Die digitale Identität der Schweiz – zentral oder dezentral gespeichert?

Die digitale Identität der Schweiz – zentral oder dezentral gespeichert?

Eine Gegenüberstellung der beiden Speichervarianten und die noch irrelevante Rolle der Blockchain-Technologie.

Gemäss Gartners «Hype Cycle for Emerging Technologies, 2018» (Abbildung 1) dürften die Erwartungen an die Blockchain-Technologie heute überzogen sein. Weitere 5-10 Jahre werden gemäss Gartner wohl noch benötigt, bis diese Technologie das Plateau der Produktivität erreichen wird (Gartner, online). 

Abb. 1: Position der Blockchain im Gartner Hype-Zyklus der aufkommenden Technologien
In Anlehnung an: Hype-Zyklus nach Gartner Inc. (Wikipedia, online)

Ein klarer Anwendungsbereich der Blockchain-Technologie zeichnet sich jedoch bereits heute ab: die dezentrale Speicherung von Daten. Diese Form der Datenspeicherung könnte auch bei der digitalen Identität, der sogenannten e-identity, eingesetzt werden. Bevor man jedoch über den Einsatz von Blockchain-Technologie bei E-ID diskutieren kann, muss man sich die grundsätzliche Frage stellen: 

Wie sollen unsere persönlichen Daten, d.h. unsere digitale Identität, gespeichert werden? An einem zentralen Standort und damit unter Aufsicht einer (wahrscheinlich) staatlichen zentralisierten Stelle; oder dezentral und damit ohne jegliche intermediäre Stelle, welche die Daten zentral verifiziert? Oder wären auch hybride Lösungen hierzu denkbar?

Genau diesem Thema widmet sich dieser Blogartikel. Ausserdem untersucht er, inwiefern Blockchain bei den heutigen E-ID-Lösungen bereits zum Einsatz kommt.

Die E-ID für die Schweiz wird kommen

2018 verabschiedete der Schweizer Bundesrat den Antrag, eine staatlich anerkannte digitale Identität einzuführen. Knapp ein Jahr später haben sowohl National- als auch Ständerat beschlossen, dass die elektronischen Identitäten (E-ID) durch private Unternehmen herausgegeben werden sollen (Bundesamt für Justiz, online). Man hat sich also gegen die Ausgabe einer solchen Identität durch den Staat entschieden.

Damit ist der Weg für einen gesunden Wettbewerb zwischen den Technologien geebnet. Auch wenn das Referendum gegen die Vergabe der E-ID an private Unternehmen bereits angekündigt wurde, sind sich Experten und Expertinnen einig: Früher oder später wird eine E-ID eingeführt werden.

Zwei Unternehmen, die ihren Namen in die Waagschale der Entwicklung von E-ID werfen, sind SwissSign Group AG und Procivis AG. Die beiden Unternehmen setzen auf unterschiedliche Technologien: SwissSign Group vertraut einer eher zentralen Lösung und die Procivis baut auf einer dezentralen Lösung auf. Diese beiden Ansätze schauen wir uns nun genauer an.

SwissID vertraut der OpenID Connect Lösung

SwissSign Group bildet zusammen mit aktuell 20 Unternehmen ein Konsortium, das die Entwicklung der SwissID vorantreibt. Das Konsortium aus grossen Schweizer Unternehmen ist überzeugt, dass die Zusammenarbeit der Firmen den Aufbau einer markttauglichen Lösung beschleunigt. Die SwissID wird heute bereits von über 700’000 Nutzer/innen auf zwölf Portalen verwendet (Stand: Juni 2018). Zu den Nutzerinnen zählt die Schweizerische Post. Sie nutzt die SwissID auf ihren Portalen und gestaltet diese gleichzeitig als Mitglied des Konsortiums mit.  

Herr Kläusli von SwissSign Group erklärt im Interview (5. April 2019), dass sich SwissSign Group bei der SwissID für die OpenID Connect Technologie entschieden hat. Mit der OpenID Connect Technologie wird eine etablierte Lösung im Identitätsmanagement verwendet. Auf der SwissID werden Stammdaten wie Benutzername, Vorname und Nachname an einer zentralen Stelle in der Schweiz gespeichert. In Zukunft wird die SwissID auch die Personenverifikation enthalten, die beispielsweise durch die Schweizerische Post oder das Bundesamt für Polizei (fedpol) bestätigt und ausgestellt wird.

Gemäss Kläusli nimmt SwissSing Group bei der E-ID die Rolle des Übermittlers ein. Möchte zum Beispiel ein Onlineverkäufer die Adresse einer Kundin prüfen, stellt er eine Anfrage an die SwissID. Sobald die Kundin dieser Anfrage zustimmt, erbittet die SwissID bei der Schweizerischen Post die Adressbestätigung. Die SwissID besitzt in der Rolle des Übermittlers selbst keine sensiblen Daten, sondern bestätigt lediglich deren Korrektheit (Abbildung 2).

Abb. 2: Adressverifikationsprozess der SwissID

Wie aus dem oben genannten Beispiel ersichtlich wird, verfügt die SwissID lediglich über die Stammdaten der Nutzerinnen und Nutzer. Obwohl diese zentral abgespeichert sind, wird das Risiko eines Datendiebstahls minimiert. Sobald in der Zukunft noch eine Zwei-Faktor-Authentisierung eingeführt wird, verkleinert sich das Risiko gemäss Kläusli zusätzlich. SwissSign Group profitiert somit von den Vorteilen der erprobten zentralen Datenspeicherung, ohne selbst die sensiblen Daten zu besitzen.

Blockchain ist noch nicht reif für die SwissID

Kläusli führt weiter aus, dass SwissSign Group per se nicht gegen Blockchain-Technologien ist, diese momentan jedoch noch keine markttaugliche Lösung bieten (Kläusli, Interview, 5. April 2019). Insbesondere in den vier Bereichen Recht auf Vergessen, Skalierbarkeit, Latenzzeiten sowie Erfahrungswerte müssen gemäss Kläusli noch Fortschritte erzielt werden.

Diese Einschätzung stützt Kläusli auf die Erfahrungen, die SwissSing Group mit einer digitalen Identität auf Blockchain-Basis im Rahmen eines Tests in Kanada gemacht hat. Man ist dabei zum Schluss gekommen, dass die Latenzzeiten aktuell noch zu lange sind. Denn die SwissID plant, 2022 bereits vier Millionen Nutzer/innen zu haben. Ein erfolgreiches System muss eine hohe Belastung ohne grosse Wartezeiten überstehen (die User und Userinnen erwarten gemäss Kläusli eine sofortige Rückmeldung). Zudem hat  SwissSign Group noch keine Blockchain Lösung gefunden, die skalierbar ist. Anfang Juni wurde die SwissID bereits in zwölf Portalen angewendet. Bis zum Ende des Jahres sollen es viermal so viele sein. Eine skalierbare Lösung ist laut Kläusli deshalb essentiell.

Die fehlende Erfahrung mit der Blockchain-Technologie und das Recht auf Vergessen sind für Kläusli jedoch noch wesentlicher. Ersteres ist gerade dann wichtig, wenn die Nutzer und Nutzerinnen Vertrauen aufbauen sollen. Würden Daten unfreiwillig an die Öffentlichkeit gelangen, wäre dies ein Vertrauensbruch und ein starker Rückschlag für die E-ID. Das Recht auf Vergessen ist ein Recht, das jede Bürgerin und jeder Bürger in der Schweiz hat. Die Blockchain-Technologie speichert jedoch alle Transaktionen, wodurch nichts gelöscht oder vergessen werden kann. Sobald diese Probleme gelöst sind, schliesst SwissSign Group einen Wechsel zur Blockchain Technologie nicht aus. Bis dahin wird gemäss Kläusli aber die OpenID Connect Technologie verwendet. 

ProCivis mit einer dezentralen Lösung

ProCivis hat sich bei der Speicherung der Daten von Bürger/innen für ein hauptsächlich dezentrales System entschieden. Dabei werden die Daten der Bürgerinnen und Bürger auf ihrem eignen Smartphone statt in einer zentralen Datenbank gespeichert, erklärt Herr Sven Jakelj von ProCivis im persönlichen Interview (17. April 2019). Die Lösung von ProCivis kommt bereits heute bei der E-ID des Kantons Schaffhausen zum Einsatz.

Dezentrale, oder auch verteilte Datenspeicherung hat laut Jakeli gegenüber zentraler Datenspeicherung Vor- wie auch Nachteile. Da die Daten auf verschiedenen Mobilgeräten gespeichert sind, erhöht sich die zur Verfügung stehende Rechenpower und die Datenverarbeitung kann parallel ausgeführt werden. Diese Modularität vereinfacht das Wachstum, da mit zunehmendem Speicherbedarf auch der zur Verfügung stehende Speicher zunimmt. Ein weiterer Vorteil der dezentralen Speicherung ist die erhöhte Verfügbarkeit der Daten für die Bürgerinnen und Bürger. Denn sie können jederzeit auf die gespeicherten Informationen auf ihrem Gerät zugreifen. Gemäss Jakeli erhalten sie ebenfalls eine höhere Kontrolle über ihre Daten, da sie – theoretisch – jederzeit physischen Zugriff auf ihr Gerät haben. Durch die Einbindung vieler Geräte in ein Netzwerk erhöht sich zudem die Robustheit des Systems. Die Wahrscheinlichkeit, dass alle Geräte gleichzeitig ausfallen, ist bei einer dezentralen Speicherung im Vergleich zu einer zentralen Speicherung geringer.

Ein ebenfalls wichtiger Vorteil dezentraler Speicherung ist die Transparenz, die bei verteilten Systemen meist höher ist als bei zentralen. Dies ergibt sich dadurch, dass der Speicherort der Daten bekannt ist und der Netzwerkverkehr nicht komplett versteckt werden kann (Lacob & Moise, S. 120-121). 

Die verteilte Datenspeicherung hat jedoch auch Nachteile. Die Software und Datenarchitektur wird komplexer. Dies zeigt sich am Beispiel von ProCivis daran, dass die Daten auf unterschiedlichen Betriebssystemen mit unterschiedlichen Versionen gespeichert werden müssen. Auch kann sich gemäss Jakeli der Rechenaufwand sowie der Datenverkehr erhöhen, da die unterschiedlichen Netzwerkteilnehmer und Netzwerkteilnehmerinnen über das Internet miteinander kommunizieren müssen.

Zuletzt ist die Datenintegrität eine grössere Herausforderung. Das System muss verhindern, dass die auf dem Gerät gespeicherten Informationen unerlaubt geändert oder kopiert werden können (Lacob & Moise, S. 121).

Auch ProCivis arbeitet nicht mit Blockchain

Herr Jakeli von ProCivis erklärt, dass ProCivis nicht mit Blockchain arbeitet. ProCivis setzt auf ein hybrides System.

Der dezentrale Teil der E-ID befindet sich gemäss Jakeli in der App auf dem Smartphone der Bürger und Bürgerinnen. Bevor sie die ID nutzen können, müssen sie ihre Daten erfassen, ein Foto von sich mit der Selfie-Kamera erstellen und die ID erstellen. Bevor die ID jedoch genutzt werden kann, muss sie vom Einwohneramt des Kantons Schaffhausen, oder dem entsprechenden Identity Provider (IDP), verifiziert werden. Der Kanton ist somit der zentralisierte Part der ID. Er ist verantwortlich für das Verifizieren von IDs und das Widerrufen der Gültigkeit im Falle eines Verlustes der ID oder Tod des Bürgers. Die App selber benötigt weder ein Login noch ein Passwort. Sobald die E-ID verifiziert ist, kann sie beispielsweise bei der Adressüberprüfung im Onlinehandel genutzt werden (Abbildung 3).

Abb. 3: Adressverifikation mit Procivis

Fazit

Sowohl für die zentrale als auch für die dezentrale Speicherung gibt es gute Argumente. Für die zentrale Speicherung spricht heute vor allem die einfache Durchsetzbarkeit des «Rechts auf Vergessen». Bei dezentraler Speicherung ist die vollständige Löschung von Daten eine Herkulesaufgabe. Für die dezentrale Speicherung hingegen spricht vor allem die einfache Skalierbarkeit dank der Speicherung der Daten auf den Geräten der Nutzer. Doch selbst ProCivis hat heute noch kein vollständig dezentrales und auf Blockchain beruhendes Speicherungssystem. Das Unternehmen verwendet ein hybrides System. 

Ist ein ebensolch hybrides System also die Lösung für die Zukunft? Sollten die beiden Speichervarianten kombiniert werden? Wie wird die Blockchain-Technologie die Lösung zur Speicherung der E-ID-Daten beeinflussen? Zum heutigen Zeitpunkt lässt sich diese Frage nicht abschliessend beantworten. Es bleibt spannend, welche Technologie sich bei der E-ID durchsetzen wird.

Literaturverzeichnis

Bundesamt für Justiz. Elektronische Identifizierung (E-ID). Abgerufen am 04.05.2019 von https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/e-id.html

Bundesamt für Kommunikation. Digitale Schweiz. Abgerufen am 08.05.2019 von https://www.bakom.admin.ch/bakom/de/home/digital-und-internet/strategie-digitale-schweiz.html

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter. Erläuterungen zum Recht auf Vergessen. Abgerufen am 08.05.2019 von https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/Internet_und_Computer/erlaeuterungen-zum-recht-auf-vergessen.html

Gartner. 5 Trends Emerge in the Gartner Hype Cycle for Emerging Technologies 2018. Abgerufen am 06.05.2019 von https://www.gartner.com/smarterwithgartner/5-trends-emerge-in-gartner-hype-cycle-for-emerging-technologies-2018/

Hoepmann, J. & Jacobs, B. (2007). INCREASED SECURITY Through Open Source. COMMUNICATIONS OF THE ACM, 50 (1), S. 79-83.

Jakelj, S. (17. April 2019). Interview. Procivis AG.

Kläusli, T. (5. April 2019). Interview. SwissSign Group AG.

Lacob, M.& M. Moise. (2015). Centralized vs. Distributed Databases. Case Study. Academic Journal of Economic Studies, 1 (4), 119-130.

Neue Zürcher Zeitung. Der Nationalrat erteilt einer staatlichen E-ID eine Abfuhr. Abgerufen am 04.05.2019 von https://www.nzz.ch/schweiz/nationalrat-erteilt-staatlicher-e-id-eine-abfuhr-ld.1468881

Wikipedia. Hype-Zyklus nach Gartner Inc. Abgerufen am 06.05.2019 https://de.wikipedia.org/wiki/Hype-Zyklus#/media/File:Gartner_Hype_Zyklus.svg

Autoren

Florian Duss, Jonas Widmer, Ronald Maurhofer & Julian Zihlmann

fh-zentralschweiz