E-ID, SwissID und Mobile ID

SwissID

SwissID

Die SwissID wiederum positioniert sich irgendwo zwischen der E-ID und der Mobile ID. Zurzeit dient sie vor allem dazu, sich unter einem einheitlichen Login im Internet anzumelden – somit verfolgt sie eine andere Absicht als die Mobile ID, die eine beliebige Anmeldung durch die 2FA absichert. O-Ton der Website swissid.ch: «Mit SwissID loggen Sie sich bei immer mehr Schweizer Onlinediensten einfach und sicher ein. SwissID ist eine kostenlose Dienstleistung der SwissSign Group, einem Joint Venture aus staatsnahen Betrieben, Finanzunternehmen, Versicherungsgesellschaften und Krankenkassen.» So weit, so klar die Ansage. So setzt etwa die Post (aber nicht PostFinance) die SwissID für die Anmeldung voraus.
Die SwissID hat ausserdem viel Luft nach oben. Ihre Funktionalität besteht aus Modulen, die aufeinander aufbauen. Sie könnte also irgendwann zu einer elektronischen Identität werden, so wie sie im E-ID-Gesetz definiert ist. Diese Zukunftsmusik hören wir allerdings nur aus der Ferne: Auf der Website von SwissID sind die aktuellen Partner aufgeführt und die Anzahl der Verbündeten geht gerade noch so als Müsterchen durch, Bild 9.
Bild 9: Die Auswahl der teilnehmenden Unternehmen ist nicht gerade erschlagend
Anmeldung und Sicherheit
Die Anmeldung erfolgt über die Website swissid.ch, ist kostenlos und dauert nur einige Minuten. Dazu müssen Sie lediglich Ihren Namen und eine E-Mail-Adresse eingeben; an diese E-Mail-Adresse wird ein Code gesendet, der die Anmeldung abschliesst. Nun können Sie fakultativ Ihre Postadresse eingeben, aber eine weitere Prüfung der Identität findet nicht statt. Und das passt nicht zusammen: Auf der einen Seite sieht sich SwissID als Universalschlüssel für Anmeldungen. Auf der anderen Seite wird gerade einmal die E-Mail-Adresse geprüft, die genauso gut eine Wegwerfadresse sein kann.
Bild 10: In den Einstellungen zur SwissID sollten Sie so schnell wie möglich die 2FA aktivieren
Es wird noch schlimmer: In fast jedem Ratgeber für mehr Sicherheit im Internet findet man diese zwei elementaren Regeln. Erstens sollte für jeden Dienst ein eigenes Kennwort verwendet werden. Zweitens sollte dieses Kennwort unbedingt durch die 2FA abgesichert werden, falls verfügbar. Die SwissID ignoriert beides. Für alle Anmeldungen wird logischerweise dasselbe Kennwort verwendet. Ausserdem ist ab Werk tatsächlich die 2FA deaktiviert – und das mutet doch seltsam an.
2FA aktivieren
Um das zu ändern, melden Sie sich im Webbrowser auf swissid.ch an. Klicken Sie rechts oben auf die drei Striche (Hamburger-Menü) und wählen Sie im Einblendmenü den Eintrag SwissID Einstellungen. Hier definieren Sie im Bereich 2FA, welche Zwei-Faktor-Authentifizierung verwendet werden
Bild 11: Anstelle der Mobile ID kann auch die SwissID-eigene App für die 2FA verwendet werden
soll, Bild 10 A. Zur Auswahl stehen die Mobile ID, eine SMS oder eine Streichliste, die Sie ausdrucken und auf Reisen mitnehmen können – nur für den Fall, dass das Mobiltelefon ohne Empfang bleibt. Sobald Sie die SMS oder Mobile ID für die 2FA nutzen, können Sie weiter unten diese Form der Anmeldung zum Standard machen B. Jetzt ist die SwissID abgesichert.
Die App
Alternativ verwenden Sie die App «SwissID», die kostenlos für Android und iOS angeboten wird. Melden Sie sich an (nötigenfalls unter Zuhilfenahme der Mobile ID) und aktivieren Sie die 2FA. Jetzt wird diese App bei der Anmeldung für die 2FA benutzt, Bild 11. Spätestens hier drängt sich der Verdacht auf, dass sich die Mobile ID und die SwissID gegenseitig befruchten wollen, um ihre Wichtigkeit zu unterstreichen.
Nächste Seite: Fazit: gute Ansätze


Kommentare

Avatar
perryrho
08.10.2019
Zitat: ... "So setzt etwa die Post (aber nicht PostFinance) die SwissID für die Anmeldung voraus." ... Das stimmt so nicht, denn die Post akzeptiert weiterhin auch eine Neu-Registrierung mit bekanntem Kundenlogin (siehe beiliegendes Anmeldefenster der Post). Sollte das bisherige Kundenlogin zukünftig mal eingestellt werden bevor die 'politischen Weichen' konsumentenfreundlicher gestellt werden, müsste ich mir ernsthaft eine Kündigung überlegen (ich nehme mal an, dass ich damit nicht alleine wäre).

Avatar
Jürgen N.
09.10.2019
Glaube ich nicht... Nur schon um ein Paket verfolgen zu können musste ich jetzt nach Jahren zwingend eine SwissID zulegen. Gruss Jürgen

Avatar
Klaus Zellweger
09.10.2019
So sinnvoll wie ein neues Loch im Kopf Glaube ich nicht... Nur schon um ein Paket verfolgen zu können musste ich jetzt nach Jahren zwingend eine SwissID zulegen. Yup! Das geht bereits in Richtung «digitale Nötigung». Eine typische helvetische Insel-Nicht-Lösung: Einfach mit dem Kopf durch die Wand – aber ohne Aussicht auf Erfolg.

Avatar
Coquin
09.10.2019
SuisseID Die heutige SuisseID ist nicht die frühere Suisse ID (per UBS einzustecken) bei der heutigen SuisseID bekommt man einen PIN oder man bestätigt per Telefon

Avatar
Jürgen N.
09.10.2019
Ich musste ein neues Passwort machen, das alte für die Post wurde nicht akzeptiert. Und die Email-Adresse 2x angeben. Eine "PIN" habe ich nicht erhalten. Bin gespannt wie das weitergeht wenn ich wieder mal etwas von der Post möchte...

Avatar
trs
13.10.2019
ID hin ID her ...... alles nur lieblos hingestellt und nie fertig zu Ende gedacht .... hatte vor Jahren eine SwissID auf Chip, drei Jahre lang bezahlt .... zu nix gebraucht.... und heute Sunrise bietet MobileID für Roaming Aufträge, Yallo nicht.... SwissID auf dem GSM weiss nichts von 2FA im WEB-Interface ..... UND was mach ich ich falls mein GSM verloren geht oder meine ID sonst wie abhanden kommt (Identitätsdiebstahl !). Bin inzwischen mit ZWEI Smartphones unterwegs, einfach, falls eines abraucht.... (Nexus 6P in den Ferien, bootloop)! ohne bist du heute ein NIEMAND ... keine ID, kein Ticket, kein Geld, einfach gar nix ....:mad: Zudem darf das Smartphone nicht irgend ein Teil sein, es sollte immer unter Software-Wartung (aktuelle und zeitnahe Updates !) stehen und nicht von der Politik ins Offside gestellt sein (Huawei ...)! Kann aber auch neue Herausfordungen für die Applikationen bedeuten, welche nun plötzlich von Android 9 auf Android 10 portiert sind ... hatte da auch ein paar Aussetzer bezüglich den zugeteilten Rechten. Also abschliessend kann ich nur sagen, dass wer sich nicht um die Administration seines Smartphones kümmern kann, ist da hoffnungslos überfordert.....:eek:

Avatar
stebra
13.10.2019
und Apple-ID usw? Und irgendwie habe ich in Erinnerung, dass Swisscom so etwas wie Passport oder so hatte....