Anfallende Daten bei der Prüfung einer E-ID
- ShortId
-
24.8037
- Id
-
20248037
- Updated
-
18.12.2024 10:31
- Language
-
de
- Title
-
Anfallende Daten bei der Prüfung einer E-ID
- AdditionalIndexing
-
04;1236;34
- 1
-
- PriorityCouncil1
-
Nationalrat
- Texts
-
- <div><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><a name="_Hlk129251238"></a><a name="_Hlk119657624"><span style="font-family:Arial; font-size:12pt">Grundsätzlich findet der Datenaustausch beim Vorweisen der E-ID direkt zwischen der Inhaberin und der Verifikatorin statt, ohne dass Dritte davon Kenntnis erhalten. Der Bund erfährt somit nichts zum Datenverkehr.</span></a></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Wenn eine Verifikatorin überprüfen will, ob eine ihr vorgewiesene E-ID echt und gültig ist, kann sie dies mit Hilfe der entsprechenden öffentlich zugänglichen Register tun. Sobald eine Verifikatorin auf diese Register zugreift, fallen gewisse Randdaten an, wie z.B. die IP-Adresse der Verifikatorin. Diese Randdaten lassen sich technisch nicht vermeiden. Das BIT als Betreiberin dieser Register hat jedoch keine gesetzliche Grundlage, um aus den Daten, die beim Betrieb der Register anfallen, Rückschlüsse auf die Verwendung und Verifikation von elektronischen Nachweisen zu ziehen. Das E-ID-Gesetz regelt in Artikel 9 explizit, dass die Austellerinnen – im Falle der E-ID das fedpol – keine Kenntnisse über eine Vorweisung und Überprüfung der Nachweise erhalten darf. Zudem regelt Artikel</span><span style="font-family:Arial; font-size:12pt"> </span><span style="font-family:Arial; font-size:12pt">9, welche Kenntnisse das BIT durch den Betrieb der Register erhalten darf. Damit wird ausgeschlossen, dass die durch die Abfrage generierten Daten Rückschlüsse auf die Verwendung der Nachweise und die daran beteiligten Personen zulassen. </span></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Wie im Gesetz definiert, enthalten die Register neben den Identifikatoren und öffentlichen Schlüsseln der Ausstellerinnen und Verifikatorinnen auch Informationen über den Widerruf einzelner Nachweise. Um einen möglichst hohen Datenschutz zu gewährleisten, werden diese in anonymisierten Listen geführt. Dritte, die keinen Zugang zu einer E-ID haben, können ebenso wenig wie das BIT als Systembetreiberin anhand der dort publizierten Information feststellen, welche konkrete E-ID revoziert wurde. Durch die technische Ausgestaltung des Systems ist es ausgeschlossen, dass das fedpol oder das BIT erfahren, welche E-ID konkret von einer Verifikatorin auf ihre Gültigkeit hin überprüft wird. </span><span style="-aw-bookmark-end:_Hlk129251238"></span><span style="-aw-bookmark-end:_Hlk119657624"></span></p></div>
- <p>- Welche Daten fallen beim Bund bei einer Prüfung der E-ID an?<br>- Kann er nachvollziehen, welche Verifikatorin eine bestimmte E-ID prüft?</p>
- Anfallende Daten bei der Prüfung einer E-ID
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <div><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><a name="_Hlk129251238"></a><a name="_Hlk119657624"><span style="font-family:Arial; font-size:12pt">Grundsätzlich findet der Datenaustausch beim Vorweisen der E-ID direkt zwischen der Inhaberin und der Verifikatorin statt, ohne dass Dritte davon Kenntnis erhalten. Der Bund erfährt somit nichts zum Datenverkehr.</span></a></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Wenn eine Verifikatorin überprüfen will, ob eine ihr vorgewiesene E-ID echt und gültig ist, kann sie dies mit Hilfe der entsprechenden öffentlich zugänglichen Register tun. Sobald eine Verifikatorin auf diese Register zugreift, fallen gewisse Randdaten an, wie z.B. die IP-Adresse der Verifikatorin. Diese Randdaten lassen sich technisch nicht vermeiden. Das BIT als Betreiberin dieser Register hat jedoch keine gesetzliche Grundlage, um aus den Daten, die beim Betrieb der Register anfallen, Rückschlüsse auf die Verwendung und Verifikation von elektronischen Nachweisen zu ziehen. Das E-ID-Gesetz regelt in Artikel 9 explizit, dass die Austellerinnen – im Falle der E-ID das fedpol – keine Kenntnisse über eine Vorweisung und Überprüfung der Nachweise erhalten darf. Zudem regelt Artikel</span><span style="font-family:Arial; font-size:12pt"> </span><span style="font-family:Arial; font-size:12pt">9, welche Kenntnisse das BIT durch den Betrieb der Register erhalten darf. Damit wird ausgeschlossen, dass die durch die Abfrage generierten Daten Rückschlüsse auf die Verwendung der Nachweise und die daran beteiligten Personen zulassen. </span></p><p style="margin-top:0pt; margin-bottom:0pt; line-height:18pt"><span style="font-family:Arial; font-size:12pt">Wie im Gesetz definiert, enthalten die Register neben den Identifikatoren und öffentlichen Schlüsseln der Ausstellerinnen und Verifikatorinnen auch Informationen über den Widerruf einzelner Nachweise. Um einen möglichst hohen Datenschutz zu gewährleisten, werden diese in anonymisierten Listen geführt. Dritte, die keinen Zugang zu einer E-ID haben, können ebenso wenig wie das BIT als Systembetreiberin anhand der dort publizierten Information feststellen, welche konkrete E-ID revoziert wurde. Durch die technische Ausgestaltung des Systems ist es ausgeschlossen, dass das fedpol oder das BIT erfahren, welche E-ID konkret von einer Verifikatorin auf ihre Gültigkeit hin überprüft wird. </span><span style="-aw-bookmark-end:_Hlk129251238"></span><span style="-aw-bookmark-end:_Hlk119657624"></span></p></div>
- <p>- Welche Daten fallen beim Bund bei einer Prüfung der E-ID an?<br>- Kann er nachvollziehen, welche Verifikatorin eine bestimmte E-ID prüft?</p>
- Anfallende Daten bei der Prüfung einer E-ID
Back to List