Hauptinhaltsbereich

Zur Übersicht

Post und SBB machen Logins einfacher und damit sicherer

Mitteilung vom 16.12.2016

Online-Services von Unternehmen, E-Government, E-Banking, Mobilitätsangebote, E-Commerce – die Digitalisierung des Alltags fordert von Anwendern immer häufiger das Erstellen und Pflegen unterschiedlicher Online-Profile. Dies ist umständlich und eine Hürde, welche die Nutzung von Dienstleistungen im Internet verkompliziert und unsicher macht. Die Schweizerische Post und die SBB lancieren deshalb zusammen ein Standard-Login auf Basis einer einheitlichen digitalen Identität. Es soll Privatpersonen, Unternehmen und Behörden erlauben, diverse Logins und Passwörter auf ein einziges zu reduzieren und so einen einfachen und sicheren Zugang zu möglichst vielen Online-Angeboten gewährleisten. Der Datenschutz steht an oberster Stelle. So wird sichergestellt, dass via die digitale Identität kein Datenaustausch zwischen Unternehmen möglich ist. Die neue digitale Identität ist für Anwender kostenlos. Sie soll ab 2017 zunächst für die Angebote von Post und SBB zur Verfügung stehen und später ausgedehnt werden auf Online-Services anderer Schweizer Anbieter und weitere Anwendungen, zum Beispiel im Bereich E-Government. Ein Joint Venture von Post und SBB wird die digitale Identität anbieten.

Wer heute online Produkte und Dienstleistungen beziehen will, muss sich auf dem Portal des Anbieters registrieren, also seine Koordinaten angeben und einen Benutzernamen sowie ein Passwort wählen. Das ist umständlich und kann durch die Vielfalt und Unübersichtlichkeit sehr schnell zum Sicherheitsrisiko werden. Die Post und die SBB wollen einen nachhaltigen Beitrag zur Digitalisierung der Schweiz leisten, indem sie eine standardisierte digitale Identität anbieten. Diese ermöglicht den Zugang zu Online-Diensten mittels eines einzigen sicheren Logins. Das macht den Zugang und die Nutzung der immer umfassenderen Online-Angebote für Kundinnen und Kunden künftig einfacher. Auch die Unternehmen profitieren von der qualitativ verbesserten Identität und können so ihre Online-Dienstleistungen weiter ausbauen und verbessern. Den Anwendern wird die Standard-ID zum Einloggen auf die Online-Angebote kostenlos zur Verfügung stehen.

Digitale Identität ab 2017 – vorbehältlich Zustimmung der Wettbewerbsbehörden zu Joint Venture

Post und SBB werden die neue digitale Identität in einem ersten Schritt den registrierten Anwendern ihrer Online-Dienste anbieten. Das Angebot an Online-Diensten, bei denen das Standard-Login nutzbar ist, und die Zahl der Anwender sollen kontinuierlich wachsen. Es ist geplant, Post-Portal-Kunden ab 2017 und SwissPass-Kunden ab 2018 die digitale Identität zur Verfügung zu stellen. Profitieren können also in den nächsten zwei bis drei Jahren über vier Millionen Kunden. Post und SBB wollen die Dienstleistungen rund um die neue digitale Identität über ein Joint Venture einführen, vorbehältlich eines positiven Bescheids durch die zuständigen Wettbewerbsbehörden. Post und SBB sind offen für eine Zusammenarbeit mit weiteren Unternehmen zu einem späteren Zeitpunkt.

Schutz der Daten ist zentral

Der Schutz der Daten steht bei der digitalen Identität im Zentrum. Die Hoheit über die persönlichen Daten bleibt ausschliesslich bei den Kundinnen und Kunden. Den beteiligten Unternehmen wird es nicht möglich sein, via diese Identität Kundendaten untereinander auszutauschen.

Die neue digitale Identität kann in einfacher, benutzerfreundlicher Weise den gesamten Funktionsumfang vom einfachen Login bis hin zur Digitalen Signatur abdecken (als Weiterentwicklung der vom Bund lancierten und von der Post mitentwickelten SuisseID). Je nach der Dienstleistung, die jemand beziehen will, genügen wenige persönliche Informationen zur korrekten Identifikation und Authentifizierung, manchmal sind aber auch zusätzliche Daten notwendig. So gelten beispielsweise für Online-Dienste rund um E-Government oder E-Voting besonders hohe Anforderungen an eine eindeutige Identifikation. Die neue digitale Identität von Post und SBB wird diese unterschiedliche Sicherheitsanforderungen erfüllen, indem sie verschiedene Authentifizierungs-Stufen unterscheidet.