Kürzlich passierte mir das Schlimmstmögliche in einer digitalisierten Welt. Mein Handy verabschiedete sich in die ewigen digitalen Jagdgründe. Sie können sich vorstellen, was man heute ohne Handy noch machen kann. Nämlich gar nichts. Meine ganzen Wiederbelebungsversuche schlugen fehl. Ich musste mein Handy, wohl oder übel, auf die Werkseinstellungen zurücksetzen.
Von Jörg Eugster
Zum Glück ist das meiste in der Cloud gespeichert. Man loggt sich mit seinem Account ein und alle Apps werden wieder installiert. Soweit so gut, denkt man. Das hört spätestens bei den Bankbeziehungen auf. Ich unterhalte einige Bankbeziehungen zu traditionellen Banken, zu Fintechs und zu Kryptobörsen. Jede Applikation und jeder Loginprozess gestaltet sich von Finanzinstitut zu Finanzinstitut völlig anders. Noch aufwändiger ist es, das dritte Sicherheitselement wieder zu reaktivieren. Man benötigt dazu entweder den Aktivierungsbrief, den Aktivierungscode, das Aktivierungsmosaik, den ursprünglichen QR-Code oder gar einen Anruf beim Bankinstitut. All diese Prozeduren musste ich in aufwändiger Kleinarbeit wieder rekonstruieren. Aus Sicherheitsgründen möchte ich gerade diese Informationen nicht in der Cloud gespeichert haben.
Mit der e-ID wäre der Prozess der Wiederherstellung des dritten Sicherheitselementes viel einfacher zu bewerkstelligen gewesen. Dabei wäre auch die Sicherheit gewährleistet. Wer meint, der Login über die zertifizierten Anbieter der e-ID sei unsicher, der dürfte sich aus Sicherheitsbedenken wohl gar nicht nicht mehr im digitalen Raum bewegen.
Das Passwort-Risiko
Wieviele Personen nutzen überall das gleiche Passwort? Das ist das höchste Risiko, das vom Menschen selber aus Bequemlichkeit ausgeht. Wenn dann der Account bei irgendeinem E-Shop gehackt wird, dann ist es sehr wahrscheinlich, dass diese Logindaten von den Hackern für andere Accounts verwendet werden. Der Schaden kann ins Unermessliche gehen.
Wieviele Personen loggen sich auch aus Bequemlichkeit über Facebook, Google oder Linkedin ein? Haben Sie dann ein besseres Gefühl, als wenn Sie bekannte Schweizer Anbieter der e-ID ihre Identität überprüfen lassen? Wo sind Ihre Daten bei Facebook, Google und Linkedin gespeichert?
Die Gründe der Gegner sind sehr fadenscheinig. Sie argumentieren, dass sie die E-ID bei einer Bank oder Versicherung beantragen müssten. Erstens müssen sie nicht, weil es freiwillig ist. Zweitens haben sie eine Auswahl zwischen verschiedenen Anbietern, die im Wettbewerb stehen. Drittens wird nur die Identität bestätigt, ohne dass Daten gespeichert werden, wofür die E-ID genutzt wurde (z.B. zum Vertragsabschluss oder Shoppen). Viertens dürfen alle Daten nur in der Schweiz gespeichert werden und es ist verboten, diese für einen anderen Zweck zu nutzen, weiterzugeben und zu kommerzialisieren. Macht das Google, Facebook oder ihr Mail-Anbieter auch?
Die e-ID gibt mir mehr Sicherheit als die vielen Logins, die ich bei vielen Anbietern habe. Dank der e-ID hätte ich ein weiteres Sicherheitselement, die meine Identität verifiziert. Darum bin ich für die e-ID.
Jörg Eugster ist “Der Zukunftsbotschafter”, Internetpionier und Internet-Unternehmer aus Leidenschaft seit 1998: www.eugster.info .
