DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

«Wie der rote Pass muss auch die digitale ID eine staatliche Aufgabe sein»



Der Grossteil der Bevölkerung will den elektronischen Ausweis vom Staat erhalten. Die von der Wirtschaft ausgestellte E-ID fällt in einer Umfrage durch. (Symbolbild)

Bild: KEYSTONE

Es bleibt bei der geplanten Aufgabenteilung: Der Staat prüft die Identität, die Wirtschaft gibt die neue E-ID heraus. Nach dem Nationalrat hat am Dienstag auch der Ständerat diesem Konzept zugestimmt.

Die Aufgabenteilung ist hoch umstritten. Gemäss einer Umfrage wünscht sich die grosse Mehrheit der Bevölkerung eine E-ID vom Staat. Ständerätin Anita Fetz (SP/BS) verlangte denn auch, das Gesetz zur Überarbeitung an den Bundesrat zurückzuweisen.

Es brauche eine sichere und vertrauenswürdige elektronische Identifikation, sagte sie. «Genau so wie der rote Pass muss auch die digitale ID eine staatliche Aufgabe sein.» Das Vertrauen in den Staat sei grösser.

Nach Ansicht des Bundesrats wäre dieser aber kaum in der Lage, eine funktionierende E-ID herauszugeben. Justizministerin Keller-Sutter verwies auf Erfahrungen im Ausland: Staatliche Lösungen würden kaum genutzt. Sie liessen sich nicht rasch genug an die technologische Entwicklung anpassen.

Warnung vor Tech-Giganten

Der Zürcher FDP-Ständerat und IT-Unternehmer Ruedi Noser warnte vor Verzögerungen bei Rückweisung. Damit überliesse man das Feld Amazon, Apple oder Google. Es sei die letzte Gelegenheit, die Kontrolle über die Identität der Schweizerinnen und Schweizer in der Schweiz zu behalten, sagte er.

So können alte Telefonkabinen weiterleben

Video: srf

Kommissionssprecher Beat Vonlanthen (CVP/FR) stellte die Erhebung in Frage, die die breite Zustimmung für eine staatliche Lösung ergeben hatte. Diese gehe von einer falschen Prämisse aus, sagte er. Der Staat bleibe Herausgeber der E-ID. Die Monetarisierung der Daten sei gesetzlich ausgeschlossen.

Keller-Sutter wies zudem darauf hin, dass die E-ID kein digitaler Pass sei, sondern ein qualifiziertes Login. Der Staat gebe die Kontrolle über die Daten nicht aus der Hand. Die privaten Unternehmen lieferten lediglich das Zugangsmittel. Der Rückweisungsantrag scheiterte mit 32 zu 7 Stimmen.

Bessere Kontrolle

Inhaltlich verschärfte der Ständerat jedoch die Vorschriften im Sinn der Kritiker, insbesondere mit der Einführung der E-ID-Kommission (EIDCOM). Statt der Verwaltung soll dieses unabhängige Gremium die Herausgeber der E-ID, die so genannten Identity Provider (IdP), zulassen und überwachen.

Social Media soll für unter 18-Jährige reguliert werden

Video: srf

Das Verbot, die E-ID auf Dritte zu übertragen, hat der Ständerat aus dem Gesetz gestrichen, ebenso die erhöhte Sorgfaltspflichten für die Nutzerinnen und Nutzer. Die Vorschriften zur Datenweitergabe wurden verschärft. Zudem soll der Bund selber ein E-ID-System betreiben oder sich an einem solchen beteiligen können.

Das umstrittene Konzept jedoch bliebt unangetastet: Aufgabe des Staates ist es, die Identität einer Person mithilfe von Angaben aus den Informationssystemen des Bundes amtlich zu überprüfen und den IdP zu bestätigen. Diese geben die E-ID heraus.

Abgestufte Sicherheit

Den Träger lässt das Gesetz offen. Denkbar sind gängige elektronische Identifizierungsmittel wie Mobiltelefone oder Smartcards, aber auch Lösungen mit Nutzername, Passwort und allenfalls weiteren Authentifizierungen.

Vorgesehen sind drei Sicherheitsniveaus: niedrig, substanziell und hoch. Für das tiefste Schutzniveau werden mit der E-ID-Registernummer Namen, Vornamen und das Geburtsdatum verbunden. Die Registrierung erfolgt online gestützt auf einen staatlichen Ausweis.

Beim Sicherheitsniveau «substanziell» kommen Geschlecht, Geburtsort und Staatsangehörigkeit hinzu. Zudem ist eine persönliche Vorsprache oder eine Videoidentifikation nötig. Dieses Sicherheitsniveau verlangt mindestens eine 2-Faktor-Authentifizierung, wie sie heute für E-Banking-Lösungen üblich ist.

Schutz vor Cyberangriffen

Nur für das Sicherheitsniveau «hoch» ist ein Gesichtsbild nötig. Zudem wird ein biometrisches Merkmal und die Echtheit des Ausweises geprüft. Mindestens ein Faktor der Zwei-Faktor-Authentifizierung muss biometrisch sein. Das Sicherheitsniveau «hoch» soll auch Schutz vor Cyberangriffen bieten.

Die Nutzung der E-ID bleibt freiwillig. Im E-Commerce können damit die Kundinnen und Kunden eindeutig identifiziert werden. Die E-ID soll auch Zugang zum elektronischen Patientendossier gewähren und einen sicheren Behördenkontakt ermöglichen. Die Vorlage geht nun zurück an den Nationalrat. (aeg/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

So schützt man iPhone und Co. vor Langfingern

Fragst du dich, warum du überall neuen AGB zustimmen musst?

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Informatikstudent «hackt» lockdown-stop.ch und zeigt, wie einfach gefälschte Einträge sind

Die Online-Petition gegen den Lockdown hat bereits mehr als 170'000 Unterzeichnende. Recherchen von watson zeigen, dass diese Zahl mit Vorsicht zu geniessen ist. Das Generalsekretariat der SVP Schweiz beschwichtigt.

Die Online-Petition lockdown-stop.ch sorgt wegen der relativ hohen Zahl von Unterzeichnenden für Schlagzeilen. Dass innert drei Wochen über 100'000 Personen Unterstützung signalisierten, stiess aber auch auf Misstrauen.

Recherchen von watson zeigen nun: Die von rechtsbürgerlicher Seite lancierte Online-Petition konnte einfach manipuliert werden, um die Zahl der Unterzeichnenden in die Höhe zu treiben.

Das Generalsekretariat der SVP Schweiz versuchte am Mittwoch, den Manipulationsverdacht zu …

Artikel lesen
Link zum Artikel