Reinhard Riedl: «Il faut résoudre sans équivoque la ... - SharePoint

Weitere Magazine

Empfehlungen

Info

SCHWERPUNKT SuisseID: Mit dem Schweizer Pass in die virtuelle Welt Das gute alte Sprichwort «Trau, schau, wem!» gilt im unüberschaubaren Geflecht des Internets mehr denn je. Die Idee eines «digitalen Ausweises», mit dessen Hilfe sich Identitäten im Internet glaubwürdig belegen lassen, ist deshalb be- Christine D‘Anna-Huber. stechend – und setzt sich auf behördlicher und geschäftlicher Ebene langsam aber sicher auch durch. Im Privatgebrauch hingegen harzt es noch immer gewaltig. Von Christine D'Anna-Huber Es gibt sie seit Mai 2010: Seit diesem Datum ist die SuisseID in Form einer Chipkarte oder eines USB- Sticks in der Schweiz für jede natürliche Person erhältlich. Aus der Taufe gehoben wurde sie vom Bund im Rahmen der dritten Stufe konjunktureller Stabilisierungsmassnahmen; umsorgt, gehütet und mit einer auf neun Monate begrenzten Anschubfinanzierung in Höhe von 17 Millionen Franken auf ihren Weg geschickt, hat sie ihr Patenonkel, das Staatsekretariat für Wirtschaft (SECO). Das SECO hat es sich – in der festen Überzeugung, dass die Verbreitung von rein elektronischen Geschäftsprozessen die Produktivität von Behörden und Wirtschaft stärken sollte – zum Ziel gesetzt, dem elektronischen Geschäftsverkehr in der Schweiz zum Durchbruch zu verhelfen. In Zahlen drückte es der damalige SECO- Direktor Jean-Daniel Gerber bei der Lancierung so aus: Würden 10 000 Unternehmen und Institutionen für den gegenseitigen elektronischen Geschäfts- verkehr die SuisseID einsetzen, so würde das mit Einsparungen von mehreren 100 Millionen Franken zu Buche schlagen. Der Bund steht also mit Überzeugung hinter der SuisseID. Vertrieben aber wird sie im Gegensatz zu anderen nationalen elektronischen Identitätsausweisen allerdings nicht durch den Staat allein. Zu den vier gesetzlich anerkannten Anbietern von digitalen Zertifikaten gehören neben dem Bundesamt für Informatik und Telekommunikation (BIT) auch die Post- Tochter SwissSign, Quo Vadis und Swisscom. Der privatwirtschaftliche Ansatz macht das Konzept der SuisseID dynamischer als beispielsweise die deutsche eID. Die SuisseID, erster standardisierter digitaler Identitätsausweis der Schweiz und rechtsverbindliche elektronische Signatur zugleich, soll eine sichere Authentifizierung ermöglichen und damit Onlinebehördengänge erleichtern. Und diesen Zweck erfüllt sie auch bereits mit Erfolg: Man kann sich mit der SuisseID auf Ämtern anmelden, Bewilligungen verlangen, amtlich beglaubigte Dokumente bestellen oder die Mehrwertsteuer abrechnen. Seit ihrer Einführung ist die Zahl der Einsatzmöglichkeiten der SuisseID auf 230 angestiegen. Dankbarster Abnehmer ist der Bereich E-Government (Seite 47), wo auch die meisten neuen Anwendungen entwickelt werden (Seite 46). Aber auch Unternehmenskunden haben den Mehrwert der SuisseID für ihr Geschäft sowie für firmeninterne Sicherheitslösungen relativ schnell erkannt (Seite 45). Auch der Trend zur Wolke kommt der SuisseID entgegen: Cloud-Computing ist auf die sichere Identifikation und Authentifizierung von Nutzern angewiesen. 40 bulletin 2/2012
Doch während viele Verwaltungsstellen von Gemeinden, Kantonen, dem Bund und manch ein Vertreter der Privatwirtschaft bereits auf die SuisseID schwören, fehlen überzeugende Anwendungen für ihren privaten Gebrauch noch weitgehend. Den praktischen Wert der SuisseID als sicherer, universeller, für alle verfügbarer und für alle Zwecke einfach benutzbarer Identitätsnachweis in Ehren: Ohne genügende Anwendungsmöglichkeiten bleibt ihr Nutzen der breiten Bevölkerung schleier- haft – zumal sie mit jährlichen Kosten von 33 Franken nicht gratis ist (Seite 30). Und so lange der Nutzen unklar ist, hält sich auch das Vertrauen in den elektronischen Identitätsnachweis in Grenzen. Die Katze beisst sich in den Schwanz und zwar, sieht man die Pressearchive durch, seit nun gut zwei Jahren schon: Nur wenige Privatpersonen kaufen eine SuisseID, solange es nicht genügend Applikationen gibt, kaum ein Entwickler legt sich ins Zeug, solange es nur wenige Kunden gibt. Doch vielleicht wird sich das nun bald ändern. So soll ab 2016 Bürgerinnen und Bürgern die Möglichkeit offen stehen, eine Identitätskarte mit elektronischer Identität für E-Government- und E-Business-Anwendungen zu Die Gretchenfrage beantragen. Verschmilzt die SuisseID mit der Identitätskarte, so dürfte sie sich in der Schweiz vielleicht nicht gerade flächendeckend, aber doch bedeutend weiter verbreiten, als dies heute der Fall ist. Ein wichtiger Punkt wird auch sein, ob es gelingt, die SuisseID grenzüberschreitend einzusetzen. Verschiedene Länder haben eigene eID-Lösungen aufgebaut, welche die europäische Kommission nun im Interesse eines einheitlichen E-Business-Raumes in Europa zu vereinheitlichen trachtet. Von einem möglichen Anschluss der SuisseID an diese gemeinsame eID-Architektur verspricht sich das SECO eine Menge. In seinem Auftrag arbeitet die Berner Fachhochschule zurzeit an einem breit angelegten europäischen Pilotprojekt mit (Seite 48). o (cdh) – Die SuisseID kann geknackt werden. Das zeigte etwa Gunnar Porada an einem ISSS-Security Lunch im vergangenen Mai eindrücklich: Er führte vor, wie einfach es ist, mittels eines Trojaners die elektronische Identität einer anderen Person im Handumdrehen zu kapern und für rechtsverbindliche Tätigkeiten zu missbrauchen (zu bewundern auf: www.youtube.com/watch?v=vlTlQXn_Jgk). Wer haftet in solchen Fällen? Laut Gesetz müssen der Anbieter der elektronischen Signatur und die zuständigen Zertifizierungsdienstanbieter gewährleisten, dass die verwendeten Signaturschlüssel vor der missbräuchlichen Verwendung durch andere Personen verlässlich geschützt werden. An ihnen ist es also, zu überprüfen, ob der Schlüsselhalter über eine sichere Signatureinheit verfügt. Aber auch der Endanwender der SuisseID hat Pflichten: Nach Art. 59a des Obligationenrechts haftet der Signaturinhaber gegenüber Drittpersonen für Schäden, die diese erleiden, weil sie sich auf das qualifizierte gültige Zertifikat einer anerkannten Anbieterin von Zertifizierungsdiensten im Sinne des schweizerischen Signaturgesetzes (ZerES) vom 19. Dezember 2003 verlassen haben. Die Haftung entfällt, wenn der Inhaber des Signaturschlüssels glaubhaft darlegen kann, dass er kein unsicheres Gerät benutzt und die nach den Umständen notwendigen und zumutbaren Sicherheitsvorkehrungen getroffen hat, um den Missbrauch des Signaturschlüssels zu verhindern. In diesem Fall kann der Schlüsselinhaber auf den Zertifizierungsdiensteanbieter Rückgriff nehmen. Welches aber sind diese notwendigen und zumutbaren Sicherheitsvorkehrungen? Sie gleichen denen, die im Umgang mit Kreditkarten gelten: Die PIN nicht aufschreiben, PIN und Chipkarte sicher, aber niemals zusammen aufbewahren, weder SuisseID noch PIN an Dritte weitergeben, den Verlust sofort melden und eine kompromittierte SuisseID für ungültig erklären lassen, den Computer gegen Viren schützen und ein Betriebssystem benutzen, das auf dem neuesten Stand ist. Alles klar? Nicht wirklich. So ist, nach Meinung verschiedener Rechtsexperten, nicht abschliessend definiert, welches die notwendigen und zumutbaren Sicherheitsvorkehrungen sind, die der Endnutzer beachten muss. Auch die «Pflichten» der Anbieter von Zertifizierungsdiensten sind nicht ausschöpfend umschrieben. Wer sich wie gegen Missbrauch wehren kann, bleibt damit ziemlich offen, zumal bisher jede Gerichtspraxis fehlt. SCHWERPUNKT 2/2012 bulletin 41
Seite 1: 2/2012 bulletin Reinhard Riedl: «E
Seite 4 und 5: INHALT EDITORIAL NEWS/IMPRESSUM TEL
Seite 6 und 7: EDITORIAL La sécurité, thème d
Seite 8 und 9: TELEKOM SCHWEIZ Bund und Breitband
Seite 10 und 11: TELEKOM SCHWEIZ Mit modernen Übert
Seite 12 und 13: TELEKOM SCHWEIZ asut und die Bauste
Seite 14 und 15: asut INTERN 14 bulletin 2/2012
Seite 24 und 25: UNTERNEHMEN & LEUTE Der einfachste
Seite 26 und 27: UNTERNEHMEN & LEUTE Auf Antrag von
Seite 28 und 29: NEUE MITGLIEDER J. Kowner AG J. Kow
Seite 30 und 31: INTERVIEW «Wir müssen die Identit
Seite 32 und 33: INTERVIEW Andere konkrete Beispiele
Seite 34 und 35: INTERVIEW stellung der Kreditkarten
Seite 36 und 37: INTERVIEW peu que possible. On peut
Seite 38 und 39: INTERVIEW utilisateurs, pour qui la
Seite 42 und 43: SCHWERPUNKT Post SuisseID: für Ges
Seite 44 und 45: SCHWERPUNKT Möglichkeit, den Swiss
Seite 46 und 47: SCHWERPUNKT Terravis revolutioniert
Seite 48 und 49: SCHWERPUNKT Der dritte Abnehmerkrei
Seite 50 und 51: 50 bulletin 2/2012
Seite 52 und 53: COMMUNICATION INFRASTRUCTURES Siche
Seite 54 und 55: COMMUNICATION INFRASTRUCTURES Schwe
Seite 56 und 57: COMMUNICATION INFRASTRUCTURES Neue
Seite 58 und 59: COMMUNICATION INFRASTRUCTURES Daten
Seite 60 und 61: URHEBERRECHTE IM DIGITALEN ZEITALTE
Seite 62 und 63: WAS MEINT EIGENTLICH ... netzes ges
Seite 64 und 65: MOBILE So viele Byte ... n Publirep
Seite 66: AGENDA DATUM WAS/WO VERANSTALTER 12

Reinhard Riedl: «Il faut résoudre sans équivoque la ... - SharePoint

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?