Elektronische Identität: Eine Frage des Vertrauens

Der Professor empfängt barfuss. Im dunklen Leinenanzug und mit Sonnenbrille steht er auf dem Steg, die langen Haare offen und ein warmes Lächeln im Gesicht. Ein Bootstaxi hat seine Gäste von Lugano nach Gandria gebracht, vorbei an steil aus dem See ragenden, sattgrünen Hügeln, deren Konturen in der flirrenden Hitze verschwimmen. Über schmale, gepflasterte Treppen führt der Gastgeber in eine kleine Turnhalle, wo ein einsamer Ventilator vor sich hin brummt. Das Dörfchen Gandria klammert sich am Fuss des Monte Brè an den jähen Fels. In der Einladung hiess es, es gelte seit jeher als «Rückzugsort für Revolutionäre und Anarchistinnen».

Der barfüssige Mann heisst Stefan Wolf, er ist Informatikprofessor an der Università della Svizzera italiana, wo er unter anderem zu Kryptografie und Informationstheorie forscht. Vergangene Woche versammelte Wolf in Gandria eine Expert:innenrunde, um die elektronische Identitätskarte (E-ID), über die am 28. September abgestimmt wird, kritisch zu beleuchten. Auf dieser E-ID sollen dieselben Daten vorhanden sein, die sich bereits auf dem physischen Ausweis befinden: Name, Geburtsdatum, Nationalität und Foto zuzüglich AHV-Nummer.* Über eine offizielle App namens Swiyu sollen damit allerlei amtliche wie auch wirtschaftliche Abwicklungen erleichtert werden.

Roadshow der Grosskonzerne

Bemerkenswert ist der breite Konsens: Ausser der SVP, die die Nein-Parole gefasst hat, wirbt eine wuchtige Allianz von den Grünen bis zur FDP, mit der Wirtschaft im Rücken und angeführt von Justizdirektor Beat Jans, für die Vorlage. Doch eine kleine Gruppe von Organisationen ergriff erfolgreich das Referendum. Ausser der Digitalen Integrität Schweiz, einer Splittergruppe der Piratenpartei, politisieren sie alle am rechten Rand – die Junge SVP, die Eidgenössisch-Demokratische Union (EDU), die «Freunde der Verfassung» und die Gruppe Massvoll um Nicolas Rimoldi. Die Rechte hat die Digitalisierung als neues Feld entdeckt, um Ängste zu schüren – ähnlich wie schon vor langem die Migration.

Nebst den Weltuntergangsszenarien und Falschinformationen von rechts aussen gibt es auch fundierte Kritik an der E-ID. In Fachkreisen ist sie heftig umstritten, das wird in Gandria deutlich, wo Wissenschaftler:innen, IT-Spezialist:innen, Autorinnen und Juristen – allesamt deklariert links – Vorträge über die Schwächen der Vorlage halten und über deren Risiken diskutieren.

Doch fangen wir vorne an. 2010 versuchte sich der Bund mit der Suisse ID erstmals an einem elektronischen Ausweis. Das Projekt verschlang Millionen, fand aber kaum Nutzer:innen. Noch lange bevor die Suisse ID 2019 leise beerdigt wurde, zog man daraus in Bern die Lehre, IT-Projekte künftig Privaten zu überlassen.

Und so brachten sich Konzerne in Stellung, lobbyierten fleissig, bis 2017 die frisch gegründete Swiss Sign Group (SSG) als künftige Anbieterin auf den Plan trat. Das Konsortium aus zwanzig Grossbanken, Versicherern, Krankenkassen und staatsnahen Betrieben wie Post, Swisscom und SBB spannte sich auch gleich den Bundesrat vor den Karren. Nach einem Telefonat mit Ringier-Chef Marc Walder rief CVP-Bundesrätin Doris Leuthard im November 2017 den ersten «Digitaltag» aus, fuhr im «Digitalzug» von Bern nach Zürich und versprach, die «Digitalrakete Schweiz» zu zünden (siehe WOZ Nr. 3/21).

Mit dem damals geplanten Gesetz hätten die Konzerne faktisch einen Freipass zur Vermarktung staatlich garantierter Personendaten erhalten. 2019 segelte der Entwurf des Bundesrats zum ersten E-ID-Gesetz widerstandslos durch beide Räte. Doch der Campaigner Daniel Graf war durch die «Roadshow der Grosskonzerne» auf das Projekt aufmerksam geworden, und gemeinsam mit Erik Schönenberger von der Digitalen Gesellschaft lancierte er das Referendum: zwei Nerds gegen die geballte Macht der Konzerne und des geeinten Bundesbern. Ihre Mittel waren bescheiden: rund 250 000 Franken, keine Plakate, nur Flyer. «Aber man hat uns unterschätzt», sagt Graf heute. Die Wirtschaft verzichtete auf eine teure Kampagne, man wähnte das Vorhaben wohl in trockenen Tüchern. Am 7. März 2021 stimmten 64,4 Prozent der teilnehmenden Bevölkerung dagegen. David schlug Goliath.

Die E-ID war damit aber nicht vom Tisch. Nur drei Tage später reichten Vertreter aller Fraktionen Motionen für eine «vertrauenswürdige, staatliche E-ID» ein. Im November 2023 präsentierte der Bundesrat ein neues Gesetz, das in einem partizipativen Prozess mit Akteur:innen aus der Zivilgesellschaft, Wirtschaft und Wissenschaft erarbeitet wurde. Im Dezember 2024 stimmte das Parlament zu. Im vergangenen Mai reichten die Gegner:innen dann 55 000 Unterschriften für ein erneutes Referendum ein. Laut einer aktuellen Umfrage von Tamedia könnte das Rennen knapp werden: bloss 56 Prozent Zustimmung. Einmal mehr stellt sich eine kleine Minderheit gegen eine übermächtige Allianz – und könnte wiederum Erfolg haben.

Vom Gegner zum Verfechter

Die neue E-ID wäre zweifellos eine deutliche Verbesserung gegenüber ihrer gescheiterten Vorgängerin. Statt privater Firmen wäre nun allein der Bund verantwortlich: Er betreibt die «Vertrauensinfrastruktur», während das Bundesamt für Polizei (Fedpol) die E-ID herausgibt. Persönliche Daten werden nicht zentral gesammelt, sondern verbleiben direkt auf dem Smartphone – selbst der Bund weiss nicht, wer wann seine E-ID vorweist. Die Nutzung bleibt grundsätzlich freiwillig: Vor Ort muss eine physische ID weiterhin akzeptiert werden (bei Onlinekontakten fehlt diese Garantie allerdings). Zudem setzt der Bund auf Transparenz, indem er einen Grossteil des Quellcodes offenlegt.

Daniel Graf zählt heute zu den Befürwortern. Ihm sei es nie um die Ablehnung an sich gegangen, sondern um die Frage der Trägerschaft. Für ihn ist klar: «Die E-ID ist ein zentraler Baustein für die Digitalisierung der Schweizer Demokratie.» Als Gründer von WeCollect setzt er sich seit Jahren für digitales Unterschriftensammeln ein. Dafür ist eine staatliche E-ID unabdingbar. Graf ist überzeugt: Mit der vorliegenden E-ID lasse sich direkte Demokratie inklusiver gestalten – gerade Menschen mit Behinderungen könnte man den Zugang zur Politik erleichtern. «Das könnte die Kräfteverhältnisse spürbar verschieben.»

Auch Erik Schönenberger unterstützt das neue E-ID-Gesetz. Nach dem Abstimmungssieg war er massgeblich an der Ausarbeitung des neuen Modells beteiligt. Er sagt, es werde zunehmend unverzichtbar, sich auch online einfach und sicher ausweisen zu können, und verweist dabei auf die gängige Praxis, Ausweiskopien und andere sensible Daten auf private Plattformen hochzuladen oder auf Videoidentifikationen zurückzugreifen. Die neue E-ID biete eine sichere, staatlich garantierte Alternative. An einzelnen Stellen hätte er sich zwar strengere Regeln gewünscht, «dennoch ist es ein gutes Gesetz. So, wie es jetzt vorliegt, sollte man ihm zustimmen.»

Gewolltes Schlupfloch

In Gandria sieht man das entschieden anders. Bei reichlich Kaffee und Wassermelone kämpfen die Anwesenden bei 33 Grad nicht nur gegen das unaufhörliche Dröhnen des Ventilators an, sie stellen auch die grundsätzliche Notwendigkeit der E-ID infrage. Die von den Befürworter:innen angeführten Anwendungsbeispiele (ein Konto eröffnen, einen Strafregisterauszug bestellen, einen Handyvertrag abschliessen oder eine Firma gründen) seien Tätigkeiten, die für die meisten nur alle paar Jahre anfielen. Und Anwendungen wie das E-Collecting seien noch Zukunftsmusik.

Stefan Wolf, der Gastgeber der Runde, formuliert seine Sorge klar: Die E-ID führe zur Überidentifizierung. «Ich habe kein Smartphone, und ich will nicht, dass mein Leben unnötig kompliziert wird. Ein analoges Leben muss barrierefrei möglich bleiben.» Wolf befürchtet, dass die E-ID mit der Zeit faktisch obligatorisch würde, selbst für Alltägliches wie den Einkauf in einem Onlineshop.

Tatsächlich wäre die Nutzung nicht auf staatliche Dienste beschränkt. Auch Banken, Telekomfirmen oder Plattformen mit Alterskontrolle könnten eine E-ID verlangen. In der Gesetzesvorlage fehlen genau definierte Anwendungskriterien, wer wann welche E-ID-Daten abfragen darf. So heisst es bloss, dass eine Abfrage dann zulässig sei, wenn sie «für die Zuverlässigkeit der Transaktion unbedingt erforderlich ist, insbesondere um Missbrauch und Identitätsdiebstahl zu verhindern».

Monica Amgwerd, Generalsekretärin der Digitalen Integrität Schweiz und Leiterin der Nein-Kampagne, findet das ungenügend. «Bei jeder Interaktion im Netz droht potenziell Identitätsdiebstahl», sagt sie beim Mittagessen mit Blick auf den Luganersee. Die Klausel sei nicht mehr als eine Floskel. «So verschafft das Gesetz Big-Tech-Konzernen und privaten Firmen durch ein Schlupfloch Zugriff auf staatlich gesicherte, persönliche Daten.» Das verletze die Privatsphäre und berge Risiken wie Diskriminierung und Manipulation.

Faktencheck bei Annett Laube, Informatikprofessorin an der Berner Fachhochschule. Als Mitglied des Technical Advisory Circle des Bundes hat sie die Entstehung der Gesetzesvorlage bei diversen Anhörungen und Partizipationsmeetings eng begleitet. Heute sagt sie: «Private sollten nicht einfach ohne echte Notwendigkeit oder rechtliche Grundlage eine Identifizierung mit der E-ID verlangen dürfen.» Grundsätzlich befürworte sie eine staatliche Lösung, doch die aktuelle Ausgestaltung sei unbefriedigend: «Die Risiken überwiegen den tatsächlichen Nutzen.»

Keine Sanktionen

Zurück vor dem Bildschirm im stickigen Zürcher Büro, bleibt nach all den Gesprächen vor allem Ratlosigkeit. Ist die E-ID nun ein Lehrstück direkter Demokratie, bei dem nach dem ersten Scheitern die Bevölkerung gehört wurde? Und verstellt der Fokus auf technische Details nicht vielleicht den Blick aufs Ganze – dass die Schweiz, wie Bundesrat Jans es jüngst formulierte, «ihre digitale Souveränität sichern» muss?

Oder wurde die ursprüngliche Vision der staatlichen E-ID Konzerninteressen geopfert – und ist die Schweiz kurz davor, Meta und Co. Tür und Tor zu amtlich gesicherten Daten zu öffnen?

Ein Anruf bei Adrienne Fichter soll Klarheit bringen. Die «Republik»-Journalistin und Betreiberin des Techblogs «Das Netz ist politisch» verfolgt die Diskussion genau. Doch auch Fichter ist unentschlossen, sie wisse selber nicht, wie sie abstimmen werde. Fichter stört an der Vorlage unter anderem das oben erwähnte Schlupfloch im Gesetz: «Damit geht die Schweiz einmal mehr den typisch liberalen, unternehmensfreundlichen Weg: Eigenverantwortung für die Nutzer, minimale Sanktionen bei Missbrauch.» Ohne klare Schranken könne jeder Webshop theoretisch eine Ausweiskontrolle durchführen. Zwar sei das laut Gesetz nicht erlaubt, präventiv verhindert werde das aber nicht. «Wenn die Daten einmal draussen sind, sind sie draussen», befürchtet Fichter. Hinzu komme der Abstumpfungseffekt, den man von Cookie-Bannern kennt: Aus Bequemlichkeit stimme man halt zu, um Zugriff auf einen Dienst zu erhalten.

Dennoch sieht Fichter auch Argumente für ein Ja. Der Bund bemühe sich erkennbar um eine möglichst datenschutzfreundliche Lösung. Und: Die Folgen eines Neins seien kaum abzuschätzen. Europa arbeite längst an einer eigenen Lösung, 2026 soll die EU-Wallet-App kommen. Verliere die Schweiz in der Digitalisierung den Anschluss, könnten Nutzer:innen am Ende doch wieder Passkopien hochladen müssen. «Ein Stück weit müssen wir mithalten», sagt Fichter. «Umso wichtiger wird es sein, dass das Bundesamt für Justiz bei einem Ja streng gegen allfälliges Fehlverhalten von Unternehmen vorgeht.»

*Korrigenda vom 8. September 2025: In der Printversion sowie in der alten Onlineversion steht fälschlicherweise, auch die AHV-Nummer sei auf der physischen Identitätskarte vermerkt. Korrekt ist: Die AHV-Nummer soll auf der E-ID zusätzlich angegeben werden. Wir bitten für diesen Fehler um Entschuldigung.