Daniel Säuberli und Vasily Suvorov, Mitgründer von DIDAS, im Interview
Von Helmuth Fuchs
Herr Säuberli, Herr Suvorov, Sie haben zusammen mit anderen Ende des letzten Jahres den Verein „Digital Identity and Data Sovereignty“ (DIDAS) gegründet. Das primäre Ziel sei es, die Etablierung und Förderung der Schweiz als führendes Ökosystem bei der Entwicklung und Einführung von Technologien, Dienstleistungen und Produkten zur Wahrung der Privatsphäre zu fördern. Wie wollen Sie dieses Ziel erreichen
Daniel Säuberli: Wir sind eine passionierte Truppe und erkannten das dringende Bedürfnis, der Schweiz die Welt der Möglichkeiten durch «Self-Sovereign Identity» (SSI) – Konzepte und Datensouveränität näher zu bringen. Wir wollen diese für alle Schweizer Personen versteh-, fass- und anwendbar machen, deshalb haben wir den Verein gegründet.
Wir setzen uns für globale Standards mit lokaler Governance ein. Dies, um einen digitalen Wandel zu ermöglichen, wie private, öffentliche und geschäftliche Sektoren auf Basis von verifizierbaren «Credentials» (Berechtigungsnachweisen) interagieren, Transaktionen tätigen, sich gegenseitig wahrnehmen und zusammenarbeiten.
«Die Schweiz braucht rechtliche Rahmenbedingungen für eine interoperable und portierbare digitale Identität.» Daniel Säuberli, Mitgründer von DIDAS
Gerade weil diese SSI – Konzepte die föderalistischen Werte der Schweiz untermauern, haben wir es uns zum Ziel erklärt, eine reibungslose Zukunft für die digitalen und datenbezogenen Bedürfnisse unserer Gesellschaft zu ermöglichen.
Vasily Suvorov: Es können bereits heute komplexe und vielschichtige Herausforderungen bei der Gestaltung von Diensten mit digitalen Identitäten überwunden werden. Als Beispiel werden mit «Zero-Knowledge-Proof» -Verfahren, nahtlose digitale Prozesse und Erfahrungen, sogenannte «Experiences» ermöglicht, ohne die Privatsphäre und die Kontrolle über unsere Daten jemals aus der Hand zu geben. Ein Türsteher wüsste also beim Einlass eines Discogastes, dass dieser das 18. Lebensjahr erreicht hat, jedoch nicht wie alt er ist oder wie er heisst.
«Das E-ID-Gesetz sollte auch ökosystembasierende und intermediär-freie Ausführungen explizit erlauben, z.B. unter Verwendung von dezentralen und kryptografisch geschützten Brieftaschen (digitalen Personal Identity Wallets).» Vasily Suvorov, Mitgründer von DIDAS
DIDAS ist ein wachsendes Team von Experten aus unterschiedlichsten Wissensbereichen. Zur Lösungsfindung wenden wir einen kollaborativen, menschenzentrierten Ansatz an und bieten unseren individuellen und organisatorischen Mitgliedern also einen neutralen Boden. Dies tun wir bei DIDAS anhand von offenen Prinzipien.
Wie soll sich der Verein finanzieren?
Daniel Säuberli: Es ist uns wichtig, nachhaltig von wirtschaftlich unabhängigen Organisationen finanziert zu werden. Unser Multi-Stakeholder-Ökosystem finanziert sich aus der leidenschaftlich tatkräftigen und finanziellen Unterstützung unserer Mitglieder, Experten und Partner.
Vasily Suvorov: Konkret finanzieren wir uns aus Mitgliedsbeiträgen und aus unseren privaten Kässeli, weil wir an den Zweck glauben. Zudem sind wir mit verschiedenen Vereinen und Stiftungen im Gespräch.
Wir stehen gerade vor der Abstimmung zum E-ID-Gesetz, deren Ausgang einen wesentlichen Einfluss auf Ihre Kernthemen “Digitale Identität” und “Privatsphäre” hat. Wie beurteilen Sie das vorliegende Gesetz?
Daniel Säuberli: Grundsätzlich stehen wir dem Gesetz neutral gegenüber, da es auch neutral formuliert ist. Nicht ohne Makel, aber es ist neutral formuliert. Es birgt das Potential, die föderalistischen Werte der Schweiz, die schnell weiter an Bedeutung gewinnende Wahrung der Privatsphäre und Daten-Souveränität sowie den Gesetzen des Wettbewerbs unterliegenden Ansätze der Wirtschaft zu kombinieren, um Verbesserungen und Innovationen voranzutreiben. Leider kommt es etwas zu kurz, wenn es darum geht, grundlegend offene Standards und Prinzipien für die technologische Ausführung früh festzulegen. Dies sollte jedoch auch nicht Zweck eines Gesetzes sein, diese offenen Prinzipien müssen meiner Ansicht nach jedoch zwingend in der dem Gesetz folgenden Verordnung und der technischen Ausführungsbestimmungen verankert werden. Die Schweiz braucht rechtliche Rahmenbedingungen für eine interoperable und portierbare digitale Identität.
Vasily Suvorov: Das Gesetz soll die grundlegenden juristischen Rahmenbedingungen für den Einsatz einer Digitalen Identität schaffen und dies tut es unserer Ansicht nach. Es sollte jedoch auch ökosystembasierende und intermediär-freie Ausführungen explizit erlauben, z.B. unter Verwendung von dezentralen und kryptografisch geschützten Brieftaschen (digitalen Personal Identity Wallets).
«Es ist sehr wichtig, dass die technologische Verordnung einige der Prinzipien, die die Basis von Self-Sovereign Identity formen, explizit fordert. Zum Bespiel die Portabilität der persönlichen Daten.» Vasily Suvorov, Mitgründer von DIDAS
Mit einer solchen digitalen Wallet bleibt ein Subjekt (der Besitzer der Identität; eine natürliche oder juristische Person oder ein Ding) jederzeit in Kontrolle seiner entsprechenden Daten und kann nach Wunsch an einem oder mehreren digitalen Ökosystemen Teilnehmen um Transaktionen validiert zu tätigen. Und zwar ohne zentraler Identity Service Provider und ohne das Wissen Dritter über Logins oder der Profilierung digitaler Fingerabdrücke.
Wie von Daniel erwähnt, ist es meiner Meinung nach sehr wichtig, dass die technologische Verordnung einige der Prinzipien, die die Basis von Self-Sovereign Identity formen, explizit fordert. Zum Beispiel die Portabilität der persönlichen Daten.
Einer der Kritikpunkte des E-ID-Gesetzes ist, dass im Gegensatz zum Beispiel zur Swiss COVID-App dem Schutz der Privatdaten zu wenig Gewicht beigemessen wurde (“privacy by design”). Wie ordnen Sie das E-ID-Gesetz im internationalen Vergleich ein bezüglich Schutz der Privatsphäre und Kompatibilität mit den EU-Systemen (E-IDAS)?
Daniel Säuberli: Das kann durchaus sein, ich bin jedoch nicht mit den Details der COVID-App bewandt. Dies ist jedoch ein exzellentes Beispiel, denn wenn unter Zeitdruck wichtige Systeme ins Leben gerufen werden müssen, die für die Gesellschaft essentielle und sicherheitsrelevante Möglichkeiten eröffnen, kommt es oft entweder zu Fehlern oder Verzögerungen, wenn nicht «by design» grundlegende Basisinfrastrukturen und die Governance vorhanden sind, um Prinzipien im Code umzusetzen. Wichtig ist jedoch, dass ein Datenaustausch ohne die Einwilligung des Nutzers resp. der Nutzerin nicht zulässig ist, was auch so im BGEID festgehalten ist.
Vasily Suvorov: Die Begriffe, die im Gesetz verwendet wurden, deuten auf ein sehr zentral konzeptioniertes System hin. Wenn dies wirklich der Fall ist, dass nur die auf OpenID Connect basierende Umsetzungen der Anforderungen des Gesetzes entsprechen würden, dann sollten wir das Gesetz als nicht zeitgemäss bezeichnen. Denn es gibt schon laufende Initiativen, z.B. ID Union in Deutschland oder ESSIF auf der EU-Ebene, die auf Basis der neuen, dezentralen und Privatsphäre-freundlichen Prinzipien und Mechanismen gebaut werden. Darüber hinaus ist ESSIF (European Self-Sovereign Identity Framework) sowohl mit E-IDAS als auch mit Open Source Standards von Hyperledger kompatibel. Dies hält auch Artikel 7 der massgeblichen eIDAS-Verordnung der EU fest resp. diese lässt eIDAS-Nodes zu, die unabhängig vom notifizierenden Mitgliedstaat ausgestellt und von diesem anerkannt werden. Das E-ID-Gesetz ist somit EU-kompatibel.
Das E-ID-Gesetz wäre eine Möglichkeit gewesen, das Eigentum an den Daten und den anfallenden Verwendungs-Informationen den BürgerInnen/NutzerInnen zu übergeben und so deren Rolle auch im Hinblick auf die mögliche Monetarisierung zu stärken. Stattdessen wird dieser Bereich wieder den Anbietern (Providern) und den Plattformen überlassen. Eine verpasste Chance?
Daniel Säuberli: Ich bin der Meinung, auch der Bund soll die Daten dem Bürger übergeben, und nicht IDPs (Identity Provider). Zudem sollten flankierende Massnahmen wie digitale Aus-und Weiterbildung ein Programm begleiten. Jedes Identitätssubjekt soll die Kompetenzen besitzen um frei entscheiden zu können, wer wie Einsicht in seine Daten hat und wer nicht.
«Wichtig ist jedoch, dass ein Datenaustausch ohne die Einwilligung des Nutzers resp. der Nutzerin nicht zulässig ist, was auch so im BGEID festgehalten ist.« Daniel Säuberli, Mitgründer von DIDAS
Ich glaube nicht, dass ein grosser Anteil unserer Bevölkerung aktuell weiss, wie Monetisierung von Daten funktioniert oder was sie tatsächlich für den einzelnen bedeuten kann. Dazu haben wir quer durch alle Bevölkerungsschichten zu viele Social Media Accounts online. Eine flankierende Massnahme könnte also digitale Weiterbildung oder auch die Investition in Mechanismen sein, die proaktiv und automatisiert gute Praxis in den digitalen Identitätshaushalt eines jeden einfliessen lassen.
Vasily Suvorov: Ich kann ihnen jedoch garantieren, dass die von Ihnen angesprochenen Möglichkeiten zum Schützen der Privatsphäre anhand von digitalen Identitäten für jeden einzelnen weiterhin bestehen, denn die offene Marktwirtschaft wird Organisationen hervorbringen, die sich mit Privacy-by-Design Prinzipien differenzieren und ihre Kunden damit begeistern.
«Anwendungsfälle wie z.B. die Eröffnung eines Bankkontos, eines COVID-Impfpasses, digitale notarielle Beglaubigungen, und weiterer Public Services erfordern eine vom Fedpol hoheitlich bestätigte Identität.» Vasily Suvorov, Mitgründer von DIDAS
Vertrauensbasierte Ökosysteme auf Basis von SSI-Prinzipien funktionieren auch ohne eID Credentials, jedoch dann ohne gesetzliche Grundlage und ohne die Möglichkeit sich als Schweizer online ausweisen zu können. Zudem wird es zunehmend unmöglich, Anwendungsfälle wie z.B. die Eröffnung eines Bankkontos, eines COVID-Impfpasses, digitale notarielle Beglaubigungen, und weiterer Public Services zu realisieren, denn all diese erfordern eine vom Fedpol hoheitlich bestätigte Identität, die mit den anderen, Anwendungsfall-spezifischen Daten zusammen vermittelt werden sollte.
Distributed Ledger Technologien, wie zum Beispiel die Blockchain, haben in den letzten Jahren viel Aufmerksamkeit bekommen, da sie eine grosse Fälschungssicherheit und grösstmögliche Dezentralisierung bieten. Zudem liesse sich damit die Eigentümerschaft der Nutzer an den Daten relativ einfach realisieren. Attribute, welche auch bei der E-ID gefragt sind. Welche Chancen sehen Sie, dass E-ID-Lösungen auf dieser Technologie aufgesetzt werden?
Vasily Suvorov: Hier müssen wir vorsichtig sein und nur selektiv die richtigen Distributed Ledger Technologien benutzen, insbesondere diejenigen, die speziell für die Anwendung bei SSI und Verarbeitung von persönlichen Daten gestaltet wurden. Zum Beispiel Open Source Technologien von Projekten wie Hyperledger Indy und Aries. Ansonsten könnten wir künftig riesige Probleme mit DSGVO und GDPR verursachen.
Daniel Säuberli: Die DLT, insbesondere Blockchain Technologien sind als Basistechnologie exzellent geeignet, um mit Konsens-Mechanismen Vertrauensnetzwerke digital abzubilden, eine unveränderbares und verteiltes «Milchbüchlein» zu führen und um smarte Verträge nachvollziehbar, automatisiert und ohne Reibung über diese Netzwerke ablaufen zu lassen. Insofern kann sich eine Digitale Identität validierter Form in einem solchen Netzwerk bewegen und Transaktionen können sicher und rechtsgültig in ein digitales Hauptbuch abgelegt werden.
Wie von Vasily bereits genannt, sind Projekte wie z.B Hyperledger Indy (ein Identitäts-Framework der Linux Foundation, welches als Open Source jedem zur Verfügung steht und welches wie ein Grossteil der heute verwendeten Software, dezentral von einer weltweiten Community weiterentwickelt wird) durchaus salonfähig, da sie auf Self-Sovereign Identity Prinzipien bauen.
Die Verordnung zum E-ID-Gesetz, welche viele technische Details lösen soll, wird vor der Abstimmung nicht veröffentlicht. Was wird und muss in der Verordnung geregelt werden, weshalb wird dieses für das Verständnis der E-ID zentrale Dokument Ihrer Einschätzung nach zurück gehalten?
Daniel Säuberli: Was in der Verordnung geplant wird und warum sie zurückgehalten wird, kann ich ihnen nicht beantworten und ich möchte auch nicht spekulieren. Meines Wissens hat auch die Begleitgruppe des Expertenausschusses des Bundes keine Einsicht. Dies ist durchaus speziell aber nicht unbedingt falsch, da es wichtig ist, Wahrung von Interessen einzelner Akteure nicht über «Das richtige zu tun» zu stellen. Gleichzeitig könnte man auch in die andere Richtung argumentieren.
«Die Verordnung darf keinesfalls Regeln beinhalten, welche Intermediäre vorschreiben oder dezentrale, respektive ökosystembasierende, Modelle verunmöglichen.» Daniel Säuberli, Mitgründer von DIDAS
Wichtig ist es jedoch jetzt, dass wir am 7.März über ein Gesetz abstimmen und nicht über eine Technologische Ausführung. Diese wird zu gegebenem Zeitpunkt zur Konsultation einsehbar sein und darf keinesfalls Regeln beinhalten, welche Intermediäre vorschreiben oder dezentrale, respektive ökosystembasierende, Modelle verunmöglichen.
Vasily Suvorov: Schlussendlich soll der Wettbewerb und die freie Marktwirtschaft entscheiden. Jeder Bürger soll zukünftig selbst frei entscheiden können, ob er/sie ihre digitale Identität einem zentralen IDP anvertraut der ggf. die Logins verfolgen kann, oder ob er seine Identität dezentral in seiner digitalen Brieftasche behält, wo eine Verfolgung durch eine zentrale Stelle verunmöglicht wird.
Obschon klar ist, dass die E-ID die Grundlage sein wird für die Interaktion der BürgerInnen mit zentralen Diensten der Verwaltung (Steuern, Auszüge) oder für das anstehende Patientendossier, betonen die Befürworter, dass es sich nur um ein einfaches Login handle. Welche essentiellen Erweiterungen sehen Sie für den Einsatz der E-ID, wo gibt es evt. technische oder rechtliche Grenzen?
Vasily Suvorov: In der Tat, ein einfaches Login braucht kein neues Gesetz. Heutzutage, wenn man ein Konto beim Telekomanbieter oder Finanzdienstleister online oder per App eröffnen will, ist dies möglich. Es ist zwar nicht reibungslos, aber es funktioniert trotzdem. Meines Erachtens müssen wir das Gesetz vielmehr als Chance sehen, dass überhaupt ein E-ID Gesetz beschlossen wird. Es wird uns helfen, eine neue Ära der Nachhaltigkeit ins Leben zu rufen, wobei wir uns von Datenaustausch in Dokument-Format (Papier oder PDF) komplett verabschieden könnten.
«Wir müssen das Gesetz als Chance sehen, dass überhaupt ein E-ID-Gesetz beschlossen wird. Es wird uns helfen, eine neue Ära der Nachhaltigkeit ins Leben zu rufen.» Vasily Suvorov, Mitgründer von DIDAS
Die hoheitlich von Fedpol bestätigen persönlichen Daten sind nämlich nur der Start. Andere Behörden und Organisationen werden in der Lage sein, zusätzlich verifizierbare bzw. nachweisbare Daten und Fakten (Credentials) einer digitalen Brieftasche hinzuzufügen. Dadurch kann ein neues, komplett digitales und Privacy-freundliches Ökosystem entstehen, welches der Schweiz als eines der innovativsten Länder der Welt gerecht wird.
Daniel Säuberli: Die von ihnen angesprochenen Dienste lassen sich unter Wahrung der Privatsphäre direkt in digitalen Identity Wallets dezentral lösen. Und dies inklusive aller relevanter Patientendaten entlang eines individuellen Gesundheits-Pfades. Ohne multi-Millionenprojekte von Stammgemeinschaften, ohne fassbaren Mehrwert. Sogar die Ermöglichung von komplexen Supply-Chain Lösungen für individuelle Zell- und Gentherapien, lässt sich mit einer dezentralen digitalen Identität vereinfachen.
Ich sehe grundsätzlich weniger Grenzen als Möglichkeiten, aber das liegt in meiner Natur als Optimist. Für die Grenzen sind unsere juristischen Experten zuständig (lacht). Ich bin der Meinung, eine digitale ID sollte ja auch möglichst universell und anhand von international anerkannten Standards eingesetzt werden können. Dafür setzt sich die internationale Organisation «Trust Over IP Foundation» (ToIP) ein, mit der wir ebenfalls Partnern.
Wenn Sie selbst das E-ID-Gesetz mit Hinblick auf die spätere Realisierung abfassen könnten, worin würde es sich vom vorliegenden Gesetz unterscheiden, was würden Sie verbessern?
Vasily Suvorov: Ich würde unbedingt dem Gesetz fast alle SSI Prinzipien (z.B. wie von Sovrin erarbeitet) hinzufügen.
Daniel Säuberli: Es ist mir klar dass komplexe technologische Systeme vermehrt sehr schwer nachvollziehbar sind. Dies trifft auch bei der Weiterentwicklung von künstlichen Intelligenzen zu. Es ist deshalb umso wichtiger, dass Prinzipien und Werte in den Regelwerken abgebildet werden können, um nicht einem kurzfristig relevanten Endstadium zuzuwirken, sondern langfristig eine solide Wertebasis bilden und gleichzeitig eine rechtliche Handhabe ermöglichen.
Wie könnten bei einer Annahme des Gesetzes bestehende Mängel bei der Umsetzung technologisch noch behoben werden?
Daniel Säuberli: Über die technische Verordnung. Das Gesetz sollte de facto keinen Einfluss auf die zum Einsatz kommenden Technologien haben. Wie bereits angetönt, ist es ausserordentlich wichtig, dass in der Vernehmlassung der technischen Verordnung offene Prinzipien im Vordergrund stehen, die aufgrund des Gesetzes auch angewendet und durchgesetzt werden können.
Vasily Suvorov: Nach der Verabschiedung des Gesetzes ist es deshalb essentiell wichtig, dass relevanter Input seinen Weg in die Vernehmlassung der Verordnung findet, unter anderem die Wichtigkeit der Anwendung von SSI-Prinzipien.
Zum Schluss des Interviews haben Sie zwei Wünsche frei, wie sehen die aus?
Vasily Suvorov: In Deutschland wurden im Rahmen des Innovationswettbewerbs „Schaufenster Sichere Digitale Identitäten“ herausragende Ansätze für neue offene, interoperable und einfach nutzbare ID-Ökosysteme gefördert. In der Wettbewerbsphase wurden insgesamt 11 Verbünde durch das BMWi gefördert. Jedes der Projekte erhielt einen signifikanten Förderbeitrag, um die Konzepte aktuell in Modellregionen anwendungsnah zu erproben. Die Schweiz kann in Punkto direktes Fördern von Experimenten viel von anderen Ländern lernen.
Daniel Säuberli: Die Schweiz (also wir alle) braucht mehr Mut für einen Schritt nach vorne, auch wenn das Verständnis für gewisse komplexe Mechanismen noch nicht voll entwickelt ist. Es liegt in unserer Natur als Schweizer im Detail verstehen zu wollen. Jedoch müssen uns vermehrt damit abfinden, anstatt im Detail zu verstehen, unsere Prinzipien und Werte verankert zu wissen. Wir sind eines der innovativsten Länder der Welt und wir haben global 1A Kompetenzniveau bei dezentralen Systemen. Wir müssen anfangen, auf Basis dieses Kompetenzniveaus laufen zu lernen.