Der vom Bundesrat geschaffene Beirat «Digitale Schweiz» ist zum ersten mal zusammengekommen und hat das neue «Zielbild E-ID» debattiert. Dabei ging es insbesondere um die Anforderungen an eine E-ID und die Anwendungsfälle. Für die Digitale Gesellschaft ist es weiterhin wichtig, dass die neu geschaffene E-ID dezentral, flexibel und sicher ist. Die Lösung muss dem Prinzip «Privacy by Design» folgen und als Open-Source-Software veröffentlicht werden.
Am 2. September 2021 hat der neue Beirat «Digitale Schweiz» zum ersten mal getagt: Unter dem Vorsitz von Bundesrätin Karin Keller-Sutter fand ein Treffen zum Thema «E-ID» statt. An diesem wurde das neue «Zielbild E-ID» (PDF) besprochen, welches vom Bundesamt für Justiz erarbeitet wurde und den aktuellen Stand der Debatte sowohl technisch wie auch politisch im Nachgang an die E-ID-Abstimmung zusammenfasst.
Verschiedene Vertreter:innen (PDF) des Referendums wie auch der Motionär:innen für eine «vertrauenswürdige, staatliche E-ID» waren eingeladen (PDF), zu folgenden Leitfragen zu diskutieren:
- Welches sind die wichtigsten Anforderungen an eine staatliche E-ID als digitaler Ausweis?
- Welche Anwendungsfälle der E-ID stehen im Vordergrund?
- Welcher Nutzen bietet eine nationale Infrastruktur, die es dem Staat und Privaten ermöglicht, digitale Beweise (z. B. E-ID, digitaler Führerausweis, Mitarbeiterausweise, Ausbildungsnachweise) auszustellen und zu überprüfen?
Für die Digitale Gesellschaft ist es wichtig, dass die neu geschaffene E-ID dezentral, flexibel und sicher ist. Sie muss den Prinzipien «Privacy by Design» und «Privacy by Default» folgen, wie sie auch vom neuen Datenschutzgesetz explizit gefordert werden. Damit geht einher, dass sie auch möglichst anonym eingesetzt werden können soll.
Die Ausstellung und Verwendung der E-ID muss für die Benutzer:innen gratis sowie die Implementierung mit möglichst geringen Kosten verbunden sein. Dies muss dadurch gewährleistet sein, dass die Software, resp. Beispiel-Implementierungen, unter einer Open-Source-Lizenz veröffentlicht werden. Zudem muss die E-ID international und insbesondere mit der EU kompatibel sein.
Die verschiedenen im Zielbild beschriebenen Lösungsansätze schliessen sich nicht aus. Im Gegenteil: Staatliche Stellen (und andere) könnten Ausweis-Attribute in Form von Zertifikaten («Beweisen») ausstellen, die in SSI-Wallets übernommen werden könnten und die dann wiederum für den Ausweisvorgang oder auch für ein Onboarding bei einem Login-Dienst Verwendung finden.
Für uns geht es weiterhin um den digitalen Ausweis. Zusätzlich sind ein gesichertes Login (Zwei-Faktor-Authentifizierung) und eine (qualifizierte) elektronische Unterschrift wünschenswert. Es geht bei der E-ID aber nicht darum, ein zentrales, allgemeines Login zu schaffen. Dies scheint mittlerweile auch die Stossrichtung des Bundes zu sein.
Nun soll eine öffentliche Konsultation starten.