Von Ralf Keuper
Das Gemeinschaftsunternehmen der Schweizer Post und der SBB, Swisssign, will die Swiss-ID flächendeckend in der Schweiz einführen. Um den Nutzern den größtmöglichen Komfort zu bieten, stehen ihnen fünf Module zur Verfügung. In einem Interview mit der Netzwoche erläutert der CEO von Swisssign, Markus Naef, das Angebot:
Die neue Swiss-ID bietet einen Funktionsumfang, der aus fünf Modulen besteht. Modul eins deckt das einfache Log-in-Verfahren, bestehend aus Username und Passwort, ab. Modul zwei ist die persönliche Datenübergabe; dieses Modul gibt dem Anwender die Hoheit, über seine Daten selbst zu bestimmen. Modul drei bietet die Zwei-Faktor-Authentifizierung etwa via SMS, Mobile-ID, biometrischen Merkmalen. Modul vier ist die geprüfte Identität, und auf der geprüften Identität baut schliesslich Modul fünf auf, die geprüfte elektronische Signatur.
Damit zieht man die Lehren aus der geringen Resonanz der Suisse-ID als Vorläufer der Swiss-ID:
Ein wichtiger Unterschied ist, dass bei der neuen Swiss-ID die Einstiegshürde für Anwender niedrig ist. Die alte Suisse-ID hatte durchgängig hohe Sicherheitsanforderungen, die quasi im Modul vier und fünf angesiedelt waren. Zuerst musste in jedem Fall die Identität geprüft werden, bevor man mit der alten Suisse-ID irgendetwas machen konnte. Aber im eher unkritischen Bereich, etwa beim Onlineshopping, wo es etwa nur darum geht, ein Log-in zu verwalten, ist es aufgrund der Funktionalität, der Usability und der Kosten nicht nötig, mit Level vier oder gar fünf einzusteigen. Die Suisse-ID war zudem für Anwender kostenpflichtig. Die Swiss-ID ist auf mobile Applikationen ausgerichtet, für Anwender kostenlos und operiert mit einer Cloud, während die Suisse-ID den Einsatz eines Hard Tokens – eine Art Memory-Stick – erforderte.
Diesmal könnte es etwas werden.