Wo die digitale Identität in der Schweiz steht

E-ID, SwissID und Co. 

Der Weg zum digitalen Pass


Die Digitalisierung verlagert Prozesse in den digitalen Raum und vereinfacht Abläufe. Fehlendes Puzzle-Teil ist aber eine E-ID. Ein Überblick über den Stand der digitalen Identität in der Schweiz. 


Text: Sarah Bizzarri, Bilder: iStock,  07. Januar 2019




Ausdrucken, unterschreiben, für die Ablage einscannen, archivieren und per Post versenden – nach diesem analog-digitalen Ablauf werden heute in vielen Unternehmen Verträge unterzeichnet und Geschäfte abgeschlossen. Damit ein solcher Prozess digital ablaufen kann, brauchen Geschäftspartner Vertrauen in die Identität des Gegenübers und eine rechtsgültige digitale Unterschrift. Ist eine elektronische Identität (E-ID) hier die Lösung? Welche Angebote gibt es überhaupt? Ein Überblick über den aktuellen Stand.


E-ID, SwissID, SuisseID, Mobile ID: Wo liegen die Unterschiede?

Die E-ID bezeichnet die staatliche elektronische Identität und bildet damit das digitale Pendant zu Pass und Identitätskarte. Voraussetzung dafür rechtlich ist das E-ID-Gesetz, das voraussichtlich Ende 2020 in Kraft tritt, sowie die Herausgabe von privaten Anbietern.

Hinter der SwissID steht die SwissSign Group, ein Joint Venture von staatsnahen Betrieben wie der Post, SBB und Swisscom, Finanzunternehmen sowie Versicherungen. Derzeit dient die SwissID als Login für Online-Dienste. Rund 500'000 Nutzer sind registriert.

Die SwissID wird künftig einen Funktionsumfang bieten, der aus verschiedenen aufeinander aufbauenden Modulen besteht. Beginnend mit einem einfachen Login aus Benutzername und Passwort mit optionaler Zwei-Faktor-Authentifizierung via SMS, Mobile ID und biometrischen Merkmalen bis hin zum Ausbau einer staatlich geprüften Identität. Damit lässt sich eine E-ID mit der Technik der SwissID realisieren.

Die SuisseID wurde 2010 durch das SECO eingeführt und ist im Gegensatz zur SwissID kostenpflichtig. Zur Identifizierung dient ein Hardware-Token. Die SuisseID zählt rund 30'000 Nutzer und soll künftig von der SwissID abgelöst werden. Die Mobile ID ist eine gemeinsame Lösung verschiedener Schweizer Mobilfunkanbieter und dient der Zwei-Faktor-Authentifizierung. Diese findet ihren Einsatz als Login- oder als Autorisierungs-Methode. So zum Beispiel zur Freigabe einer Überweisung von einem Bankkonto auf ein anderes. In Form einer Textnachricht wird eine Anfrage auf das Mobiltelefon gesendet und durch Eingabe des Mobile ID PIN bestätigt.

Newsletter

Möchten Sie regelmässig spannende Artikel und Whitepaper zu aktuellen ICT-Themen erhalten?

> zur Anmeldung


Wie läuft das Zusammenspiel zwischen Staat und privaten Anbietern?

Das E-ID-Gesetz sieht eine Aufgabenteilung zwischen Staat und Markt vor. Vom Staat verifizierte Privatunternehmen, sogenannte Identity Provider, werden zur Ausstellung von anerkannten elektronischen Identitäten und zum Betrieb von E-ID-Systemen ermächtigt. Dazu werden im E-ID-Gesetz rechtliche, organisatorische und technische Auflagen festgelegt, deren Erfüllung eine staatliche Anerkennungsstelle überprüft.

Das E-ID-Gesetz legt nicht fest, auf welcher Basis die E-ID geführt wird. Es sollen jedoch unterschiedliche Technologien wie Smartphones, Karten und Chips angeboten werden, um den Präferenzen der Nutzer entgegenzukommen. Zudem lässt das Gesetz den Identity Providern offen, ob sie über die reine Identifizierung hinausgehende Vertrauensdienste, wie die elektronische Signatur, anbieten möchten.


«Der Bund hat die Aufgabe, die gesetzlichen Rahmenbedingungen zu schaffen. Von der Technik sind wir viel zu weit weg, und die Technik und die Industrie entwickeln sich viel schneller als die Politik. Es geht jetzt darum, eine wichtige Struktur zu bilden für die Zukunft unseres Landes.»


Damian Müller, Ständerat Kanton Luzern 



Sicherheit auf Kosten von Benutzerfreundlichkeit?

Damit sich eine digitale Identität durchsetzen kann, muss sie einfach zu bedienen sein, gleichzeitig jedoch einen hohen Datenschutz bieten. 

Der Vorteil einer digitalen Identität: Bürger und Kunden können selbst steuern, welche Daten sie preisgeben. Das ist heute mit Pass und Identitätskarte nicht der Fall. Ein Beispiel: Wenn ein Jugendlicher Alkohol kaufen will und seine ID zückt, gibt er seine gesamten persönlichen Daten preis. Mit einer digitalen Identität sähe der Verkäufer nur, ob der Jugendliche bereits alt genug ist. Diese sogenannte «Datensparsamkeit» ist nur eine der gesetzlicher Auflagen, welche private Anbieter zu berücksichtigen haben. So schreibt das Gesetz des Weiteren vor, dass Informationen über die Nutzung einer Anwendung oder den Abschluss einer Transaktion immer von personenbezogenen Daten getrennt werden müssen.


«Wir haben uns ganz klar zum Ziel gesetzt: UX first! Zuerst die Benutzerfreundlichkeit. Aber im Zusammenhang mit der Sicherheit, machen wir keine Kompromisse und haben ganz klare Auflagen zur Datenhaltung. Wir müssen zum Beispiel Identitätsdaten von Nutzerdaten trennen. Diese Daten sind zudem verschlüsselt und werden ausschliesslich in Schweizer Rechenzentren abgelegt.»


Markus Naef, CEO SwissSign Group 



Wer entscheidet über den Erfolg?

Die E-ID stellt für viele Unternehmen das letzte Puzzle-Teil einer vollständig digitalen Abwicklung von Verträgen und Geschäften dar. Die Bedienerfreundlichkeit und die Nutzbarkeit im Markt werden über den Erfolg der E-ID entscheiden. So sind die Sicherstellung der Kompatibilität zur Rechtslage in der EU sowie die Interoperabilität der Systeme wichtige Erfolgsfaktoren. Identity Provider werden deshalb darauf bedacht sein, kompatible Lösungen zu schaffen. So lässt sich vermuten, dass wir in Zukunft nicht nur eine, sondern mehrere digitale Identitäten besitzen werden. Damit werden wir uns jeweils mit derjenigen E-ID ausweisen können, die wir bevorzugen.

 

Weitere Informationen zu E-ID, Swiss ID und Suisse ID.


Braucht es eine digitale Identität, um konkurrenzfähig zu bleiben?


Beat Steiner bietet mit ajila seit rund 15 Jahren digitale Formularlösungen für Unternehmen an. Damit hat sich die Firma auf medienbruchfreie Prozesse spezialisiert. Beweist CEO Beat Steiner damit, dass es auch ohne eine digitale Identität geht? Oder hat auch er mit den sich verändernden Kundenerwartungen zu kämpfen? Dazu Beat Steiner: «Wir bieten heute schon Prozesse an, die nicht mit einer E-ID abgebildet werden, sondern die Mobile ID reicht als Willensbekundung. Diese Technologie ist schon da und kann genutzt und implementiert werden. Als Unternehmer sollte ich nicht warten, bis die gesetzliche Grundlage einer E-ID geschaffen wird oder die Durchdringung einer SwissID stattfindet.»






Mehr zum Thema