eID: The Bigger Picture


Die eID-Kampagnen sind unerwartet früh Anfang August bereits angelaufen, wir befinden uns jetzt bereits mitten in der heissen Phase des Abstimmungskampfs. Mein vertiefter Text für die Republik erscheint diese Woche.

Dennoch möchte ich – weil sehr oft dieselben Dinge behauptet werden – ein paar Statements von Contra und Pro-Seite auseinandernehmen.

Das Schwierige an dieser Abstimmung ist für mich die Huhn-oder-Ei-Frage. Wird eine bestimmte Entwicklung oder ein Missstand durch die eID verursacht, beschleunigt oder ist die eID gewissermassen die richtige datensparsame Antwort darauf?

Hierbei muss man das „bigger“ picture anschauen, auch im Kontext anderer Gesetze wie VÜPF (Verordnung des Bundesgesetzes zur Überwachung des Post- und Fernmeldeverkehrs), Chatkontrolle aber auch global. Denn: Die ganze Welt stellt auf diese Digital Public Infrastructure um, digitale Identitäten werden überall eingeführt. Ein Spiel, dem sich die Schweiz schwer entziehen kann, weil wir sonst benachteiligt sind, alleine schon wenn wir in Europa reisen oder bei europäischen Unternehmen etwas kaufen möchten. Vielen Staaten führen eine eID ein. Es existiert ausserdem das verabschiedete Schweizer Jugendschutzgesetz, das eine Altersprüfung verlangt. Eine Klarnamenpflicht wird zwar immer wieder mal verlautbart von einigen internetunaffinen Politikern, konnte sich bisher aber politisch nicht durchsetzen.

Viele Aussagen in diesem Abstimmungskampf, die hier von der Pro- und Contra-Seite gemacht werden, sind für mich zu absolut.

Mein Kollege Reto hat in seiner Kolumne ein paar Aussagen der Organisation Massvoll souverän auseinandergenommen. Davon waren einige wirklich hanebüchen, wie etwa, dass wir nur noch digital abstimmen werden oder dass das Bargeld abgeschafft werde. Diese sind zu Recht als falsch eingestuft.

Bei einigen anderen Aussagen komme ich in der Einordnung zu einer leicht anderen Konklusion (weswegen Reto am Schluss anfügte, dass wir im DNIP-Team in Teilen unterschiedliche Ansichten haben). Beziehungsweise diese Behauptungen sind für mich mit einem klaren Jein zu beantworten. Sie sind weder klar zu widerlegen, noch klar zu bestätigen. Das hat auch mit der Komplexität der Thematik zu tun.

Ein eID-Zeitalter des Internets ist für mich gleich einem Blick in die Glaskugel und sehr schwer zu antizipieren, was das für unsere Gesellschaft bedeutet. Und noch viel schwieriger ist es vorauszusagen, welche Konsequenzen ein Nein haben könnte.

Ich werde daher kurz die Massvoll-Statements auf der Website, sowie einige, die Reto bereits analysierte (von deren Pressekonferenz), aber auch ein paar Aussagen aus dem Informationsvideo des Bundesamts für Justiz auseinandernehmen.

„Das neue E-ID-Gesetz verspricht zwar mehr Sicherheit, doch es gibt keine Garantie, dass sensible Daten nicht missbraucht oder durch Cyberangriffe gefährdet werden.“

«Das E-ID-Gesetz verschafft Big Tech und der Überwachungsökonomie erleichterten Zugriff auf die Passdaten der Bevölkerung.»

„Die E-ID wird aber ständige Identifikation im Internet erzwingen und Anonymität abschaffen.“

Die 3 Sätze gehören für mich in denselben Themenkomplex hinein.

Beginnen wir mit dem ersten Satz, den man in Einzelteile zerpflücken muss.

Mit „verspricht mehr Sicherheit“ meint Massvoll wohl das Versprechen der Befürworter:innen, dass die Daten bei den Bürger:innen sind, und eine dezentrale Architektur geschafft worden ist. Die eID-Daten liegen also auf dem Smartphone, sie sind ausserdem an ein Gerät gebunden. Es gibt keine zentrale Datenbank über Identitäts- und Nutzungsdaten, die gehackt werden kann (wie es bei der eID 1.0 der Fall gewesen wäre).

Behörden, Unternehmen oder Organisationen melden ihren eID-Bedarf bei meiner Anfrage an, sie fragen ab, die Wallet-App wird anzeigen: „Möchtest Du an Organisation xy deine Daten weitergeben?“. Ich entscheide dann, ob ich die Daten weitergebe… (zum Aber komme ich später).

Insofern: die eID bietet mehr Sicherheit, ja.

Den zweiten Satz mit sensiblen Daten, Cyberangriffen und dem Satz über den Zugriff durch Big Tech muss man auch differenziert anschauen.

Gemäss dem e-ID-Gesetz, das am 28. September zur Abstimmung kommt, dürfen Unternehmen künftig eigentlich nur diejenigen staatlich verifizierten Daten abfragen, die für eine Kundenbeziehung erforderlich sind. Laut Botschaft des Bundesrats darf beispielsweise galaxus.ch für eine Bestellung auf Rechnung die staatlich verifizierte Identität nicht verlangen.

In der Praxis verhindern die rechtlichen Vorkehrungen die Überidentifikation jedoch gerade nicht. Zwar gilt: Wenn Unternehmen und Institutionen sich künftig nicht an die Regeln halten, können e-ID-Nutzerinnen dies dem Bund melden. So sollen Youtube, Digitec und Co. gar nicht erst auf die Idee kommen, zum Beispiel die AHV-Nummern ihrer Kundinnen zu verlangen.

Das Bundesamt für Justiz hat ausserdem mir gegenüber noch folgende Ergänzung gemacht:

„Der Bund stellt auch eine Check-App zur Verfügung. Diese ist insb. für das
Kleingewerbe nützlich. Diese wird so umgesetzt, dass die erhobenen Daten nicht
gespeichert werden und die zur Verfügung gestellten Prüfsätze werden beispielsweise keine
AHV-Nummer enthalten.“

Der Bund geht also diesen Meldungen durch die User nach und stellt – sofern die Unternehmen tatsächlich gegen das Gesetz verstossen – die «Sünder» an eine Art digitalen Pranger. Konkret: In der digitalen Brieftasche (Wallet App swiyu) erscheint bei den fraglichen Firmen der Hinweis «nicht vertrauenswürdig». Bei schwerwiegenden Verstössen – etwa wenn ohne nachvollziehbaren Grund der Heimatort einer Bürgerin abgefragt wird, um Kopfhörer zu liefern – kann das Unternehmen von der e-ID-Infrastruktur sogar ganz ausgeschlossen werden. Auch der Eidgenössische Datenschutzbeauftragte kann Sanktionen einleiten.

Beim Feinschliff des Gesetzes im Parlament waren letzte rechtliche Verbesserungen für Bürger:innen beschlossen worden. So kann künftig jeder Schweizer Einwohner die e-ID beim Passbüro beantragen und damit den Weg des vorgesehenen, aber umstrittenen und missbrauchsanfälligen Videoidentifikations-Verfahren umgehen (besser wäre es natürlich, dieses gar nicht erst anzubieten).

Doch bei mutmasslichen Überidentifikationen greift der Staat nur bei Verdachtsmeldungen ein. Es liegt also an den Nutzerinnen, aktiv zu werden. Sie müssen wachsam bleiben. Die Schweiz verfolgt hierbei wie so oft einen liberalen Weg, der auf Eigenverantwortung basiert. Anders die EU, die die Registrierungen von Unternehmen und den jeweiligen Datenkategorien zuerst prüfen lässt (bei der EUDI-Wallet).

Staatlich verifizierte Daten in einer Unternehmensdatenbank – sofern diese Informationen abgefragt werden dürfen – bedeuten ausserdem eine neue Qualität. Und diese erfordern ein besonderes Mass an IT-Sicherheit. Daher greifen die Gegner mit den Cyberangriffen einen wahren Punkt auf.

Alles hängt am Schluss davon ab, wie datensparsam wirklich mit der eID umgegangen und wie streng die Vertrauensinfrastruktur überprüft wird.

«Unternehmen können mittels der E-ID beliebig Daten sammeln, verknüpfen, analysieren und daraus Verhaltensprofile der Bürgerinnen und Bürger anfertigen.»

Es kommt ganz darauf an, was abgefragt wird oder werden darf. Handelt es sich um Vornamen, Nachnamen und Geburtsdatum, dann ja: Hier weiss ein Unternehmen, eine Organisation oder eine Institution (der „Verifier“) oder vermutet es, dass es sich um die ein- oder selbe Person handelt, wenn diese drei Werte bei unterschiedlichen Konten übereinstimmen (es wäre doch ein riesiger Zufall, wenn jemand gleich heisst und genau dasselbe Geburtsdatum hat, auszuschliessen ist dies aber nicht). Diese Daten sind natürlich unternehmensintern aber auch im Verbund verknüpfbar. Die Frage bleibt ob Unternehmen überhaupt solche eID-Daten wie Passnummer, Geburtsdatum oder die AHV-Nummer abfragen dürfen, laut Botschaft wie gesagt eben nicht. (Sonst wäre das wirklich eine Profiling-Katastrophe.)

Die sogenannte technische Unverknüpfbarkeit ist aber auf jeden Fall gegeben laut des Bundesamts für Justiz und hierbei sind die anonymeren Attribute relevant, also „über 18 Jahre alt: Ja/Nein“ oder „Geschlecht: 1/2/3“. Das löst folgendes Problem:

Ein Unternehmen oder eine Institution würde in der Theorie bei einer Abfrage immer denselben «digitalen Ausweisstempel» (oder eindeutigen Datensalat des Smartphones) derselben Person erhalten.

Was das konkret bedeutet: Während man vielleicht auf gut Glück bei übereinstimmenden Vor- und Nachnamen sowie Geburtsdatum von der gleichen Person ausgehen kann, sollte das ohne diese Attribute gar nicht möglich sein. Beispielsweise sollten zwei Online-Dienste, denen ich meine Volljährigkeit aufgezeigt habe, nicht erkennen können, ob die beiden Vorgänge von derselben oder einer anderen Person durchgeführt wurden. Eigentlich sollte das logisch sein, aber beim Austausch dieser Information werden auch einige andere Daten ausgetauscht, sogenannte „technische Identifier“. Diese sagen zwar nichts über die Identität der Person aus; wenn sie aber zwei Mal identisch auftauchen, weiss der Verifier, dass dahinter dieselbe Person steckt

Nun könnten sich diese Unternehmen und Institutionen in einer Allianz zusammenschliessen, mich als eID-Nutzerin wegen ihrer eindeutigen Stempels identifizieren, und damit ein Bewegungsprofil im Internet erstellen. Das Bundesamt für Justiz garantiert jedoch, dass aufgrund der Ausstellung von mehreren sogenannten Wegwerf-Identitäten (im Jargon «Batch Issuance» genannt) pro Person eine solche Profilbildung technisch nicht möglich sein wird.

Jeder hat das Recht, selbst zu entscheiden, wie digital er leben will – Digitalisierung muss freiwillig bleiben.“

Dieser Satz muss in einem grösseren Kontext angeschaut werden. Er hat einen wahren Kern.

Die e-ID als Mittel gegen Cyberkriminalität oder Identitätsdiebststahl sowie als Booster für das wirtschaftliche Wachstum wird die Digitalisierung noch mehr beschleunigen als bis jetzt. Wenn wir also eine staatliche Lösung dafür anstreben, brauchen wir neben einer guten technischen Implementierung zwingend «flankierende Schutz-Massnahmen».

Etwa ein Recht auf digitale Integrität – das ein Recht auf ein Offline-Leben einschliesst. Zwar hält das neue Gesetz fest, dass die e-ID freiwillig bleibt (und Behörden müssten theoretisch auch immer einen analogen Weg anbieten). Doch was nützt diese Freiwilligkeit, wenn die ganze Welt vermehrt auf «Digital Only» umstellt?

Was, wenn es eine Zwängerei von Unternehmen gibt, die e-ID-Nutzerinnen bevorzugen und ihnen Preisrabatte gewähren?

Oder umgekehrt der analoge Weg (mit Preisaufschlag) immer mehr abgestraft wird?

Gerade in der Schweiz, wo die Wirtschaftsfreiheit grossgeschrieben wird und wo soeben Sammelklagen von der bürgerlichen Mehrheit im Nationalrat wieder abgelehnt worden ist, sind solche Diskriminierungsszenarien trotz des Gleichbehandlungsartikels in der Bundesverfassung eine ernstzunehmende Bedrohung für die Bürgerinnen. Auch mit dem zunehmenden Einzug der Künstlichen Intelligenz in all unsere Lebensbereiche ist die Gewährung von Schutz-und Rekursrechten für die Gesellschaft dringend erforderlich.

Dazu müssen wir dringend eine Debatte über gesellschaftliche Schutzrechte führen, unabhängig von der eID.

Immerhin: Nach dem 28. September geht die Debatte zumindest im Kanton Zürich weiter. Da stimmen die Stimmberechtigten im November über ein Recht auf Digitale Integrität in der Kantonsverfassung ab.

Auf Befehl der EU wird sie in etlichen Ländern eingeführt.“

Korrekt. Die EU schreibt Wallet-Apps für 2026 vor. Und genau diese Sachzwänge bringen uns in die Lage, dass ein Nein zur Schweizer eID immer schwieriger sein wird.

Das Bundesamt für Justiz schreibt zwar auf meine Anfrage, dass sich bei einem Nein am 28. September kurzfristig wenig ändern wird. Aber das Amt hält auch fest: Die EU mache bei diesem Thema vorwärts, es bestehe die Möglichkeit, dass ausländische Plattformanbieter für die Schweizerinnen bei einem Nein einfach alternative, «wahrscheinlich weniger datensparsame und weniger sichere Identifikationsverfahren anbieten».

Noch ein Hinweis: Youtube testet gerade seit einigen Wochen in den USA wie zuverlässig ihre KI das Alter ihrer User einschätzt. Für einige wird das wohl die weniger invasivere Massnahme (weil nicht zuverlässig) sein, für andere nicht und diese ziehen das eID-Attribut „über 18 Jahre alt“ vor.

Aus dem Informationsvideo des Bundes: „Oft muss man sich heute im Internet ausweisen…“

Das stimmt eindeutig nicht. In den wenigsten Fällen muss man sich heute im digitalen Alltag ausweisen. Die Frage ist: Ändert sich das dann wegen der eID oder nicht?

Identifizieren werden wir uns vielleicht in Zukunft so oder so mehr müssen. Der globale Trend geht in Richtung Ausweispflicht.

Das Bundesparlament und die Schweizer Stimmbevölkerung haben die Altersverifikation auch mit dem genehmigten Jugendschutzgesetz abgesegnet. Dasselbe Departement plant mit SP-Bundesrat Jans eine Verschärfung der Verordnung zum Überwachungsgesetz.

Und auch die EU unter der dänischen Ratsherrschaft forciert die Chatkontrolle. Damit gemeint ist die Durchleuchtung von geschlossenen digitalen Kanälen nach strafrechtlichem Inhalt, was für Messenger mit starker Verschlüsselung das Ende ihres Alleinstellungsmerkmals bedeuten könnte. Ob die Schweiz diese invasive Überwachungsmassnahme übernehmen wird, steht überhaupt nicht fest. Doch allein die Aussicht darauf ist wiederum Wasser auf die Mühlen der Gegnerinnen (und stützt das «Mission Creep»-Argument: eine gebaute Infrastruktur kann zweckentfremdet werden für andere Themen wie eben das VÜPF, weshalb diese Verordnung unbedingt aus der Welt geschafft werden muss).

Was uns aber wiederum ohne e-ID drohen könnte: Im schlimmsten Fall werden einfach Youtube, Spotify oder die SBB verbindlich eine Passkopie verlangen, damit wir ihre Dienste weiter nutzen können (oder eben ein Videoident-Verfahren oder eine KI, die eine Einschätzung macht).

„Nutzerinnen und Nutzer einer eID haben die Kontrolle darüber, mit wem sie ihre Daten teilen“

Diese Aussage stimmt zwar, sie suggeriert aber, dass man sowieso – auch bei einem Nein zur Weitergabe der Daten – am Ende zur gewünschten Interaktion kommt oder eine Transaktion vollenden kann. Und diese Aussage ist damit nur die halbe Wahrheit: Das Versprechen der sogenannten «Selective Disclosure», also dass alleine ich über die Weitergabe meiner Daten entscheide, stimmt nur beschränkt. Denn ein Unternehmen kann die Transaktion dann einfach abbrechen, wenn es die angeforderten staatlich verifizierten Daten nicht erhält. Es bleibt der eID-Userin die Meldung an das Bundesamt für Justiz, die dann bei einer unverhältnismässigen Abfrage zügig auf den Grund geht.

Fazit, nochmals: Das gesamte Schweizer eID-System wird mehr oder weniger gut funktionieren und ein Gewinn für den Datenschutz sein, wenn…

  1. sich alle an die Regeln halten und sich Unternehmen zurückhalten (und datensparsam bleiben).
  2. das EJPD schnell & rigoros Unternehmen ausschliesst, die zu viel abfragen (der Eintrag im Vertrauensregister wird sich abnutzen). Nach wie vor besser wäre das EU-System gewesen, mit Vorregistrierung der Unternehmen und klarer Prüfung und Eingrenzung welche Datenkategorie überhaupt abgefragt werden darf.
  3. Unternehmen, Organisationen und Institutionen NICHT-eID-Nutzerinnen nicht unnötig abstrafen.

Die längere Version samt Reportage gibt es wie gesagt diese Woche bei der Republik.ch zu lesen.

Und auch ein technischer Explainer zur eID folgt auf DNIP.ch.

dnip.ch mit Deiner Spende unterstützen

Wir wollen, dass unsere Inhalte frei verfügbar sind, weil wir es wichtig finden, dass möglichst viele Menschen in unserem Land die politischen Dimensionen der Digitalisierung erkennen und verstehen können.

Damit das möglich ist, sind wir auf deine Unterstützung angewiesen. Jeder Beitrag und sei er noch so klein, hilft uns, unsere Aufgabe wahrzunehmen.

4 Antworten

  1. Das Thema Tracking durch die Anbieter müsste man der Fairness halber damit ergänzen, dass genau dieses Verhalten heute ja mittels Browser-Fingerprinting und weiterer Dinge sowieso schon erfolgt.
    Natürlich kann man sich hier mit viel Aufwand versuchen zu verbergen, das werden aber wohl Lieschen Müller und Hans Huber nicht tun oder nicht dazu in der Lage sein.
    Und ich bleibe dabei, die Sucht der Verkäufer nach guten Conversion-Rates wird sie wohl eher zu Datensparsamkeit führen, als dass sie Abbrüche im Kaufverhalten riskieren. Mind. bei Commodity-Dingen, wo die Konkurrenz gross ist.
    Reinen Datenhändlern, wie Meta, Alphabet oder X und so weiter kann man sowieso nur Versuchen auszuweichen, in dem man sich von den Plattformen fern hält. EID hin oder her.

    Antworten

    1. Korrekt. Und alleine die installierten Schriften können ihren PC aus mehr als einer Million identifizieren. Der Browser muss die lokalen Schriften kennen um zu wissen, welche er nachladen muss.
      Alternativ könnte man zum surfen eine virtuelle Maschine nutzen und die jedesmal zurücksetzen. Je mehr diese nutzen Desto unkenntlicher, doch alleine das Nutzen der immer selben Plattformen ohne Reset hinterlässt Spuren.

      Antworten

  2. Machen Sie doch mal einen Bereicht darüber wer den unsere Daten hostet die wir bei den grossen US Firmen haben – Meta, Google, Netflix, Dropbox, Apple you name it. Unglaublich ihr schiesst gegen eine Schweizer E-ID Lösung und gängelt an irgendwelchen kleinen Details rum für die E-Id.

    Antworten

    1. Whataboutism. Das sind fundamentale Dinge und keine Details.
      Und das eine hat mit dem anderen nichts zu tun. Es geht um staatlich verifizierte Daten in einer eID. Natürlich muss das eine staatliche Schweizer Lösung sein. Die Frage ist: wer darf diese abfragen, welche Informationen und warum.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge

Vogt am Freitag: @Grok

Reto Vogt 22. August 2025

Ex-Twitter ist voll mit Desinformation, Fakenews und manipulativen Inhalten. Und das hauseigene KI-Modell Grok macht alles noch schlimmer, schreibt Kolumnist

Weiterlesen »