"banner top"

Schweizer eID - Qual der Wahl

Download

Die seit über 10 Jahren unveränderte schweizerische Identitätskarte (IDK) soll erneuert und dabei um eine elektronische Identität (eID) erweitert werden. Es herrscht grosse Einigkeit darüber, dass diese eID einfach, sicher, flexibel und international kompatibel sein muss. In anderen Punkten (Schnittstellen, Datenspeicherung und Funktionen) gehen die Meinungen hingegen weit auseinander. Erschwerend kommt hinzu, dass eine Identitätskarte eine Einsatzdauer von ca. 25 Jahren aufweist.

Seit dem Beschluss des Bundesrates vom 19. Dezember 2012 hat das EJPD den Auftrag, ein Konzept und einen Gesetzesentwurf für eine elektronische Identität zu entwerfen, die zusammen mit der neuen Identitätskarte oder anderen staatlichen Ausweisen, z.B. dem Ausländerausweis, angeboten werden soll. Diese elektronische Identität, ein «Online-Ausweis», kann im Internet zum Einsatz kommen, wenn man seine Identität oder gewisse Eigenschaften, wie z.B. die Staatsangehörigkeit oder das Alter nachweisen muss. Anwendungsbeispiele sind die Bestellung eines Handy-Abonnements, der Bezug von Waren mit Altersbeschränkung, die Eröffnung eines Bankkontos oder der Bezug eines Geburtsscheins. In einer Konzeptstudie wurden vier Realisierungsmöglichkeiten der eID zur öffentlichen Diskussion gestellt.

zum Vergrössern klicken<br /> Variante 1 basiert auf einer IDK ohne eID und einer zweiten eID-Karte, z.B. einer SuisseID. Bei der Variante 2 verwendet man den ICAO-Standard. Es werden keine zusätzlichen Daten zur eID auf dem Chip gespeichert, sondern das bestehende Schlüsselmaterial wird als zweiter Authentifizierungsfaktor verwendet. Diese Variante wurde von der BFH prototypisch realisiert. <br />Variante 3 basiert auf der European Citizen Card (ECC − Standard CEN/TS-15480) und Variante 4 ist die darauf aufbauende Erweiterung für den neuen deutschen Personalausweis (nPA). Der nPA ist z.Z. zum ICAO-Standard nicht kompatibel.<br />Zu den Varianten 2, 3 und 4 existieren Studien, die den Einsatz beim e-Voting aufzeigen, aber keine konkreten Umsetzungen.

Bevor eine Entscheidung getroffen werden kann, sollten aus unserer Sicht einige Fragen diskutiert werden.

1. Was soll in die künftige IDK integriert werden?
Gemäss Bundesratsbeschluss sollen die Bürgerinnen und Bürger künftig bei der IDK optional Varianten mit elektronisch gespeicherten Daten (ePassport-Funktion) und einem elektronischen Identitätsnachweis (eIDFunktion) wählen können. Die neue IDK muss daher einerseits mit einem ICAO-Chip ausgerüstet werden, welcher die Funktion eines elektronischen Reisedokuments ermöglicht. Zum anderen müssen Schlüssel und Verfahren für einen elektronischen Identitätsausweis und weitere mögliche eID-Funktionen abgelegt werden. Aufgrund der langen Lebensdauer der IDK und der schnell voranschreitenden Entwicklung neuer Technologien wie auch die Aufdeckung von bisher unbekannten Schwachstellen kann es aber sinnvoll sein, auf der IDK nur ein Minimum an Funktionalität zu speichern und spezielle Fähigkeiten auf Zusatzkarten auszulagern. Diese Karten könnten gleichzeitig mit der IDK bestellt werden und so vom staatlichen Identifikations- und Bestellprozess profitieren. Sie hätten kürzere Gültigkeitsdauer und könnten bei Technologie-Wechsel oder neuen gesetzlichen Regelungen einfacher ersetzt werden.

2. Welche Funktionen soll die eID unterstützen?
Im europäischen Umfeld geht man von drei Funktionalitäten aus, die potenziell von einer staatlichen eID unterstützt werden können:

  • starke Authentisierung,
  • elektronische Unterschrift (e-Sign) und
  • die elektronische Wahl (e-Voting).

Die meisten europäischen IDK unterstützen nur die starke Authentisierung. Einige wenige bieten auch eine qualifizierte elektronische Signatur an, wobei diese meist an ein sicheres Lesegerät zur PIN-Eingabe gekoppelt ist. Der Trend geht hier aber eher zu qualifizierten Signaturen aus der Cloud auf der Grundlage einer geeigneten starken Authentisierung.
Nur in wenigen Ländern wird die IDK – meist in Pilotversuchen – auch für das e-Voting eingesetzt. E-Voting ist sicher der problematischste Anwendungsfall, da einerseits der Bürger sicher identifiziert werden muss, aber auf der anderen Seite, die Stimmabgabe anonym erfolgt. Zudem gibt es kaum praktische Erfahrung und auch bzgl. Transparenz und Akzeptanz für den Bürger.

3. Soll die eID kontaktlos sein oder nur mit einem speziellen Lesegerät funktionieren?
Wie für die ECC spezifiziert, besteht die Möglichkeit, einen Chip auf einer IDK über Kontakte oder kontaktlos anzusteuern. Der ICAO-Chip der elektronischen Reisedokumente benutzt die kontaktlose Verbindung. Heute ist die Sicherheit dieser NFC-Schnittstelle genügend gewährleistet. Der Einsatz von zusätzlichen Lesegeräten via USB-Schnittstelle entfällt. Viele mobile Geräte, wie Smartphones und Tablets, unterstützen bereits die kontaktlosen Verbindungen und könnten damit die eIDFunktionalitäten benutzen und ein breiteres Feld von Anwendungsmöglichkeiten öffnen

4. Wo werden die persönlichen Daten gespeichert?
Eine IDK mit ePassport-Funktionalität hat laut ICAO die persönlichen Angaben (Name, Geburtsort, etc.) sowie die biometrischen Daten direkt auf dem Chip gespeichert. Die Daten einer eID können entweder auf dem Chip, zentral auf einem staatlichen IdP oder auf beiden verteilt abgelegt werden.
Die erste Variante besticht durch hohe Sicherheit und Datenschutz. Die ECC und nPA verfolgen diesen Ansatz. Allerdings ist die Einbindung in Webanwendungen nur durch Verwendung spezieller Protokolle möglich und ist bedingt durch die umständlichen Prozesse bei der Registrierung aufwändig und teuer. In Deutschland bieten deshalb private Anbieter Serverdienste an, die als Vermittler zwischen Webanwendungen und den nPA-spezifischen Zugriffsprotokollen agieren. Eine zentrale Speicherung von Personendaten auf einem Identity Provider, wie von der SuisseID-Infrastruktur bekannt und allgemein akzeptiert, erlaubt eine einfachere Einbindung von standardisierten Authentisierungs- und Attributabfrageprotokollen, wie SAML 2.0 oder OpenID-Connect.
Jede der aufgezeigten Varianten hat ihre Vor- und Nachteile, aber erst die Zukunft wird erweisen, ob die gewählten Technologien die Anforderungen an Sicherheit, Flexibilität und Benutzerfreundlichkeit der nächsten 25 Jahre erfüllen werden.

 

Glossar

Authentisierung
Bei der Authentisierung beweist ein Benutzer seine Identität gegenüber einem Dienst. Bei einer starken Authentisierung muss der Benutzer mindestens 2 Faktoren, z.B. eine Chip-Karte und eine PIN vorweisen.

eID (elektronische Identität)
Komponenten, die es zum Identitätsnachweis in der Online-Welt (elektronischer Identitätsnachweis) und für darauf aufbauenden Funktionen, wie e-Sign oder e-Voting, braucht. Eine qualifizierte eID ist eine staatlich anerkannte eID.

e-Sign (Elektronische Signatur oder Unterschrift)
Mit einer elektronischen Signatur können Dokumente und Daten elektronisch unterzeichnet werden. Eine qualifizierte elektronische Unterschrift ist gesetzlich einer handschriftlichen Unterschrift gleichgestellt. Bei einer „Signatur aus der Cloud“ wird ein Dokument - nach einer erfolgreichen Authentifizierung des Unterzeichners - durch einen Signatur-Service signiert.

ePassport (-Funktion)
Wird als Begriff sowohl für den elektronischen Pass an sich wie auch für die elektronischen Komponenten verwendet, welche die sichtbaren Daten des Passes und biometrische Daten, wie Foto oder auch Fingerabdrücke, speichern und über NFC abrufbar machen. Dient der Grenzkontrolle und nicht dem Online-Einsatz.

e-Voting
Elektronische Wahl; eine Wahl, bei der elektronische Hilfsmittel zur Stimmabgabe und zum Auszählen der Stimmen benutzt werden

ICAO
International Civil Aviation Organization

Identity Provider (IdP)
Identitätsdienst-Anbieter, der elektronische Identitäten verwaltet und herausgibt. Er stellt auch den Authentifizierung-Dienst und oft auch Dienste zur Bestätigung von Eigenschaften (Attribut-Dienste) zur Verfügung.

Near-Field-Communication (NFC)
Auslesen von Chipdaten per Funk auf kurze Strecken (max. 10 cm), oft für bargeldlose Zahlungen kleiner Beträge eingesetzt

Service-Provider
Dienstanbieter; in diesem Kontext ein E-Commerce- oder E-Government-Dienst, der einen elektronischen Identitätsnachweis verlangt.