octopus-310182_1280

Auf dem eigenen Auge blind

Die BGEID-Abstimmung rückt näher, die Zeitungsartikel und -kommentare häufen sich und nach der letzten Abstimmungsprognose scheint auch die letzte Zeitung und der letzte Journalist noch mitmischen zu wollen. Fakten werden auf der Befürworterseite ja schon seit längerem gerne ignoriert, in der aktuellen Hektik gehen sie dann erst recht völlig vergessen.

Ein geradezu typisches Beispiel dazu lieferte die Handelszeitung in einem Kommentar der vom eID-Account auf Twitter mit Freude verbreitet wurde (auch wenn sie an den Replys dann wohl weniger Freude gehabt haben).

Kommentar Handelszeitung

Klar, es ist ein Kommentar, keine Recherche. Aber kann man von einem Journalisten nicht erwarten dass er sich mit den Fakten vertraut macht bevor er seine Meinung zu einem Thema kundtut? Die Abstimmungsunterlagen hat er ja gekriegt, da steht alles wesentliche drin.

Aber egal, schauen wir uns das einfach mal im Detail an:

Täglich liefern wir Amazon, Alibaba, Google oder Facebook unsere persönliche Daten frei Haus. […] Das alles scheint nur die wenigsten zu stören.

Echt, tun wir das? Hat Stefan Barmettler noch nie was von digitaler Selbstverteidigung gehört, keinen AdBlocker installiert, löscht nie die Cookies in seinem Browser, kauft er täglich bei Amazon oder AliBaba ein? Und, um beim Thema zu bleiben, was hat das mit der eID zu tun? Ob sich das im weiteren Textverlauf noch klären wird? Lesen wir mal weiter.

Wenn aber ein Schweizer Konsortium von honorigen Firmen […] ein Digital-Login anbieten, dann erreicht die Empörung Höchstwerte.

Ich weiss ja nicht, welche Empörung der Autor hier genau meint und ob er es sich nicht einfach etwas leicht macht und unterschiedliche Positionen pauschal als Empörung abtut. Aber das Framing ist zumindest spannend (um nicht zu sagen entlarvend):

  • Bevor er überhaupt auf die eID-Vorlage zu sprechen kommt, scheint schon klar zu sein dass nur dieses eine Schweizer Konsortium (gemeint ist wohl die SwissSIgn) überhaupt als Anbieter in Frage kommt.
  • Weiss Barmettler dass sich jedes Unternehmen (auch die im vorherigen Abschnitt erwähnten Amazon, Alibaba, Google oder Facebook) als IdP bewerben kann solange es sicherstellt dass seine Daten in der Schweiz gespeichert werden?
  • Und inwiefern ist es ein Qualitätsmerkmal wenn sich die grossen lokalen Player zusammenschliessen um eine gemeinsame Lösung anzubieten? Ich würde ja erwarten dass man in einer Handelszeitung gegenüber sich abzeichnenden Monopolen kritisch eingestellt ist und sich nicht über mahnende Stimmen lustig macht.

Den hübschen Kunstgriff mit dem elektronischen Pass und der amtlichen Identitätskarte ignorier‘ ich jetzt mal (weil ja, wenn er von der elektronischen Identitätskarte schreiben würde, wohl auch der/die letzte Leser:in merken würde, dass eine eID genau das ist), aber schauen wir weiter:

[…] über etwas Alltägliches für jene, die sich in der Digitalwelt bewegen: ein fälschungssicheres Login, das wir uns alle wünschen

Ehrlich gesagt weiss ich nicht in welcher Digitalwelt sich Barmettler bewegt. Ich weiss aber auch nicht was er mit einem fälschungssicheren Login genau meint. Fälschungssicher sind normalerweise Dinge wie Geldnoten oder wie Pässe oder wie Identitätskarten, also genau die Dinge welche die eID laut den Befürworten gerade eben nicht ist. Und ich weiss auch nicht wirklich wie er von der eID auf ein Login kommt, taucht doch der Begriff „Login“ im ganzen BGEID kein einziges Mal auf.

Was ich hingegen weiss ist, dass Daten im Internet höchstens so sicher sind wie sie schützenden Logins und Passwörter. Und da ist die eID schlussendlich keinen Deut sicherer als ein Login bei Amazon, Alibaba, Google oder Facebook. Apropos Amazon, Alibaba, Google oder Facebook: Falls im Text unterdessen geklärt wurde, was das prominente Name Dropping zu Beginn mit der eID zu tun hat, muss ich es überlesen habe. Aber vielleicht kommt das ja noch.

Die Daten bleiben – nicht wie bei den Datenkraken – bei den Schweizer Behörden.

Ahh, hier sind sie ja, die Datenkraken. Aber lassen wir uns nicht ablenken, und sehen wir einfach mal darüber hinweg dass „Daten“ ein ziemlich allgemeiner Begriff ist, der Satz ist aus einem ganz anderen Grund brisant: Der Autor hat den Gesetzestext schlichtweg nicht gelesen (oder gelesen aber nicht verstanden). Den sonst hätte er erkennen müssen dass

  • der IdP Personenidentifizierungsdaten an eID-verwendende Dienste (Webseiten) weitergibt (Art 16.1)
  • der IdP die aus der Anwendung der eID entstehenden Daten sechs Monate lang speichern darf (Art. 15.1)
  • die Schweizer Behörden bei der Anwendung der eID gar nicht involviert sind (aus hoffentlich naheliegenden Gründen ohne Verweis auf einen Artikel)

Oder mit anderen Worten

  • Daten liegen keinesweg bei den Behörden sondern beim privaten IdP (zum Beispiel dem „Schweizer Konsortium von honorigen Firmen“), sonst könnte er die Personenidentifizierungsdaten ja nicht an eine Webseite weitergeben
  • Daten werden vom privaten IdP während 6 Monaten gespeichert. Das ist ziemlich genau das was Amazon, Alibaba, Google oder Facebook auch tun, wir haben jetzt einfach einen oder mehrere zusätzliche Datenkraken. Und die operieren dann erst noch mit staatlicher Lizenz, wow!

Überlesen wir mal grosszügig die (durch das BGEID mitnichten gestützte) Hypothese dass die Identität einer Person bei jedem Login-Vorgang durch die Behörden bestätigt wird (sonst müssten wir jetzt ja darüber nachdenken wie unheimlich komplex dann ein Login-Vorgang würde, müsste ich mich doch dann bei jedem Login physisch ausweisen). Und bleiben wir grosszügig und überlesen auch, dass es aus SIcht des Autors für den Kauf eines Zeitungsabos in Zukunft eine eID braucht (auch wenn eine solche Voraussetzung dann in ein paar Jahren wohl den endgültigen Niedergang der Presse herbeiführen wird).

Konzentrieren wir uns dafür auf den letzten Satz des Kommentars

Und uns bis dann von ausländischen Datenkraken abgreifen lassen.

Es ist erfreulich zu lesen, dass die Handelszeitung in ausländischen Datenkraken ein Problem sieht (nicht das inländische besser wären). Es wäre allerdings noch erfreulicher, wenn sich die Handelszeitung an der eigenen Nase nehmen und diesen Datenkraken den Riegel schieben würde.

Momentan liefert man auf deren Webseite jedenfalls massenweite Daten an Admeira, Twitter, DoubleClick, Facebook, Google und einige weitere Datenkraken. Im Gegensatz zu einer eID liefert man diese Daten sogar bei jedem einzelnen Seitenzugriff im Detail. Und so liefert die Handelszeitung hier wohl unfreiwillig den Beweis dafür, dass die Einführung einer eID an der Datensammlerei durch Amazon, Alibaba, Google oder Facebook rein gar nichts ändern wird. Und das es, im Gegensatz zum Claim am Anfang des Kommentars, nicht „wir“ sind die hier die Daten liefern sondern Webseiten wie eben die Handelszeitung.

Teile Diesen Beitrag

Share on twitter
Share on linkedin
Share on facebook
Share on email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.