Welche E-ID hättens denn gern:
Die gelbe der Post oder vielleicht
doch lieber die rote der SBB?

23. Februar 2019, Kire

digiges.ch/slides/e-id.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

  • Teil 1
    • Hintergründe zum Gesetz
    • Alternative
  • Teil 2
    • Gefahren für unsere Demokratie
    • Mögliches Referendum
  • Diskussion

Elektronische Identität

Bedarf nach einer benutzbaren und vertrauenswürdigen
elektronischen Identität (und Unterschrift) besteht:

  • E-Government
  • Verträge, die eine Ausweispflicht
    und/oder Schriftlichkeit voraussetzen

Elektronische Identität

  • Sie muss in erster Linie sicher und vertrauenswürdig sein.
  • Jeder Mensch in der Schweiz soll ein Anrecht darauf haben.
  • Es darf keinen Zwang zur generellen Verwendung geben.

Elektronische Identität

Wir benötigen keine E-ID, die in erster Linie eine E-Commerce-ID sein soll sein, sondern es geht um die digitale Erweiterung von Ausländerausweis, ID und Pass.

Vorstellungen des Bundesrats

  • Bei E-Commerce ist die Benutzerfreundlichkeit und nicht die Sicherheit zentral.
  • Die vorgesehene Vielfalt der Systeme und Anwendungen ist ein Nachteil für die Sicherheit und den Datenschutz.
  • Der Grossteil der Logins kann nicht durch eine E-ID abgelöst werden, da es keine internationale Lösung ist.

E-Commerce

  • Bei E-Commerce ist die Benutzerfreundlichkeit und nicht die Sicherheit zentral.
  • Die vorgesehene Vielfalt der Systeme und Anwendungen ist ein Nachteil für die Sicherheit und den Datenschutz.
  • Der Grossteil der Logins kann nicht durch eine E-ID abgelöst werden, da es keine internationale Lösung ist.

Datenschutz

  • Für den Datenschutz reicht es nicht, wenn die BenutzerInnen nur der ersten Übertragung ihrer Personeninformationen zustimmen müssen.

Datenschutz

  • Eine angemeldete Person kann unbemerkt getrackt werden.
  • Aus dem persönlichen Rabatt wird ein personalisierter Preis.

Datenschutz

  • Herausgeber der E-ID (IdP) dürfen laut Gesetzesentwurf Nutzungsprofile erstellen und für eigene Geschäftsmodelle verwenden.

Identitätsdiebstahl

  • Mit einem gestohlenen Passwort können alle angeschlossenen Systeme und Anwendungen missbraucht werden.
  • Die Verwendung von biometrischen Merkmalen auf nicht vertrauenswürdigen Systemen (Handy, PC) bringt keine zusätzliche Sicherheit – sondern zusätzliches Risiko.

Anbieter: SwissSign Konsortium

Screenshot swisssign.ch

Alternative

Beglaubigte Identifikationsmerkmale und ein qualifiziertes Zertifikat werden sicher auf ID, Pass oder Ausländerausweis gespeichert (Smartcard).

  • Art. 2 Abs. 2quater AwG: Der Ausweis kann zudem elektronische Identitäten
    für Authentisierungs-, Signatur- und Verschlüsselungsfunktionen enthalten.

Verbreitung

Um einen gesunden Markt zu fördern, sind offene Schnittstellen und Standards zu verwenden, damit Private die E-ID mit Einverständnis der InhaberInnen nutzen können.

Der Staat muss für das nötige Vertrauen sorgen

Die Ausgabe einer E-ID ist eine hoheitliche Aufgabe,
die nicht an Privatunternehmen delegiert werden kann.

Vielen Dank für das Interesse

Slides: digiges.ch/slides/e-id.html

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
4000 Basel
Schweiz


Konto CH15 0900 0000 6117 7451 1

CC by SA 4.0