Fehlt der Schweizer E-ID die Vision?

9. Januar 2022

Dieser Artikel handelt von der Problematik der Schweizer E-ID. Wir thematisieren, was unserer Meinung nach in der aktuellen Diskussion fehlt und skizzieren eine Vision, wie diese Herausforderungen langfristig und sicher gelöst werden können.

Das Urteil im März sprach eine klare Sprache: Zwei Drittel der stimmberechtigten Schweizer kippten das Konzept der E-ID. Ein wesentlicher Grund: “Privacy” (Datenschutz). Offensichtlich erachten die Bürger dies als besonders wichtig. Persönliche und konsolidierte ID und Login-Daten möchten die wenigsten einem privaten Anbieter anvertrauen.

Doch das Bedürfnis nach einem sicheren, einfachen Login für kritische Services besteht weiterhin - ganz gleich, ob für Bankgeschäfte oder für die Pensionskasse. Denn im Grunde sind sich “alle” einig, dass eine E-ID die Digitalisierung der Gesellschaft substanziell unterstützt. Dies gilt nur schon durch Vereinfachung von Remote-Prozessen, welche gerade in Zeiten der Pandemie verstärkt zum Einsatz kommen.

Da es keine offizielle E-ID gibt, versuchen weiterhin diverse Anbieter auf dem Markt diese Nische zu füllen und Teilaspekte der Kundenbedürfnisse abzudecken. So erhielt der Swisspass just ein Upgrade - und direkt Kritik von der Stiftung für Konsumentenschutz. Denn durch das Upgrade verfügt der Swisspass nun über die Funktion einer E-ID. "Es handelt sich dabei um eine schleichende und unkontrollierte Einführung einer elektronischen Identität", so die Stiftung weiter.

Natürlich gibt es auch die Digital-Identity Services der Internet-Giganten Google, Apple und Meta. Ob man Unternehmen wie Facebook/Meta bezüglich Datenschutz trauen möchte, sei dahingestellt. Als problematisch kann sich aber erweisen, dass die meisten bestehenden Angebote auf "klassischen Technologien" basieren. Dadurch hat der Anbieter Einsicht in Daten zum Zugriff des Benutzers auf Drittplattformen. Als mögliche Lösung bietet sich bei derartigen Bedenken das Konzept der Self-Sovereign Identity (SSI) an.

Self-Sovereign Identity als Heilsbringer?

Self-Sovereign Identity (SSI) besteht im Kern aus 12 Prinzipien: Grundsätze von SSI - Sovrin. Die Experten sind sich einig, dass viele dieser Prinzipien im Zentrum einer neuen Lösung stehen sollten. Insbesondere die Punkte "Control" (Kontrolle) und "Security" (Sicherheit) sind diesbezüglich zu erwähnen:

Kontrolle und Vermittlung (Punkt 4)

Ein SSI-Ökosystem soll Entitäten, die natürliche, menschliche oder juristische Rechte bezogen auf ihre Identität besitzen (Inhaber von Identitätsrechten, engl. Identity Rights Holder), befähigen, die Nutzung ihrer digitalen Identitätsdaten zu kontrollieren und diese Kontrolle durch das Verwenden und/oder die Delegierung von/zu Agenten und Vertretern ihrer Wahl, einschließlich Personen, Organisationen, Geräte und Software, auszuüben.

Sicherheit (Punkt 9)

Ein SSI-Ökosystem soll Inhaber von Identitätsrechten befähigen, die Speicherung und Übertragung ihrer digitalen Identitätsdaten zu sichern, ihre eigenen Identifikatoren und kryptografische Schlüssel zu kontrollieren und eine Ende-zu-Ende-Verschlüsselung für alle Interaktionen anzuwenden.

Für eine Schweizer E-ID beurteilen wir die SSI als vielversprechendsten Ansatz. Ein kürzlich publiziertes Statement der SFTI (Swiss Fintech Innovations) kommt zum selben Schluss. Und auch der Bundesrat setzt nun auf diese Technologie für die E-ID.

 Doch leider ergeben sich mit der SSI viele neue, schwierige Fragestellungen und Herausforderungen, die noch gelöst werden müssen. Als Klassiker gilt dabei der Transfer der Credentials auf ein neues Smartphone des Nutzers. Es gibt zwar theoretische und praktische Lösungsansätze, allerdings alle behaftet mit Vor- und Nachteilen.

Dennoch ist die SSI eindeutig der modernste und aussichtsreichste Ansatz, welcher mit hoher Wahrscheinlichkeit das Konzept der E-ID praktisch umsetzen wird. Unbestrittenermassen befinden wir uns aber noch in einer frühen Phase, in der diverse Sicherheits- als auch regulatorische Aspekte geklärt werden müssen.

Fehlende Vision aus Sicht der Bürger

Was aus unserer Sicht aktuell in der ganzen Diskussion rund um die E-ID und SSI fehlt, ist ein "Zukunftsversprechen" für die Bürger dieses Landes. Also wohin könnte die Reise gehen, unter der Annahme, dass:

  • alle Bürger eine E-ID einfach bekommen - analog zur Ausstellung der heutigen "ID" (z.B. Bootstrapping einer Wallet auf dem Smartphone mithilfe einer NFC-tauglichen Identitätskarte als sichere Identifizierungsmethode)
  • SSI sehr benutzerfreundlich umgesetzt werden kann und trotzdem die SSI-Prinzipien eingehalten werden

Wie kann also so ein Zukunftsversprechen aussehen?

Die SSI-Vision 

Als Bürger der Schweiz bekomme ich gleichzeitig mit einem neuen physischen Pass (Identitätskarte) auch automatisch meine elektronische ID auf mein Smartphone. Diese E-ID existiert nun in meiner digitalen Wallet und ich kann sie jederzeit nutzen.

Überall, wo ich mich in der digitalen Welt ausweisen möchte, gebe ich nur exakt diejenigen Informationen bekannt, die für meinen Zugriff verlangt werden. Der Service, den ich nutze, weiss nicht einmal wer ich bin, wenn dies für die Nutzung nicht nötig ist. 

In meiner Wallet kann ich auch weitere Anmeldedaten (“Credentials”) von anderen Herausgebern und Dienstleistern ablegen. Damit eröffnet sich eine völlig neue Welt von Anwendungsfällen und Diensten.

Dabei entscheide ich persönlich in jedem Fall und explizit, welche Informationen über meine Identität und mich als Person mit einem Anbieter geteilt werden. Weder der Staat noch sonst jemand weiss, wo ich meine E-ID eingesetzt habe. 

Nachfolgend ein konkretes Beispiel, wie die SSI in der Praxis einfach angewendet werden kann.

Konkrete Anwendung: Medizinisches Rezept 

Zu Veranschaulichung dient uns der Fall eines medizinischen Rezepts. Dieses wird durch einen Arzt spezifisch für einen Patienten ausgestellt und anschliessend durch letzteren in einer Apotheke eingelöst.

Der Charme dieses Anwendungsfalls besteht u.a. darin, dass er schweizweit jeden Tag in einer hohen Anzahl durchlaufen wird. Mit einer Digitalisierung kann deshalb ein echter Impact erzeugt werden.

SSI_eRezept_Use_Case_Abb_1.png

Zur Visualisierung werden Symbole verwendet, welche die Legende in Abb. 1 erklärt.

SSI_eRezept_Use_Case_Abb_2.png

Zunächst wird einmalig eine sichere Verbindung vom Arzt zum Patienten hergestellt (siehe Abb. 2). Das geschieht bspw. mit einer einfachen Erstellung eines QR-Codes, womit sich der Patient identifiziert. Der Arzt kann diesen genauso einfach legitimieren. Danach gelangen Rezepte sehr einfach und bequem auf dem digitalen Weg zum Patienten in das SSI Wallet auf dem Smartphone. 

Der Patient kann anschliessend das Rezept zusammen mit dem Beweis für seine Identität direkt an die Online-Apotheke schicken und so das Rezept einlösen (Abb. 3).

SSI_eRezept_Use_Case_Abb_3.png

Die Vorteile liegen auf der Hand:

  • Die Rezeptausstellung kann effizient direkt aus der Praxissoftware des Arztes und insbesondere auch remote erfolgen (z. B. bei Konsultation via Telefon oder Telemedizin)
  • Auch die Rezepteinlösung kann remote erfolgen
  • Dank der Verwendung von SSI besteht ein hoher Schutz vor Rezeptfälschungen
  • Die inhärente Kontrolle verhindert Missbrauch eines Rezepts (kein Mehrfachbezug von Medikamenten, Bezug nur durch den verifizierten Patienten)
  • Eine automatische Abrechnung kann einfach integriert werden
  • Aufgrund von SSI liegt die Datenkontrolle beim Patienten und der Datenschutz ist gewährleistet

Fazit

Die aktuellen Diskussionen rund um SSI und die E-ID sind noch sehr technokratisch. Dabei darf bei alldem etwas nicht vergessen gehen: Ohne die aktive Beteiligung der Nutzer sind E-ID-Lösungen schlichtweg reine Geldverschwendung. Um diese Beteiligung zu stärken und intensivieren, braucht es konkrete Visionen und Anwendungsfälle, welche dem Bürger die Zukunft plastisch darlegen. Nur wenn diese den Mehrwert für sich erkennen, kann auf diese Zukunft gebaut werden.

Interessierst Du Dich für Themen wie Digital Identity, SSI, oder Online Client Onboarding? Bleib im Loop auf www.acrea.com/newsletter