Schweiz

Mit der SwissID soll der digitale Alltag der Bürger erleichtert werden.  Bild: screenshot youtube/swisssign

Gleiches Login für E-Banking und Online-Shopping – 6 Fragen und Antworten zur SwissID

Sich in Zukunft nur noch ein einziges Passwort für alle online Logins merken müssen – das wollen die Initianten der SwissID. Was die SwissID genau ist und warum auch du ziemlich bald damit konfrontiert wirst, beantworten wir dir im folgenden Listicle. 

22.11.17, 19:20 23.11.17, 07:35

Was ist die SwissID?

Die SwissID ist eine nationale digitale Identitätskarte. Mithilfe der SwissID sollen online Dienstleistungen einfacher genutzt werden können. Schweizer sowie Ausländer mit gültigem Ausländerausweis sollen Zugang zur SwissID haben.  

Die SwissID kurz erklärt

Video: YouTube/SwissSign

Was bringt dir die SwissID konkret?

Dank der SwissID soll man sich in Zukunft nicht mehr unzählige verschiedene Logins und Passwörter merken müssen. Mit der digitalen Identität hat man nur noch einen einzigen Benutzername und ein Passwort – und das für das eigene E-Banking, die Steuererklärung oder für das Online-Shopping. Zudem soll auch das Geburtsdatum automatisch erkannt werden. Wer also beispielsweise volljährig ist und online Wein einkaufen will, kann das problemlos tun. 

Wer steckt hinter der SwissID?

Diese Unternehmen stecken hinter der SwissID. bild: screenshot youtube

Für die Umsetzung der SwissID haben sich mehrere grosse Schweizer Unternehmen zusammen getan. Dazu gehören die Post, SBB, Swisscom, der Finanzdienstleister SIX, die Mobiliar sowie die Banken Credit Suisse, UBS, Zürcher Kantonalbank und Raiffeisen. Zusammen haben sie die Firma SwissSign Group AG gegründet. Die Aktionäre von SwissSign Group AG vertreten rund acht Millionen Kundenbeziehungen. Dadurch dürfte bald ein Grossteil der Bevölkerung mit einer SwissID konfrontiert werden. 

Was kostet dich die SwissID?

Finanziert wird die SwissID durch Beiträge der Anbieter von Online-Dienstleitungen. Für den privaten Nutzer ist der Dienst kostenlos. «Man zahlt auch nicht mit den eigenen Daten», sagte Martin Naef, CEO von SwissSign, gegenüber «Blick». Die Nutzungsdaten würden weder analysiert noch weiterverkauft und die Privatsphäre sei jederzeit gewährleistet, schreibt das Unternehmen in einer Mitteilung. 

Ist die SwissID sicher?

Ein wichtiger Punkt bei der digitalen Identität ist natürlich deren Sicherheit. Laut Matthias Knill, Kommunikationsbeauftragter von SwissID, schütze die digitale Identität den Benutzer vor Missbrauch. «Die SwissID übermittelt keine Passwörter an Online-Dienste, sondern bestätigt dem Online-Dienst, dass der betreffende Nutzer auch wirklich das Gegenüber und keine unbefugte Person ist», so Knill.

Ein weiterer Vorteil sei, dass ein hochwertiges Passwort verwendet werden muss. Zu guter Letzt, so Knill, stehe für SwissSign nicht das Geschäft, wie bei Online-Händlern, sondern die Sicherheit an erster Stelle. Und diese unterliege strengen Kontrollen und Richtlinien. 

Die genaue Rechtsgrundlage ist jedoch noch nicht ganz klar. Denn der Bundesrat arbeitet erst im nächsten Sommer ein Gesetz zur elektronischen Identität aus.

Dabei ist ihm das Projekt der SwissID zuvor gekommen. Denn auch der Bundesrat will, dass die digitale Identität nicht von einer staatlichen Stelle (wie bei der physischen ID), sondern von privaten Anbietern herausgegeben wird. Datenschutz und Privatsphäre soll eine neutrale, vom Bund zertifizierte Partei gewährleisten. Wer diese Partei genau sein wird, ist aber noch unklar. 

Markus Naef, CEO SwissSign und Peter Kummer, CIO SBB, VRP SwissSign, von links, propagieren im Namen von SBB und Post die SwissID. Bild: KEYSTONE

Wann genau kommt die SwissID?

Die Post startete bereits im Oktober mit 3000 Kunden in eine Pilotphase. SBB-Kunden mit Swisspass sollen ab Sommer 2018 kostenlosen Zugang zu einer bestätigten Identität auf Basis der SwissID kriegen. Danach sollen bald auch Anbieter von Online-Dienstleistungen folgen. 

In den Bereichen E-Health und E-Banking wird es noch etwas länger dauern, da diese Anwendungen um einiges anspruchsvoller sind, wie SwissSign mitteilt. 

So funktioniert Kleider nähen im digitalen Zeitalter

1m 40s

So funktioniert Kleider nähen im digitalen Zeitalter

Video: watson

Die grössten Produkte-Flops der Geschichte

Das könnte dich auch interessieren:

«Ron isst Hermines Familie» – Das passiert, wenn ein Computer Harry Potter schreibt

Gamer, aufgepasst: Super Mario erhöht die geistige Gesundheit und beugt Demenz vor 

Nicht alle Männer sind sexistische Eichhörnchen!

Warum hunderte Fussball-Junioren gegen einen Millionär marschieren: Ein Herrliberger Drama

Ein Nigerianer stirbt nach seiner Ausschaffung – was die Schweiz damit zu tun hat

Mehr 2017 geht nicht: Die unfassbare Geschichte des weinenden Keatons – in 4 Schritten

Trump beerdigt Netzneutralität – wem das nutzt und wem das schadet

Amis lynchen Hai mit Speedboot und grinsen – jetzt tobt das Netz wegen dem Video

Alle Artikel anzeigen
Abonniere unseren NewsletterNewsletter-Abo
64
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
64Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Gazzouu 24.11.2017 19:46
    Highlight Wenn dieser SwissID keine Blockchain zugrunde liegt, dann ist diese ganze Geschichte nicht sicher. Ich werde meine Daten nicht zentralisiert irgendwo auf einen Server packen. Dezentrale Blockchains hingegen haben die nötige Technologie im Gepäck um solche Dienste 101% sicher und zuverlässig anzubieten. Der Kanton Zug ist übrigens gerade damit beschäftigt eine solche Blockchain aufzusetzen.

    https://www.heise.de/newsticker/meldung/Schweizer-Kryptovalley-Digitale-Identitaet-auf-der-Blockchain-3769159.html
    1 0 Melden
  • Simon 23.11.2017 13:59
    Highlight Zum Glück habt ihr ja alle nichts zu verbergen.
    1 0 Melden
  • Wilhelm Dingo 23.11.2017 10:35
    Highlight Jede Art von digitaler ID wird nicht mit allen Onlineangeboten kompatibel sein. Ich habe zum Schluss ein SwissID und den Passwortmanager brauche ich trotzdem noch.
    5 0 Melden
  • Stichelei 23.11.2017 07:39
    Highlight Leider ist der Artikel sehr unsorgfältig recherchiert, was sich dann auch in vielen Kommentaren ausdrückt, die von inkorrekten Annahmen ausgehen. Die SwissID wird verschiedene Sicherheitsstufen umfassen; heute ist nur die unterste Stufe erhältlich: User-ID, Password und 2. Faktor via SMS. Das Eidg. Gesetz über die elektronische Identität eID wird schon länger ausgearbeitet und ist für die Vernehmlassung im nächsten Jahr bereit. Das Konstrukt der SwissID ist grundsätzlich mit diesem Gesetz kompatibel. Die ganze Thematik ist für einen Artikel dieser Länge aber leider zu komplex.
    6 3 Melden
    • Helene Obrist 23.11.2017 08:24
      Highlight @Stichelei: Der Artikel behandelt die wichtigsten Fragen, die sich momentan stellen. Und natürlich wird er nicht der Letzte sein ;-), denn wie du sagst, das Thema hat es in sich. Die Fakten sind aber alle korrekt.
      2 5 Melden
    • Stichelei 23.11.2017 10:54
      Highlight Ein wenig pingelig muss ich schon sein (das ist bei Sicherheitsfragen unumgänglich 😉). Es sind die Herausgeber einer digitalen Identität, die zertifiziert sein müssen, um mit dem eID-Gesetz konform zu sein. In diesem Fall also SwissSign. Der Bund ernennt den Auditor, der solche Zertifizierung vegeben und auditieren kann. Das läuft bereits heute so für Organisationen, die ein qualifiziertes Signaturzertifikat (also z.B. die SuisseID, mit U) herausgeben dürfen.
      2 2 Melden
    • Stichelei 23.11.2017 10:58
      Highlight Und noch zur Ergänzung zu der Befürchtung vieler Kommentatoren, nämlich, dass wieder unzählige Daten gesammelt werden: In der jetzigen Version werden erst Name, Vorname, die E-Mail-Adresse und die Mobilenummer (für die 2-Faktor-Authentisierung) gespeichert.
      2 2 Melden
    • Simon 23.11.2017 17:07
      Highlight Wie du schreibst: in der jetztigen Version.
      2 1 Melden
  • Idiot 23.11.2017 01:40
    Highlight "Vertrau mir was ich verkaufe ist gut" naef - knill

    Deren meinung zu ihrem eigenen produkt, hat den wert eines wc-inhalts.

    Was sagt der schweizer CCC dazu?
    13 0 Melden
  • Silent Speaker サイレントスピーカー 23.11.2017 01:15
    Highlight Zu Punkt 4:

    8 0 Melden
  • Bonzino 22.11.2017 22:36
    Highlight Wenn ich lese wer da alles mitmacht, bin ich dagegen. Eine SwissID habe ich schon. Dieses Wort ist schlicht falsch. Wieso hat eigentlich jeder von uns eine Personennummer (AHV)? Ist damit kein Geld zu verdienen? Ich bin auch eindeutig der Meinung, dass wenn wir uns alle Digital registrieren lassen, das in die Finger unseres Staates gehört. Nicht zu Banken und Versicherungen usw. Da würde der Datentransfer heiss laufen, ganz sicher...
    35 1 Melden
  • Zeit_Genosse 22.11.2017 21:39
    Highlight Da lass ich mal die early adopters vor.
    32 0 Melden
    • The Destiny 22.11.2017 22:04
      Highlight Auch Beta Opfer genannt ^^
      21 2 Melden
  • Max Havelaar 22.11.2017 21:16
    Highlight Alter Wein in neuen Schläuchen. Die SwissID gibts schon seit 2010. Ich bleibe da kritisch und setze ungern alles auf eine Karte. Im wahrsten Sinne des Wortes...
    33 2 Melden
    • Max Havelaar 22.11.2017 22:02
      Highlight Korrektur: Die SuisseID gibt es seit 2010.
      13 1 Melden
    • Midnight 24.11.2017 09:25
      Highlight Ah, das ist nicht dasselbe? Ich dachte nämlich auch, das sei jetzt nichts Neues...
      0 0 Melden
  • Madison Pierce 22.11.2017 21:10
    Highlight Das ist ja ein ziemlicher Rückschritt gegenüber der SuisseID. Mit der SuisseID konnte man Dokumente signieren, die SwissID ist nur noch ein Login.

    Für mehrere Logins habe ich einen Passwortmanager, aber die Möglichkeit, Dokumente rechtsgültig digital zu unterschreiben, hatte wirklich einen Nutzen.
    21 1 Melden
    • exeswiss 23.11.2017 02:36
      Highlight "Mit der SuisseID konnte man Dokumente signieren, die SwissID ist nur noch ein Login."

      das heisst sollte es bei suisseID ein Data-breach geben, können die hacker verträge mit deiner unterschrift abschliessen? wie geil ist das denn?
      5 2 Melden
    • Madison Pierce 23.11.2017 08:00
      Highlight Nein. Die SuisseID ist im Gegensatz zur SwissID nicht einfach ein Facebook-Login mit Schweizerkreuz.

      Der private Key liegt auf einer SmartCard, geschützt mit PIN. Der kann also nicht von einem Server extrahiert werden. Verliert man die SmartCard, kann man das Zertifikat revozieren. Danach damit signierte Dokumente werden nicht mehr als gültig erkannt.

      Das ist sicherer als eine Unterschrift auf Papier, besonders nach dem beliebten Verfahren "ausdrucken, unterschreiben, einscannen".
      7 0 Melden
  • giguu 22.11.2017 20:46
    Highlight Wenn schon, soll der Staat sowas machen und nicht ein Konglomerat von Firmen. Viel Spass, wenn die SwissID mal gehackt wird...
    30 4 Melden
    • demokrit 22.11.2017 23:30
      Highlight Klar, dem Staat ist ja immer zu vertrauen und er wird auch bestimmt nie kriminell. /Ironieoff
      10 6 Melden
  • Gilbert Schiess 22.11.2017 20:34
    Highlight Ich werde immer für jede Site ein eigenes Passwort haben.
    34 1 Melden
    • demokrit 22.11.2017 23:29
      Highlight Wie erinnerst du dich an die vielen Passwörter?
      2 18 Melden
    • exeswiss 23.11.2017 02:37
      Highlight @demokrit dafür gibts entweder z.b. lastpass oder das gute stück papier...
      7 1 Melden
    • PO3T 23.11.2017 06:41
      Highlight Das ist aus Security Perspektive das korrekte Vorgehen. Webseiten und Firmen können jederzeit gehackt werden. Siehe www.haveibeenpwned.com

      @demokrit
      Passwörter sollten aus zufälligen Buchstaben (Goss- und Kleinschreibung), Zahlen und Sonderzeichen bestehen. Für multiple Seiten empfehle ich, logische Abwandlungen. Dadurch bist du vor allgemeinen Hacks geschützt.
      Beispiel:
      UKhj$310
      UJhj$310
      UKhj$311
      etc
      0 0 Melden
    • Gilbert Schiess 23.11.2017 07:41
      Highlight @demokrit
      Ein kompliziertes Grundpasswort, aus dem jeweiligen Website-Namen erstelle ich mir dann nach einem bestimmten Muster den variablen Teil.
      3 0 Melden
  • Gringoooo 22.11.2017 20:25
    Highlight Hier gerade zur Thematik gelesen und für interessant befunden;

    Könnte die SwissID von der Blockchain Technologie profitieren?
    https://medium.com/@yannick.zehnder/swiss-e-id-a-new-kid-on-the-blockchain-fb1ef5c03a19

    Interview dazu mit Herrn M. Dobler; https://medium.com/new-kids-on-the-block-chain/swiss-national-councillor-marcel-dobler-on-e-id-and-blockchain-54284c971664
    10 0 Melden
    • Alnothur 22.11.2017 23:19
      Highlight Hach ja, einfach überall "Blockchain" draufschreiben...
      17 5 Melden
    • Gringoooo 23.11.2017 00:03
      Highlight @Alnothur

      Ja ich verstehe ihre Skepsis, momentan wird viel über die Blockchain berichtet, nicht immer akkurat. Aber wenn Sie sich mal nach einem sinnvollen Anwendungsbereich dafür gefragt haben, hier wäre einer - meiner Meinung nach. Gerade bei so einem hochsensieblen Bereich können die Dezentralisierung und Verschlüsselung massive Vorteile bringen - gerade was Datenklau und Verlust betrifft.

      8 0 Melden
  • Tapatio 22.11.2017 20:12
    Highlight die gleichen nörgler die vor 15 jahren das e-banking verteufelt haben kommen jetzt wieder hervor und kritisieren diese lösung. ich finde es super haben sich diese umternehmen jetzt zusammengerauft und machen gemeinsame sache. wer es nicht nutzen will,der muss ja nicht.
    27 53 Melden
    • Hosch 22.11.2017 20:36
      Highlight Da kann man zustimmen aber wer übernimmt die Haftung falls der schlimmste Fall eintritt und die Daten gestohlen werden?
      Wenn es absolut sicher ist dann gibt es wohl kaum etwas angenehmeres.
      12 2 Melden
    • Midnight 24.11.2017 09:35
      Highlight @Hosch Eine absolute Sicherheit gibt es nicht.
      0 0 Melden
  • Ramon Sepin 22.11.2017 20:12
    Highlight Top angriffsziel für Hacker.
    46 7 Melden
  • Ichsagstrotzdem 22.11.2017 20:12
    Highlight Na toll! Einen Schritt weiter in Richtung totales Tracking. Heute kann ich zumindest selbst entscheiden, ob ich mich mit meinen echten Daten anmelde oder nicht.
    Insbesondere bei Plattformen bei denen die Betreiber nicht zwingend meine wahre Identität kennen müssen, macht dies Sinn. Damit wäre es dann vorbei.
    76 15 Melden
    • giguu 22.11.2017 20:48
      Highlight Hoffentlich schreibst du diesen Kommentar nicht vom Smartphone, sonst müsste man ja glatt lachen :)
      7 24 Melden
    • Tigerspirit 22.11.2017 20:48
      Highlight Möcht ich gern mal sehen wie du dich beim e-Banking anonym anmeldest. Oder bei einem Online-Shop etwas bestellst, ohne deine Adresse und deinen Namen anzugeben.
      5 23 Melden
    • Idrisi 22.11.2017 21:05
      Highlight Bei vielen Plattformen wird dies auch zukünftig möglich sein.

      Bei gewissen Transaktionen ist es jedoch zwingend die Identität des Gegenübers zu kennen.
      5 9 Melden
    • Statler 22.11.2017 22:44
      Highlight Um die geht's hier auch gar nicht. Sondern um Dienste, die darauf angewiesen sind, deine Identität zu bestätigen. Die Swisscom macht sowas mit Video Identifikation (Du vor der Kamera mit Ausweis). Ziemlich umständlich. Die SwissID (sofern sie den gut gemacht und sicher [sic] ist) wäre da um einiges einfacher.
      5 3 Melden
  • ITGeek_BLC 22.11.2017 20:08
    Highlight warte mal ...
    voll geil ! ... mit nur einem Login ins Ebanking etc. ? ... :) hmm, ich mache mich schonmal auf brute force-ing bereit :P ist doch super wenn man nur noch ein Passwort rausfinden muss ...

    #EinHochAufDasInternet
    #make the internet great again
    28 11 Melden
    • Tigerspirit 22.11.2017 20:46
      Highlight Du brauchst zusätzlich zum Passwort natürlich auch noch das private Zertifikat, dass wohl als Hardware-Token daherkommt, sprich Smartcard oder Stick o.ä.
      8 0 Melden
    • Idrisi 22.11.2017 21:13
      Highlight Ich hoffe dein Ebanking ist nicht nur über ein Passwort geschützt.
      9 2 Melden
  • Alnothur 22.11.2017 20:03
    Highlight Und was für Technologien werden verwendet? Ich befürchte, wieder irgend ein selbstgestrickter, proprietärer Müll...
    27 3 Melden
    • ...you had ONE job! 22.11.2017 20:38
      Highlight Und vermutlich mit qualitäts ROT26 oder einem SwissCipher gesichert. Au backe :-D
      9 0 Melden
    • Madison Pierce 22.11.2017 20:59
      Highlight Java, in der Cloud, mit Blockchain.
      8 1 Melden
    • Alnothur 22.11.2017 22:43
      Highlight Java? Ja, bitte! Cloud? Bloss nicht. Blockchain? Des Wahnsinns!
      5 1 Melden
  • HubertB 22.11.2017 19:52
    Highlight Sicher ist nur der Tod!
    30 0 Melden
  • The Destiny 22.11.2017 19:51
    Highlight Online logins ohne Physischen Authenticator sind viel zu unsicher. Das wir die Vorstufe für das persönliche Dog-tag sein.
    18 1 Melden
  • Mitz en place 22.11.2017 19:50
    Highlight Das Ganze muss aber opensource sein und keine demokratiscer Kontrolle entzogene Blackbox.

    Vgl. mit
    einer Rede einer Genfer Staatsrätin über e-voting.
    17 2 Melden
  • smoothdude 22.11.2017 19:45
    Highlight Fantastisch! Dann müssen die hacker ja nur noch einen server hacken um an alle meine daten bzw meine gesamte identität zu kommen.
    29 4 Melden
  • Kommemtar 22.11.2017 19:40
    Highlight Die idee ist ja eigentlich ganz gut...

    Ich bezweifle jedoch das die Sicherheit gewährleistet werden kann. Solang es keinen zwang gibt bin ich jedoch vorisichtig optimisitisch
    20 1 Melden
  • nickname2000 22.11.2017 19:38
    Highlight Den Quatsch planen die schon seit etlichen Jahren. Das wird sich etwa so gut durchsetzen wie Paymit oder der Swisspass. Um Passwörter zu merken gibt es Passwort-Manager...
    22 7 Melden
  • elco 22.11.2017 19:35
    Highlight Alles wird gut.
    15 6 Melden
    • The Destiny 22.11.2017 20:39
      Highlight "Don't be evil"
      huehuehue
      2 1 Melden
  • chnobli1896 22.11.2017 19:31
    Highlight Die Daten sind sicher.. bis sie geklaut werden 🙈
    147 9 Melden
  • exeswiss 22.11.2017 19:27
    Highlight erinnert micht stark an equifax und was passieren kann wenn alle daten an einem ort gesichert sind.
    77 1 Melden
    • a8976333 22.11.2017 20:06
      Highlight Unterschied zur SuisseID?
      3 1 Melden
    • _kokolorix 22.11.2017 20:18
      Highlight Aber wenn die Daten in jedem Onlineshop separat gespeichert sind, wird die Sicherheit auch nicht gerade besser, zumal die meisten Leute das gleiche Passwort für mehrere Dienste verwenden. Wer kann sich schon dutzende von Passwörtern merken...
      Wird dann so ein vergleichsweise schwach geschützter Shop gehackt, sind auch alle besser geschützten Logins offen
      8 9 Melden
    • exeswiss 22.11.2017 20:52
      Highlight @_kokolorix "zumal die meisten Leute das gleiche Passwort für mehrere Dienste verwenden"

      dann sind aber die, die es richtig machen und mehrere passwörter verwendet NICHT gefährdet.
      7 1 Melden
    • Idrisi 22.11.2017 21:11
      Highlight Das ist der Grund warum heute schon viele darauf verzichten ein eigenes Login zu bauen und Logins über Google oder Facebook anbieten. Die meisten Entwickler sind froh wenn sie sich nicht darum kümmern müssen.
      2 5 Melden
    • The Destiny 22.11.2017 22:07
      Highlight @Idrisi, und was ist dann mit den Kunden die keinen Socialblabla verwenden ?
      3 0 Melden
    • TJ Müller 22.11.2017 22:55
      Highlight @_kokolorix_
      ProTip: setzt vor dein Passwort den Anfangsbuchstaben der website. Tada, jedesmal ein neues Passwort!
      0 1 Melden
    • Rajasu 22.11.2017 22:57
      Highlight Nein, für Entwickler wäre es einfacher, ein eigenes Login zu bauen. Für User ist es einfacher, kein weiteres Login zu haben.
      4 0 Melden
    • p4trick 22.11.2017 23:54
      Highlight @TJ: lass das Mal mit "pro" wenn schon Password hasher, einfach das Anfangzeichen ersetzen ist Laienhaft.
      3 1 Melden
    • Suchlicht 23.11.2017 00:51
      Highlight @Tj Müller Guter Tip, aber dann sind ja die Passwörter doch wieder gleich, denn die Seiten beginnen alle mit W - www.domain.tld 😜😜😜😜
      5 0 Melden

Darum lehnt der Bundesrat «No Billag» ab – die 5 wichtigsten Argumente im Überblick

Für ein kleinräumiges, mehrsprachiges Land wie die Schweiz mit ihrer direkten Demokratie sei ein vielfältiges Medienangebot wichtig, argumentiert der Bundesrat. Die Initiative nehme in Kauf, dass nur noch produziert werde, was rentiere.

In eine besonders schwierige Situation kämen die Randregionen und Sprachminderheiten, hält der Bundesrat weiter fest. Je kleiner das Einzugsgebiet, desto unrealistischer sei es, ein Angebot rein kommerziell zu finanzieren. Die Schweiz wäre das erste Land …

Artikel lesen