Partner-Post Dossier in Kooperation mit PXL Vision

E-ID wird digitale Identifikations­lösungen ergänzen, nicht ersetzen

Uhr
von Elmar Reif, Chief Product Officer, PXL Vision

Die staatlich anerkannte Schweizer E-ID soll 2026 eingeführt werden. Sie wird jedoch bestehende digitale Identifikations­lösungen nicht einfach ablösen. Vielmehr werden Anbieter von Autoidentifikationssystemen die E-ID als weitere Identitätsvariante in ihre Lösungen integrieren.

« Wir gehen davon aus, dass es in der Bevölkerung noch über Jahre ­hinweg einen Restanteil geben wird, der keine E-ID besitzt. » Elmar Reif, Chief Product Officer, PXL Vision. (Source: zVg)
« Wir gehen davon aus, dass es in der Bevölkerung noch über Jahre ­hinweg einen Restanteil geben wird, der keine E-ID besitzt. » Elmar Reif, Chief Product Officer, PXL Vision. (Source: zVg)

Ein staatlich anerkannter elektronischer Identifikationsnachweis (E-ID) ermöglicht es Einwohnerinnen und Einwohnern der Schweiz, sich online mittels eines digitalen Beweises zu identifizieren. Die Idee des Bundes ist es, damit medienbruchfreie Identifikationsprozesse bei öffentlichen Verwaltungen und Unternehmen zu ermöglich. Mit der staatlichen E-ID sollen sich Personen ab 2026 etwa bei Verwaltungsprozessen wie dem Bestellen eines Heimat­ausweises, Betreibungs- oder Strafregisterauszugs, aber auch beim Onlineshopping oder bei Vertragsabschlüssen im Internet und vielem mehr ausweisen können.

Adoption bei Bevölkerung wird dauern

Der Staat tritt dabei als Herausgeber auf und sorgt für den Betrieb der nötigen Vertrauensinfrastruktur. Den Nutzerinnen und Nutzern soll grösstmögliche Kontrolle über ihre Daten ermöglicht werden. Deshalb soll die E-ID ausschliesslich auf dem persönlichen Smartphone gespeichert werden.

Das Prinzip der Inhaberbindung ist am realistischsten anhand der Generierung von Schlüsselpaaren auf im Handy eingebauten Kryptoprozessoren umzusetzen. Aber nicht alle im Umlauf befindlichen Smartphones verfügen über eine solche sichere, vertrauenswürdige Laufzeitumgebung (Trusted Execution Environment) für Applikationen. Diese hardwarebasierte Bindung läuft also der digitalen Inklusion entgegen. Dennoch wird angestrebt, möglichst wenige Personen durch technische Beschränkungen auszuschliessen. Deshalb wird bis zur Inbetriebnahme evaluiert, welche Endgeräte für die E-ID akzeptiert werden sollen. Fest steht jedoch schon jetzt, dass Personen ohne entsprechendes Endgerät aus Sicherheitsgründen zunächst die E-ID nicht nutzen werden können.

Es wird gewiss zahlreiche digitalaffine Early Adopters geben, welche die E-ID früh nutzen werden. Aber beim Grossteil der Anwenderinnen und Anwender wird es einige Zeit brauchen, bis diese über eine E-ID verfügen. Wahrscheinlich so lange, bis es ausreichend Anwendungsfälle gibt, welche die E-ID zur Identifikation auf Verwaltungs-Websites, Banking-Portalen, in Onlineshops und anderen Onlineanwendungen implementiert haben. Unternehmen müssen deshalb im Bereich der digitalen Identifikation zweigleisig fahren: Die E-ID sollte unbedingt integriert werden. Erforderlich sind aber nach wie vor Lösungen, die neben der E-ID auch andere Identitätsdokumente unterstützen.

E-ID als Teil digitaler Verifikationssysteme

Die E-ID wird die Digitalisierung massgeblich vorantreiben. Einen zeitlich ähnlichen Plan wie die Schweiz fährt die EU: Dort sind alle Mitgliedstaaten verpflichtet, bis Herbst 2026 ihren Bürgerinnen und Bürgern eine digitale Brieftasche (EU Digital Identity Wallet) für die elektronische Identifizierung zur Verfügung zu stellen. Einige Länder ausserhalb Europas verfügen bereits über eine staatliche E-ID. Anbieter von digitalen Autoidentifikationslösungen werden deshalb zunehmend internationale elektronische Identitäten als Identitätsnachweis in ihre Systeme integrieren. Nur so können sie sich zukunftssicher aufstellen und zur Verbreitung elektronischer Identitätsnachweise beitragen. Die Flexibilität bei der Auswahl des Identitätsnachweises trägt nicht nur zu einer höheren Benutzerfreundlichkeit, sondern auch zu einer Optimierung der Konversionsrate bei Onboarding-Prozessen bei. Denn nur durch eine breite Abdeckung mit vielen alternativen Identitäts­varianten wird es gelingen, niemanden aussen vor zu lassen. Gerade deshalb sollten Unternehmen und Behörden keinesfalls ausschliesslich auf die E-ID als Identitätsnachweis setzen.


« E-ID-Prozesse müssen auch herkömmliche Identifikationsverfahren beinhalten »

 

Auch Jahre nach dem Start werden nicht alle in der Schweizer Bevölkerung eine E-ID nutzen können. Elmar Reif, Chief Product Officer bei PXL Vision, sagt im Interview, wie Unternehmen auch künftig E-ID-Alternativen anbieten können und wie andere Identifizierungslösungen in puncto Datenschutz abschneiden. Interview: René Jaun

 

Was können und müssen Unternehmen heute tun, um 2026 ­bereit für die Einführung der Schweizer E-ID zu sein?

Elmar Reif: Unternehmen müssen sich frühzeitig überlegen, welche Prozesse sie mit der E-ID abbilden wollen, und die Entwicklungen rund um die E-ID verfolgen. Klar ist bereits heute, dass zum Start der E-ID nicht jede Person über eine E-ID verfügen wird. E-ID-Prozesse müssen deshalb von Anfang an auch herkömmliche Identifikationsverfahren wie etwa Auto-Ident von PXL Vision beinhalten.

Nicht alle werden von Tag 1 an eine E-ID nutzen können. Wie hoch schätzen Sie den Anteil der Bevölkerung, der wegen technischer Hindernisse zunächst keine E-ID verwenden kann?

Derzeit werden für die E-ID Mobiltelefone mit speziellen Sicherheitsmodulen benötigt. Das sind in der Regel Handys, die auch Multi-­SIM-fähig sind. Die Prognose hierfür liegt für das Jahr 2025 bei zirka 50 Prozent der Handys. Es ist aber nicht davon auszugehen, dass alle, die technisch dazu in der Lage sind, die E-ID 2026 auch bereits nutzen werden. Unter der Annahme, dass von den 50 Prozent, die es können, wiederum die Hälfte es tun wird, werden wir für 2026 schätzungsweise eine Verbreitung der E-ID von gerade mal 25 Prozent haben. Einen Dienst, der nur ein Viertel der Bevölkerung repräsentiert, kann ich mir nur schwer als Alleinlösung vorstellen. Deshalb sind die erwähnten Fall-Back-Methoden so wichtig.

Unternehmen sollten also bei der digitalen Identifikation zwei­gleisig fahren. Hand aufs Herz: Wie lange werden sie dies Ihrer Ansicht nach tun müssen?

Zweigleisig klingt etwas negativ und komplex, ist es aber mit unserer Lösung nicht. Denn man braucht nicht zwei, sondern nur eine Lösung. Mit unserer Lösung wird es keinen Unterschied machen, ob man sich mit der E-ID oder einem anderen Identitätsnachweis verifiziert. Wie schnell und ob sich überhaupt reine E-ID-Lösungen durchsetzen werden, wird der Markt entscheiden. Wir gehen davon aus, dass es noch über Jahre hinweg einen Restanteil geben wird, der keine E-ID besitzt, und daher kombinierte Lösungen wie die unsere erforderlich sind.

Wie sicher und datenschutzfreundlich sind alternative Identifikationssysteme im Vergleich zur geplanten E-ID?

Die Anforderungen an Datenschutz und Datensicherheit sind abhängig von den jeweiligen Anwendungsfällen. Bereits heute können alle Anforderungen an Datenschutz und Sicherheit mit Lösungen wie denen von PXL Vision umgesetzt werden. Dabei können unsere Kundinnen und Kunden zwischen SaaS-, Hybrid- und On-Premise-Lösungen wählen. Verschiedene Zertifizierungen helfen zudem bei der Einschätzung des Sicherheitsniveaus der einzelnen Anbieter.

Was ist zu beachten, damit eine digitale Identifikationslösung möglichst inklusiv umgesetzt ist?

Für Endkunden bedeutet eine inklusive Umsetzung, dass die Handhabung möglichst einfach ist. Aus diesem Grund wird für unsere Lösungen keine Extra-App benötigt. Sie kann medienbruchfrei direkt im Browser der Anwendung des Kundenunternehmens integriert und genutzt werden. Ausserdem kann die optische Gestaltung individuell konfiguriert werden, um den jeweiligen Benutzergewohnheiten bestmöglich zu entsprechen. 

In der Vergangenheit kritisierten Forschende und Datenschutz­experten digitale Identifikationssysteme als unsicher. Was entgegnen Sie?

Selbstverständlich muss der Datenschutz jederzeit gewährleistet sein. Unsere Lösungen erfüllen dahingehend alle gesetzlichen Vorgaben. Aber Sicherheit orientiert sich grundsätzlich auch immer an den Erfordernissen des jeweiligen Prozesses. Deshalb können unsere Lösungen bis auf Transaktionsebene je nach Anwendungsfall den Sicherheitsanforderungen unserer Kunden angepasst werden.

 

Webcode
A4qxCUmB