Kommentar Ursula Uttinger Pro: E-ID – eine breit abgestützte Lösung für morgen
Die E-ID wurde im Parlament klar angenommen: Über Dreiviertel der Parlamentarier haben sich dafür ausgesprochen. Die E-ID ist in vielen Staaten Gegenwart, doch in der Schweiz ist dies immer noch Zukunft. Dabei kann die E-ID auch unseren Alltag erleichtern!
Was bringt die E-ID?
In einer digitalen Welt werden immer mehr Transaktionen im Netz vorgenommen – seien dies Bestellungen im Internet, E-Banking oder auch bei Kontakten mit Behörden. Gerade die aktuelle Situation zeigt auf, wie nützlich technische Lösungen sind. Wir arbeiten von zu Hause und bestellen beispielsweise in einem Onlineshop eine neue Leselampe. Da man sich in der digitalen Welt nicht sieht und damit nicht einwandfrei ausweisen kann, braucht es dafür eine effiziente und sichere Lösung. Diese soll mit der E-ID geschaffen werden.
Ein Blick über die Landesgrenzen zeigt, dass die Schweiz damit definitiv kein Neuland betritt. Die Schweiz ist in Europa bei den Schlusslichtern. Damit behindern wir sowohl unsere Wirtschaft als auch uns selbst: Unser Alltag würde einfacher, wenn auch wir uns mit einer E-ID ausweisen könnten. Statt mehrerer unterschiedlicher Logins und Passwörtern eine einzige Identifikation und dadurch weniger Medienbrüche und Fragezeichen, bei wem unsere Daten landen.
Und der Datenschutz?
Gerade der Datenschutz hat bei der E-ID höchste Priorität. So lässt sich der eidgenössische Datenschutzbeauftragte, Adrian Lobsiger, wie folgt zitieren: «Jede Bank, jedes Unternehmen, jede Verwaltung, die auf ein vertrauenswürdiges Login angewiesen ist, braucht heute eine eigene Lösung. Die E-ID hingegen bringt eine gesetzliche Standardisierung der technischen Sicherheit und des Datenschutzes.» Das E-ID-Gesetz geht bei den datenschutzrechtlichen Anforderungen weiter als das Datenschutzgesetz selbst. Die Kontrolle über die Daten und die Transparenz, was mit den Daten passiert, wird durch die E-ID gestärkt. So dürfen Daten immer nur mit der ausdrücklichen Zustimmung der E-ID nutzenden Person weitergegeben werden. Auch die E-ID-Anbieterinnen haben sich an klare Vorgaben zu halten: Sie dürfen Daten nur für Identifizierungen verwenden, eine Nutzung für andere Zwecke oder gar eine Weitergabe an Dritte ist verboten.
Die Anforderungen an die Datensicherheit sind hoch: So wird die Datensicherheit regelmässig überprüft, Daten müssen in der Schweiz gespeichert und bearbeitet werden.
Wettbewerb oder Staatsmonopol?
Nun kann man noch darüber streiten, ob der Staat die E-ID selbst herausgeben muss oder ob dafür mit Privaten zusammengearbeitet werden darf. Auch wenn die Bedenken bezüglich der privaten Anbieter nachvollziehbar sind, werden die Fähigkeiten und Kompetenzen der Bundesverwaltung falsch eingeschätzt. Die E-ID soll bald eingeführt und nutzbar sein und dies auch in Zukunft. Dafür muss der Staat mit Privaten zusammenarbeiten. Wichtig ist, dass der Staat klare Rahmenbedingungen erlässt und deren Einhaltung kontrolliert. Genau dies ist vorgesehen. Es ist klar festzuhalten: Die E-ID ist freiwillig. Jede Person kann selbst entscheiden, ob sie eine E-ID beziehen und (neue) Onlinedienste nutzen will. Indem verschiedene E-ID-Anbieter bestehen, wird der Wettbewerb gestärkt, was wiederum zum Nutzen aller ist. Deshalb sage ich Ja zur Schweizer E-ID, weil ich von ihrem Nutzen und der Sicherheit überzeugt bin. Ursula Uttinger
Ursula Uttinger, lic. iur. / exec. MBA HSG, hat langjährige Erfahrung in der Privatwirtschaft und Verwaltung. Sie ist ausgewiesene Datenschutzspezialistin. 2005 bis 2017 sass sie für die FDP im Zürcher Gemeinderat.
*************************
Kommentar Hernani Marques Kontra: Diese E-ID ist ein Hochrisikoprojekt für die Privatsphäre
Technisch gesehen soll mit der E-ID ein einziges Login geschaffen werden, das für zahlreiche Dienste im Internet eingesetzt werden kann. Teil der E-ID-Datenbestände sind behördlich beglaubigte Datenfelder wie Name, Vorname, Geburtsdatum oder auch ein Gesichtsbild. Ein sogenannter Identitätsprovider (IdP) soll dabei bei jedem Login feststellen, ob die Person die Berechtigung hat, auf einen Dienst zuzugreifen, um damit z. B. auf einen Zeitungsartikel zuzugreifen oder einen Strafregisterauszug im E-Government-Bereich zu beziehen. Hier beginnen die Datenschutzprobleme. Das Gesetz sieht vor, dass diese Loginvorgänge sechs Monate lang festgehalten werden – passend zur Speicherfrist der Kontakt-, Verbindungs- und Standortdaten im Überwachungsgesetz BÜPF. Das ist entsprechend ein Datentopf mehr, auf den im Überwachungsbereich zugegriffen werden kann und welcher die Bürgerinnen und Bürger weiter gläsern macht. Zwar kann der IdP nicht direkt sehen, welche Dienstleistung man genau bezieht, allerdings genau, wo man sich im Internet entlangangelt. Das ist ausreichend, um zu verstehen, was Bürgerinnen und Bürger im Internet treiben. Zudem kann auf die Dienstleister rekurriert werden, um Genaueres in Erfahrung zu bringen.
Zwar kann theoretisch eine Konkurrenz verschiedener E-IDs entstehen, allerdings zeichnet sich ein Konsortium ab, das Monopolstellung erhalten könnte: die SwissID (vgl. www.swissid.ch) der SwissSign AG, die von zahlreichen Staatsbetrieben, Konzernen und Medienhäusern herausgegeben wird. Schaut man sich an, wie man dort zu einer beglaubigten E-Identität kommt, fallen weitere Datenschutzprobleme auf. Entweder muss man eine amtlich beglaubigte Kopie eines Ausweisdokuments an eine zentrale Firmenadresse schicken oder man scannt das Ausweisdokument mittels der SwissID-App, samt eigenem Gesichtsbild, sogleich selber ein. Damit entsteht ein hochzentralisierter Datentopf von sensiblen Personenbeständen in privaten Händen, der auch für Zwecke des Identitätsdiebstahls benutzt werden kann.
Technisch gesehen wäre es möglich, eine E-ID so zu machen, dass die eigens definierten Datenfelder auf Gemeindeebene geprüft werden, aber beim Endgerät der Internetuser bleiben. Weiterhin wäre es möglich, in einem föderierten Verbund ein E-ID-System so zu betreiben, dass kein zentraler IdP existiert,
sondern – je nach Dienstleistung – sich diese Funktionalität auf das Netzwerk verteilt. Die Loginversuche wären so gestaltbar, dass gar nicht immer klar ist, wer dahinter ist: So ist es für einige Dienstleistungen – wie z. B. beim Alkoholkauf – nicht erheblich, wie man heisst, sondern nur, ob man ein berechtigtes Alter hat. Auch müssen weder Staat noch Wirtschaft in jedem Fall wissen, wer man namentlich ist, sondern nur, dass man berechtigt ist, auf eine Seite zuzugreifen. Nach Stand der Technik existiert heute Technologie, die diese Anforderungen erfüllen kann. Nur schafft das E-ID-Gesetz dafür die falschen Rahmenbedingungen.
Das Gesetz sollte abgelehnt werden, damit man noch einmal über die Bücher geht: Eine E-ID kommt, um für Jahrzehnte zu bleiben. Die Schweiz sollte die Chance nutzen, eine E-ID – wenn schon – mit zukunftsfähiger dezentralisierter Technologie zu gestalten. Andernfalls entsteht eine E-ID als Hochrisikoprojekt hinsichtlich Privatsphäre und Sicherheit für sowohl E-Government als auch Wirtschaft. Dass das Parlament auch andere Rahmenbedingungen setzen kann, hat es mit dem Gesetz zur SwissCovid-App gezeigt. In diese Richtung sollte auch ein E-ID-Gesetz gehen. Hernani Marques
Hernani Marques ist Computerlinguist, Soziologe und Neuroinformatiker. Der bekannte Internetexperte ist Vorstandsmitglied des Chaos Computer Club Schweiz (CCC-CH) und Mitglied im Stiftungsrat der pEp foundation.
*************************************************************************
Swiss E-ID: Darum gehts am 7. März
Mit einem Reisepass oder einer Identitätskarte kann eine Person ihre Identität im Alltag beweisen. Im Internet ist dieser Beweis derzeit nur sehr umständlich zu erbringen. Daher braucht es für die digitale Welt einen elektronischen Identitätsnachweis, auch E-ID
genannt. Solche staatlich anerkannten elektronischen Identifizierungsmittel sind für die weitere Entwicklung von Online-Geschäften und E-Government-Anwendungen wichtig. Der Bundesrat will deshalb rechtliche und organisatorische Rahmenbedingungen für die Anerkennung von elektronischen Identifizierungsmitteln und von deren Anbietern schaffen.
Für die Befürworter ist klar: Damit werden die rechtlichen Grundlagen geschaffen für eine staatlich anerkannte Schweizer E-ID (elektronische Identität). Es sei höchste Zeit, denn immer mehr Menschen, Behörden, Verbände und Unternehmen seien online und bräuchten eine zweifelsfreie Identifikation im Internet.
Die Gegner hingegen wittern Gefahren: Private Unternehmen sollen in Zukunft den digitalen Schweizer Pass ausstellen und sensible private Daten verwalten. An die Stelle des staatlichen Passbüros würden Grossbanken, Versicherungsgesellschaften und staatsnahe Konzerne treten. Die Gegner haben erfolgreich das E-ID-Referendum ergriffen und innert 100 Tagen die nötigen über 50000 Unterschriften gesammelt. Das Referendum unterstützt haben die Digitale Gesellschaft, die unabhängige Schweizer Kampagnenorganisation Campax, die Demokratie-Plattform WeCollect und der Verein Public Beta. Speziell erwähnenswert ist die Unterstützung durch den Verband Schweizerischer Polizei-Beamter VSPB und den Verband für Seniorenfragen (SVS).
Der Parolenspiegel
Die grösseren politischen Parteien haben folgende Abstimmungsparolen herausgegeben: Für ein JA an der Urne votieren FDP, EVP, SVP und CVP. Für ein NEIN sind die SP, Grüne, GLP, AL und EDU. (ls.)