Kontrolle der Merchants

Vorbemerkung: Zur Erläuterung der Begrifflichkeiten, die wir hier verwenden, möchte ich auf diesen Beitrag verweisen.

Wenn man gegen die E-ID ist, könnte man anführen, dass die Welt mit der E-ID in Bezug auf den Wissenshorizont der Relying Party schlechter wird als vorher. Ohne E-ID wisse die Relying Party zwar, wer (die Nutzerin) mit ihr (Relying Party) wann und über welche Inhalte interagiert, aber immerhin nicht genau weiss, ob die Personenidentifizierungsdaten auch real sind bzw. tatsächlich einer existierenden Person zugeordnet werden können. Dies ist eine Frage der Datenqualität in Bezug auf die Personenidentifizierungsdaten (dazu dieser Beitrag), wenn man so will.

Die Swiss Data Alliance hat im März 2019 auch schon auf dieses Problem hingewiesen (Link). Einen Grund, das BGEID abzulehnen, sehe ich deswegen nicht. Meines Erachtens müssen Anschlussverträge zwischen IdP und Relying Party dieses Thema adressieren. Dies könnte in der Verordnung noch weiter präzisiert werden. Zudem sollte die EIDCOM prüfen, ob die Anschlussverträge mit den Relying Parties zum Schutz der betroffenen Personen beitragen.