Beiträge

Die BildungsID als Grundlage für die digitale Schule

Wenn im Unterricht vermehrt digitale Lehrmittel benutzt werden, brauchen Schülerinnen und Schüler sowie Lehrpersonen eine elektronische Identität, um Anwendungen und Plattformen sicher nutzen zu können. Für die Schulen wird dies zunehmend zu einem kritischen Erfolgsfaktor für die Schule. Aus Sicht der Kantone müssen dabei die nationalen Entwicklungen und die kantonalen Anforderungen in Einklang gebracht werden. In einem Forschungsprojekt des Zentrums Digital Society wurden die Situation für den Kanton Bern analysiert.

Die digitale Transformation der Schule beinhaltet auch die vermehrte Nutzung digitaler Inhalte und Anwendungen. Wird die Frage des Zugangs und der Nutzung der Benutzerdaten nicht systematisch gelöst, können zahlreiche Angebote in der Praxis nicht mehr genutzt und die Daten nicht ausreichend geschützt werden. Diesem Negativszenario haben die Bildungsdirektorinnnen und -direktoren der Kantone das Projekt FIDES entgegengesetzt, das eine Föderation von Bildungsidentitäten entwickeln soll. Damit entsteht eine nationale Lösung, die den Zugang zu vielen Angeboten mit einer kantonalen oder lokalen BildungsIDs ermöglicht. Das Konzept der Föderation bedingt, dass kantonale BildungsIDs vorhanden sind, denn FIDES schliesst explizit aus, eine nationale BildungsID zu schaffen. Es will mit der Föderation nur ein Netzwerk für die bestehenden Identitäten ermöglichen.

Was die BildungsID können soll

In dieser Ausgangslage hatte die Erziehungsdirektion des Kantons Bern ein Team von Forschenden des Zentrums Digital Society beauftragt, die Ausgangslage im Kanton Bern zu klären. Das Projekt dokumentierte die Anforderungen sowie die vorhandene Infrastruktur, entwickelte ein Lösungskonzept und befragte die Stakeholder. Ziel der Studie war es, Empfehlungen zum weiteren Vorgehen zu geben und so einen Baustein zur digitalen Transformation der Schule bereitzustellen.

Dabei wurde davon ausgegangen, dass eine BildungsID zwei zentrale Aspekte und Funktionalitäten beinhaltet:

  1. Eine BildungsID ist ein eindeutiger Identifikator in Form einer Nummer, die für die gesamte Bildungslaufbahn der Lernenden oder durch die gesamte Berufslaufbahn als Lehrperson in den Schulen des Kantons Bern mit einer Person verbunden ist. Mit dieser Nummer können weitere Daten verknüpft werden.
  2. Mit dieser BildungsID ist ein Zugangsschlüssel (z.B. in Form eines Benutzernamens und Passworts) verbunden, der der Person erlaubt, gegenüber unterschiedlichen Diensten ihre Identität zu bestätigen und damit Zugriff zu unterschiedlichen Diensten im Bildungssektor zu erhalten.

Die Verantwortlichen der Schulen und die Stakeholder wünschen sich einen einfachen Weg:

  • für den Zugang,
  • um Lizenzen zu verwalten und
  • um die Daten von Lehrpersonen und Schülerinnen und Schülern wirksam zu schützen.

Damit ist der Zeitpunkt für die Realisierung einer Lösung richtig. Die grössten Bedenken in Bezug auf eine BildungsID betreffen den Schutz der persönlichen Daten, insbesondere soll «die gläserne Lehrperson» verhindert werden. Die Schulverlage und Anbieter von Schulverwaltungslösungen ziehen eine nationale Lösung vor, um nicht die einzelnen kantonalen Lösungen integrieren zu müssen.

Heterogene Ausgangslage

Die Ausgangslage ist in den verschiedenen Schulstufen in Bezug auf die Maturität der vorhandenen Infrastruktur unterschiedlich: Gymnasien und Berufsschulen nutzen fast alle eine vom Kanton betriebene, einheitliche Schulverwaltungslösung, die als Datengrundlage für eine BildungsID dienen kann. In der Volksschule hingegen sind die eingesetzten Werkzeuge sehr unterschiedlich: Während viele Schulen eine Schulverwaltungslösung der drei Marktführer in der Schweiz, Scolaris, iCampus und Lehreroffice, einsetzen, werden – grob geschätzt – in einem Drittel der Schulen Excel, Access und Filemaker verwendet. Diese Lösungen basierend auf Office-Tools lassen keinen einfachen automatisierten Datenabgleich zu und stellen damit hohe Hürden für die Schaffung einer BildungsID dar.

Bei der Lösungskonzeption wurde einer dezentralen Lösung, die auf der Verwaltung der Daten und der Provisionierung einer ID durch die Schulen, aus zwei Gründen der Vorzug gegeben:

  1. Die Daten sollen weiterhin in den Schulen verwaltet werden, um die Aktualität der Daten garantieren zu können.
  2. Die dezentrale Datenspeicherung vermeidet eine grosse Datenbank, die weitere Kosten und Angriffsrisiken mit sich bringt.

Die vorgeschlagene Umsetzung setzt drei Elemente voraus:

  1. In den einzelnen Schulen ist die bestehende Schulverwaltungslösung so zu erweitern, dass die Identitätsinformationen als elektronisch bestätigbare Attribute verwendet können. Das bedeutet, dass die einzelnen Schulen eine Schulverwaltungslösung mit einem Zusatzelement benötigen, die auch als Identitätsprovider funktioniert.
  2. Damit keine doppelten Bildungsidentitäten ausgegeben werden, wird eine zentrale Datenbank geschaffen, die zu jeder BildungsID eine datenführende Institution verzeichnet.
  3. Als zentrales Element wird ein Vermittlungsinstanz geschaffen, Hub oder Broker genannt, die Bestätigungsanfragen von berechtigten Applikationen an die datenführenden Schulen weiterleitet und Bestätigungen wieder an die Applikationen weitergibt. Über dieses zentrale Element kann gesteuert werden, welche Applikation berechtigt sind, die entsprechenden Identitätsinformationen zu erhalten.

Dank Datensparsamkeit kann erreicht werden, dass eine Verlagsplattform nur die Nummer, Rolle und die eventuell notwendige Zugehörigkeit zu einer Klasse erfährt, sofern nicht weitere Angaben notwendig sind.

Hub-Funktion in der Zukunft

Im Projektverlauf wurde auch das Zusammenspiel mit den nationalen Infrastrukturen thematisiert. Klar ist, dass die Hub-Funktionalität dereinst von der FIDES-Infrastruktur bereitgestellt werden soll und damit auch die Organisation der Berechtigungen, um Attribute bestätigt zu erhalten. Weiter kann aktuell davon ausgegangen werden, dass auch die Register-Funktionalität auf nationaler Ebene bereitgestellt wird. Die Pilotierung der nationalen Lösung läuft aktuell und zeigt, wie die Lösung funktioniert.

Für den Kanton Bern zeigt die Studie auf, dass die nationalen Entwicklungen eng begleitet werden sollen, um sicherzustellen, dass eine funktionierende und den Bedürfnissen des Kantons entsprechende Lösung gebaut wird. Weiter soll der Kanton Optionen prüfen, wie Schulgemeinden im Wechsel auf eine Schulverwaltungslösung unterstützt werden können, die den automatischen Austausch von Daten ermöglicht. Damit kann einfacher sichergestellt werden, dass alle Schülerinnen und Schüler sowie Lehrpersonen der Volksschule und der Mittel- und Berufsschulen eine BildungsID nutzen können und so in Zukunft einen einfachen und sicheren Zugriff auf unterschiedliche digitale Anwendungen und Inhalte erhalten.


Den Bericht zum Projekt finden Sie unter Forschungsberichte und Studien hier.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Erweiterungen beim Einsatz von individuellen E-ID-Nummern

Für die personalisierte Anmeldung würde sich auch die AHV-Nummer der Bürgerinnen und Bürger eignen, zeigen unsere AutorInen in ihrem Beitrag über den aktuellen Entwurf zur E-ID.

Wie im Artikel Gläserne Bürger wegen staatlicher E-ID? bereits aufgezeigt, kann ein wichtiger Beitrag zum Schutz der Privatsphäre geleistet werden, indem die E-ID Registrierungsnummer nur den zertifizierten Identity Providern (IdP) vorbehalten bleibt und von diesen nicht an E-ID-verwendende Dienste weitergegeben wird. Mit dieser Massnahme kann der einfache und automatisierte Abgleich von persönlichen Daten durch E-ID konsumierende Dienste in verschiedenen gesellschaftlichen Bereichen verhindert werden. Diese Einschränkung macht aber kleine Anpassungen in den Prozessen beim Fedpol, wie auch bei den zertifizierten IdPs notwendig.

Individuelle E-ID Nummern

Da die IdPs jedem E-ID verwendenden Dienst einen individuellen, aber immer gleichbleibenden Identifikator übergeben sollen (vgl. dazu Abbildung 2 in ‘Gläserne Bürger wegen staatlicher E-ID?’), müssen sie diesen aus der E-ID-Registrierungsnummer (E-ID-RN) und der Identität des E-ID verwendenden Dienstes einmalig ableiten und als Attribut zu den Daten des E-ID Inhabers in ihrer Datenhaltung beifügen. Wichtige Bedingungen: Die individuelle E-ID (IND-E-ID) muss pro Dienst einmalig sein und dieser darf aus dieser abgeleiteten IND-E-ID nicht auf die ursprüngliche E-ID-RN zurückschliessen können.

Verwendung der AVHN13 nach E-ID Gesetz

Laut Entwurf des E-ID Gesetzes kann ein Dienst die E-ID-Registrierungsnummer (E-ID-RN) auch dazu verwenden um beim Fedpol die AHVN13 abzufragen. Dazu wird das Fedpol einen speziellen Abfragedienst zur Verfügung stellen, welcher zuvor prüft ob ein Dienst überhaupt dazu berechtigt ist. Der Benutzer selbst ist bei dieser Abfrage nicht mehr involviert.

Abbildung 1: AHVN13-Abfrage nach E-ID Gesetz

Der Vorteil dieser Lösung liegt in deren Einfachheit. Jeder berechtigte Dienst ist in der Lage zu jedem Zeitpunkt die AVHN13 mit Hilfe der E-ID-RN – welche vom Fedpol ausgegeben wurde – abzufragen. Der IdP hat davon keine Kenntnis, da er an diesem Prozess nicht beteiligt ist. Bei der Verwendung von individuellen E-ID Nummern, funktioniert aber die oben aufgezeigte Abfrage der AHVN13 gemäss E-ID Gesetz nicht mehr, da ein E-ID verwendender Dienst vom IdP eine individuelle Nummer erhält, die dem Fedpol nicht bekannt ist.

Erweiterte Methode

Dieses Problem kann auf verschiedene Arten gelöst werden. An dieser Stelle soll eine Methode aufgezeigt werden, welche sehr einfach umzusetzen ist und nur kleine Anpassungen auf Seiten Fedpol und IdP erfordern. Diese Anpassung beinhaltet eine kleine Erweiterung, indem der zertifizierte IdP die individuelle E-ID Nummer wie oben beschrieben bildet, diese aber nun für den vom Fedpol zur Verfügung gestellten Abfragedienst verschlüsselt. Wenn der IdP diese individuelle E-ID so an den E-ID verwendenden Dienst übermittelt, kann dieser ohne Kenntnis des entsprechenden Schlüssels die darin enthaltene E-ID-RN nicht entziffern. Er kann diese IND-E-ID aber dazu verwenden, um beim Fedpol die AHVN13 abzufragen, da dieses die verschlüsselte Zeichenkette dechiffrieren und damit die E-ID-RN extrahieren kann. Da jeder Dienst für einen bestimmten E-ID Inhaber aber eine andere IND-E-ID erhält, können diese nicht korreliert werden.


Abbildung 2: AHVN13-Abfrage mit verschlüsselter IND-E-ID

Zur Abfrage der AHVN13 sendet der Dienst dem Staat die verschlüsselte IND-E-ID in seiner Anfrage (Schritt 1). Der Staat entschlüsselt die IND-E-ID, extrahiert die E-ID-RN und sendet die AHVN13 an den Dienst zurück, sofern er berechtigt ist diese abzufragen (Schritt 2).

Sektorenspezifische Identifikatoren

Wie die Studie zur Klärung von identifikatorspezifischen Risiken [4] als Massnahme vorschlägt, sollte – wenn immer möglich – anstelle der AHVN13 ein sektorenspezifischer Identifikator zum Einsatz kommen, um damit bestimmte Angriffsvektoren zu verhindern.
Die Verwendung eines sektorenspezifischen Identifikators ist auf einen bestimmten gesellschaftlichen Bereich (z.B. Gesundheitswesen, Bildungswesen) beschränkt. Abbildung 3 zeigt die Verwendung von sektorenspezifischen Identifikatoren auf. Das Fedpol würde in diesem Fall eine Liste der sektorenspezifischen Dienste führen und folglich sektorenabhängig einem anfragenden Dienst eine sektorenspezifische E-ID (SEKT-E-ID) und nicht die AHVN13 zurückgeben.

Abbildung 3: Sektorenspezifische E-ID

Durch die Verwendung von sektorenspezifischen Identifikatoren können sich mehrere berechtigte Dienste einen gemeinsamen Identifikator teilen, was innerhalb eines Sektors sinnvoll ist. Das Risiko zur Verknüpfung grosser Mengen von Personendaten über die Sektorengrenze hinweg, kann damit aber verhindert werden. Um sektorenspezifische Identifikatoren einzusetzen zu können, müssen Dienste bestimmten Sektoren zugewiesen werden. Wie diese Zuweisung erfolgen soll, ist Aufgabe des Gesetzgebers.

Trennung von Identifikatoren und personenidentifizierenden Merkmalen

Als weitere Massnahme zur Minimierung der Risiken schlägt die Studie eine Trennung von Identifikatoren und personenidentifizierenden Daten vor. Damit auch bei unterschiedlichen Identifikatoren eine Re-Identifizierung und damit Verknüpfung der Personendaten mit Hilfe der personenidentifizierenden Daten verhindert werden kann. Dies hat aber weitreichende Änderungen in der Datenhaltung zur Folge und ist deshalb mit grösserem Aufwand verbunden.

Fazit

Mit diesen Anpassungen kann ein E-ID Gesamtsystem bezüglich ‘Schutz der Privatsphäre’, Datenschutzrisiken und möglicher Angriffspotenziale für künftige Anwendungen und für die zu erwartende Entwicklung erheblich besser vorbereitet werden.
Der Aufwand für die erste erwähnte Massnahme (verschlüsselte, individuelle E-ID) ist minimal und kann kurzfristig eingeplant werden, da ein zertifizierter IdP nicht mehr einfach die E-ID-RN an irgend einen Dienst weitergeben soll, sondern an deren Stelle eine individuelle E-ID mit verschlüsseltem Inhalt generieren und weitergeben soll, welche bei Bedarf nur der AHVN13-Abfragedienst des Fedpol entschlüsseln kann. Der konsequente Einsatz von sektorenspezifischen Identifikatoren hingegen, kann mit recht hohem Mehraufwand verbunden sein und sollte deshalb eher in eine mittel- bzw. langfristige Planung einfliessen.


Referenzen

https://www.admin.ch/opc/de/federal-gazette/2018/3989.pdf

https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/e-id.html

https://www.admin.ch/opc/de/federal-gazette/2018/3915.pdf

https://www.admin.ch/opc/de/classified-compilation/19470240/201806010000/831.101.pdf

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Call for Paper September: Vertrauen und Vertraulichkeit

Die Ausgabe zum Themenschwerpunkt eID beschäftigt sich im September 2018 mit dem Thema „Vertrauen und Vertraulichkeit“. Wir laden Sie ein, bis 30. Juli einen Abstract einzureichen und bei angenommenem Abstract einen Beitrag für unser Onlinemagazin SocietyByte zu schreiben.

Mögliche Themenfelder für Beiträge:

  1. Vertrauen: IAM basiert auf Vertrauen in die Partner, dass diese die vereinbarten Richtlinien (IAM-Policies) einhalten. Wie kann dieses Vertrauen etabliert und überprüft werden? Mit welchen Mitteln kann es technisch unterstützt werden?
  2. Vertraulichkeit: Von Vertraulichkeit kann dann gesprochen werden, wenn Informationen nur für Befugte zugänglich sind. Vertraulichkeit kann durch gesetzliche/organisatorische Massnahmen und/oder technische Massnahmen erreicht werden. Technische Massnahmen haben den Vorteil, dass ein Missbrauch der Daten erschwert wird, für den Fall, dass die gesetzliche/organisatorische Massnahmen nicht wirksam genug sind.
  3. E-ID Gesetz: Bundesrätin Simonetta Sommaruga hat am 1. Juni das dem Parlament vorgeschlagene E-ID-Gesetz BGEID vorgestellt. Welche Massnahmen sind notwendig, um das Vertrauen in die vorgeschlagene Lösung zu etablieren? Wird die Vertraulichkeit der persönlichen Daten gewahrt. Diskutieren Sie diese und auch weitere Aspekte der neune E-ID.
  4. Erfahrungsberichte: Wir freuen uns auf fachliche Beiträge, die über die Konzeption und Umsetzung von IAM-Systemen berichten. Erfolgsstories aber auch Erfahrungsberichte aus schwierigen Projekten mit ihren gewonnenen Erkenntnissen sind willkommen.

Abstracts können bis zum 30. Juli an digitalsociety@bfh.ch gesendet werden.

 

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Das Aufkommen von selbstfahrenden Autos: Die Wichtigkeit der Fahrzeugidentität

Die Automatisierung von Fahrzeugen verspricht sicherere Strassen und eine umweltfreundliche Mobilität. Konnektivität ist einerseits Voraussetzung für das autonome Fahren, andererseits bietet es auch Angriffsfläche für Cyberattacken. Zur Sicherstellung der Informationssicherheit und der Verkehrssicherheit ist es wichtig, dass die involvierten Einheiten digital eindeutig identifizierbar sind. Im Rahmen des Projektes «Digitaler Fahrzeugausweis» entwickelte die Berner Fachhochschule ein Konzept, das die Trennung der Identität des Fahrzeugs von dem des Fahrzeughalters vorsieht.

Selbstfahrende und teilautomatisierte Fahrzeuge sollen die Mobilität in Zukunft sicherer und umweltfreundlicher gestalten. Dank erhöhter Automatisierung sollen durch menschliches Fehlverhalten verursachte Verkehrsunfälle verhindert werden. Durch neue Formen der Mobilität, wie z.B. selbstfahrende Busse oder Car-Sharing, erhofft man sich einen Rückgang der Anzahl individueller Fahrzeuge im Strassenverkehr. So wird diese Entwicklung sowohl in der Schweiz wie auch in der EU gefördert (siehe den EU-Bericht GEAR 2030 und den Orientierungsrahmen 2040 des UVEK für die Zukunft der Mobilität).

Durch die zunehmende Konnektivität der Fahrzeuge sind Szenarien denkbar, die das Leben aller Akteure im Mobilitätsbereich erheblich erleichtern. So könnten etwa die Sensordaten von automatisierten Fahrzeugen dafür genutzt werden, digitales Kartenmaterial aufzudatieren, Dienstleister oder Infrastrukturen könnten Daten direkt ins Fahrzeug übermitteln, Betreiber von Strasseninfrastrukturen könnten durch die Übermittlung von Daten ins Fahrzeug den Verkehrsfluss lenken. All diese Szenarien erfordern einen Datenaustausch zwischen Benutzern, Herstellern, Dienstleistern und Behörden. Die Risiken, die sich aus einer erhöhten Konnektivität von Fahrzeugen ergeben, liegen auf der Hand: Eine hohe Vernetzung eröffnet Angriffsflächen für Cyberattacken und erhöht die Anforderungen bezüglich Datenintegrität, Datenzugang und Datenschutz. Welchen Beitrag kann der Staat leisten, um die Informationssicherheit in Zusammenhang mit vernetzten Fahrzeugen sicherzustellen?

Ein erster Schritt wäre die Trennung der Identität des Fahrzeugs von der Identität des Fahrzeughalters. Im Rahmen eines im Auftrag der Geschäftsstelle E-Government Schweiz durchgeführten Projektes, befasste sich die Berner Fachhochschule mit der möglichen Ausgestaltung eines digitalen Fahrzeugausweises. Das im Projekt erarbeitete Konzept sieht genau diese Trennung vor. Die Daten zum Fahrzeug und die Daten des Fahrzeughalters werden in separaten Datenbanken geführt und referenzieren einander nur noch über eine Referenz-ID.

Enthält der digitale Fahrzeugausweis lediglich fahrzeugbezogene Daten und nur eine Referenz (z.B. ein nichtsprechender Identifikator) auf den Fahrzeughalter, so könnten die Auswertungen dieser Daten (z.B. Bewegungsprofile) zunächst nicht ohne weiteres einer Person zugeordnet werden. Auch im Fall von Datenentwendung können betroffene Personen zunächst unerkannt bleiben. Erst wenn ein Angreifer auch Zugriff auf die Datenbank der Fahrzeughalter bekommt, wird eine Zuordnung der Fahrzeugdaten zu Personen möglich. Dann ist der Schutz der Privatsphäre bzgl. der persönlichen Information (wie Name, Alter, Adresse) der Fahrzeughalter gefährdet und die Bildung von Bewegungsprofilen und anderen Auswertungen wird möglich.

Ausserdem wäre es leichter bei einem Wechsel des Besitzstandes, fahrzeugbezogene Informationen, wie z.B. Informationen über Zulassung, zu erfolgten Fahrzeugmodifikationen oder zu Wartungs- und Reparaturarbeiten, weiterzugeben. Sollten Dienstleister oder Betriebe Daten an das Fahrzeug übermitteln können, wäre es möglich z.B. Park- oder Zufahrtszulassungen für ein bestimmtes Fahrzeug zu vergeben. Wird die Identität des Fahrzeughalters nur noch als (referenziertes und pseudonymisiertes) veränderbares Attribut des Fahrzeugs geführt, so wären auch zusätzliche Attribute denkbar, wie z.B. für eine zeitlich begrenzte Nutzung des Fahrzeugs. Dadurch eröffnen sich neue Möglichkeiten für die gemeinsame Nutzung von Fahrzeugen, z.B. im Sinne der Sharing Economy.
Bis jedoch wirklich selbstfahrende Autos auch unsere öffentlichen Strassen bevölkern, muss noch Einiges geschehen. Die EU rechnet erst ab 2030 mit einem Marktantritt von vollautomatisierten Fahrzeugen. Auch die Schweiz geht, nach erfolgter Markteinführung von vollautomatisierten Fahrzeugen, vorerst von einer längeren Zeit des Nebeneinanders von teil-automatisierten und vollautomatisierten Fahrzeugen aus.

Zur Sicherstellung der Verkehrssicherheit muss nun folglich auch das Verhalten des Fahrzeugs mitberücksichtigt werden sowie wie ein Fahrer auf das Verhalten des Fahrzeugs reagiert. Damit sieht sich dieser Bereich vor einer besonderen Herausforderung gestellt: Die Unterscheidung dessen, welche Verantwortung beim Fahrzeug und welche beim Fahrer liegt. Aktuell werden fünf Stufen der Automatisierung unterschieden (siehe Abbildung).Die klare Trennung zwischen Fahrzeug und Fahrzeughalter gewinnt damit im Digitalen an Bedeutung. Die akkurate digitale Abbildung der Realität, nämlich, dass Fahrzeughalter und Fahrzeug keine Einheit bilden, wird zur Voraussetzung für das Setzen jeglicher Rahmenbedingungen in diesem Bereich.

Abbildung: Stufen der Automatisierung, ASTRA

Literatur

Bundesamt für Raumentwicklung ARE 2017: Zukunft Mobilität Schweiz: UVEK- Orientierungsrahmen 2040. https://www.uvek.admin.ch/dam/uvek/de/dokumente/verkehr/Zukunft%20Mobilitaet%20Schweiz.pdf.download.pdf/ZMS_UVEK-Orientierungsrahmen_2040_August_2017_de_final.pdf

European Commission 2017: GEAR 2013. High Level Group on the Competitiveness and Sustainable Growth of the Automative Industry in the European Union. Final Report 2017. European Union. https://ec.europa.eu/growth/content/high-level-group-gear-2030-report-on-automotive-competitiveness-and-sustainability_de

Schweizerische Eidgenossenschaft 2016: Automatisiertes Fahren – Folgen und verkehrspolitische Auswirkungen Bericht des Bundesrates in Erfüllung des Postulats Leutenegger Oberholzer 14.4169 «Auto-Mobilität». https://www.astra.admin.ch/dam/astra/de/dokumente/abteilung_strassennetzeallgemein/automatisiertes-fahren.pdf.download.pdf/Automatisiertes%20Fahren%20%E2%80%93%20Folgen%20und%20verkehrspolitische%20Auswirkungen.pdf

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Die Schweiz braucht eine Debatte um die E-ID

An der Schweizer E-ID wird intensiv gearbeitet. Doch die öffentliche Debatte darüber kommt nur langsam in Schwung. Einen Anfang machte nun die Sendung Attualità culturale von Rete due, in der unser Forscher und Autor Jérôme Brugger mitdiskutierte.

Die meisten Menschen haben eine digitale Identität. Allerdings kennen die wenigsten das Konzept des elektronischen Identitätsausweises und dessen Folgen. Der Schweizer Bundesrat hat beschlossen, einen gesetzlichen Rahmen für die Schaffung von rechtsgültigen E-IDs in der Schweiz zu schaffen und wird ein entsprechendes Gesetz bis zum Sommer vorlegen. Neun grosse Unternehmen darunter die Post und die SBB haben angekündigt, einen digitalen Personalausweis, die SwissID zu entwickeln. Kundinnen und Kunden der beiden Unternehmen erhalten damit bereits im Laufe des Jahres eine vielseitig einsetzbare E-ID. Jetzt wäre der ideale Zeitpunkt für eine breite öffentliche Diskussion, bevor der Nationalrat über den Gesetzesentwurf debattieren wird.

Einen Anfang machte Rete due, das zweite Programm des Tessiner Radios. In seiner Sendung «Attualità culturale» vom Montag 12. Februar diskutierten zwei Forschende die zentralen Fragen zur digitalen Identität. Sie erläuterten die Vorzüge einer staatlichen und damit rechtsgültigen digitalen Identität für einfache und verlässliche Transaktionen mit der öffentlichen Verwaltung. Jérôme Brugger (ab Minute 8:50) gab als Mitglied des Forschungsschwerpunktes «Virtuelle Identität» am Departement Wirtschaft der Berner Fachhochschule Auskunft zu den aktuellen Entwicklungen in der Schweiz und den europäischen Perspektiven für die grenzüberschreitende Nutzung von elektronischen Identitäten.

Dieses Beispiel von Berichterstattung über E-ID ist aber eine Ausnahme. Die Debatte darum, mit welchen digitalen Identitäten wir uns künftig im elektronischen Raum bewegen, muss breiter geführt werden. Die Vor- und Nachteile von privaten und staatlichen oder staatlich kontrollierten digitalen Identitäten müssen in der Diskussion abgewogen werden. Am Ende stellt sich nicht die Frage, ob unsere elektronischen Daten gesammelt werden, sondern wie wir mit den passenden Instrumenten und Kontrollorganen Spielregeln durchsetzen können, die einem Schweizerischen und Europäischen Verständnis von Schutz der Persönlichkeit entsprechen.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Die Positionen der Swiss Data Alliance zur staatlichen E-ID

Am 22. Februar 2017 hat der Bundesrat den Vorentwurf für ein Bundesgesetz über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz) mit Vernehmlassungsbericht publiziert. Die Swiss Data Alliance hat auf der Grundlage dieses Positionspapiers eine Stellungnahme zum Entwurf des E-ID-Gesetzes erarbeitet (PDF).

Ein Überblick

  • zum gesetzlichen und regulatorischen Rahmen: Der Bund soll einen Rechts- und Standardisierungsrahmen sowie die Organisationsstruktur für die Bereitstellung eines vom Bund betriebenen hoheitlichen E-ID-Systems schaffen. Dieses ist so auszugestalten, dass eine spätere Anerkennung durch die EU gewährleistet ist (siehe dazu Kapitel 2, Rechtliche Grundlagen, und Kapitel 5, Anforderungen an eine staatlich anerkannte E-ID).
  • zur Rolle des Bundes: Die E-ID soll genau wie der Pass, die ID oder andere Personenausweise als hoheitliche Aufgabe durch den Bund, die Kantone und die Gemeinden bereitgestellt werden (siehe Kapitel 2).
  • zum Betrieb des E-ID-Systems: Es soll nur ein einziges hoheitliches, vom Bund betriebenes, staatliches E-ID-System geben soll.
  • zur Frage, wer Anspruch auf eine schweizerische E-ID haben soll: Das vom Bund betriebene E-ID-System soll im Grundsatz allen Personen mit Schweizer Bürgerrecht sowie ausländischen Personen in der Schweiz zugänglich sein.
  • zur Frage, wie Personenidentifizierungsdaten an private Anbieter übermittelt werden: In Registern beim Bund geführte Personenidentifizierungsdaten sollen dem staatlich betriebenen E-ID-System über eine elektronische Schnittstelle zur Verfügung stehen (siehe Kapitel 4).
  • zur Ausgestaltung des Personenidentifikators: Die elektronische Identifikation einer Person soll wie bei einem physischen Ausweis auf festgelegten Attributen wie Name, Vorname, Geburtsdatum etc. beruhen, und nicht auf einer Nummer. Eine auf dieser Basis allenfalls generierte Nummer (z.B. in Form von einmaligen, transaktionsbezogenen „Tokens“) ist demgegenüber nur ein technisches Hilfsmittel. Sie soll wie die anderen Attribute der E-ID nur mit der expliziten Zustimmung der betreffenden Person verwendet werden können. Ergänzende Schutzmassnahmen rechtlicher Art (Strafrecht) sind zu erörtern.
  • zur Bedeutung der AHVN13: Die AHVN13 soll als Identitätsattribut geführt werden. Ihre Verwendung im Rahmen des elektronischen Identitätsnachweises ist an die Zustimmung der betreffenden Person zu binden. Ergänzende Schutzmassnahmen rechtlicher Art (Strafrecht) sind zu erörtern.
  • zum Anspruch auf Zugang durch die betroffene Person: Die Übermittlung und Verwendung von Personenidentifizierungsdaten soll grundsätzlich der Zustimmung der betroffenen Person unterliegen. Zudem ist zu gewährleisten, dass diese Daten in Form einer Kopie der betroffenen Person jederzeit zur freien Nutzung zur Verfügung stehen.
  • zur Verwendungspflicht auf Bundesebene: Als Investitionsschutzmassnahme sollen alle Bundesstellen grundsätzlich verpflichtet werden, das vom Bund betriebene E-ID-System bei ihren E-Government-Anwendungen, welche eine Authentifizierung des Benutzers erfordern, zu verwenden.

E-ID_Positionspapier_SwissDataAlliance (PDF)

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.