Der Bund hat interessierte Parteien aufgefordert, eine Stellungnahme zur zukünftigen E-ID abzugeben. Hier ist die Stellungnahme des krm:
Welches sind die drei wichtigsten Anforderungen an eine staatliche E-ID als digitaler Ausweis?
- Priorität: Absolut vordringlich und vor allen anderen Überlegungen muss der Entscheid zur sofortigen Umsetzung einer elektronischen Identität fallen. Die Schweiz hat den Zug für die Umsetzung der elektronischen Identität schon lange verpasst. Der Verfasser hat im Jahr 1996 (sic!) das damalige EJPD kontaktiert und sich erkundigt, wann man mit der Einführung einer elektronischen Identität rechnen dürfe! In der aktuellen Situation kann es nur noch um Schadensbegrenzung gehen. Die von Ihnen angesprochenen Detailfragen zur Umsetzung sind nur am Rande interessant und behindern die Diskussion um die Grundsatzfrage «Digitale Identität: JA oder NEIN» Diese Frage muss dem Gesetzgeber vorgelegt werden. Das zu schaffende Gesetz muss möglichst schlank und ohne unnötige Detailregelungen entworfen und im Eilverfahren umgesetzt werden.
- Die digitale Identität muss durch den Staat herausgegeben und finanziert werden. Sie ist der «Trust Anchor» und das hochwertigste Identifikationsmittel des Bürgers. Kein System kann eine vergleichbare Vertrauensbasis schaffen (das gilt im Speziellen auch nicht für DLT-basierte Systeme). Aber: Es gibt keine kommerziellen Business Cases, die für die Finanzierung herangezogen werden können. Es handelt sich hierbei um eine Basis-Infrastruktur. Niemand hat sich bei der Einführung des physischen Passes oder der Identitätskarte gefragt, wie häufig man diese werde nutzen können. Noch weniger, ob derjenige, der sich darauf verlässt, daraus einen Business Case ableiten kann. Diese illusionäre Annahme hat unter anderem dazu geführt, dass die Abstimmung zum E-ID Gesetz verloren gegangen ist.
- Die Umsetzung der digitalen Identität muss möglichst einfach und auf etablierten Technologien erfolgen. Dazu am besten geeignet und weil praxisbewährt sind Public Key Infrastrukturen, welche ohne grossen Aufwand implementiert werden können. Alle anderen Lösungsansätze sind entweder noch nicht reif oder basieren im Kern auch auf PKI-Technologie.
Welche Anwendungsfälle der E-ID stehen im Vordergrund?
Wie oben bereits erfasst, geht es bei der Schaffung der E-ID nicht um deren Anwendung. Es ist nicht Aufgabe des Staates, dafür zu sorgen, dass die digitale Identität eingesetzt werden kann. Ebensowenig, wie der Staat Autos gebaut hat, um Autobahnen zu nutzen, muss er Anwendungen für die E-ID liefern. Sobald eine vertrauenswürdige Identitätsinfrastruktur steht, werden sich sofort Anwendungen anbieten, welche heute entweder bereits in Betrieb sind oder in kurzer Frist in Betrieb genommen werden können. Die im Diskussionspapier erwähnten Anwendungsfälle sind altbekannt und teilweise bereits umgesetzt.
Wichtig ist jedoch, dass die Anzahl staatlicher Identitäten zwingend auf 1 (= eine) eingeschränkt wird! Es kann nicht sein, dass Verwaltungseinheiten oder Kantone zusätzliche Identitäten und Infrastrukturen aufbauen. Dies ist ein Föderalismus, welcher die E-ID verunmöglichen würde. Wie erwähnt, die E-ID soll das Pendant zum physischen Identifikationsdokument sein. Andere Nutzer sollen darauf aufbauen, aber auf keinen Fall Parallellösungen bauen.
Welchen Nutzen bietet eine nationale Infrastruktur, die es dem Staat und Privaten ermöglicht, digitale Beweise (z. B. E-ID, digitaler Führerausweis, Mitarbeiterausweise, Ausbildungsnachweise) auszustellen und überprüfen zu können?
Die alleinige Kernaufgabe des Staates damit des Bundes ist es, den digitalen Ausweis zu erstellen. Es ist nicht seine Aufgabe, Anwendungen direkt zu lancieren, ausser sie liegen in der alleinigen Kompetenz des Bundes und sind damit bereits zentralistisch organisiert. Beispiel dazu wären unter anderem Strafregisterauszüge, welche bereits heute schon digital abgefragt werden können. Die Identifikation hat nichts mit der Nutzung bzw. mit dem Authentifizierungsprozess zu tun. Sobald eine digitale Identität für eine Anwendung genutzt werden soll, gibt es hierzu verschiedene Möglichkeiten für die Umsetzung. Hier darf und soll sich der Herausgeber der E-ID nicht einmischen. Über die Zeit werden heute isolierte Lösungen die E-ID als Identifikationsanker nutzen, weil der Aufwand für die Weiterführung eigener Identifikationslösungen zu gross werden wird.
Anmerkung von B. Wildhaber zu den technischen Lösungsansätzen:
Bei den technischen Lösungsvarianten wird durch das BJ ein neuer Lösungsansatz ins Spiel gebracht: SSI. Das ist Gift für die ganze Diskussion, weil damit eine neue Komplexität ins Spiel gebracht wird, welche absolut unnötig ist. Wir haben es hier mit nicht-erprobten Technologien zu tun. Nur schon mit der Diskussion solcher Lösungen risikiert man, dass das Thema E-ID politisch in die Nerd-Ecke verschoben werden wird. Das würde das Aus für die Initiative bedeuten.
