You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Nach intensiven Diskussionen mit Software-Peers bin ich zur Einsicht gekommen, dass keine der vorgeschlagenen Varianten als Vertrauensinfrastruktur geeignet ist. Einerseits beinhalten beide Varianten in der vorliegenden Form Limitationen, die nur teilweise mit den definierten Zielsetzungen erläutert im Paragraphen 2.1 vereinbar sind. Andererseits haben wir die technologischen Risiken in unsere Diskussionen einbezogen, ebenso wie die Anerkennung und die Möglichkeit der Verifizierung der digitalen Nachweise in anderen Jurisdiktionen. Analog zu den Dokumentenkategorien in PRADO - Public Register of Authentic identity and travel Documents Online.
Die Kombination der beiden Varianten wäre eventuell zielführend, aber mit hohem Projektrisiko verbunden. Im Gesetzesentwurf (BGEID Art 34) ist nur eine Frist von 2 Jahren für die Inbetriebnahme und die Nachbesserung vorgesehen. Insofern ist es wahrscheinlich sinnvoll von einer Kombination der Varianten abzusehen.
Nach meinem aktuellen Kenntnisstand kann nur die Variante A das Erreichen eines Assurance Level High ermöglichen. Und nur mit «Assurance Level High (LoA)» kann die E-ID ohne zusätzliche Nachprüfung der Identität für die Geräteauthentifizierung als Voraussetzung für die Qualifizierte Elektronische Unterschrift (QES) eingesetzt werden. Die Qualifizierte Elektronische Unterschrift ist jedoch Voraussetzung für die Digitalisierung einiger Geschäftsvorgänge, die nicht durch vertragliche Beseitigung der Schriftlichkeit, vereinbart werden können, da Schriftlichkeit im Gesetz vorgegeben ist.
Die Variante A liefert jedoch gleichzeitig alle Argumente für eine potentielle Niederlage in einem Referendum, da sehenden Auges die Privacy des Bürgers beschnitten wird. Aus Erfahrung mit der Einführung von limitierten Technologien lässt sich abschätzen, dass es immer schwieriger wird nachzubessern. Auch kann eine fehlende Nachfolgefinanzierung (aus wirtschaftlichen oder politischen Gründen) zur Zementierung eines unerwünschten Zustands führen.
Meine Bitte ist: Move Beyond Trade-Off Thinking. Wenn es um schwierige Entscheidungen geht, kann es so aussehen, als ob Kompromisse unvermeidlich sind. Aber was ist mit den entscheidenden Momenten, in denen der offensichtliche Kompromiss einfach nicht gut genug ist?
Und ich denke genau hier bei der E-ID ist dies der Fall, wenn wir eine erfolgreiche Adoption und digitale Transformation mit positiven Folgen anstreben.
Was tun wir, wenn die Möglichkeiten, die uns zur Verfügung stehen, uns nicht das bringen, was wir brauchen? In solchen Fällen können wir, anstatt die am wenigsten schlechte Option zu wählen, die vor uns liegenden Modelle nutzen, um eine neue und bessere Lösung zu finden.
Dies ist integratives Denken. Der weltbekannte strategische Denker Roger Martin hat es in seinem Buch "The Opposable Mind" erstmals vorgestellt: Integratives Denken ist ein Problemlösungsansatz, der gegensätzliche Ideen als Grundlage für Innovationen nutzt.
In diesem Sinne würde ich mir wünschen mir wünschen, dass ein interdisziplinäres Team von Spezialisten insbesondere die Variante A noch einmal auf Innovationsmöglichkeit analysiert, und so auch die Angriffsfläche für allfällige E-ID Gegner reduziert.
reacted with thumbs up emoji reacted with thumbs down emoji reacted with laugh emoji reacted with hooray emoji reacted with confused emoji reacted with heart emoji reacted with rocket emoji reacted with eyes emoji
-
Nach intensiven Diskussionen mit Software-Peers bin ich zur Einsicht gekommen, dass keine der vorgeschlagenen Varianten als Vertrauensinfrastruktur geeignet ist. Einerseits beinhalten beide Varianten in der vorliegenden Form Limitationen, die nur teilweise mit den definierten Zielsetzungen erläutert im Paragraphen 2.1 vereinbar sind. Andererseits haben wir die technologischen Risiken in unsere Diskussionen einbezogen, ebenso wie die Anerkennung und die Möglichkeit der Verifizierung der digitalen Nachweise in anderen Jurisdiktionen. Analog zu den Dokumentenkategorien in PRADO - Public Register of Authentic identity and travel Documents Online.
Die Kombination der beiden Varianten wäre eventuell zielführend, aber mit hohem Projektrisiko verbunden. Im Gesetzesentwurf (BGEID Art 34) ist nur eine Frist von 2 Jahren für die Inbetriebnahme und die Nachbesserung vorgesehen. Insofern ist es wahrscheinlich sinnvoll von einer Kombination der Varianten abzusehen.
Nach meinem aktuellen Kenntnisstand kann nur die Variante A das Erreichen eines Assurance Level High ermöglichen. Und nur mit «Assurance Level High (LoA)» kann die E-ID ohne zusätzliche Nachprüfung der Identität für die Geräteauthentifizierung als Voraussetzung für die Qualifizierte Elektronische Unterschrift (QES) eingesetzt werden. Die Qualifizierte Elektronische Unterschrift ist jedoch Voraussetzung für die Digitalisierung einiger Geschäftsvorgänge, die nicht durch vertragliche Beseitigung der Schriftlichkeit, vereinbart werden können, da Schriftlichkeit im Gesetz vorgegeben ist.
Die Variante A liefert jedoch gleichzeitig alle Argumente für eine potentielle Niederlage in einem Referendum, da sehenden Auges die Privacy des Bürgers beschnitten wird. Aus Erfahrung mit der Einführung von limitierten Technologien lässt sich abschätzen, dass es immer schwieriger wird nachzubessern. Auch kann eine fehlende Nachfolgefinanzierung (aus wirtschaftlichen oder politischen Gründen) zur Zementierung eines unerwünschten Zustands führen.
Meine Bitte ist: Move Beyond Trade-Off Thinking. Wenn es um schwierige Entscheidungen geht, kann es so aussehen, als ob Kompromisse unvermeidlich sind. Aber was ist mit den entscheidenden Momenten, in denen der offensichtliche Kompromiss einfach nicht gut genug ist?
Und ich denke genau hier bei der E-ID ist dies der Fall, wenn wir eine erfolgreiche Adoption und digitale Transformation mit positiven Folgen anstreben.
Was tun wir, wenn die Möglichkeiten, die uns zur Verfügung stehen, uns nicht das bringen, was wir brauchen? In solchen Fällen können wir, anstatt die am wenigsten schlechte Option zu wählen, die vor uns liegenden Modelle nutzen, um eine neue und bessere Lösung zu finden.
Dies ist integratives Denken. Der weltbekannte strategische Denker Roger Martin hat es in seinem Buch "The Opposable Mind" erstmals vorgestellt: Integratives Denken ist ein Problemlösungsansatz, der gegensätzliche Ideen als Grundlage für Innovationen nutzt.
In diesem Sinne würde ich mir wünschen mir wünschen, dass ein interdisziplinäres Team von Spezialisten insbesondere die Variante A noch einmal auf Innovationsmöglichkeit analysiert, und so auch die Angriffsfläche für allfällige E-ID Gegner reduziert.
Beta Was this translation helpful? Give feedback.
All reactions