Bei jeder Online-Registrierung hinterlassen User ihre digitale Identität. Bei der Vielzahl der Accounts, die wir alle heute haben – bei Online-Händlern, Banken, sozialen Netzwerken und, und, und – geht der Überblick schnell verloren. Wäre es nicht praktisch, für das alles eine einzige digitale Identität – auch elektronische Identität oder eID genannt – zu haben? In einigen europäischen Ländern ist sie bereits länger etabliert. Doch wie sieht es in Deutschland, Österreich und der Schweiz aus?
Befeuert durch die Corona-Pandemie erledigen viele Menschen immer mehr online: Seien es die Einkäufe, der die Steuererklärung oder sogar Behördengänge. Bei all diesen Prozessen ist ein Nachweis über die Identität der Nutzer unabdingbar. Es ist also höchste Zeit, dass Staaten ihren Bürgern die Möglichkeit einer einheitlichen eID zur Verfügung stellen, um den Online-Geschäftsverkehr zu erleichtern.
In Schweden etwa können die Bürger schon seit 2003 eine eID, die sogenannte „BankID“ nutzen. Sie heisst so, weil verschiedene Banken als Herausgeber fungieren und ihre Identifizierungssysteme die Basis bilden. Der schwedische Staat ist die überwachende Instanz. Mit ihrer Bank-ID können die Schweden zum Beispiel längst Verträge abschliessen oder ihre Steuererklärung abgeben.
Noch haben es die Bürger in Deutschland, Österreich und der Schweiz nicht so komfortabel. In den DACH-Ländern ist die Einführung der eID auf einem ganz unterschiedlichen Stand und auch die gewählten Lösungen sind verschieden.
Deutschland: 2022 startet die Smart-eID
In Deutschland wurde der elektronische Personalausweis eigentlich schon 2010 eingeführt. Allerdings musste er erst freigeschaltet werden. Seit 2017 ist die eID-Funktion zwar automatisch freigeschaltet, dennoch verfügen noch nicht viele Bürger darüber. Ein Grund, warum die Nutzung bisher eher verhalten ist.
Mit der staatlichen eID will Deutschland nun smarter vorgehen: Seit September 2021 ist das Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (Smart-eID-Gesetz) in Kraft. Damit liegen die rechtlichen Anforderungen vor, um den Online-Ausweis nun auf dem Smartphone speichern und ohne physisches Ausweisdokument nutzen zu können.
Der Prozess für das Online-Ausweisen wird damit erheblich verkürzt. Bisher war es notwendig, den Chip auf der Ausweiskarte jedes Mal mit einem Lesegerät oder einer App auszulesen und eine PIN einzugeben. Das entfällt mit der Smart-eID. Denn dafür werden die Daten einmalig vom Chip der Ausweiskarte auf das Smartphone übertragen und sind in Zukunft in Sekundenschnelle verfügbar.
Damit höchste Datensicherheit gewährleistet ist, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Anforderungskatalog ausgearbeitet. So muss auf den genutzten Mobilgeräten ein spezieller Sicherheitschip vorhanden sein. Zu den Projektpartnern des BSI im Rahmen des Pilotprojekts gehört unter anderem der Smartphone-Anbieter Samsung. Auf dessen Modellen der Galaxy-S20-Reihe ist der Chip enthalten, sodass die Besitzer dieser Geräte die Smart-ID bereits seit Ende vergangenen Jahres nutzen können. Geplant ist, dass im Laufe des ersten Halbjahrs 2022 die Mehrzahl der im Handel verfügbaren Smartphones die Funktion ebenfalls unterstützt.
Österreich: ID Austria in der Pilotphase
Seit Herbst 2021 läuft in Österreich die Pilotphase zur Umstellung der bisher genutzten Handy-Signatur auf die ID Austria. Mit dieser Weiterentwicklung der Handy-Signatur können Österreicher sich in Zukunft online ausweisen, digitale Services nutzen und Online-Geschäfte abschliessen. Für den Nachweis der eigenen Identität auf digitalem Wege ist eine App namens „Digitales Amt“ erforderlich.
In der Pilotphase ist die Handy-Signatur weiter nutzbar und so lange verfügt auch die geplante elektronische Identifikationsmöglichkeit über dieselben Funktionen. User, die sie schon kennenlernen möchten, haben die Möglichkeit ihre bestehende Handy-Signatur auf diese sogenannte ID Austria mit Basisfunktion aufwerten zu lassen. Wer noch gar nicht über die Handy-Signatur verfügt, kann sich in Pilotbehörden registrieren lassen. Mitte des Jahres 2022 soll die ID Austria dann die Handy-Signatur komplett ablösen und in ganz Österreich verfügbar sein. Alle, die bis dahin lieber ihre Handy-Signatur nutzen, können dann auch bequem online über die App „Digitales Amt“ die Umstellung auf ID Austria erledigen.
Ab Sommer 2022 soll die ID Austria ihr Potenzial entfalten. Sie verfügt dann über eine Ausweisfunktion und es soll möglich sein, darin den Führerschein, den Zulassungsschein und andere Ausweise digital zu speichern. Im kommenden Jahr soll die ID Austria sogar EU-weit nutzbar sein.
Schweiz: Der Weg zur E-ID
Der Weg zur E-ID in der Schweiz ist kein einfacher. Im März vergangenen Jahres hatte die Bevölkerung in einem Referendum zum Bundesgesetz über elektronische Identifizierungsdienste das vorgeschlagen Konzept mit grosser Mehrheit abgelehnt. Die Gründe dafür waren vor allem, dass für den elektronischen Identitätsnachweis die Zusammenarbeit zwischen dem Staat und privaten Firmen angedacht war und auch die geplante zentrale Architektur auf Kritik stiess. Nach diesem Rückschlag hat der Bundesrat das Grobkonzept überarbeitet und Ende 2021 neue Eckdaten für eine datensparsame und dezentrale Lösung beschlossen. Der neue Vorschlag setzt auf das Konzept der Self-Sovereign Identity (SSI). Damit erhalten die Nutzer eine möglichst grosse Hoheit über die eigenen Daten. Als vertrauenswürdige Stelle wird ihnen der Staat den elektronischen Nachweis ausstellen. Darin vermerkte Identitätsmerkmale, zum Beispiel der Name oder das Geburtsdatum, lassen sich in einer Art digitaler Brieftasche – Wallet – speichern. Weisen sich die User damit aus, um etwa eine Online-Dienstleistung zu nutzen, bekommt der Aussteller keine Information darüber. Auch dem Kritikpunkt der zentralen Architektur wird mit einer SSI-Lösung Rechnung getragen, denn die Nutzer sind damit nicht von einem zentralen Dienstleister abhängig. Die Verwaltung ihrer Daten liegt bei ihnen.
Des Weiteren soll das System selbst mittels des sogenannten „Privacy by Design“ allein schon durch den technischen Aufbau hohen Datenschutzanforderungen entsprechen. Auch eine Minimierung der Datenflüsse ist angestrebt.
Die Infrastruktur für die E-ID soll staatlich betrieben werden und bald weiteren staatliche und private Stellen zur Verfügung stehen. So soll ein E-ID-Ökosystem entstehen, in das in Zukunft weitere Anwendung Eingang finden könnten, etwa Strafregisterauszüge, Hochschuldiplome oder Arztrezepte.
Nun will der schweizerische Bundesrat rasch vorankommen: Schon Mitte 2022 soll ein Vorschlag für ein neues E-ID-Gesetz stehen.