Zum Inhalt springen

Elektronische Identität SwissID: Smartphone statt Schweizer Pass

Heute muss man für jede Webseite einen eigenen Zugang erstellen. Das ist umständlich und unsicher. Nun wollen grosse Schweizer Unternehmen das Problem mit einer elektronischen Identität lösen. Wie das funktioniert und wer dahintersteckt.

Legende: Audio SwissID: Smartphone statt Schweizer Pass abspielen. Laufzeit 05:42 Minuten.
05:42 min, aus Espresso vom 08.12.2017.
  • Eine digitale Identität bringt im Online Zeitalter Nutzern, Wirtschaft und Verwaltung viele Vorteile.
  • Die SwissSign Group AG plant die notwendige Infrastruktur für eine digitale Identität und stellt diese bereit. Der Bund erarbeitet bis im Sommer 2018 den gesetzlichen Rahmen.
  • Die Mobile IDs der Telekom-Anbieter Swisscom, Sunrise und Salt sollen möglichst schnell Teil der SwissID-Infrastruktur werden.
  • Seit Oktober können sich rund 10'000 Postkunden mit einer SwissID anmelden.
  • Im nächsten Jahr können die ersten SBB Kunden ihre SwissID benutzen.

Will ich in einem Web-Shop etwas kaufen, so muss ich mich zuerst registrieren. Das ist entweder sehr mühsam, weil ich mir unzählige Passwörter merken muss – oder ich gehe ein Risiko ein, falls ich überall das gleiche Passwort verwende.

Einfaches Anmelden ohne Datenspur

Alternativ zum selber definierten Login kann man sich bei vielen Webseiten auch mit einem Facebook- oder Google-Konto anmelden. Das ist zwar einfacher, hat jedoch den Nachteil, dass die beiden Internet-Giganten sich merken, wo ich mich anmelde und diese Daten weiterverwenden.

In unserem Konzept vergibt der Staat die ID.
Autor: Markus NaefCEO SwissSign Group AG

Die SwissSign Group AG lanciert mit der SwissID eine Lösung für dieses Problem, die darüber hinaus noch viel mehr zu bieten hat: Mit einer SwissID kann man sich in Zukunft nicht nur bei zahlreichen Online-Shops identifizieren, sondern auch bei Amtsstellen wie zum Beispiel dem Steueramt. Und die Steuererklärung kann man in Zukunft damit auch gleich digital unterschreiben. Der Gang zum Briefkasten entfällt.

Digitale Identität für eine digitale Welt

Damit das möglich ist, braucht es eine digitale Identität. Sie ist das Pendant des Schweizer Passes oder der Identitätskarte im Internet.

Damit eröffnen sich ganz neue Möglichkeiten für die Wirtschaft. Kann ich über das Internet eindeutig nachweisen, wer ich bin, so kann ich in Zukunft ein Handy-Abo auch online lösen oder eine Versicherungspolice abschliessen und muss nicht mehr an einem Schalter erscheinen, um meinen Pass zu zeigen.

Viele Firmen haben deshalb grosses Interesse an einer digitalen ID. Es erstaunt also nicht, dass bei der SwissSign Group AG neben den staatsnahen Betrieben Post, SBB und Swisscom auch Grossbanken und Versicherungen mitmachen und bereit sind, in die Infrastruktur zu investieren.

Rolle des Staates und Datenschutz zentral

Um der SwissID zum Durchbruch zu verhelfen, brauche es das Vertrauen der Bevölkerung in das System, sagte der SwissSign-CEO Markus Naef in einem früheren Interview mit SRF Digital. Deshalb müsse der Staat die Kontrolle über die Personendaten behalten.

André Golliez, seines Zeichens Präsident der Swiss Data Alliance, stimmt dem zu. In seinem Verein haben sich IT-Firmen, Fachverbände, Politikerinnen und Politiker aller Couleur zusammengeschlossen. Sie begleiten die Einführung der digitalen Identität kritisch.

Von links bis rechts herrscht Konsens: Personendaten, die es zur Ausstellung einer digitalen Identität braucht, sollen beim Staat bleiben. Das Konzept der SwissSign AG sieht zwar vor, dass verschiedene Organisationen eine digitale Identität an ihren Schaltern ausstellen können, zum Beispiel SBB, Post, Banken aber auch Amtsstellen.

Die Angaben zu den Personendaten bleiben aber beim Staat. Unternehmen, die eine digitale ID ausstellen, müssen bei der Vergabe und der periodischen Überprüfung immer auf staatliche Stellen zurückgreifen. Benützen kann ich meine digitale ID überall, unabhängig davon, wo ich sie bezogen habe.

Die Daten, die der digitalen Identität zugrunde liegen, müssen beim Staat bleiben.
Autor: André GolliezPräsident Swiss Data Alliance

Um Vertrauen zu schaffen, ist auch ein sorgfältiger Umgang mit dem Datenschutz unabdingbar. Im neuen System bekommt ein Online-Shop, der Kundinnen über eine digitale ID authentifiziert, nur gerade so viel Information zu sehen, wie er benötigt. Muss der Shop etwa sicherstellen, dass ein Kunde älter als 16 Jahre ist (Alkohol!), wird er lediglich informiert, ob das zutrifft oder nicht. Das Geburtsdatum selbst wird nicht übermittelt.

Damit das funktioniert, braucht es zur Authentifizierung zwei Instanzen. Logge ich mich auf einer Webseite ein, werden meine Angaben zuerst an einen Vermittlerdienst geschickt. Der weiss, wer meine digitale ID ausgestellt hat und schickt die Daten an den entsprechenden Identitäts-Dienst weiter, zum Beispiel an meine Bank.

Dieser Dienst überprüft, ob die Angaben stimmen und informiert den Vermittler, der die Information an die Webseite weitergibt. So ist Diskretion garantiert: Der Identitäts-Dienst (etwa meine Bank) weiss nicht, welche Webseiten ich besuche und der Betreiber der Webseite hat keine Ahnung, welches Unternehmen meine digitale ID ausgestellt hat.

Der Vermittler spiele eine zentrale Rolle im System, meint André Golliez. Das habe Konsequenzen: «Man ist sich einig, dass der Bund auf die Vermittler Einfluss nehmen soll» – nicht direkt, aber über staatsnahe Betriebe wie SBB, Post und Swisscom, die zusammen mehr als 50 Prozent der Aktien an der SwissSign Group AG halten, sei das gewährleistet.

Von der mobile ID zur Swiss ID

Was viele verwirren mag: Die Telekom-Unternehmen werben zurzeit für ihre Mobile ID. Swisscom, Sunrise und Salt arbeiten dabei zusammen. Mit einer Mobile ID erhält man über eine Zweifaktor-Authentifizierung sicheren Zugang zu verschiedenen Online Diensten, zum Beispiel zu Postfinance.

Die Mobile ID ist zurzeit bloss ein Schlüssel, keine Identitätskarte. In Zukunft soll sich das ändern. Die Mobile ID solle möglichst schnell in das System der SwissID integriert werden, sagt SwissSign-CEO Markus Naef.

Für eine SwissID kann man sich heute schon anmelden, Link öffnet in einem neuen Fenster. Der unmittelbare Nutzen ist aber begrenzt: Rund zehntausend Kunden können sich im Rahmen eines Pilotprojektes bei der Post mit der SwissID einloggen.

Im Verlaufe des nächsten Jahres soll das Angebot der SwissSign Group AG laufend ausgebaut werden. Ab Mitte 2018 sollen die ersten der rund 3.5 Millionen SBB Kunden über die neue SwissID auf das Online Angebot des Bahnbetreibers zugreifen können. «Wir haben viele Anfragen bekommen» sagt Markus Naef – von Firmen aber auch von staatlichen Organisationen. Man könne damit rechnen, das 2018 die SwissID alle zwei, drei Wochen erweitert werde.

Bis die SwissID zu unserem Alltag gehört, dürfte es aber noch ein paar Jahre dauern.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

5 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Teilen Sie Ihre Meinung... anwählen um einen Kommentar zu schreiben

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

Bitte beachten Sie unsere Netiquette verfügbar sind noch 500 Zeichen

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.