362 words1,4 min read

DIDAS-Erklärung zur E-ID-Technologie Diskussionspapier

DATE

Februar 21, 2024

CATEGORIES

Als jüngsten Beitrag zum laufenden Dialog über die E-ID-Initiative der Schweiz hat DIDAS ein umfassendes Dokument veröffentlicht, das die aktuellen technologischen Vorschläge für die Schweizer Vertrauensinfrastruktur kritisch bewertet. Das Dokument unterstreicht das Engagement von DIDAS für eine prinzipienbasierte, kollaborative Methodik bei der Entwicklung eines sicheren, anpassungsfähigen E-ID-Ökosystems und verweist auf die Notwendigkeit eines integrativen und zukunftsorientierten Ansatzes.

Sie konzentriert sich auf die technologischen Unzulänglichkeiten der bestehenden Szenarien und schlägt ein „A+“-Szenario vor, das besser mit den EU-Standards übereinstimmt, Aspekte des Datenschutzes (insbesondere Unverknüpfbarkeit und Korrelation) berücksichtigt und eine iterative Entwicklung fördert. Dieser Ansatz setzt sich nicht nur für sichere kryptografische Verfahren ein, sondern auch für die Koexistenz verschiedener Arten von Berechtigungsnachweisen, um eine flexible, zukunftssichere Infrastruktur zu gewährleisten.

Weitere Aspekte sind die Notwendigkeit einer kryptografisch sicheren Eigentümerbindung, ein Eckpfeiler für qualifizierte digitale Identitäten.
Das Dokument verdeutlicht die Notwendigkeit von kryptografischen Primitiven, die direkt in die sicheren Elemente der Geräte eingebettet sind, speziell für ein hohes Maß an Sicherheit. Diese technische Anforderung ist nicht nur ein Vorschlag, sondern eine zwingende Voraussetzung, um jeglichen potenziellen Missbrauch oder Nachahmungsversuche zu verhindern. Die Eingrenzung des Siliziums eines Geräts wird als kritische Maßnahme hervorgehoben, um die unbefugte Vervielfältigung privater Schlüssel zu verhindern und sicherzustellen, dass die Unantastbarkeit digitaler Identitäten unantastbar bleibt.

Darüber hinaus unterstreicht das Dokument die Dringlichkeit von Maßnahmen und fordert die Beteiligten auf, bei der Schaffung eines sich ständig weiterentwickelnden, datenschutzfreundlichen E-ID-Rahmens eine Vorreiterrolle zu übernehmen. Es zielt auch darauf ab, ein Gleichgewicht zwischen den schweizerischen Anforderungen und der Interoperabilität in der EU herzustellen und einen Präzedenzfall für das digitale Identitätsmanagement zu schaffen.

Die Einblicke von DIDAS in die Governance-Strukturen und die kollaborative Gestaltung der Vertrauensinfrastruktur dienen als hochrangiger Leitfaden für politische Entscheidungsträger, Technologen und Branchenbeteiligte und betonen die kollektive Verantwortung bei der Gestaltung eines digitalen Identitäts-Ökosystems, das sicher, benutzerorientiert und durch Unternehmen des Privatsektors anpassbar ist und mit breiteren gesellschaftlichen Werten und internationalen Standards im Einklang steht.