Bundesrat legt fest: So soll die E-ID technisch funktionieren
2026 soll der elektronische Identitätsnachweis in der Schweiz nutzbar sein. Nun hat der Bundesrat beschlossen, welche Technologie dafür zum Einsatz kommen soll. Auch eine aktualisierte Roadmap zur Umsetzung wurde definiert.
Am 6. Dezember hat der Bundesrat zum Thema E-ID getagt. Dabei hat die Landesführung festgelegt, welche Technologien zum Einsatz kommen sollen. Dabei geht es sowohl um die E-ID selbst als auch um die Vertrauensinfrastruktur, auf der diese basiert. Im gleichen Atemzug betonen die Verfasser aber, dass eine kontinuierliche Weiterentwicklung notwendig und auch vorgesehen sei. Dies diene der Sicherheit und der Interoperabilität.
Daten selber managen
Wie du auf der entsprechenden Github-Seite entnehmen kannst, setzt der Bund bei der Umsetzung auf das sogenannte SD-JWT-Credential-Format (Selective Disclosure Json Web Token). Damit sollst du später selbst entscheiden können, welche Daten bei der Nutzung der E-ID offengelegt werden und welche nicht.
Um sicherzustellen, dass die Zugriffe und die Verwendung des Wallets und der E-ID echt und gewollt sind, kommt der sogenannte Elliptic Curve Digital Signature Algorithm (ECDSA) zum Einsatz. Dabei handelt es sich um einen digitalen Signaturalgorithmus, der auf der Mathematik elliptischer Kurven basiert. Er ermöglicht es dir, die digitale Transaktion mit einem Paar mathematisch verwandter Schlüssel zu signieren (privat) und zu verifizieren (öffentlich). So wird eine digitale Signatur erstellt, die gefahrlos durch Dritte auf ihre Echtheit hin geprüft werden kann. Die genauen Details zur Technologie findest du auf der entsprechenden GitHub-Seite.
E-ID soll 2026 eingeführt werden
Der Bundesrat plant, die E-ID 2026 einzuführen. Der vom Bund ausgegebene digitale Personalausweis und die Infrastruktur darum herum sollen den Schutz der Privatsphäre gewährleisten, aber dennoch international nutzbar sein.
Gemäss dem EJPD wird zunächst eine hochsichere Infrastruktur in Betrieb genommen. In einem weiteren Schritt soll den «noch höheren Anforderungen an den Schutz der Privatsphäre» Rechnung getragen werden. Für beides gleichzeitig sei die Zeit zu knapp. Dies lässt das EJPD in einer Mitteilung verlauten.
Im Fokus steht hierbei auch die «Unverknüpfbarkeit» von Einsätzen der E-ID zu deren Besitzer. Heisst: Es soll nicht mehr nachvollziehbar sein, wer seine E-ID auf welche Weise benutzt hat. Für die zusätzlichen Datenschutzvorkehrungen wurden Forschungsmittel in der Höhe von einer Million Franken bereitgestellt. Zudem ermuntert der Bund in seiner Mitteilung «interessierte Kreise» zur «Beteiligung an der Erarbeitung einer Lösung».
Wallet heisst «SWIYU»
Die Vertrauensinfrastruktur, die für den Betrieb der E-ID aufgebaut werden soll, heisst «SWIYU». Der Namen des Wallets setzt sich aus den Elementen SW (Switzerland), I (Ich, Identität, Innovation) und YU (Du und Unity, also Einigkeit) zusammen.
Das weitere Vorgehen zur E-ID hat der Bund in einer öffentlich einsehbaren Roadmap zusammengefasst.
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.