Die Verwendung elektronischer Nachweise

Elektronische Nachweise liegen im Trend: Ob Wohnsitzbestätigung, Führerausweis oder Bachelorzeugnis, viele Organisationen machen sich Gedanken darüber, wie Bestätigungen und Nachweise in eine digitale Form gebracht werden sollen. Doch wie können Benutzer*innen diese  in Zukunft verwenden? Was müssen die Empfänger*innen beachten, damit diese als Ersatz der heutigen Dokumente akzeptiert werden können?

Bei der Verwendung der elektronischen Nachweise lassen sich grundsätzlich zwei verschiedene Fälle unterscheiden:

• eine elektronische Präsentation gegenüber einer Applikation und
• ein persönliches Vorweisen, wenn man den elektronischen Nachweis einer anderen Person, z.B. bei einer Behörde oder am Schalter, zeigt.

Persönliches Vorweisen elektronischer Nachweise

Heute ist es ganz normal, dass man sich hin und wieder ausweisen muss. Beim Gemeindeamt zeigt man seine ID-Karte, am SBB-Schalter seinen Swisspass und bei der Studienadministration seinen Studentenausweis. In Zukunft kann man bei all diesen Gelegenheiten vielleicht einfach sein Smartphone mit elektronischen Nachweisen zeigen. Das ist sehr praktisch, da man alle Ausweisdokumente, die man heute immer bei sich trägt, zu Hause lassen kann.

Doch reicht es einfach aus, dass die Benutzer*innen seinen elektronischen Nachweis einer anderen Person (Prüfer*in) zeigt? Ein Bild auf dem Smartphone kann zu leicht manipuliert werden. Um einen elektronischen Nachweis als digitales Pendant eines Ausweisdokumentes zu akzeptieren, muss der Nachweis in irgendeiner Weise überprüfbar sein.

Im Gegensatz zu klassischen Ausweisdokumenten und Urkunden hat eine elektronische Repräsentation keine überprüfbaren physischen Sicherheitsmerkmale, auf die sich ein*e Prüfer*in abstützen kann, wie z.B. Spezialpapier, Hologramme oder spezielle Lichteffekte. Die/der Prüfer*in braucht eine Prüf-App, mit der er die Echtheit und Gültigkeit des elektronischen Nachweises überprüfen kann (bekannt z.B. von der COVID Certificate Check App). Der elektronische Nachweis muss in die Prüf-App auf dem Smartphone des Prüfers übertragen werden, z.B. per QR-Code oder bei grösseren Datenmengen per Bluetooth. Die/der Prüfer*in kann nun mit Hilfe der Prüf-App feststellen, wer den elektronischen Nachweis ausgestellt hat und welche Daten darin vorhanden sind. Sie könnnen auch den Ausstellungszeitpunkt sowie Echtheit und Gültigkeit überprüfen.

Von Biometrie und KI

Doch damit ist noch nicht gesichert, dass der elektronische Nachweis auch wirklich zu der Person gehört, die ihn präsentiert. Entweder die/der Prüfer*in vertraut der*m Aussteller*in des elektronischen Nachweises, dass dieser sichergestellt hat, dass nur der rechtmässige Inhaber*innen diesen erhalten konnte, oder die Inhaber*innen müssen in irgendeiner Form beweisen, dass der elektronische Nachweis für ihn/sie ausgestellt wurde. Dies kann dadurch erfolgen, dass eine identifizierende Information, z.B. ein (biometrisches) Foto der rechtmässigen die Inhaber*innen in den elektronischen Nachweis eingebettet wird, welche dann den Prüfer*innen auf einer Prüf-App angezeigt wird. So können die Prüfer*innen selbst oder per Künstlicher Intelligenz (KI) einen Abgleich mit der vor ihnen stehenden Person machen.

Der Prüf-App hat damit eine entscheidende Rolle: nur sie macht es möglich, dass die elektronischen Nachweise, die jemand per Smartphone vorweist, als Ersatz für physische Ausweisdokumente verwendet werden können. Die Prüf-App muss damit auf die Anforderung der Prüfer*innen abgestimmt sein. Je nach Geschäftsfall können verschiedene elektronische Nachweise verlangt werden und andere Aussteller als vertrauenswürdig gelten.

Abbildung 1: Vorweisen (Präsentieren) der elektronischen Nachweise gegenüber einer Person

Elektronische Nutzung

Die zweite Verwendungsmöglichkeit ist die elektronische Nutzung. Beispiele sind Onboarding- oder Registrierungsprozesse, bei denen man in Zukunft Dokumente, wie die Wohnsitzbescheinigung oder den Führerausweis nicht mehr als (eingescanntes) Dokument vorweist, sondern direkt als elektronischer Nachweis übermittelt. Dies hat den Vorteil, dass der Empfänger prüfen kann, ob die elektronischen Nachweise von einem vertrauenswürdigen Aussteller stammen und nicht in irgendeiner Form manipuliert worden sind.

Elektronische Ausweise werden bei der Ausstellung an den Inhaber gekoppelt, d.h. die Verwendung eines elektronischen Nachweises erfordert den Zugriff auf ein Geheimnis (Passwort, PIN), das nur die rechtmässigen die  Inhaber*innenkennt oder den Einsatz eines biometrischen Mittels, wie Fingerprint oder Gesichtsbild. Damit wird sichergestellt, dass die Empfänger*innen prüfen können, ob diejenigen die den elektronischen Nachweis präsentieren auch die rechtmässigen Inhaber*innen sind.

Fazit

Elektronische Nachweise haben viel Potential die Digitalisierung voranzutreiben und neue Anwendungsgebiete zu erschliessen. Die Inhaber*innen der elektronischen Nachweise müssen diese verstehen und der Verantwortung, die mit der Ablage der Nachweise auf dem Smartphone verbunden ist, wahrnehmen. Oft werden aber die Schwierigkeiten unterschätzt, elektronische Nachweise so vertrauenswürdig und überprüfbar wie echte Ausweisdokumente zu machen, diese sicher zu speichern und auch die Verwendung auf der Empfängerseite so zu gestalten, dass sie gleichwertig zu heute verwendete Ausweisdokumenten akzeptiert werden können.

Definition

Ein elektronischer Nachweis ist ein Datenpaket in einer standardisierten Form meist als Verifiable Credential (VC), das bestätigte Informationen enthält. Handelt es sich um persönliche Daten müssen diese technisch an die Inhaber*innen gekoppelt werden, so dass nur sie die Nachweise verwenden können.