E-ID in der Schweiz - ein Vorschlag

Es gibt Kreise hier im Lande, die die E-ID bekämpfen. Ich gehöre nicht dazu, im Gegenteil. Denn sie und nur sie kann uns gegen all die Nachteile der digitalen Umwälzung des Alltags schützen.

Denn was kann uns denn gerade im digitalen Umfeld passieren? Fake-Texte tauschen auf, Fake-Videos, Fake-Interviews, Fake-Bestellungen, Fake-Emails und Fake-Testamente, Fake-Verträge etc. etc. Diese Liste liesse sich fast unendlich weiterführen. Denn die Energie und Intelligenz der digitalen Raubritter sind viel, viel grösser als wir, die wir halt einfach Digitales nutzen im Alltag.

Wieso geht das so leicht? Tja, wenn ich für einen Vertrag nicht mehr zum Notar gehen muss, sondern irgendwas Digitales abliefern kann, wer GARANTIERT mir dann, dass man dem Gegenüber nicht was Gefaktes unterjubeln kann? Richtig, niemand. Erst recht nicht, wenn man sich gar nicht mehr treffen muss in RL, um digitale Artefakte zu erzeugen und dann zu bezweifeln oder gar zu bestreiten.

Passiert einem das, muss man einen mühsamen Gang durch die Ämter beginnen, startend mit einer Anzeige. Und bekanntlich ist Recht haben leicht, Recht bekommen aber mindestens seeeehr zeitintensiv, teuer in jeglicher Hinsicht und, tja, schwer. Beweisbar muss es auch noch sein. Im digitalen Leben können wir de facto praktisch nichts mehr beweisen. Daher gibt es auch heute noch einige Dinge nur über das Backend der Papierarchive. Und das ist Staatssache.

Wenn nun also der Staat sich von seinen aufwandintensiven Papierarchiven verabschieden möchte, dann muss es ihm möglich sein, eindeutige Beweise zu verlangen bzw. im Streitfall vergleichen zu können. Also das Prüfen einer digitalen Signatur.

Daher muss mit der Einführung so einer E-ID auch die datenverarbeitende Industrie, leider halt global, dazu verdonnert werden, dass sie ALLE ihre digitalen Kunden-Eingaben, also eben alles, AV-Streams (Chat, VOIP, Posts, Video, Mails, Testamente etc. etc.) nur noch vom Erzeuger digital signiert anzunehmen. Die Rechtsumkehr muss dann auch stattfinden: Wird eine Eingabe von irgendwem auf Löschung beklagt, muss die Industrie diese Eingabe sofort löschen, sofern die Signatur der Eingabe nicht belegt werden kann.

Eingaben erzeugende Endgeräte wie Mikrophone oder Kameras in Geräten wie Phones, Tablets, Computers, Autos, Überwachungsgeräten etc. etc. können nur noch in Betrieb genommen werden, wenn sie mit einer gültigen E-ID installiert werden.

Denn das Problem bei Fake-Daten ist ja nicht, dass man sie verhindern könnte, sondern dass man sie bis zum erzeugenden Gerät zurückverfolgen können muss. Genau das, was die Blockchain kann.

In der Schweiz will der Bund die E-ID, aber die technische Implementation überlässt er Drittfirmen.

Das finde ich das einzig störende an der Sache und hier kommt mein Bitcoin Verständnis hinzu. Keine Drittfirma soll die E-ID verwalten, sondern über einen Open Source Registrationsmodus - der vom Staat abgenickt wird - kann jeder sich eine E-ID erzeugen lassen, die anonymisiert auf der Blockchain gespeichert ist. Seit dem Wegfall des OP-RETURN Limits ist es ja an sich kein Problem mehr, Custom Data auf die Blockchain zu schreiben. Wollen ja auch alle Drive-Chains (anderes, aber Use-Case-ähnliches Thema).

Da die Aussenwelt ja mit Staat und Jurisdiktion und Behörden und all dem Kram ja eh noch lange da ist, ist das Orakelproblem dem Staat aufgehalst. Wenn der den Registrationsprozess abnimmt, erklärt er sich auch damit einverstanden, dass er diese dadurch erzeugte E-ID in allen Fällen als Identifikation akzeptiert. Der Registrant erhält die Transaction-ID seiner Registration. Die E-ID ist nun auf der Blockchain und damit zeitlich und global einseh- und überprüfbar. Der Registrant muss das aber gar nicht wissen, ihm wird nur die T-ID mit einem private Key dieser E-ID mit der Sorgfaltsplicht abgegeben. Sollte er sie verlieren, tja, der Staat muss den Registrationsprozess halt so machen, dass der Verlustige eine neue E-ID ausstellen lassen kann, die vom Staat auch wieder akzeptiert wird. Wie gesagt, das Orakelproblem liegt beim Staat.

Wenn meine Webcam mich aufnimmt, so muss ich sie zuvor mit meiner E-ID ausgestattet haben. Tue ich das nicht, werde ich später mal Probleme bekommen, will ich Facebook, X und Konsorten dazu verdonnern, einen Eingabe zu löschen.

So, nun schauen wir uns mal einen Fall an. Jemand behauptet und belegt mit einem Video, dass ich jemanden rechtswirksam beleidigt oder sonstwas habe. Dazu bringt er einen Video zur Ansicht, indem ich zu sehen bin, wie ich ganz klar krasses Zeug von mir gebe. Gemäss Gesetz alles einklagbar. Das tut das Gegenüber also auch und es wird mir angelastet. Ich sage natürlich, alles Fake. Aber wie beweise ich das?

BISHER kann ich nicht ohne viel Zeit, Zeugen und was auch immer beweisen, dass ich das nicht war. Bzw. dass eine KI mich den Text hat sprechen lassen. Es wird schwierig und Zweifel werden bei MENSCHEN immer hängen bleiben.

KÜNFTIG: Ich verlange die Herausgabe der E-ID des Aufnahmegeräts. Gibt es diese nicht, wird die Klage sofort abgewiesen und ich kann die übliche Verleumdungsgegenklage starten oder ein Agreement finden. Der Schaden ist zwar da, aber der Kläger kann mit dem Videostream zumindest nicht beweisen, ich hätte das jemals gesagt. Vor Gericht ist es damit erledigt. Ich kann zwar nicht auf die Löschung dieses Streams beharren, da ja keine Signatur vorhanden ist.

Ist die Signatur des aufnehmenden Geräts allerdings im Stream drin, und es ist nicht meine, kann ich per Gesetz verlangen, dass alle diese Streams mit dieser Gesamtsignatur gelöscht werden, überall, wo sie auftauchen, denn diese Kopien zeigen ja alle fälschlicherweise mich. Auf Facebook, X, Insta, Discord, überall halt, wo es Firmen gibt, deren Produkte mit digitalen Daten hantieren. Also de facto alle. Die Signatur oder ein Hash dieses Fakes muss von allen, diese Daten transportierenden Medien beachtet und entsprechend behandelt werden.

Damit könnte ich auf jeden Fall die Fake-Haftigkeit eines Streams gerichtlich klären lassen, da das Gericht ja meine E-ID anerkennt, bzw. eine fremde E-ID, die vom Inhalt des Videos ja zu mir gehören soll, abweist und damit den Beweis des Klägers annihiliert.

Die E-ID auf der Blockchain kommt den Staat ganz sicher günstiger, als wenn Swisscom, Post, Fust, Orell Füssli oder andere diese Registration übernähmen. Und genau denen würde ich meine dazu nötigen Daten auch zuletzt geben wollen.

Viele Firmen machen ja jetzt schon KYC. Das wäre dann alles vom Tisch, denn nur noch ein einziger Open Source Prozess würde das erledigen. Dessen Korrektheit man übrigens ja als ScriptHash ebenfalls mal auf der Blockchain hinterlegen könnte. Es gibt heute mittels Taproot-Assets und eben dem Wegfall der OP_RETURN Limite legitime Möglichkeiten, Dinge in der BTC-Blockchain zu verankern. Denn: Was haben die Bitcoiner denn für ein tolles Asset: Die Blockchain, die seit 15 Jahren ununterbrochen läuft, sich noch nie hat hacken oder korrumpieren lassen müssen. Es wäre doch eigentlich logisch, wenn die Schweiz ihr E-ID Projekt auf der BTC-Blockchain verankert. Und warum nicht eine eigene Blockchain, da ja das Orakelproblem draussen ist? Nun, dezentral und angriffsresistent sollte sie schon sein, die Blockchain. Eine neue wird das nicht schon sein können.

Aber wie wir auch immer sagen: Die Blockchain löst nur einige wenige Rahmenbedingungen eines solchen Use-Cases: Die Schweiz müsste oben umschriebene Gesetzeslage erst mal herstellen. Bis dahin ist es unklar, was die E-ID bringt, wenn sie in rechtlichen Fällen eben noch nichts bringt. Alle Streitfälle mit digitaler Beweislast sind noch nicht soweit. Denn wer kann schon erzwingen, dass alle Handies vom User eine E-ID verlangen, bevor sie das Mikrophon oder die Kamera aktivieren. Dies bleibt wohl Zukunftsidee bzw. utopisch.

Aber, ohne diesen Fortschritt in der Erzeugung und Signierung von Daten, zusammen mit der Umkehr der Beweislast, die ja Unternehmen wie Facebook, X, Youtube sicher vorsichtiger machen würde, nützt die E-ID in den Streitfällen noch nichts. Im Umgang mit den Staatsorganen schon. Mir reicht das, drum habe ich eine.

Lange gewesen, hau's jetzt mal raus. Kommen sicherlich weitere Aspekte hinzu. Es darf nun mal gären.