Bereits seit 2015 befasst sich das Bundesamt für Polizei im Auftrag des Bundes mit einem Konzept zur Abbildung einer staatlich anerkannten elektronischen Identität. Was Estland bereits seit Jahren erfolgreich vorlebt, ist in der Schweiz noch Zukunftsmusik.
Ziel ist die Schaffung eines E-ID-Ökosystems, welches Natürliche und Juristische Personen, staatliche Stellen in der Schweiz und der EU, Identitätsdienstleister und öffentliche Instanzen sowie vertrauende Beteiligte vereint.
Das Rückgrat dieses E-ID-Ökosystems bilden das elektronische Identitätsmanagement und die dazugehörigen E-ID-Systeme, betrieben durch Identity Provider.
Was ist das Bestreben des Bundes?
Es ist verstärkt zu beobachten, dass immer mehr Geschäftsprozesse elektronisch bzw. online abgewickelt werden. Dies wird einerseits durch die sich unaufhaltsame Ausbreitung des Internets, aber auch durch die immer besser ausgebildeten und technologieaffinen Nutzer begünstigt.
Bereits heute können verschiedenste Prozesse wie der Kauf und Verkauf von Waren und Dienstleistungen online abgewickelt werden. Um jedoch auch anspruchsvollere Geschäftsprozesse online auszuführen, benötigt es eine vertrauenswürdige Identitätskontrolle des Gegenübers. Um diesem Bedarf gerecht zu werden, soll in der Schweiz für Natürliche Personen eine anerkannte elektronische Identifikationseinheit eingeführt werden, bezeichnet als elektronische Identität, E-ID oder eID. Diese elektronische Identität soll darüber hinaus auch im Ausland Akzeptanz finden.
Welches sind die Voraussetzungen für eine eID?
Als wichtige Basis für die Abwicklung eines Geschäfts gelten Rechtssicherheit und Vertrauen. Letzteres äussert sich vielfach durch das „Kennen“ – die Identifikation – der Gegenpartei. Während in der physischen Welt konventionelle Identifikationsmittel wie Pass oder Identitätskarte ausreichen, stossen diese im digitalen Online-Umfeld an ihre Grenzen. Deshalb sollen die uns bekannten Identifikationsmittel um die eID ergänzt werden.
Diese soll staatlich anerkannt sein und es den Inhabern ermöglichen, sich bei Online-Diensten sicher zu registrieren und anzumelden.
Derzeit arbeiten beispielsweise die Grossbanken UBS und Credit Suisse an einem „Passepartout fürs Internet“, ebenso wollen SBB und Post eine gemeinsame Lösung für die Anmeldung an Web-Portalen anbieten.
Wie funktioniert eine eID?
Eine eID wird von einem anerkannten Identitätsprovider (IdP) ausgestellt. Je nach gewünschtem Sicherheitsniveau erfolgt die Registrierung in verschiedenen Schritten und kann eine persönliche Vorsprache oder Video-Identifikation erfordern.
Es wird zwischen drei Sicherheitsniveaus (niedrig, substanziell und hoch) unterschieden, wie sie auch die EU für die E-ID ihrer Mitgliedsstaaten (eIDAS-Verordnung) und die USA für Vertrauensdienste vorsehen.
Bei den Sicherheitsniveaus „substanziell“ und „hoch“ ist eine Zwei-Faktor-Authentifizierung vorgesehen, wobei bei Niveau „hoch“ ein Faktor biometrisch sein muss.
Ist die eID einmal ausgestellt, kann sie vom User für die Registrierung und Anmeldung bei Online-Portalen genutzt werden. Durch die Registrierung via eID entfallen die manuellen Angaben zu den persönlichen Daten. Diese werden nach Freigabe durch den Inhaber der eID elektronisch übermittelt. Wurde eine eID einmal eingegeben, soll sie wiedererkannt werden und garantiert eine verlässliche Anmeldung.
Wie geht es weiter?
Im Februar 2017 wurde vom Bund ein Vorentwurf für das „Bundesgesetz über anerkannte elektronische Identifizierungseinheiten“ (E-ID-Gesetz) publiziert. Das Vorhaben wird einerseits durch die Strategie „Digitale Schweiz“ und die E-Government-Strategie vorangetrieben. Andererseits sind aus der Wirtschaft mehrere hochkarätige Unternehmen mit der Erarbeitung von Lösungen beschäftigt.
Nach der Schaffung der gesetzlichen Grundlagen wird vor allem der Aufbau der Infrastruktur entscheidend für Verbreitung und Akzeptanz der eID sein. Neben Akzeptanzstellen braucht es die anerkannten Identitätsprovider (IdP), die für die Ausstellung der eIDs legitimiert sind. Zünglein an der Waage bleibt aber vor allem der Verbraucher, für den die eID in angemessener Art und Weise zugänglich gemacht werden muss. Entscheidend für den Erfolg wird dabei sowohl die Usability der eID im Alltag sowie das Vertrauen in die neue Funktionalität sein.
Für Sie gebloggt hat Marco Vosseler
#eID #DigitalFinance #DigitalIdentity #eGov #eGesellschaft #KYC #IDaaS
0 Kommentare:
Kommentar veröffentlichen