI)

Die PKI-Lösung wäre dem Covid-Zertifikat in Funktion und Sicherheit ähnlich. Der Staat stellt als E-ID ein signiertes Zertifikat aus, welches anschliessend von den Benutzerinnen und Benutzern in einer Zertifikats-App verwaltet wird. «Hier ist entscheidend, dass der Herausgeber – der Staat - nicht weiss, wer wann und zu welchem Zweck sein Zertifikat einsetzt», sagt der grüne Nationalrat Gerhard Andrey, selbst IT-Unternehmer. «Das ist eine Bedingung für die E-ID.»

Recherchen zeigen: Dies wäre bei einer PKI-Lösung garantiert. Die ausstellende Stelle - der Staat - würde nicht erfahren ob ein Nutzer Alkohol kauft oder ein Bankkonto eröffnet.

PKI basiert auf asymmetrischer Verschlüsselung und bietet im Internet sicheren und vertraulichen Austausch von Daten mit Hilfe eines kryptographischen Schlüssel-Paares. Dazu gehört erstens ein öffentlicher Schlüssel: Er ist öffentlich zugänglich und dient zur Verschlüsselung und Überprüfung von Signaturen. Und zweitens ein privater Schlüssel: Er dient zur Entschlüsselung der Daten und zum Signieren.

2. Variante: Ein Chip in der Identitätskarte

Dies wäre eine Unter-Variante der PKI-Lösung. Das Justizdepartement plant, die Identitätskarte in den nächsten zwei Jahren zu erneuern. Die Gegner der privaten E-ID lancierten nach dem Nein die Idee, die neue ID mit einem Chip zu versehen, der die beglaubigten Identitätsmerkmale beinhaltet. Pass und Ausländerausweis sind bereits heute mit einem entsprechenden Chip versehen. Der grüne Nationalrat Gerhard Andrey reichte nach der Abstimmung eine Interpellation ein, welche die Identitätskarte mit Chip zum Thema machte.

Der Bundesrat gab sich in seiner Antwort allerdings höchst skeptisch in Bezug auf die ID-Variante. Erstens sei gar kein Chip vorgesehen bei der neuen ID. Zweitens dauere es zehn Jahre, bis die neue Identitätskarte ausgerollt sei. Und drittens sei es fraglich, ob eine E-ID auf der Basis der neuen ID wirklich zukunftsträchtig sei.

3. Variante: Der zentraler IdP-Ansatz

Eine weitere Variante besteht darin, dass der Staat einen Identitätsprovider (IdP) zur Verfügung stellt. Darauf führt er die staatlichen elektronischen Identitäten in einer zentralen Datenbank. Dies entspricht einem klassischen Ansatz, wie ihn diverse Kantone schon heute für ihr E-Government nutzen.

4. Variante: Die selbstbestimmte digitale Identität (SSI)

Als vierte Variante steht eine selbstbestimmte digitale Identität zur Diskussion, eine sogenannte Self-Sovereign Identity (SSI). Ähnlich wie bei der Covid-App bleibt die Hoheit über die eigenen Daten auch bei einer SSI-Lösung bei den Nutzern. SSI ist dezentral, die Nutzerinnen und Nutzer sind nicht von einem zentralen Identitätsdienstleister abhängig. Sie verwalten ihre digitalen Identitäten selbst.

Persönliche Identitätsmerkmale wie Name, Vorname oder Geburtsdatum werden in einer elektronischen Brieftasche («Wallet») auf dem Handy hinterlegt. Der Staat als vertrauenswürdige Stelle bestätigt sie. Das sind «Verified Credentials».

Eine SSI-Lösung erfüllt damit die Forderungen, welche die sechs Bundeshaus-Fraktionen in gleichlautenden Motionen an eine staatliche E-ID erhoben: Sie muss den Grundsatz «privacy by design» hochhalten (der Datenschutz wird schon bei der technischen Lösung berücksichtigt), datensparsam sein und die Daten dezentral speichern.

Für eine SSI-Lösung müsste der Staat ein eigenes Ökosystem mit eigenen Regeln aufbauen und ein Register mit elektronischen Vertrauensankern betreiben. Dies könnte der Bund zum Beispiel gemeinsam mit den Kantonen tun. International boomen Lösungen mit selbstbestimmten Identitäten.

Aktuelle Nachrichten