RolandP
Es gibt in einigen europäischen Ländern digitale amtliche Ausweise. So zum Beispiel in Deutschland den Personalausweis in der Ausweis-App. Das ist bezüglich Sicherheit überhaupt kein Problem. Mit einem grossen ABER: Zur Prüfung der Gültigkeit muss der Prüfer eine Internetverbindung haben. Denn auf Informationen von fremden Geräten darf man sich natürlich nicht verlassen. Deshalb kann die Ausweis-App auch nur online oder bei Behörden vor Ort verwendet werden, gilt aber ausdrücklich nicht bei Polizeikontrollen. Und genau so ist es beim digitalen SwissPass auch: Besteht eine Internetverbindung, kann das zugehörige Foto abgerufen und geprüft werden. Ansonsten verlangt der Kundenbegleiter einen Ausweis.
Die elektronischen Tickets funktionieren offline und sind trotzdem fälschungssicher (durch die digitale Signatur).
Beim elektronischen SwissPass gibt es eine Besonderheit: Damit dieser ohne Internetzugang geprüft werden kann, wird der Code mit Signatur regelmässig aktualisiert. Ansonsten könnte offline nicht festgestellt werden, dass er beispielsweise gesperrt wurde. Dies verhindert die Integration in Wallets von Drittanbietern. Ob dieses Sicherheitsniveau notwendig ist, ist eine Diskussion, die in der Alliance SwissPass sicher geführt wurde und regelmässig wieder geführt wird. Sicherheit und Komfort widersprechen sich und es gilt, einen Mittelweg zu finden.
Bei EasyRide hat man sich zum Beispiel bewusst dafür entschieden, gegen den Vorsatz “vertraue nie den Daten fremder Geräte” zu verstossen. Dies, weil bei der Risiko-Nutzen-Abwägung der Vorteil “Kunden können ihre Geräte verwenden” gegen “fälschungssicher” gewonnen hat.