Bedeutung
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
Im Jahr 2019 hat der Bundesrat die Idee einer staatlich anerkannten, nationalen elektronischen Identität (E-ID) respektive deren Nachweis vorangetrieben. Ziel war es, ein einheitliches Verfahren zu schaffen, mit dem Personen im Internet eindeutig identifiziert werden können, etwa um Waren oder Dienstleistungen sicher online bei privaten Anbietern (z. B. ein Bankkonto) oder behördlichen Diensten (z. B. einen Betreibungsregisterauszug) bestellen zu können. Der rechtliche Rahmen dafür sollte mit dem Bundesgesetz über elektronische Identifizierungsdienste (BGEID) geschaffen werden, welches von National- und Ständerat gutgeheissen wurde.
Grundlagen
Die E-ID respektive das entsprechende Gesetz sollen eine einfache und sichere Registrierung im Internet ermöglichen und die Digitalisierung vorantreiben. Dazu hätte der Staat die Richtigkeit der Personalien durch eine neu zu schaffende Identitätsstelle beim Bundesamt für Polizei vor der Herausgabe an private oder behördliche Anbieter der E-ID geprüft. Letztere respektive deren Systeme und die Einhaltung des Gesetzes wären durch eine eigens dafür zuständige Kommission anerkannt und überwacht worden. Gegen das Gesetz kam im Januar 2020 das Referendum zustande. Das Schweizer Stimmvolk erteilte schliesslich der Vorlage bei der Volksabstimmung vom 7. März 2021 mit über 64 Prozent Nein-Stimmen eine klare Absage. Beobachter:innen und Umfragen zufolge soll vor allem das mangelnde Vertrauen gegenüber Konzernen, welche für die Systeme und die Datenhaltung zuständig gewesen wären, den von den Stimmenden als weniger sinnvoll eingestuften Nutzen überwogen haben. Kurz: Die Argumente der sehr strengen Datenschutzvorschriften haben bei der Mehrheit der Stimmbevölkerung nicht gegriffen.
Einordnung
Das Scheitern des E-ID-Gesetzes zeigte erneut den schweren Stand, den ein staatlicher, digitaler Identitätsnachweis in der Schweiz hat. Er geht zurück auf die 2010 vom Staatssekretariat für Wirtschaft Seco lancierte SuisseID, deren Verbreitung allerdings aufgrund diverser Gründe weit hinter den Erwartungen zurückblieb. Die Betreiberin SwissSign Group stellte schliesslich 2019 den Verkauf ein, nachdem sie 2017 mit der SwissID ein neues, hardwareunabhängiges Nachfolgeprodukt lanciert hatte und das auch als E-ID hätte genutzt werden können. Nur wenige Tage nach der Ablehnung der E-ID reichten am 10. März 2021 mehrere Nationalräte und Nationalrätinnen eine Motion für eine «vertrauenswürdige, staatliche E-ID» ein. Vertreter aller Parteien, darunter Befürworter und Gegner der früheren E-ID, beauftragten den Bundesrat mit der Schaffung einer E-ID, die einer Identitätskarte oder einem Pass in der physischen Welt vergleichbar sein soll. Die Lösung dürfe auf privatwirtschaftlich entwickelten Produkten und Diensten beruhen, die Kontrolle über den Ausstellungsprozess und den Gesamtbetrieb der Lösung müsse indes in der Verantwortung staatlicher, spezialisierter Behörden erfolgen. Im Juni 2022 gab der Bundesrat konsequenterweise eine neue staatlich herausgegebene E-ID in die Vernehmlassung.
Deep Dive
Die E-ID ist ein Identitätsnachweis, keine digitale Unterschrift. Technisch betrachtet sind elektronische Nachweise strukturierte, maschinenlesbare Datenpakete. Diese enthalten Signaturen der Aussteller, die eine Überprüfung der Echtheit und Gültigkeit ermöglichen. Funktional entsprechen sie den Sicherheitsmerkmalen analoger Ausweisdokumente. Der Datenaustausch erfolgt direkt zwischen den Parteien, ohne eine zentrale Instanz dazwischen.
Im Gegensatz zum gescheiterten ersten Projekt ist bei der E-ID 2.0 der Staat verantwortlich für die Ausstellung. Frühestens im dritten Quartal 2026 wird der Bund die E-ID in der Wallet-App swiyu ausstellen. Die dahinterstehende Vertrauensinfrastruktur ermöglicht es auch anderen Behörden und Privaten, elektronische Nachweise auszustellen. Die digitale Identität mit Datenschutz und Kontrolle basiert darauf, dass Nutzerinnen und Nutzer selbst entscheiden, welche Informationen mit einem digitalen Service geteilt werden – die Datenspeicherung erfolgt dezentral. Eine Beta-ID lässt sich hier ausprobieren: https://www.bcs.admin.ch/bcs-web/#/
Die E-ID ist ein wichtiges Element von E-Collecting zur Sammlung von Unterschriften für Referenden und Volksinitiativen. Die E-ID wird durchgängig für alle E-Government-Dienstleistungen verwendet werden können. Abraxas arbeitet daran, Fachlösungen und Onlineservices nahtlos via E-ID zu verknüpfen. Das Abraxas IAM kann nebst der E-ID auch andere nichtstaatliche digitale Identitäten verwalten und einsetzen.
Ob sie im zweiten Anlauf eingeführt wird, entscheidet sich in der Volksabstimmung vom 28. September 2025. Ein Referendum gegen die deutliche Zustimmung des Parlaments ist nämlich im Mai 2025 mit 55'638 Stimmen zustande gekommen. Dahinter steckt ein Komitee aus Piratenpartei und während der Corona-Pandemie entstandenen Splittergruppen.
Wirkung
Die E-ID ist ein staatlich anerkannter elektronischer Identitätsnachweis, der sich in der analogen und in der digitalen Welt nutzen lässt. Er wird als besonders sicheres Zugangsmittel zu AGOV zum Einsatz kommen und die Entwicklung von E-Government-Diensten deutlich beschleunigen. Generell handelt es sich um einen bequemen und sicheren Weg, sich gegenüber Webservices zu identifizieren, bietet eine hohe Kontrolle über die eigenen Daten und reduziert den Aufwand bei der Identitätsprüfung, etwa durch den Wegfall der Sichtkontrolle von amtlichen Dokumenten.
Alle bisher erschienenen Buchstaben im digitalen ABC
-
A
wie Artificial Intelligence
Artificial Intelligence; abgek. AI,
engl. für dt. künstliche Intelligenz, abgek. KI -
B
wie Big Data
Big Data (von englisch big = gross und data = Daten)
-
B
wie Bug Bounty
Bug-Bounty-Programm (engl. sinng. Kopfgeld-Programm für Programmierfehler)
-
C
wie Cloud
Cloud, w.
-
C
wie CERT
CERT, Akronym für engl. Computer Emergency Response Team
-
D
wie Digitale Schweiz
1. Digitale Schweiz, w. (die digitale Transformation der Schweiz betreffend)
2. Nebenbedeutung: Teil des Markenversprechens von Abraxas. «Für die digitale Schweiz. Mit Sicherheit» -
D
wie DevOps
DevOps, Kofferwort für Development und Operations
-
E
wie E-ID
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
-
E
wie Entra ID
Entra ID, cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft; neue Bezeichnung für Azure AD.
-
F
wie Firewall
Firewall, w.
engl. für Brandmauer -
F
wie Federated Machine Learning
Federated Machine Learning,
abgekürzt FML, engl. für föderiertes Lernen. -
G
wie Graphical User Interface
GUI, s. (Abk. für engl. Graphical User Interface)
-
G
wie GitOps
GitOps,
Kofferwort für Git (Versionskontrollsoftware) und Operations -
H
wie Hermes
Hermes, m.
1. Götterbote aus der griech. Mythologie, u. a. Gott des Handels, Begleiter der Toten in den Hades
2. frz. Familienunternehmen mit Sitz in Paris für Luxus-Modeartikel
3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen», offener Standard zur Führung und Abwicklung von IT-Systemen -
H
wie Hybrid Cloud
-
I
wie IoT
IoT, s.
Abk. für engl. Internet of Things -
I
wie IAM
IAM, s.
Abk. für engl. Identity and Access Management -
J
wie Java
Java, s.
1. kleinste der Grossen Sundainseln (Indonesien)
2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet -
J
wie JSON
JSON,
Abk. für «JavaScript Object Notation». -
K
wie Kubernetes
Kubernetes, m.
1. Steuermann (altgriechisch)
2. Container-Orchestrierungssystem (Software) -
K
wie Kritische Infrastruktur
kritische Infrastruktur, w.
Bezeichnung für besonders wichtige und systemrelevante Infrastrukturen, ohne die die Schweiz Krisen nur schwer überleben könnte. -
L
wie Latenz
Latenz, f.
1. Vorhandensein einer noch nicht sichtbaren Sache
2. Zeit zwischen Reiz und Reaktion (Physiologie)
3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin)
4. Zeit zwischen Anfrage und Antwort (IT) -
M
wie Malware
Malware, f.
Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann -
N
wie New Work
New Work, n. od. f.
engl. für Neue Arbeit
Gesamtheit der modernen und flexiblen Formen der Arbeit bzw. der Arbeitsorganisation -
O
wie Outsourcing
Outsourcing, n.
engl. für Auslagerung
Übergabe von Aufgaben und / oder Strukturen eines Unternehmens an externe Dienstleister -
P
wie Proxy
Proxy, m.
engl. für Stellvertreter
ein Vermittler von Anfragen in Computernetzwerken -
Q
wie Quantencomputer
Quantencomputer, m.
Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt. -
R
wie Redundanz
Redundanz, f.
Zusätzliche technische Ressourcen als Reserve (Technik) -
S
wie Software-as-a-Service
SaaS, (ohne Artikel)
Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung -
T
wie Transport Layer Security
TLS, m.,
Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit) -
U
wie USV
USV, w.,
Abk. für Unterbrechungsfreie Stromversorgung -
V
wie VPN
VPN, n.,
Abk. für engl. virtual private network = virtuelles privates Netzwerk -
W
wie White-Hat-Hacker
White-Hat-Hacker, m.
Ein White-Hat-Hacker (Oder White Hat, engl. für Weisser Hut) ist ein ethischer Hacker für Computersicherheit. -
X
wie XSS (Cross-Site-Scripting)
XSS, s.
Abk. für engl. Cross-Site-Scripting; dieses webseitenübergreifendes Scripting ist eine Angriffsmethode von Cyberkriminellen. -
Y
wie Y2K
Y2K,
Numeronym für das Jahr-2000-Problem, engl. Year und 2K für 2 Kilo = 2000 -
Z
wie z/OS
z/OS,
seit 2001 im Einsatz stehendes Betriebssystem für IBM-Grossrechner
Über Markus Häfliger
Markus Häfliger ist Inhaber der auf Business-to-Business-IT spezialisierten PR-Agentur Häfliger Media Consulting. Er verfügt über jahrzehntelange Erfahrung mit Technologie- und Wirtschaftsthemen sowohl auf Agentur- als auch auf Medienseite. Er war Chefredaktor der IT-Branchenzeitschrift IT Reseller und von Infoweek (heute Swiss IT Magazine), der Zeitschrift für IT-Entscheider in Unternehmen. Er publiziert als Ghostwriter regelmässig in namhaften Industrie- und Wirtschaftsmedien Fachartikel und Berichte zu IT-Anwendungen in der Praxis. Für das Abraxas-Magazin verfasst er das «Digitale ABC», eine fortlaufende Artikelserie im Lexikon-Stil.
Über Bruno Habegger
Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.
