Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



Wie kann man für E-Voting werben, wenn Wahlleugner in den USA sogar damit durchkommen, die manipulationsresistentere Briefwahl in Frage zu stellen?

Schön gesagt von Wittmann: «Wir sollten [das Vertrauen in den Staat und die Demokratie] nicht mit digitalen Spielereien gefährden.»

64
/
2

Ich sehe das nicht als digitale Spielerei sondern als sicheren zusätzlichen Kanal, der wie jeder andere auch seine Vor- und Nachteile hat. Mir ist da zu viel German Angst dabei.

5
/
31
· editiert

"German Angst" ...? Ausser der Diskreditierung der Kritikerin aufgrund ihrer Nationalität haben sie keine Argumente zu bieten ...?

Ich unternehme mal den Versuch, die Diskussion um ein paar Argumente zu bereichern. Die Korrektheit der Auszählung

  1. kann von normalen Bürgern nicht verifiziert werden.

  2. basiert auf der Korrektheit einer einzigen Software

  3. basiert auf der Sicherheit der IT-Geräte von Normalverbrauchern

Bei der klassischen Briefwahl

  1. kann der korrekte Umgang mit Stimm- und Wahlzetteln auf ihrem Weg ohne besondere Kenntnisse beurteilt werden

  2. erfolgt die Auszählung dezentral durch eine Vielzahl voneinander unabhängiger Personen, von denen ganz viele zusammenarbeiten müssten, um eine Wahl zu fälschen

  3. müssen Privatanwender die IT-Sicherheit ihrer Geräte nicht im Griff haben

Wenn ich ein E-Voting System angreifen wollte würde ich nicht den Server angreifen, sondern ein Botnet mit Schweizer Geräten mieten, und dort eine modifizierte Version der staatlichen Abstimmungssoftware verteilen, bei der Stimme auf dem Weg zwischen Benutzeroberfläche und Server ausgetauscht wird, und die modifizierte Version nach der Übermittlung der Stimme wieder löschen. Ich müsste also keinen Server hacken, und mich gar nicht mit der komplizierten Krypto auseinandersetzen. Ich müsste nur einen Mausclick austauschen.

Und jetzt verstehen sie vielleicht, weshalb viele Informatiker E-Voting brandgefährlich finden.

52
/
3

Es ist nicht Angst sondern Weitsicht die Wittman hat und anderen fehlt.

33
/
2
(durch User zurückgezogen)
· editiert

Hierzulande wird es wahrscheinlich ab 2023 möglich sein, digital zu wählen und abzustimmen.

Bitte nicht! Ist das schon fix? Oder können wir das als Bürger noch irgendwie verhindern?

45
/
1

Bitte doch. Die Post hat nun alles Getan das System um das System so sicher wie möglich zu gestalten. Die Manipulation der Wahlen/Abstimmungen ist mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen. Das System hat wesentlich mehr Kontrollen und Checks durchlaufen als jedes E-banking. Dennoch konnten wir bisher nicht beobachteten, dass Hacker in die E-bankings eingedrungen sind und sich bereichert hätten. Die Diskussion um die Sicherheit nimmt langsam religiöse Züge an und es wird mit immer esotherischeren Bedrohungsszenarien argumentiert, in Deutschand noch viel extremer als in der Schweiz. Würde man bei der Briefwahl oder Urnenwahl die gleichen konstruierten Bedrohungsszenarien anwenden, könnte man schon heute jede Wahl in Frage ziehen.

7
/
21

Der feine Unterschied zwischen E-Banking und E-Voting: Das Bankgeheimnis gilt nicht gegenüber der Bank, das Stimmgeheimnis auch gegenüber dem Staat.

Die Bank weiss, was auf meinem Konto geschieht, und ist mir Rechenschaft schuldig. Ich kann nachschauen, was mit meinem Konto geschehen ist. Wird mein Konto leergeräumt merke ich dies.

Der Staat darf nicht wissen, wie ich gestimmt habe. Ich kann also nicht nachschauen, was ich gestimmt habe. Der Staat kann mir bestenfalls eine Software geben, die, korrekt programmiert und ausgeführt, einen Zero-Knowledge Beweis dafür verifiziert. Ob die Software aber korrekt programmiert und ausgeführt wird, können Laien nicht prüfen. Und auch wenn Experten jetzt endlich die Software prüfen durften, gibt es bei der korrekten Ausführung grosse Fragezeichen.

25
/
0

Es geht nicht primär um Sicherheit, sondern um Nachvollziehbarkeit.
Urnenabstimmung und Briefwahl kann jeder nachvollziehen, ohne ominösen ITlern oder Sicherheitsunternehmen vertrauen zu müssen. Und genau deshalb reicht es bei eVoting aus, bloss das Gefühl zu schüren, dass manipuliert wurde - was das Vertrauen und somit die Legitimität untergräbt.

Ausserdem ist Briefwahl und Urnenwahl nicht skaliert manipulierbar.

12
/
2

Ja, die Aussage mit der Jahreszahl 2023 hat mich auch erschreckt. Auf Basis welcher Informationen kommt diese Angabe zustande?

10
/
0

"Gemäss dem Handlungsplan können die Kantone das E-Voting-System der Post voraussichtlich im Laufe des Jahres 2023 einsetzen."

Quelle: https://www.post.ch/de/ueber-uns/me…lungsphase

6
/
0

Das ist die aktuelle Planungsannahme des eVoting-Projekts der Post.

2
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Das ist relativ sicher...zumal die Post nun Source Code Review und Pen-Test-Phase "erfolgreich" (alles relativ gesehen natürlich) überstanden hat. Und man jetzt keine Argumente gegen ihr System einbringen kann (das war anders im Jahr 2019, da fanden internationale Security-Forscher:innen gravierende Sicherheitslücken, die man leicht hätte ausnutzen können). Die Kantone haben jetzt schon so viele "sunken costs" mit dem Einkauf des eVoting-Systems der Post dass sie das System den Auslandschweizer:innen bestimmt 2023 anbieten möchten.

13
/
0

Danke für die Antwort.
Der flächedeckende Einsatz für Inland-Schweizer ist dementsprechend nicht (für 2023) geplant?

4
/
0

IT beim Staat... in der Schweiz ist das ein noch grösseres Problem als in Deutschland. Verwaltungen bei uns sind ja völlig dezentral. Es wird vieles in jedem Kanton und jeder grösseren Gemeinde neu erfunden. Kleine IT Königreiche entstehen, die ohne Audit wirken und unantastbar sind, denn das sind ja 'die Experten'. Kompetente Entwickler gehen allesamt in die viel besser zahlende und kulturell viel angenehmere Privatwirtschaft: es gibt einen negativ-Darwinismus.

Es bräuchte einen Kontrollmechanismus wie die Revision bei der Finanzabteilung. Aber genau das Umgekehrte passiert: man schaut weg. Oder wenn jemand externes etwas aufdeckt, dann gibt es eine Anzeige (wie im Artikel erwähnt von der CDU).

22
/
2

Das jeder sein kleines IT-Königreich pflegt, mag in vielen Fällen tatsächlich so sein. Es gibt aber auch Gegenbeispiele. So weiss ich beispielsweise, dass vor 20 Jahren der Kanton BL seine Email-Infrastruktur an die Bundesverwaltung in Bern "outsourced" hatte, weil man so einen Standardservice nicht selber betreiben wollte.

In Deutschland entsteht gerade eine staatliche Opensource-Plattform, in der Gemeinden und Länderbehörden ihre Behördenprozesse publizieren können mit der Idee, eine Art staatlichen Software-Laden zu bauen. Das könnte vielleicht auch dazu beitragen, dass nicht jeder für jede Anforderung einen eigenen Prozess entwickelt, sondern diese, da bereits Software existiert, so baut wie die dafür bereits vorhandene Software es vorgibt - oder die vorhandene Software, da eben Open Source, passend modifiziert (und wieder publiziert). Wäre schön, wenn es sowas bei uns auch geben würde. Kann mir keiner erzählen, dass jeder Kanton völlig individuelle Prozesse wirklich braucht.

40
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Kleine IT Königreiche entstehen, die ohne Audit wirken und unantastbar sind, denn das sind ja 'die Experten
Das kann ich nur bestätigen...aber sehr oft sind auch bei relevanten Themen keine verbindlichen Bundesrichtlinien vorgesehen. Bei eVoting schon, aber anderer aktiven Wahl-IT, die im Einsatz ist, leider nicht. Es wird ja heute bereits Wahlsoftware zur Ergebnisermittlung eingesetzt. Ich habe vor zwei Jahren dazu eine Recherche veröffentlicht, die punktuell Verbesserungen erzielte in einigen Kantonen und Anbietern. Aber der Bundesrat war danach immer noch Meinung dass es kein Auditvorgaben brauche, da die Kantone zuständig sind für die Durchführung von Wahlen.

10
/
0
System Engineer
·

Dezentral fände ich sogar gut aber das Neuerfinden ist doch völlig irr.
Saubere Vorgaben auf Bundesebene welche dann lokal umgesetzt werden können.

11
/
1
Theologin/Seelsorgerin
·

Saggspannend und vor allem verständlich! Danke für das tolle Interview

34
/
0

Spannend schon, aber auch relativ nichts sagend. Ich bin nicht überzeugt von ihren Lösungsvorschlägen. Der Bund hat auch keine eigenen Bauingenieure um einen Tunnel zu bauen und trotzdem klappt dies mit einem externen Dienstleister bestens.

6
/
10
Theologin/Seelsorgerin
·
· editiert

Bloss, weil es in einem Bereich mit Auslagern klappt und vernünftig ist, heisst das nicht, dass Auslagern in anderen Bereichen auch sinnvoll ist.

Dass ihre Lösungsvorschläge nicht überzeugen, mag sein, doch für mich als Laiin in dem Bereich ist es ein Anfang, um mir überhaupt Gedanken über das Thema zu machen. Herzlich und einen schönen Abend Ihnen, AB

12
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Ja, aber Wittmann sagt dass digitale Basisinfrastruktur in der Hand des Staates sich befinden muss. Der Berg, durch den der Tunnel geht, gehört ja nicht einer privaten Firma, oder einer Privatperson, oder? Es gibt zwei schöne Beispiele aus der jüngsten Vergangenheit, die diese wichtige Trendwende zu mehr Staat illustrieren: eID und Covid-Zertifikat.
Beides wollte der Staat auslagern, die eID-Herausgabe an SwissSign und das Zertifikat an die Stiftung meineimpfungen.ch (das belegen viele Dokumente, die wir via BGÖ erhalten haben). Beides hätte unter staatlicher Aufsicht erfolgen sollen...
Besonders der letzte Fall zeigt wie gravierend das ausgefallen worden wäre, denn es gab beim Covid-Impfdokumentation nicht einmal eine Abnahmeprotokoll durch das BAG. Von Januar-März 2021 wurde also Impfnachweise elektronisch herausgegeben an geimpfte Schweizer:innen von einer - wie wir heute wissen- etwas "trümmligen" Stiftung mit wenig IT Sicherheits-Kompetenz. Nach unserer Recherche 2021 hat das BIT das Ganze wieder in die Hand genommen und die Zertifikatsinfrastruktur aufgebaut mit einer sauberen Architektur. Auch wenn letzten Endes auch private Subunternehmer beauftragt werden im gesamten Projekt (für Zulieferungsaufgaben), Lead und Infrastruktur (Zertifikate, Schlüsselverwaltung) sollten in staatlicher Hand sein.

10
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Herzlichen Dank, liebe Frau B.!

4
/
0
Rolf Wilhelm
IT Nerd
·
· editiert

Endlich wird hier mal über einen vernünftigen Menschen berichtet und nicht nur über Wahnsinnige und Personen mit Realitätsverlust ;-)

Edit:
Die Dame ist "schuld" daran, dass ich mich die letzten 2 Jahre bei Reisen in Deutschland gewehrt habe, die ach so bequeme Luca-App zu installieren und lieber Formulare auf Papier ausgefüllt habe. Und mit den meisten ihrer Ansichten bin ich ebenfalls einverstanden.

Aber bei E-ID treffen wir uns nicht vollständig: Die muss ich ja nicht überall verwenden sondern nur dort, wo ich im realen Leben auch meinen Ausweis zeigen müsste, also beispielsweise bei digitalisierten Behördenprozessen. Und "zeigen" ist hier wichtig: Es muss nicht immer eine komplette Kopie übermittelt werden, sondern es muss so implementiert werden, dass beispielsweise auf beglaubigte Art und Weise mein Alter oder meine Nationalität losgelöst von allen weiteren, an der Stelle unrelevanten Informationen nachgewiesen wird.
Wenn natürlich ein Zwang zur E-ID bei Prozessen eingefordert wird, die dies nicht zwingend als notwendig erachten wie beispielsweise eine Chat-Gruppe oder ein Online-Shop, dann werde ich das ignorieren. Der Dienst wird mich wohl kaum nicht hereinlassen, weil er sonst auch alle Ausländer im Land und Kunden aus dem Ausland sowieso aussperren würde.

32
/
1

Einverstanden. Die Gefahr besteht aber trotzdem, dass die E-ID an Stellen verlangt wird, an denen es sie eigentlich nicht brauchen würde und dass damit ein Zuviel an Informationen preisgegeben werden muss. Dass wir eine E-ID trotzdem brauchen steht für mich aber ausser Zweifel. Wir müssen einfach wach bleiben und nach einer Implementierung stets darauf achten, wann, wo und wie sie verlangt wird. Beispiel: braucht die SBB für mein Billet wirklich eine hinterlegte E-ID? Reicht es nicht zu wissen, dass die Person, die gerade im Zug sitzt, ihre Fahrt bezahlt hat? Egal wie sie heisst, wo sie wohnt, wie alt sie ist, etc.? Bisher, also im analogen Leben reichte das, heute schon nicht mehr so ganz und zukünftig noch weniger. Jetzt einfach SBB durch den Service Ihrer Wahl ersetzen.

23
/
1
System Engineer
·

Gutes Beispiel mit der SBB.
Gibt ja auch immer noch genügend Webseiten die alles Mögliche bei der Registrierung wissen möchten obwohl ein Username und Passwort eigentlich reichen würden.

13
/
0

Da sind wir definitiv beieinander. Es braucht also vermutlich Vorgaben, für welche Zwecke und wer die E-ID nutzen darf, quasi eine staatliche Qualifizierung.

Trotzdem braucht es auch immer den wachen Bürger, der hinterfragt, ob die gerade abgefragten Daten in diesem Kontext nötig sind. Wenn also wie die SBB im Beispiel nach meiner E-ID fragen würde, würde ich dies vermutlich ablehnen. Es reicht schon, dass die SBB versucht hat, Nutzungsprofile anhand vom bei der Kontrolle gescannten Swisspass-Daten aufzubauen. Dafür habe ich mir keinen Swisspass geholt, der (sinnvolle) Zwang zum Swisspass war dazumal einzig und allein mein GA.

8
/
0

Wenn natürlich ein Zwang zur E-ID bei Prozessen eingefordert wird, die dies nicht zwingend als notwendig erachten wie beispielsweise eine Chat-Gruppe oder ein Online-Shop, dann werde ich das ignorieren

Wenn ein Zwang besteht, wird das mit dem Ignorieren schwierig…

6
/
1

Nein, das kann dann kein lebensnotwendiger Service sein, wenn alle Ausländer im Land ignoriert werden. Und Behörden werden einen Teufel tun, zur E-ID zu zwingen: Damit würden sie pauschal 25% ihrer "Kunden" ausschliessen, eigentlich sogar noch viel mehr, weil die E-ID keine Pflicht sein kann (nicht jeder Bürger hat ein Smartphone).
Nein, die E-ID kann eigentlich nur ein zusätzlicher Service sein für diejenigen, die es benutzen wollen.

Beispielsweise Banken: Da könnte man dann online via E-ID eine Kundenbeziehung aufbauen oder, wenn man das nicht will oder kann, halt klassisch am Schalter vorbei schauen. Alle anderen Ident-Verfahren mit Video etc kann man sowieso nicht ernst nehmen und praktisch alle Verfahren wurden bisher mit geradezu lachhaften Methoden ausgehebelt.

9
/
0
· editiert

Toll, dass ihr Lilith Wittmann interviewt! Bei vielen der angesprochenen Themen bedarf es aber weiteren Tiefgangs (in Gestalt von Folgeartikeln bspw.🤞), damit sich bei der gewöhnlichen Leser:in tatsächlich auch Erkenntnisgewinne einstellen, befürchte ich.

Speziell der Exkurs zur E-ID birgt wohl Potenzial zur Verwirrung. Von den Kritiker:innen des aktuellen "E-ID-2.0"-Gesetzesentwurfs hierzulande moniert ja niemand den self-sovereign identity (SSI)-Ansatz. Der besagt gemäss Wikipedia:

Eine selbstbestimmte Identität (englisch: Self-Sovereign Identity, kurz: SSI) erlaubt es einer Person, Organisation oder Maschine eine digitale Identität zu erzeugen und vollständig zu kontrollieren, ohne dass es der Erlaubnis eines Vermittlers oder einer zentralen Partei bedarf. Zudem erlaubt sie die Kontrolle darüber, wie die persönlichen Daten geteilt und verwendet werden.

Klar hat Wittmann nun Recht, wenn sie sagt, SSI sei in diesem Zusammenhang etwas verwirrend, zumal es für die Ausstellung/Erzeugung der digitalen Identität eben doch des Staates als zentrale Partei bedarf. Liegt aber gewissermassen auch in der Natur der Sache bei einem amtlichen Ausweisdokument.

In Bezug auf die Schweizer E-ID muss sich SSI demnach auf das beschränken, was nach der Ausstellung der Identität stattfindet. Da zielt die Kritik nicht auf SSI ab. Sondern die Hauptforderung der Kritiker:innen des aktuellen Gesetzesentwurfs lautet schlicht und einfach, den Einsatz der E-ID auf Anwendungen zu beschränken, bei denen der Gesetzgeber explizit eine Ausweispflicht vorsieht – was die allermeisten E-Commerce-Anwendungen ausschliessen dürfte. Der aktuelle Entwurf hingegen überlässt es Betreiberinnen von Internet-Plattformen, Onlineshops und Websites, ob und mit welchen Attributen (Name, Alter, Nationalität etc.) sich eine Person ausweisen muss. Womit Unternehmen eine Authentifizierung via E-ID für die alltäglichsten Dinge verlangen könnten.

Das wäre aus vielerlei Gründen gefährlich, insbesondere weil damit die E-ID potenziell zum ultimativen unique identifier würde, der eine Zusammenführung persönlicher Daten einer Person aus verschiedensten Quellen erleichterte. Heute dienen dazu E-Mail-Adressen, Telefonnummern, Browser Fingerprints etc., welche zumindest theoretisch allesamt von der Nutzer:in jederzeit geändert/ausgetauscht und von denen mehrere parallel verwendet werden können. Ein weitgehend unregulierter E-ID-Einsatz, so wie im aktuellen Entwurf vorgesehen, könnte hier mittelfristig erhebliche Dammbrüche provozieren und die Möglichkeit zur anonymen bzw. pseudonymen Nutzung vieler Internetangebote verunmöglichen sowie die Bürger:in für die Werbewirtschaft (sowie indirekt den Staat via Überwachungsbefugnisse) noch gläserner machen.

29
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Hallo S., danke für Deinen Kommentar...Ja unsere Texte bräuchten immer zwei Versionen: eine für Nerds und eine Mainstream-Variante:-) Wir haben für den Lesefluss stark gekürzt und versuchten alle Themen abzuhandeln (es fehlte nur noch das elektronische Patientendossier).
Aber es stimmt, einige Aspekte kamen dabei zu kurz bzw die aktuelle Kritik ist nicht gegen SSI per se gerichtet.

Der aktuelle Entwurf hingegen überlässt es Betreiberinnen von Internet-Plattformen, Onlineshops und Websites, ob und mit welchen Attributen (Name, Alter, Nationalität etc.) sich eine Person ausweisen muss.

Genau, zurzeit gibt es da keine Einschränkung, was eben von DigiGes kritisiert wird. Es ist daher ein mögliches Szenario des neuen eID-Gesetzes. Auf der anderen Seite: der Wunsch der Wirtschaft nach staatlich geprüften Daten von uns Bürgerinnen ist sicherlich gross und es ist wohl kein Zufall dass es keine Einschränkung gibt dazu (ich müsste wohl wieder ein BGÖ-Gesuch einreichen um herauszufinden welche Wirtschaftslobbys mitverhandelt haben).

8
/
1

Salut Adrienne! Ja, ich versteh den Zielkonflikt. Aber hey, wieso denn soviel kürzen, Republikleser:innen sind sich schlimmeres längeres gewöhnt... nein, im Ernst: Ich meinte eig. dass das Interview an einigen Stellen gerade für die "Mainstream"-Zielgruppe etwas unverständlich rauskam. Waren vielleicht wirklich einfach zu viele Themen aufs Mal (zum Glück nicht auch noch das Patientendossier😅).

Auf der anderen Seite: der Wunsch der Wirtschaft nach staatlich geprüften Daten von uns Bürgerinnen ist sicherlich gross und es ist wohl kein Zufall dass es keine Einschränkung gibt dazu.

Absolut. Wobei ich letzlich doch Zweifel habe, ob die Leute für Galaxus-Bestellungen und 20-Minuten-Kommentare tatsächlich bereit sein werden, ihre E-ID zu zücken. Die wirklich grossen Player wie Amazon, Google, Facebook etc. werden kaum schweizspezifische Authentifizierungs-Prozesse auf E-ID-Basis implementieren, denke ich.

Ein BGÖ-Gesuch zu den Hinterzimmer-Verhandlungen wäre natürlich der Hammer! 😎Falls du Zeit findest...

8
/
0
Neugierig, Digital.
·

Wie kann man so ein BGÖ Gesuch einreichen? Bzw. Wie kann man dabei unterstützen? Es brauch FragdieEidgenossenschaft.ch als Ableger für FragdenStaat.de

5
/
0

Dies wird ein langer Beitrag.

Als Hintergrund: Ich habe als Projektleiter an dem SSI eID Proof-of-Concept (PoC) gearbeitet. Proof-of-Concept ist in der Software-Entwicklung eine Art Modell. Man entwickelt die Software im Kleinen und überprüft, ob das Konzept so funktionieren könnte, und ob es den Erwartungen entspricht.

Ich war damals überzeugt, dass es eine gute Idee ist. Inzwischen bin ich nicht mehr 100% überzeugt. (In https://www.republik.ch/2021/03/07/sieg-der-nerds klingt es, als ob Adriene Fichter das übrigens auch dachte.)

Der PoC war eine Reaktion auf die vom Bund, genauer genommen vom Bundesamt für Justiz, ausgeschriebene Suche nach einer Alternative zu der (zum Glück) versenkten Vorlage von 2021. https://www.bj.admin.ch/bj/de/home/…-e-id.html

Ich bin weiterhin überzeugt, die Schweiz braucht eine eID. Die Digitalisierung der Ämter ist im europäischen Vergleich komplett abgeschlagen. Dazu gab es glaube ich auch mal einen Republik Artikel den ich gerade nicht finden kann.

Dazu muss man aber auch verstehen, was eine eID sinnvollerweise können muss. Eines der Kriterien ist, dass sie verschiedene “Stärken” der Identitätsüberprüfung darstellen können muss. Um einen Parkplatz bei der Verwaltung zu beantragen braucht es praktisch keine überprüfte Identität, um einen Strafregisterauszug zu bestellen eine leichte Überprüfung, und sollten wir damit später mal wählen wollen (das ist nicht was ich hier diskutiere), dann wäre es wirklich wichtig, sicherzustellen, dass wirklich die Person ist, die sie vorgibt zu sein.

Aber es gibt verschiedene andere Ideen, die mit der eID verknüpft werden, die das Ganze dann schwieriger werden lassen. Zum einen wird sich gewünscht, dass diese ID dann auch als Zugangsdaten verwendet werden können (was ja erstmal nicht zwingend verknüpft ist, es liegt einfach nah). Das ist u.a. eines der Interessen der EU, um einen starken Single Sign On (SSO) Mechanismus als Alternative zu den Social Logins von Google und Facebook zu bieten. (Das sind die Buttons, auf denen steht “Login mit Facebook”.)
Eine weitere Schwierigkeit ist, dass die Schweiz eine EU-kompatible eID anstrebt. Das klingt vernünftig, liegen wir doch im Zentrum Europas.
Eine weitere Herausforderung entsteht dadurch, dass gewisse involvierte Parteien (nicht Politische) daran interessiert sind, dass die eID wirtschaftlich wird, anstatt einfach eine Dienstleistung des Staats für seine Bürger:innen ist. Das hier ist übrigens nicht im Geringsten einfach zwingend notwendig. Brack und Digitec interessiert wenig, ob Franziska Meyer wirklich Franziska Meyer ist. Für Betreibungen ist es relevant, aber ansonsten nicht wirklich. Banken sind wesentlich mehr an korrekten Identitäten (und Adressen) interessiert, deswegen kopieren sie die ID bei Kontoeröffnung.

Und damit gelangen wir zu den verschiedenen Ambitionsniveaus.
Man soll sie ausstellen können (issueing verifiable claim (VC) as ID), in verschiedenen Stärken
Man soll sich damit einloggen können (login using VC, issue attribute as VC)
Man soll auch privatwirtschaftlich etwas können (request attribute)

Diese Anforderungen haben wir versucht im PoC zu ermöglichen mit SSI-Technologie. (Es gibt eine Menge relevanter Details zur SSI Technologie hier, aber die Antwort auf den Artikel ist eh bereits lang, also lass ich das AF für einen weiteren Artikel)
Mit dabei waren SwissSign, Kanton Aargau und Cardossier.
Nur um ein paar Diskussionspunkte wegzunehmen - es ist ein PoC. D.h. Wir brauchten eine grosse Datenbank an Nutzer:innen und möglichst eine, die in ihrer Architektur bereits unterschiedliche Qualitäten/Stärken von Identitäten besitzt. Daher SwissID. SwissID ist nicht Teil des Vorschlags.
Wie das aussah, könnt ihr hier anschauen (Tut mir Leid, die Videos sehen nach Werbung aus, aber anhand des PoCs kann man sich die Dinge besser vorstellen)
Als Beispiele dafür hatten wir
Ausstellen einer SwissID als VC
Login beim Kt. Aargau und ausstellen einer Wohnsitzbescheinigung
Automatische Ausstellung einer vorläufige Verkehrinstandsetzung bei einem Halterwechsel des Autos
Beispiel 1+2: https://www.youtube.com/watch?v=kBUD3kS6rj0&t=4s
Beispiel 3:https://www.youtube.com/watch?v=r4HJH_mgMLs
Wem das zu kurz ist - ausführlicher ist das Video von Syrian Hadad, CTO von Kanton Aargau: https://www.youtube.com/watch?v=8tKmZbVZsRU
Diverse technische Probleme gibt es natürlich auch. Der aktuell verwendete w3c Standard für VCs und DIDs ist in Stellen unkomplett und tatsächlich nicht sicher genug. Auch verwenden alle Wallets bisher ausschliesslich DIDComm v1 und noch nicht das sicherere DIDComm v2. Wer sich technisch im Detail anschauen will, wie das aussehen könnte in DIDComm v2 kann sich die Masterarbeit von Michel Sahli anschauen: https://heig-vd.ch/docs/default-sou…e16d42e5_2.
Weiterhin gibt es noch offene Fragen zu BBS Signaturen, aktuell ist da Blockchain-Technologie drin, was es langsam macht und viel komplexer als nötig, …

Lilith hat einen sehr guten Artikel mit Problemen die sie mit SSI sieht: https://lilithwittmann.medium.com/m…96a5bdd55a

Es war im Gespräch mit ihr, dass ich gemerkt habe, dass wir noch ein paar Dinge übersehen haben. Ein weiterer kritischer Artikel eIDAS (europäische ID) dazu ist https://edri.org/our-work/orwells-w…apitalism/.

In der EU gibt es noch weitere Probleme mit den aktuellen Konzepten der eID, wie z.B. dass das Wallet, was konzeptionell ursprünglich auf dem Handy der/des Benutzer:in liegt, in die Cloud verlagert werden soll. (Dann liegen alle unsere IDs in einer Brieftasche des Staats, was genauso Privatsphären schützend ist, wie wenn wir den letzten Vorschlag in 2021 angenommen hätten.)
Auf der anderen Seite - die eID auf dem Handy ist vielleicht auch gar keine so gute Idee, denn Handys werden geklaut - und häufiger, das Handy fällt ins Klo. Dann funktioniert plötzlich alles nicht mehr?

Ich verstehe auch Liliths Sorge zum Revozieren (eID für ungültig erklären). Aber einfach um zu zeigen wie komplex das ist:
Was dagegen spricht schreibt sie in dem oben genannten Artikel bereits sehr gut. Dafür spricht (und Ausgang dafür, warum man das überhaupt einbauen will), dass die Identität gestohlen werden könnte. Das ist bereits ohne eID ein Alptraum. (https://www.ndr.de/ratgeber/verbrau…hl116.html) Mit eID wird dies nur noch krasser. Eine Bank, die beispielsweise automatisiert Kontoeröffnungen durchführt und 5000 CHF als Kredit ausgibt. Revozieren würde ermöglichen, dass man die gestohlene eID für ungültig erklärt.

Was ich damit sagen will: Das Thema ist hoch komplex und der Teufel steckt in den vielen Details. Ich habe keine Antworten auf all die Fragen. Bei manchen Orten wird es ein entweder-oder sein. D.h. wir müssen eine positive Seite nehmen und eine Negative in Kauf nehmen, oder eine andere Negative in Kauf nehmen und dafür eine andere positive Seite erhalten. An wieder anderen Stellen werden wir vielleicht ein sowohl-als auch erreichen können. Möglicherweise könnte man über NFC und Chips in den IDs arbeiten. Möglicherweise mit One-Way Attestation. Möglicherweise mit DIDComm v2…

Was ich aber finde ist: wir sollten trotz berechtigter und korrekter Kritik zwei Sachen nicht tun:
“die da oben versemmeln IT Projekte eh immer”
“das müssen wir jetzt auf jeden Fall so wie es kommt blockieren.”

Diese zwei Plattitüden bringen uns nicht weiter und wie ich oben gesagt habe - ich bin überzeugt wir brauchen eine eID in der Schweiz.

Ich hoffe, für Leute, die nicht so nah am Thema dran sind, hat dieses Kommentar das Thema etwas näher bringen können.

Nur noch zwei kleine Randnotizen
Ich habe beruflich mehrere Jahre Penetration Tests durchgeführt. Die Unterstellung von Lilith, dass diese Branche nicht versucht alle Sicherheitslücken zu finden, finde ich infam. Normalerweise wird aber ein Kostendach definiert. Das Kostendach für einen Penetration Test heisst auch ein Zeit-Dach. Wenn also etwas überprüft wird, dann sind das 3 oder 5 Tage oder bei einem längeren Auftrag auch mal 2 oder 3 Wochen. Würde man länger suchen, würde man auch mehr Schwachstellen finden. Um zum Beispiel eine Lücke in Pornhub zu finden, die totalen Zugriff für Angreifer gewährt hat, haben die drei Tester drei Monate gebraucht. Der Artikel ist aktuell nicht mehr zugreifbar. (https://www.evonide.com/how-we-brok…00-dollar/) - drei Monate um dann vielleicht etwas zu finden wird einem i.d.R. nicht gezahlt.

Einen Proxy zwischen Browser und Server zu hängen ist tatsächlich trivial und auch ganz interessant. Wer das mal ausprobieren möchte, dem rate ich einfach, die Burp Suite Community oder ZAP Proxy herunterzuladen und ein Einführungstutorial auf YouTube durchzugehen.

25
/
0
Theologin/Seelsorgerin
·

Ich hoffe, für Leute, die nicht so nah am Thema dran sind, hat dieses Kommentar das Thema etwas näher bringen können.

Ja! Grossen Dank :)

5
/
0

Leider sehe ich noch immer keinen Nutzten.

Sie beschreiben es gut, für Parkplatz oder Strafregister brauche ich es nicht, für eVoting ist es zu heikel.

Single Sign On ist dank Passwortmanager auch nicht mehr wichtig. Zudem bietet nur ein Bruchteil SSO an und wird hoffentlich schon bald durch FIDO ersetzt.

Und die letzte Begründung "Wir sollten was machen, weil EU macht auch krass vorwärts" halte ich auch nur für mässig gut. Das erinnert mich an BWLer in Privatfirmen, die meinen sie müssen jetzt "irgendwas mit Blockchain" machen, weil dies gerade das trendy Buzzword in der IT ist.

Auf einen tatsächlichen use case wäre ich sehr gespannt.

4
/
0
· editiert

Ich weiss leider nicht mit wem ich hier schreibe.

Der Großteil der Behördengänge wäre automatisierbar und vereinfachbar. Dazu gehört auch der Strafregisterauszug, aber auch Steuererklärung. Praktisch wäre es auch bei Stimmensammlung bei Volksinitiativen. Das könnte in der Schweiz tatsächlich zu mehr Demokratie verhelfen. Konjunktiv ist aktiv gewählt.

Technisch möglich ist viel. Sich selber als Standard zu sehen, ich gehe davon aus Sie nutzen einen Passwort Manager, halte ich besonders im Kontext einer Schweiz-weiten Angelegenheit für vermessen. De facto nutzen die Leute lieber etwas einfacheres als auch einen Passwort Manager. Das ist der Social Login. Das entspricht nicht meine Vorliebe, sondern halt Realität, die es zu akzeptieren gilt.

Wo ich allerdings zustimme, auch wenn das nicht explizit angesprochen wurde - ein digitaler Ausweis muss nicht zwingend Login-Funktionalität haben. D.h. Man könnte sich vorstellen, dass normales 2FA zum Login bei Behörden eingesetzt wird, und bei dem Teil der einen Ausweis braucht, dieser dann digital gezeigt wird.

4
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Lieber Herr H...vielen Dank für die Ausführungen, sehr verständlich, besser hätte ich es nicht erklären können. Sie widerspiegeln auch meinen Wissensstand und meine Haltung zum Thema. Ich denke die Strategie vom EJPD ist richtig. Uns ist die Kritik von Lilith Wittmann an SSI aufgefallen auf Twitter, weshalb wir auch dieses Interview angeregt haben. Das Timing des Interbiew passte, zumal die Vernehmlassung zum eID-Gesetz gerade abgeschlossen war. Und die Kritik zum Thema Überidentifikation in den letzten Wochen aufgekommen ist. Es gibt kein Schwarz/Weiss bei dem Thema und ich bin gespannt wie die Bundesverwaltung das Thema der staatlich signierten Daten und Ausweisspflicht adressieren wird.

0
/
0
System Engineer
·

Lilith Wittmann und ihre Kollegen von Zerforschung sind grossartig.
Freue mich auch immer wieder wenn sie ihr neuestes Projekt bei Logbuch Netzpolitik vorstellen.

25
/
0
Timo Würsch
Informationsarchitekt
·

Danke fürs Interview, liebe Republik - und schön, dass mal wieder jemand für mehr Digitalkompetenzen beim Staat wirbt. Dieser wird wohl kaum ganz ohne externe Anbieter auskommen (alleine schon, weil Fachkräfte stark gesucht sind), aber dennoch tut mehr Digitalkompetenz Not, um:

  1. Öffentliche, transparente, von der Privatwirtschaft unabhängige Standards setzen zu können

  2. Die Fäden in der Hand zu haben, d.h. um zuverlässig entscheiden zu können, was intern gemacht wird, was extern gemacht wird, wann man Software selber baut und wann man etwas einkauft

  3. Die "typischen" Fälle tatsächlich so weit wie möglich intern erledigen zu können, für besseren Wissenserhalt und um Abhängigkeiten zu verringern

Deshalb, ja, unbedingt mehr Digital- und Umsetzungskompetenz für den Staat. Das könnte mir als externem Dienstleister zwar etwas Angst vor der Zukunft machen (okay, nein, tut es nicht), aber als "Kunde" des Staats bin ich überzeugt, dass daran kein Weg vorbeiführt.

23
/
0
· editiert

"Momentan reparieren wir halt etwas, was der Staat einfach nicht professionell hinbekommt", sagt Lilith Wittmann. Sie repariert und die Bürger müssen die fehlende Professionalität aushalten. Und hilflos zuschauen. Das gilt oft für den Bereich Digitales. Und was passiert im Gesundheitswesen, in den Schulen?

Die fehlenden Kenntnisse fehlen in vielen anderen Bereichen genauso. Kaum ein Chefbeamter, der nicht einen Coach braucht. Beispiel? In einem Bildungsdepartement werden neue Ideen gesucht. Was ist zu tun? Ja klar, ein Impulstag muss her. Man versammelt die Akteure, die oft Bürotür an Bürotür schon seit Jahren nebeneinander administrieren. Und ein Impulsreferat braucht's auch. Eine Rede, von der schon seit Langem die Rede war. Und wer leitet das Ganze? Ein Coach, ein externer Organisationsberater, eine Schulentwicklerin.

Vom Amtschef hört man kaum was während des ganzen Tages. Auch später nichts mehr.

Und die umtriebigen Moderatoren sind bereits gebucht fürs nächste Treffen im Seesaal des Viersternehotels noch bevor sie ihre Resumen lieferten zum Lesen oder zur Kenntnisnahme. Sonst nichts. Ausser drei Wochen später in Linkdin zwei Fotos und fünf Sätze voll des Lobes der Tagung des Amtsleiters. Er nennt das professionell kommuniziert und man fragt sich, ob die Professionalität sich nicht vor allem von den Akteuren auf den Euphemismus des Begriffs verschoben hat. Wehalb sie in den Büros eben fehlt. Nicht nur im Computer.

18
/
0

Was bei Digitalisierung gerne vergessen geht: Ein analoger Prozess wird dabei meist nicht nur digital unterstützt, sondern auch automatisiert. Wenn der analoge Prozess bereits mehr Ausnahmen als Regeln hat, kann Digitalisierung nur beschränkt helfen.

Waehrend beispielsweise die automatische Ueberpruefung einer Adresse in einem Bestellformular für einen Transport grossen Nutzen bringt, ist der selbe Effekt bei der Steuererklärung minim.

Das Risiko, dass bei einer verifizierten ID mehr Missbrauchpotential als Nutzen entsteht, ist wie im Artikel beschrieben durchaus vorhanden. Wer erinnert sich noch, dass es möglich war, Versicherte zu erfinden um Geld aus dem Ausgleichfonds zu bekommen?

8
/
0
Fachperson
·

Unternehmen, die von disruptiven Innovationen wie der Digitalisierung betroffen sind, gehen oft unter. Ihre Organisation und Kultur verändern sich einfach nicht schnell genug. Beispiel: Kodak.

Ich hoffe, dass bestehenden Staatsorganisationen nicht dasselbe passieren wird.

8
/
1

Herzlichen Dank für diesen erhellenden Beitrag.

6
/
0

Nichts ist 100%ig sicher. Auch die heutige Lösung zum Abstimmen aus Mensch, Papier und IT nicht:

  1. Die elektronische Kommunikation ist sicherer als die Briefpost, die anfällig gegen man-in-the-middle Attacken ist. Und manchmal zu langsam, so dass tausende Stimmen von Auslandschweizern nicht rechtzeitig beide Wege schaffen.

  2. Die handschriftliche Unterschrift ist einfach fälschbar im Gegensatz zur digitalen Signatur bzw. PKI, auf die wir uns täglich verassen, zB beim E-Banking oder bei Kartenzahlung.

  3. Die manuelle Eingabe der Anzahl Stimmen ist fehleranfällig im Gegensatz zur Summierung durch einen Computer (oder prüfen Sie den Saldo ihrer Konti von Hand nach?). Deshalb wird heute eine Software zur Entdeckung von statistischen Abweichungen eingesetzt, die ab und zu die Verwechslung der Ja- und Nein-Stimmen entdeckt. Es ist unklar, ob sie dies in allen Fällen entdeckt. Ob diese Software gleich manipulationssicher ist wie ein eVoting System, bezweifle ich. Siehe Beispiele im Artikel.

  4. Die Summierung der Stimmen mehrerer Gemeinden stützt sich auf Software, die wohl (meine Annahme) weniger sicher und einfacher manipulierbar ist als ein eVoting System (zB Excel auf einem Windows PC der kantonalen IT).

  5. Heute ist unklar, ob auf dem Stimmzettel tatsächlich der Wille der Stimmbürgerin steht oder von einem gewaltandrohenden Dritten.

  6. In der heutigen Lösung ist nicht nachvollziehbar für den Stimmbürger, ob seine Stimme gezählt wurde oder nicht.

  7. Das Befüllen der Urnen mit zusätzlichen Stimmzetteln ist möglich, was in einem eVoting System kaum möglich ist, da eine Stimme ohne Identität nicht möglich ist.

  8. Die Stimmbeteiligung ist mit den heutigen Kanälen tief. Dies kann ein zusätzlicher Kanal nur verbessern, zB für Behinderte und Junge.

Die heutige hybride Papier und IT Lösung zum Abstimmen ist also alles andere als sicher. Bitte den gleichen Massstab anlegen beim Vergleich mit eVoting Software. Und bei beiden skeptisch sein und Verbesserungen einfordern.

Und um die Diskussion noch ins Verhältnis zu setzen: Der Stimmbürger ist das schwächste Glied in der Kette: "Amateurs hack systems, professionals hack humans". Das wissen die Lobbyisten. Dort braucht die Demokratie Hilfe.

0
/
0