Verträge bilden zentrale Bausteine unseres Zusammenlebens. Sie regeln die Beziehung zwischen den Wirtschaftsteilnehmern und schaffen Verlässlichkeit. Meistens findet die gegenseitige Übereinkunft stillschweigend statt. Dies gilt auch im digitalen Raum, wo durch wenige Klicks Verträge abgeschlossen werden. Jedoch gibt es Geschäfte, für die der Gesetzgeber die schriftliche Form verlangt. Oft wollen sich auch die Vertragsteilnehmer durch Schriftlichkeit zusätzlich absichern. Medienbruchfrei ist das hierzulande bis jetzt nicht möglich. Das heisst: Trotz digitaler Erstellung werden Verträge physisch ausgedruckt, anschliessend handschriftlich unterschrieben, um sie auf postalischem Weg zu versenden. Ein bürokratischer Leerlauf, den man sich im digitalen Zeitalter sparen könnte. Leider fehlt jedoch die technische Voraussetzung, die Identität einer natürlichen Person eindeutig zu bestimmen.
Hohe Durchdringung und viele Anwendungsfälle
Ein erster Anlauf zur Einführung der digitalen Identität (E-ID) in der Schweiz scheiterte deutlich, da die vom Bund entwickelte und angebotene Lösung fast keine Nutzer fand. Ein Hauptproblem lag an den fehlenden Nutzungsmöglichkeiten. Der Bundesrat ist in seinem Vorgehen also konsequent, wenn er einen neuen Ansatz wählt. Damit sich die E-ID im Alltag durchsetzen kann, braucht es eine hohe Durchdringung und viele Anwendungsfälle. Private Anbieter mit ins Boot zu holen, ist da folgerichtig. Diese besitzen schon heute grosse Erfahrung in der Identifizierung ihrer Nutzer und würden auch die meisten Anwendungsfälle generieren, in denen man effektiv eine E-ID braucht. Beispielsweise lässt sich heute noch kein Bankkonto online eröffnen. Zwar gibt es Startups, die ebendies versuchen. Sie müssen sich mit umständlichen Ausweichlösungen von Videokonferenzen behelfen, bei denen man einen physischen Ausweis in die Kamera streckt.
Nutzniesser einer E-ID wären allerdings nicht nur die grossen Banken und Versicherungen mit ihren weitverzweigten Filialnetzen oder Plattformen wie Amazon, Zalando, Airbnb und Co. Letztere vertreiben standardisierte Konsumprodukte bzw. Dienstleistungen und funktionieren ohne eindeutige Identifizierung – eine gültige Kreditkarte genügt. Die E-ID würde insbesondere für kleinere Anbieter Vorteile schaffen. Sie könnten bei Einkäufen gegen Rechnung das Ausfallrisiko minimieren und sich gerade bei nicht-standardisierten Aufträgen vor Rechtsstreitigkeiten schützen. Auf Kundenseite entspricht die E-ID dem zunehmenden Bedürfnis, alle Arten von Geschäften online und mobil erledigen zu können. Dass damit diverse Benachteiligungen von Menschen mit Behinderungen aus dem Weg geräumt werden können, ist ein angenehmer Nebeneffekt.
Aber auch die öffentliche Verwaltung wäre mit der E-ID erstmals in der Lage, einen echten Onlineschalter zu etablieren, der rund um die Uhr offensteht. Dass sie heute schon Bedarf an der eindeutigen digitalen Identifikation der Einwohner haben, zeigen die Alleingänge verschiedener Kantone, Bürgerkontos einzurichten – ein tendenziell eher unkoordiniertes und entsprechend teures Vorgehen.
Eine Alternative zum Konzept, dass der Bund aktuell verfolgt, ist die Nutzung der Blockchain für eine sichere digitale Identität. Wie der Datenschutz darin gewährleistet werden könnte, erklärt Walter Dettling von der FHNW in einem Fachbeitrag.
Staat bleibt für Überprüfung der Identität verantwortlich
In der im Gesetzesentwurf angedachten Rollenverteilung wird der Bund die Überprüfung der Angaben einer Person vornehmen und hierfür eine Identitätsstelle beim Fedpol schaffen. Die technische Umsetzung hingegen wird durch private Anbieter sichergestellt (Identity Provider). Nach wie vor bleibt der Staat für das Führen der Identifizierungsdaten – sprich die Informationen über die Identität – verantwortlich.
Dass es mit diesem Ansatz wahrscheinlich mehrere Identity Provider geben wird, ist zu begrüssen, da somit die Wahl der verwendeten Technologie bzw. des Identity Providers den Nutzern überlassen wird. Der resultierende Wettbewerb wird für eine hohe Gebrauchstauglichkeit der E-ID sorgen. Technisch müssen die Systeme selbstredend kompatibel sein.
Natürlich ruft eine solch grosse Mitwirkung der Privatwirtschaft sofort Bedenkenträger bezüglich Sicherheit der Privatsphäre auf den Plan. Angesichts einiger Datenskandale in jüngster Vergangenheit ist das auch nicht verwunderlich. Allerdings ist zu bedenken, dass der Staat nicht per se der bessere Garant für Datenschutz ist. Die historische Erfahrung spricht teilweise sogar eher fürs Gegenteil. In diesem Sinne darf sich der Datenschutz nicht auf die Frage beschränken, wer die Identifikation vornimmt. Von Bedeutung ist, dass der Nutzer entscheiden kann, welche Daten sie oder er preisgeben möchte. Hier darf auf die Mündigkeit der Bürgerinnen und Bürger vertraut werden. Am Ende werden sich jene Lösungen durchsetzen, die es erlauben, den Datenfluss autonom zu steuern.
Dieser Beitrag ist am 21. März 2019 in der «Netzwoche» erschienen.