Zugang, Versenden, Bestellen, Hochladen, Streamen etc.
Unser privates und berufliches Leben findet immer mehr in der digitalen Welt statt. Um Dienste in der virtuellen Welt zu nutzen, müssen wir eine Vielzahl von Logins, Zugangscodes, Authentifizierungen etc. verwalten. Für die Benutzer bedeutet dies, sich viele verschiedene Zugangsvarianten zu merken.
Vertragsabschlüsse benötigen i.d.R. keine eigenhändige Unterschrift. In der digitalen Welt gibt es kein Pendent dazu, ausser der digitalen Signatur, die der eigenhändigen Unterschrift gleichgestellt ist.
Auch Authentifizierungen mit andern Mitteln und weniger hohen Hürden mittels vielfältiger Registrierungsmöglichkeiten können Vertragsabschlüsse im Internet begründen. Unterschiedlich sind dann die Möglichkeiten des Anbieters, mögliche Rechtsansprüche zu beweisen und somit durchzusetzen.
Für die Anbieter bedeutet dies, dass sie die Identität des Vertragspartners zum Teil nicht einwandfrei eruieren können und auch das Zustandekommen des Geschäfts nicht rechtsgenüglich klar ist. Eine E-Identity (E-ID) soll dem Abhilfe schaffen. Durch die E-ID wird sichergestellt, dass sich auch wirklich die ausgewiesene Person hinter dem Laptop befindet, welche mit dem Anbieter einen Vertrag abschliesst. Für den Kunden wiederum bietet die E-ID eine Vereinfachung in dem Sinne dar, dass er sich mit den gleichen Zugangsdaten, der E-ID, bei mehreren Online-Diensten anmelden kann.
Wer bist du?
Bereits heute gibt es verschiedene private Identifizierungsangebote, wie z.B. die Apple-ID, den SwissPass der SBB oder auch die SwissID. Der Unterschied zur E-ID liegt darin, dass die Identität nicht durch den Staat bestätigt ist.
Mit dem neuen Gesetz zur E-ID soll der rechtliche Rahmen für die elektronische Identifizierung geschaffen werden. Bei der E-ID wird oft vom «digitalen» oder «elektronischen» Pass gesprochen. Es handelt sich bei der E-ID aber nicht um ein Reisedokument, wie dies beim physischen Pass der Fall ist.
Die aktuelle SwissID ist eine elektronische Identifizierungseinheit der SwissSign Group und findet immer grössere Verbreitung. Auflage der SwissID war unter anderem, dass die SwissID die geplanten Anforderungen des E-ID-Gesetzes erfüllt. Da das E-ID-Gesetz aber noch nicht in Kraft ist, ist die SwissID noch nicht staatlich anerkannt. Geplant ist aber, dass die SwissID mit in Kraft treten des neuen E-ID Gesetzes als staatliche Identifizierungseinheit anerkannt werden kann.
Aktuelle Registriervorgänge verzichten häufig auf eine eigentliche Identifizierung und arbeiten mit Verifizierung, d.h. stellen nur sicher, dass ich der Nutzer bin, die sich registriert hat, nicht, dass ich auch die Identität der konkreten Person Ursula Sury habe.
Insbesondere im Bereich künftiger privater Blockchainanwendungen ist die saubere Regelung und der Umgang mit Identifizierung zentral.
Dematerialisierung der Identifizierung
Eine grosse Herausforderung ist bei allen «Digitalisierungen», wie/mit welchen Prozessen die Verbindung zwischen traditioneller realer Welt (hier der konkreten zu identifizierenden Person) und der digitalen Welt hergestellt werden soll.
Bei der E-ID läuft das wie folgt: Die natürliche Person beantragt bei einem sog. Identity-Provider (IdP) eine E-ID. Der Identitiy-Provider fordert dann, mit Einverständnis der beantragenden Person, bei der Identitätsstelle des Bundes (fedpol) die Übermittlung der Personenidentifizierungsdaten an. Als letzter Schritt ordnet der IdP die Personenidentifizierungsdaten der E-ID und die E-ID der natürlichen Person zu. Die Identitätsstelle des Bundes protokolliert die Datenübermittlungen.
Bei der Swiss ID läuft das wie folgt: Für die SwissID legt die natürliche Person ein SwissID-Konto an. Dafür werden bestimmte Daten, wie z.B. E-Mail-Adresse und Mobilnummer, abgefragt. Die SwissID hat verschiedene Sicherheitsniveaus. Einerseits gibt es das Sicherheitsniveau «selbstdeklariert», welches nur auf den Angaben der natürlichen Person basiert, andererseits das Sicherheitsniveau «verifiziert», bei welchem durch die SwissSign Group oder Dritte erhobene und überprüfte Daten in die Systeme der SwissSign Group aufgenommen werden.
Rolle des Staates und Kosten
Die SwissID ist für die natürliche Person kostenlos.
Die IdP können die E-ID für den Benutzer unentgeltlich ausstellen. Dies wiederum wird bei der Festlegung der Höhe der Gebühren für den IdP beachtet.
Bei der E-ID spielt der Staat die Rolle der Identitätsstelle. Der Staat ist also zuständig für die Übermittlung der Personenidentifizierungsdaten. Weitere Aufgabe des Bundes ist die Anerkennung der IdP und deren Aufsicht.
Fazit
Mit der neuen E-ID wird das Vertrauen in von privaten Personen im Internet getätigten Geschäften erhöht und die rechtliche Verbindlichkeit eines im Internet geschlossenen Vertrags verstärkt. Denn mit E-ID abgeschlossene Verträge übers Internet können vom Online Anbieter einer konkreten natürlichen Person klar zugeordnet werden.
Kritik an der E-ID bildet die Herausgabe der E-ID durch private IdP. Kritiker sind der Meinung, dass das Vertrauen in eine nichtstaatliche Herausgabe von Identitäten geringer sei.
Ursula Sury ist selbständige Rechtsanwältin in Luzern, Zug und Zürich (CH) und Vizedirektorin an der Hochschule Luzern - Informatik. Sie ist zudem Dozentin für Informatikrecht, Datenschutzrecht und Digitalisierungsrecht.
Erschienen: Informatik Spektrum 05/19
Kommentar schreiben