Bundesrat und Parlament planen einen Systemwechsel: Private Unternehmen wie Banken, Post, SBB und Swisscom sollen künftig die E-ID (nicht zu verwechseln mit der Identitätskarte oder dem Reisepass) anbieten und betreiben. Schweizer Firmen sollen sich um die Technik kümmern, der Staat prüft nur noch die Identität der Personen, die eine E-ID bestellen.
Der Bundesrat will mit dem E-ID-Gesetz die Verwendung der neuen, digitalen Identifikation für Onlinegeschäfte und Behördenkontakte regeln. Demnach soll die E-ID die elektronische Identifizierung im Netz ermöglichen. Das Gesetz war in der abgelaufenen Herbstsession vom National- und Ständerat mit grosser Mehrheit verabschiedet worden. Bereits im Laufe der Beratungen kündigten SP, Grüne, Piratenpartei sowie mehrere Gruppierungen an, gegen das Gesetz das Referendum zu ergreifen.
Im Parlament war weitgehend unbestritten, dass es rasch ein Mittel braucht, damit Bürgerinnen und Bürger online einfach und sicher ihre Identität nachweisen können. Stein des Anstosses ist jedoch die beschlossene Aufgabenteilung zwischen Staat und Wirtschaft: Der Bund prüft und bestätigt die Identität einer Person. Herausgegeben wird die E-ID aber von privaten Anbietern, die wiederum vom Bund überwacht werden.
Diese neue Aufgabenteilung ist hoch umstritten und kommt bei den Stimmberechtigten schlecht an. Laut einer aktuellen Umfrage der Universität Zürich unterstützen nur gerade zwei Prozent diese Lösung. Ein Referendumskomitee hat heute mit dem Sammeln von Unterschriften gegen die private E-ID begonnen. «Wir wollen keinen digitalen Schweizer Pass von der UBS, Credit Suisse oder Swisscom!», heisst es auf der Kampagnenseite.
Mit einem Reisepass oder einer Identitätskarte (ID) kann eine Person ihre Identität im Alltag beweisen. Im Internet ist dieser Beweis – etwa um Verträge abzuschliessen – derzeit nur sehr umständlich zu erbringen.
Hier kommt die E-ID ins Spiel: Die elektronische Identität ist quasi ein digitaler Pass, der die Identifikation auch im Netz ermöglichen soll. Auf der E-ID sind wichtige Persönlichkeitsdaten wie Name, Alter oder Adresse vermerkt. Die E-ID ist aber nicht die digitale Form des Reisepasses.
Als Trägermittel für die E-ID gibt es verschiedene Varianten: Zum Beispiel das Smartphone oder bestehende Chip-Karten von Banken. Das Bundesamt für Justiz schreibt (PDF) hierzu:
Die Webseite digitaler-pass.ch erklärt dies so:
Typische Anwendungen für die E-ID sind sichere Online-Behördengänge und digitale Verträge. Etwa das Bestellen des Strafregisterauszugs, die Anmeldung auf der Gemeinde oder das Einreichen der Steuererklärung. Weitere denkbare Anwendungen sind der Zugriff auf das elektronische Patientendossier oder Verträge fürs Online-Banking.
Theoretisch wäre mit der E-ID ein einziges Login für sämtliche Schweizer Online-Dienstleistungen denkbar. Beim Online-Shopping etwa können Kundinnen und Kunden per E-ID eindeutig identifiziert werden.
Von der E-ID profitieren Verwaltung, Wirtschaft und Bürger bzw. Konsumenten. Mit der E-ID können Firmen und die Verwaltungen ihre Dienstleistungen rund um die Uhr anbieten. Als Bürger spart man sich beispielsweise physische Behördengänge bzw. ist nicht mehr an die Öffnungszeiten der Verwaltung gebunden. Auch das Abschliessen von Bank- oder Versicherungsgeschäften wird einfacher (Stichwort: weniger Papierkram). Gleichzeitig soll eine privat herausgegebene, aber staatlich kontrollierte E-ID vor Risiken wie Identitätsklau schützen.
Bund und Wirtschaft pushen die E-ID, weil sie mit Kosteneinsparungen dank vereinfachten internen Abläufen rechnen. Firmen erhoffen sich wohl auch weitere Kundendaten. Allerdings soll die Monetarisierung der Daten gesetzlich ausgeschlossen werden. So wurden etwa die Vorschriften zur Datenweitergabe im neusten Gesetzentwurf verschärft.
Die E-ID soll gratis oder fast gratis sein. Bund und Firmen reagieren damit auf das Debakel mit der früheren SuisseID, die aufgrund hoher Einstiegshürden kaum nachgefragt wurde.
Der Bund hat sich an IT-Projekten immer wieder die Finger verbrannt. Er arbeitet denn auch seit Jahren an der E-ID bzw. ihren Vorläufern wie der SuisseID – und auch hier kam es zu technischen und datenschutzrechtlichen Schwierigkeiten. Nach Ansicht des Bundesrats sei der Staat daher kaum in der Lage, eine funktionierende E-ID herauszugeben. Justizministerin Keller-Sutter verwies auf Erfahrungen im Ausland: Staatliche Lösungen würden kaum genutzt. Sie liessen sich nicht rasch genug an die technologische Entwicklung anpassen.
Der Bundesrat ist der Meinung, dass Schweizer Firmen bereits passende technische Lösungen entwickelt haben. Es sei daher nicht Aufgabe des Staates, eine eigene Lösung zu entwickeln. Der Zürcher FDP-Ständerat und IT-Unternehmer Ruedi Noser warnte vor weiteren Verzögerungen, wenn die von privaten Schweizer Firmen herausgegeben E-ID jetzt nicht komme. Damit überliesse man das Feld Amazon, Apple oder Google. Es sei die letzte Gelegenheit, die Kontrolle über die Identität der Schweizerinnen und Schweizer in der Schweiz zu behalten, sagte er.
Die Swiss Sign Group, zu der Post, SBB, Swisscom, Six, die Grossbanken und Versicherungen gehören, hat sich bereits in Stellung gebracht. Das Konsortium, das bereits über Millionen von Kundenbeziehungen verfügt, will mit der Swiss ID den Internetgiganten die Stirn bieten.
Für das Referendumskomitee ist das Gesetz ein «Kniefall vor den Interessen der Wirtschaft – auf Kosten der Demokratie und der Bevölkerung», wie es in einer Mitteilung vom Dienstag heisst. Das Parlament habe am Volkswillen vorbei politisiert.
Unterschreibe das Referendum gegen die private E-ID#eID_referendum https://t.co/W8Wy3zTjwB pic.twitter.com/NTX2RXdI7I
— Oliver Thommen (@othommen) October 8, 2019
Damit erhielten die privaten E-ID-Aussteller die Verantwortung für die Speicherung und Verwendung vieler Daten, hält Erik Schönenberger von der Digitalen Gesellschaft fest. «Dem Bund bleibt nur eine schwache Kontrollfunktion.»
Mit dem Gesetz über elektronische Identifizierungsdienste verabschiedeten sich Bund und Parlament von einer staatlichen Kernaufgabe, liess sich Daniel Graf vom Verein Public Beta zitieren. «Für die Zukunft der direkten Demokratie wäre es ein Super-Gau, Grossbanken, Versicherungsgesellschaften und staatsnahen Konzernen das digitale Passbüro zu überlassen.»
Der grundsätzliche Nutzen bzw. Notwendigkeit der E-ID im Bereich von E-Government und digitalen Verträgen ist hingegen auch von Seiten der Kritiker der privaten E-ID unbestritten. Sie pochen jedoch darauf, dass der Staat die volle Kontrolle behält: «Falls sich der Bund diese Aufgabe nicht zutraut, muss er es jetzt lernen», sagt Erik Schönenberger von der Digitalen Gesellschaft.
Eine repräsentative Umfrage der Universität Zürich zeigt (PDF), dass die Skepsis überwiegt: 82 Prozent der Befragten wollen, dass der Staat die E-ID herausgibt. Nur gerade zwei Prozent sind der Ansicht, dass private Unternehmen diese Aufgabe wahrnehmen sollen. Weitere sieben Prozent sprechen sich für eine Mischlösung aus, zehn Prozent haben sich noch keine Meinung gebildet.
Selbst bei den Unterstützern der bürgerlichen Parteien CVP (85%), FDP (80%) und SVP (73%) ist eine klare Mehrheit für die staatliche E-ID. Je höher der Bildungsgrad der Befragten ist, desto eher lehnen sie Unternehmen als Herausgeber der E-ID ab.
In einer früheren Umfrage vom Mai sprachen sich 87 Prozent für den Staat als Herausgeber der E-ID aus.
Wäre es nicht sicherer, wenn der Staat die Herausgabe der E-ID selber übernehmen würde? «Nein», schreibt das Bundesamt für Justiz. Sowohl der Staat wie auch Private seien «gleichermassen in der Lage, Daten vor unbefugtem Zugriff zu schützen und sie sicher aufzubewahren». Eine totale Garantie der Datensicherheit gebe es aber nicht.
Vorgesehen sind drei Sicherheitsniveaus: niedrig, substanziell und hoch. Für das tiefste Schutzniveau werden mit der E-ID-Registernummer Namen, Vornamen und das Geburtsdatum verbunden. Die Registrierung erfolgt online gestützt auf einen staatlichen Ausweis.
Beim Sicherheitsniveau «substanziell» kommen Geschlecht, Geburtsort und Staatsangehörigkeit hinzu. Zudem ist eine persönliche Vorsprache oder eine Videoidentifikation nötig. Dieses Sicherheitsniveau verlangt mindestens eine 2-Faktor-Authentifizierung, wie sie heute für E-Banking-Lösungen üblich ist.
Nur für das Sicherheitsniveau «hoch» ist ein Gesichtsbild nötig. Zudem wird ein biometrisches Merkmal und die Echtheit des Ausweises geprüft. Mindestens ein Faktor der Zwei-Faktor-Authentifizierung muss biometrisch sein. Das Sicherheitsniveau «hoch» soll auch Schutz vor Cyberangriffen bieten.
Wichtig: Die Nutzung der E-ID bleibt (vorerst) freiwillig.
Nein, die E-ID ist alter Wein in neuen Schläuchen. Bund und private Firmen experimentieren schon seit Jahren mit der SuisseID und SwissID an einer digitalen Identifikationsmethode. Der «Beobachter» erklärt dies so:
Ein Bündnis von Organisationen und Parteien startet heute mit der Unterschriftensammlung für ein Referendum. Gleichzeitig zum Start der Unterschriftensammlung hat das Komitee einen E-ID-Automaten lanciert, um für einen digitalen Schweizer Pass vom Staat zu werben. Die personalisierte «Swiss E-ID» steht für die zentrale Forderung der Referendumskampagne: Ja zu einem digitalen Schweizer Pass vom Staat, Nein zu einer Lösung von privaten Unternehmen.
Das Referendum wird getragen von der Digitalen Gesellschaft, der unabhängigen Schweizer Kampagnenorganisation Campax, der Demokratie-Plattform We Collect und dem Verein Public Beta. Unterstützt wird das Referendum von der SP, den Grünen, der Piratenpartei sowie Mitgliedern aus anderen Parteien. Die Frist für das Sammeln der 50'000 Unterschriften dauert bis 16. Januar 2020.
Mit Material der Nachrichtenagentur SDA.
Was für ein Armutszeugnis, das man sich da selber ausstellt. Mit welchen anderen Entwicklungen der stetig fortschreitenden Digitalisierung ist der Staat sonst noch überfordert? Da wird es doch höchste Zeit, dass man lernt, sich in diesem neuen Umfeld zu bewegen. Alles an private Firmen abzugeben macht den Staat nicht gerade fitter für die Zukunft. Im Gegenteil, man wird immer abhängiger.