E-ID: Datenschützer wurden ignoriert
Diesmal soll es klappen: Auch ehemalige Gegner wollen den elektronischen Identitätsausweis, über den die Schweiz am 28. September abstimmt, unbedingt. Unter anderem, weil er anders als bei der letzten Vorlage vom Staat kommt, weil die Daten auf den Smartphones der Nutzenden gespeichert sind und weil das Projektteam besonders partizipativ vorgeht und transparent kommuniziert.
Doch bei der Umsetzung priorisierte der Bund in entscheidenden Punkten auch diesmal nicht überall den Datenschutz. Die Konferenz der Schweizer Datenschutzbeauftragten will sich gegenüber Infosperber zwar nicht zur Vorlage positionieren. «Als Fach- (und nicht politische) Organisation äussern wir uns nicht zu vom Gesetzgeber verabschiedeten Erlassen», lässt sie via Präsident Ueli Buri verlauten. Aber: Die gewichtigste Expertenstimme zum Datenschutz in der Schweiz kritisierte im Rahmen des Vernehmlassungsverfahrens verschiedene Punkte, welche bei der Umsetzung nicht berücksichtigt wurden.
Erstens: Das biometrische Gesichtsbild
Für die Datenschutzbeauftragten bleibt gemäss schriftlicher Stellungnahme «nicht nachvollziehbar, weshalb auf einer ID für den Einsatz in der digitalen Welt ein biometrisches Gesichtsbild enthalten sein soll». Dafür sei entweder eine zwingende Begründung zu liefern oder es sei darauf zu verzichten. Die E-ID-Entwickler beim Bund haben diesen Hinweis jedoch in den Wind geschlagen.
Der Bund beharrt darauf, dass für die E-ID ein Gesichtsvideo erstellt werden muss, welches jahrelang beim Bundesamt für Polizei gespeichert wird. Dies stört auch Pascal Fouquet von der Piratenpartei, wie er letztes Jahr an einer Konferenz sagte. Damit liesse sich beispielsweise ganz einfach ein 3D-Gesichtsmodell aller Nutzenden erstellen. Ein solches sei perfekt geeignet für die Gesichtserkennung bei der Videoüberwachung und damit Baustein für ein Sozialkreditsystem. Stattdessen hätte die Identität aus seiner Sicht auch datensparsam mittels Gang aufs Postbüro oder in die Gemeindeverwaltung einmalig verifiziert werden können.
Zweitens: Die AHV-Nummer
Die Datenschutzbeauftragten sind der Ansicht, dass es für eine sichere Identifizierung mittels E-ID unter Privaten und mit Behörden die Angabe der AHV-Nummer nicht braucht. Der Bund teilt auch diese Ansicht nicht. Die AHV-Nummer ist praktisch, weil sie eindeutig auf eine einzelne Person verweist. Im Erläuternden Bericht zur E-ID-Verordnung steht: Die AHV-Nummer erweise sich daher als «nützlich zur Optimierung von administrativen Abläufen».
Drittens: Die Überidentifikation
Die Datenschutzbeauftragten finden zudem: Die Möglichkeit zur einfachen Identifikation auf elektronischem Weg setzt beispielsweise Unternehmen und Behörden einen Anreiz für neue und unnötige Identifikationspflichten und Datensammlungen, welche bei der analogen Identifikation gar nicht aufgekommen wären.
Folgendes Beispiel zeigt den Unterschied zwischen digitaler und analoger Identifikation: Wer am Schalter einer Bergbahn ein Billett löst, braucht keine persönlichen Daten anzugeben. Will er von einem Halbtax-Rabatt profitieren, kann er einfach die Karte vorweisen. Kauft er das Ticket jedoch digital, werden unter Umständen auch Name, Geschlecht, Alter und Adresse der Person übermittelt. Dies kann durchaus im Interesse der Bergbahnbetreiberin sein, birgt aus Sicht des Kunden jedoch bloss unnötige Risiken.
Dasselbe gilt für SBB-Ticketkäufe. Und Ähnliches ist mittlerweile auch bei Tickets für Konzerte oder Sportveranstaltungen gang und gäbe. Anbieter wie Ticket Corner oder See Tickets etwa verlangen für den digitalen Kauf eines Konzertbillets zwingend neben Namen und Vornamen auch Emailadresse, Handynummer und Wohnadresse. Wer online löst, muss dafür Daten angeben. Wer an der Abendkasse kauft, kann bloss eine Banknote hinstrecken.
Die Datenschutzbeauftragten verlangten in ihrer Stellungnahme deshalb, dass Organisationen, welche Daten einer E-ID abfragen wollen, verpflichtet werden, die E-ID nur zu verlangen, wenn dies absolut notwendig ist. Zudem sollten sie aus ihrer Sicht verpflichtet werden, nur jene Teile der E-ID abzufragen, auf die sie nicht verzichten können, sowie die Daten der Identifikation weder zu speichern noch weiterzugeben noch sonst wie zu bearbeiten. Von einer griffigen Regelung sah der Bundesrat ab. Er folgte aber der Empfehlung des Eidgenössischen Datenschutzbeauftragten (EDÖB), Beispiele von Überidentifikation zu veröffentlichen. Zudem kann das Bundesamt für Justiz ein Prüfverfahren durchführen, wenn es Kenntnis von unsachgemässer Verwendung erhält.
Dies reicht vielen Expertinnen und Experten aber nicht. Annett Laube, Informatikprofessorin für Datensicherheit an der Berner Fachhochschule, verfolgte die Entwicklung der vorliegenden Lösung genau. Sie sagte der WOZ: «Private sollten nicht einfach ohne echte Notwendigkeit oder rechtliche Grundlage eine Identifizierung mit der E-ID verlangen dürfen.»
Hinzu kommt – auch wenn dies die Datenschutzbeauftragten nicht explizit monierten – dass auch beispielsweise Betreiber von Online-Shops, die nicht verifiziert sind, Daten von E-IDs verlangen können. Mit anderen Worten: Es könnte hin und wieder durchaus auch unklar sein, wem ich meine Daten zur Verfügung stellen soll.
Rolf Rauschenbach, Kommunikationsverantwortlicher des E-ID-Projekts, sagte dazu (ab 1:10:00): «Der Staat möchte hier nicht überall mitkontrollieren und die Freiheit einschränken. Insofern darf man, wenn man will, die Daten auch ungeschützt mit anderen teilen.» Der Bund biete in solchen Fällen lediglich die Information an, dass es vielleicht keine gute Idee sein könnte.
Die EU sei im Vergleich strenger. Sie lasse nur verifizierte Unternehmen und Organisationen zu. Zudem müssten diese genau angeben, in welchen Geschäftsfällen welche Daten verlangt werden sollen. Die Schweiz, so Rauschenbach, möchte diesen grossen Aufwand vermeiden. «Wir werden sehen, ob diese Strategie die richtige ist oder ob hier sehr viel Schindluderei betrieben wird und das Ganze in Misskredit kommt. Das ist eine Wette, die wir eingehen.»
Viertens: Fehlende Datenschutzfolgeabschätzung
Mehr Wissen über die Risiken solcher bewusst offen gelassener Lücken könnte eine Datenschutzfolgenabschätzung liefern. Doch eine solche fehlt bisher für die E-ID. Darauf wies der EDÖB, der ebenfalls der Konferenz der Schweizer Datenschutzbeauftragten angehört, bereits im Tätigkeitsbericht 2023/24 hin.
Gemäss Bundesamt für Justiz wurde auf eine entsprechende Analyse verzichtet, weil man der Ansicht war, dass eine solche gesetzlich noch nicht verlangt werde. Das E-ID-Projekt lief bereits, als das aktuelle Datenschutzgesetz, welches eine Folgenabschätzung für neue Gesetzgebungsverfahren verlangt, am 1. September 2023 in Kraft trat. Später sei allerdings eine Risikobeurteilung erstellt worden. Diese wiederum habe in Absprache mit dem EDÖB ergeben, dass eine Datenschutzfolgeabschätzung doch durchgeführt werden muss. Gemäss Rolf Rauschenbach wird diese voraussichtlich im Frühjahr 2026 vorliegen
Bezüglich Datenschutz gibt es aber auch Lichtblicke. So musste der Bund lange einräumen, dass zu Beginn noch nachvollzogen werden kann, wie eine bestimmte Person ihre E-ID nutzt. Eine sogenannte Unverknüpfbarkeit sollte erst in einem zweiten Schritt gewährleistet werden. Im Juni konnten die Verantwortlichen aber kommunizieren, dass hierzu eine Lösung gefunden wurde. So sollte nun bereits bei einer möglichen Einführung der E-ID gewährleistet sein, dass keine Nutzerprofile erstellt werden können.
Digitale Verwandlung der Schweiz als grosses Ziel
Ein starker Datenschutz ist umso wichtiger, als sich der Bundesrat bewusst dazu entschied, mit der E-ID einen grossen Umbau einzuleiten. Damit möchte er die Schweiz mittelfristig digital transformieren.
In einem frühen Diskussionspapier zur heutigen E-ID-Lösung steht: «Alle Initiativen, eine nationale elektronische Identität erfolgreich einzuführen, kämpfen stets mit dem Huhn-Ei-Problem: Ohne E-ID werden keine Anwendungsfälle geschaffen und ohne Anwendungsfälle wird keine E-ID benötigt.»
Im Raum standen damals drei mögliche «Ambitionsniveaus». Die einfachste Variante wäre gewesen: Der Bund alleine kann mit der E-ID arbeiten. Das mittlere Niveau hätte beinhaltet, dass auch weitere staatliche Stellen wie Unis oder Strassenverkehrsämter die E-ID nutzen dürfen. Die Wahl fiel auf das höchste Ambitionslevel und möglichs viele Anwendungsfälle. Dies beinhaltete den Aufbau eines umfassenden «Ökosystems des Vertrauens» – und erfüllte damit den ausdrücklichen Wunsch von Wirtschaftsdachverbänden wie Economiesuisse. Dies, obschon sich in einer umfassenden und gut dokumentierten Konsultation nur eine Minderheit für diese Zielsetzung aussprach.
So berücksichtigt die vorliegende Lösung auch die Bedürfnisse Privater, welche für ihre Geschäfte Identitätsnachweise benötigen. So beispielsweise Mobilfunkanbieter, welche Abos verkaufen, oder Webshops, die alkoholische Getränke oder Tabakerzeugnisse anbieten.
Themenbezogene Interessenbindung der Autorin/des Autors
Keine
_____________________
➔ Solche Artikel sind nur dank Ihren SPENDEN möglich. Spenden an unsere Stiftung können Sie bei den Steuern abziehen.
Mit Twint oder Bank-App auch gleich hier:
_____________________
Meinungen in Beiträgen auf Infosperber entsprechen jeweils den persönlichen Einschätzungen der Autorin oder des Autors.
Zum Profiling Rolf Rauschenbach, Informationsbeauftragter der E-ID des Bundesamts für Justiz sagt, dass wenn ich nach einer ersten Transaktion «in einer weiteren Transaktion erneut Name, Vornamen, Geburtsdatum offenlege, dann können diese beiden Transaktionen miteinander verknüpft werden. Es kann in diesem Sinne ein Profil erstellt werden.»
Nachzuhören ab Minute 26:40 Pressekonferenz «Volksabstimmung vom 28. September 2025 – BR Beat Jans über das E-ID Gesetz»
Bekommt jemand also Post von der Coop-Apotheke Vitality wenn bei Coop-Interdiscount ein Blutdruckmessgerät bestellt wird? Wer kriegt so noch eine Lebensversicherung oder eine Krankenkasse-Zusatzversicherung?
Und um die E-ID zu installieren, muss ich zuerst die Wallet-App Swiyu installieren. Beides wurde von privaten Unternehmen entwickelt und beides läuft über ein Betriebssystem eines Tech-Giganten auf einem Handy eines Tech-Giganten. Wie kann hier der Staat Sicherheit garantieren und behaupten, es sei eine staatliche Lösung?
Warum sollen wir uns verwandeln?
Das ist doch eine Zumutung!
Habe kein Handy, erhalte meine Rechnungen immer noch auf Papier. Was mich bei der Post horrende Summen kostet.
Heute Morgen kam im Espresso die Meldung, dass Gauner im Netz gefälschte Rechnungen verschicken.
Warum müssen wir uns diesen neuen Systemen aussetzen, wenn sie Betrügern Tür und Tore öffnen?
Warum kann man nicht Bewährtes bei behalten?
Schon heute kann ich auf konventionelle Weise kaum mehr verreisen.
Mit der E-ID kann ich Ausland-Reisen wohl ganz vergessen.
Bin erst 74 Jahre alt, komme mir immer mehr überfahren und an den Rand gedrängt vor.
Der FDP-Nationalrat Dobler behauptet heute (28.8.) in einem Interview in der NZZ, bei einem Alkoholkauf mit E-ID erfahre der Verkäufer einzig, dass der Käufer über 18 Jahre alt sei.
Das steht in Widerspruch zur Kernaussage dieses Artikels. Kann der Inhaber der E-ID gezielt nur Teile davon übermitteln? Könnte ein Käufer gegenüber einem Verkäufer, welcher unnötig viele Informationen verlangt, etwas unternehmen ausser einfach zu warten, bis «der Markt das regelt»?
Die Aussage Doblers kann stimmen. Es ist möglich, die Abfrage so zu gestalten, dass nur übermittelt wird, ob jemand über 18 ist. Dies ist aber gesetzlich nicht ausdrücklich verlangt resp. definiert. Sollte beispielsweise ein Shop mehr Informationen verlangen wie etwa das genaue Geburtsdatum, müsste dies mit einer Beschwerde gemeldet werden, dann geprüft, dann allenfalls sanktioniert. Der Grundgedanke lautet: Sie können ja selber entscheiden, welche Informationen Sie preisgeben wollen. Und wenn Sie der Ansicht sind, dass es zu viele sind (wie man beispielsweise heute bei Konzerttickets im Vorverkauf finden kann), können Sie sich darüber beschweren. Die Datenschützer hätten sich hier eine strengere Regelung gewünscht, mit härteren Sanktionen, klarerer Definition, welche Infos für welche Transaktionen nötig resp. zulässig sind.
NEIN zur E-ID am 28. September!
🛑 Warum ich gegen die e-ID bin – ein persönlicher Standpunkt
Die e-ID mag wie ein Fortschritt wirken, doch für mich ist sie ein Schritt in die falsche Richtung. Ich vertraue unserer Regierung nicht mehr blind – zu viele Versprechen, zu viele Enttäuschungen. Und wenn Persönlichkeiten wie Marc Walder vom Blick involviert sind, schrillen bei mir die Alarmglocken. Wer mit Datenkonzernen wie Palantir kooperiert, sollte nicht mit unserer digitalen Identität hantieren.
💥 Die Risiken sind real:
– Unsere sensiblen Daten könnten in falsche Hände geraten.
– Die zentrale Speicherung macht uns angreifbar für Hacker.
– Wer garantiert, dass die e-ID nicht zur Überwachung missbraucht wird?
Ich will keine digitale Identität, die von wirtschaftlichen Interessen und fragwürdigen Netzwerken getragen wird. Die Schweiz hat 2021 bereits Nein gesagt – und ich sage es wieder: Keine e-ID auf Kosten unserer Freiheit und Privatsphäre.
Das E-ID-Gesetz ist wohl nicht perfekt. Trotzdem sollte es m. E. angenommen werden. Ein grosser Nachteil (die Gesichtserkennung) kann durch einen Gang auf das Passbüro vermieden werden gemäss Angaben der digitalen Gesellschaft Schweiz. Die digitale Gesellschaft ist ein gemeinnütziger und breit abgestützter Verein für Bürger- und Konsumentenschutz im digitalen Zeitalter. Wenn wir die staatliche E-ID ablehnen, werden die privaten Tech-Konzerne ihre Interessen komplett durchsetzen.
Das ist eine interessante Diskussion: @Autor: Kann ich bei jeder Transaktion bestimmen, was ich weitergebe? Sehe ich welche Informationen abgefragt werden? Und kann ich die Uebermittlung verhindern?
Ich glaube grundsätzlich ja. Unter Umständen kann aber ihr Gegenüber (sog. Verifikator) den Geschäftsgang abbrechen, wenn Sie der Übermittlung verlangter Informationen nicht zustimmen.
Die «digitale Transformation» der ganzen Gesellschaft ist offenbar das Ziel. Das wird von den Befürwortern der E-ID einfach unhinterfragt als positiv und/oder alternativlos dargestellt.
Aber was nützt diese Transformation den Menschen im Land tatsächlich? Noch mehr Lebenszeit am Handy verbringen? Neben der grossen Abhängigkeit vom Strom auch noch eine komplette Abhängigkeit von einem funktionierenden Internet schaffend?
Es ist unerheblich, ob wir dem Staat einen sicheren Betrieb der E-ID zutrauen oder nicht. Entscheidend ist, was die privaten Konzerne daraus machen:
a) die E-ID-Daten werden auf unseren Handys eines Big-Tech-Konzerns gespeichert, der über Sicherheit und Unsicherheit mitentscheidet.
b) die E-ID basiert auf der swiyu-App, welche nur für iOS und Android verfügbar ist, nicht für andere datensparsamere Betriebssysteme. Go for Big-Tech…
c) private Konzerne können unsere E-ID-bestätigten Daten miteinander verknüpfen und Benutzerprofile herstellen…
Wir werden also gezwungen, Software der Big-Tech-Konzerne zu verwenden, um auf öffentliche Dienste zuzugreifen! Wir werden Technologie nutzen, die uns nicht gehört, und über die wir nicht eigenständig entscheiden können – bei der alten Identitätskarte war dies eben nicht der Fall. «Überidentifikation» und die Wahl des «Ambitionsniveaus» – von P.Sigg hervorragend herausgearbeitet – sind wichtige Themen und tangieren unsere Grundrechte!