E-ID Vertrauensinfrastruktur: Revokation einer Identität
- ShortId
-
24.8036
- Id
-
20248036
- Updated
-
18.12.2024 10:55
- Language
-
de
- Title
-
E-ID Vertrauensinfrastruktur: Revokation einer Identität
- AdditionalIndexing
-
04;34;1236
- 1
-
- PriorityCouncil1
-
Nationalrat
- Texts
-
- <div><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><a name="_Hlk129251238"></a><a name="_Hlk119657624"><span style="font-family:Arial; font-size:12pt">Eine E-ID kann nur durch die Ausstellerin fedpol revoziert werden. Sie tut dies von Amtes wegen oder auf Antrag der Inhaberin der E-ID. Die Revokation erfolgt mittels einer anonymisierten Revokationsliste, die im Basisregister veröffentlicht wird. Diese Informationen sind öffentlich zugänglich. Das System ist jedoch so aufgebaut, dass anhand der Revokationsliste nicht ersichtlich ist, welche E-ID revoziert wurde und welche noch gültig ist.</span></a></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Nur wer über die Daten einer bestimmten E-ID verfügt, kann die Revokationsliste interpretieren, und dies auch nur in Bezug auf diese spezifische E-ID. Neben der Ausstellerin fedpol sind dies die Inhaberin selbst sowie Verifikatorinnen, denen die E</span><span style="font-family:Arial; font-size:12pt">‑</span><span style="font-family:Arial; font-size:12pt">ID von der Inhaberin vorgelegt wurde. Weder die Inhaberin noch allfällige Verifikatorinnen werden aktiv über eine bestimmte Revokation informiert. Sie müssen diese Information selbst abfragen.</span></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Wenn sich eine Inhaberin vergewissern möchte, ob ihre E-ID noch gültig ist oder revoziert wurde, kann sie dies in ihrer Wallet überprüfen. Eine Verifikatorin hingegen überprüft die Gültigkeit der E-ID grundsätzlich dann, wenn sie ihr vorgelegt wird. Diese Überprüfung ist unter dem Gesichtspunkt des Schutzes der Privatsphäre unproblematisch, sofern der Anlass die Aufforderung zum Vorzeigen der E-ID rechtfertigt. Eine Verifikatorin kann die Gültigkeit einer E-ID unter Umständen auch nachträglich überprüfen.</span></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Das BIT als Systembetreiberin der Register kann aufgrund des anonymisierten Zustands der Listen weder feststellen, welche konkrete E-ID revoziert wurde, noch welche E-ID von einer Verifikatorin geprüft wird. Auch fedpol als Ausstellerin der E-ID erfährt nicht, welche Revokationsliste von welcher Verifikatorin abgerufen wird und welche darin enthaltene E-ID von der Verifikatorin geprüft wird. Es ist daher ausgeschlossen, dass der Bund aufgrund der Überprüfung des Revokationsstatus durch eine Verifikatorin die Verwendung der E-ID nachvollziehen kann.</span><span style="-aw-bookmark-end:_Hlk129251238"></span><span style="-aw-bookmark-end:_Hlk119657624"></span></p></div>
- <p>Wer erfährt was, wenn eine E-ID revoziert wird?</p>
- E-ID Vertrauensinfrastruktur: Revokation einer Identität
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <div><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><a name="_Hlk129251238"></a><a name="_Hlk119657624"><span style="font-family:Arial; font-size:12pt">Eine E-ID kann nur durch die Ausstellerin fedpol revoziert werden. Sie tut dies von Amtes wegen oder auf Antrag der Inhaberin der E-ID. Die Revokation erfolgt mittels einer anonymisierten Revokationsliste, die im Basisregister veröffentlicht wird. Diese Informationen sind öffentlich zugänglich. Das System ist jedoch so aufgebaut, dass anhand der Revokationsliste nicht ersichtlich ist, welche E-ID revoziert wurde und welche noch gültig ist.</span></a></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Nur wer über die Daten einer bestimmten E-ID verfügt, kann die Revokationsliste interpretieren, und dies auch nur in Bezug auf diese spezifische E-ID. Neben der Ausstellerin fedpol sind dies die Inhaberin selbst sowie Verifikatorinnen, denen die E</span><span style="font-family:Arial; font-size:12pt">‑</span><span style="font-family:Arial; font-size:12pt">ID von der Inhaberin vorgelegt wurde. Weder die Inhaberin noch allfällige Verifikatorinnen werden aktiv über eine bestimmte Revokation informiert. Sie müssen diese Information selbst abfragen.</span></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Wenn sich eine Inhaberin vergewissern möchte, ob ihre E-ID noch gültig ist oder revoziert wurde, kann sie dies in ihrer Wallet überprüfen. Eine Verifikatorin hingegen überprüft die Gültigkeit der E-ID grundsätzlich dann, wenn sie ihr vorgelegt wird. Diese Überprüfung ist unter dem Gesichtspunkt des Schutzes der Privatsphäre unproblematisch, sofern der Anlass die Aufforderung zum Vorzeigen der E-ID rechtfertigt. Eine Verifikatorin kann die Gültigkeit einer E-ID unter Umständen auch nachträglich überprüfen.</span></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Das BIT als Systembetreiberin der Register kann aufgrund des anonymisierten Zustands der Listen weder feststellen, welche konkrete E-ID revoziert wurde, noch welche E-ID von einer Verifikatorin geprüft wird. Auch fedpol als Ausstellerin der E-ID erfährt nicht, welche Revokationsliste von welcher Verifikatorin abgerufen wird und welche darin enthaltene E-ID von der Verifikatorin geprüft wird. Es ist daher ausgeschlossen, dass der Bund aufgrund der Überprüfung des Revokationsstatus durch eine Verifikatorin die Verwendung der E-ID nachvollziehen kann.</span><span style="-aw-bookmark-end:_Hlk129251238"></span><span style="-aw-bookmark-end:_Hlk119657624"></span></p></div>
- <p>Wer erfährt was, wenn eine E-ID revoziert wird?</p>
- E-ID Vertrauensinfrastruktur: Revokation einer Identität
Back to List