So funktioniert die E-ID
Die E-ID funktioniert dank verblüffender kryptographischer Verfahren, die Daten bestätigen, ohne sie zu verraten, selbst gegenüber Behörden.
Mit der E-ID kann man laut «pxl-vision» digitale Identität nachweisen, zum Beispiel beim Online-Kauf oder bei Behördendiensten. Einige kritische Stimmen warnen, dass der Staat Bewegungsprofile erstellen könnte, weil alle Angaben von einem zentralen Register überprüft würden.
Damit eine Überwachung verhindert wird, nutzt die E-ID ausgefeilte Kryptografie. Die E-ID wird nur auf dem eigenen Handy gespeichert und ist stark verschlüsselt.
Der Schlüssel liegt in einem Kryptochip, der physisch im Smartphone verbaut ist. Der Chip verlässt das Gerät niemals, wie das «SRF» erklärt.
Die Kunst der digitalen Unterschrift
Muss man seinem Online-Händler eine Angabe bestätigen, etwa das Mindestalter, übermittelt man nur diese Information. Die Wallet-App generiert zusätzlich Codes, die zeigen, dass die Angabe echt ist, berichtet das «SRF».
Ein Code beweist, dass die Information tatsächlich vom eigenen Handy stammt und dass die E-ID gültig ist. Der Kryptochip erstellt dafür eine mathematische Signatur, die bei jeder Übertragung anders aussieht.
Somit kann ein Händler keinen wiederkehrenden Code nutzen, um Käufer zu identifizieren. Diese Technik verhindert, dass aus Signaturen Rückschlüsse auf die Person gezogen werden können, wie das «SRF» berichtet.
Das Handy als amtlicher Siegelring
Ein zweiter Code zeigt, dass die E-ID tatsächlich vom Bundesamt für Polizei (Fedpol) stammt. Der Händler kontrolliert beim Behördenregister, ob der Code mit dem Fedpol-Pendant übereinstimmt und ob die E-ID gültig ist.
Zusätzlich wird eine Registriernummer übermittelt, die angibt, wo im Register die E-ID als gültig erkannt wird. Der Listenplatz wechselt bei jeder Nutzung, damit die Anonymität gewahrt bleibt.
Mit sogenannten «Batch Issuance» gibt es für jeden Nutzer eine Serie von Einweg-IDs. So kann kein Dienstleistender erkennen, ob sich jemand mehrmals ausweist.
Anonymität und Sicherheit der E-ID
Selbst das Register weiss nicht, wer die Überprüfung auslöst, noch welche Daten bestätigt werden. Nur die Gültigkeit einer E-ID wird geprüft.
Diese Praxis schützt Privatsphäre und verhindert staatliche oder kommerzielle Nachverfolgung. Die mathematische Basis bilden moderne Verfahren wie Elliptische-Kurven-Kryptografie, erläutert die VDI-Fachgesellschaft.
Das System sorgt dafür, dass Behörden die Echtheit bestätigen können, ohne sensible Daten zu kennen. Diese Vertrauensinfrastruktur macht die E-ID zu einem Paradebeispiel für angewandte Kryptografie, berichtet das «SRF».
