Wettstreit der elektronischen Identitäten
Was bringt die Blockchain der elektronischen Identität? Darüber diskutierten Referenten und Publikum an den Breakfast News des IT-Dienstleisters TI&M. Die Stadt Zug und SwissSign stellten ihre E-ID-Modelle vor.
Die elektronische Identität (E-ID), mit der sich Einzelpersonen und Firmen im Internet ausweisen können, muss kommen. Diese Meinung teilten die Redner an den TI&M Breakfast News, die am Donnerstagmorgen im Zürcher Landesmuseum über die Bühne gingen. Wie diese aber im Detail funktionieren soll, wo die persönlichen Daten gespeichert werden und welche Technologie dahinterstecken soll, darüber gingen die Haltungen auseinander.
Nach der Begrüssung des Publikums durch Thomas Wüst, CEO des IT-Dienstleisters TI&M, zeichnete Martin Würmli als erster Referent den Weg der Stadt Zug zur eigenen E-ID auf. Dazu musste der Stadtschreiber der Crypto-Valley-Hauptstadt zunächst ein bisschen ausholen.
Thomas Wüst, CEO von TI&M, begrüsste das Publikum im Landesmuseum. (Source: Netzmedien)
Zug sei immer schon eine Stadt mit starkem Bezug zum internationalen Business gewesen, sagte Würmli. Vor rund 6 Jahren hätten sich dann die ersten Blockchain-Firmen dort angesiedelt. Damit seien auch die Behörden auf die Technologie aufmerksam geworden. Denn die Krypto-Welt hat laut Würmli das Potential, die Staatenwelt gehörig aufzumischen. Entweder schaffe sich der Staat in diesem Umfeld selber ab oder er versuche eine zentrale Rolle zu spielen.
Zuger E-ID auf Blockchain-Basis
Zug habe sich für Letzteres entschieden, so Würmli weiter. Ab 2016 habe sich die Stadt mit Kryptowährungen, später auch mit anderen Anwendungsgebieten der Blockchain beschäftigt. Eines davon ist die digitale Identität, die Zug zusammen mit der Hochschule Luzern, TI&M und Uport realisiert habe.
Die Zuger E-ID beruhe auf drei Säulen, wie Würmli erklärte. Die Daten befänden sich erstens auf dem Smartphone der Person, die sich damit ausweisen möchte. Die Stadt Zug überprüfe zweitens diese Daten und garantiere deren Echtheit. Diese Bestätigung durch die Behörde werde drittens auf einer Blockchain verankert und dezentral gespeichert. Nicht die Daten der Person, sondern nur die Echtheits-Bestätigung dieser Daten komme also auf die Blockchain, betonte Würmli. Die Kontrolle über die Daten verbleibe stets lokal beim Anwender.
"Zug lässt die Daten beim Nutzer und setzt auf die Blockchain", sagte Stadtschreiber Martin Würmli. (Source: Netzmedien)
Zug habe seine E-ID bereits testweise im Einsatz gehabt. Würmli erwähnte etwa die Alterskontrolle in einer Bar der Stadt, bei der das Smartphone als Ausweis gegolten habe. Weitere denkbare Anwendungsbereiche seien der Zugang zu Online-Konten, die automatische Abbuchung von Parkgebühren oder eine Volksabstimmung. Letzteres will Zug noch im Frühling erstmals durchführen, wie Würmli sagte. Dabei gehe es darum, erste Erfahrungen zu sammeln. Er schlug deshalb vor, die Zuger zu einer eher harmlosen Angelegenheit zu befragen, etwa nach der Farbe der Tulpen im Stadtpark.
Zug wolle mit dieser Blockchain-Lösung einen Beitrag zur Diskussion über die E-ID leisten, sagte der Stadtschreiber. Die Daten verblieben damit beim Bürger, der Staat agiere nur als Garant für deren Echtheit. Ziel sei es, dass die E-ID dereinst als digitale Identität wie ein herkömmlicher Pass verwendet werden könne.
;
Nico Meier von TI&M demonstrierte die Zuger E-ID. (Source: Netzmedien)
SwissSign setzt auf Datenbank
Nach dem Auftritt des Zuger Stadtschreibers verdeutlichte Martin Fabini, CTO von TI&M, die dahinter stehende Technologie und zeigte auf, warum die E-ID für die Weiterentwicklung der Online-Welt zentral ist. Es sei gewissermassen ein Geburtsfehler des Internets, dass es sich immer nur um Geräte und nicht um Menschen drehe.
Eine "Self-Sovereign Identity" auf Blockchain-Basis, wie sie das Modell aus dem Crypto Valley vorschlage, könne viele wirtschaftliche und politische Prozesse effizienter machen, sagte Fabini. So liessen sich damit Hürden beim E-Commerce abbauen, die Kreditwürdigkeit besser einschätzen und Betrugsversuche verhindern. Die Lösung, bei der die Daten beim Nutzer liegen und dieser damit als "Identity Provider" agiert, sei allerdings nicht der einzige Weg zur E-ID.
Einen der anderen Wege zeigte Markus Naef. Der CEO von SwissSign begann sein Referat mit einem Aufruf an die Schweiz, bei der Digitalisierung einen Zahn zuzulegen. Der Blick ins Ausland zeige, dass man dort in Sachen E-ID oftmals weiter sei. Er zeige aber auch, dass dort der Staat und die Privatwirtschaft in der Regel gemeinsam an dem Projekt arbeiten. Dieses Modell verfolge auch SwissSign mit der SwissID. "Auch bei uns wird der Staat die Identität herausgeben", war Naef überzeugt.
SwissID könne auf breite Unterstützung zählen, sagte Naef. 17 Aktionäre aus dem Who's who der Schweizer Wirtschaft seien mit an Bord, ebenso der Bund. Auch bei SwissSign stehe der Nutzer im Zentrum. Im Unterschied zum Zuger Modell würden die Daten aber zentral gespeichert. SwissSign sei der "Identitätdienstleister", der Bund stehe dahinter als Regulator und Partei, die eine Authentifizierung der E-ID akzeptiert.
Auch Naef stellte verschiedene Beispiele vor, mit denen die SwissID den digitalen Alltag einfacher machen soll, wie er sagte. Neben Logins auf den Plattformen der SBB und Post erwähnte er das Schreiben von Kommentaren auf Blick.ch, die Altersüberprüfung beim Kauf von Shooter-Spielen und die Möglichkeit, die Steuererklärung online unterschreiben zu können.
TI&M-CTO Martin Fabini zeigte verschiedene E-ID-Konzepte. (Source: Netzmedien)
"Ende 2018/Anfang 2019 werden wir sämliche Funktionalitäten in der SwissID abgebildet haben", kündigte Naef an. Bevor es losgehen könne, müsse allerdings noch die Politik zustimmen. Naef hofft, dass das entsprechende Bundesgesetz bis Anfang 2020 in Kraft treten kann.
Bei der Blockchain scheiden sich die Geister
Zum Abschluss der TI&M Breakfast News hatte das Publikum die Gelegenheit, Fragen zu stellen. Markus Naef bejahte die Frage, ob die SwissID auch für juristische Personen geplant sei, das Thema Firmen-ID stehe aber momentan nicht im Fokus. Auch die Verknüpfung mit den E-IDs im Ausland werde früher oder später kommen müssen. "Interoperabilität ist im System ein Muss", sagte Naef.
Beim Stellenwert der Blockchain für die E-ID gingen die Voten auseinander. Martin Fabini war überzeugt, dass Standardisierung und Skalierbarkeit der Technologie zum Durchbruch verhelfen werden. "Ich sehe keine Alternative zur Blockchain bei der E-ID", sagte er.
Naef sah das anders. SwissSign schaue sich zwar auch Blockchain-Lösungen an, aber das für die SwissID gewählte OpenID-Connect-System sei für die elektronische Identität aktuell am besten geeignet. Die Blockchain müsse erst noch beweisen, dass sie auch unter hoher Last zuverlässig funktioniere - etwa wenn die SBB beim eidgenössischen Schwingfest sehr viele Billette auf einmal verkaufen müssten.