Digitale Identität

Cybersecurity Map 08:26

Empfehlungen

Die notwendige gesetzgeberische Grundlage muss auf dem unten geforderten Niveau geschaffen werden. Das Referendum soll genutzt werden, um den Meinungsbildungsprozess in der Bevölkerung möglichst offen zu führen.

Stand der Dinge

Dass die Digitalisierung unser Zusammenleben und unsere Wirtschaft nachhaltig prägen, ist unbestritten. Nach wie vor sind jedoch grundlegende Bausteine für die Digitalisierung in der Schweiz zu diskutieren und – dem Zeitgeist entsprechend – auch vor einer flächendeckenden Inbetriebnahme umfassend praktisch zu erproben. Fragen, wie die Gesellschaft mit den rasanten Veränderungen umgeht und wie die «e-Society» in der Schweiz aussehen soll, haben sowohl rechtliche, regulatorische, technische, als auch soziale und gesellschaftlich-politische Aspekte.

Mit der Digitalisierung erweitert sich der in der Bundesverfassung definierte Schutz der Freiheit und der Rechte des Volkes (BV Art. 1, Abs. 1) sinngemäss auf den virtuellen Raum. Im kommerziellen Sektor ist diese Erweiterung bereits im Gange: Firmen haben verstanden, dass weder der physische noch der Netzwerk-Perimeter im Cyber-Raum die zentralen Schutzobjekte darstellen. Die Identitäten der Mitarbeitenden und Partner und die daran geknüpften Rollen, Rechte und Fähigkeiten / Funktionen werden als neuer Perimeter angesehen.

Um die Grundlagen für eine e-Gesellschaft zu schaffen, braucht es eine sichere und vertrauenswürdige digitale Identität. Es muss aber beachtet werden, dass verschiedene Aufgaben im Internet durchaus auch unterschiedliches Vertrauen in diese Identität benötigen.

Dieses Prinzip kennen wir auch aus dem realen Leben: Für gewisse Aufgaben benötigen wir einen lokalen Ausweis, für andere einen Pass. Wenn wir aber den Grundstein für eine e-Gesellschaft legen, werden wir uns mit einer Identität beschäftigen müssen, welche ein Vertrauensniveau wie der Schweizer Pass erreicht. Die aktuelle Gesetzgebung (BGEID), wie sie vom Schweizer Parlament verabschiedet wurde, legt den Grundstein für eine solche digitale Identität. Das Anfang 2020 eingereichte Referendum gegen das BGEID soll nun konstruktiv genutzt werden, um eine Diskussion zu führen, welche Aufgaben zwingend der Staat übernehmen muss und welche an private Firmen delegiert werden sollen – analog der realen Welt, in der wir diese Aufgabenteilung beim Pass bereits kennen. In der digitalen Welt ist diese Aufgabenteilung jedoch komplexer, da nicht nur die Herstellung, sondern auch die Nutzung berücksichtigt werden müssen.

Herausforderungen

Da digitale Identitäten und digitales Vertrauen sehr abstrakte Begriffe sind - ganz zu schweigen von der Vorstellung, dass Identität die Grenze des digitalen Zwillings ist - sind sie schwer zu regulieren. Es gibt viele verschiedene Akteure mit unterschiedlichen Interessen auf diesem Markt, die versuchen, die politische Entscheidungsfindung zu beeinflussen.

Darüber hinaus ist die Verwendung einer solchen Identität ein heikles Thema, wenn es um die Privatsphäre geht. Jede Authentifizierungsentscheidung, den Identitätsanbieter zu erreichen, gibt sensible Informationen preis. Auch wenn die Verwendung dieser Daten reguliert ist, stellt sich hier in der Öffentlichkeit schnell die Vertrauensfrage.

Handlungsbedarf

Die Schweiz braucht eine solide Identität, die Bürgerinnen und Bürger, Ausländerinnen und Ausländer mit Arbeitsbewilligung sowie Unternehmen mit einem Vertrauensniveau, das mit dem Schweizer Pass vergleichbar ist, umfasst. Die notwendige Gesetzgebung muss entwickelt und die Infrastruktur aufgebaut werden.

Referenzen

SATW-Diskussionspapier: Überlegungen zu e-Society in der Schweiz

Volksabstimmung über das "Bundesgesetz über elektronische Identifizierungsdienste" (BGEID)

Weitere Beiträge aus der Cybersecurity Map