Nr. 08/2021 vom 25.02.2021

Konstruktive Vision in fünf Punkten

Der Staat soll die E-ID herausgeben, jedoch ohne dabei neue Überwachungsmöglichkeiten zu erhalten. Denkanstösse für eine sinnvolle Lösung aus staatlicher Hand.

Von Florian Wüstholz

Die Herausgabe von Identifikationsmitteln sei eine hoheitliche staatliche Aufgabe, die nicht an Private ausgelagert werden dürfe. So argumentieren die GegnerInnen des E-ID-Gesetzes, über das am 7. März abgestimmt wird. Damit haben sie recht. Doch die Lösung ist keineswegs, dass der Staat stattdessen einfach die Rolle einnimmt, die das Gesetz den Privaten zuschanzen will.

Wird das Gesetz abgelehnt, bietet sich die Gelegenheit, eine in die Zukunft weisende Alternative zu realisieren. Dazu einige Mindestanforderungen und Denkanstösse:

1. Keine staatliche Datensammlung

Es wäre ein Fehler, den Staat zum einzigen und zentralen Identitätsprovider zu machen – dieser muss nämlich unsere Logindaten protokollieren und bis zu sechs Monate lang speichern. Eine visionäre E-ID ersetzt die private Datensammlung nicht durch eine staatliche. Denn die Daten sollen vom Staat zu den NutzerInnen fliessen und nicht in die umgekehrte Richtung. Dass eine solche datensparsame Variante möglich wäre, ist seit Jahren bekannt. Technisch ist es auch völlig unnötig, dass jedes Login bestätigt und gespeichert werden muss. Ebenso unnötig wie die Verwendung der E-ID als Universallogin für Onlineshopping – oder wann haben Sie sich zuletzt in der Buchhandlung ausweisen müssen?

2. Dezentral, quelloffen, privat

Die E-ID gehört in den Hosensack und nicht auf zentrale Server. Deutschland, Estland und Belgien machen es bereits vor; eigentlich wäre es auch in der Schweiz möglich (siehe WOZ Nr. 7/2021). Die für eine E-ID benötigten Daten sind bereits auf unserem Pass gespeichert – und auch auf manchen Ausländerausweisen. Von dort liessen sie sich auf einen geschützten Bereich auf dem Smartphone übertragen und wären, falls gewünscht, immer griffbereit – insbesondere im Netz. Mit der geplanten Überarbeitung der Identitätskarte liesse sich diese ebenfalls als Träger verwenden. Für besondere Ansprüche könnte sie gar als zweiter Authentifizierungsfaktor dienen. Die Wichtigkeit einer sicheren und dezentralen Technik, die die Privatsphäre so weit wie möglich schützt, versteht sich von selbst. Ebenso, dass die eingesetzte Software quelloffen und reproduzierbar sein muss. Nur so kann unabhängig verifiziert werden, dass das System das tut, was es zu tun vorgibt.

3. Unterschreiben und verschlüsseln

Eine sinnvolle digitale öffentliche Verwaltung kommt ohne elektronische Unterschrift nicht aus. Schliesslich genügt eine rasch eingescannte Unterschrift für die Steuererklärung oder eine Kontoeröffnung nicht. Bereits heute gibt es die Möglichkeit, Dokumente mit einer zertifizierten elektronischen Unterschrift zu unterzeichnen. Dafür gilt seit 2016 ein eigens dafür geschaffenes Bundesgesetz (ZertES), das mit einem Gesetz für die E-ID zusammengelegt werden könnte – wie dies in der europäischen eIDAS-Verordnung geregelt ist. Daneben könnte die Schweizer E-ID auch die Verschlüsselung persönlicher Kommunikation erleichtern. Ein privater Schlüssel würde mit der Ausstellung der Identitätskarte sicher und privat generiert. Damit liessen sich E-Mails, Dokumente und andere Daten einfach verschlüsseln – und gleich wieder vor den Augen des Staates verbergen.

4. International ausgerichtet

«Die E-ID ist kein digitaler Pass», betont Karin Keller-Sutter immer und immer wieder. Aber sie sollte es sein, wenn die Schweiz nicht weiter einen Sonderweg in Europa einschlagen will. Immerhin gibt es in der EU die Bestrebung, die Nutzung der staatlichen E-IDs auch im physischen Raum zu ermöglichen. So könnte sie via Smartphone auch in anderen Ländern oder bei Grenzübertritten verwendet werden. Und ohnehin ergibt es Sinn, die Schweizer Lösung mit internationalen Standards vereinbar zu machen, denn der digitale Raum endet nicht an der Schweizer Grenze.

5. Diskriminierungsfrei

Zu guter Letzt liessen sich mit einem digitalen Ausweis im physischen Raum Diskriminierungen abbauen. So könnte die E-ID beim Clubeingang, an der Kasse oder in einer Polizeikontrolle nur die relevanten und nötigen Informationen anzeigen. Der Rest bliebe verborgen, weil meine Nationalität unerheblich ist, wenn ich einen Whisky kaufen oder in einem Club tanzen will. Denkbar wäre auch, dass die angedachten City Cards (siehe WOZ Nr. 47/2020) die Ausstellung einer E-ID erlauben würden. Auch dort wären nur die notwendigen Informationen ersichtlich – und nicht etwa, ob die Besitzerin über einen Schweizer Pass oder Ausländerausweis verfügt.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch