E-ID-Konzepte waren weder selbstverständlich, noch fielen sie vom Himmel. Sie sind das Ergebnis jahrelanger Diskussionen, sowie Forschungs-, Pilotierungs- und Denkarbeit. Diese zu kennen, hilft beim Entscheid über das BGEID.

Das Konzept der E-ID hatte viele Ahnen – vor allem Projekte, welche daran zu scheitern drohten und durch konzeptionelle Denkfortschritte sich selbst aus dem Sumpf zogen. Dabei zeigte sich ein Muster: Probleme wurden interdisziplinär adressiert, Ingenieure spielten in der Lösungsentwicklung Schlüsselrollen, die Lösung wurde durch strategische Vereinfachung erzielt, sie wurden zumindest teilweise iterativ entwickelt und die Projekte hatten im doppelten Sinn Fortune: sie gingen von einem problembehafteten Denkansatz aus und wurden in einem günstigen Kontext aufgesetzt, wodurch dann tatsächlich substanzielle Fortschritte in den Denkkonzepten möglich wurden. Eine Präsentation aller Projekte würde eine eigene forschungshistorische Studie verlangen und weit über einen Societybyte-Blogbeitrag hinausgehen. Deshalb werden hier zwei Projekte exemplarisch präsentiert.

FASME – Facilitating Administrative Services for Mobile Europeans

Elektronische Identitäten, kurz E-IDs, dienen der Authentifizierung, das heisst dem vertrauenswürdigen Nachweis der eigenen Identität. Vor gut 20 Jahre erkannte man in verschiedenen Kontexten mehr oder weniger zur selben Zeit, dass es wichtig ist, die Authentifizierung applikationsunabhängig zu ermöglichen. Man begriff, dass es insbesondere im E-Government wichtig ist, die Berechtigungskontrolle für den Zugriff auf Online-Dienste von der Identitätsüberprüfung zu trennen. Diese Trennung ermöglicht es für jede und jeden von uns, mit einer E-ID auf unterschiedlichste Dienste zuzugreifen, für die wir ein Zugriffsrecht haben. Wir müssen also nicht mehr für jeden Dienst uns eine eigene EI-D besorgen.

Die Sinnhaftigkeit der Trennung von Authentifizierung und Autorisierung – mit universell anwendbaren E-IDs und dienstspezifischen Autorisierungskontrollen – war eines der Resultate des Forschungsprojekts FASME (2000 – 2001), in dem es um Umzugsdienste für mobile Europäer ging. Das Projekt hätte ursprünglich den Transport von digitalen Amtsdokumenten auf Smartcards (konkret Javacards) ermöglichen sollen, doch zeigte sich schnell, dass es etwas ganz anderes braucht, nämlich digitale Dokumentendienste, die man mittels Smartcard beauftragen kann, Dokumente entweder in einen persönlichen virtuellen Dokumentenspeicher zu laden oder direkt an ein anderes Amt zu schicken. Diese (aus heutiger Sicht) Quasi-E-ID auf den Smartcards war dementsprechend mit Signaturmöglichkeiten ausgestattet, beziehungsweise eine eigentliche digitale Signatur (wie später die Handysignatur im Echtwelt-E-Government in Österreich) mit zusätzlichen Funktionen. Sie konnte auch dazu benutzt werden, Dokumente vom eigenen virtuellen Dokumentenspeicher an jenes Amt zu schicken, dem man die Dokumente liefern musste im Rahmen eines Umzugs.

Verwaltung erhält vertrauenswürdige Dokumente

Da es in FASME um Umzüge zwischen Ländern ging, musste auch ein semantisches Architekturkonzept für den Informationstransfer entwickelt werden, welches der Logik verteilter Systeme ebenso wie der Logik der Dokumententransferpraxis im Verwaltungsalltag entsprach. Die Lösung war simpel: keine konsistenten Datenzustände, n-zu-1 Übersetzungen von Dokumenten auf einen intermediären Standard (statt n-zu- Übersetzungen) und explizite Kontextdefinitionen bei der Generierung von Dokumenten. Die Verwaltung im Zielland eines Umzugs bekommt so keine «richtigen» Daten, sondern vertrauenswürdige Dokumente, und interpretiert diese nach ihren lokalen Regeln. Auch hier ist ein analoges Prinzip wie beim Service-Zugriff zu erkennen: universelle Praktiken des Nachweises von Eigenschaften und getrennt davon lokale Regeln für den Umgang damit beim Empfänger. Der Schritt zur konzeptionellen Entwicklung von Eigenschaftszertifikaten, welche sich auf eine E-ID beziehen, war danach nur mehr ein kleiner. Die ursprüngliche, später in Vergessenheit geratene, Architektur des SuisseID-Ökosystems sah zehn Jahre später solche Zertifikate ebenfalls vor.

Schon in FASME gab es viele lehrreiche Irrwege im Laufe des Projekts, welche rückwirkend bizarr wirken, im Projekt zuerst aber völlig natürlich erschienen.  Einige am Projekt beteiligte Wissenschaftler begriffen sogar nie die Brisanz der erzielten Resultate, während die sieben Stadtverwaltungen im Projekt dies sehr wohl taten. So wurde aus dem Nachweis der Nichtmachbarkeit von global synchronisierten Bürgerdaten von einigen abgeleitet, dass das Projekt gescheitert sei, obwohl es im Gegenteil eine viel bessere und bürgerfreundlichere Alternative aufzeigt hatte. Einige begriffen auch nicht, dass die fehlenden Wohnortbescheinigungen in Grossbritannien gar kein Problem ist, wenn man Verwaltungsorganisation, Technik und Recht mit der im Projekt konzipierten universellen Architektur zusammenbringt. Eine Lesson Learned war im Licht der Missverständnisse besehen besonders überraschend: Wer «Verteite Systeme» versteht, versteht die Verwaltung – und umgekehrt. Aber fast niemand will auch nur eines von beiden verstehen.» Die Zeit hat dieses doppelte Desinteresse bestätigt und vielleicht sogar noch weiter verstärkt. Die institutionenökonomische Relevanz der Technik wird bis heute nur von wenigen begriffen.

STORK – Secure Identity Across Borders Linked

In der EU-Kommission hielt man ursprünglich E-IDs für ein Thema, das bereits gelöst sei – so um das Jahr 2003 oder 2004 herum – um dann ab 2006 trotzdem das Konzept eines einheitlichen Identitätsraums Schritt für Schritt zu entwickeln. Mit Verstand UND Fortune konzipiert man das Instrument der Large Scale Pilots, und schrieb einen solchen unter anderem für grenzüberschreitende sichere Identitätsnachweise aus. Dies führte zum Projekt STORK, in dem unser heutiges Verständnis eines föderierten Systems nationaler E-IDs entstand (aufbauend auf dem technischen Konzept föderierter Identitäten).

Die Entwicklung der STORK-Vertrauensarchitektur ist vor allem eine grossartige Vereinfachungs- und Reduktionsleistung. Das Projekt war von Anfang an so ausgeschrieben, dass es nicht um eine europäische E-ID ging. Im Projekt selbst versuchte man dann nicht, die sehr unterschiedlichen E-ID-Ökosysteme zu vereinheitlichen (was nahegelegen wäre), sondern beschränkte sich auf die Entwicklung einer Interoperabilitätsarchitektur für die grenzüberschreitende Authentisierung. Diese wurde aber – der Grundkonzeption eines Large Scale Pilots folgend – nicht rein technisch verstanden, sondern beinhaltete in der Pilotierung auch alle anderen Aspekte für eine praktische Umsetzung (ausgenommen die explizite Regulierung). Dazu gehörten beispielsweise Altersnachweise, um Erwachsene aus Chats für Jugendliche fernzuhalten.

Bilateraler Vertrag mit EU 2014 vom Tisch

Die Schweiz nahm im Nachfolgeprojekt STORK 2.0 teil und übernahm dort sogar zwei Schlüsselrollen. Sie koordinierte den Bankenpilot und leitete das Service-Pricing-Arbeitspaket. So gelang es einigen Vertretern der Schweiz, Teil des sehr kleinen Netzwerks internationaler Expert*innen zu werden und Zugang zu einem grossen Wissensreservoir rund um das Thema E-ID zu bekommen. Das Thema E-ID war deshalb auch ein Schlüsselthema beim Besuch der Schweiz von Prof. Dr. Roberto Viola (DG Connect) im Rahmen der Going Local Intiative der EU Kommission (2013). Damals gab es die politische Option, einer staatlich anerkannten Schweizer E-ID (damals die SuisseID) die Anerkennung der EU-Mitgliedstaaten durch einen bilateralen Vertrag zu sichern. Aus offensichtlichen Gründen war dies ab dem Februar 2014 kein Thema mehr.

STORK-Projekte ohne technische Standards

Die beiden STORK-Projekte (mit der Erweiterung des ersten Projekts waren es sogar drei) und andere Large Scale Pilots führten zur eIDAS-Regulierung, die neben der Authentisierung weitere Vertrauensdienste umfasst. Ihr Grundkonzept ist die gegenseitige Anerkennung der staatlichen E-IDs. Sie beinhaltet keine technischen Standards und wurde auch ohne Kenntnis dieser Standards beschlossen. Ihre besondere Qualität ist, dass sie Verpflichtungen zur Akzeptanz ausländischer E-IDs nur in Bezug auf E-Government formuliert und damit das Fuder bewusst nicht überlädt. Darüber hinaus ist es eine besondere Qualität der technisch-organisatorischen Infrastruktur, welche aus dem Umsetzungsstandards resultiert, dass sie universell einsetzbar ist. Sie kann auch für nicht offizielle E-IDs genutzt werden, beispielsweise auch Schweizer E-IDs, sofern die Schweiz ihrerseits eine entsprechende Infrastruktur aufbaut und verschiedene EU-Mitgliedsstaaten beschliessen, Schweizer E-IDs als Authentifizierungsmittel für den Zugang zu ihren E-Government-Diensten akzeptieren.

Um den Aufbau der Infrastruktur zu erleichtern, wurden Standardmodule für sogenannte eIDAS-Knoten entwickelt und für alle zur Verfügung gestellt. Zudem wurde und wird der Infrastrukturaufbau durch das CEF-Programm gefördert, inklusive der privatwirtschaftlichen Nutzung. Auch inhaltlich bleibt die EU am Thema dran und hat beispielsweise letzten Herbst einen öffentliche Konsultation zur eIDAS Regulierung durchgeführt. Denn alle wissen, dass das Thema noch lange nicht erledigt und gegessen sein wird.

Ausblick

Es bleibt jeder und jedem selbst überlassen, aus dieser kurzen Geschichte der internationalen Entwicklung heutiger E-ID Konzepte die eigenen Lehren zu ziehen, beispielsweise für die anstehende Abstimmung über das BGEID. Im Rahmen der Entwicklung der E-ID-Konzepte musste vieles revidiert werden, was ursprünglich logisch erschien. Zahlreiche Studien haben zu weiteren unerwarteten, im Nachhinein aber scheinbar selbstverständlichen Erkenntnissen geführt, beispielsweise dass Vertrauen den Nutzen als Motivation benötigt, dafür gerne auf Sicherheit verzichtet. Das zeigt vor allem eines: Es kommt aufs Wissen an und dieses Wissen erlangt man nur durchs praktische Ausprobieren, Beobachten und Überdenken der vorgefassten Meinungen.