Das Ökosystem hinter der SwissID
Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.
Neben SwissSign sind zahlreiche Partner Teil des SwissIDÖkosystems. Zusammen wollen sie das Herzstück für weite Teile der kommenden Digitalisierung bilden, und zwar, ohne die Privatsphäre der Nutzenden zu tangieren.
Die drei Bereiche der neuen SwissID: Sicherheit des Logins (Authentifizierung), Aufnahme einer Geschäftsbeziehung (Informationsfreigabe) und Geschäftsabschluss (Willensbekundung)
Auf dem tiefsten Produkt-Level stellt die neue SwissID eine Alternative zur Googleoder Facebook-ID dar. Dienstleister wie etwa die Post können den Zugang zu ihren Services regeln. Der Vorteil ist klar: Ein Login für eine Vielzahl Services und im Gegensatz zu Google und Facebook müssen die NutzerInnen dafür nicht ihre Privatsphäre aufgeben, da im Rahmen des SwissID-Ökosystems kein Partner Daten sammeln oder mit diesen handeln darf.
Doch die SwissID kann noch mehr: Das Leistungsspektrum lässt sich grob in drei Bereiche einteilen: Sicherheit des Logins, Aufnahme einer Geschäftsbeziehung und Geschäftsabschluss. Für jeden Bereich gelten eigene Besonderheiten.
Beispiel Login: Will ein Nutzer einen Kommentar auf Blick.ch abgeben oder ein Armband kaufen? Die Zeitung will vor allem Convenience bieten, weshalb ein Passwort genügt. Der Shop hingegen will dem Kunden versichern, dass sein Account nicht übernommen werden kann, und setzt deshalb auf einen zweiten Faktor (2FA), wie zum Beispiel SMS oder biometrische Kennzeichen.
Dreiteiliges Leistungsspektrum
Beispiel Datenübermittlung: Ist der Kunde bereit, eine Geschäftsbeziehung aufzunehmen, muss er Informationen über sich preisgeben wie etwa die Adresse. Die SwissID organisiert diese Datenübermittlung, doch in jedem Fall muss der Kunde immer explizit zustimmen. Je wertvoller das Geschäft, umso wichtiger wird die Qualität der übertragenen Daten. SwissSign tritt auch als Identitätsprovider (IDP) im Ökosystem auf und ermöglicht den Nutzern, ihre ID mit einer geprüften ID «aufzuladen». Hierbei beschränkt sich SwissSign alsdann auf die Daten, die gemäss kommendem E-IDGesetz freigegeben werden.
Damit kommt auch der Ökosystemgedanke ins Spiel: SwissSign soll nicht der einzige IDP bleiben; auch Dritte, zum Beispiel Banken, können in diese Rolle schlüpfen. Sind für die Geschäftsabwicklung Informationen nötig, die über die ID hinausgehen, kommt mit den sogenannten Attributprovidern eine weitere Komponente des Ökosystems ins Spiel. Die Nutzerin kann ein Attribut, wie zum Beispiel eine Lieferadresse, in ihrer ID aktivieren und beim Einkauf auf Wunsch zur Verfügung stellen. Dabei behält sie immer den Überblick, wer welche Berechtigungen hat, und kann diese auch wieder aufheben.
Beispiel Einwilligung: Die verifizierte ID ermöglicht in Kombination mit verschiedenen Attributen erstmals, zahlreiche Geschäftsmodelle ins Internet zu verlegen. Damit sitzt die SwissID gewissermassen im Kern der Digitalisierung und wird zum Enabler für zahlreiche digitale
Prozesse. Denn genau wie die Adresse können Attribute wie Bonität ins Spiel kommen. So lassen sich in Zukunft beispielsweise Autos per Knopfdruck leasen oder ein Konto eröffnen. Die möglichen Anwendungen sind vielfältig; jetzt muss die neue SwissID den Beweis in der Praxis antreten.
Relevante Links
mehr davon...
...gibt es im neuen swiss-made-software-kompendium "swiss made software - die ersten 10 Jahre". Erhältlich als Print und eBook hier.
More articles on General Security
- Tuesday 22.11.2022
Die eigene Recovery-Box
Trotz Cloud-Vorteilen ist vielen unwohl, wenn sie die Kontrolle über die Kerndaten verlieren. Sedion bietet dafür eine kombinierte Box- und Cloud-Variante. - Thursday 09.12.2021
Das Passwortarchiv bleibt in der Schweiz
Alpein Software Swiss bietet einen lokal gehosteten Passwortmanager für Privatpersonen und Unternehmen. - Thursday 26.09.2019
Keine Zero Days mehr
Das ETH-Spinoff Xorlab will Cyberattacken stoppen, bevor sie ins Rollen kommen. Dafür wurde ein neues Verteidigungskonzept entwickelt. - Monday 26.08.2019
Einfach zertifizieren
Regularien werden immer anspruchsvoller. Um den Überblick zu behalten und gleichzeitig die Komplexität zu beherrschen, bietet das Start-up CISS deshalb eine digitale Lösung. - Friday 01.12.2017
Interview Gilbert Semmer: «Hersteller können nicht die alleinige Verantwortung tragen»
Gerade im vernetzten Gesundheitswesen ist Cyber-Sicherheit ein Gemeinschaftsprojekt. Trotz Fortschritten ist ein gesellschaftlicher Diskurs zu diesem Thema nach wie vor nötig, wie Sicherheitsexperte Gilbert Semmer im Interview darlegt. - Friday 24.11.2017
Sicherheit hat Mehrwert – am Computer und im Geschäft
Moderne Cyber-Security verlangt mehr als nur die Erhöhung der Schranken, um Angreifer abzuwehren. Der altbekannte Trade-off von Sicherheit und Bequemlichkeit hat als Argumentation ausgedient. Eine zeitgemässe Lösung muss neben Sicherheit und Bequemlichkeit auch neue Businesskonzepte unterstützen. - Friday 24.11.2017
Innovation und Sicherheit im vernetzten Gesundheitswesen
Das labormedizinische Unternehmen Viollier setzt voll auf digitale Innovation, um sich am Markt zu differenzieren. Um die Sicherheit der medizinischen Daten zu garantieren, kooperiert das Unternehmen mit dem Berner Sicherheitsspezialisten United Security Providers. - Friday 24.11.2017
Security for international payments
In 2016, hackers attempted to steal more than 950 million dollars from accounts held at Bangladesh’s central bank, Bangladesh Bank. While automated systems managed to stop the transfers at 81 million, this was still an impressive demonstration of the vulnerability of the SWIFT system. - Friday 24.11.2017
Sicherheit klingt gut
Viele Nutzer verzichten zu Gunsten von Bequemlichkeit auf angebotene Security-Lösungen. Futurae versucht einen neuen Ansatz: Sicherheit durch den Vergleich von Umgebungsgeräuschen. - Friday 24.11.2017
Das verschlüsselte Unternehmen
Während Private und Staaten mit der dauernden Ausspähung des Internets beschäftigt sind, steigen parallel die rechtlichen Anforderungen an den Datenschutz. - Friday 24.11.2017
Dreidimensionales Schach
Sicherheit muss auf mehr als nur der ICT-Ebene gedacht werden. Sicherheitsanbieter agieren deswegen auf einem überaus komplexen Terrain, das nicht nur von kriminellen, sondern auch von nationalen Interessen geprägt ist.