Veröffentlicht am 6. Dezember 2024

Was bedeutet Unverknüpfbarkeit?

Bild darstellend für verknüpfte Elemente

Im Zusammenhang mit der E-ID ist immer wieder von Unverknüpfbarkeit (unlinkability) die Rede. Was ist damit überhaupt gemeint? Unverknüpfbarkeit bezieht sich auf die Unmöglichkeit, unterschiedliche Transaktionen, die mit einer E-ID vorgenommen werden, verknüpfen zu können. Mit anderen Worten: geht es um die Frage, ob es unmöglich ist, nachzuvollziehen, was eine Person mit ihrer E-ID macht.

Im Zusammenhang der Unverknüpfbarkeit ist zu klären, welche Daten eine Person überhaupt ihrem Gegenüber (Verifikatorin) in einer Transaktion vorweist. In diesem Zusammenhang ist zu unterschieden zwischen

• Klartext, also den Angaben wie Name und Geburtsdatum, die beim Vorweisen der E-ID übermittelt werden,
• kryptographische Daten, wie Signaturen oder Hashes, die gleichzeitig übermittelt werden, damit Echtheit und Gültigkeit der Angaben überprüft werden können, und den
• weiter anfallende Randdaten, die beim Kommunikationsaufbau entstehen.

Solange via Klartext Angaben wie Name und Geburtsdatum übermittelt werden, ist eine inhaltliche Verknüpfung möglich. Allenfalls ist vorstellbar, dass bei Namen, die häufig auftreten – zum Beispiel Hans Müller – keine eindeutige Verknüpfung gemacht werden kann. Daher spielt die Unverknüpfbarkeit in jenen Fällen, in denen via Klartext Personendaten offengelegt werden, eine untergeordnete Rolle.

Anders ist die Lage, wenn via Klartext zum Beispiel ausschliesslich ein Altersnachweis erbracht wird – «Person ist älter als 18 Jahre». In diesem Fall kann anhand des Klartextes keine Verknüpfung zwischen den einzelnen Transaktionen mehr gemacht werden. Denn, unabhängig davon, wer einen solchen Altersnachweis auch erbringt, der Klartext sagt immer das gleiche: «Person ist älter als 18 Jahre».

Womit sich die Frage stellt, ob anhand der kryptographischen Daten und den weiteren Randdaten allenfalls einzelne Transaktionen trotzdem miteinander verknüpft werden können. Dies hängt von den kryptographischen Verfahren ab, die zum Einsatz kommen. Grundsätzlich sind unterschiedliche Lösungen möglich; eine Variante (batch-issuance, ephemeral credentials) würde darin bestehen, dass einer Person anstelle einer einzigen E-ID eine grössere Charge an E-IDs ausgestellt wird. Nach einmaligen Gebrauch verfällt jede einzelne E-ID. Da jede E-ID nur einmal vorgewiesen wird, bleiben die einzelnen Transaktionen jedoch unverknüpfbar. Andere Ansätze versuchen mittels neuartiger kryptographischer Verfahren Unverknüpfbarkeit sicherzustellen. Dabei wird angestrebt das anhand der Signatur keine Verknüpfung zwischen den bei der Prüfung einer E-ID anfallenden Datensätzen möglich ist.

Das Programm E-ID treibt das Thema Unverknüpfbarkeit mit dezidierten Ressourcen voran, damit dieser berechtigten Forderung so bald wie möglich entsprochen wird.