Fragen & Antworten

16. November 2017 10:06; Akt: 16.11.2017 10:51 Print

«Eine E-ID ist für Hacker ein lohnendes Ziel»

Elektronische IDs sollen unser Leben vereinfachen. Doch IT-Rechtsanwalt Martin Steiger warnt vor Hackern.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Wozu eine E-ID?
Der Bundesrat will, dass man sich künftig im Internet offiziell ausweisen kann, wie dies offline heute bereits mit ID, Pass oder Ausländerausweis geschieht. Dies soll beim Einkauf oder Geschäften im Internet für Vertrauen und Rechtssicherheit sorgen, etwa bei der Eröffnung eines Bankkontos, bei Post oder Gemeinde, beim Einkauf bei Zalando oder als Altersprüfung bei der Bestellung von Videospielen oder Alkohol. Alter, Geschlecht und Name sollen überprüfbar sein.

Was bringt mir das?
Bundesrätin Simonetta Sommaruga hob gegenüber den Medien hervor, dass man künftig nicht mehr für jeden Dienst ein eigenes Login brauche, sondern alles über die E-ID abwickeln könne. Auch ein allfälliges Einscannen eines Ausweises könnte entfallen.

Komme ich dann auch noch auf Porno-Seiten, wenn ich unter 18 bin?
Jeder Anbieter eines Online-Dienstes entscheidet selbst, ob er für die Nutzung seines Dienstes die Verwendung der staatlich anerkannten digitalen Identität verlangt oder nicht. Es ist also auch für Porno-Seiten nicht verpflichtend, eine entsprechende Prüfung zu verlangen – es sei denn, die Politik beschliesst eine solche Regelung.

Wie sieht die konkrete Umsetzung aus?
Der Bundesrat will keine eigene Technologie entwickeln, sondern nur die Daten zur Verfügung stellen. Es sei momentan nicht abzusehen ob sich die Apple-ID, Google-ID, SwissPass, SuisseID oder andere Technologien durchsetzen würden. Darum solle der Bund dies den Privaten überlassen, denkbar seien eine Identifikation über das Handy, die Bankkarte oder ÖV-Abonnemente.

Wieso liefert der Bund nicht selbst eine Technologie?
Dies habe man aufgrund der Erfahrungen im Ausland so entschieden, sagte Martin Dumermuth, Chef des Bundesamtes für Justiz. In Deutschland etwa liefere der Staat die Infrastruktur, Lesegeräte oder eine Ausweis-App. Dort sei die Adoptionsrate jedoch sehr tief. Private Anbieter seien «näher an den Userinnen und Usern sowie an der massgebenden Technologie».

Also wird meine Identität von Apple, Google oder einer Bank geprüft?
Nein, die Privaten stellen lediglich die technologische Infrastruktur zur Verfügung, die Identität wird vom Bund kontrolliert. Dieser setzt die Regeln für die Datenübertragung, etwa zu Sicherheit oder Verschlüsselung. Er wird Anbieter und deren Lösungen einem «strengen Anerkennungsverfahren»
und regelmässigen Kontrollen unterziehen.

Weiss der Bund dann, wenn ich meine Zalando-Päckli nicht bezahlt habe?
Es ist nicht vorgesehen, dass der Bund Daten der Partner selbst speichert. Er stellt lediglich die Identitätsdaten zur Verfügung. Sommaruga sagte, es würden «keine Datenpools geschaffen», Anbieter dürften die Angaben nicht weitergeben.

Kommt damit auch das E-Voting?
Dumermuth sagte dazu: «Zunächst braucht es für E-Voting ein sicheres System.» Die E-ID könnte dann ein Mittel zum Zugang zu diesem System bieten, die E-ID alleine würde aber noch kein E-Voting ermöglichen, dieses sei technisch viel komplexer.

Sind meine Daten sicher?
Sommaruga versprach, die Datenschutzbestimmungen müssten «von A bis Z» eingehalten werden. Die Daten dürfen Dritten nur mit ausdrücklicher Einwilligung der Kunden weitergegeben werden. Die Hoheit über den Einsatz und die Freigabe der Daten liege ausschliesslich in der Hand der betreffenden Person. «Die Daten müssen verschlüsselt werden und Anonymität gegenüber privaten Dienstleistern muss möglich sein», sagt IT-Rechtsanwalt Martin Steiger.

Könnten Hacker meine E-ID manipulieren?
Für Steiger ist dies eine grosse Gefahr. «Eine solche E-ID ist für Hacker ein lohnendes Ziel. Möglich sind Identitätsdiebstahl und Online-Betrug, oder – noch schlimmer – man beeinflusst Abstimmungen und Wahlen, wenn die E-ID für E-Voting verwendet wird.» Letztlich sei jede IT-Infrastruktur hackbar. «Gerade erst musste die E-ID in Estland suspendiert werden, weil der Chip auf der Karte nicht sicher genug ist.» Um den möglichen Schaden in Grenzen zu halten, dürften die Risiken der E-ID nicht grösser sein als bei einer klassischen ID, die ja auch gefälscht und missbraucht werden könne.

Was, wenn meine E-ID gestohlen wird?
Laut Dumermuth besteht dann die Möglichkeit, den Technologieträger wie Handy oder Karte sperren zu lassen. Ein Vorteil, denn dies sei etwa bei einer klassischen ID nicht möglich.

Wann kommt die E-ID?
Der Bund legt nun die Standards und Verfahren fest. Er will ein konkretes Gesetz bis Sommer 2018 ausarbeiten. Erst dann kann mit der Einführung überhaupt begonnen werden.

(the)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • de Kari am 16.11.2017 10:13 via via Mobile Report Diesen Beitrag melden

    NEIN

    Ein Instrument mehr um die eigene Bevölkerung zu überwachen. Ich sage NEIN!

    einklappen einklappen
  • Valentin die Walnuss am 16.11.2017 10:26 via via Mobile Report Diesen Beitrag melden

    Nein

    Wenn man grosse Bedenken hat wie ich. Einfach nicht nutzen und hoffen, dass kein Obligatorium entsteht.

  • Reto am 16.11.2017 10:18 Report Diesen Beitrag melden

    "Doch IT-Experte Martin Steiger"

    Martin Steiger ist ein Experte für Rechtsfragen. Er ist garantiert kein IT Experte in irgend einer Art und Weise.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Modelierer am 17.11.2017 13:16 Report Diesen Beitrag melden

    Wachsfiguren?

    We schon einmal eine gut gemachte Wachsfigur wie in London gesehen hat, braucht nicht lange um zu zögern... Ich seh schon die ganzen "Hacker" mit den Töpferutensilien...

  • Undertaker am 17.11.2017 08:00 via via Mobile Report Diesen Beitrag melden

    Früher

    wurde man in der DDR von Spione und Nachbarn auf Schritt und Tritt überwacht. Heute erledigt das der Computer. Ich sage nur soviel, Missbrauch von Daten aller Art ist längst im Gange. Und meine Persönlichen Daten kriegt der Staat nicht auch noch. Da bin ich strikt dagegen!

  • Futurtech am 17.11.2017 07:59 via via Mobile Report Diesen Beitrag melden

    asynchrone Cryptografie

    noch was ... mit public key und privat key... asynchrone Verschlüsselung... und nix mit ID Klauen... und die Benutzung in der Blockchain abbilden. und Voila das funktioniert.

    • 199851788 am 22.11.2017 19:20 via via Mobile Report Diesen Beitrag melden

      @Futurtech

      Schön und gut. Wird möglicherweise auch die Zukunft sein. Trotzdem wird die Regierung und/oder Private die Daten sammt Private Key verkaufen.

    einklappen einklappen
  • Futurtech am 17.11.2017 07:56 via via Mobile Report Diesen Beitrag melden

    Blockchain...

    ...guten morgen... genau für das wurde die Blockchain und Token erfunden... nicht nur für Bitcoin. Sondern um Daten absolut sicher zu machen. Gibt es eine EID Blockchain...haben Hacker kein interesse mehr.

    • Chrigel am 22.11.2017 22:15 Report Diesen Beitrag melden

      Das ist schlicht nicht wahr!!

      Blockchain ist auch nur eine PKI mit denselben Nachteilen im Bezug auf Identitäts-Diebstahl. Es wird sehr viel idealisiertes erzählt über die Blockchain. Vor allem technologiefremde Menschen aus der Legal Szene sind meines Erachtens viiel zu naiv. Die Probleme einer E-ID sind: Was mache ich wenn mit die E-ID gestohlen wird? Wer haftet für die Nachteile/Schäden daraus? Wie kann ich einen damit zusammenhängenden Reputationsschaden klären etc.

    einklappen einklappen
  • Informatiker am 17.11.2017 07:33 Report Diesen Beitrag melden

    Grösstenteils Gute (Id)ee

    Ich fände ein E-Id eine Super Idee. Das ganze sollte aber total sicher und auf freiwilliger Basis verfügbar werden. Somit kann jeder für sich selber entscheiden, ob er das geringe Risiko von Datenraub eingehen will. Das neue System hätte immense vorteile, von Skikarte bis zuverlässige digitale Identifikation.