Adnovum Blog

Update E-ID Schweiz: Wissen, was als Nächstes kommt

Geschrieben von Timothy Rabozzi | 02.10.2024 13:38:02

Über Jahre der Planung, öffentlichen Debatten und sogar einer Volksabstimmung hinweg wurde die Schweizer E-ID heiss diskutiert. Am 10. September folgte der Ständerat dem Vorbild des Nationalrats und stimmte mit einer überwältigenden Mehrheit dem E-ID-Gesetz zu – ein wichtiger Meilenstein in einer langen und bisweilen schwierigen Entwicklung.  

Noch einmal zusammengefasst: Die Geschichte der E-ID zwischen 2021 und heute

Die Debatte um die Schweizer E-ID gipfelte im Jahr 2021, als die Schweizer Bevölkerung einen ersten Entwurf des E-ID-Gesetzes ablehnte. Den Ausschlag hierfür gaben in erster Linie die Bedenken zum Datenschutz und zur Beteiligung privater Unternehmen an der Ausstellung der E-ID. Die zentralisierte Architektur, die es Anbietern ermöglicht hätte, das Verhalten der Nutzenden zu verfolgen, trug zum Misstrauen bei.

Nach der Ablehnung verlagerte die Regierung ihren Fokus auf eine staatlich ausgestellte E-ID, die auf dem Modell der Self-Sovereign Identity (SSI) basiert. Dieser Ansatz trägt den Bedenken zum Datenschutz Rechnung, indem er Daten dezentralisiert speichert und jeder einzelnen Person die Kontrolle über ihre persönlichen Daten gibt. In den folgenden drei Jahren erarbeitete das Bundesamt für Justiz in Absprache mit Kantonen, politischen Parteien und Organisationen wie Digitale Gesellschaft eine verbesserte Version des Gesetzes. Privacy-by-Design (datenschutzfreundliche Software), Datenminimierung und Nutzerkontrolle wurden zu den Kernprinzipien des neuen Ansatzes.

Bis Mitte 2022 erarbeitete die Regierung einen technologieneutralen Gesetzesentwurf, der in der Lage sein soll, sich zukünftigen Innovationen anzupassen. Dieser von Transparenz und Zusammenarbeit geprägte Prozess hat dazu beigetragen, das Vertrauen der Öffentlichkeit in die E-ID wiederherzustellen. Ab 2023 setzte sich die Initiative mit Pilotversuchen und regelmässigen technischen Aktualisierungen fort.

Gleichzeitig entwickelte das Bundesamt für Informatik und Telekommunikation (BIT) einen technischen Rahmen für die Vertrauensinfrastruktur und arbeitete mit der Öffentlichkeit an Pilotprojekten. Diese Projekte, z.B. ein elektronischer Führerausweis mit dem Bundesamt für Strassen (ASTRA) und ein neuer elektronischer Mitarbeiterausweis für Bundespersonal, brachten Erfahrungen in der praktischen Umsetzung.

Im Herbst 2024 verabschiedete der Ständerat das E-ID-Gesetz mit 41 zu 1 Stimmen. Zwar müssen einige Unstimmigkeiten zwischen den Kammern zu Datenschutz und Cybersicherheit noch geklärt werden. Aber angesichts der breiten Unterstützung und der relativ beschränkten Tragweite der Änderungen sind bei der endgültigen Verabschiedung des Gesetzes keine grossen Verzögerungen zu erwarten. Es besteht nach wie vor die Möglichkeit eines Referendums, aber bisher hat noch keine politische Partei oder Organisation ein solches angekündigt.

Wie geht es also weiter mit der E-ID?

Die Einführung neuer Technologien im öffentlichen Sektor wie der E-ID ist mit erheblichen Hürden verbunden. Dazu gehören die notwendigen und teilweise erheblichen Investitionen in Technologie und Expertise, die Infrastrukturkosten und die erfolgreiche Integration mit bestehenden Systemen. Die Datensicherheit ist eine weitere zentrale Herausforderung – es sind robuste Massnahmen erforderlich, um die sensiblen Bürgerdaten zu schützen und das öffentliche Vertrauen aufrechtzuerhalten.

Aktualisierte Rechtsvorschriften

Das E-ID-Gesetz legt das Fundament für ein nationales System für digitale Identitäten und definiert die wichtigsten Grundsätze zu Sicherheit, Datenschutz, Verantwortung und Haftung. Für eine reibungslose Umsetzung wird der Bundesrat in Zukunft weitere technische und administrative Richtlinien in Form von Verordnungen erlassen. Diese rechtlichen Rahmenbedingungen sind von entscheidender Bedeutung, um eine breite Einführung der E-ID im öffentlichen und privaten Sektor zu fördern. Mit dem weiteren Verlauf der Umsetzung wird sich der Schwerpunkt auf die Entwicklung einer technologischen Infrastruktur verlagern, die sich nicht nur nahtlos in bestehende Systeme einfügt, sondern sich auch zukünftigen Innovationen anpassen kann. Einige wichtige Eckpfeiler dieses Rechtsrahmens sind:

Vertrauensinfrastruktur
Definiert die Rollen, Verantwortlichkeiten und Technologien für das Ausstellen, Verifizieren und Speichern von E-IDs und anderer elektronischer Nachweise. Sie gewährleistet Nutzenden ein sicheres System.

Ausstellung der E-ID
Beschreibt das Verfahren für die Ausstellung von E-IDs durch die Schweizer Behörden an Einzelpersonen, einschliesslich der erforderlichen Identitätsprüfungen und Berechtigungskriterien. Es legt auch die Verantwortlichkeit der Aussteller für die Integrität der ausgestellten IDs fest.

Datensicherheit, Privatsphäre und Haftung
Konzentriert sich auf die Datenminimierung, die Dezentralisierung und den Schutz persönlicher Daten durch datenschutzfreundliche Hard- und Software. Aussteller und Verifizierer sind für die Sicherung der Daten verantwortlich und müssen Verstösse oder Missbrauch melden.

Barrierefreiheit und Support
Stellt sicher, dass die E-ID-Systeme für Personen mit Beeinträchtigungen zugänglich sind und den Nutzenden technischen Support anbieten, wobei Inklusivität und die kontinuierliche Verbesserung der Infrastruktur im Vordergrund stehen.

Erwägungen zum Budget

Neben den rechtlichen Aspekten ist es bei der Entwicklung der E-ID entscheidend, eine angemessene Finanzierung zu sichern. Dementsprechend enthält die jüngste Fassung des E-ID-Gesetzes einen Antrag auf zusätzliche Mittelzuweisungen. Das BIT ist federführend bei der Organisation von finanziellen Ressourcen für den Aufbau eines Architekturrahmens, der mit EU-Standards im Einklang steht und sich gleichzeitig mit den neuen Technologien zum Schutz der Privatsphäre weiterentwickeln kann. Weitere Informationen zu diesem Thema gibt es unten in der IT-Roadmap.

Dieses Budget wird massgeblich dazu beitragen, dass das BIT ein zukunftsfähiges System schaffen kann, das sowohl aktuellen als auch langfristigen Bedürfnissen entspricht. Es wird erwartet, dass eine baldige Pressemitteilung die bewilligte Finanzierung bestätigt und die nächsten Schritte der technischen Umsetzung umreisst. Ein Teil dieser Mittel wird auch für öffentliche Aufklärungsmassnahmen verwendet, um bei den Schweizer Bürgerinnen und Bürgern Verständnis, Vertrauen und Akzeptanz für das neue E-ID-System zu schaffen.

Der ursprüngliche Gesetzesentwurf sah ein Gesamtbudget von rund 182 Millionen CHF für die Entwicklung und den Betrieb der Treuhandinfrastruktur, die Ausstellung der E-ID sowie für die damit verbundenen Pilotprojekte zwischen 2023 und 2028 vor. Ab 2029 werden die jährlichen Betriebskosten auf rund 25 Millionen CHF geschätzt. Diese Budgets wurden bereits von beiden Parlamentskammern genehmigt.

IT-Roadmap für die E-ID

Das Schweizer E-ID-Programm will ein System für digitale Identitäten, das auf den Datenschutz und die Interoperabilität mit der Europäischen Union ausgerichtet ist. Obwohl die endgültige Entscheidung über die E-ID-Technologie bis Ende 2024 getroffen wird, visiert das Programm schon jetzt den Aufbau einer flexiblen Multi-Stack-Architektur an, die verschiedene Standards und Anwendungsfälle unterstützt.

Zu den wichtigsten technischen Standards, die derzeit evaluiert werden, gehören dezentrale Identifikatoren (DIDs), mit denen Nutzende ohne zentrale Behörde die Kontrolle über ihre Identität erhalten, sowie datenschutzfreundliche Anmeldedaten wie JSON-LD. Zudem prüft das Programm ein System, mit dem E-IDs über spezielle Merkmale (wie die sichere Enklave in einem Handy) mit Smartphones verknüpfen können. Das bedeutet, dass nur die Person, die das Telefon besitzt, auf ihre digitale Identität zugreifen kann, was einen zusätzlichen Schutz darstellt.

Darüber hinaus werden Techniken wie BBS+-Signaturen zur Unverlinkbarkeit und Echtzeit-Widerrufsmechanismen getestet, um den Datenschutz und die Sicherheit weiter zu verbessern. OpenID-Protokolle (OID4VC und OID4VP) werden derzeit für die geschützte Kommunikation zwischen Identitätsausstellern und Verifizierern untersucht, während die Overlay Capture Architecture (OCA) das Erscheinungsbild von Berechtigungsnachweisen standardisieren könnte.

Hier ein Überblick über die relevanten technischen Aspekte mit einer kurzen Beschreibung, die entsprechenden Technologien, die derzeit geprüft werden, und die Wahrscheinlichkeit, dass sie in das endgültige ID-System aufgenommen werden:

Aspekt Beschreibung Begutachtete Technologien
Wahr-scheinlichkeit
Identifikatoren Erstellen DIDs für Personen, die ein sicheres und verifizierbares Identitätsmanagement im System gewährleisten

DIDs v1.0 (W3C)

did:tdw

Hoch
Status-mechanismen Verwalten den Status digitaler IDs, einschliesslich Widerruf und Verifizierung, um Datenschutz und Sicherheit aufrechtzuerhalten

Statuslist

Accumulator

Hoch

Kandidat

Vertrauens-protokoll Schafft einen sicheren Rahmen für vertrauenswürdige digitale IDs zwischen Ausstellern und Verifizierern, der eine ordnungsgemässe Authentifizierung gewährleistet

OpenID Federation

Proprietäre Schweizer Lösung

Hoch
Kommunikations-protokoll (Ausstellung/
Verifizierung)
Legt die Regeln für die Ausstellung und Verifizierung digitaler IDs fest und stellt sicher, dass diese nahtlos über verschiedene Systeme und Organisationen hinweg funktionieren

OID4VC

OID4VP

Hoch
Daten-verschlüsselung Verschlüsselt die Daten, die während der digitalen ID-Prozesse ausgetauscht werden, um die Privatsphäre zu schützen und eine sichere Kommunikation zu gewährleisten JWE (JSON Web Encryption) Kandidat
VC-Format- / Signaturschema-Kombination Unterstützt verschiedene Signaturformate und kryptografische Verfahren, die ein Gleichgewicht zwischen Datenschutz, Sicherheit und Interoperabilität für digitale ID-Ausweise schaffen

SD-JWT und ECDSA/EdDSA

JSON-LD und BBS

Kandidat
Holder-Binding-Schema Verknüpft digitale IDs mit einem bestimmten Gerät oder einer bestimmten Person, damit nur die rechtmässige Person die ID verwenden oder vorzeigen kann Hardware-basiertes Holder Binding (ECDSA, Android, Apple Secure Enclave) Hoch
VC-Erscheinung Definiert die visuelle Darstellung digitaler IDs, einschliesslich wesentlicher Metadaten, und sorgt so für Konsistenz und Klarheit für Nutzende und Verifizierer Overlay Capture Architecture (OCA) Hoch

Durch die internationale Zusammenarbeit im Rahmen der OpenWallet Foundation zielt das Programm auf eine Anpassung an globale Standards und die Zukunftssicherheit des E-ID-Systems ab. Mit dem Schwerpunkt auf Datenschutz, Sicherheit und Anpassungsfähigkeit wird das endgültige Design eine nahtlose Integration mit bestehenden Systemen und sich entwickelnden Technologien gewährleisten. Regelmässige Updates zu diesen Entwicklungen werden über GitHub und die Schweizer E-ID-Plattformen geteilt.

Offene Fragen

Trotz der erzielten Fortschritte gibt es noch einige offene Fragen, die sich auf die endgültige Umsetzung des E-ID-Systems auswirken könnten:

Interoperabilität: Wie wird sich die E-ID in bestehende digitale Identitätslösungen in der Schweiz wie BE-Login, ZHservices und AGOV integrieren? Und wie wird sie eine nahtlose Kompatibilität über EU-Grenzen hinweg herstellen?

Benutzerakzeptanz: Welche Strategien werden eingesetzt, um eine breite Akzeptanz zu gewährleisten, insbesondere bei Bürgerinnen und Bürgern, die mit Technologie weniger vertraut sind? Kann die Schweizer E-ID den gleichen Erfolg erzielen wie digitale Identitätsnachweise in Estland, Norwegen, Österreich und Portugal?

Datenhoheit: Wie wird das System persönliche Daten unter Schweizer Kontrolle behalten, insbesondere bei der Interaktion mit internationalen Diensten und Anbietern? Wie werden ausserdem wesentliche SSI-Grundsätze wie Unverlinkbarkeit und selektive Offenlegung wirksam umgesetzt, um die Privatsphäre der Nutzenden zu schützen?

Public Beta

Das E-ID-Programm der Schweiz folgt einem strukturierten schrittweisen Ansatz, der mit der Ablehnung des ersten Gesetzesentwurfs im Jahr 2021 begann. Nach den jüngsten Fortschritten, darunter die Genehmigung der zentralen Komponenten der E-ID durch den Ständerat, widmet sich das Programm nun der Fertigstellung der Technologie und dem Aufbau der erforderlichen Vertrauensinfrastruktur. Ein wichtiger Schritt nach vorn ist die Einführung der E-ID-Sandbox (Public Beta), auf der Entwickelnde und ICT-Unternehmen die Infrastruktur vor der offiziellen Einführung aktiv testen können. In einer solchen Umgebung können die Teilnehmenden sich mit dem System vertraut machen und ihre Lösungen für eine nahtlose Integration vorbereiten. Bis 2025 wird das System in eine öffentliche Betaphase gehen, die es Ausstellern und Verifizierern ermöglicht, die E-ID zu nutzen, um die breitere Einführung der digitalen Identitätsprüfung und elektronischer Nachweise zu unterstützen. 

Der Start der E-ID und ihrer Vertrauensinfrastruktur ist für 2026 geplant, gefolgt von dem Vorhaben, das System weiter zu professionalisieren und auszubauen. Ab 2027 wird sich das Programm auf die Skalierung der Infrastruktur und den Aufbau des Ökosystems konzentrieren, um eine breitere Akzeptanz und stete Innovation zu gewährleisten. Dieser methodische, mehrjährige Ansatz soll für die Sicherheit der digitalen Identität, den Schutz der Privatsphäre der Nutzenden und das Vertrauen des öffentlichen und privaten Sektors sorgen.

Ambitionsniveaus der E-ID

Das Schweizer E-ID-Programm sieht für die zukünftige Entwicklung drei Ambitionsstufen vor:

Ambitionsniveau 1: Grundlegende E-ID (für 2026 geplant)
Dies ist der Minimalzweck der E-ID: eine digitale Identität, die ausschliesslich von der Verwaltung ausgestellt und für die Identitätsüberprüfung in verschiedenen Szenarien verwendet wird, z.B. für die Eröffnung eines Bankkontos, die Inanspruchnahme eines Mobilabos oder die Altersbestätigung. Die Vorteile dieser Stufe sind zwar nützlich, erfüllen aber möglicherweise nicht ganz die Erwartungen der Öffentlichkeit, wie es bisherige Rückmeldungen nahelegen.

Ambitionsniveau 2: E-ID mit weiteren staatlich regulierten Nachweisen verknüpft
Diese Stufe sieht ein Ökosystem vor, in dem die E-ID als Basisidentität dient, mit der weitere von der Verwaltung ausgestellte Ausweise (z.B. der digitale Führerschein) verknüpft werden können. Diese Ausweise würden die Basisidentität durch zusätzliche Informationen wie Fahrzeugkategorien oder die Gültigkeit des Führerscheins ergänzen. Das Ökosystem ist im Vergleich zu Stufe 1 erheblich erweitert, bietet mehr Anwendungsfälle und bezieht verschiedene staatliche Stellen als Aussteller ein. Neben der Nutzung der E-ID zur Identifizierung sind beispielsweise auch Schuldnerverzeichnisse, Führerscheine und Wohnsitznachweise der Nutzenden vollständig digitalisiert und leicht verifizierbar.

Ambitionsniveau 3: Vollständiges digitales Ökosystem
Diese höchste Stufe strebt ein umfassendes digitales Ökosystem an, in dem die E-ID nur einer von vielen digitalen Ausweisen ist. Private und öffentliche Einrichtungen könnten eine breite Palette digitaler Nachweise ausstellen, z.B. Fahrkarten, Mitgliedsausweise oder Zertifikate, die alle in einer staatlich regulierten und dezentralen «nationalen Geldbörse» oder «Wallet» gespeichert sind. Dieses Konzept würde digitale Nachweise standardisieren und nahtlose digitale Transaktionen über mehrere Sektoren hinweg erlauben. Ähnlich wie die Vision der EU für eine hochsichere digitale Identitätsbörse könnte so ein System beispielsweise Konzertkarten, Mitgliedschaften in Fitnessstudios und andere digitale Berechtigungsnachweise enthalten und dadurch eine nahtlose Nutzung über verschiedene öffentliche und private Dienste hinweg ermöglichen.

Wie man mit der E-ID voranschreitet

Ob beobachtende Personen, die sich für die technische Entwicklung interessieren, unabhängige Fachleute, die sich für eine verlässliche Infrastruktur einsetzen, oder Verantwortliche, die ihre Organisation auf die Herausforderungen und Chancen der E-ID Schweiz vorbereiten – allen steht es offen, sich in den Entwicklungsprozess einzubringen. Und die Zeit des Handelns ist gekommen. Mit dem Public Beta Tech Stack, der im ersten Quartal 2025 lanciert wird, können auch Sie die Zukunft der digitalen Identitätslandschaft der Schweiz aktiv mitgestalten:

Bleiben Sie auf dem Laufenden: Abonnieren Sie den E-ID-Newsletter des BIT-Teams, um die neuesten Informationen, Einblicke und Einladungen zu Veranstaltungen direkt in Ihren Posteingang zu erhalten. 

Arbeiten Sie mit uns zusammen: Vereinbaren Sie eine kostenlose Beratung und erfahren Sie, wie sich das E-ID-Gesetz und andere anstehende Änderungen auf Ihr Unternehmen auswirken werden. Wir prüfen gerne gemeinsam mit Ihnen, wie wir Sie bei der Implementierung unterstützen können.

Machen Sie mit uns die Schweizer E-ID zu einem Erfolg – indem Sie testen, den Austausch suchen und Teil der digitalen Zukunft der Schweiz werden!