Inhalt

In einer zunehmend digitalisierten Welt erreicht der Austausch von Dokumenten via PDF oder Papier seine Grenzen. Ob Bewerbung für eine Lehrstelle, der Wechsel einer Schule oder die Immatrikulation an einer Hochschule: Das Bedürfnis nach fälschungssicheren, digitalen Dokumenten wächst. Verifizierbare digitale Nachweise (Verifiable Credentials) sind die Antwort auf diese Herausforderung.

Sie ermöglichen nicht nur eine effizientere Verwaltung, sondern geben den Lernenden die Hoheit über ihre eigenen Daten zurück. Im Gegensatz zu herkömmlichen digitalen Kopien (wie einem PDF-Scan), die leicht manipuliert werden können, sind Verifiable Credentials kryptografisch gesichert und maschinenlesbar. Für Nutzende wird dadurch die Sicherheit und Privatsphäre gestärkt und für Institutionen die Datenflüsse vereinfacht.

Damit verifizierbare digitale Nachweise überhaupt eingesetzt werden können, bedarf es einen fundamentalen Baustein, das sogenannte Vertrauenselement. Noch vor kurzem stand hierbei die Blockchain im Zentrum der Diskussion. Aktuell hat sich der Fokus, jedenfalls in der Schweiz, verschoben in die Richtung des institutionellen Vertrauens. Mit der Einführung der staatlichen Vertrauensinfrastruktur im Zuge der e-ID ist die Blockchain für diesen Anwendungsfall in der Schweiz etwas in den Hintergrund gerückt. 

«  Schön ist, wenn wir in Zukunft nicht mehr über die digitale Identität per se sprechen müssen, sondern über all das was möglich ist.  »

Aus dem Interview mit Christian Heimann, Bundesamt für Polizei fedpol

Das Bildungssystem kann sich nun darauf konzentrieren, welche Möglichkeiten sich aus diesen neuen Rahmenbedingungen ergeben und welche Massnahmen nötig sind, den Bildungsdatenraum optimal auf diese Zukunft vorzubereiten. 

Die staatliche Vertrauensinfrastruktur ist Realität

Mit der Annahme der e-ID in der Schweiz wurde ein Meilenstein für das Schweizerische Datenökosystem gesetzt. Doch der Entscheid reicht weit über den digitalen Ausweis hinaus: Er legte das Fundament für eine staatliche Vertrauensinfrastruktur. Diese Infrastruktur ist heute bereits Realität und steht quasi als öffentliches Gut zur Verfügung. Dies unterstreicht der Bund mit dem expliziten Zugang für weitere föderale Behörden und Private.

Diese Basis ermöglicht es Behörden, Bildungsinstitutionen und Unternehmen, digitale Nachweise auszustellen, die denselben rechtlichen und vertrauenswürdigen Status geniessen wie physische Originale. Bildungsinstitutionen müssen sich daher nicht mehr fragen, ob sie digitalisieren sollen, sondern wie sie die vorhandene staatliche Infrastruktur für Zeugnisse, Diplome und Bestätigungen nutzen können.

Schlüsselelemente der Vertrauensinfrastruktur

Die Vertrauensinfrastruktur setzt auf einen offenen, auf internationale Standards basierenden Ansatz. Die zentralen Bausteine sind:

  • Vertrauensregister (Trust Registry): Dies ist das Herzstück der Sicherheit. Es ist ein öffentlich einsehbares Verzeichnis, das vom Bund betrieben wird. Darin ist verbindlich hinterlegt, welche Organisationen berechtigt sind, welche Arten von Nachweisen auszustellen. So kann beispielsweise sichergestellt werden, dass ein Maturitätszeugnis tatsächlich von einem akkreditierten Gymnasium stammt.
  • Die digitale Brieftasche (Wallet): Die Wallet ist eine App auf dem Smartphone der Anwenderinnen und Anwender. Sie dient als persönlicher Datentresor. Hier kann nicht nur die staatliche e-ID liegen, sondern auch andere Nachweise wie Bildungsabschlüsse, Bibliotheksausweise, Fahrausweise etc. Wichtig: Die Daten verlassen die Wallet nur mit ausdrücklicher Zustimmung der nutzenden Person.
  • Verifizierbare digitale Nachweise (Verifiable Credentials): Dies sind die eigentlichen digitalen Container für die Daten (z.B. das Diplom). Sie sind kryptografisch signiert, manipulationssicher und enthalten alle notwendigen Informationen in einem strukturierten Datenformat.

Das Vertrauensdreieck

Das Funktionsprinzip hinter diesen Nachweisen nennt man das «Vertrauensdreieck». Es entkoppelt den Aussteller vom Prüfer, was den Datenschutz massiv erhöht. Es gibt drei Rollen: Ausstellerin/Aussteller (Issuer), Inhaberin/Inhaber (Holder) und Prüferin/Prüfer (Verifier).

Anwendungsfall

Anhand eines konkreten Anwendungsfalls aus dem Bildungskontext zeigen wir auf, wie die drei Rollen im Vertrauensdreieck interagieren.Eine Person absolviert die gymnasiale Ausbildung, erhält das Maturitätszeugnis als digitalen Nachweis und möchte sich im Anschluss an einer Hochschule einschreiben.

Vertrauensdreieck_de.png

Die Ausstellung (Rolle: Issuer)
Die ausstellende Institution (bei Maturitätszeugnissen das Gymnasium und/oder der Kanton) erstellt das Maturitätszeugnis als digitalen Nachweis. Sie signiert den Datensatz mit ihrem kryptografischen Schlüssel. Da die Institution im Vertrauensregister des Bundes akkreditiert ist, gilt ihre digitale Unterschrift als vertrauenswürdig. Der Nachweis wird direkt an die Absolventin bzw. den Absolventen gesendet.

Empfang und Kontrolle (Rolle: Holder)
Die Person empfängt das Zertifikat in ihrer Wallet-App. Ab diesem Moment hat die Bildungsinstitution keinen Zugriff mehr darauf. Die Person «besitzt» den Nachweis physisch auf ihrem Gerät. Es gibt keine zentrale Datenbank, die protokolliert, wann und wie die Person dieses Zertifikat nutzt. Dies garantiert die Privatsphäre.

Die Präsentation und Prüfung (Rolle: Verifier)
Im Einschreibungsprozess der Hochschule (Verifier) fordert diese einen Nachweis über die Maturität an. Die Person wählt das Zertifikat in ihrer Wallet aus und sendet es digital an die Hochschule. Der Clou: Die Hochschule muss sich nicht mit der ausstellenden Institution in Kontakt treten, um die Echtheit zu prüfen. Der Einschreibeprozess kann die Prüfung automatisiert vornehmen, indem über die Vertrauensinfrastruktur geprüft wird:

  • Ist die kryptografische Signatur intakt? (Unverfälschtheit)
  • Steht die signierende Schule im Vertrauensregister? (Authentizität)
  • Ist der digitale Nachweis allenfalls zurückgezogen worden? (Gültigkeit)

 

Digitale Nachweise im Bildungssystem

Das vorhergehende Beispiel ermöglicht die Ableitung zahlreicher Anwendungsmöglichkeiten von digitalen Nachweisen im Schweizerischen Bildungssystem. Die Durchlässigkeit ermöglicht grundsätzlich eine Vielzahl von horizontalen und vertikalen Bewegungen auf dem Bildungsweg einer Person, hierbei können digitale Nachweise in verschiedenen Prozessen Automatisierungen ermöglichen. Zentrale Anwendungsfelder im Bildungssystem können sich um nachfolgende Anwendungsmöglichkeiten entwickeln.

Ausstellen von Leistungsnachweisen

Durch die Verwendung digitaler Nachweise können Leistungsnachweise (Abschlusszeugnisse, Quartalszeugnisse, Qualifikationen, Modulbestätigungen etc.) in einem digitalen Format an Schülerinnen und Schüler ausgehändigt werden. Dies bietet den Vorteil, dass sie jederzeit und überall auf diese zugreifen und vorzeigen können. Für Überprüfungsstellen sind digitale Zertifikate von Vorteil, da sie manipulationssicher und leicht zu verifizieren sind. 
Ein zentraler Schritt vor der Einführung digitaler Nachweise ist die Fragestellung um standardisierte Datenformate. Hat ein Nachweis das Potential an unterschiedlichen Stellen Automationen zu begünstigen, so bieten sich Vorarbeiten an gemeinsamen Standards an.

Zulassung zu weiterführenden Bildungsinstitutionen

Digitale Nachweise können den Zulassungsprozess beschleunigen und vereinfachen. Angehende Studentinnen und Studenten können der Bildungsinstitution durch eine direkte und verschlüsselte Verbindung auf einfache Weise die nötigen Informationen zu ihren Abschlüssen zukommen lassen. Die Bildungsinstitutionen wiederum können die digitalen Zeugnisse einfach digital verifizieren. Damit entfällt die aufwändige manuelle Prüfung von Papierdokumenten.

Portabilität bei Schulwechsel

Auch bei einem Schulwechsel bieten digitale Nachweise eine einfache Möglichkeit für Schülerinnen und Schüler, ihre Qualifikationen zu übertragen. Mit digitalen Nachweisen können sie schnell und einfach ihre Zeugnisse und Qualifikationen an die neue Schule übermitteln, ohne auf Papierdokumente angewiesen zu sein. Dies spart Zeit und Aufwand für Lernende und Schulen und stellt sicher, dass die Qualifikationen schnell und effizient überprüft werden können.

Chancen und Herausforderungen von digitalen Nachweisen

Grundsätzlich tragen digitale Nachweise in ihrer heutigen Form einen wichtigen Beitrag zum Datenschutz bei. Durch ihren dezentralen Aufbau und den von Beginn an auf Privatsphäre gerichteten Fokus bei der Entwicklung wurde ein solides Fundament geschaffen.

 

Digitale Nachweise aus der Datenschutzperspektive

Aus datenschutzrechtlicher Sicht gewährleisten Schemas die Einhaltung des Grundsatzes der Verhältnismässigkeit, indem sie die zu verarbeitenden Daten minimieren und standardisieren. In Bezug auf die digitalen Nachweise ermöglichen sie die Stärkung des Rechts der betroffenen Person auf informationelle Selbstbestimmung, indem sie ihnen mehr Kontrolle über ihre Daten geben. Die Vertrauensbeziehung zwischen den Parteien gewährleistet, dass der Grundsatz der Datensicherheit eingehalten wird.

Der Einsatz von digitalen Nachweisen bringt Chancen mit sich:

  • Schutz der Privatsphäre: Nutzerinnen und Nutzer können selbst entscheiden, welche Attribute sie offenlegen und mit wem sie Daten teilen.
  • Datensicherheit: Digitale Nachweise sind durch den Einsatz von Kryptografie manipulationssicher, so dass die Integrität der Daten gewährleistet ist.
  • Kontrolle über die Daten: Die Inhaberin oder der Inhaber von digitalen Nachweisen hat die Kontrolle über die Verbindung mit den Ausgabestellen und Überprüfungsstellen. So können sie nachvollziehen, wann welche Daten geteilt wurden. Ebenso können sie die Verbindung jederzeit widerrufen.
  • Portabilität: Digitale Nachweise bieten eine hohes Mass an Portabilität. Die Nachweise können in einer elektronischen Brieftasche (Wallet), die z.B. auf einem Smartphone installiert ist, gespeichert und bei Bedarf geteilt werden. Dies erhöht die Flexibilität und vereinfacht den Datentransfer.
  • Standardisierung: Digitale Nachweise sind standardisiert, was der Anschlussfähigkeit von Prozessen zuspielt und insgesamt die Interoperabilität fördert.
  • Automatisierung: Durch den Wegfall vertrauenswürdiger Dritter können Prozesse effizienter abgehandelt oder teilweise sogar automatisiert werden.

Die Veränderung bringen aber auch neue Herausforderungen mit sich:

  • Eigenverantwortung: Die Nutzerinnen und Nutzer tragen mehr Verantwortung. Der Verlust des Zugriffs auf die Wallet (z.B. bei Verlust des Smartphones) ist gleichzusetzen mit dem Verlieren einer physischen Brieftasche. Darin enthaltene Elemente sind verloren und müssen neu beschafft werden. Entsprechend ist einerseits die Sensibilisierung auf diesen Umstand wichtig und andererseits sind robuste Wiederherstellungsprozesse gefordert, die benutzerfreundlich und sicher sein müssen.
  • Interoperabilität: Der Nutzen steht und fällt mit der Verbreitung. Bildungsinstitutionen müssen ihre IT-Systeme anpassen, um Nachweise ausstellen und empfangen zu können. Hier sind Investitionen und Standards gefordert.
  • Kulturwandel: Das Vertrauen in ein digitales «File» statt in ein gestempeltes Papier muss sich in der Gesellschaft erst etablieren. Projekte wie das digitale Maturitätszeugnis sind essenziell, um dieses Vertrauen aufzubauen.