İsviçre elektronik kimlik kartı E-ID, bu yılın sonunda, beklenenden daha geç, ancak uyarlamalar ve güvenlik ve kabule daha fazla odaklanılarak gelecek. Bu, İsviçre hükümeti Federal Konsey tarafından açıklandı. Eylül 2025'te İsviçre vatandaşları yapılan referandumda E-ID'yi uygulamaya karar verdiler ve çok sınırlı bir destek aldılar.
Duyurudan sonra devamını okuyun
Özelden önce devlet
Zaten bir kez, neredeyse beş yıl önce, devlet elektronik kimlik kartının uygulamaya konulması konusunda oylama yapılmıştı. Ancak o zamanlar E-ID'nin 1.0 versiyonunun özel şirketler tarafından verilmesi gerekiyordu ve bu, seçmenlerin %64'ünden fazlası tarafından açıkça reddedildi. Geçen yılki oylamada %50,39 yeterliydi ancak elektronik kimliğin kabulü bir kez daha düşüktü: Adaptasyona verilen temkinli evet'e rağmen, daha doğrusu uyarlamaya verilen temkinli evet nedeniyle, veri koruma ve güvenlik gibi bazı kritik noktalar ve endişeler devam ediyor. Federal Konsey'e göre son oylamanın ardından bunların Federal Adalet Bürosu (BJ) tarafından dünyadan kaldırılması gerekiyor.
Çarşamba günü, Federal Konsey halihazırda yapılmış ve planlanan düzenlemeler hakkında bilgilendirildi ve ardından yeni e-kimliğin muhtemelen 1 Aralık 2026'dan itibaren kullanılabileceğini duyurdu. Başlangıçta hedef 2026 yazıydı.
E-ID, bir devlet cüzdanını (app “Swiyu”) temel alır ve örneğin çevrimiçi hizmetlere erişim (yaş doğrulama) veya resmi belgelerin alınması için dijital kimlik kanıtını etkinleştirmeyi amaçlamaktadır. Bu nedenle dijital yönetimde de önemli bir projedir.
Güvenlik ve güvenilirlikteki boşluklar ön plana çıkıyor
Artık hızlı ve sürekli olarak ele alınacak ek tedbirlerin odağında güvenlik açıklarının kapatılması ve E-Kimlik ve ilgili altyapının kullanımında güvenilirliğin artırılması yer alıyor. Mevcut federal planlara göre, yalnızca yasal olarak yetkili sağlayıcılar AVS kullanıcı sayısını talep edebilecek. Yetkisiz istekler Swiyu cüzdanından otomatik olarak engellenmelidir.
Duyurudan sonra devamını okuyun
Buna ek olarak, Federal Konsey bir basın bülteninde, sağlayıcıların istenen veri taleplerini ve bunların amaçlarını önceden kamuya açık bir federal kayıt defterine yatırmak zorunda kalacağını duyurdu. Kayıt eksikse veya sağlayıcı kullanıcılardan çok fazla bilgi talep ederse, Swiyu cüzdanlarında bir uyarı alacaklar ve Federal Adalet Bürosu'na ilgili kötüye kullanım şikayetinde bulunabilecekler. “Kusurlu bir sağlayıcı”, “BJ'yi E-ID sisteminden hariç tutabilir ve son çare olarak altyapıya güvenebilir” diyor.
Prensip olarak elektronik kimlik sahipleri için daha fazla şeffaflık yaratılmalıdır. Federal hükümet ayrıca Swiyu cüzdanında, kullanıcıların tedarikçilerin güvenilirliği hakkında hızlı ve kolay bir şekilde kendilerini bilgilendirebilecekleri uyarı ve uyarıların da sunulduğunu bildiriyor.
Zayıf yönlerle planlama ve yürütme
Şubat ayı ortasında Federal Denetim Bürosu (SFAO) da dijital kimlik kartının güvenli ve zamanında kullanıma sunulmasına ilişkin eleştirilerini ve endişelerini dile getirdi. Her şeyden önce, örneğin e-kimlik verilirken katılımcılar arasında iletilen ve genellikle uçtan uca şifrelenmesi gereken kullanıcı verilerinin şifrelenmesinde güvenlik açısından boşluklar kalıyor. Ancak EFK, “E-ID için ilgili kullanıcı verileri şifreleme konseptinin henüz tamamlanmamasına şaşırdı”. “Güven Altyapısı” projesinde şifreleme kavramının geliştirilmesi tutarlı bir şekilde ele alınmıyordu. Planlama belgelerinde başlangıçta bu görevlerin 2025 sonuna kadar tamamlanması öngörülüyordu.
Güven altyapısı, E-ID'nin kullanımıyla (verilmesi, saklanması ve işlenmesi) ilgili süreçler için federal hükümet tarafından sağlanan teknik platformdur. Güven altyapısı açıktır, böylece yılın başından bu yana Swiyu uygulamasında verilen İsviçre e-Öğrenim İzni (eLFA) gibi diğer elektronik kanıtlar da görüntülenebilmektedir.
Kalan görevler nedeniyle SFAO, artık kararlaştırılan elektronik kimlik belirlemenin başlangıç tarihinin ertelenmesini önerdi.
(kbe)
Bir yanıt yazın