Das Ökosystem hinter der SwissID

Tuesday 02.04.2019 Christian Walter
Christian Walter

Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.

Neben SwissSign sind zahlreiche Partner Teil des SwissID­Ökosystems. Zusammen wollen sie das Herzstück für weite Teile der kommenden Digitalisierung bilden, und zwar, ohne die Privatsphäre der Nutzenden zu tangieren.

Die drei Bereiche der neuen SwissID: Sicherheit des Logins (Authentifizierung), Aufnahme ei­ner Geschäftsbeziehung (Informationsfreigabe) und Geschäftsabschluss (Willensbekundung)

Auf dem tiefsten Produkt-Level stellt die neue SwissID eine Alternative zur Googleoder Facebook-ID dar. Dienstleister wie etwa die Post können den Zugang zu ihren Services regeln. Der Vorteil ist klar: Ein Login für eine Vielzahl Services und im Gegensatz zu Google und Facebook müssen die NutzerInnen dafür nicht ihre Privatsphäre aufgeben, da im Rahmen des SwissID-Ökosystems kein Partner Daten sammeln oder mit diesen handeln darf.

Doch die SwissID kann noch mehr: Das Leistungsspektrum lässt sich grob in drei Bereiche einteilen: Sicherheit des Logins, Aufnahme einer Geschäftsbeziehung und Geschäftsabschluss. Für jeden Bereich gelten eigene Besonderheiten.

Beispiel Login: Will ein Nutzer einen Kommentar auf Blick.ch abgeben oder ein Armband kaufen? Die Zeitung will vor allem Convenience bieten, weshalb ein Passwort genügt. Der Shop hingegen will dem Kunden versichern, dass sein Account nicht übernommen werden kann, und setzt deshalb auf einen zweiten Faktor (2FA), wie zum Beispiel SMS oder biometrische Kennzeichen.

Dreiteiliges Leistungsspektrum

Beispiel Datenübermittlung: Ist der Kunde bereit, eine Geschäftsbeziehung aufzunehmen, muss er Informationen über sich preisgeben wie etwa die Adresse. Die SwissID organisiert diese Datenübermittlung, doch in jedem Fall muss der Kunde immer explizit zustimmen. Je wertvoller das Geschäft, umso wichtiger wird die Qualität der übertragenen Daten. SwissSign tritt auch als Identitätsprovider (IDP) im Ökosystem auf und ermöglicht den Nutzern, ihre ID mit einer geprüften ID «aufzuladen». Hierbei beschränkt sich SwissSign alsdann auf die Daten, die gemäss kommendem E-IDGesetz freigegeben werden.
Damit kommt auch der Ökosystemgedanke ins Spiel: SwissSign soll nicht der einzige IDP bleiben; auch Dritte, zum Beispiel Banken, können in diese Rolle schlüpfen. Sind für die Geschäftsabwicklung Informationen nötig, die über die ID hinausgehen, kommt mit den sogenannten Attributprovidern eine weitere Komponente des Ökosystems ins Spiel. Die Nutzerin kann ein Attribut, wie zum Beispiel eine Lieferadresse, in ihrer ID aktivieren und beim Einkauf auf Wunsch zur Verfügung stellen. Dabei behält sie immer den Überblick, wer welche Berechtigungen hat, und kann diese auch wieder aufheben.

Beispiel Einwilligung: Die verifizierte ID ermöglicht in Kombination mit verschiedenen Attributen erstmals, zahlreiche Geschäftsmodelle ins Internet zu verlegen. Damit sitzt die SwissID gewissermassen im Kern der Digitalisierung und wird zum Enabler für zahlreiche digitale

Prozesse. Denn genau wie die Adresse können Attribute wie Bonität ins Spiel kommen. So lassen sich in Zukunft beispielsweise Autos per Knopfdruck leasen oder ein Konto eröffnen. Die möglichen Anwendungen sind vielfältig; jetzt muss die neue SwissID den Beweis in der Praxis antreten.

mehr davon...

...gibt es im neuen swiss-made-software-kompendium "swiss made software - die ersten 10 Jahre". Erhältlich als Print und eBook hier.

More articles on General Security