E-ID in der Schweiz - ein Vorschlag

Erfasst am : 22. Juni 2025 22:20 | Erfasst von : Martin
Verknüpfte Kategorie(n): Beobachtungen, Internet, Diverses, Bitcoin

Es gibt Kreise hier im Lande, die die E-ID bekämpfen. Ich gehöre nicht dazu, im Gegenteil. Denn sie und nur sie kann uns gegen all die Nachteile der digitalen Umwälzung des Alltags schützen.

Denn was kann uns denn gerade im digitalen Umfeld passieren? Fake-Texte tauschen auf, Fake-Videos, Fake-Interviews, Fake-Bestellungen, Fake-Emails und Fake-Testamente, Fake-Verträge etc. etc. Diese Liste liesse sich fast unendlich weiterführen. Denn die Energie und Intelligenz der digitalen Raubritter sind viel, viel grösser als wir, die wir halt einfach Digitales nutzen im Alltag.

Wieso geht das so leicht? Tja, wenn ich für einen Vertrag nicht mehr zum Notar gehen muss, sondern irgendwas Digitales abliefern kann, wer GARANTIERT mir dann, dass man dem Gegenüber nicht was Gefaktes unterjubeln kann? Richtig, niemand. Erst recht nicht, wenn man sich gar nicht mehr treffen muss in RL, um digitale Artefakte zu erzeugen und dann zu bezweifeln oder gar zu bestreiten.

Passiert einem das, muss man einen mühsamen Gang durch die Ämter beginnen, startend mit einer Anzeige. Und bekanntlich ist Recht haben leicht, Recht bekommen aber mindestens seeeehr zeitintensiv, teuer in jeglicher Hinsicht und, tja, schwer. Beweisbar muss es auch noch sein. Im digitalen Leben können wir de facto praktisch nichts mehr beweisen. Daher gibt es auch heute noch einige Dinge nur über das Backend der Papierarchive. Und das ist Staatssache.

Wenn nun also der Staat sich von seinen aufwandintensiven Papierarchiven verabschieden möchte, dann muss es ihm möglich sein, eindeutige Beweise zu verlangen bzw. im Streitfall vergleichen zu können. Also das Prüfen einer digitalen Signatur.

Daher muss mit der Einführung so einer E-ID auch die datenverarbeitende Industrie, leider halt global, dazu verdonnert werden, dass sie ALLE ihre digitalen Kunden-Eingaben, also eben alles, AV-Streams (Chat, VOIP, Posts, Video, Mails, Testamente etc. etc.) nur noch vom Erzeuger digital signiert anzunehmen. Die Rechtsumkehr muss dann auch stattfinden: Wird eine Eingabe von irgendwem auf Löschung beklagt, muss die Industrie diese Eingabe sofort löschen, sofern die Signatur der Eingabe nicht belegt werden kann.

Eingaben erzeugende Endgeräte wie Mikrophone oder Kameras in Geräten wie Phones, Tablets, Computers, Autos, Überwachungsgeräten etc. etc. können nur noch in Betrieb genommen werden, wenn sie mit einer gültigen E-ID installiert werden.

Denn das Problem bei Fake-Daten ist ja nicht, dass man sie verhindern könnte, sondern dass man sie bis zum erzeugenden Gerät zurückverfolgen können muss. Genau das, was die Blockchain kann.

In der Schweiz will der Bund die E-ID, aber die technische Implementation überlässt er Drittfirmen.

Das finde ich das einzig störende an der Sache und hier kommt mein Bitcoin Verständnis hinzu. Keine Drittfirma soll die E-ID verwalten, sondern über einen Open Source Registrationsmodus - der vom Staat abgenickt wird - kann jeder sich eine E-ID erzeugen lassen, die anonymisiert auf der Blockchain gespeichert ist. Seit dem Wegfall des OP-RETURN Limits ist es ja an sich kein Problem mehr, Custom Data auf die Blockchain zu schreiben. Wollen ja auch alle Drive-Chains (anderes, aber Use-Case-ähnliches Thema).

Da die Aussenwelt ja mit Staat und Jurisdiktion und Behörden und all dem Kram ja eh noch lange da ist, ist das Orakelproblem dem Staat aufgehalst. Wenn der den Registrationsprozess abnimmt, erklärt er sich auch damit einverstanden, dass er diese dadurch erzeugte E-ID in allen Fällen als Identifikation akzeptiert. Der Registrant erhält die Transaction-ID seiner Registration. Die E-ID ist nun auf der Blockchain und damit zeitlich und global einseh- und überprüfbar. Der Registrant muss das aber gar nicht wissen, ihm wird nur die T-ID mit einem private Key dieser E-ID mit der Sorgfaltsplicht abgegeben. Sollte er sie verlieren, tja, der Staat muss den Registrationsprozess halt so machen, dass der Verlustige eine neue E-ID ausstellen lassen kann, die vom Staat auch wieder akzeptiert wird. Wie gesagt, das Orakelproblem liegt beim Staat.

Wenn meine Webcam mich aufnimmt, so muss ich sie zuvor mit meiner E-ID ausgestattet haben. Tue ich das nicht, werde ich später mal Probleme bekommen, will ich Facebook, X und Konsorten dazu verdonnern, einen Eingabe zu löschen.

So, nun schauen wir uns mal einen Fall an. Jemand behauptet und belegt mit einem Video, dass ich jemanden rechtswirksam beleidigt oder sonstwas habe. Dazu bringt er einen Video zur Ansicht, indem ich zu sehen bin, wie ich ganz klar krasses Zeug von mir gebe. Gemäss Gesetz alles einklagbar. Das tut das Gegenüber also auch und es wird mir angelastet. Ich sage natürlich, alles Fake. Aber wie beweise ich das?

BISHER kann ich nicht ohne viel Zeit, Zeugen und was auch immer beweisen, dass ich das nicht war. Bzw. dass eine KI mich den Text hat sprechen lassen. Es wird schwierig und Zweifel werden bei MENSCHEN immer hängen bleiben.

KÜNFTIG: Ich verlange die Herausgabe der E-ID des Aufnahmegeräts. Gibt es diese nicht, wird die Klage sofort abgewiesen und ich kann die übliche Verleumdungsgegenklage starten oder ein Agreement finden. Der Schaden ist zwar da, aber der Kläger kann mit dem Videostream zumindest nicht beweisen, ich hätte das jemals gesagt. Vor Gericht ist es damit erledigt. Ich kann zwar nicht auf die Löschung dieses Streams beharren, da ja keine Signatur vorhanden ist.

Ist die Signatur des aufnehmenden Geräts allerdings im Stream drin, und es ist nicht meine, kann ich per Gesetz verlangen, dass alle diese Streams mit dieser Gesamtsignatur gelöscht werden, überall, wo sie auftauchen, denn diese Kopien zeigen ja alle fälschlicherweise mich. Auf Facebook, X, Insta, Discord, überall halt, wo es Firmen gibt, deren Produkte mit digitalen Daten hantieren. Also de facto alle. Die Signatur oder ein Hash dieses Fakes muss von allen, diese Daten transportierenden Medien beachtet und entsprechend behandelt werden.

Damit könnte ich auf jeden Fall die Fake-Haftigkeit eines Streams gerichtlich klären lassen, da das Gericht ja meine E-ID anerkennt, bzw. eine fremde E-ID, die vom Inhalt des Videos ja zu mir gehören soll, abweist und damit den Beweis des Klägers annihiliert.

Die E-ID auf der Blockchain kommt den Staat ganz sicher günstiger, als wenn Swisscom, Post, Fust, Orell Füssli oder andere diese Registration übernähmen. Und genau denen würde ich meine dazu nötigen Daten auch zuletzt geben wollen.

Viele Firmen machen ja jetzt schon KYC. Das wäre dann alles vom Tisch, denn nur noch ein einziger Open Source Prozess würde das erledigen. Dessen Korrektheit man übrigens ja als ScriptHash ebenfalls mal auf der Blockchain hinterlegen könnte. Es gibt heute mittels Taproot-Assets und eben dem Wegfall der OP_RETURN Limite legitime Möglichkeiten, Dinge in der BTC-Blockchain zu verankern. Denn: Was haben die Bitcoiner denn für ein tolles Asset: Die Blockchain, die seit 15 Jahren ununterbrochen läuft, sich noch nie hat hacken oder korrumpieren lassen müssen. Es wäre doch eigentlich logisch, wenn die Schweiz ihr E-ID Projekt auf der BTC-Blockchain verankert. Und warum nicht eine eigene Blockchain, da ja das Orakelproblem draussen ist? Nun, dezentral und angriffsresistent sollte sie schon sein, die Blockchain. Eine neue wird das nicht schon sein können.

Aber wie wir auch immer sagen: Die Blockchain löst nur einige wenige Rahmenbedingungen eines solchen Use-Cases: Die Schweiz müsste oben umschriebene Gesetzeslage erst mal herstellen. Bis dahin ist es unklar, was die E-ID bringt, wenn sie in rechtlichen Fällen eben noch nichts bringt. Alle Streitfälle mit digitaler Beweislast sind noch nicht soweit. Denn wer kann schon erzwingen, dass alle Handies vom User eine E-ID verlangen, bevor sie das Mikrophon oder die Kamera aktivieren. Dies bleibt wohl Zukunftsidee bzw. utopisch.

Aber, ohne diesen Fortschritt in der Erzeugung und Signierung von Daten, zusammen mit der Umkehr der Beweislast, die ja Unternehmen wie Facebook, X, Youtube sicher vorsichtiger machen würde, nützt die E-ID in den Streitfällen noch nichts. Im Umgang mit den Staatsorganen schon. Mir reicht das, drum habe ich eine.

Lange gewesen, hau's jetzt mal raus. Kommen sicherlich weitere Aspekte hinzu. Es darf nun mal gären.

Kommentare Kommentare (0) | Drucken Drucken | Senden Senden | 159 Sichtungen | Honorieren | Bookmark and Share

Die BitBox nun auch für Apple

Erfasst am : 22. Juni 2025 12:22 | Erfasst von : Martin
Verknüpfte Kategorie(n): Internet, Bitcoin, Kommerz

Letztens kam grad die News von Bitbox, dass sie mit der Bitbox02 Nova dem offenbar wichtigsten Wunsch der Community entsprochen haben, die Bitbox an Apple Geräten nutzen zu können. Ich war ehemals auch einer der Nachfrager, wieso sie dies nicht machten. Als Entwickler kenne ich den Aufwand, den Apple all denen aufhalst, die in den Store gelangen wollen. Ich verstand.

Nun ist sie da, die BitBox, die auch diese Hürde genommen hat. Ein Glascover ist wohl das sofort wahrnehmbare, die versprochene bessere Anzeigehelligkeit empfand ich nie als Problem, eher dann die (Unter/Über)Empfindlichkeit der Touch-Sensoren.



Nun ist die meines Erachtens beste ColdWallet offen für die diversen iPads, die immerhin ein brauchbares Interface für die Bitbox App darstellen. Ich selbst habe nur ein Telefon von Apple - da störte es mich nie, dass ich die Bitbox halt nicht damit benutzen kann.

Obwohl es bequemere Wallets gibt als die Bitbox, hat sie als einzige halt all die Kerndaten, die ich von einem solchen sicherheitsrelevanten Gerät wünsche:

  1. Keinerlei Funktechnologie an Bord (naja, die Nova bricht das nun, aber es gibt ja noch weiteres Wichtiges)
  2. Keinerlei Web-Interface
  3. Ein Security Chip, der sich ausschliesslich um die sichere Verwahrung von Daten wie einem Bitcoin Seed kümmert
  4. Open Source, dank der Interessierte sowohl Software aber auch wichtiger Hardware untersuchen könn(t)en
  5. Datensparsamkeit - ich habe ein Produkt gekauft, punkt. Da will ich sicher nicht noch ein Konto oder persönliche Daten hinterlegen müssen, damit ich es nutzen kann.
  6. Security Audits - unabhängige Fachleute bestätigen durch ihre Untersuchungen, ob die Punkt 1-5 erfüllt sind.

Punkt 4 sollte man nicht überbewerten, denn solange niemand die offengelegten Quellcodes wirklich kompiliert und dieses Kompilat selbst einspielt oder mit einem gelieferten Image vergleicht, verlassen sich die allermeisten wohl darauf, dass Signaturen bei Downloads schon hinreichen. Eigentlich kein gutes Argument, aber eben, mensch ist halt faul.

Darum ist Punkt 6 für mich eigentlich das Wichtigste. Denn wenn ich ein Gerät benutze, gerade sowas wie die Bitbox, dann will ich einfach nicht, dass es irgendwas macht, was ich nicht weiss oder verhindern möchte. Computer sind schnell, wenn ich als Mensch meine, etwas bemerken zu können, dann hat jedes Gerät und erst recht der Computer in seiner Zeitrechnung schon Jahrhunderte Zeit gehabt, die Schweinerei durchzuführen.

Deswegen sind ja Punkte 1 und 2 so wichtig, denn da sähe ich nicht mal, dass was passiert, denn wir menschen haben bekanntlich nur audiovisuelle Distanzsensoren, aber halt keine für elektromagnetische Dinge wie Bluetooth oder WiFi. Ein zufällig oder bewusst offengelassener Port, verbunden mit einem unerkannt laufenden Web-Interface sind absolute Katastrophen aus Sicherheitssicht.

Zu solchen Dingen empfehle ich immer das Anschauen der erheiternden und meist besorgniserregenden Entdeckungen, die jeder am Ende eines Jahres als Videos des CCC (Chaos Computer Club) für sich selbst bewerten sollte.

Den unvermeidlichen Grund, weshald die Nova nun was mit BLE (Bluetooth Low Energy) macht, verstehe ich derzeit noch nicht wirklich, aber wenn ich jemandem die Einhaltung ihrer Grundsätze eher abnehme, dann der Firma Bitbox Swiss. Ich werde mich diesbezüglich natürlich schlau machen.

Daher, und obwohl sie etwas teurer ist als die alte Bitbox, sicherlich jeden Franken wert. Ganz sicher aber in Relation zu den eventuell auf ihr gespeicherten Bitcoins.

Die Bitbox02 Nova.

Ein erklärendes Video zur Nova vom Chef.

Erkenntnis aus dem Video: BLE wird gebraucht, weil man damit keine Lizenzkosten an Apple abdrücken muss. Über den USB-C bekommt man einfach den Strom, spricht aber noch gar nicht mit dem iOS. Der Rest ist einfach richtig gemacht. Wer sich im Security Bereich auf die Sicherheitsversprechen von anderen abstützt, könnte auf die Schnauze fallen, wenn es dort doch ein ungewolltes oder viel schlimmer sehr wohl gewolltes Problem gibt. Da die Bitbox das eh nicht machte, ist es also geklärt.

Jetzt warte ich nur noch, bis es eine Bitbox in orange gibt.

Kommentare Kommentare (0) | Drucken Drucken | Senden Senden | 198 Sichtungen | Honorieren | Bookmark and Share
BlogCFC was created by Raymond Camden. This blog is running version 5.9.8.012. Contact Blog Owner