Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



neu laden
M. V.
· editiert

Die E-ID ermöglicht den privaten Anbietern, enorme Daten­mengen zu speichern: detaillierte Bewegungs­profile, Browser­einstellungen, digitale Kaufverträge.

Ich verstehe wie ein Identity-Provider an Browsereinstellungen gelangt und kann mir vorstellen, dass detaillierte Bewegungsprofile mittels 2-Faktor App erstellt werden können.
Weshalb aber soll der Identity-Provider Zugang zu digitalen Kaufverträgen erhalten?
Bei einem Onlineshop ist der Identity-Provider für die Anmeldung verantwortlich, welche Produkte ich kaufe kriegt dieser nicht mit. Habe ich etwas verpasst?

1
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Guten Tag Herr V. In der Theorie: Ja, er sollte nichts vom Einkaufsverhalten mitkriegen. In der Praxis hängt das von vielen anderen Variablen ab. Ich habe beispielsweise herausgefunden dass die swissID im Kanton Jura (eGovernment-Site) fehlerhaft konfiguriert gewesen war. Dadurch hat SwissSign (unfreiwillig) erfahren welche BürgerInnen sich auf den spezifischen URLs einloggen und zum Beispiel Bildungsanträge anstellen (Stipendium, Unterstützungsleistung) https://www.republik.ch/2021/02/09/…wettbewerb Der Referrer "leakte" das alles. Und das sollte er nicht. Dasselbe könnte woanders passieren. Beim eCommerce-Handel oder anderen Websiten, die eine eID-Lösung integrieren werden.

1
/
0

Danke für Ihre Antwort.

Also ermöglicht die E-ID privaten Anbietern digitale “Kaufverträge” zu speichern, sofern ein Konfigurationsfehler besteht und das vorgesehene Audit diesen nicht erkennt.
Das Szenario ermöglicht dem Identity Provider wohl die URL zum Zeitpunkt des Logins (vermutlich ein Produktlink) über den Referrer zu lesen.
Aus meiner Sicht ist Kaufverträge (ohne weitere Erklärung) irreführend formuliert.

0
/
0

Als Argument für die Einführung einer E-ID hört immer wieder und immer mehr: 'Damit sollen auch die Zahl der Passwörter und Logins reduziert werden. ' Also: Nur ein Passwort für alle Zugriffe sei ein Vorteil...
Erstens: Man hat ganzen Generationen von Internet Benutzern bis dato empfohlen: Verwenden für jeden Login-Account ein eigenes Passwort (z.B. https://www.privacytutor.de/blog/pa…s-passwort). Dies ist, so denke ich, weiterhin ein guter Rat. Alle seine Eier in denselben Korb zu legen, das hat seine Tücken.
Zweitens: Wieso sollen die Anzahl der Logins reduziert werden? Was steckt hinter dieser Forderung? Bequemlichkeit und Komfort dürfen keine Argumente sein, denn Sicherheit und Bequemlichkeit/Komfort schliessen sich aus.
Nur noch einen Account und ein Passwort für so gut wie alles zu verwenden, das ist weder eine gute Idee noch ein stichhaltiges Argument!

Die Online Kontakte mit Banken, Onlineshops, Bezahlmedien etc. sind heute durch entsprechende Lösungen der einzelnen Institute abgesichert (wie z.B. auch der Zugriff auf die 'Republik'), wobei es halt so ist, dass man sich bei Banken initial bei der Erstellung eines Accounts ausweisen muss, siehe oben Sicherheit versus Komfort.

Eine staatlich bestätigte E-ID sehe ich sinnvoll für Online Geschäfte mit Bund, Kanton und Gemeinde (eVoting usw.), eben für Geschäfte mit dem Staat. Das kann der Staat ohne E-ID Gesetz bauen und betreiben und wenn wir Online unsere Steuern einreichen, Abstimmen, einen Ausweis nachbestellen etc. wollen, dann verwenden wir eben diese ID. Die E-ID ist dann nichts anderes als ein weiterer Login (gibt es teilweise heute schon, einfach pro Kanton z.B. und nicht CH-übergreifend.)

3
/
0
R. K.
· editiert

Nach all den ausführlichen Kommentaren möchte ich ein Punkt auf allgemeinerer Ebene anbringen.
Einerseits wird hier im Grundtenor suggeriert, dass die Verwaltung, da staatlich als Betreiber eines solchen Systems, grundsätzlich vertrauenswürdiger sein soll als private Unternehmen - ist für mich nicht nachvollziehbar, siehe z.B. Fichenaffäre...
Andererseits traut man demselben Organ nicht so richtig zu, dass sie die Compliance von externen Providern korrekt sicherstellen würde, das geht für mich nicht auf.
Es kann sein dass Nachbesserungen nötig sein werden, ich wähle jedenfalls lieber das Modell mit getrennten Verantwortlichkeiten.

1
/
3

Sie schreiben: "Die E-ID-Systeme fast aller EU-Staaten sind bereits anerkannt, bisher sind es fast ausschliesslich vom Staat heraus­gegebene E-ID-Lösungen."

Mich würde interessieren welche E-ID-Systeme annerkannt wurden (die IDAS-Verordnung erfüllen) aber keine Lösung benutzen in der der Staat die E-ID herausgiebt.

Merci

0
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Zum Beispiel Italien: die SPID Identity

https://ec.europa.eu/cefdigital/wik…aly+-+SPID

Oder Belgien: Itsme
https://ec.europa.eu/cefdigital/wik…um+-+Itsme

In beiden Staaten gibt es aber auch die elektronische/digitale eID des Staates als Alternative.

2
/
0

Vielen Dank für diesen super Artikel. Sehr aufschlussreich, informativ verständlich und umfassend recherchiert!

6
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Vielen Dank, Frau H.!

0
/
0

Ja, das BG E-ID ist ein sehr helvetischer und stellenweise schwer verständlicher Kompromiss. Der vorliegende Artikel hilft mir aber leider nicht, mich damit zurecht zu finden. Er basiert m.E. auf einer denkbar negativen Auslegung des vorliegenden Gesetzes, ist stellenweise nicht korrekt oder irreführend und blendet die positiven Aspekte der Vorlage und die Nachteile von Alternativen einseitig aus (ja, das gibt es auch!).*

Mein Fazit nach der Lektüre ist: wenn man mit der Arbeitsteilung Staat/Privat bei der eID im Grundsatz nicht einverstanden ist, dann artikuliert dieser Artikel gut die allgemeine Empörung. Dass man gegen die Vorlage ist, war dann aber auch vor dem Lesen schon klar. Aber wenn man sich vorher noch nicht sicher war, wie man stimmt, sollte man lieber das Abstimmungsbüchlein lesen...

*Diese im Kreise des anwesenden Dialogpublikums vermutlich nicht mehrheitsfähige Ansicht möchte ich beispielhaft wie folgt untermauern:

  • Es ist nicht gleich alles Verschleierung, was unklar ist: technische Standards werden so gut wie nie im Gesetz definiert, das wäre unsinnig, weil das Gesetz ständig geändert werden müsste (in der Schweiz: kein Spass). Dass die Verordnung erst nach dem Abstimmungstermin in die Vernehmlassung geht, ist schade, aber keine Seltenheit und muss nicht gleich etwas mit Verschleierung zu tun haben;

  • Es geht nicht ohne Vertrauen: einige der Vorwürfe/Unterstellungen hier zum Verhalten der Verwaltung oder der politischen Behörden würden m.E. bei einer staatlichen Lösung ja noch stärker ins Gewicht fallen, als bei einer Privaten. Gleichzeitig würde man auch einige der Ängste gegenüber Privaten nicht loswerden: der Staat braucht private Dienstleister für so ein Projekt und die werden dann auch Zugang zu sensitiven Daten oder Prozessen haben, das lässt sich kaum vermeiden. Es braucht also auch bei einer staatlichen Lösung eine Portion Vertrauen und unabhängige Kontrollinstanzen;

  • Convenience kills us: Solange es keine gesetzlich geregelte E-ID gibt in der Schweiz und/oder solange eine solche E-ID in ihrer Nutzbarkeit eingeschränkt bleibt (bspw. weil sie mühsam in der Anwendung oder veraltet ist), solange bleiben die Leute bei Google, Facebook & Co. - die keiner eID-Aufsichtskommission unterstehen;

  • Wichtige Details: Wenn fedpol meine Identität prüft, bevor es mir die eID ausstellt, fragt es mich auch Dinge, die nachher nicht an den IdP weitergehen (was vom fedpol an den IdP geht, steht in Art. 6 des Gesetzes - der Geburtstag meiner Mutter oder das Passbild gehören im Normalfall nicht dazu). Diese Behauptung im Artikel scheint mir also inkorrekt;

  • Angstmache mit Haftung? In Art. 12 werden Dinge hinein interpretiert, die da nicht stehen, bspw. eine Haftung in Fällen, die ein eID-Inhaber offensichtlich nicht verantworten kann, wie bspw. eine fehlerhafte Ausstellung einer eID durch den IdP oder ein ausgeklügelter Identitätsdiebstahl. Genauso gut könnte man Art. 12 anders auslegen, nämlich dass eID-Inhaber auch ein vernünftiges Minimum dazu beisteuern müssen, dass ihre eID nicht missbraucht wird, quasi als Gegengewicht zu den Pflichten des IdP;

  • Private für eine eID zuzulassen ist kein exotischer Alleingang. Zugegeben, die Schweiz geht noch einen Schritt weiter als viele andere, aber auch das belgische ItsMe, die italienische SPID oder das estnische Mobiil-ID sind eine Zusammenarbeit zwischen Staat und Privaten (wo Private ebenso kritische Aufgaben wahrnehmen oder Zugang zu Transaktionsdaten haben, deren Missbrauch für die InhaberInnen schlecht wäre).

  • Probleme mit der EU haben wir sowieso: Dass es zur Anerkennung der CH-eID ein Abkommen mit der EU braucht, ist m.E. unabhängig davon, welche Rolle Private spielen (ergibt sich aus Art. 14 der eIDAS-Verordnung und gilt für alle erdenklichen eID-Systeme von Nicht-EU-Staaten). Ob die EU das Schweizer eID-System anerkennen wird, ist effektiv unklar, hängt aber vermutlich auch von politischen und nicht nur von technischen Fragen ab. Wenn dieses Thema auf der Prioritätenliste des Bundesrats tatsächlich nach unten gerutscht ist, dann tippe ich darauf, dass das daran liegt, dass man hier nicht auch noch Bittsteller gegenüber der EU sein will (es gibt ja da noch ein paar andere Anliegen...).

5
/
4

Solange es keine gesetzlich geregelte E-ID gibt in der Schweiz und/oder solange eine solche E-ID in ihrer Nutzbarkeit eingeschränkt bleibt (bspw. weil sie mühsam in der Anwendung oder veraltet ist), solange bleiben die Leute bei Google, Facebook & Co. - die keiner eID-Aufsichtskommission unterstehen

Dieses Argument verstehe ich nicht. Google, Facebook & Co, die bieten alle keine Identitätsprüfung und keine Altersprüfung. Wieso wird dieser Vergleich denn überhaupt gezogen? Wenn ich Whisky über einen Onlineshop bestellen will, nützen mir diese Logins überhaupt nicht. Bei den Behörden kann ich mich auch nicht mit Facebook identifizieren.

Im Gegensatz dazu könnten aber Google und Facebook offiziell eID-Provider werden (sofern sie versprechen, sich an die Regeln zu halten, und was wir von Facebook's Versprechen halten müssen, wissen wir ja). So wie ich das Gesetz verstehe, müssten sie sogar eine Genehmigung erhalten, sofern sie die Bedingungen erfüllen.

3
/
0

@ D. B.: Keine Frage, wenn die "Grossen" die rechtlichen Rahmenbedingungen (CH-Sitz, etc.) erfüllen, dürfen sie mitmachen.

Und sie sind schon sehr bereit, siehe das Genfer Handelsregister (https://ge.ch/hrcintapp/externalCom…87.293.154): ex-Libra, heute Diem, mit Facebook als prominentestem Mitglied verfolgt gemäss Statuten folgenden Zweck: "[...] prestation de services dans les domaines de la finance et de la technologie, ainsi que le développement et la production de software et d'infrastructure y relatifs, en particulier en lien avec des activités d'investissement, l'opération de payements, le financement, la gestion d'identité, l'analyse de données, big data, blockchain et d'autres technologies [...]"

"gestion d'identité" dürfte nichts anderes sein, als Identity Access Management. Sie wollen also in der Schweiz Identity Provider werden, obwohl Facebook das selber mit ihrem Login bereits zur Verfügung stellen. Das BGEID scheint attraktiv zu sein, was ich nachvollziehen kann.

1
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Disagree, weil ich mich eben nicht alleine auf die Herausgeber-Frage (Arbeitsteilung Private/Staat) konzentrierte, sondern mich mit dem postulierten Privacy/Security-Modell des Gesetzes auseinandersetzte. Dieses hätte bei einem staatlichen Herausgeber dieselben kritischen Punkte, doch weil hier mehrere IDP's vorgesehen sind (statt nur einem einzigen staatlicher Anbieter), multiplizieren sich die Missstände sozusagen. Also alle Privacy/Security-Probleme x n IdP's sozusagen.

5
/
2

Technisch gesehen, basieren Identity Provider wie SwissID (die jetzt offenbar als Modell für die E-ID dienen soll) auf sog. Public-Key-Verfahren. Zentraler Bestandteil dieser Verfahren ist (anders, als der Name vermuten lässt), der Private Key (Schlüssel), aus dem der Public Key nur abgeleitet ist. Dieser private Schlüssel ist de facto die eigentliche Identität, um die es hier geht. Die Leistung eines ID-Providers ist es also, einen nachweislichen Zusammenhang zwischen einer Person und dem ihr zugeordneten privaten Schlüssel herzustellen und auf Anfrage (z.B. von Web-Shops) zu bestätigen.

Beim SwissID-System ist dieser private Schlüssel jedoch nicht im Besitz der Person. Er ist statt dessen auf den Servern der Anbieterin gespeichert. Selbst wenn diese keine kriminellen Absichten damit verfolgt (was man annehmen kann), ergibt sich damit eine Reihe von Problemen:

  • Die Fähigkeit, seine eigene Identität zu beweisen, hängt von der Verfügbarkeit der zentralen Server ab. Sind diese aus irgendeinem Grund nicht erreichbar, existiert die Person im digitalen Raum nicht mehr.

  • Um z.B. einen Vertrag digital zu signieren, benötige ich Software auf meinem Computer, die kompatibel ist mit den Schnittstellen eines zentralen Anbieters. Erfahrungsgemäß wird solche Software nicht für alle Betriebssysteme entwickelt (isb. Linux wird hier regelmäßig außen vor gelassen).

  • Grundvoraussetzung des Vertrauens in eine digitale Identität ist, dass nachweislich nur die berechtigt handelnde Person den privaten Schlüssel verwenden kann. Während das bei einem dezentralen System (wo der Schlüssel physikalisch im Besitz der Person ist) einfach nachweisbar ist, ist das so gut wie unmöglich, wenn der Schlüssel woanders (in der "Cloud", wie in diesem Fall) gespeichert ist.

  • Ein ID-Provider hat die Möglichkeit, die digitale Identität einzelner Personen gezielt zu blockieren - sei das durch technische Fehler, bösen Willen oder z.B. im Auftrag Dritter.

Darüber hinaus ist es kaum zu glauben, dass versucht wird, ein solches System ohne internationale Einbindung aufzubauen (wie viele der Web-Shops im Internet werden denn in der Schweiz betrieben?). Schon die Vorgängerin der SwissID, die SuisseID, blieb ja ein Nischenprodukt - nicht zuletzt deshalb, weil sie nur innerhalb der Schweiz eine rechtliche Grundlage hatte.

13
/
0

Spricht doch für "Verbesserung der Nutzbarkeit von digitalen Signaturen nach Signaturgesetz"..

1
/
0

Im Grundsatz ja. Ich bin überzeugt, dass der physikalische Besitz des private Key eine zwingende Bedingung für ein vertrauenswürdiges System ist.

Leider ist es bisher nicht gelungen, die praktischen Hürden für eine Massentauglichkeit zu überwinden (Stichworte Treiber/OS-Unterstützung, Key-Management, Verlust oder Beschädigung des Tokens). Wohl daher wurde das SigG ja auch so angepasst, dass es cloud-basierte Signaturen ermöglicht.

2
/
0
K. E.
Informatiker
·

Meiner Meinung nach ist dezentrale vs. zentrale Authentifizierung die viel wichtigere Debatte als staatlich vs. nicht-staatlich herausgegebene eID. Eine staatlich herausgegebene eID macht mir bei zentraler Authentifizierung eher sogar noch mehr Angst. Zentrale Authentifizierung (à la SAML, OpenID, etc.) bedeutet, dass ich meine eID nicht ohne Wissen und nicht ohne Erlaubnis meines Identitätsproviders einsetzen kann. Wenn diese beiden Voraussetzungen nicht gegeben sind, kann ich mich nicht als (autonomer) Besitzer meiner eID bezeichnen. Im Gegensatz dazu, kann ich meine physische Identitätskarte zeigen, wem ich will, ohne dass jemand anderes davon erfährt, die Verifikation meinem Gegenüber zuerst erlauben muss oder was dafür verlangen kann. Dezentrale Authentifizierung könnte man problemlos gesetzlich vorschreiben. Es gäbe noch viele weitere technische Eigenschaften, die ich mir von einer eID wünschen würde:

  • Attributbasierte Authentifizierung: Wenn ich einer Webseite beweisen soll, dass ich volljährig bin, so soll diese sonst rein gar nichts über mich erfahren.

  • Unverknüpfbare Authentifizierung: Wenn ich mich dieser Webseite wieder ausweisen muss, so soll diese nicht erfahren, dass es wieder ich bin.

  • Deanonymisierung nur im Schadensfall: Ich kann meine Identität bei einem Service Provider für meine Versicherung hinterlegen, wobei die Versicherung erst im Schadensfall erfahren soll, dass ich den Service verwendet habe.

Sowas wäre echtes Privacy by Design – und wir wissen seit 20 Jahren wie das geht. Der Grund, weshalb nicht ein solcher Ansatz gewählt wurde, ist, weil der Konsument (bzw. Bürger) für seine eID im Vorfeld bezahlen müsste. Bei zentraler Authentifizierung hingegen können die Kosten auf die Service Provider abgewälzt werden.

15
/
0

Sehr interessant. Und wieso ist es so, dass bei dezentraler Authentifizierung der Inhaber der eID die Kosten übernehmen müsste?

0
/
0
K. E.
Informatiker
·

Wenn die Kosten der initialen Verifizierung nicht vom Staat übernommen werden, muss jemand dafür bezahlen – so wie das bei den physischen Ausweisdokumenten auch der Fall ist. Artikel 31 vom BGEID sieht vor, dass der Bund von den Identitätsprovidern bei der Abfrage/Überprüfung von persönlichen Informationen eine Gebühr erhebt. Artikel 20 schreibt vor, dass Dienstanbieter ("Betreiberinnen von E-ID-verwendenden Diensten") eine Vereinbarung mit einem Identitätsprovider brauchen. Das heisst, dass ich als Besitzer der eID meine eID nicht einfach dort einsetzen kann, wo ich will (wie bspw. bei einem dezentralen Open-Source-Dienst). Artikel 18 zwingt die Identitätsprovider ihre Lösungen gegenseitig zu akzeptieren, wobei eine gegenseitige Abgeltung vorgesehen ist. Das BGEID schreibt damit im Wesentlichen das Geschäftsmodell von SwissSign vor, bei welchem die Dienstanbieter für die Verwendung der eID bezahlen (und sich damit die Kosten der initialen Verifizierung teilen). In anderen Worten: Obwohl technisch keine zentrale Authentifizierung vorgeschrieben wird, kann das vorgeschriebene Geschäftsmodell nur mit einer zentralen Authentifizierung funktionieren (weil gewisse Identitätsprovider pro Authentifizierung etwas verdienen wollen und dadurch "in der Schlaufe" sein müssen). Was Adrienne Fichter mit "Wie wird sichergestellt, dass das Unter­nehmen diese sensiblen Informationen nicht für kommerzielle Zwecke missbraucht?" meint, verstehe ich nicht. Es geht beim BGEID ja primär um kommerzielle Zwecke, nämlich E-Commerce.

Mein Problem bei dieser ganzen Debatte ist, dass ich die Argumente der Befürworter durchaus nachvollziehen kann. Die SuisseID war kein Erfolg (und wurde übrigens auch schon von Firmen herausgegeben). Dass die SwissID für den Benutzer kostenlos ist und verschiedene Sicherheitslevels hat, um die Einstiegshürden zu senken, macht wohl Sinn. Und spätestens für eine Anbindung an eIDAS bräuchte leider auch eine dezentrale eID eine zentrale Komponente. Mich stört es nicht, dass das BGEID der Privatwirtschaft neue Dinge erlaubt wie bspw. eine Videoidentifikation nur einmalig machen zu müssen statt für jeden Dienst erneut. Ich habe aber Angst davor, dass mir bald schon ein technischer Ansatz aufgezwungen wird, den ich nicht verwenden möchte, weil er meine Autonomie einschränkt. Denn wie wir alle wissen, bist du das Produkt und nicht der Kunde, wenn du für einen Dienst nichts bezahlst. Aus diesem Grund werde ich die Gesetzesvorlage voraussichtlich ablehnen, wobei ich meine Meinung noch nicht abschliessend gebildet habe.

8
/
0
Werner Fuchs
Unternehmer
·

Ein dezentraler Ansatz mit dem Bund als Herausgeber hat mehrere Vorteile. Die Datenmacht sinkt und bei einer Störung ist nur ein Teil der Anwendungen betroffen. Ich halte ein zentrales Login für so wenig sicher und überzeugend wie überall dasselbe Passwort zu verwenden. Einfache Lösungen sind eher unsicherer als komplexere, ein Preis der Sicherheit.

4
/
2
T. G.
· editiert

Dieser Beitrag wurde in einem heute abgedruckten Interview mit Karin K.-Sutter erwähnt, vermutlich ist das hier der Artikel (ich habe ihn in einer Zeitung gelesen und er ist hier hinter einer Paywall).

https://www.tagblatt.ch/schweiz/ich…ld.2092753

Die Bundesrätin und ihr Interviewpartner scheinen beide nicht recht zu verstehen, um was es hier eigentlich geht. Sie sagt Daten fielen ohnehin an und Missbrauch sei ohnehin illegal aber auch nicht zu verhindern und es sei besser, wenn es in der Schweiz geschieht als im Ausland. Ausserdem macht Karin K.-Sutter gerichtet an Beführworter*innen des Verhüllungsverbotes Werbung für das neue Anti-Terror-Gesetz (PMT).

Der Zusammenhang ist auch klar: Mit den gesammelten Daten kann man Algorithmen von irgendwelchen proprietären Anbietern füttern, die dann bestimmen, wer aufgrund der Browserhistorie verdächtig oder gefährlich ist und präventiv in Gewahrsam genommen werden sollte.

Zum Thema "Lügenpresse": Der Interviewer macht einmal eine Aussage anstatt eine Frage zu stellen. Auf der Titelseite der Zeitung wird diese Aussage dann so zitiert, als ob Karin K.-Sutter sie gemacht hätte. Neben dem Artikel war bei mir eine Umfrage zum Verhüllungsverbot abgedruckt, aber nicht zu PMT oder E-Id. Andere Meinungen wurden nicht eingeholt, Karin K.-Sutter und der Reporter sind die einzigen, die in dieser Zeitung zu diesen Themen zu Wort kamen.

2
/
1
C. F.
Spezialist Digitales Lernen
·

In meinen Augen ist hier bisher eine etwas umfassendere Betrachtung der Risikolage der eID nicht erfolgt. Daher möchte ich darauf eingehen. Der Text ist etwas lang geworden, weshalb ich hier eine kurze Zusammenfassung vornehme:
Technische Absicherungen der eID mögen durchaus gut sein. Doch gelingt es, diese zu durchbrechen, sind die Auswirkungen potenziell gewaltig, da prinzipiell alle mit der eID getätigten Transaktionen gefälscht werden können. Wir sollten uns gründlich überlegen, ob wir ein solches Risiko eingehen möchten.


Es gibt - wie alle wissen, die schon mit Risikomanagement zu tun hatten – zwei wesentliche Faktoren bei der Beurteilung von Risiken: Zum einen geht es um die Eintretenswahrscheinlichkeit eines Risikos. Allen ist bewusst, dass Flugzeuge abstürzen können. Wieso überhaupt jemand ein Flugzeug besteigt, ist in der tiefen Wahrscheinlichkeit eines solchen Ereignisses begründet. Der andere Faktor ist der Grad der Auswirkung, wenn das Ereignis eintritt. Die Schäden, die ein atomarer Zwischenfall bewirken kann, sind gigantisch. Wenn man Risiken eingeht (und es geht ja nicht anders), sollte man versuchen, möglichst beide Faktoren gering zu halten und falls nicht möglich, dann doch den einen zu minimieren. Das alles ist nicht neu und ist unabhängig von digitalen Verfahren, nur akzentuiert sich dort die Situation.
Betrachten wir als Beispiel die Volksabstimmungen: Meine Berechtigung zur Teilnahme erhalte ich dabei hauptsächlich über meinen Briefkasten, denn ich erhalte die Stimmzettel per Post. Wenn ich aufgrund meines Zugangs zu einem Briefkasten mit meinem Namen darauf in den Besitz der Stimmzettel gelange, dann gelte ich als berechtigt. Es ist allen klar, dass Briefkästen nicht besonders sicher sind, d.h. die Eintretenswahrscheinlichkeit eines Betrugs ist relativ hoch. Wieso wir dieses Risiko in Kauf nehmen, ist der Grad der Auswirkung, der sehr klein ist: Eine Stimme mehr oder weniger ändert in der Regel nichts am Ergebnis der Volksabstimmung. Wenn ich in betrügerischer Absicht den Grad der Auswirkung steigern möchte, müsste ich daher eine grosse Zahl von Briefkästen knacken, der Fachbegriff dazu ist Skalierung. Dies ist aber ein äusserst aufwändiges Unterfangen, mit erheblicher Gefahr, dass ich dabei entdeckt würde. Die Sicherheit (= das begrenzte Risiko) in diesem Verfahren liegt also in der Schwierigkeit der Skalierung.
Halten wir nun die Situation beim eVoting dagegen. Dort werden alle möglichen Massnahmen getroffen, damit der technische Prozess nicht gehacked werden kann. Man bemüht sich also, die Eintretenswahrscheinlichkeit zu minimieren. Doch wie steht es mit den Auswirkungen? Gelingt es, das System zu kompromittieren, hat die betreffende Person nicht nur Zugang zu einem Stimmzettel sondern theoretisch zu allen, die per eVoting abgegeben werden. Die möglichen Auswirkungen werden also riesig. Der Grund dafür ist, dass aufgrund der Technik eine nahezu unbeschränkte Skalierungsmöglichkeit besteht. U.a. genau deshalb wird eVoting auch durch technische Afcionados wie den ccc abgelehnt.
Nun zur eID. Vorausgeschickt: Ich bin sicher, dass die eID, wenn sie einmal eingeführt und genügend benutzerfreundlich zu handhaben ist, innert kurzer Zeit von einer grossen Zahl von Anbieter:innen und Endbenutzer:innen genutzt wird. Das Beispiel im Beitrag, in dem es jemandem gelingt, in meinem Namen Artikel bei Galaxus zu bestellen, ist zwar ärgerlich für mich – speziell wenn die Zahlung auch in meinem Namen erfolgte. Doch für die Gesellschaft hat dieser Vorfall keine grossen Auswirkungen. Doch nun kommt die Skalierbarkeit ins Spiel: Wenn sich nun herausstellt, dass das eID-Verfahren oder die eID-Datenbank kompromittiert worden ist, können nicht nur beliebige Transkationen in meinem Namen getätigt werden, sondern potenziell auch diejenigen aller anderen eID-Inhaber:innen unter falscher Identität abgewickelt werden. Die möglichen Auswirkungen sind also gigantisch. Das ist nicht nur in diesem Fall so, sondern ist digitalen Verfahren inhärent. Mehr noch: Skalierbarkeit ist ein gewolltes Merkmal von Digitalisierung und eine der wichtigen Motivationen für die digitale Transformation von beliebigen Prozessen. Wenn nun in Zukunft ein Grossteil unserer Transaktionen mit Hilfe der eID vorgenommen werden, stelle man sich einmal vor, welche gesellschaftlichen Auswirkungen es hätte, wenn das Vertrauen in die mit der eID getätigten Transaktionen geritzt würde.
Wie könnte man diesem Risiko begegnen? Typischerweise sucht man bei einer grossen Auswirkung eines Risikos eine Art von Segmentierung, um den Schaden zu begrenzen. Bei einem Schiff baut man Schotten ein, um das Eindringen von Wasser auf einen Abschnitt zu begrenzen. Bei der Identifikation hiesse das auf eine durchgängige eID zu verzichten. Im Grunde also in etwas so, wie wir es heute haben: Wird das Authentifizierungsverfahren von Bank A gehacked, sind keine anderen Banken, geschweige denn Geschäfte und staatliche Institutionen davon betroffen.
Wollen wir wirklich ein so grosses Risiko eingehen?

11
/
2
J. H.
Entwickler & Studi
·
· editiert

Es geht hier meiner Meinung nach nicht darum ob die Lösung technologisch sicher ist. Technologisch gesehen würde es wohl auf einen Mechanismus mit einer Zwei-Faktor Authentisierung hinauslaufen. Dies gilt allgemein als sicher und wird auch von anderen IdP wie Google, Apple oder Facebook angewendet. Das Risiko geht im Fall E-ID meiner nicht von Hackern aus welche die Identität stehlen/hijacken wollen (wird auch probiert aber ist sehr umständlich und fast nicht machbar, aufgrund des zweiten Faktors und zeitlicher Terminierung der Token) sondern davon, dass die privaten IdP die Daten haben und diese theoretisch kommerzialisieren können. Sei es durch eigene Analyse oder Verkauf an Dritte, etc.
Ich bezweifle nicht, dass private es schaffen einen sicheren Mechanismus zu implementieren. Es geht hier viel mehr darum, dass die Verantwortlichkeiten falsch verteilt sind. Private sollten nicht Identitäten ausstellen können und ein Register führen wer wann welche Seite aufgerufen hat. Die Identität auszustellen und zu prüfen ist die Aufgabe des Staates. Diesbezüglich hat die Risikobeurteilung sehr wohl stattgefunden.
Übrigens: Bei einem Privacy-By-Design Ansatz würde sich das von Ihnen genannte Risiko bis zu einem gewissen Punkt erübrigen ;)

2
/
0

Besten Dank für den informativen Artikel. Ich schätze insbesondere die Verlinkung zu weiterführenden Informationen innerhalb des Artikels, der in dieser Form ein guter Startpunkt für weitere Recherchen bildet.

Bezüglich IdP/Wettbewerb ist mir eines unklar: Art. 10 BGEID (Subsidiäres E-ID-System des Bundes) verlangt ja nach einer Alternative zu den IdP. Mit dem Aufbau dieser Alternative kann (sollte) nicht abgewartet werden bis klar wird, dass die Zwecke nach Artikel 1 Absatz 2 BGEID nicht erfüllt werden können. Diese Option muss bereits jetzt ausgearbeitet werden. Wieso braucht es dann den Umweg via Wettbewerb und verschiedene IdP wenn ohnehin eine solche Verwaltungseinheit aufgebaut werden muss (Alternative)? Würde durch den direkten Weg via Verwaltungseinheit dann nicht auch die EIDCOM obsolet werden?

2
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Artikel 10 hat man als Kompromiss noch eingefügt, um den GegnerInnen entgegen zu kommen. Die Frage ist ab wann diese "Subsidiarität" zum Bund überhaupt zur Anwendung kommt. Oder anders gefragt: wieviel Geschirr muss erst zerschlagen werden mit den privatisierten Modell, wieviele Missbräuche der Datensammlung aufgrund der klar kommerzialisierten Ausrichtung müssen erst aufgedeckt werden, damit man auf den Bund "umschwenkt"?

5
/
0

Wenn man diesen Artikel 10 wirklich nur reingetan hat, um die Gegner*innen zu beruhigen, also im Sinne von 'jaja, schreiben wir doch rein, werden wir ja nie brauchen', dann wirft das ein etwas schräges Licht auf die ganze Sache. Einem Gesetz müsste doch schon so ein bisschen der Anschein von Seriosität anhaften... Wenn diese Option nämlich nicht vorbereitet wird, dann ist sie im Moment der Wahrheit nicht bereit. Also spielt im gegebenen Fall die Menge des zerschlagenen Geschirrs keine Rolle, man würde dann wohl einfach mit den 'Geschirrkillern' weiterwursteln. 'Zurückbuchstabieren' könnte man wohl kaum mehr.
Und wenn man es schon baut, dann hat man es ja, wozu brauchen wir dann eine Schar von IdPs, welche geprüft und laufend überwacht werden müssen (notabene durch eine neu zu schaffende Kommission)?

Ich würde mir wünschen, dass der Bund für die Interaktion mit den Bundes-, Kantons- und Gemeindestellen einen Login mit validierter CH E-Identität selbst erstellt und selbst betreibt, genau nur für amtliche Interaktionen, dann wären z.B. Bestellung eines Strafregisterauszuges (für Bundesratskandidatinnen, wie das Frau Bundesrätin K.-Sutter in einem Interview mit der Bernerzeitung als typisches Beispiel anführte), eVoting, eSteuererklärung, etc. machbar.
Würde mir vollkommen reichen und kann jetzt auch nicht soo schwierig zu bauen sein, denn das wurde andernorts bereits gemacht.

Die Interaktionen mit Banken und Versicherungen z.B. sind heute bereits gelöst und sie funktionieren (was mich anbelangt) zufriedenstellend, auch wenn es bedeutet, dass ich zwischendurch meine Identität neu bestätigen muss. Die E-ID als Grundlage für den Login zu allen digitalen Transaktionen zu verwenden, stellt ein Klumpenrisiko dar, welches mir nicht geheuer ist. Das Argument der 'Passworthölle' hat mich nie überzeugt. Komfort zahlt man mit Risiko!

5
/
0
Sabine Muth
Vielleserin
·

So innovativ ich die Idee der e-ID finde - das Konzept scheint noch grosse Umsetzungsschwächen zu haben. Wenn der Staat als Kontrollorgan eingesetzt werden soll, kann er eigentlich gleich selbst ein Departement aufbauen, das - wie das Passamt - diese Daten verwaltet.
Teure Verwaltung einzusparen und den Bock zum Gärtner zu machen mit dem Versprechen, den Bock zu überwachen scheint nun doch etwas riskant.
Wie man bei einer privaten Firma überwachen will, dass mit dem Verkauf dieser Daten nicht der Umsatz verbessert wird, ist mir ohnehin ein Rätsel - dies angesichts diverser Finanzskandale, die ebenfalls von einer Aufsichtsbehörde hätten verhindert werden sollen.

Dank für den sehr ausführlichen Artikel und die ergänzenden Kommentare aus der Leserschaft.

12
/
0

ich war gespannt auf den artikel...finde diesen leider wenig hilfreich: eine lange sammlung aller punkte und meinungen welche dagegen sprechen. keine nachvollziehbare gewichtungen oder einordnung. ps: schon mal geschaut, wer unsere identitätskarten produziert?

3
/
13
Adrienne Fichter
Redakteurin @ Republik
·

Der Unterschied ist eben: der Bund vergibt einen Auftrag an EIN Unternehmen, dieses druckt den Pass nach Kriterien, Design und Auflagen des Bundes. Die Anlaufstelle/Ausstellungsprozess/Hoheit für den Pass? Der Staat. Das Passbüro. Die Gebühren? Gehen an den Staat, davon anteilig sicher auch an die Firma. Aber der Grossaufwand für die Verwaltung des Passes bei der Ausstellung und Kontrolle bleibt beim Staat. Die Datensammlung? Meine Reisen ins Ausland. Nichts mehr.

Das eID-Modell: Anlaufstelle und Ausstellungsprozess ist die Website einer privaten Firma, das wiederum ein riesiges Konsortium von Banken und Versicherungen bildet. Das Produkt? Privatwirtschaftlich. Kosten? Werden von den Unternehmen/Kantonen gedeckt die die eID integrieren bei sich, die Einnahmen/Gewinne gehen an das Banken/Versicherungkonsortium. Die Datensammlung? Alles was Sie im Internet surfen und anklicken (je nach Verbreitung der eID).

Sehen Sie den Unterschied?

Und ja ich bin offen für Kenntnisnahme von Vorteilen, ich setze mich schon seit 2 Jahren mit diesem Thema auseinander. Und ich erkenne kaum welche bei diesem Modell. Vor allem wenn ich mir die Beispiele aus dem Ausland anschaue.

13
/
0

Einordnen heisst für mich nicht einfach Vorteile aufzuzählen. Vielmehr möchte ich einordnen können, wie gross die Risiken/Nachteile dieses Verfahrens verglichen mit anderen üblichen, akzeptierten Tätigkeiten sind. - Nehmen wir z.B. einen fiktiven Migros-Kunden: M weiss was er wann einkauft, M kennt seine Bankbezüge (Migrosbank) und weiss wieviel er wo tankt (Migrol). Dies alles ohne grosse Einflussmöglichkeiten, ausser zu Coop zu wechseln ;-)

Ich habe bewusst das Beispiel Indentitätskarte und nicht den Pass genommen, da diese von einer ausländischen Firma hergestellt wird (Quelle: Wikipedia).

2
/
6

Ein wenig beachteter Aspekt der E-ID (welche gemäss Proponenten des neuen Gesetzes für den Login für Interaktionen mit möglichst vielen amtlichen Stellen, Shops, Banken, Versicherungen etc. verwendet werden soll) ist folgender: Wenn dieser Account kompromittiert/gehackt wird, dann sind alle Zugänge, für welche die E-ID freigeschaltet wurde, betroffen!
Bis jetzt galt immer die Devise: Wählen Sie für jeden Account ein anderes Passwort. Das ist sehr vernünftig. Aber: Wir hätten dann ja nur noch diesen einen Account!

Und auch: Wenn wir uns überall (das ist eben der Wunsch der Proponenten der E-ID gem. neuem Gesetz) mit demselben Login anmelden, dann kann man auf einfachste Weise alle Interaktionen unter diesem Login zusammenfassen: Der Traum jedes UserProfil-Erstellers (was brauchen wir noch Cookies, Supercookies, Trackers etc., wenn wir es ja grad schön 1:1 liefern?).

Ich würde mir wünschen, dass der Bund für die Interaktion mit den Bundes-, Kantons- und Gemeindestellen einen Login mit validierter Identität selbst erstellt und selbst betreibt, genau nur für diese amtlichen Interaktionen, dann wären z.B. Bestellung eines Strafregisterauszuges (für Bundesratskandidatinnen, wie das Frau Bundesrätin K.-Sutter in einem Interview mit der Bernerzeitung als typisches Beispiel anführte), eVoting, Steuererklärung voll digital (wenn man das denn will, denn heute ist 95% bereits digital möglich), etc. machbar.
Würde mir vollkommen reichen und kann jetzt auch nicht soo schwierig zu bauen sein, denn das gibts ja andernorts bereits.

Mit einer im komplexen Zusammenspiel (Zulassung, Kontrolle, Interoperabilität) von Privatwirtschaft und Bund zu erstellenden und betreibenden Lösung gemäss E-ID Gesetz (insbesondere noch ohne Kenntnis der Verordnung dazu) kann ich mich NICHT anfreunden.

19
/
0
(durch User zurückgezogen)
M. K.
Kiter, Software-Ingenieur
·
· editiert

Bei Datenschutz & Datensicherheit entscheiden immer die Details. Wenn wir ohne Kenntnis aller Details abstimmen sollen, dann ist die Wahl trivial:

Nein. Bis alles auf dem Tisch ist, und alle System-Komponenten open-source verifizierbar sind.

31
/
0

Richtig, "die geplante E-ID weist mindestens vier gravierende Probleme auf", hier gleich noch eines:

Zukünftig könnte uns die freie Wahl genommen werden, die Geschäfte mit E-ID oder eben ohne zu tätigen. Im Gesetzestext habe ich keinen Passus gefunden, der uns die aus meiner Sicht wichtige Wahlfreiheit zusichern würde. Bemühen wir nochmals das Beispiel von Galaxus: Der Händler könnte eines Tages auf die Idee kommen, Bestellungen nur noch unter Vorlage einer E-ID entgegenzunehmen. Man mag argumentieren, dass hier der freie Markt spiele und ich halt bei einem anderen Online-Shop bestellen könne. Leider ist das so eine Sache mit der freien Wahl. Bereits heute drangsaliert mich die SBB mit dem SwissPass, zu dem es im öffentlichen Verkehr keine valable Alternativen gibt. Damit ist die technische Möglichkeit gegeben, mühelos Bewegungsprofile zu erstellen. Plötzlich müssen wir darüber reden, Gesetze schreiben, kontrollieren und vertrauen. Die Leichtigkeit aus der Zeit des Halbtax-Abos ist verschwunden. Ausserdem deklariert der Name der roten SBB-Karte einen mich störenden Anspruch. Den Schweizer Pass stellt nur die offizielle Schweiz aus und sonst niemand.

Zugegeben, eine E-ID wäre dienlich, um Initiativen oder Steuererklärungen zu unterschreiben. Bei der Gesetzgebung soll der Nutzen für Bürgerinnen und Bürger im Zentrum stehen. Dieser Fokus fehlt mir im Gesetzesentwurf. Bankgeschäfte ohne Gang in die Bankhalle erledigen zu können, wäre für mich ein Vorteil. Bei Galaxus genügt mir die heutige Lösung - funktioniert ja, ohne dass ich nach Zürich reisen müsste.

30
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Guten Tag Herr A., Sie treffen es auf den Punkt. Und mir selber wurde das erst durch die Kommentare und den Dialog richtig bewusst. Das Gesetz ist wirklich nicht "bürgerfreundlich" verfasst, nicht nur wegen der fehlenden Datenhoheit bei den BürgerInnen, und keinen Möglichkeiten die eID selber zu verwalten (und Daten nach Belieben zu löschen). Sondern auch weil solche Diskriminierungsszenarien nicht explizit ausgeschlossen sind. Das wäre in der Tat ein Punkt 5.) Ich habe beim Bundesamt für Justiz nachgefragt. Die Sprecherin sagte mir, dass die Service Provider (Galaxus etc.) selber entscheiden würden, welches Sicherheitsniveau angewendet wird und ob eine tiefe, substanzielle oder hohe eID eingesetzt werde. Das könnte in der Tat ein zusätzliches diskriminierendes Szenario bedeuten neben einem möglichen Zwangsnudging/einführung der eID.

16
/
0

Die 2 Faktor Authentifizierung. Ja. Das ist immer gut, muss man haben. Und erniedrigt die Brauchbarkeit. Kreditkartenanbieter bestehen seit Neustem darauf. Mit einer Verzögerung von 20 Jahren. Da ich im Ausland aus Kostengründen jeweils eine neue lokale SIM kaufe, kann ich den 2. Faktor also nicht über mein Handy machen. Dafür habe ich ein altes Samsung 3530. Welches auch falls nicht abgeschaltet nach einem Monat noch Batterie hat. Das habe ich in der Schweiz natürlich nicht dabei. Dieses Handy kann allerdings nur SMS, nichts Neueres. Eine modernere Anwendung als eine Kreditkarte wollte als 2. Faktor etwas Neueres. Also ein anderes altes Handy. Welches mehr Sorgfalt fuer die geladenen Batterien verlangt. Dann kam eine Bank, welche meinen PC nicht mehr wollte, wegen zu niedriger Sicherheit. Also uebernimmt dessen Funktion ein modernes Handy, natürlich nicht mein Standard Handy, welches in diesem Fall den 2. Faktor übernimmt. So liegen also verschiedene Handys rum, welche etwas Guthaben drauf haben, plus geladen sein sollten. Alle paar Monate muss man einen Gesprächs Anruf durchführen, sonst verfällt die Nummer. Die Übersicht, welche Anwendung, welches Handy als 2.Faktor verwendet habe ich verloren. Wobei, Anwendung kann auch die Mehrwertsteuereinreichung sein. Zum Glück ist das alles nicht so wichtig. Wenn es eine wirklich wichtige Anwendung für einen 2. Faktor gäbe, müsste dessen Zuverlässigkeit nochmals überdacht werden. Wie ändere ich den 2. Faktor, auch am Freitag Abend, zuverlässig ?
Nein, ich warte nicht auf die E-id. Die ist schon veraltet, bevor sie rauskommt.

19
/
3

Legen Sie ein iPhone zuhause auf den Tisch, Ladekabel angeschlossen. IP-Webcam drüber und einen Legoroboter mit kapazitivem Stift dazu. Alles gut am Tisch festschrauben, kleben geht natürlich auch. Daneben einen Raspberry Pi, SSH auf dem modernen Handy installieren, DDNS abonnieren - und schon sind Sie bereit fürs Globetrotten.
War doch gar nicht mal so schwierig. Gern geschehen, ich bin immer froh, wenn ich helfen kann.

8
/
1
Albert America
Grafik und Webdesign
·

Danke, super Kommentar. Genau so kommts, wenn wir die Entscheidungen denen überlassen die nur an Gewinn oder unbedachter Bequemlichkeit interessiert sind. Ich benutze kein Smartphone (ich mag die Dinger überhaupt nicht), es ist schon Heute schwierig Kreditkarten, Fahrkarten u.a. auf "altem" Weg nutzen zu können.
Habe kürzlich von einem Telefon/Netz-Provider eine Passwort, mit zwingender SMS-Evaluation, nicht erhalten können. Ich fragte telefonisch, mir das Passwort auf einer Postkarte zu senden. (War ein Witz) Ich erhielt doch tatsächlich eine Postkarte, mit Quaibrücke Ansicht und Passwort. War wohl auch ein einmaliger Witz!

4
/
0
Anonym 4
Geschäftsführerin
·

Dieser Kommentar ist absolut göttlich geschrieben, ich habe gerade sehr gelacht. Obwohl sicher alles der Realität entspricht. Danke für die Stimmungsaufhellung zu diesem ernsten Thema!

13
/
0

Vielen Dank für diesen informativen Beitrag.

„Die Bundesbehörden wollen – anders als ursprünglich angekündigt – die Verordnung zum E-ID-Gesetz nicht vor der Abstimmung publizieren. Damit werden der Stimm­bevölkerung zentrale Informationen vorenthalten, weil darin wichtige technische Grundsatz­fragen geklärt werden. „

Na ja, - es gibt eine alte Bauernregel, nach der man die Katze nicht im Sack kaufen soll. Oder, wie Adrienne Fiechter es mit einem aktuellen Begriff benennt, es handelt sich um eine Blackbox.

Wenn dem Stimmvolk die Verordnung entgegen ursprünglichen Zusicherungen nun vorenthalten wird, macht mich das grundsätzlich stutzig.
Aber wir Schweizer*innen sind immerhin die ersten, die über die E-ID abstimmen dürfen. Vamos!

16
/
1
Leo Huwyler
Pensioniert
·

Danke für den Artikel, der einige meiner Fragen beantwortet. Wo in diesem Zusammenhang der Vorteil einer Wettbewerbslösung liegen soll, kann ich mir gänzlich nicht erklären ausser, dass jemand mit einer hoheitlichen Aufgabe Geld verdienen kann. Oder ist es einfach nur Ideologie?

21
/
0

Es ist natürlich schon so: Wenn die E-ID im Sinne des neuen Gesetzes in Betrieb wäre, dann ergäben sich natürlich Folge-Projekte (eVoting, eSteuern, eStrafregisterauszug, etc.). Dass Software-Lieferanten in diesem Zusammenhang Aufträge erhalten würden, liegt auf der Hand. Es geht natürlich schon auch darum, Geld zu verdienen. Das gönne ich jedem Software-Anbieter, ist für mich aber kein Grund, in dieser wichtigen Frage der E-ID selbst, relevante Themen unter den Tisch zu wischen und (ohne die Verordnung dazu zu kennen) ans Gute in der Welt zu glauben. Gute Idee, leider inakzeptable Lösung.

2
/
0

Kann mich Ihrem Kommentar nur anschliessen. Kann die (grossen) Vorteile im Moment ebenfalls nicht erkennen. Auch die Hinweise auf den Vorteil bei der „volldigitalen“ Steuererklärung - keine Unterschrift mehr nötig und damit kein Couvert mehr - sehe ich nicht. Mache schon seit Jahren die Erklärung mit EasyTax mit elektr. Übermittlung - die für die Erklärung notwendigen Belege sind auf dem „analogen“ (Brief) Weg einzureichen. Ein Scan der Unterlagen wäre mehr wie unpraktisch! Also kann ich auch den zumutbaren „Aufwand“ einer Unterschrift leisten.

9
/
0

Vielen Dank für diesen interessanten Beitrag. Betr. privacy by design ist in der Tat darauf hinzuweisen, dass das Gesetz dies nicht vorschreibt, was als Schwachpunkt angeschaut werden muss. Zu wünschen bleibt immerhin, dass Anbieter zur Verfügung stehen werden, welche einen datensparsamen Ansatz anbieten - oder das Gesetz wird abgelehnt und die überarbeitete Vorlage wird privacy by design vorschreiben. Allerdings: Aus dem Verweis auf das Webinar vom Verein Data Privacy Community kann ich jedenfalls nicht entnehmen, dass sich absehbar (Zitat) „riesige Datenmengen“ beim IdP anhäufen werden, siehe die Beispiele rund um Minute 24. Auch kann ich dem Verweis auf das Patientendossier nicht entnehmen, dass die gesetzlich geregelte E-ID in Zukunft mehr als ein Login zum EPD darstellen soll. Patientendaten werden also damit nicht verwaltet, was übrigens auch schon in Art. 9 Abs. 1 BGEID so geregelt ist (Datenbearbeitung ausschliesslich nur für Identifizierung - gemeint Authentifizierung - zulässig). Letzteres bedeutet aber nicht, dass nicht schon aus der Tatsache des Logins sensitive Informationen erhoben werden können, sowohl imm EPD-Bereich wie auch allgemein.

Im Zusammenhang mit den Haftungsrisiken wird mit Art. 12 Abs. 1 BGEID die allgemein verbreitete Sphärentheorie wiedergegeben, grosso modo wird sich eine identische oder ähnliche Regelung in sämtlichen AGBs für sensitive Anwendungen finden lassen. Gemeint ist damit, dass jeder für den Bereich einstehen soll, den er verantworten kann. Auf der Seite des Kunden (d.h. E-ID Nutzers) dürfte insbesondere der sorgfältige Umgang mit Zugangsdaten und ein angemessener Unterhalt der IT-Infrastruktur (aktuelle Betriebssysteme, Virenschutz, etc.) fallen. Beides kann der IdP nicht anstelle des Kunden vorkehren, die Regelung gemäss Art. 12 Abs. 1 BGEID ist nicht zu beanstanden.

Mir ist nicht klar, ob unter dem von Ihnen verwendeten Begriff „dezentrale Authentifizierung“ auch ein Ansatz zu verstehen wäre, bei welchem der IdP ein separates Device für eine sicherere 2-Faktor-Authentifikation ausstellen würde, wie es heute mit der SuisseID (noch) möglich ist. Im Hinblick auf die vorgesehene Anpassung des Bundesgesetzes über die elektronische Signatur, siehe Art. 9 Abs. 1bis ZertES gemäss Anhang zum BGEID, welche den Identitikationsnachweis bereits mit einer gesetzlich geregelten E-ID mit substantiellem Schutzniveau erlaubt, ist dies wohl zu fordern. Andernfalls reicht in Zukunft schon der Zugriff auf ein Smartphone, um qualifizierte elektronische Signaturen auszustellen, was dem Sicherheitsbedürfnis der meisten informierten Nutzer nicht entsprechen dürfte.

3
/
1
Adrienne Fichter
Redakteurin @ Republik
·

Zu Ihrem Punkt Patientendossier und Datensammlungen. Im Webinar werden viele Beispiele (ja ich meine auch Minute 24) genannt. Und da kommt pro Tag einiges an Informationen zusammen, wenn die swissID flächendeckend eingesetzt werden soll. Auch NUR den Zugang zum Patientendossier zu verwalten, ist Information genug für einen IDP.

Sie kennen ja den Spruch: Wer hat uns verraten? Metadaten.

12
/
0

Vom Artikel bin ich enttäuscht, da er auf mich tendenziös wirkt. So bleiben mir die Punkte, die durchaus kritisch sein können, unklar.

In der Hoffnung, auf eine zukünftig nüchterne und eine für mich weniger tendenziös wirkende Berichterstattung zu Abstimmungsthemen:

Mit Einleitungen wie „diese Argumentation ist irreführend“ wird ein Ton gesetzt, der nach klarer und eindeutiger Begründung schreit. Dann passt es. Sonst ist es für mich die Ankündigung einer Einseitigkeit.

Der erste Punkt „Verordnung nich publizieren“ „ unter Verschluss gehalten“ ist für mich völlig diffus. Die Argumentation scheint auf der Vernehmlassung der Verordnung zu basieren. Diese ist entweder beschlossen und via BGÖ zugänglich oder noch nicht beschlossen und darf deswegen auf keinen Fall publiziert werden. Was darin schlimmes stehen soll, was nicht aus dem Gesetz ersichtlich ist, ist mir ebenfalls schleierhaft. Aus Art. 5 ergibt sich, dass die EID mit Sicherheitsstufe hoch das Gesichtsbild enthält, sonst habe ich noch die Botschaft. Für die Frage, ob biometrischen Daten gespeichert werden könne, brauche ich keine Verordnung.

Der zweite Punkt, die hochstilisierte Frage von privacy by design vs privacy by trust erscheint mir von einem sehr einseitigen Standpunkt aus geführt. Zumindest mein Gesicht und meine Angaben sind bereits bei Swiss ID gespeichert, da ich entsprechende SBB Ausweise habe und Postdienste per Internet benutze. Das Gesetz ändert daran nichts. Moment. Das Gesetz hat womöglich schärfere Datenschutzvorschriften, welche das verhindern könnten. Zumindest behauptet das Abstimmungsbüchlein, dass schärfere Datenschutzrichtlinien gelten - was auch immer das heisst. Die bestehende E-ID kann bereits enorme Datenmengen speichern. Was das Gesetz daran ändern soll, sehe ich nicht wirklich aus dem Text (das Patientendossier müsste ich noch nachschauen). Wie das Gesetz also etwas daran ändert, dass die E-ID „ermöglicht den privaten Anbietern, enorme Daten­mengen zu speichern“ sehe ich nicht. Ist es mit dem Gesetz jetzt mehr oder weniger als bisher?

Der dritte Punkt, es werden Haftungsrisiken geschaffen, erschliesst sich mir nicht. Ich sehe eine Verantwortungsklärung. Wie sich die Haftungsrisiken dadurch ändern sollen gegenüber dem Standard ist für mich nicht ersichtlich. Für eigene Fehler hafte ich. Für Fehler der Swiss ID haftet sie. Die schwierige Frage ist lediglich der Nachweis von Fehlern. Wie jetzt das Gesetz „in Missbrauchs­fällen die Beweislast auf“zwingt ist für mich völlig unklar.

Der vierte Punkt, welcher an sich sehr interessant wäre, bleibt auch unklar. Die Quelle, jemand hat auf Twitter geschrieben, dass es Probleme geben könne, steht gegenüber der Botschaft des Bundesrat und die von ihm in Auftrag gegebenen Studien. Unklar ist zudem, was mit E ID gemeint ist, also ob ich mit der E ID die Grenze übertreten können soll und es tatlächlich ein elektronischer Ersatz für den Pass ist oder ob ich einen digitalen mobilen Schlüssel habe.

Am Schluss bleibt mir das Gesetz immer noch diffus. Damit ich sagen könnte, es sei irreführend, müsste ich mein Standard für die Anwendung des Wortes derart senken, dass ich auch den Artikel als irreführend bezeichne. Wer irreführend sagt und selbst die eigenen Kriterien erfüllt erscheint mir als tendenziös. Dies soll aber nicht heissen, dass ein tendenziöser Artikel mir keine Anhaltspunkte gibt, auf welche Aspekte ich vielleicht noch schauen soll. Hilfreich ist es allemal. Schön wäre es, wenn es nüchterner und abgewogener ist. Vielleicht liegt es auch daran, dass mit Begriffen wie „besitz“ „beweislastumkehr“ „veröffentlicht“ wird, bei welchen ich einen hohen Anspruch an die Begriffspräzision habe, der in einem Artikel an die Allgemeinheit nicht besteht. So ist es nur für Leute wie mich verwirrend und irreführend geschrieben, andere verstehen schon das richtige.

5
/
40
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Guten Tag Herr W.

Meine Haltung gegenüber diesem Gesetz ist kritisch, da ich es aus staats- und demokratiepolitischen Gründen für sehr bedenklich halte, dass eine hoheitliche Staatsaufgabe nicht auf staatlicher Infrastruktur beruht und ausgelagert wird an Private. Das kann ich kaum verbergen.

Meine kritischen Punkte sind relativ genau belegt und betreffen Punkte jenseits der Staat/Privaten-Debatte, sie beziehen sich auf den reinen Gesetzestext. Deshalb möchte ich mich nun auch mit Ihren Argumenten Punkt für Punkt auseinandersetzen:

1.) Dass eine Verordnung erst nach einem Bundesgesetz veröffentlicht wird, ist nichts Neues. Im Fall der eID war aber bereits die Veröffentlichung für das Frühjahr angekündigt. Ich habe dann an der Pressekonferenz nachgefragt, die Antwort lautete: "Nein, das passiere erst nach der Abstimmung." Auch das wäre nichts Beunruhigendes, völlig normal.
Der Punkt ist: in der Verordnung werden wichtige Dinge geregelt, die eigentlich bereits auf Gesetzesebene hätten geklärt werden sollen und die Fragen aufwerfen (Punkt 1-3)

Ich zitiere aus dem sehr aufschlussreichen (leider von fedpol, ISB und BJ ignorierten) Paper des Vereins eCH, die ihre Bedenken mitgeteilt haben.

"Im Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz oder BGEID) fehlen wichtige Regelungen. Doch diese dürfen nicht über die Verordnung oder über eine Technische Administrative Vorschrift (TAV) zum BGEID ausformuliert werde."

Die Lektüre empfehle ich Ihnen sehr:
https://docplayer.org/197634769-Moe…bgeid.html

2.) . "Das Gesetz hat womöglich schärfere Datenschutzvorschriften, welche das verhindern könnten. Zumindest behauptet das Abstimmungsbüchlein, dass schärfere Datenschutzrichtlinien gelten - was auch immer das heisst."

Also mit Verlaub: diese Argumentation ist nicht so stichhaltig:) Lesen Sie doch zuerst das Gesetz. Darin steht klar, was der IDP zu tun und zu lassen hat. Alles ist auf Privacy by Trust ausgerichtet. Es wird MIT KEINEM WORT vorgeschrieben dass die Architektur datensparsam sein soll und die Privatsphäre der Bürgerinnen weitgehend geschützt sein soll.

Was das Gesetz ändert?

Nun bis jetzt können Sie sich fast immer oder oft mit Pseudonym oder anderem Fantasienamen registrieren und anmelden. Das BG E-ID ermöglicht Ihnen einen staatlichen Identitätsnachweis, der Sie als Herrn W. ausweist. Was also dazukommt? Die privaten Datenanbieter wissen dann nicht nur über Ihre Einkäufe und Transaktionen bei der Migros, Galaxus und Farmy.ch Bescheid, sondern auch über Ihre Anmeldung beim Standesamt und andere Dinge.

3.) Punkt 3: Da haben Sie die Antwort selbst gegeben.

"Die schwierige Frage ist lediglich der Nachweis von Fehlern."

Den roten Pass tragen wir bei uns. Wenn wir ihn verlieren oder verschenken, dann haften wir als TrägerInnen/BürgerInnen. Bei der eID sind wir von A bis Z auf den IdP angewiesen, bei jedem Schritt. Das Impersonationsrisiko ist fast immer gegeben, vor allem bei unsicheren Protokollen. Wir müssen darauf hoffen dass der Identitätsprovider in jedem Fall hochleistungsfähige und sichere Systeme hat, er authentifiziert uns bei jedem Vorgang. Somit braucht es einen spezifischen Schutz für die E-ID-InhaberInnen, was mit zumutbaren Massnahmen gemeint ist, ist sehr vage.

Auch hier zitiere ich aus dem eCH-Papier:

Problematisch an dieser Formulierung (Artikel 12.1) ist einerseits, dass sie suggeriert, dass die Verhinde-rung eines Missbrauch seiner E-ID einzig in den Händen (in der Verfügungsgewalt) des E-ID- Inhabers liegt. Dies trifft jedoch nicht zu. Denn der Missbrauch einer E-ID kann ebensodurch den IdP wie auch durch den E-ID-Dienst verursacht worden sein. Andererseits ist nicht definiert, was eine E-ID ist. Somit ist der Umfang an Verantwortlichkeit und folglich an Haftung unklar. Beispiele: Der IdP lässt bei der Ausstellung einer E-ID nicht die erforderliche Sorgfalt walten und lässt es folglich zu, dass B im Namen von A eine E-ID erhält. B erhält dadurchZugang zum eBanking Konto von A. Das eBanking System entspricht dem E-ID-Dienst. Ein Verschulden trägt der IdP aufgrund seiner Sorgfaltspflichtverletzung. Diese ermöglicht dann den Missbrauch durch einen Dritten. Jedenfalls ist nicht der vermeintliche E-ID-Inhaber Verursacher des Missbrauchs. Der E-ID-Dienst prüft die Authentisierungsbestätigung nicht sorgfältig oder ermöglicht es, dass ein Dritter die Verbindung eines berechtigen E-ID-Inhabers über-nimmt. Daraus ergibt sich ein Schaden. Auch hier ist nicht der vermeintliche E-ID-Inhaber Verursacher des Missbrauchs.
https://docplayer.org/197634769-Moe…bgeid.html

Punkt 4.) Ich weiss nicht genau was unklar bleibt.

Die eID ersetzt nicht den roten Papierpass, aber es wird Ihr Pass im Internet sein denn nur die eID wird Sie als Bürger der Schweiz ausweisen.

Es gibt in anderen EU Staaten auch privatwirtschaftliche Konsortien, auch diese haben sich teilweise eIDAS notifizieren lassen. ALLERDINGS: Jedes Land muss einen Hub bereitstellen, quasi einen Knotenpunkt für alle verfügbaren Systeme. Das ist in jedem EU-Land der Fall und in allen EU-Staaten ist stets die STAATLICHE eID-Lösung der nationale Hub, was eben eIDAS-konform ist. (die Schweiz ist ein Präzedenzfall)

Ein Beispiel: Gehen Sie auf die Website https://www.oesterreich.gv.at/ dann auf den Login-Button, dann den EU-Button. Dort sehen Sie die anerkannten nationalen eIDAS-konformen eID-Lösungen. Es sind alles staatliche Systeme, selbst in Italien (welches zwei notifizierte eIDAS-konforme Systeme hat, ein staatliches und ein privatwirtschaftliches).

31
/
1

Guten Abend Frau Fichter

Vielen Dank für Ihre Antwort, bei der ich auch wieder etwas weiteres Lernen durfte.

Ich fürchte, es ist mir komplett misslungen, mein Anliegen verständlich zu machen. Ein weiter versuch, etwas kürzer.

Was mir missfällt und ich als Tendenziös bezeichnete, war die Häufung von Wertungen welche ich als unbegründete Unterstellungen wahrnahm. Dies betrifft die Wendungen „ist irreführend“, „unter Verschluss halten“ „ermöglicht enorme Datenmengen zu speichern“ „Beweislastumkehr“, welche ich jeweils als prominent platziert empfunden habe. Die ersten beiden Wendungen insinuieren eine bösartige täuschende Absicht. Das ermöglicht heisst, dass es neu dazu kommt. Beweislastumkehr ist ein Kampfbegriff aus der letzten Abstimmung. Ich halte all diese Wendungen für nicht zutreffend bzw. Fernliegend. Damit hatte ich einen Text vor mir, der nicht Distanz wahrt und beschreibt, sondern Partei ergreift und Stimmung macht. Meine Argumente sollten sich eigentlich darauf beziehen, weshalb ich die jeweilige Begriffsverwendung für fernliegend halte.
Der Appell ist: Schreiben Sie distanzierter.

Alles nachfolgende ist, wie ich fürchte, wieder etwas zu viel Erklärung. Deshalb für ein tldr : Weshalb ich die Formulierungen immer noch für falsch halte.

Mit Wertung und Wahrnehmung ist das immer so eine Sache. Es gibt auch immer das Missverständnis als mögliche Ursache. Ich gehe davon aus, dass wir aus verschiedenen Ecken kommen und deswegen Begriffe anders handhaben. So verweisen Sie für die die Frage, was in der Verordnung geregelt wird auf ein Papier von ECH. Ich würde auf den Gesetzgebungsleitfaden des BJ verweisen. Deswegen kann ich dem von Ihnen zitierten Satz im ersten Teil zustimmen „ Im Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz oder BGEID) fehlen wichtige Regelungen.“ Den zweiten Satz „ Doch diese dürfen nicht über die Verordnung oder über eine Technische Administrative Vorschrift (TAV) zum BGEID ausformuliert werde“ aber als völlig falsch empfinden. Das BGEID enthält für fast alles eine Delegationsnorm an den Bundesrat, wodurch die Voraussetzung für eine Verordnung durch den BR gegeben sind. Was ich begrüsst hätte, wäre dass die Verordnung bereits vorliegen würde. Ich selbst würde aber keine Vernehmlassung der extensiven Verordnungen parallel zu Abstimmung machen, da die Verordnung nach der Vernehmlassung noch abgeändert werden kann. Dadurch würde kommunikativ mehr Verwirrung geschaffen als Informiert.

In Bezug auf den zweiten Punkt wollte ich lediglich meine Ansicht begründen, dass mit dem Gesetz keine Möglichkeiten „eröffnet“ werden, Daten zu sammeln. Das Gesetz verhindert es lediglich nicht bzw. nur beschränkt, wie Sie es ausgeführt haben. Gegenüber dem Status Quo wäre es m.E. Sogar ein Zwischending zwischen Privacy by design und privacy by trust. Es enthält eine Pflicht, die Datenvereinbarungen dem EDÖB vorzulegen und verbietet die kommerzielle Verwendung von den Daten. Es ist also eine gesteigerte Version von staatlich garantierten und kontrollierten Pflichten. Ihre Aussage „ Die privaten Datenanbieter wissen dann nicht nur über Ihre Einkäufe und Transaktionen bei der Migros, Galaxus und Farmy.ch Bescheid, sondern auch über Ihre Anmeldung beim Standesamt und andere Dinge.“ halte ich jedoch für übertrieben. Es ist nicht meine Bank und Kreditkartenherausgeberin, die diese heute schon Dinge weiss und mir netterweise Auswertungen über meine Ausgaben anbietet und mir dies damit klar macht. Ich habe keinerlei Hinweise, wie die Transaktionen für die EID Anbieterin inhaltlich ersichtlich sein sollen. Dies auch im Gegensatz zu meiner bestehenden EID Anbieterin Apple.

In Bezug auf den dritten Punkt fehlt mir im wesentlichen die Begründung für eine „Beweislastumkehr“, die ich nicht finde. Die bestehende Formulierung genügt mir selbst, da ich solche Punkte als für durch Gerichte klärbar halte.
Wenn Sie sich fragen, was mit zumutbaren Massnahmen gemeint ist, hilft ev. die Botschaft, welche bei der Rechtsauslegung herangezogen werden könnte „ Die hier den Inhaberinnen und Inhabern von E-ID auferlegten Pflichten entsprechen etwa den Sorgfaltspflichten, die üblicherweise für eine Kredit- oder Bankkontokarte angewendet werden müssen. Beispielsweise ist es notwendig und zumutbar, die allenfalls notwendige PIN nicht offenzulegen und nicht mit dem E-ID-Träger zu- sammen aufzubewahren. Ebenso zumutbar sind beispielsweise die Aktivierung des Zugangsschutzes (z. B. PIN oder Fingerabdruckerkennung) und die Installation eines Virenschutzes auf dem als E-ID-Träger genutzten mobilen Gerät.“ Weitere Hilfestellungen basierend auf einer Delegation für eine Verordnung nach Art. 12 Abs 3 E-BGEID wurden scheinbar vom Parlament entfernt.

Beim vierten Punkt war ich zugegebenermassen schreibmüde. Unklar ist für mich nach wie vor, von welchen Einsätzen der E-ID gesprochen wird bzw. Werden müsst. Es dürfte ein Unterschied sein zwischen der Anerkennung durch einen Staat für amtliches, wie Ihr Hinweis auf die Anmeldemöglichkeiten bei der Regierungsseite von Österreich erscheint (5 Länder) und anderen Einsatzmöglichekeiten (Notifizierung von Systemen von mehr als 10 Ländern). Offen gestanden war ich auch etwas ratlos über diesen Punkt, da er nicht mehr in die Geschichte passte. Wenn die Botschaft schreibt „ Auch wenn vorläufig völlig offen ist, ob, wann und wie die Schweiz sich mittels eines bilateralen Vertrags in dieses System einbinden wird, soll das schweizerische E-ID-System von Beginn an so konzipiert werden, dass es grundsätzlich notifiziert werden könnte.“ Konnte ich den „Vorwurf“ nicht mehr nachvollziehen „ Obwohl in der Botschaft die internationale Anerkennung betont wird, ist die Schweizer E-ID nicht kompatibel mit den Richt­linien der EU. Bürgerinnen europäischer Länder werden keine Schweizer E-ID benutzen können, umgekehrt können Schweizer mit ihrer E-ID im Ausland nichts anfangen“

3
/
0

@ Dokument "Möglichkeit und Notwendigkeit von Standards im Umfeld des Bundesgesetzes. Identifizierungsdienste (BGEID)" von eCH:

Dies ist in der Tat ein interessantes Grundlagenpapier, besten Dank für den Hinweis. Sie erwähnen, dass dieses von den zuständigen Bundesbehörden nicht berücksichtigt wurde (wurde es denn, wie erwähnt, erst am 16. September 2020 publiziert?). Die Stossrichtung der Arbeiten beim BJ waren ja schon lange klar und haben sich m.E. in der Version, wie sie dann in die Referendumsvorlage des BGEID resultierte, nicht mehr stark verändert. Daher stellt sich natürlich die Frage, wann diese Überlegungen von eCH den Bundesbehörden denn unterbreitet wurden.

Ob die Schlussfolgerung, wonach und wenn ja, welche Bestimmungen statt auf Verordnungsstufe auf Gesetzesstufe zu regeln wären, überall zutrifft, ist für weniger technisch versierte Leser schwer zu beurteilen (viele Aspekte gehören m.E. in der Tat auf VO-Stufe, da technischer Natur).

Auf jeden Fall belegt die Analyse aber das berechtigte Bedürfnis nach Vorlage der einschlägigen Verordnung zu einem früheren Zeitpunkt. Ich kann nicht verstehen, weshalb der Text der Verordnung zurückgehalten wird.

8
/
0

Eine E-ID welche zu viel Daten sammelt in Kombination mit dem „Antiterrorgesetz“ welches Sanktionen auf Vermutung von Algorithmen ermöglicht ... alles betrieben durch Firmen welche weder Code offenlegen noch besonders hohe Auflagen haben. Wollen wir das?

Danke für eure Recherchen und Zusammenfassungen, liebe Republik!

41
/
0

Die (qualifzierte) digitale Signatur, ergänzt mit einem (qualifizierten) digitalen Zertifikat kann vermutlich alle Anwendungsfälle der "e-ID" abdecken.

Aber warum hat sich die digitale Signatur eigentlich nie durchgesetzt? Gibt es vielleicht gar keinen Bedarf für eine "e-ID"? Wo konkret würde diese "e-ID" unsere Welt besser machen? Welcher Prozess geht heute verloren, welche Straftat wird nicht geahndet, weil wir keine "e-ID" haben?

Meiner Ansicht nach sind die Politiker, die dieses Gesetz befürworten, in eine alte Falle getappt: Sie versuchen, das Internet besser als unseren Alltag zu machen. In wie vielen Interaktionen identifizieren wir heute unseren Partner so genau, wie das dann "im Internet" möglich wäre? Tatsächlich habe ich meinen Ausweis im letzten Jahr vielleicht zweimal vorgezeigt - für eingeschriebene Sendungen.

Neben diesen eher philosophischen Fragen erschreckt mich vor allem der (aus meiner Sicht unnötige) Zugriff auf hoheitliche Datenbanken und die Haftungsfrage. Das Signaturgesetz legt im Gegensetz zum "e-ID"-Gesetz eine Beweislastumkehr zu Lasten des Anbieters fest.

12
/
2

Die digitale Signatur wurde sehr kompliziert gelöst und hat sich darum nur bei spezialisierten Use-Cases durchgesetzt, die stark davon profitieren. Eine einfachere Lösung, die es mir ermöglichen würde, dass ich die Steuererklärung z.B. komplett digital erledigen kann, und nicht noch ein Blatt mit meiner Unterschrift per Post zusätzlich schicken muss, wäre echt praktisch.

Dass die eID aber in dem Sinne nur eine bessere, modernere Variante der anerkannten digitalen Signatur sein müsste, das sehen Sie mMn richtig. Das iat ja auch die von der Republik und den Techies empfohlene, dezentrale Variante, bei der der Bund die Person prüft und Ihnen eine ID ausstellt - bloss neu eine, die auch online funktioniert.

4
/
0

Technisch - auf Basis der digitalen Signatur könnte auch ein digitales Zertifikat ausgestellt werden, dass Sie in Ihrem Browser oder in Ihrem E-Mail-Client installieren. Damit haben Sie die optimale Kombination von Komfort + Sicherheit. Man muss es nur wollen - mein Eindruck ist hingegen, dass im e-ID-Hype das technisch Machbare und die bestehenden Lösungen schlichtweg "vergessen" wurden.

Das Beispiel "Steuererklärung" ist ein schönes. Ist es wirklich wichtig, dass Sie ihre Steuererklärung abgeben und man genau weiss, dass Sie es auch waren? Was passiert, wenn ich in Ihrem Namen ihre (korrekte oder inkorrekte) Steuererklärung abgebe? Was, wenn ich unleserlich das Papier unterschreibe, und in den Briefkasten werfe? Wir leben heute mit dem Risiko, oder?

Kurzer Blick nach Frankreich: Dort kann man schon seit Jahren seine Steuererklärung elektronisch abgeben. Ohne, dass der Staat genau weiss, wer ich bin - jeder, der meine alter Steuererklärung findet, kann damit online gehen und eine Steuererklärung abgeben. Eine zentrale ID braucht es nicht, Missbräuche sind mir nicht bekannt.

6
/
0
Stefan Zweifel
Full Stack Developer
·
· editiert

Vielen Dank an die Republik für die Recherche!

Nach dem Lesen bin ich fast sprachlos. Es ist wirklich ein Trauerspiel, dass Bundes-Bern in 15 Jahren keine Dezentrale Lösung hervorbrachte. Und dann noch inkompatibel mit dem Rest der EU? Bravo!

Was ich mich beim Lesen auch fragte: Wäre ein physisches Security-Token wie ein YubiKey eigentlich nicht die perfekte Lösung für eine E-ID? Ähnlich wie in Estland könnte das Token via USB oder NFC mit einem Computer verbunden werden und zur Authentifizierung verwendet werden.

21
/
0
M. H.
· editiert

Habe ich das richtig verstanden? Die Ausstellung der E-ID - Beispiel mit Lena Fischer - erfolgt ausschliesschlich virtuell? Eingabemaske, Einreichung der Dokumente, Videochat etc. - alles digital oder kommt hier auch mal noch der Postweg ins Spiel? Ein persönliches Erscheinen an einem physischen Schalter gibts sowieso nicht mehr - oder?

7
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Ich hatte das nochmals genau nachgefragt beim Bundesamt für Justiz. Das persönliche Erscheinen ist nicht ausgeschlossen, aber es wird nicht an einem Schalter sein, sondern beim IdP, also beim Identitätsprovider. Sprich: der SwissSign. Ob diese nun diese Aufgabe wiederum an die Post auslagern kann, konnte mir niemand wirklich beantworten. Die zweite Option: Videochat. In einem "geschützten Rahmen" wie man mir an der Medienkonferenz versicherte.

2
/
0

Danke für die Antwort.
Also könnte ein rein virtuell gehaltener Identitätsnachweisprozess durchaus möglich sein.

0
/
0

M. E. braucht (bräuchte!) es sogar mehr, sprich: notarielle Beglaubigung, um anständige Sicherheit zu ermöglichen. Mit dem Teil können ja bindende Verträge abgeschlossen werden.

Meine digitale Signatur (nachdem suisse id nicht mehr erhältlich war und auf swiss id vertröstet wurde) von einem internationalen Anbieter (sectigo) wurde erstellt, nach physischem Vorlegen (Postweg) eines notatiell beglaubigten Dokuments, dessen Authentizität anschliessend telefonisch von der Notarsperson nochmals bestätigt werden musste.

Ich bin froh, dass ich erst jetzt damit z. B. Verträge abschliessen kann. Die Lösung basiert auf einem Crypto-USB-Stick.

5
/
0
Albert America
Grafik und Webdesign
·

Wer bekommt denn eine "Schweizer E-ID"? Es klingt fast so, als dass ich als EU Bürger irgendwann kein Postfinance, kein SBB Abo oder keinen Galaxuseinkauf mehr machen kann. Oder bekomme ich eine grüne C-Swiss-ID? (Andererseits bin ich ja dann vor missbräuchlicher Verwendung meiner Daten geschützt.)

6
/
0

Alle Personen mit Wohnsitz (+Grenzgänger) in der Schweiz (Ausnahme Asylbewerber und vorläufig Aufgenommene) können die eID beantragen. Also alle mit Ausweis B, C, Ci, G und L gemäss Art.2, Buchstabe b der EIDV.

2
/
0
A. Z.
System Engineer
·

Mal ganz abgesehen von allen Problemen.
Wieso erlaubt man das Speichern der Daten auf 6 Monate?
Wenn ich authentifiziert wurde muss man, dass doch dann nicht speichern.
Der Webshop oder was auch immer hat ja dann meine bestätigte Identität und das ist auch der einzige den es zu interessieren hat.

7
/
0
Anonym 2
ichfürchte...
·

Ich glaube, 6 Monate entspricht der allgemeinen Vorschrift für Vorrats-datenspeicherung (gilt z.B. auch für E-Mail Provider und Telefonanbieter). Hat vielleicht also damit zu tun?
mfg

4
/
0
A. Z.
System Engineer
·

Daran habe ich auch als erstes gedacht aber da die Dienstleister ja wissen wer ich bin erscheint mir das in dem Fall unnötig (was nicht heissen soll das ich die VDS gut finde).

1
/
0
Ian Kyburz
Coach bso
·

Vielen Dank für den hilfreichen Artikel. Er führt dazu dass ich schweren Herzens Nein stimmen werde. Denn eigentlich warte ich schon laaaaaange auf eine E-ID.

39
/
0

Wer leidet nicht (täglich) am "Passwortsalat" den alle Internetnutzer zu geniessen gezwungen sind? Versierte User verwenden gesicherte Password-Container und sorgen dafür, dass die Zugangsdaten auf allen ihren Geräten (PC, Notebook, Tablet, Handy) verfügbar sind. Weniger gewiefte User behelfen sich mit einfachen Passwörtern, benutzen überall dieselben oder schreiben sie auf. Eine E-ID würde das Leben diesbezüglich schon gewaltig erleichtern.
Bei der angedachten Lösung, über die wir abstimmen werden, wird die Sicherheit hoffentlich durch eine Puiblic Key Infrastructure (PKI) gewährleistet. Alles andere wäre unprofessionell! Die entscheidende Frage dabei ist, wer die Rolle der Certification Authority (CA) einnimmt, der Bund oder der/die private(n) Instanz(en), die mit der Produktion der E-ID beauftragt sind.
Wenn der Bund CA wird, muss er eine technische Infrastuktur aufbauen, einerseits, um die Schlüssel zu generieren, andererseits, um den sicheren, PKI-basierten Verkehr mit den dezentralen Anbietern zu gewährleisten. Dann kann man sich mit Recht fragen, wozu es die zwischengeschaltete Instanz zwischen Behörden und Endbenutzer überhaupt braucht.
Sind die Behörden indessen nur als administrative Verwaltungstelle gadacht, dann werden die E-ID Produzenten zur CA, und damit liegt die gesamte Macht der Anwendung vollständig in ihren Händen!! Welche (missbräuchlichen) Möglichkeiten damit zu Verfügung stünden, mag sich jede(r) selber ausrechnen.
Fazit: Die E-ID ist eine tolle Sache, ich hätte sie lieber heute als morgen. Doch der Herstellungsprozess muss vollumfänglich und ausschliesslich durch eidgenössische Behörden erfolgen.

21
/
3

Daten sind das neue Gold. Wer wirft schon Gold weg nach 6 Monaten? Das Missbrauchspotenzial ist riesig. Und der BR KKS glaube ich gar nichts mehr seit der KI Abstimmung.

6
/
0
(durch User zurückgezogen)

Einmal mehr schaffen es die Verantwortlichen nicht von Anfang offen und transparent zu Kommunizieren. Dabei wäre genau dies der einzige Weg um solche Projekte erfolgreich umsetzen zu können. Staune immer wieder wie naiv sogar gut gebildete Personen punkto Transparenz handeln. Das Prinzip Hoffnung hat noch selten zum Erfolg geführt.

38
/
0
F. S.
Anderer 60
·
· editiert

Nach der Einführung des SwissPass hat die SBB drei Monate lang die ganzen Fahrten der einzelnen Kunden gespeichert und verarbeitet. Sie hatte, was sie wollte. Nachher wurden die Daten vernichtet, sagte die SBB.
Im Zug muss ich immer noch die physische Karte mitnehmen für den Fall, dass das Iphone oder die SBB IT nicht mal funktioniert. Für einen Einkauf der SBB brauche ich nur die Postfinance Karte. Wozu das Ganze? Wenn schon die SwissPass SBB IT nicht ab und zu funktioniert, fehlt mir das Vertrauen auch zur E-ID.

Gibt es ein Schema, wie die ganzen Daten fliessen?

8
/
1
F. S.
Anderer 60
·
· editiert

PS Ich habe das Schema gesehen. Es genügt doch meine Karte, Postfinance und die Migros. Wie funktioniert es heute genau?
Sind dann alle meine Daten beim Provider?

1
/
0
M. R.
Ratsmitglied Project R Genossenschaft
·

in den Händen von Privaten, schlechter Datenschutz und fehlende EU-Kompatibilität (aus dem Lead)

Das ist nicht nur ein «riskanter Weg». Das ist der «Schweizer Sonderweg»! 🤷🏻‍♂️

47
/
1
Adrienne Fichter
Redakteurin @ Republik
·

Das war mein ursprünglicher Titel: Der helvetische Sonderweg bei der E-ID...leider fanden das meine KollegInnen zu kryptisch:)

9
/
0
M. R.
Ratsmitglied Project R Genossenschaft
·

LOL! Soo nerdig ist der Insider auch wieder nicht ;)

2
/
0

Danke für diesen ausführlichen Artikel, welcher 4 wesentliche Problembereiche aufzeigt. Ein 5. Problembereich ist nur am Rande erwähnt: Totalausfall des Identifikationssystems.
Dieser E-Identitäts-Koloss ist eine vielschichtig anfällige 'Monokultur' Informatikanwendung. Ein einziges Login für alle 100'000 Anwendungen, sei es Apple, Android, Microsoft, Freeware, sei es Betriebssystem Version 1, 4, oder 12, sei es Handy, Tablett oder PC, seien es die verschiedenen E-banking Lösungen: Alle müssen immer auf dem neuesten Update-Status sein, um korrekt und sicher eine Transaktion austauschen zu können. Dann kommen alle Hacker dazu und allenfalls noch politisch/wirtschaftliche Cyber-Angriffe.... Für mich ganz klar ein NEIN bei der Abstimmung. Man lasse sich von den gekauften Pro-Beiträgen in NZZ und Tagi nicht in die Irre führen.

46
/
0

Danke für diese sehr wichtigen Informationen. Es scheint wieder einmal eine Mogelpackung zu sein, die an einigen Ecken stinkt. Ich vermute, dass auch bei der Frage der E-ID wirtschaftliche Interessen Vorrang vor dem Persönlichkeitsschutz haben. Und seit der Konzernverantwortungsinitiative wissen wir ja alle, als wie zuverlässig die Aussagen von Frau Karin K.-Sutter zu bewerten sind.

67
/
0

Beim Lesen dieses sehr klar verfassten Artikels ist mir eine Stelle in den Offenbarungen nach Johannes in Erinnerung gerufen worden. Auf keinen Fall möchte ich verschwörerisch wirken oder irgendeiner Denkhaltung das Wasser reichen, lesenswert ist Kapitel 13, Vers 16-17 dennoch: «…, dass sie allesamt, die Kleinen und Grossen, die Reichen und Armen, die Freien und Sklaven, sich ein Zeichen machen an ihre rechte Hand oder an ihre Stirn und dass niemand kaufen oder verkaufen kann, wenn er nicht das Zeichen hat, …».

17
/
2

Der Staat will's nicht selbst machen, weil wie schon beim e-voting gezeigt eine Post das nicht machen kann. Aha. Zentrale Figur bei diesem Projekt ist auch wieder - die Post. Das war's dann - bye, bye E-Id.
Offensichtlich ist die Post, trotz suboptimalen CEOs bestens vernetzt.
Zur Technologie der Anwendung. Wie laeuft so ein e-Id login ?

  1. Der Anfrager (zB Ein Laden) zeigt ein Formular, wo der Id-Halter (Kunde) seine Daten, also e-Id, Name & Adresse eingibt. Unten dran ein Button : verifizieren.

  2. Der Laden sendet diese Daten, zusammen mit der eigenen Identifizierung dann an Swissign, welche erstens die Berechtigung des Ladens ueberpruft, und zweitens in einem eigenen Form die Authentifizierung des Kunden machen.

  3. Die Authentifizierung sollte dann irgendwas sein, was wasserdicht ist. Also eher nicht ein Passwort, oder eine SMS abtippen. sondern zB ein Kopfnicken in die Kamera, und dabei interaktiv ein Verslein aufsagen., oder gar einen Dialog. Fortgeschrittene Bildverarbeitung wuerde das dann mit den eigenen Datensaetzen vergleichen. Diese Authentifizierung sollte den Fortschritten der Technik folgen.

  4. Der Laden bekommt ein gut oder schlecht zurueck.
    Das Ganze sollte dann robust gegen wiederabspielen (replay) auf allen Stufen sein. Bedeutet, ein dynamischer, selbstlernender Prozess.

Das nicht Herausruecken wollen der Prozesse bedeutet :

  1. sie haben die Prozesse ncht selbst und auch nicht verstanden worum's geht,

  2. sie haben die Technologie zugekauft von Dritten und stehen noch unter einem NDA.

  3. sie haben sich von diesen Dritten ueber den Tisch ziehen lassen, meine Unterstellung.
    Allenfalls kann man diese Technologie in China kaufen, resp betreiben lassen.

Ja, es fallen Datenspuren fuer die Betreiber von Swiss sign an. Sie waeren allerdings zu doof die auch zu nutzen. Keiner der Teilnehmer an diesem Konsortium hat sich bisher in keinem der benoetigten Gebiete speziell hervorgetan. Aber vielleicht duerfen sie die Daten auch dem Technologiegeber als Anzahlung weiterreichen.

19
/
0

Für den Prozess gibt es einen Standard: OAuth und wird von so ziemlich allen Providern (Google, Facebook etc.) unterstützt. Ich halte diesen Prozess grundsätzlich für sicher und ich hoffe schwer dass die SuisseID diesen erprobten Standard unterstützt. Man weiss es allerdings nicht so genau wegen der Geheimnistuerei. Und die im Artikel beschriebenen Probleme bleiben damit bestehen.

4
/
0

Ja. Nur werde mit OAuth nicht ich authentifiziert, sondern mein (Mobil-)Geraet. Google vertraut, dass das Geraet, welches sich bei ihnen anmeldet auch das so registrierte ist. Das ist genuegend, und ist auch gut so.
Nur denke ich, fuer eine e-ID sollte schliesslich ich selbst authentifiziert werden, und nicht jemand, welcher meinen Entsperrcode mir ueber die Schulter schauend mitbekommen hat, bevor ich das Geraet "verloren" habe. Und es sollte auch etwas besser sein, wie ein SMS Code, welchen ich irgendwo eintippe.

0
/
2
Adrienne Fichter
Redakteurin @ Republik
·

Guten Tag Herr H., ich hatte einen kurzen Deep Dive zum Thema Föderationsprotokollen im Rahmen der Recherche:) Und da haben viele IT Security-Experten eine andere Meinung: Die Föderationsprotokolle müssen ja gegen diverse Angriffe geschützt sein muss, und daher sind Protokolle wie SAML 2.0, OpenID Connect (inkl. OAuth2.0) für diesen Zweck offenbar wenig geeignet. Ich empfehle dazu auch den gestern veröffentlichten Blogbeitrag von Florian Forster, der sich beruflich mit IAM-Systemen auseinandersetzt: https://ffo.medium.com/zur-abstimmu…bae3241154

3
/
1
J. H.
Entwickler & Studi
·

Es ist wirklich schade...

Um Themen wie E-Governement voranzutreiben und auch effektiv zu implementieren, braucht es eine E-ID. Aber nicht diese! Ich frage mich, was diese Arbeitsgruppe 15 Jahre lang getan hat? SwissCovid, eine Anwendung nach Privacy-By-Desgin Standards, wurde in weniger als 6 Monaten entwickelt und unser Parlament schafft in 15 Jahren herumgeplänkel nicht einmal einen Vorschlag in die Richtung zu machen. Die digitale Kompetenz lässt wirklich zu wünschen übrig! Das zu sehen tut weh!

Warum ist alleine die Rechtskommission dafür zuständig und warum dürfen Leute von SwissSign "beraten"?

Klar wollen Juristen Fehltritte der Provider mit Entzug der Zulassung o.ä. bestrafen. Das ist grundsätzlich gut. In der digitalen Welt ist es dann jedoch meistens schon viel zu spät. Die Daten sind schon weg und/oder missbraucht. Den Geschädigten bringt das nichts... Willkommen im 21. Jahrhundert ;)

Ein entschiedenes und enttäuschtes NEIN von meiner Seite...

71
/
1

Auch ich finde E-ID begrüssenswert. Aber: Die im Gesetz vorgeschlagene Lösung ist unnötig komplex. Grund: Trennung von Prüfung/Erstellung/Verwaltung der E-ID, mehrere (private!!) Aussteller/Betreiber (welche geprüft/überwacht werden müssen (Art. 25) und auch noch interoperieren müssen (Art 18). Zu den Kontrollen: Siehe Crypto Affäre, Mitholz Affäre, Ju52 ... etc. Auch wenn die Kontrollen wirklich funktionieren sollten: Der Geschädigte bleibt geschädigt!
Interessant ist: Artikel 10 definiert ein subsidiäres E-ID-System des Bundes, er müsste notfalls selbst ran. Warum nicht gleich? Das heisst für mich ganz klar: Der Staat muss prinzipiell alle Aspekte der E-ID unter seine Fittiche nehmen!
E-ID: Zum aktuellen Gesetz: NEIN!

5
/
0
J. H.
Entwickler & Studi
·

Die von Ihnen angesprochene Komplexität ist für mich das Ergebnis der „guten Beratung“ von SwissSign in Kombination mit der Inkompetenz der Arbeitsgruppe und dem von Herr H. genannten fehlenden Wille, die Privatsphäre der BürgerInnen zu schützen. Ein Trauerspiel...

1
/
0
L. H.
· editiert

Das ist in der Tat eine sehr gute Frage. Ich schlage vor ein Mittagessen mit ETH Professor Ueli Maurer^ das sollte reichen um eine Grundidee zu erhalten. So schwierig ist es nicht, es kann meiner Meinung nach nur an einem liegen: An fehlendem Wille die Privatsphäre der Bürgerinnen zu schützen.

^ ja der heisst wirklich gleich wie der Bundesrat, ist aber nicht die selbe Person

10
/
0

Bitte fassen Sie den gut recherchierten Artikel kürzer. Ich möchte den gerne weiter verbreiten, bin mir aber fast sicher, dass er nicht bis zu Ende gelesen wird.

3
/
16

Machen Sie doch selbst eine Zusammenfassung, wenn sie eine brauchen.

1
/
2
Adrienne Fichter
Redakteurin @ Republik
·

Ich kann Ihnen auf die Schnelle leider nur die treffende Zusammenfassung des Satirikers Karpi liefern: https://twitter.com/karpi/status/13…7653830658

0
/
0

Mir fehlt in dem Artikel die Information, was denn die jetzt geplante E-ID in der Anwendung für die Bürger*innen bietet, das eine dezentrale elektronische Identitätskarte nicht auch könnte? Ausser (gewollt oder ungewollt) problematische Datenberge bei privaten Anbietern zu erzeugen...

10
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Lieber Herr Zeller, was den Nutzen angeht: es sollte eine einfache "one-fits-all"-Lösung sein: mit einem Login sich überall anmelden und sich damit "ausweisen" können. Mir persönlich ist auch nicht klar, warum ich bei gewissen simplen Portalen zwingend als Adrienne Fichter angemeldet werden muss. Zwar kann ich dann zwischen unterschiedlichen Sicherheitsniveaus unterscheiden, und ich denke ein Debattenportal wird das "Sicherheitsniveau tief" anbieten. Die Frage ist dann: Muss ich mich dann dort mit meiner eID als Adrienne Fichter anmelden, wenn ich die staatliche Zertifizierung hinter mir habe (das wäre de facto Klarnamenzwang) oder kann ich auch ein Pseudonym wählen? Mir ist noch vieles schleierhaft in der Umsetzung und ich habe den Eindruck, den Architekten dieses Gesetzes ebenfalls.

19
/
0

Danke. Ich glaube wir brauchen nicht zu diskutieren, ob "one fits all-Lösung" und "Sicherheit" eine gute Kombination ist ;-)

Aber selbst wenn - verschiedene Sicherheitsniveaus könnte eine dezentrale Lösung auch bieten - für Logins mit hohem Niveau müsste die Smartcard/das Token direkt beteiligt sein, für weniger hohes Niveau würde eine App, die einmalig via Smartcard/Token aktiviert wurde, reichen.

Aber eben - ich finde es auch überhaupt nicht sinnvoll, mit dem "one-fits-all" Argument de-fakto eine "Ausweispflicht" überall von Debattieren bis Socken Kaufen einzuführen. Attraktiv kann das nur für möchtegern-Totalüberwacher sein. Ist das vielleicht auch der eigentliche Grund, weshalb eine zentralisierte Lösung favorisiert wird?

5
/
0

Genau diese "one-fits-all"-Lösung ist doch schräg, da hat man den Menschen jahrelang eingebläut für jede Online-Anmeldung ein eigenes Passwort zu verwenden, um zu verhindern, dass beim Knacken meines Accounts zum Online-Shoppen gleich noch die Credentials meines Online-Bankings bekannt werden. Dann kommt noch die Geschichte mit der Eintrittswahrscheinlichkeit und des möglichen Schadens. Die Wahrscheinlichkeit, dass meine eID gehackt wird mag zwar klein sein (sie wird nicht Null sein) aber wenn es passiert, lässt sich damit erheblich mehr Schaden anrichten als dies mit dem Hacken z.B. meines Republik-Accounts möglich wäre. Und zur Krönung des Ganzen soll ich auch noch alleine dafür verantwortlich sein wenn meine eID gehackt wird. Weshalb macht man es nicht wie beim Lebensmittelgesetz, wo im Falle eines Schadens durch verdorbene Lebensmittel derjenige der den Schaden verursacht hat belegen muss, dass er alle Vorschriften im Umgang mit Lebensmitteln eingehalten hat? In diesem Fall müsste also der Betreiber der eID-Server beweisen, dass alle Sicherheitsmassnahmen eingehalten wurden. Das kann er nicht? Sehen sie, ich auch nicht!

6
/
0

Dies ist vermutlich auch der Grund weshalb sich auch eine weitere Schweizer universal-ID (hoffentlich) nicht durchsetzen wird. Seit den "Login Wars" ca 2001 haben wir ja mehrere sehr kompetente universal-ID Anbieter mit je ein paar Milliarden aktiven IDs weltweit und trotzdem hat sich diese System kaum durchgesetzt. Die meisten von uns wollen nicht alle Eier in einem Korb und schätzen komplizierte, fragmentierte und wenigstens teilweise pseudonyme online Identitäten.

7
/
0

Die Frage ist ja nur warum sollten private Unternehmen diese E-ID zur Verfügung stellen wenn sie die Daten nicht nutzen dürfen? Vielleicht hoffen sie dass sich das Gesetz im nachhinein doch noch etwas anpassen lässt? Oder lässt sich die Post diesen Auftrag vom Staat vergolden und bekommt für jeden angemeldet Bürger viel Geld?

34
/
0

Oder sie sehen bei der "Verwaltungsgebühr" schon die Scheinchen flattern. Billag kostete wieviel pro Jahr? Nicht die Gebühr, die Verwaltung. Dann kommt die neue Firma und macht es für einen Bruchteil, und immer noch viel zu teuer. Der Staat könnte einfach den Betrag mit der Steuererklärung einfordern. (Aus verfassungsrechtlichen Gründen auf einem getrennten Zettel. Sonst wäre klar, dass die Gebühr eben doch eine Steuer ist, ... Ich schweife ab.)

5
/
0
T. L.
Ostschweizer
·

Die E-ID soll ein offizielles Ausweisdokument für schweizer Bürgerinnen und Bürger werden. Eine nicht staatliche Herausgabe ist somit ein fundamentaler Wiederspruch. Nur so kann die Rechtssicherheit gewährleistet werden.

Schön wäre eine Verifikation der Person durch das lokale Bürgeramt, welche dieses Dokument auch herausgeben kann (So wie die bisherige ID). Denn die ID sollte m.M.n. die E-ID sein. Die Daten werden Dezentral bei der jeweiligen Gemeinde verwaltet.

29
/
0

Die Datenverwaltung bei den Gemeinden ist nicht praktikabel. Was bei Grossgemeinden wie Zürich, Genf, Basel, Bern usw. noch möglich wäre, übersteigt die Möglichkeiten der vielen Kleingemeinden in der Schweiz bei weitem.

Zudem ist die eID nicht nur für Schweizer Bürger gedacht, auch ausländische Bürger mit Wohnort in der Schweiz (exkl. vorläufig aufgenommene Ausländer und
Asylsuchende) können eine solche eID erwerben.

Zudem ist es kein offizielles Ausweisdokument, die eID kann "nur" für die elektronische Authenfizierung benutzt werden, z. B. im Internet, beim Einkauf von Alkohol, Zigaretten (Altersprüfung).

2
/
1
T. L.
Ostschweizer
·

Bei der Verwaltung in den Gemeinden bin ich absolut bei dir. Deshalb "Schön wäre.."

Es ist jedoch auch eine Grundsatzdiskussion darüber was eine E-ID überhaupt sein soll. Ich bin der Meinung, es muss einen offiziellen digitalen Ausweis, welcher verknüpft ist mit der physischen Person, geben. Dieser Ausweis könnte die E-ID sein.

So wie sie jetzt angedacht ist, erscheint es mir nach einer "Membercard" welche schwammig ist und dementsprechend nicht von anderen Unternehmen akzeptiert werden muss. Das gefährlich daran ist die Zentralisierung und die Forderung an den Staat, dieses Dokument mit möglichst vielen persönlichen Daten voll zu packen.

Nur der Staat (wir als Gemeinschaft) sollte in der Lage sein, einem Individuum die Möglichkeit zum "Opt Out" zu verweigern. Die vorgeschlagene privatisierte E-ID darf nicht zur Pflicht werden. Weder Gesetzlich noch Gesellschaftlich. Dies würde viele Menschen ausgrenzen.

5
/
0

Danke für die Informationen. Ich hätte noch mindestens drei Interessen: 1) für einen Pass oder eine ID muss ich einer staatlichen Verwaltung Gebühren bezahlen. Wer verdient wie an der E-ID? 2) Ersetzt die E-ID den Pass bzw. die ID? Und wird dies dazu führen, dass ich die E-ID bei vielen Aktionen brauchen werde, bei denen ich heute nicht nach einen Ausweis gefragt werde? 3) Hilfreich wäre grundsätzlich bei solchen Artikeln, ein oder zwei geduldige Beispiele zu machen, aus denen klar wird, wo und wie die E-ID heute und dann allenfalls in Zukunft von Bedeutung ist.

22
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Guten Tag Herr T., danke für Ihre Fragen!

Zu 1) Das Thema Gebühren war auch der Grund weshalb man von einer staatlichen eID absah. Es gab vor langer Zeit die Suisse ID der Post (2010 lanciert) diese war ebenfalls auch eine Public Private Partnership (dazu werde ich in einem weiteren Beitrag mehr mehr schreiben), Gebühr: 30 Franken. Man ging davon dass die Gebühr dafür verantwortlich war, dass sich das nicht verbreitete. (was meiner Meinung nur eines unter vielen Faktoren war, aber wie gesagt dazu mehr in einer weiteren Recherche). Dann beschloss man die Kosten auf die Service Provider (Unternehmen wie Galaxus, Zalando, Migros die die SwissiD integrieren) abzuwälzen, also diejenigen die die eID dann auf ihren Portalen, Websiten als Login für die BürgerInnen anbieten wollen. Und die Kosten sozusagen zu "privatisieren". Also die nutzenden Unternehmen zahlen am Schluss für die swissID, nicht die eID-InhaberInnen...Doch das ist eben ein Fehlschluss wenn das vorgesehene Modell von Behörden implementiert wird. Denn bereits 8 Kantone haben die SwissID integriert in ihre Behördenportale. Das bedeutet: die SteuerzahlerInnen der 8 Kantone zahlen jedes Mal wenn ein Einwohner/in die SwissID nutzt für digitale Behördneleistungen. Und dieses Geld fliesst dann zum Konsortium SwissSign (Banken, Versicherungen, SBB, Post, Swisscom etc)

2.) Nein die EID wird den Pass nicht ersetzen. Aber wenn Sie im Internet irgendwie nachweisen müssen dass Sie tatsächlich F. T. sind, zum Beispiel für das elektronische Patientendossier oder wenn Sie online einen Strafregisterauszug bestellen müssen, dafür werden Sie die EID mit Sicherheitsniveau Hoch brauchen (dafür braucht es eben die Bestätigung von fedpol). Denn Ihren Pass haben Sie ja nicht digital zur Verfügung oder können diesen nicht digital nutzen.

3.) Ich dachte ich hätte ein paar Beispiele geliefert mit Frau Fischer, Galaxus und der Steuerklärung in Sankt Gallen:) Ich denke das wären jetzt Anwendungbeispiele für die Gegenwart, wie man die eID heute nutzen kann. In mittelfristiger und weiter Zukunft: eID wird Ihren Zugang zum elektronischen Patientendossier bedeuten und - sollte eVoting oder eCollecting realisiert werden- könnten Sie damit auch abstimmen oder zumindest Volksinitiativen im Netz unterzeichnen/signieren (sofern die Identitätsprovider auch befähigt sind elektronische Signaturen anzubieten)

7
/
0

Meine - banale - Frage an die Autorin: was wenn die E-ID kommt und ich mich einfach weigere, eine solche zu lösen? Abgesehen davon: danke einmal mehr für einen gut recherchierten und verständlich geschriebenen Beitrag.

39
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Guten Tag Herr Eisenegger. Vielen Dank für Ihr Feedback!:) Die eID wird freiwillig sein, aber ich befürchte leider je nach Durchsetzung, Reichweite und Marktmacht des SwissSign-Konsortiums (das wahrscheinlich DER DeFacto-IDP-Anbieter sein wird, denn nur das Konsortium verfügt über die Mittel für eine Zertifizierung) und je nachdem wie die involvierten Parteien profitieren, kann durchaus "Zwangsnudging" angewendet werden...Beispiel Post. Was machen zum Beispiel Bürgerinnen, wenn ihr Kanton nur die SwissID anbietet beim Behördenportal? Wenn "Digital First" immer mehr zum Mantra für Bund, Gemeinde und Kantone wird (dies ist zum Beispiel in Frankreich der Fall) und es keine Alternativen gibt... dann ist man nicht weit von der Zwangsverwendung. Ich bin nicht sicher ob es so eintreffen wird, aber ich denke das Recht auf alternativen Zugang zu staatlichen Dienstleistungen muss gegeben sein. Deshalb bin ich stark dafür dass es mindestens eine staatlich herausgegebene eID-Lösung geben soll.

28
/
0
A. W.
Informatiker
·

Und wieder ein Schlag in die Magengegend der Demokratie. Die Kampagne gegen die Konzernverantwortung war wohl erst der Anfang.

52
/
2

Verbreiten Sie Furcht und Schrecken mit:

Schlag in die Magengegend

Das «Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus» (PMT)» gehört auch auf die Liste der furchterregenden Schrecknisse in der aktuellen politischen Diskussion.

12
/
0

„Ebenso erfährt Swiss Sign allerlei Metadaten wie etwa die Browser­sprache“. Jede Webseite auf die man surft kann die Browsersprache erfahren. Muss sie sogar, so kann sie den Inhalt in der gewünschten Sprache darstellen.
Biometrische Daten? Wer loggt sich bei seinem Handy nicht mit Gesichtserkennung oder Fingerabdruck ein? Angeblich bleiben diese Daten lokal, aber wer kann sich da sicher sein?
Verifikation über zentrale Identitätsanbieter ist ein Industriestandard (OAuth). Mir ist keine dezentrale Lösung bekannt. Falls es eine gibt ist sie kaum standardisiert.
Der Identitätsanbieter, z.B. Swiss Sign erfährt lediglich wo man sich anmeldet, aber nicht was man dort tut. Sie würde also im Falle des Patientendossiers keinerlei Patientendaten erfahren.

4
/
26

Dezentrale Verifikation (ich nehme an, Sie meinen Authentifizierung) ist mit Public Key Infrastrukturen (PKI) seit Jahrzehnten standardisiert, praxiserprobt und hat sich für Server durchgesetzt.
Jedesmal, wenn Sie im Browser "sichere Verbindung" sehen, ist im Hintergrund eine PKI am Werk. Ihr Browser verifiziert (dezentral) mit Hilfe des öffentlichen Serverzertifikats, ob die Webseite wirklich ihr E-Banking ist oder eine Kopie eines Betrügers.
Einige Firmen setzen auf Smartcards fürs Login am Geschäftsnetz, der Bund betreibt mehrere PKIs. Bisher hat sich dieser Ansatz für Privatpersonen nicht durchgesetzt. Eine Identitätskarte als Smartcard könnte dies ändern.

1
/
1

Sie schreiben selber das es sich nicht durchgesetzt hat...
Die Zertifikate für den Browser kann übrigens jeder selbst herstellen. Deshalb wird das Zertifikat über eine Hierarchie von zentralen, in der Regel privaten Stammzertifizerungsstellen garantiert. Das Stammzertifikat von www.admin.ch stammt übrigens von Amazon.

0
/
1
Adrienne Fichter
Redakteurin @ Republik
·

"Der Identitätsanbieter, z.B. Swiss Sign erfährt lediglich wo man sich anmeldet...." Muss/Soll denn SwissSign von Ihrer digitalen Buchung (wofür auch immer) auf einer Website von Suchtkranken (nur ein Beispiel) erfahren?

7
/
0

Diese Ansicht erscheint mir ziemlich blauäugig. Zum Glück sind noch alle frei sich für oder gegen eine E-ID zu entscheiden. Ich befürchte, dass ich bald dazu gezwungen werde, wenn ich keine Nachteile hinnehmen will, wie z.B. zusätzliche Gebühren für Korrespondenz in Papierform oder bei Einzhlungen am Postschalter. Das grösste Interesse daran haben wohl Behörden nebst den bereits genannten Herausgebern

8
/
1

Bin ziemlich so mit allem nicht einverstanden.

«Muss sie sogar, so kann sie den Inhalt in der gewünschten Sprache darstellen.»

Das müssen Webseiten ganz sicher nicht. Webseiten können aus Bequemlichkeit den Sprachen-Marker auslesen und die entsprechende Sprache vorauswählen. Aber müssen tut hier niemand was. Verbreiten Sie nicht so Guggus.

«Angeblich bleiben diese Daten lokal, aber wer kann sich da sicher sein?»

Eine wilde Horde an Techies, die nur darauf warten, dass Apple irgendwelche Patzer macht, entgegen den Versprechen auf Bühne mit grosser Leinwand. Und überhaupt, was ist denn das für eine fatalistische Einstellung, Anonym 1!

«Der Identitätsanbieter, z.B. Swiss Sign erfährt lediglich wo man sich anmeldet, aber nicht was man dort tut.»

Das Problem ist nicht, dass ein Identitätsanbieter erfährt, was man da tut, sondern dass man da was tut. Das sind ganz spannende Datenpunkte.

Und jetzt zur 100-Millionen-Frage: Warum wollen Privatunternehmen überhaupt Identitätsanbieter werden? Wohl kaum als Dienst an der Gesellschaft.

58
/
3

Sie müssten sich als Betreiber einer Seite schon aktiv bemühen, um den Webserver daran zu hindern, mit dem Client die Sprache auszuhandeln. Kein Gugus.
Auch mit der Diskrepanz zwischen dem Vertrauen in Microsoft etc. und E-ID hat Anonym 1 recht.

1
/
0

Die 100-Millionen-Frage lässt sich ganz einfach beantworten wenn man sich den einzigen Zweck von Unternehmen klar macht, nämlich Geld zu verdienen.

5
/
1

Sicher ist diese Schweizer E-ID nicht perfekt. Aber was sind denn die Alternativen? ID‘s die von Apple, Google oder Facebook kommen? Oder jedesmal ein separates Konto mit dazugehörigem Passwort eröffnen? Da ist mir eine E-ID, die durch Schweizer Recht reguliert wird dann doch lieber.
Und bezüglich Kombination mit der klassischen Identitätskarte: ich müsste dann jedes Mal, wenn ich mich irgendwo anmelden möchte, die Plastik ID dabei haben? Scheint nicht sehr praktikabel zu sein.

4
/
42

Eine mögliche Alternative wäre, dass der Bund die E-ID samt und sonders zur Verfügung stellt. Als organische, digitale Erweiterung des Passes und der Identitätskarte. Wie Erik Schönberger meinte: «Mit der elektronischen Identitäts­karte hätten wir alle Voraussetzungen gehabt, das Ausweisgesetz hätte gereicht für eine E-ID. Dafür braucht es keinen Zwischen­händler, keinen Intermediär, dem man sich anvertrauen muss.»

Warum will der Bund das eigentlich nicht übernehmen? Gab es abgelehnte oder versandete Vorstösse?

74
/
1

Der Bund ist von der Wirtschaft unterwandert, welche jegliche Aktivitäten, welche etwas abwerfen könnten privatisieren wollen. Seltsamerweise melden sich bei solchen Vorhaben nur Firmen mit einem Trackrecord als Ungeeignete, und nicht solche, welche das effektiv auch könnten, und die Kredibilitaet hätten.

5
/
0
seit 2018

Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz

kontakt@republik.ch
Medieninformationen

Der Republik Code ist Open Source