Wird mit dem Bundesgesetz über den elektronischen Identitätsnachweis (E ID-Gesetz, BGEID) das Pferd am Schwanz aufgezäumt? Für die Schweizer Bevölkerung besteht keinerlei Bedarf nach einer staatlichen, elektronischen Identifikation.
Nachdem die Einführung einer elektronischen Identität am 7. März 2021 in einer Volksabstimmung abgelehnt wurde, versucht der Bundesrat es mit einem zweiten Anlauf. National und Ständerat haben die Gesetzesvorlage im Dezember 2024 verabschiedet und damit den Weg frei gemacht, um, voraussichtlich ab 2026, die erforderliche Infrastruktur bereitzustellen. (Referendum läuft bis 21. April 2025)
Die Bevölkerung ist im Umgang mit der IT in keiner Weise behindert. Sie kann sich telefonisch mit Menschen in Verbindung setzen, sie kann über das Internet Waren beschaffen, sie kann sich mit Dienstleistungsanbietern austauschen und sie kann mit den staatlichen Stellen, wie dem Steueramt, verkehren. Die vorgesehene E-ID zielt auch nicht darauf ab, gewisse Handlungen zu vereinfachen. Es besteht somit keinerlei Bedarf an dieser staatlichen E-ID (wenn sie ein Franken kosten würde, würde sie kein Bürger kaufen). Dem gegenüber sind die Einwohner mit Problemen konfrontiert wie Telefonanrufe von möglichen Verbrechern, ankommende E-Mails enthalten teilweise "gefährliche", schwer zu erkennende Links, desgleichen Internetseiten und Internetshops, die gar keine sind, nehmen Geld entgegen, ohne Ware zu liefern. Schlussendlich weiss keiner der IT-Nutzer, wer auf dem persönlichen Gerät herumschnüffelt und welche Daten wohin für welche Zwecke abgezogen werden. Demnach will der Bund dort Geld ausgeben, wo gar kein Bedarf besteht, während er bei den Gefahren durch Datenmissbrauch, Erpressungen, Mobbing und verbrecherische Kontenbelastungen keinen Handlungsbedarf sieht.
Mit der E-ID soll im Prinzip die Identitätskarte und der Pass langfristig ersetzt werden. Vor allem aber sollen Unternehmen oder der Staat bei Internet-Kontakten Einsicht in die persönliche Identität des Internetnutzers nehmen können. Vergleichbar mit dem Polizisten, der sich die Identitätskarte anschaut. Nicht den Bürgern wird, für den persönlichen Schutz, ein Instrument zum Erkennen der Person am anderen Ende der Leitung in die Hand gegeben, sondern dem Staat und den Unternehmen.
Aufgeschreckt durch mögliche Wahlmanipulationen im Ausland hofft der Bund, mit der E-ID zukünftig sichere Online-Wahlen und -Abstimmungen durchführen zu können. Er übersieht dabei, dass die Wahlverfälschungen nicht beim Auswerten der Wahlzettel geschehen, sondern in den sozialen Medien, wo die Ausbreitung von Informationen geheim so gesteuert werden kann, dass ganze Bevölkerungsgruppen keine oder falsche Informationen erhalten. Ein Vorgang, den die E-ID nicht verhindern kann.
In Dänemark gibt es die BankID seit 2003 !! Eine allgemein gültige E-ID, die zehn Banken herausgeben und die derzeit rund 8 Millionen Menschen nutzen (rund 80 % der Einwohner). Die Grundlage sind die Zertifizierungssysteme der Banken, die bei einer Kontoeröffnung die Identität ihrer Kunden zweifelsfrei feststellen müssen. Auch Finnland, Norwegen, Polen und Schweden akzeptieren von Banken ausgestellte E-IDs. Hat nicht auch in der Schweiz praktisch jeder Bürger eine BankenID?
In der Schweiz wurde im Jahre 2010 die SuisseID, die unter anderem rechtsgültige, elektronische Unterschriften ermöglicht, eingeführt. Sie bietet Zugang zu über 200 Applikationen von Kantonen, Medienhäusern, Versicherungen und Banken. Ausserdem bietet sie Zugang zum elektronischen Patientendossier und zu verschiedenen Online- oder Bürgerportalen, welche einen Identitätsnachweis verlangen. Insgesamt vertrauen der SwissID bereits 3,4 Millionen Nutzerinnen und Nutzer, mehr als ein Drittel der Schweizer Wohnbevölkerung.
Identitätskontrolle ist vor allem im internationalen Reiseverkehr von Bedeutung. EU-Bürgerinnen und -Bürger, aber auch Drittstaatsangehörige werden beim Überschreiten der EU-Aussengrenzen systematisch kontrolliert. Derzeit handelt es sich um physische Kontrollen an den Grenzübergangsstellen. Um die Grenzkontrollen effizienter zu machen, arbeitet die EU-Kommission an einem gemeinsamen Rahmen für die Nutzung digitaler Reiseausweise und an einer neue „Digitale EU-Reise-App“. In dieser Reise-App können die Reisenden ihren digitalen Reiseausweis erstellen und speichern. Die digitale EU-Reise-App wird ab 2030 zur Verfügung stehen und wird das Reisen innerhalb des Schengen-Raums einfacher und sicherer machen. Als Mitglied des Schengenraumes wird die Schweiz diese Lösungen übernehmen müssen. Ob die geplante Schweizer Staats-E-ID weiter verwendbar ist, lässt sich gegenwärtig nicht beantworten.
Globale IT-Anbieter der Luftbranche haben mit einem gemeinsamen Projekt ein weltweit akzeptiertes, digitales Travel Ecosystem angekündigt. Ziel dieser Initiative ist es, die Art und Weise, wie die Menschen weltweit reisen, durch Interoperabilität biometrischer und digitaler Systeme zu verbessern. Die Interoperabilität soll sicherstellen, dass die digitale Identität eines Reisenden an verschiedenen Flughäfen, Grenzen und Reisekontaktpunkten überprüft und authentifiziert werden kann. Herzstück ist ein ‘Privacy-by-Design’-Ansatz, der den sicheren globalen Austausch der digitalen Daten von Reisenden ermöglicht.
Bei dieser Dynamik der Entwicklungsprozesse dürfte die eidgenössische Regierung, mit ihren demokratischen Prozessen, nicht Schritt halten können. Das ist auch daran erkennbar, dass Dänemark schon über 20 Jahre mit einer E-ID lebt, während die Schweiz noch an einer Lösung werkelt.
Da sich das Konzept des Bundesrates nicht konsequent an internationale Standards hält, sondern mit Google und Apple, nach Schweizer Manier, spezifische Codes verwendet, ist mit Komplikationen bei den internationalen Lösungen zu rechnen. Auch verfolgt der Bund das Konzept Security by Obscurity. Die Sicherheit des Systems soll durch die Geheimhaltung seiner Funktionsweise gewährleistet werden. Das National Institute for Standards and Technology rät ausdrücklich davon ab.
Parallel mit der Verabschiedung des E-ID-Gesetzes stimmte der Ständerat einer Motion zu, wonach das Unterschreiben von Initiativen oder Referenden künftig nur noch mit der E-ID möglich sein soll. Soll heissen: Die 30 % Schweizer Staatsbürger, die bereits erfolgreich mit SwissID arbeiten, müssen zusätzlich eine staatliche Identifikation durchzuführen. Mit der Konsequenz, dass die Bevölkerung mit zwei möglichen „Identitäten“ leben muss.
Bei der Ausstellung der bundesrätlichen E-ID ist das Gesicht das ausschlaggebende Kriterium. Heute ermöglicht die KI-gesteuerte Deepfake-Technologie Kriminellen, das Erscheinungsbild von Personen täuschend echt nachzuahmen, um Verifizierungssysteme zu umgehen. Von einer besonders hohen Sicherheit kann daher keine Rede sein. Der Bund ist sich dessen durchaus bewusst und lässt biometrische Daten erst fünf Jahre nach Ablauf der E-ID löschen. Zu erwartende Identitätserschleichungen sollen dadurch noch fünf Jahre über das Ablaufdatum hinaus aufgeklärt werden können.
Mit der E-ID wird dem Staat die Möglichkeit in die Hand gegeben, seine Bürger auf Schritt und Tritt zu tracken. In einigen Ländern wird die Infrastruktur des elektronischen Digitalnachweises bereits zur Überwachung und Kontrolle der Bevölkerung genutzt. Es ist nicht auszuschliessen, dass nationale oder internationale Geheimdienste unter dem Vorwand der Verbrechensbekämpfung den Zugang zu diesen Daten einfordern werden.
Das „fedpol“, das die notwendige Infrastruktur umsetzt und verwaltet, hat Teile der Software bei der Firma ELCA Informatique SA, Pully VD in Auftrag gegeben. Dieses Unternehmen hat unter anderen Niederlassungen in Spanien, Italien, Mauritius und Vietnam. Ihre Daten sind auf Servern in USA (Virginia) , EU (Dublin und Frankfurt) , Grossbritannien (London) etc. etc. gespeichert. Schon zu Beginn wird dieses Unternehmen alle Details der Kernfunktionen kennen. Mit regelmässigen Updates weiten sich die Systemkenntnisse aus und die Eidgenossenschaft wird zu hundert Prozent von einem einzelnen Unternehmen mit internationalen Tätigkeiten abhängig.
Der Bund erklärt, die staatliche E-ID sei für Behördengänge notwendig. Eine Notwendigkeit besteht jedoch nicht, denn dazu gibt es bereits das Login mit der Bezeichnung AGOV. Die Schweizer Bundesbehörde schreibt: „AGOV ist das Behörden-Login der Schweiz. Sie können es beim Bund sowie bei kantonalen und kommunalen Behörden einsetzen, zum Beispiel, wenn Sie Ihre Steuererklärung elektronisch erledigen wollen. Dank neuer Technologie benötigen Sie bei AGOV keinen Benutzernamen und Passwort mehr. Das ist sicherer und bequemer als mit einem Passwort“.
Die E-ID soll dazu benutzt werden, Kinder von unerlaubten Käufen und Zugängen abzuhalten. Wie das, beispielsweise bei Shops mit Selfscanning, geschehen soll ist unklar. Will der Bundesrat, dass sich alle Einkäufer identifizieren lassen müssen, wenn im Einkauf alkoholische Getränke festgestellt werden? Anders lässt sich die elektronische Kontrolle nicht durchführen. Oder geht der Bundesrat davon aus, dass zukünftig bei allen Verkaufsläden mit einem Gesichtsabgleich die Identität lückenlos festgestellt wird? Das allerdings wird in den nächsten Jahren ohnehin geschehen, mit dem Unterschied, dass keine zentrale Bundesdatenbank „gefüttert“ wird. Die Fluggesellschaften der Star Alliance (inkl. Swiss) betreiben, in Ländern wo es erlaubt ist, schon heute Gesichtserkennung. Für den Schutz der Jugendlichen genügen die physischen Identitätskarten. Diese sind der E-ID betreffend Sicherheit deutlich überlegen. Das Land muss die Kontrollen mit physischen Ausweise für befristete Aufenthalter (Touristen, Flüchtlinge) ohnehin aufrecht erhalten.
Handfeste Gründe für eine eidgenössische E-ID gibt es nicht. Es bringt den Einwohnern keine Erleichterung für den Alltag und die Sicherheit der vorgesehenen Lösung ist gegenüber Alternativen teilweise schlechter. Solange sich keine internationalen Standards abzeichnen, sind Projekte nicht zielgerichtet und müssen möglicherweise nach ein paar Jahren neu begonnen werden.