Schlagwortarchiv für: Identität und Privatsphäre

Die Digital Single Market-Strategie der EU und die digitale Infrastruktur in der Schweiz und in Europa

Die Europäische Kommission hat 2016 intensiv an der Umsetzung der Strategie für einen digitalen Binnenmarkt gearbeitet und ein gutes Dutzend Vorschläge verabschiedet. Diese sollen ein digitales Europa schaffen und Vorteile für Firmen, Konsumenten und Konsumentinnen, sowie Bürger und Bürgerinnen bringen. Die Massnahmen umfassen Anpassungen der Regulierung, die Bereitstellung grosser Fördersummen und der koordinierte Aufbau digitaler Infrastrukturen für verschiedene Transaktionen. Im Auftrag des Staatssekretariates für Wirtschaft (SECO) beobachtet die BFH seit Januar 2016 die Entwicklungen und zeigt die möglichen Folgen für die digitale Infrastruktur in der Schweiz auf.

Die DSM-Strategie: Eine Top-Priorität der Kommission
Die europäische Strategie für einen digitalen Binnenmarkt (Digital Single Market, DSM) vereint 16 Massnahmen und weitere darauf bezogene Initiativen zu einem koordinierten Vorgehen über verschiedene Politikbereiche und Branchen. Die Juncker-Kommission hat die Schaffung des digitalen Binnenmarktes zu einer ihrer zehn Prioritäten gemacht und innerhalb eines Jahres zu fast allen angekündigten Massnahmen Vorschläge verabschiedet, die letzten zwei sollen Anfang 2017 folgen. „Der EU-Binnenmarkt muss endlich fit für das digitale Zeitalter gemacht werden. Regulierungsbedingte Barrieren müssen beseitigt, die 28 nationalen Märkte zu einem einzigen zusammengeführt werden. Dadurch könnten jährlich 415 Milliarden Euro erwirtschaftet und Hunderttausende neue Arbeitsplätze geschaffen werden.“, so beschreibt die Kommission ihre Absicht.

Wird die Schweiz überholt?
Die Europäische Kommission hat mit der raschen Ankündigung der Massnahmen gezeigt, dass sie die digitale Transformation Europas beschleunigen will. Die Entwicklung von digitalen Infrastrukturen und elektronischen Diensten wurde durch die Parallelisierung von Pilotierung und Regulierungsvorbereitung ebenfalls beschleunigt. Für die Schweiz stellt sich die Frage, wie sie auf die Entwicklungen in der EU reagieren soll, um insbesondere der Schweizer Wirtschaft den Anschluss und damit die Konkurrenzfähigkeit gegenüber der Europäischen Union zu bewahren. Ein Abwarten der Entwicklungen in Europa und eine spätere Prüfung eines Nachvollzugs der europäischen Entwicklungen birgt angesichts der erhöhten Geschwindigkeit das Risiko, hinter die Gruppe führender Umsetzer in Europa entscheidend zurückzufallen. Das 2016 und 2017 laufende Projekt des E-Government-Instituts der BFH im Auftrag des SECO hat zum Ziel, die Entwicklungen in der EU mit Schwerpunkt digitale Infrastrukturen von der Planung der Policies bis hin zur tatsächlichen Implementierung in ausgesuchten Mitgliedstaaten zu verfolgen und mit diesen Erkenntnissen die frühzeitige konzeptionelle und technische Interoperabilität der digitalen Infrastrukturen in der Schweiz mit denjenigen in Europa sicherzustellen.

Eine Strategie, vielfältige Wirkungen
Im Rahmen des Projektes wurden sechs Wirkungsfelder der Strategie herausgearbeitet, die unterschiedlichen Einfluss auf die Entwicklung der digitalen Infrastruktur haben. Damit sind nicht nur die Datennetze sondern vor allem Grundservices gemeint, welche die digitalen Transaktionen zwischen Verwaltung und Unternehmen, Verwaltung und Bürgerinnen und Bürgern aber auch Transaktionen der Wirtschaft unterstützen und vereinfachen sollen. Allen voran elektronische Identitäten für natürliche und juristische Personen. Andere Massnahmen zielen auf die Anpassung und Vereinfachung der Regulierung und haben keinen unmittelbaren Bezug zur digitalen Infrastruktur. In einer Darstellung der Wirkungsfelder und der dazugehörigen Massnahmen sind vier Grundbausteine dargestellt, Infrastruktur, Interoperabilität, Vertrauen und Digitale Fähigkeiten sowie die zwei anwendungsorientierten Wirkungsfelder E-Government und E-Economy.

Übersicht zu den Massnahmen der DSM-Strategie in den Wirkungsfeldern

Digitale Infrastrukturen: Grundlagen für digitale Wirtschaft und Verwaltung
Ein zentrales Element in der Realisierung digitaler Infrastruktur sind die CEF-Building Blocks, von der Kommission entwickelte Softwarekomponenten und konzeptionelle Grundlagen, um in den Bereichen elektronische Identität, elektronische Signatur, gesicherte Zustellung und E-Rechnung grenzüberschreitend funktionierende Services anbieten zu können. Zusammen mit der geplanten Interkonnektivität der europäischen Handels- und Bertreibungsregister, die bis 2019 realisiert werden, können sehr viele Transaktionen elektronisch erfolgen. Die koordinierte Standardisierungspolitik und die notwenige Regulierung, insbesondere die Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) bilden die Grundlagen dazu. Im E-Government-Aktionsplan der EU für 2016 bis 2020 ist ein Ausbau der digitalen Infrastruktur und deren Nutzung fest verankert. Auf der Basis dieser Komponenten soll etwa das elektronische Beschaffungswesen inklusive elektronischer Eingaben bis 2019 in Europa umgesetzt werden. Für Schweizer Firmen, die nicht auf diese Infrastrukturen zugreifen können, werden womöglich bei Transaktionen mit europäischen Behörden, Firmen oder Kunden Nachteile entstehen.

Frühzeitige technische Interoperabilität zentral
Als Reaktion auf die konzentrierten Anstrengungen der EU muss eine aktive Gestaltung der digitalen Infrastruktur über die nationale Perspektive hinaus fortgeführt werden, auch für eine Dateninfrastruktur, die in Europa mit der „free flow of data initiative“ voraussichtlich im Januar einen neuen Impuls erhalten wird. Proaktive Informationsbeschaffung, Beteiligung an den Entwicklungen im Rahmen des Forschungsprogramms Horizon 2020 (das für Schweizer Beteiligungen offen ist), das Befolgen der europäischen Standards bei E-Government-Lösungen und die Konzeption von digitalen Infrastrukturen in der Schweiz im Hinblick auf Interoperabilität mit Europa sind für die Zukunftsfähigkeit der Schweiz zentral.


Die 4 bisher erschienenen Berichte des DSM-Infrastruktur-Observatoriums:

Brugger Jérôme et al. (2016): 1. Digital Single Market Observatorium – Wirkungsfelder und Erfolgsmessung der DSM-Strategie
Brugger Jérôme et al. (2016): 2. Digital Single Market Observatorium – Der E-Government Action Plan und koordinierte Standardisierungsaktivitäten für einen digitalen Binnenmarkt
Brugger Jérôme et al. (2016): 3. Digital Single Market Observatorium – Die digitale Wirtschaft: Standardisierung, Regulierung und koordinierte Förderung
Brugger Jérôme et al. (2017): 4. Datenflüsse, Rechenkapazitäten und Identitätsinformationen im Digitalen Binnenmarkt

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

SuisseID – next generation

SuisseID, the swiss standard for secure identification and digtal signature was launched in 2010. The success and usage of the existing SuisseID is moderate. The use cases of end user, enterprise customer and attached service partner has changed within the last years. Therefore SwissSign has defined a new SuisseID – next generation, which will launch in 2017.

Currently, a SuisseID user has to go through every steps of the SuisseID registration process to get at the end the SuisseID Token. The steps are felt as fastidious and require media breaks as going to postal office, sending information per post or installing software etc.. Only then the user has the possibility, with his token connected, to activate Mobile Service (2nd factor authentication with email, password and SMS challenge) and use the full potential of the SuisseID.

One main motivation of the project was to give the user the possibility to get the Mobile Service in the first steps, before he has to achieve the whole steps for a full SuisseID with Identification and signature features . That’s why In the first phases of the project the project was called “Mobile First”.

The goal is also to give the possibility to the user to enable, a modular step by step, on demand the other features of the SuisseID when needed. The user will and can decide when and on what level of identity quality he wants to get registered.

Basically the SuisseID offers 3 main functionalities:
– Authentication (2 Factors)
– Identification (modular step up)
– Digitale Signature (as service)


SwissSign will launch a new bundle of identification service (Identity as as service) for Service Providers. Service Providers will get additional benefits, being administrations, eGov services, financial institutes, companies or online shops to outsource a part of their Identity and Access Management to a third reliable party. This Bundle of services consists in a Secure authentication with a second factor, and trough the step up process a digital verified identity and services for digital qualified signature capability.

The service streamlines a step by step registration process for the users and the possibility to manage the self-declared data by changing them – when necessary. IdP data will be stored at the SwissSign IdP with the adequate vetting level, self-declared or verified. Only the user is able to modify, add and use the IdP entries, with full control and privacy. The user will decide through consent screen, which identity information’s will get forwarded to his used online service providers.

The Service provider will be able to register online within a short time for the 2nd factor authentication. The service provider will get the possibility to process the user data through the authentication, with agreement of the user, and the verification level.

The Service Provider can also add the signing service within his portal to propose the digital qualified signature to his users.

Below; showing the process of the project.

The new look and feel of your own SuisseID “next generation” (fully enabled with modular identifications level [Email, 2 Factor = Mobile Number; Qualified – “prooven” Identity]

In a nutshell:

Features for users:
– Online registration
– Secure authentication with second factor (mobile service)
– Immediate use
– Upgrade for online Identification
– Upgrade for Online Qualified Signature
– Can be used on any device

Advantages for users:
– No token necessary
– No additional software
– High usability, free for the user
– Easy registration and upgrade process
– Dynamic data management
– No renewal process
– Ready for future processes

Features for Service Providers:
– Online registration
– Compatibility with “existing” SuisseID
– Possibility to get verified Identity «on demand»
– Possibility to get verified attributes «on demand»

Advantages for Service Providers:
– Easy registration process
– Standard technologies
– Compatibility with “extisting” SuisseID

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Qualität der Authentifizierung

Identitätsmissbrauch im Internet kann sehr unangenehm sein. Viele Betroffene erfahren erst davon, wenn eine Rechnung für etwas, was sie nie bestellt oder benutzt haben, per Brief zu Hause eintrifft. Aber wie kann ein Anbieter von Webanwendungen sicherstellen, dass der aktuelle Benutzer wirklich der ist, den er vorgibt zu sein?

In der realen Welt räumen wir Personen, die wir kennen, einen Vertrauensvorschuss ein. Handschlag genügt. Erst wenn es um kritische Vertragsabschlüsse geht, lassen wir uns Beweise in Form von Ausweisdokumenten zeigen oder holen Referenzen ein.

In der digitalen Welt ist das weniger offensichtlich. Eine Webanwendung kann das Vertrauen in die nutzende Person über die Qualität der Authentifizierung abschätzen. Daher legt der Betreiber entsprechend dem Schadenspotential fest, welche Qualität der Authentifizierung notwendig ist. Die Herausforderung wird grösser, wenn die Webanwendung die Registrierung und Authentifizierung nicht selbst durchführt, sondern an einen vertrauenswürdigen Dritten auslagert. Hier braucht es ein Modell, das es ermöglicht, die angebotenen Qualitäten einzustufen.

Die Vielzahl der vorhandenen Qualitätsmodelle1,2,3 und ihre unterschiedlichen Anwendungsbereiche erzeugen allerdings eher Unsicherheit. Daher erarbeitet die BFH im Auftrag des SECO und des ISB und zusammen mit dem Verein eCH ein Qualitätsmodell für das Schweizer E-Government, anwendbar auf die ganze Schweizer eSociety.

Die neue Version des Qualitätsmodells (eCH-0170 Version 2.0) berücksichtigt zudem die in der Schweiz existierenden Authentifizierungslösungen und die Anforderungen aus dem E-Government. Das resultierende Qualitätsmodell besteht aus vier Teilmodellen, die jeweils einem Prozess zugeordnet sind (siehe Abbildung).

Authentifizierung eines Subjekts.

Für jeden Prozess werden Qualitätskriterien definiert, die in der Kombination ihrer Ausprägungen die verschiedenen Stufen für die Modelle definieren. Zuletzt werden die Stufen der Teilmodelle zu einer Vertrauensstufe des Gesamtsystems kombiniert und erlauben damit eine solide Einschätzung der Qualität einer Authentifizierung.

Der Laufzeit-Prozess Subjekt authentifizieren ermöglicht – nebst der Authentifizierung des Subjekts (Benutzer) – die Steuerung des Zugriffs des Subjekts auf eine Ressource.

Erfolgt die Authentifizierung des Subjekts bei einem vertrauenswürdigen Dritten (und nicht direkt in einer Webanwendung), wird anschliessend das Ergebnis der Authentifizierung in Form einer Authentifizierungsbestätigung vom Identitätsprovider an die Relying Party (RP) übertragen (Prozess Identität föderieren).

Bevor sich ein Subjekt zur Laufzeit authentisieren kann, muss es bei einer Registrierungsstelle (RA) registriert werden. Die RA überprüft die Identität des Subjekts und erstellt eine E-Identity für das Subjekt. Der Credential Service Provider (CSP) stellt für diese E-Identity ein neues Authentifizierungsmittel aus oder bindet ein vorhandenes an. Im Credential wird die Verbindung zwischen der E-Identity und dem Authentifizierungsmittel abgelegt.

Alle Beteiligten müssen im Voraus gemeinsam die Rahmenbedingungen für den Betrieb des IAM-Systems abgestimmt haben (Prozess Registrierung und Authentifizierung steuern).

[Originalbeitrag in Spirit biel/bienne 03/16]

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.