Digital Transformation,

Distributed Ledger Technology,

Weiterbildung

Die Swiss E-ID auf der Ethereum-Blockchain: Ein Gedankenspiel

Die Swiss E-ID auf der Ethereum-Blockchain: Ein Gedankenspiel
Die Swiss E-ID könnte mithilfe der Ethereum-Blockchain sicher und kostengünstig umgesetzt werden. Es gäbe zunächst aber noch einige Hindernisse zu überwinden (Bildquelle: digitale-gesellschaft.ch).

Der Bund will einen staatlichen digitalen Identitätsnachweis einführen. Für diese künftige E-ID soll er eine App anbieten. Vertrauenswürdiger und günstiger wäre indes eine andere Lösung: die Blockchain-Technologie als wohl sicherstes Informatik-Netzwerk. Ein Gedankenexperiment.

Von Andri C. Gmünder, Teilnehmer des CAS Crypto Finance & Cryptocurrencies

Die eigene Identität sicher, schnell und unkompliziert ausweisen: Dazu benötigen Nutzerinnen und Nutzer eine neue elektronische Identität (E-ID). Daher wurde der Bund im Sommer 2022 damit beauftragt, eine E-ID herauszugeben. Er plant, dafür eine eigene App auszugeben.

Es gäbe indes noch einen anderen Lösungsansatz für die E-ID: ein Token auf der Ethereum-Blockchain. Dies wäre verhältnismässig sicherer und günstiger. Denn man würde von einer bereits bestehenden und sehr sicheren Infrastruktur profitieren. Mit dieser Lösung könnte man Kosten in Millionenhöhe einsparen.

Machen wir also ein Gedankenexperiment: Wie könnte die E-ID auf Ethereum umgesetzt werden? Wo liegen noch Hindernisse?  

E-IDs sind ein toller Use-Case für Blockchains. Da die Blockchain-Technologie noch jung ist, ist es für Regierungen schwierig, fundierte technologische Entscheidungen zu fällen. Ich hoffe jedoch, dass die Richtung klar ist: Eine Public Blockchain muss es sein.»

Co-Programmleiter Marcel Harmann zu diesem Blogbeitrag aus dem CAS Crypto Finance & Cryptocurrencies

Die dafür benötigte Technologie basiert auf Soulbound Tokens (kurz SBTs). Vorgestellt wurde diese kürzlich von einer Gruppe rund um den Ethereum-Gründer Vitalik Buterin. Bis Ende 2022 sollen SBTs auf der Ethereum-Blockchain verfügbar sein.

Was sind Soulbound Tokens und wie funktionieren sie?

Soulbound Tokens, frei übersetzt «an die Seele gebundene Tokens», funktionieren ähnlich wie NFTs. Sie sind jedoch nicht nur einzigartig und unveränderbar, sondern auch nicht transferierbar. Wer also einmal einen Token erhalten hat, kann diesen nicht in ein anderes Wallet (in eine andere elektronische «Brieftasche») transferieren.

SBTs eignen sich somit beispielsweise zur Abbildung der Identität oder des Lebenslaufs auf der Blockchain. Sie können beispielsweise für Schulabschlüsse, digitale Stimmzettel oder eben für die E-ID eingesetzt werden.

Wie könnte eine E-ID auf der Ethereum-Blockchain funktionieren?

Der Bund würde mit einem zertifizierten Wallet die E-ID in Form eines SBTs herausgeben. Wer sich mit einem klassischen Ausweis und einer Wallet-Adresse identifiziert, erhält eine E-ID als Token zugeschickt. Hat der User oder die Userin den E-ID-Token erhalten, kann dieser nicht mehr transferiert werden. Der Staat kann den E-ID-Token aber jederzeit zurückrufen. Dies ist wichtig für den Fall, dass ein Wallet gestohlen wird oder einer Person der Ausweis entzogen werden soll.

Der Datenschutz wäre gewährleistet, denn der Zugriffsschlüssel für die E-ID würde das Wallet nie verlassen.»

Der User oder die Userin kann den E-ID-Token im Wallet verbergen. Nur der User oder die Userin erhält darauf Zugriff. Der E-ID-Token befindet sich auf der Blockchain: So ist die Identität der Person nicht für alle einsehbar.

Wenn man sich nun im Internet ausweisen müsste, würde eine Anfrage an das Wallet geschickt, welche signiert zurückgeschickt würde. Der Zugriffsschlüssel für die E-ID würde das Wallet des Users oder der Userin nie verlassen. Damit wäre der Datenschutz gewährleistet. Zusätzlich würden Nutzende nur jene Informationen teilen, die wirklich nötig wären. Die E-ID würde sich für den Offline-Gebrauch via Knopfdruck verifizieren lassen, ähnlich wie beim bereits bekannten Covid-Zertifikat.

Wo liegen die Hindernisse?

In der Theorie klingt dies alles sehr einfach und logisch. In der Realität tauchen jedoch verschiedene Fragezeichen auf. Das sind zwei der grössten Hürden, die noch zu überwinden wären:

  1. Noch ist unklar, ob sich die (Ethereum-)Blockchain durchsetzen wird: Der Schweizer Staat würde mit einer E-ID in Form eines SBTs auf die Ethereum-Blockchain setzen. Ob sich die Blockchain-Technologie und speziell die Ethereum-Blockchain jedoch durchsetzen wird, ist zurzeit noch unklar. Sollte dies nicht der Fall sein, müsste man das ganze Projekt neu starten. Es ist fraglich, ob eine Entscheidungsträgerin oder ein Entscheidungsträger bereit ist, öffentlich auf die Ethereum-Blockchain zu setzen und die Verantwortung dafür zu tragen.
  2. Es gibt noch keine Erfahrungen mit SBTs: Aktuell existieren SBTs erst in der Theorie. Bis Ende 2022 sollen sie jedoch auf der Ethereum-Blockchain verfügbar sein.  Zunächst muss ein Token-Standard programmiert werden. Sobald dieser existiert und getestet wurde, ist er weltweit verfügbar. Der neu entstehende Standard wird sich dann erst beweisen müssen. Würde sich die Schweiz jetzt engagieren, hätte sie die Chance, den Token-Standard mit zu entwickeln und ausgiebig zu testen.

Die Schweiz könnte eine Vorreiterrolle einnehmen und eine äusserst sichere und hocheffiziente E-ID schaffen.

Ein mögliches Projekt «Swiss E-ID auf der Ethereum-Blockchain» wirft also noch viele Fragen auf. Es lohnt sich aber definitiv, die Idee weiterzuverfolgen. Die Schweiz könnte hier eine Vorreiterrolle einnehmen, ihre Position als Blockchain-Nation weiter stärken und gleichzeitig eine äusserst sichere und hocheffiziente E-ID kreieren.

Frage in die Runde: Was bräuchte es aus Ihrer Sicht für einen sicheren staatlichen digitalen Identitätsnachweis? Bitte schreiben Sie Ihre Hinweise hier zuunterst in die Kommentarspalte.  

Veröffentlicht im November 2022

Hinweis: Dieser Blogbeitrag wurde im Rahmen eines Leistungsnachweises für das CAS Crypto Finance & Cryptocurrencies verfasst. Er wurde geprüft und redaktionell aufbereitet.

Andri C. Gmünder
Andri C. Gmünder

Andri C. Gmünder ist stellvertretender Leiter Informatik und Marketing bei der Goldinger Immobilien AG. Er bloggt aus dem Unterricht des CAS Crypto Finance & Cryptocurrencies. Der Autor ist ein vom DEC Institute zertifizierter Chartered Digital Asset Analyst. Er verbringt den Grossteil seiner Zeit im Web 3.0 und befasst sich dabei mit verschiedenen Themen. Ein richtiger Crypto-Geek eben.

Lesetipp: Erfahren Sie mehr über den positiven Nebeneffekt eines CAS: Jürg Staub und andere CAS-Teilnehmende berichten, wie sie von Projektberatung und Networking profitiert haben.

Weiterkommen via Weiterbildung: Im CAS Crypto Finance & Cryptocurrencies erfahren Sie, wie Blockchain und Bitcoin das Business verändern. Sie befassen sich mit Decentralized Finance, Digitalwährungen und Digital Banking. Sie holen sich fachliches Know-how für die heute entscheidenden Krypto-Themen. Die Hochschule Luzern – Informatik hat dieses CAS im Frühjahr 2021 lanciert. Es war das erste Programm seiner Art auf dem Schweizer Markt.

Besuchen Sie unsere (Online-)Info-Veranstaltungen!

Welche Weiterbildung passt zu mir? Der Weiterbildungs-Generator verschafft Ihnen den Durchblick.

Informatik-Blog abonnieren: In diesem Blog erfahren Sie mehr über Trends aus der Welt der Informatik. Wir bieten Einsichten in unser Departement und Porträts von IT-Vordenkerinnen, Visionären und spannenden Menschen: Jetzt abonnieren.

Im Weiterbildungs-Blog stöbern: Was lernen unsere CAS-Teilnehmenden? Was machen sie beruflich? In unserem Weiterbildungs-Blog erfahren Sie mehr. Hier bloggen aktuelle CAS-Teilnehmende aus ihren Weiterbildungsprogrammen heraus. Wir unterstützen und fördern die Bloggenden aktiv in diesem Qualifikationsschritt.

Beitrag teilen

  • Mail
  • Kommentare

    3 Kommentare

    Cedric

    Auf ein öffentliche Blockchain zu setzen finde ich den richtigen Weg. Allerdings sollten verschiedene Lösungen und Blockchains möglich sein oder zumindest in Erwägung gezogen werden. Für mich ist z.B. die Methode von did:ion( https://identity.foundation/ion/ )viel sicherer zur Speicherung der Identität resp. des dazugehörenden Public Keys. Am besten würde man aus meiner Sicht auf die im W3C Standard definierten Methode DID und Verifiable Credenials.

    Antworten

    Stephan

    Die Concordium Blockchain bietet bereits Möglichkeit den Benutzern eine Identität zuzuordnen. Dank Off-chain Speicherung und Zero Knowledge Proof wird die Privatsphäre trotzdem geschützt. Zudem sind die Transaktionskosten fix und sehr tief? Wieso also die Diskussion/Lösungssuche nur auf eine Blockchain einschränken?

    Antworten

    Gabriela Bonin

    Danke für diesen Hinweis. Jede Blockchain hat ihre Vor- und Nachteile. Im Rahmen eines CAS können wir derartige Diskussionen ausführlich führen. Hier zum Beispiel: https://www.hslu.ch/de-ch/wirtschaft/weiterbildung/cas/ifz/crypto-finance-and-cryptocurrencies/.

    Antworten

    Kommentar verfassen

    Danke für Ihren Kommentar, wir prüfen dies gerne.

    Pin It on Pinterest