Meinen Pass bekomme ich vom Staat, meine ID ebenfalls. Brauchen tue ich die zwei Dokumente, wenn ich reisen will oder mich bei ganz wichtigen Geschäften gegenüber Dritten ausweisen will, beziehungsweise beweisen will, dass ich wirklich ICH bin.
Nun soll das Ganze auch im Internet möglich werden. Das heisst, ich werde befähigt, mich gegenüber Dritten (die dann meistens Computer sind) elektronisch auszuweisen, ohne dass mich diese persönlich treffen und meinen Pass abgleichen. Möglich soll dies dank einer elektronischen Identität werden – einer sogenannten E-ID. Wie diese E-ID funktionieren wird, soll ein Gesetz regeln, das im Moment vernehmlasst wird. Die Frage, die die Branche im Moment entzweit, ist dabei die folgende: Soll eine solche E-ID vom Staat oder auch von Privaten (die im Nachhinein vom Staat autorisiert werden) herausgegeben werden?
swissICT ist bisher bewusst noch nicht formal in die Debatte eingestiegen. Dazu gibt es mehrere Gründe. Wir würden uns zwar die Existenz und Nutzung einer E-ID wünschen, aber
1. es gibt bereits E-IDs in Hülle und Fülle,
2. die konkreten Anwendungsszenarien für eine (einheitliche oder zumindest interoperable) E-ID fehlen,
3. Hauptnutzer einer staatlich akzeptierten E-ID wären die Behörden. Es fehlen aber die Umsetzungsprojekte, die den Bürger «zwingen», seine E-ID auch einzusetzen.
Ad 1) Ja, es gibt E-IDs in Hülle und Fülle. E-IDs sind nämlich keine staatliche Erfindung. Jeder von uns, der Facebook, Linkedin, Google, Apple, Paypal, etc. nutzt, hat nämlich eine E-ID. Wie vertrauenswürdig diese ID ist, muss jeder Dienstanbieter und Nutzer selbst entscheiden. Sie wird aber rege genutzt – auch ausserhalb der Plattform, welche die E-ID herausgibt. Auch jeder Nutzer eines E-Banking-Systems hat eine E-ID. Eine, die es erlaubt, den Benutzer sehr sicher und eindeutig zu identifizieren, die aber einfach nur bei einem Dienstanbieter zum Einsatz kommt.
Ad 2) Ausser im Verkehr mit Notariaten und Behörden beziehungsweise beim Reisen haben die wenigsten Bürger ein Bedürfnis, sich elektronisch auszuweisen. Und dort, wo höhere Sicherheitsstandards notwendig sind, sind diese bereits von den privaten Anbietern implementiert (Beispiel E-Banking).
Ad 3) Länder, in denen E-IDs wirklich implementiert und genutzt werden, haben mit einer klaren Strategie sichergestellt, dass der Behördenverkehr primär über die E-ID stattfindet. Damit ist die Verbreitung sichergestellt und sekundär entsteht ein Nutzen für die Privatwirtschaft, die diese Investition in ein Gemeingut (Identitätsnachweis) durch den Staat rechtfertigt. In der Schweiz gibt es keine solche Strategie.
Unsere Meinung ist also, dass eine staatliche E-ID nur dann Sinn macht, wenn sie für den Bürger Nutzen stiftet. Dass dem so ist, das kann heute niemand belegen.
Dass im Moment verschiedene private Anbieter/Konsortien eine standardisierte Schweizer E-ID planen, kann zur Kenntnis genommen werden und wir wünschen ihnen Erfolg.
Auch können diese zu einem späteren Zeitpunkt Teil einer (ausgelagerten) staatlichen E-Identitätsinfrastruktur werden.
Heute dafür Garantien abzugeben, ist aber nicht notwendig. Denn
• entweder soll es der Markt richten und dann sollen die jetzigen Akteure hier nach marktwirtschaftlichen Prinzipien investieren, oder
• es ist eine hoheitliche Aufgabe, die unsere Gesellschaft braucht, dann soll sich der Staat nicht davor drücken, diese Aufgabe anzupacken, oder
• es ist ein theoretisches Konstrukt, das keinen Anwendungsfall kennt, dann sollten wir es sein lassen.
Was meinen Sie zum Thema E-ID? Wir haben dazu eine Online-Abstimmung mit drei Fragen eingerichtet. Die Antworten veröffentlichen wir im Newsletter am
6. Juli und in der Juli-Ausgabe des swissICT Magazins.
Die Umfrage läuft bis am 30. Juni unter
www.swissict.ch/e-id-Umfrage.