E-ID: Eine Erfolgsgeschichte zusammen mit DSwiss und SecureSafe?

Im folgenden Artikel erläutern wir die Problematik und Lösungsansätze der SSI-basierten E-ID am Beispiel der aktuellen Situation in der Schweiz. Die EU verfolgt ebenfalls die Absicht eine SSI E-ID einzuführen und ist mit den gleichen Problemen konfrontiert. Die diskutierten Lösungsansätze sind genau gleich verwendbar.

Nachdem das E-ID-Gesetz im letzten Jahr wuchtig abgelehnt wurde, nimmt der Bundesrat einen neuen Anlauf. Am 29. Juni hat er die Vernehmlassung für ein entsprechendes Bundesgesetz eröffnet. Der Gesetzesentwurf birgt grosses Potential und wirkt stimmig, in den Details ist jedoch vieles noch unklar. DSwiss sieht sich als Teil der Lösung dieses Generationenprojekts. Mit unserer langjährigen Erfahrung rund um die sichere Aufbewahrung digitaler Dokumente und Passwörter können wir einen Beitrag leisten, um die geplante E-ID für den Endnutzer ebenso sicher wie benutzerfreundlich auszugestalten.

Durch die zukünftige E-ID (elektronische Identität) soll die Möglichkeit geschaffen werden, sich sicher und einfach digital ausweisen zu können. Im Unterschied zum gescheiterten E-ID-Gesetz sieht der neue Ansatz des Bundes eine Abwicklung der ID über den Bund vor und stärkt dadurch das Vertrauen in der Bevölkerung in diesem sensiblen Thema. Einen guten Überblick zum neuen Gesetzesvorentwurf verschafft ein Blog-Artikel von Acrea.

Maximaler Schutz der persönlichen Daten gewährleistet

Der Ansatz des Bundes folgt den gleichen Prinzipien wie unser Datei- und Passwortmanager SecureSafe: Privacy by Design und Privacy by Default. Einerseits werden die Daten der Benutzerinnen und Benutzer durch führende und bewiesene Verschlüsselungsverfahren geschützt. Andererseits kommt mit der Self-Sovereign Identity (SSI) eine ganz neue Identitätsmethode zum Einsatz, welche Missbrauch durch zentrale Instanzen ausschliessen soll und Datensparsamkeit fördert. Mehr zu diesem Ansatz findet man u. a. auch auf Digital Switzerland.

Sicheres Backup und einfache Daten-Wiederherstellung erforderlich

Der Self-Sovereign Identity-Ansatz überzeugt, bringt jedoch auch Herausforderungen mit sich. Ein zentraler «Stolperstein» besteht rund um die Erstellung von Backups und bei der Wiederherstellung von E-ID Wallets: Speziell bei Verlust des Smartphones oder beim Gerätwechsel drohen Datenverlust und weitere negative Kundenerlebnisse, welche das Vertrauen der Bevölkerung in die E-ID untergraben könnten. Deshalb muss es einen einfachen Weg geben, Sicherheitskopien in einer Cloud-Umgebung sicher zu hinterlegen und einen Wiederherstellungsprozess zu ermöglichen. In ihrer Analyse kommt Acrea zum Schluss, dass in diesem speziellen Fall auf einen privaten Anbieter zurückgriffen werden könnte, da diese auf die sichere Cloud-Speicherung und das Recovery Management spezialisiert seien. «Die Backups würden dabei direkt in der Wallet-App verschlüsselt («client side encryption») und zusätzlich end-to-end verschlüsselt übertragen. Der private Cloud-Speicheranbieter hätte so keine Möglichkeit die Daten einzusehen – wäre jedoch aufgrund seiner sonstigen Geschäftstätigkeit und Expertise besser als der Bund gerüstet, um kriminelle Vektoren erfolgreich abzuwehren und damit Restrisiken zu minimieren.» Hinzukommt, dass gewisse Daten zwingend in der Cloud gespeichert und via Wallet abgerufen werden müssten, damit die Wallet Apps nicht zu viel Smartphone-Speicher benötigen.

DSwiss als starker Partner für Wallet-Anbieter

Eine E-ID wird von der Bevölkerung nur akzeptiert und aktiv genutzt werden, wenn die Wallet Apps ebenso sicher wie benutzerfreundlich sind. Um dies sicherzustellen, bietet sich eine Zusammenarbeit von DSwiss mit SSI-Wallet-Anbietern an. Mit ihrer 15-jährigen Erfahrung und Expertise könnte DSwiss insbesondere für den geräteübergreifenden Austausch der Wallet-Daten sowie als Backup-Lösung verwendet werden. Alle gespeicherten Informationen werden bei DSwiss durch eine mehrstufige Krypto-Architektur verschlüsselt und sämtliche Anwendungen sind so konstruiert, dass auch die eigenen Mitarbeiter niemals auf Login-Daten und persönliche Dokumente zugreifen könnten. Zudem bieten die DSwiss-Lösungen eine nahtlose User Experience durch vielseitige Funktionen und eine Fokussierung auf die tägliche Anwendung der Benutzerinnen und Benutzer. Bereits heute nutzen internationale Grossbanken, Versicherungen und Millionen Endbenutzer die DSwiss Services zur Speicherung von Passwörtern und sensiblen Dokumenten. Durch die DSGVO-konforme Lösungen, aufwändige Audits im Rahmen internationaler Projekte und nicht zuletzt als DIF-Mitglied wären wir bestens für diese Aufgabe aufgestellt.

Sicher, sicherer, SecureSafe

DSwiss setzt sich seit ihrer Firmengründung für den Schutz der Privatsphäre und damit der Vertraulichkeit von persönlichen Daten ein, verfügt über bankenkonforme Sicherheitsstandards und tritt mit ihrem SecureSafe gleich den Beweis an – ohne Datenverlust und ohne kritische Security-Incidents seit 2008. Weiter hat sich DSwiss auf einen Service, der mit modernen API-Schnittstellen angesprochen werden kann, spezialisiert, welcher auch von mehreren Wallets eines Benutzers parallel genutzt werden kann. Schliesslich bietet DSwiss mit der digitalen Nachlassfunktion noch weiterführende Funktionalitäten, die für die Weitergabe der Daten im Todesfall wertvoll sein könnten. Wir freuen uns, diese Kompetenzen in die Entwicklung der Schweizer E-ID aktiv mit einzubringen.