698 words2,7 min read

Die Kraft des E-ID-Ökosystems

DATE

Oktober 24, 2022

CATEGORIES

Das Potenzial des E-ID-Ökosystems ausschöpfen

 

In der Chemie kann eine Reaktion durch die Zugabe einer Substanz, die als Katalysator bezeichnet wird, beschleunigt werden. Der Katalysator verringert die Aktivierungsenergie, die für die Reaktion erforderlich ist, die dann schneller ablaufen kann.

 

Die Zugabe eines Katalysators zu einer chemischen Reaktion wird als Analogie gesehen zur Einführung der Vertrauensinfrastruktur und des staatlich ausgestellten überprüfbaren Ausweises – der E-ID – in das Ökosystem der Schweizer Gesellschaft und Wirtschaft. Unserer Ansicht nach kann sie auch als Reaktionsverstärker betrachtet werden, um die Leistung des Wirtschaftswachstums in einer zunehmend digitalen Welt zu steigern.

 

Im Juni 2022 hat der Bundesrat die Vernehmlassung zum neuen E-ID-Gesetz eröffnet (Medienmitteilung). Dieses unterscheidet sich vom vorherigen vor allem durch die folgenden drei Aspekte:

·       Der Bund ist für die Herausgabe der E-ID verantwortlich und betreibt die E-ID-Infrastruktur.

·       Der Datenschutz nimmt eine zentrale Stellung ein.

·       Die E-ID dient als Eckpfeiler eines Ökosystems digitaler Nachweise, welches das Ausstellen und die Nutzung von staatlichen und privaten digitalen Nachweisen jeglicher Art unterstützt (siehe auch das White Paper von digitalswitzerland, bei dem DIDAS stark involviert war).

 

Dieses Ökosystem hat grosses Potenzial in Bezug auf die Digitalisierung in der Schweiz und wird die Art, wie wir in Zukunft mit persönlichen Daten umgehen resp. digitale Dienstleistungen und Produkte konsumieren, stark beeinflussen.

 

 

Das E-ID-Ökosystem mit einer realen Anwendung greifbar machen

 

Um dieses Ökosystems greifbar zu machen, haben drei Mitglieder von DIDAS (SwissSign, cardossier und Adnovum) in Zusammenarbeit mit dem Kanton Aargau ein Mini-Ökosystem als PoC gebaut. Dieses exemplarische Ökosystem besteht aus drei aufeinander aufbauenden Use Cases, die die Herausgabe und die Nutzung von digitalen Nachweisen in der Form von SSI-Verifiable Credentials (VC) beleuchten.

 

 

 

Use Case 1 – Ausstellen einer Basis-Identität oder Basis-ID:  Im ersten Use Case loggen sich die Nutzer mit ihrem produktiven SwissID-Login auf dem SwissID-Portal ein. Auf dem Portal werden sie visuell begleitet – von der Installation einer geeigneten Wallet bis zur Ausstellung und Speicherung einer Basis-ID als Verifiable Credential auf dem Smartphone.

Use Case 2 – Ausstellen einer Wohnsitzbescheinigung im eGov-Portal: Mit der im ersten Schritt erstellten Basis-ID loggt sich der Nutzer auf dem eGov-Portal des Kantons Aargau ein. Die Anmeldung geschieht mittels SSI und verlangt nach E-Mail, Namen und Vornamen aus der Basis-ID. Die anderen Daten der Basis-ID bleiben verborgen. Das eGov-Portal kann den Daten aus der Basis-ID vertrauen und diese verifizieren. Die Daten werden verwendet, um für die Person eine Wohnadresse aus dem System zu laden. Der Nutzer kann die Wohnadresse dann als ein Verifiable Credential in der mobilen Wallet speichern. Nach erfolgreichem Abschluss von Use Case 2 hat der Nutzer die Basis-ID sowie die Wohnsitzbescheinigung in seiner Wallet.

 

 

Use Case 3 – Initiieren einer vorläufigen Verkehrsberechtigung für ein Fahrzeug: Bei der Anmeldung eines Fahrzeugs sind zahlreiche Akteure beteiligt, so der Versicherungsnehmer, die Versicherung, die Garage und natürlich das Strassenverkehrsamt (StVA). Zudem sind damit viele Formalitäten verbunden. Ziel dieses Anwendungsfalls ist es, die Anmeldung eines Fahrzeugs zu erleichtern, indem der cardossier-Plattform die Identität und die Wohnsitzbescheinigung des Versicherungsnehmers als Verifiable Credentials zur Verfügung gestellt werden. Anschliessend führt cardossier gemeinsam mit der betreffenden Versicherung und dem Strassenverkehrsamt die weiteren Immatrikulationsschritte automatisch durch. Dabei bekommen die Versicherung und das StVA immer dieselben und korrekten Adressinformationen.

 

 

Durch die Implementierung des Mini-Ökosystems und das intensive Testing der drei Use Cases haben die Beteiligten wertvolle Erkenntnisse zu Benutzerinteraktion, Governance und Technologie gewonnen. Die Initiative hat jedoch vor allem aufgezeigt, wie ein Ökosystem von digitalen Nachweisen funktionieren kann und einen nachhaltigen Mehrwert für Datenschutz und Digitalisierung bringt.

 

Den Erkundungsbereich ausdehnen

 

Ähnlich wie bei diesen drei Uses Cases ergeben sich auf der Basis des E-ID-Ökosystems unendlich viele Möglichkeiten, digitale Dienstleistungen und Produkte mit Mehrwert aufzubauen. Sie bedingen jedoch das Verständnis einer Teilnahme an einem Ökosystem mit ggf. verteiltem Nutzen gegenüber bestehenden zentralisierten Modellen, d.h. Ökosystemen, welche sich durch die Kontrolle eines Value Stream oder die einzigartige Positionierung eines oder mehrerer Intermediäre auszeichnen.

 

Dieser Blogbeitrag wurde von Stéphane Mingot und Daniel Säuberli verfasst. Wir sind auf Ihre Kommentare gespannt und freuen uns, den Dialog weiterzuführen.