Kommerzielle Auswertung, massenhafte Datenspeicherung, Überwachung durch Tech-Konzerne: Die Gegner der neuen E-ID malen ein düsteres Bild. Aber die meisten Argumente halten einem Faktencheck nicht stand, schreibt Kolumnist Reto Vogt.
Am 28. September stimmt die Schweiz über die Einführung einer staatlichen E-ID ab – oder genauer: über das Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise (BGEID). Es geht in der Abstimmung weder um die technologische Umsetzung der E-ID noch um die Einführung einer Ausweispflicht im Internet, wie es die Gegner:innen des Vorhabens gerne behaupten.
Ich teile manche ihrer Sorgen, etwa beim Schutz der Privatsphäre oder der Wahrung der Anonymität im Netz. Beides ist wichtig und darf nicht leichtfertig aufgegeben werden. Doch diese berechtigten Anliegen sind in der aktuellen Vorlage nicht das Thema. Gegen Überwachung zu sein und gleichzeitig für die E-ID zu stimmen, geht problemlos. Von mir gibt’s ein Ja, so viel vorneweg.
Die Gegnerschaft teilt sich in zwei Lager. Auf der einen Seite die noch junge Partei Digitale Integrität, die gemeinsam mit der EDU, der jungen SVP und den Freunden der Verfassung auftritt. Andererseits die während der Corona-Pandemie entstandene «Bewegung» Massvoll. Sie argumentieren inhaltlich ähnlich, unterscheiden sich aber hinsichtlich Tonalität und Sachlichkeit.
Die Argumentation der Gegner:innen im Check
«Das E-ID-Gesetz verschafft Big Tech und der Überwachungsökonomie erleichterten Zugriff auf die Passdaten der Bevölkerung.»
Falsch. Techkonzerne erhalten keinen Zugriff auf Passdaten, ausser die Besitzer:innen der E-ID geben diese freiwillig frei für Meta, Google oder OpenAI. Die Passdaten sind und bleiben dezentral auf den Smartphones gespeichert.
«Unternehmen können mittels der E-ID beliebig Daten sammeln, verknüpfen, analysieren und daraus Verhaltensprofile der Bürgerinnen und Bürger anfertigen.»
Falsch. Eine beliebige Sammlung von Daten ist nicht möglich, da jede Abfrage die Zustimmung der Inhaber:innen erfordert. Diese entscheiden zudem, welche Personendaten übermittelt werden – zum Beispiel nur das Alter ohne Name und Vorname. Verlangt ein Online-Anbieter mehr als nötig, kann die Transaktion jederzeit abgebrochen werden.
«Im Gesetz fehlt jedoch eine deutliche Garantie, dass die E-ID in jedem Fall freiwillig bleiben wird.»
Teilweise richtig. In Artikel 25 des Gesetzes heisst es, dass beim persönlichen Erscheinen auch eine herkömmliche ID akzeptiert werden muss. Für Online-Kontakte fehlt diese Garantie tatsächlich. Das ist eine der Schwachstellen des Gesetzes.
«Die Infrastruktur der E-ID wird in mehreren Ländern für Sozialkreditsysteme verwendet, welche die Bevölkerung nach einem Punktesystem bewerten und kontrollieren. Damit eine E-ID in Zukunft sicher sein kann und das Vertrauen der Bevölkerung hat, muss der Betrieb von Sozialkreditsystemen durch das E-ID-Gesetz verboten werden.»
Irreführend. Weder sieht das E-ID-Gesetz ein Sozialkreditsystem vor, noch gibt es eine gesetzliche Grundlage dafür. Ausserdem ist der Einsatz zur umfassenden Verhaltensbewertung ist ausgeschlossen, da zur Datenübermittlung die ausdrückliche Zustimmung der Inhaber:innen nötig ist.
«Vor vier Jahren hat das Volk die E-ID mit einer klaren Mehrheit von 64.4 % abgelehnt. Dieses Gesetz ignoriert den Volksauftrag.»
Falsch. 2021 hat das Volk nicht die E-ID als Konzept, sondern die damalige Ausgestaltung abgelehnt, also dass der Betrieb privaten Anbietern überlassen werden sollte. Die Historie ist hier aufgearbeitet. Die nun vorliegende Vorlage setzt den Volkswillen um: Der Bund betreibt die E-ID selbst, speichert die Daten dezentral und räumt den Nutzer:innen die Kontrolle über ihre Angaben ein.
«Digitalisierung muss freiwillig bleiben. Die E-ID wird aber ständige Identifikation im Internet erzwingen und Anonymität abschaffen. Wählen und Abstimmen wird künftig nur digital möglich sein.»
Falsch. Das E-ID-Gesetz sieht weder eine generelle Identifikationspflicht im Internet vor noch eine Abschaffung der Anonymität. Abstimmungen und Wahlen bleiben weiterhin auf Papier möglich.
«Mit der E-ID bricht eine neue Zeit an: Bargeld wird abgeschafft. Jede Zahlung wird nachverfolgt, jeder Schritt und jede Handlung überwacht und kontrolliert, von Einkäufen bis zu Meinungen auf Social Media.»
Falsch. Die E-ID hat keinerlei Funktion zur Bezahlung und ist nicht mit einem Bankkonto verknüpft. Sie kann also weder Bargeld abschaffen noch Zahlungen überwachen. Für Transaktionen im Internet könnte die E-ID höchstens als Identifikationsmittel dienen – ob und welche Daten dabei übermittelt werden, entscheiden die Inhaber:innen selbst.
«Intransparente Technologie und Abhängigkeit von Tech-Konzernen: Der Quellcode wird nicht vollständig veröffentlicht, was Sicherheitsrisiken birgt. Zudem funktioniert die E-ID aktuell nur auf den Betriebssystemen von Google und Apple – eine staatliche Lösung sollte unabhängiger sein.»
Teilweise richtig. Vieles, inklusive dem Quellcode der App, ist Open Source. Nur der Teil für die Online-Verifikation beim Bestellen der E-ID bleibt geheim. Ebenfalls ist die App zum Start nur für iOS und Android verfügbar.
Zusätzlich zu diesen Argumenten, die von den Websites der beiden Komitees stammen, positioniert sich insbesondere Massvoll auf Social Media mit lautmalerischen Sujets, die mit der Wahrheit nichts mehr zu tun haben.
«Stadionbesuch? Nur mit eID! Jeder Besucher von Sportanlässen soll identifiziert werden.»
Falsch. Das E-ID-Gesetz verpflichtet weder Sportveranstalter noch andere Event-Organisatoren zur Identifikation aller Besucherinnen und Besucher. Eine solche Pflicht wäre nur durch ein separates Gesetz möglich. Und wenn diese Pflicht käme, dann mit oder ohne E-ID.
«Keine Unterhaltung ohne E-ID! Jeder Lebensbereich soll kontrolliert und überwacht werden, selbst die Musik, die man hört.»
Falsch. Das E-ID-Gesetz enthält keine Bestimmungen, die den Zugang zu Musik, Unterhaltung oder anderen Freizeitangeboten von einer E-ID abhängig machen. Das Wort «Unterhaltung» wird ausserdem absichtlich irreführend verwendet, weil es auch Kommunikation bedeutet.
«Zocken nur mit E-ID! Auf Druck der Politik werden Games wie GTA 6 nur noch mit E-ID spielbar sein.»
Falsch. Das E-ID-Gesetz macht keine Vorgaben zur Nutzung von Computerspielen und enthält keine Bestimmungen, die eine E-ID für den Kauf oder das Spielen von Games wie GTA 6 verlangen würden. Geregelt ist das im Bundesgesetz über den Jugendschutz in den Bereichen Film und Videospiele. Sprich: In diesem Bereich kommt die ID-Pflicht sowieso, mit der E-ID ist wenigstens die Privatsphäre geschützt.
Fazit: Die Argumente ziehen nicht
Ein überwiegender Teil der Kritik an der E-ID verfehlt den Kern der Vorlage. Häufig wird nicht die E-ID an sich angegriffen, sondern eine meist hypothetische, allgemeine Identifikationspflicht im Internet. Das ist eine ganz andere politische Diskussion, die wohl eher früher oder später ohnehin geführt werden wird. Die entscheidende Frage lautet daher nicht «Kommt die Pflicht wegen der E-ID?», sondern: Falls sie eines Tages kommt – wäre es mit einer staatlichen, datenschutzfreundlichen und datensparsamen E-ID besser als ohne? (Ich finde: ja.)
Nur zwei Argumente der Gegner:innen sind meines Erachtens valide, reichen für mich aber nicht für ein Nein.
- Die Freiwilligkeit ist nur beim Offline-Ausweisen garantiert. Wer sich zum Beispiel für eine Transaktion in einem Onlineshop ausweisen muss, kann zur E-ID gezwungen werden. In der Praxis sehe ich diese Gefahr allerdings nicht – welcher kommerzielle Anbieter schliesst freiwillig Teile seiner Kundschaft aus?
- Die fehlende Veröffentlichung des Quellcodes und die Beschränkung auf Smartphones mit Android und iOS ist störend.
Über die E-ID lässt sich vortrefflich streiten. Bei den Argumenten dagegen sollte es aber nicht um Gespenster gehen, sondern um die Vorlage, die auf dem Tisch liegt – sonst ist es eine Scheindebatte.
PS: Einer meiner grössten Kritikpunkte, nämlich die Speicherung von biometrischen Daten für 15 Jahre, greifen die Gegnerinnen und Gegner interessanterweise gar nicht auf.
Disclaimer: Die Meinung von Reto deckt sich nicht zwingend mit jener aller Dnip-Redaktionsmitglieder.
22 Antworten
Leider fehlt im Gesetz die Garantie der Unverknüpfbarkeit der Daten. Durch die Übernahme des EU-Technologiestack wird bei der Alterskontrolle eine eindeutige Identifikation mitgeliefert. In der aktuellen Beta der Swiyu App kann dies sehr gut nachvollzogen werden. Zwar arbeitet der Bund an einer Lösung, eine gesetzliche Pflicht gibt es aber nicht. Neben der Problematik mit den biometrischen Daten der Hauptgrund für mich die E-ID ein zweites Mal abzulehnen. Heikel ist auch, dass es Kantonen möglich sein wird, für Offline Abwicklungen Zusatzgebühren zu verlangen.
Guter und berechtigter Hinweis mit den Kantonen. Diese Benachteiligung der Offline-Abwicklung dürfte eigentlich nicht sein.
Ich habe das noch kurz verifiziert:
Kantone können im Zusammenhang bei Ausstellung und Beantragung der E-ID Gebühren erheben. Verordnung spricht von 29 Franken, im Paket mit analoger ID/Pass von 15 Franken. Für alle anderen Dienstleistungen braucht es eine andere gesetzliche Grundlage für die Gebührenerhebung.
Damit sprichst du den Ausstellungsprozess an. Ich bezog mich auf Art. 31:
„Werden Dienstleistungen vor Ort in Anspruch genommen, so können die Kantone vorsehen, dass die zuständige Stelle dafür Gebühren erhebt.“
Ja, aber das wird in einem separaten Gesetz geregelt.
Sind nicht eh schon die meisten Transaktionen mit Gemeinden und Kantonen kostenpflichtig?
Mind. in Bern bezahle ich auch heute schon für eine elektronisch eingereichte Wohnsitzbestätigung Geld.
Grundsätzlich kann ich einen Teil der Skepsis nachvollziehen, aber nur einen kleinen.
Ich will nicht mit einem „Nein“ diesem Haufen Schwach-/Wirrköpfe im Inititiativ-Komittee noch mehr Rückenwind geben.
Das Ergebnis der Volksabstimmung wird zeigen, wie weit man in der Schweiz inzwischen mit Desinformation kommt. Dein Disclaimer auf die anderen Dnip-Redaktionsmitglieder, Reto, ist herzig. Mindestens ein Mitglied tritt bei diesem Thema öffentlich auf, als wäre sie Ehrenmitglied bei Mass-Voll. In eine sehr ähnliche Richtung wie du zielt übrigens der Schweizer Influencer Zeidgenosse: https://www.youtube.com/watch?v=bD5JJvgLUZY
Ich bin zuversichtlich für die Abstimmung und rechne mit 53-59% Zustimmung. Merci für den Link aufs Video, das ist eine gute Ergänzung. Hatte ich gestern noch gesehen.
Aber holla, der Vorwurf gegen A. F. ist aber mit der grossen Keule angerichtet.
Weiss man eigentlich, wer der Zeidgenosse ist?
Ich bin bei verborgenen Identitäten immer etwas nervös, mind. wenn sie versuchen, Einfluss zu gewinnen.
Gerne würde man dann jeweils den Hintergrund kennen.
Geht mir zB bei Sperber-Artikeln immer so, da schwingt immer etwas «stranges» mit.
Die Annahme des E-ID Gesetzes würde einige z.T. umstrittene Gesetze und Verordnungen tangieren und ihre praktische Umsetzung ermöglichen oder zumindest vereinfachen. Um die Debatte so transparent wie möglich zu halten, sollten diese meiner Meinung nach mit einbezogen werden. Es geht um: VÜPF, JSFVG, EPDG, neue Transplantationsverordnung.
Ich finde, dass die Debatte um VÜPF, JSFVG, EPDG etc. separat geführt werden muss. Inhaltlich haben sie nichts mit der E-ID zu tun.
OK, da haben wir unterschiedliche Meinungen. Im richtigen Leben würde die E-ID nicht isoliert eingesetzt werden, deshalb sollte sie auch nicht isoliert betrachtet werden.
Wenn man hinter dem System der eID solche „Fallen“ sieht oder sehen will, so müsste schnellstens jeder Datenverkehr eingestellt werden. Bankdaten mit Beträgen wohin und woher reisen um die ganze Welt, Kreditkarten? – vergiss es! Flüge – ohne ID oder Passangaben, Kreditkarte, Notfallkontakte, etc. etc. geht es nicht. Jeder Online Einkauf benötigt auch viele persönliche Angaben, die nicht mal auf der eID stehen, die aber – weil man will ja shoppen – grosszügig preisgegeben werden. Die Sozialen Medien haben vermutlich von den meisten Kritikern mehr Daten gesammelt als diese vermuten.
Die Zustimmung kann nicht bloss auf die Nutzer:innen abgewälzt werden. Das wird so laufen wie bei den Cookie Bannern: Obwohl in der DSGVO nicht vorgesehen, holen sich so Unternehmen ganz einfach die Zustimmung um die Daten abzufragen. Wer nicht zu allem einwilligt, wir das Leben schwerer gemacht.
Weder das E-ID Gesetz, noch der Schweizer Datenschutz bieten einen wirksamen Schutz gegen die Überidentifikation. Es ist eine halbherzige Warnung in der App gegen geplant, sitzen die Unternhemen im Ausland hat man keine Chance dagegen vorzugehen.
Was wir brauchen ist eine klare Regelung, wann es gerechtfertigt ist die Daten abzufragen und Zero-Knowlede-Proofs, damkt die Daten das Gerät gar nie verlassen, sondern nur ein kryptographischer Beweis, dass die definierten Eigenschaften, wie die Volljährigkeit oder Staatsbürgerschaft, beglaubigt wurden.
Zumindest Dinge wie Volljährigkeit (und wahrscheinlich auch Staatsbürgerschaft) können der Gegenseite (dem Verifier) aufgezeigt werden, ohne dass dabei Geburtsdatum, Wohnort oder Name übermittelt wird.
Falsch. Der Technologieentscheid des BR sieht die Variante mit SD-JWT vor. Damit sind keine abgeleiteten Attribute oder ZKP möglich.
Die Variante mit BBS+ und ZKP wurde verworfen.
In der vorliegenden Version sind keine eigenen abgeleiteten Attribute oder ZKP möglich, das stimmt.
Das ändert aber nichts an meiner Aussage im Kontext der Überprüfung von Volljährigkeit oder Staatsbürgerschaft.
Der Bund befüllt die Attribute «über 16», «über 18», «über 65» und «Nationalität». Diese können dann wie jedes andere Attribut bei SD-JWT unabhängig vom Rest selektiv offengelegt werden (oder eben geheim gehalten werden).
Anders gesagt: Wenn die Gegenstelle («Verifier») nur nach «über 18?» fragt, bekommt der Verifier von meiner E-ID-App auch nur das «über 18»-Attribut zu sehen und sonst nichts. Insbesondere auch nicht das Geburtsdatum. (Oder auch nur die Information, ob ich zusätzlich auch noch über 65 sei.)
Der Inhalt der E-ID ist in Art. 15 geregelt.
Selbst wenn der Bund zusätzliche Attribute definiert, lässt SD-JWT nur staatische Werte zu. Ob ich über 65 bin kann sich jedoch von heute auf morgen ändern. Oder der Empfänger entscheidet, dass der Seniorenrabatt nun doch erst ab 67 gilt und rechtfertigt damit die Abfrage des Datums, weil genau dieses Attributt dann fehlt.
Ich will selber entscheiden wieviele Details ich preisgebe, genauso wie ich meine Ausweiskopie auch schwärzen kann.
Mit ZKP hätte die E-ID einen echten Vorteil gehabt! Aber jetzt müssen wir uns auf statische Attribute, mit Patterns und alten Hashfunktionen verlassen, wie vor 30 Jahren. Und das leere Versprechen (oder vielmehr die Hoffnung), dass im Hintergrund keiner die Daten speichert und mit anderen Profilen zusammenführt.
„ob und welche Daten dabei übermittelt werden, entscheiden die Inhaber:innen selbst.“
Diese Aussage finde ich sehr kritisch aus verschiedenen Gründen.
1. Welche Daten überhaupt angefragt werden, ist Sache des Betreibers. In meiner Einschätzung sind die meisten Menschen in Richtung „weiter, weiter, fertigstellen“ unterwegs, ohne gross zu lesen, wozu sie eigentlich zustimmen. Ein Grossteil wird sich also nicht gross fragen, wozu bspw. YouTube den Klarnamen und das Geburtsdatum benötigt – weil sie es gar nicht merken.
2. ist der Abbruch der Transaktion unter Umständen ein ziemlich drastisches Mittel – ein Unternehmen kann also für eine Registrierung die Daten verlangen, die es will, und die Menschen ausschliessen, die diese nicht preisgeben wollen. Und selbst wenn die Abfrage als unrechtmässig eingestuft wird, sind die Daten von vielen schon dort und unter Umständen sogar weitergewandert.
Damit zum zweiten Punkt:
„welcher kommerzielle Anbieter schliesst freiwillig Teile seiner Kundschaft aus?“
1. der mit dem Monopol. Twint beispielsweise als Hauptanbieter für Finanztransaktionen mit dem Handy in der Schweiz könnte ohne grössere Umsatzeinbussen die Leute ausschliessen, die die erünschten Daten nicht liefern.
2. derjenige, dessen Haupteinnahmequelle die Daten der Nutzer sind und nicht ein Produkt bzw. Dienstleistung. Also die altbekannten Datenkraken Facebook, Google, etc.
Natürlich fliessen die beiden oft zusammen. Gerade die grossen Datenkraken teilen sich ja die Monopole in der digitalen Welt.
Zu 1: Ja, das Abfragen ist Sache des Betreibers. Das Freigeben Sache der Nutzer:innen. Zudem wird die App vor „unsicheren“ Anbietern warnen. Und ein bisschen Eigenverantwortung bei der Freigabe ist den Bürger:innen und Bürgern durchaus zuzutrauen.
Zu 2: Warum sollte ein Unternehmen potenzielle Kund:innen ausschliessen wollen? Umsatz hat i.d.R. höchste Priorität.
Zu Twint: Möglich, ja. Aber das Gesetz verbietet übermässige Datenerhebung. Twint (und andere Monopolisten) wird sich hüten, dagegen zu verstossen. Voraussetzung ist natürlich, dass die Strafen streng und konsequent genug angewendet werden.
Zu Datenkraken: Auch möglich, vielleicht sogar wahrscheinlich. Aber dann muss man sich halt davon verabschieden. Habe ich bei Meta schon lange gemacht. Tut gar nicht weh.
Absolut meine Meinung Nimona.
Zu 1: aus belegbarer Erfahrung weiss ich, das Freigaben durch den durchschnittlichen Bürger ohne grosses Hinterfragen oder überhaupt lesen was freigegeben wird, getätigt werden.
Zu 2: Mehr Informationen zu Nutzern, die weiterhin Kunde bleiben, ist mit hoher Wahrscheinlichkeit deutlich wertvoller, als 2% privatsphäre-affine CH-Kunden zu verlieren, speziell für monopolistische internationale Datenkraken. Daher bin ich überzeugt, dass das ausschliessen von Kunden speziell für grosse Technologiefirmen keinen schwieriger Entscheid für die Konzerne sein wird.
Und bezüglich Strafen: die sind ja aktuell sehr schwach formuliert mit „Abmahnungen“ etc. und nur nach Meldungen durch die Bevölkerung. Da gebe ich leider nicht viel drauf.
Aus meiner Sicht liegt der Kern des Problems darin, dass mit der E-ID eine staatliche Schlüsseltechnologie eingeführt wird, die eine Infrastruktur für künftige Identifikationspflichten schafft. Auch wenn sie heute datensparsam wirkt, erlaubt die Architektur spätere Ausweitungen: Zwang bei Online-Diensten, Kopplung mit Finanz- oder Gesundheitsdaten, algorithmische Profilbildung. Die langfristige Speicherung biometrischer Daten, das Fehlen von Zero-Knowledge-Proofs und die Abhängigkeit von Plattform-Gatekeepern verschärfen diese Risiken. Ist die Infrastruktur einmal etabliert, ist sie kaum rückholbar. Die Machtbalance verschiebt sich nachhaltig zugunsten von Staat und Monopolen. Vogt blendet diese strukturelle Gefahr aus und reduziert die Debatte auf aktuelle Detailfragen.