Die Verwendung elektronischer Nachweise
Elektronische Nachweise liegen im Trend: Ob Wohnsitzbestätigung, Führerausweis oder Bachelorzeugnis, viele Organisationen machen sich Gedanken darüber, wie Bestätigungen und Nachweise in eine digitale Form gebracht werden sollen. Doch wie können Benutzer*innen diese in Zukunft verwenden? Was müssen die Empfänger*innen beachten, damit diese als Ersatz der heutigen Dokumente akzeptiert werden können?
Bei der Verwendung der elektronischen Nachweise lassen sich grundsätzlich zwei verschiedene Fälle unterscheiden:
- eine elektronische Präsentation gegenüber einer Applikation und
- ein persönliches Vorweisen, wenn man den elektronischen Nachweis einer anderen Person, z.B. bei einer Behörde oder am Schalter, zeigt.
Persönliches Vorweisen elektronischer Nachweise
Heute ist es ganz normal, dass man sich hin und wieder ausweisen muss. Beim Gemeindeamt zeigt man seine ID-Karte, am SBB-Schalter seinen Swisspass und bei der Studienadministration seinen Studentenausweis. In Zukunft kann man bei all diesen Gelegenheiten vielleicht einfach sein Smartphone mit elektronischen Nachweisen zeigen. Das ist sehr praktisch, da man alle Ausweisdokumente, die man heute immer bei sich trägt, zu Hause lassen kann.
Doch reicht es einfach aus, dass die Benutzer*innen seinen elektronischen Nachweis einer anderen Person (Prüfer*in) zeigt? Ein Bild auf dem Smartphone kann zu leicht manipuliert werden. Um einen elektronischen Nachweis als digitales Pendant eines Ausweisdokumentes zu akzeptieren, muss der Nachweis in irgendeiner Weise überprüfbar sein.
Im Gegensatz zu klassischen Ausweisdokumenten und Urkunden hat eine elektronische Repräsentation keine überprüfbaren physischen Sicherheitsmerkmale, auf die sich ein*e Prüfer*in abstützen kann, wie z.B. Spezialpapier, Hologramme oder spezielle Lichteffekte. Die/der Prüfer*in braucht eine Prüf-App, mit der er die Echtheit und Gültigkeit des elektronischen Nachweises überprüfen kann (bekannt z.B. von der COVID Certificate Check App). Der elektronische Nachweis muss in die Prüf-App auf dem Smartphone des Prüfers übertragen werden, z.B. per QR-Code oder bei grösseren Datenmengen per Bluetooth. Die/der Prüfer*in kann nun mit Hilfe der Prüf-App feststellen, wer den elektronischen Nachweis ausgestellt hat und welche Daten darin vorhanden sind. Sie könnnen auch den Ausstellungszeitpunkt sowie Echtheit und Gültigkeit überprüfen.
Von Biometrie und KI
Doch damit ist noch nicht gesichert, dass der elektronische Nachweis auch wirklich zu der Person gehört, die ihn präsentiert. Entweder die/der Prüfer*in vertraut der*m Aussteller*in des elektronischen Nachweises, dass dieser sichergestellt hat, dass nur der rechtmässige Inhaber*innen diesen erhalten konnte, oder die Inhaber*innen müssen in irgendeiner Form beweisen, dass der elektronische Nachweis für ihn/sie ausgestellt wurde. Dies kann dadurch erfolgen, dass eine identifizierende Information, z.B. ein (biometrisches) Foto der rechtmässigen die Inhaber*innen in den elektronischen Nachweis eingebettet wird, welche dann den Prüfer*innen auf einer Prüf-App angezeigt wird. So können die Prüfer*innen selbst oder per Künstlicher Intelligenz (KI) einen Abgleich mit der vor ihnen stehenden Person machen.
Der Prüf-App hat damit eine entscheidende Rolle: nur sie macht es möglich, dass die elektronischen Nachweise, die jemand per Smartphone vorweist, als Ersatz für physische Ausweisdokumente verwendet werden können. Die Prüf-App muss damit auf die Anforderung der Prüfer*innen abgestimmt sein. Je nach Geschäftsfall können verschiedene elektronische Nachweise verlangt werden und andere Aussteller als vertrauenswürdig gelten.
Abbildung 1: Vorweisen (Präsentieren) der elektronischen Nachweise gegenüber einer Person
Elektronische Nutzung
Die zweite Verwendungsmöglichkeit ist die elektronische Nutzung. Beispiele sind Onboarding- oder Registrierungsprozesse, bei denen man in Zukunft Dokumente, wie die Wohnsitzbescheinigung oder den Führerausweis nicht mehr als (eingescanntes) Dokument vorweist, sondern direkt als elektronischer Nachweis übermittelt. Dies hat den Vorteil, dass der Empfänger prüfen kann, ob die elektronischen Nachweise von einem vertrauenswürdigen Aussteller stammen und nicht in irgendeiner Form manipuliert worden sind.
Elektronische Ausweise werden bei der Ausstellung an den Inhaber gekoppelt, d.h. die Verwendung eines elektronischen Nachweises erfordert den Zugriff auf ein Geheimnis (Passwort, PIN), das nur die rechtmässigen die Inhaber*innenkennt oder den Einsatz eines biometrischen Mittels, wie Fingerprint oder Gesichtsbild. Damit wird sichergestellt, dass die Empfänger*innen prüfen können, ob diejenigen die den elektronischen Nachweis präsentieren auch die rechtmässigen Inhaber*innen sind.
Fazit
Elektronische Nachweise haben viel Potential die Digitalisierung voranzutreiben und neue Anwendungsgebiete zu erschliessen. Die Inhaber*innen der elektronischen Nachweise müssen diese verstehen und der Verantwortung, die mit der Ablage der Nachweise auf dem Smartphone verbunden ist, wahrnehmen. Oft werden aber die Schwierigkeiten unterschätzt, elektronische Nachweise so vertrauenswürdig und überprüfbar wie echte Ausweisdokumente zu machen, diese sicher zu speichern und auch die Verwendung auf der Empfängerseite so zu gestalten, dass sie gleichwertig zu heute verwendete Ausweisdokumenten akzeptiert werden können.
Definition
Ein elektronischer Nachweis ist ein Datenpaket in einer standardisierten Form meist als Verifiable Credential (VC), das bestätigte Informationen enthält. Handelt es sich um persönliche Daten müssen diese technisch an die Inhaber*innen gekoppelt werden, so dass nur sie die Nachweise verwenden können.
Annett Laube ist Dozentin der Informatik an der BFH Technik & Informatik und leitet das Institute for Data Applications and Security (IDAS). Sie hat die fachliche Verantwortung für das Wissenschaftsmagazine SocietyByte, insbesondere für den Schwerpunkt Digital Identity, Privacy & Cybersecurity.
Gerhard Hassenstein ist Dozent an der BFH Technik und Informatik.
Beiträge als RSS
Könnt ihr mal aufhören zu Geldern im Text, es macht ihn schwer leserlich und der Fokus auf den Inhalt wird verloren. Zum Beispiel wenn ein Wort nach dem Gendern Falscherweise angehängt wird. Bitte macht nicht nach, was ein Paar Vollidioten in Amerika machen. Ihr könnt ja im Impressum festlegen, wenn man Benutzer schreibt auch die weibliche Variante enthalten ist. Vorerst muss die Sprache verstanden werden und nicht alles über Bord gekippt werden, einfach wegen falsch verstandenen Feminismus. Alles was mit Ismus endet ist schlecht (Extremismus, Nationalismus, Machismus, Feminismus, Kommunismus, und vor allem Egoismus was die meisten vom Woke Movement sind…) da es immer das Superlativ bedeutet, das heisst das Extreme vom Extremen, so kann man nicht in der Gesellschaft zusammenleben. Bitte den Mittelweg einschreiten, ansonsten geht es dann wieder n die andere Richtung und es wäre schade, wenn dann die Frauen nichts mehr zu sagen hätten, nur weil sie die Männer als Feind zum eliminieren deklariert haben. Die einten wie die anderen repräsentieren 50% was das biologische angeht und was ein Kind sehen kann. Man fühlt sich nicht, man ist, das ist ein Fakt, was in schlecht gebauten Gehirnstrukturen wegen dem zu hohen Ego, der alles andere ausschaltet.
Vielen Dank für Ihren Kommentar. Zu unseren Schwerpunktthemen gehören auch Entwicklungen wie New Work und Vielfalt. Diese Themen erforschen und lehren wir nicht nur, sondern wir leben und setzen diese auch innerhalb unserer Organisation um. So möchten wir auch alle Mitarbeitenden berücksichtigen und niemanden ausschliessen. Dies tun wir auch mit einer inklusiven Ansprache nach innen und aussen. Ich kann Ihre Irritation oder Ablehnung verstehen. Doch Sprache ist nichts Starres, sie verändert sich genauso wie die Gesellschaft, sie prägt unsere Realität und unser Denken. So finden immer wieder auch neuen Begriffe Eingang in unsere Alltagssprache, die aus anderen Sprachen stammen oder neu entstehen, wie bspw. «das Internet».
Das generische Maskulinum ist grammatikalisch zwar korrekt, aber psychologische Studien haben gezeigt, dass sich Menschen darunter Männer vorstellen. Viele Menschen fühlen sich deshalb davon ausgeschlossen. Für Chancengleichheit braucht es daher eine diskriminierungsfreie Sprache und uns, der BFH, sind Inklusion und die Berücksichtigung von Vielfalt ein grosses Anliegen. Wir verwenden zur Sichtbarmachung deshalb u.a. auch das Gendersternchen, um alle Menschen anzusprechen.