Das Thema der E-ID beschäftigt die Schweiz schon länger. Die Blockchain Technologie ist zurzeit das wohl sicherste Informatik-Netzwerk und würde sich entsprechend hervorragend dafür eignen. Ein Gedankenexperiment, wie eine mögliche Umsetzung aussehen könnte und wo noch Hindernisse lauern.
Der Bund wurde damit beauftragt eine E-ID herauszugeben und plant hierfür eine eigene App auszugeben (zur Medienmitteilung).
Ein anderer Lösungsansatz für die E-ID wäre ein Token auf der Ethereum-Blockchain. Dies wäre verhältnismässig sicherer und günstiger, da man von einer bestehenden, sehr sicheren Infrastruktur profitieren würde. Dies würde eine Kosteneinsparung in Millionenhöhe mit sich bringen.
Die dafür benötigte Technologie, die Soulbound Tokens (kurz SBTs), wurden vor kurzem in einem Whitepaper von Ethereum-Gründer Vitalik Buterin, Eric Glen Weyl und Puja Ohlhaver vorgestellt (zum Whitepaper). Bis Ende 2022 sollen SBTs auf der Ethereum-Blockchain verfügbar sein.
Was sind Soulbound Tokens und wie funktionieren diese?
Soulbound Tokens, frei übersetzt «an die Seele gebundene Tokens», funktionieren ähnlich wie NFTs. Sie sind jedoch nicht nur einzigartig und unveränderbar, sondern auch nicht transferierbar. Wer also einmal einen Token erhalten hat, kann diesen nicht in ein anderes Wallet transferieren.
SBTs eignen sich somit beispielsweise zur Abbildung der Identität oder des Lebenslaufs auf der Blockchain. Sie können beispielsweise für Schulabschlüsse, digitale Stimmzettel oder eben die E-ID eingesetzt werden.
Wie könnte eine E-ID auf der Ethereum-Blockchain funktionieren?
Der Bund würde mit einem zertifizierten Wallet die E-ID in Form eines SBT herausgeben. Einwohner, welche sich mit einem klassischen Ausweis und ihrer Walletadresse identifizieren, erhalten ihre E-ID als Token zugeschickt. Wenn der E-ID-Token erhalten wurde, kann dieser vom User nicht mehr transferiert werden, der Staat kann den E-ID-Token aber jederzeit zurückrufen. Dies ist wichtig, wenn ein Wallet gestohlen wird oder einer Person der Ausweis entzogen werden soll.
Der User kann seinen E-ID-Token im Wallet verbergen, sodass seine Identität nicht für alle einsehbar ist.
Wenn man sich nun im Internet ausweisen müsste, würde eine Anfrage an das Wallet geschickt werden, welche signiert zurückgeschickt wird. So würde die E-ID das Wallet des Users nie verlassen und der Datenschutz wäre auch gewährleistet. Zusätzlich würden nur die Informationen geteilt werden, welche jeweils benötigt werden. Die E-ID würde sich für den Offline-Gebrauch via Knopfdruck verifizieren lassen, ähnlich wie das Covid Zertifikat.
Wo liegen die Hindernisse?
In der Theorie klingt dies alles sehr einfach und logisch. In der Realität tauchen jedoch verschiedene Fragezeichen auf. Auf zwei der grössten möchte ich nun eingehen.
Wird sich die (Ethereum-) Blockchain durchsetzen?
Der Schweizer Staat würde mit einer E-ID in Form eines SBT auf die Ethereum-Blockchain setzten. Ob sich die Blockchain-Technologie und speziell die Ethereum-Blockchain jedoch durchsetzen wird, ist zurzeit noch unklar. Sollte dies nicht der Fall sein, müsste man das ganze Projekt neu starten. Es ist fraglich, ob ein Entscheidungsträger bereit ist, öffentlich auf die Ethereum-Blockchain zu setzen und die Verantwortung dafür zu tragen.
Es gibt noch keine Erfahrungen mit SBTs
Aktuell existieren SBTs erst in der Theorie und werden erst per Ende 2022 umgesetzt. Der neu entstehende Standard wird sich dann erst beweisen müssen. Engagiere sich die Schweiz jetzt, würde die Chance bestehen, den Token-Standard mitzuentwickeln und ausgiebig zu testen.
Abschliessend würde ich sagen, dass ein mögliches Projekt «Swiss E-ID auf der Ethereum-Blockchain» noch viele Fragen aufwirft, es aber definitiv wert ist, die Idee weiter zu verfolgen. Die Schweiz könnte hier eine Vorreiterrolle einnehmen und seine Position als Blockchain-Nation weiter stärken und gleichzeitig eine äusserst sichere und hocheffiziente E-ID kreieren.