Die Identität eines Menschen beschreibt die Gesamtheit seiner einzigartigen Merkmale, Eigenschaften, Überzeugungen, Werte und Erfahrungen, die ihn als Individuum von anderen unterscheiden. Eine elektronische Identität ist die elektronische Repräsentation der Attribute die eine Identität ausmachen.

Ein Staat bezeugt gewisse Attribute der Identität, zum Beispiel Vorname, Name, Geburtsdatum, Staatsbürgerschaft.
Andere Attribute wie Religion, Sportclubmitgliedschaft, Besitztum bezeugen andere spezifische Institutionen.
Es gibt Definitionen von elektronischer Identität, welche diese auf die staatlich bezeugten Attribute reduziert und welche die Gesamtheit der Attribute als digitale Identität bezeichnen. Oft wird aber digitale Identität und elektronische Identität gleichgesetzt.

Ja, deine digitale Identität existiert auch ohne, dass der Staat Dir eine eID ausstellt. Wenn Du zum Beispiel auf Social Media (Facebook, LinkedIn, Instagram) aktiv bist, kreierst Du gewisse Aspekte Deiner digitale Identität und übergibst die Verwaltung den kommerziellen Unternehmen wie Microsoft, Meta, Google, etc.

Deine elektronische Identität ist weit mehr als die staatliche Bezeugung Deines Namens und Geburtsdatum, sondern umfasst schlussendlich alle Daten die etwas über Dich aussagen. Das Datenschutzgesetz gibt Dir das Recht an Deinen Daten, insbesondere das Recht auf Auskunft, Herausgabe, Berichtigung und Löschung Deiner Daten.

Hinter dem Begriff eID versteckt sich vielmehr als nur die elektronische Version der klassischen ID-Karte.

Die Infrastruktur die es braucht um die staatliche eID zu generieren, transportieren und schlussendlich zu speichern (in der Swiyuf App auf Deinem SmartPhone), kann auch für andere staatliche Ausweise wie Führerschein, Jagdschein, Wohnsitzbestätigung, Strafregisterauszug, Betreibungsregisterauszug, und vieles mehr verwendet werden, Die Infrastruktur steht allen zur Verfügung, und kann auch für private Ausweise wie Fitness-Club-Abo, Schulzeugnisse, Arztzeugnis, Genossenschaftsausweis, Ski-Abo, genutzt werden. Kurzum überall dort wo jemand etwas für Dich ausstellt und jemand anders prüfen will ob Du so einen Ausweis besitzt und ob er gültig ist.

Die staatliche eID brauchst Du vermutlich eher selten. Aber es ist schon recht praktisch wenn man alle diese "Kärtli" nicht mehr physisch dabei haben muss. Im Prinzip wandern alle Kärtli aus Deinem Portemonnaie in Deine (Swiyu) Wallet App,

Nehmen wir an, Du willst in einen Tanzclub und willst zeigen, dass Du älter als 18 bist. Du nimmst Deine Swiyu App scannst den Altersprüfung QR Code des Tanzclub und der Türsteher bekommt die Info, dass Du älter als 18 bist, wenn Du in der App zustimmst, dass er genau diese Information bekommt.

In einem online Service funktioniert dies dann sehr ähnlich. Nehmen wir an Du willst ein neues Bankkonto aufmachen. Die Bank muss wissen wer Du bist und verlangt Namen und Geburtsdatum. In der eBanking App beim eröffnen des Kontos hat es dann vemutlich einen zusätzlichen Button "Angaben via eID einreichen" der löst eine Aktion in Deiner Swiyu App aus. Du bestätigst in der Swiyu App, dass Du die Daten einreichen willst und fertig...

Der Staat hat im Gesetz die eID als freiwillig definiert. Das heisst staatliche Organisationen müssen auch noch andere Wege wie Du Dich ausweisen kannst offerieren.

Private Anbieter wie zBsp Autovermieter, Banken, Mobile-Abo, Versicherer, Clubs entscheiden selber, welche Zielgruppe sie ansprechen wollen und welche Kanäle sie offerieren wollen.

Experten vermuten, dass es noch viele Jahre gehen wird bis > 90% der Bevölkerung eine eID hat. Skandinavien hat vor 20 Jahren die eID eingeführt, die eID ist dort zum wichtigsten und hauptsächlichen Methode des Ausweisen im Internet geworden.

Die staatliche eID beinhaltet verschiedene Attribute wie Vornamen, Nachnamen, Geburtsdatum. Private Firmen dürfen nur die Daten einfordern, die für eine Registrierung oder eine Transaktion wirklich notwendig sind. Firmen die diese Datensparsamkeit nicht umsetzen, können verzeigt werden, und erhalten einen Eintrag im Verifier-Register.

Die eID, welche der Staat für Dich ausstellt, landet bei Dir auf dem Smartphone (in einem speziellen Sicherheits-Modul) und kann nur von der Swiyu App gelesen werden. Es gibt keine Kopien der Ausweise auf den Servern des Bundes.

Auf der Infrastruktur des Bundes (Vertrauensinfrastruktur) gibt es pro ausgestelltem Ausweis nur einen Eintrag mit der Seriennummer und einem Gültigkeitsflag. So kann ein Ausweis zentral als "ungültig" markiert werden.

Da die eID in Deinem Wallet abgelegt wird, können Deine Daten nicht gestohlen werden, falls die Server des Bundes gehackt würden.

Wenn heute jemand von Dir die ID-Karte anfordert, übergibst Du die ganze Karte und oft macht dann (zBsp das Hotel) eine Kopie Deiner Karte. Das Hotel erhält alle Daten die darauf vermerkt sind.
Mit der eID dürfen die Service-Betreiber nur gerade die Daten einfordern, welche sie von Dir wirklich benötigen. Bei einer Altersüberprüfung, geht es den Überprüfer nichts an wann Du geboren bist, wichtig ist nur ob Du über 16, oder über 18 oder über 65 Jahre alt bist damit Du in den Genuss des richtigen Service gelangst.

Die Möglichkeit, dass Du nur genau diejenigen Daten übermitteln kannst die es braucht für die Erfüllung des Service, erfüllt somit das Gebot der Datensparsamkeit.

Eine absolute Sicherheit vor Softwarefehlern gibt es nirgends, ob beim Bund oder bei Privaten. Der Video-Identifikationsprozess wurde nicht nur ausgebieg getestet, sondern hat deshalb auch eingebaute Sicherheits-Abgleiche mit dem Passbild der Ausweisdatenbank des Bundes und bei Unsicherheit einer Übereinstimmung werden zudem Experten bei Fedpol in die Prüfung einbezogen. Es werden nur E-IDs für Personen mit schweizerischen Ausweisen ausgestellt. Damit ist die Ausstellung einer E-ID extrem sicher. Für den unwahrscheinlichen hypothetischen Fall, dass trotz aller Kontrollen eine falsche E-ID ausgestellt würde, dann würde das auffliegen, wenn die betroffenen Bürger schon eine E-ID haben oder eine solche beantragen, denn es wird nur eine E-ID pro Person ausgestellt. In solchen Fällen würden die betroffenen E-IDs sofort gesperrt und würden beim nächsten Versuch diese einzusetzen durchfallen. Dann würde natürlich diesem Problem sofort nachgegangen. Wichtig ist festzuhalten, dass die gesamte Vertrauensinfrastruktur und die Ausgabe der E-ID durch den Bund betrieben wird und nicht bei Privaten ausgelagert sind. Die hierzu verwendete Software ist open-source und kann somit von Interessierten inspiziert werden.