E-ID Public Beta: POC
Ende März wurde eine Testinfrastruktur für die neue E-ID der Bundesverwaltung der Allgemeinheit zur Verfügung gestellt. Der Code der verschiedenen Komponenten ist als Open Source Software verfügbar (MIT Lizenz). Die nun laufende Public Beta Phase soll zusammen mit dem Pilotprojekt des Lernfahrausweis in Schaffhausen die Architektur und Robustheit der Plattform validieren.
Im Rahmen der Open Source Week bei Tegonal haben Fabian und Alwin sich die nun bereitgestellte Infrastruktur genauer angesehen und einen kleinen POC umgesetzt um einen möglichen Anwendungsfall zu validieren.
Voraussetzungen
Nachdem die erste E-ID Vorlage von der Stimmbevölkerung abgelehnt wurde, hat die Bundesverwaltung einige wichtige Rückschlüsse gezogen. Das nun vorliegende Projekte wurde bundesintern umgesetzt (selbstverständlich mit Unterstützung diverser, externer Fachpersonen) und ist, wie erwähnt, als OSS verfügbar. Die Umsetzung durch privatrechtliche Firmen ist vom Tisch. Wichtige Grundsätze sind Privacy-First sowie die dezentrale Datenhaltung. Soweit, so gut.
Aufbau der technischen Infrastruktur
Der technische Aufbau des E-ID Ökosystems scheint wohlüberlegt und bereits jetzt auf einem Stand zu sein, welcher eine Vielzahl von Anwendungen zulassen würde. Die Komponenten sowie die Datenhaltung ist nicht (zwingend) zentral verortet. Es ist bspw. möglich eigene Verifier-Instanzen zu registrieren und selbst zu betreiben. Ob dies später staatlichen Stellen vorbehalten sein wird, war uns nicht klar.
Die Android Wallet-App nutzt gegenwärtig keine Google APIs für den "Secure Environment" Check oder die eingebundene Android Authentication, sondern setzt den Security-Layer selbst um. Dies muss nicht negativ sein, bedeutet allerdings einen entsprechenden Mehraufwand.
Die Nutzung der E-ID swiyu App ist einfach und die Nutzenden werden transparent darüber informiert, welche ihrer Daten nun für den gegenwärtigen Check geteilt werden.
Die Dokumentation und die Tool-Unterstützung sind für den vorliegenden Projektstand sehr gut und werden offenbar auch laufend erweitert.
Für einen eingehenden Code-Review hatten wir leider keine Zeit.
POC: Alterscheck (beim Einkaufen)
Um gleich erste Erfahrungen im Umgang mit der E-ID machen zu können haben wir eine Proof-of-Concept Applikation umgesetzt. Diese ermöglicht es auf einem kleinen Raspberry-Pi System mit Touchscreen einen Alterscheck durchzuführen.
Mit dieser Test-Applikation kann der Modus umgestellt werden um entweder nur das Alter zu validieren oder wahlweise das Alter zusammen mit dem hinterlegten Foto.
Nutzung leicht gemacht, Ausschluss auch
Mittels des dem POC zugrunde liegenden Anwendungsfalls möchten wir auch aufzeigen, dass die Einführung einer E-ID weitere Fragen aufwerfen und Begehrlichkeiten wecken wird. Eine flächendeckende Nutzung für einfache Alltags-Anwendungsfälle wird Menschen ausgrenzen. Wir müssen eine Diskussion führen, für welche Nutzungen eine (implizite) Ausweispflicht gerechtfertigt ist.
Doch es gibt auch Chancen. Zufluchtsstädte mit City-Cards könnten diese ebenfalls digital ausgeben. Die nun aufgebaute Infrastruktur würde dies zulassen.