infosperber

Schweizerische Stiftung zur Förderung unabhängiger Information SSUI

E-ID

Die E-ID soll helfen, dass man sich online einfach ausweisen kann. Doch wie viele Daten braucht es dazu? © Der Schweizerische Bundesrat

E-ID: Datenschützer wurden ignoriert

Pascal Sigg /  Trotz vieler Stärken: In wichtigen Punkten setzt die E-ID nicht konsequent auf Datenschutz. Dafür soll sie die Schweiz verwandeln.

Diesmal soll es klappen: Auch ehemalige Gegner wollen den elektronischen Identitätsausweis, über den die Schweiz am 28. September abstimmt, unbedingt. Weil er anders als bei der letzten Vorlage vom Staat kommt, weil die Daten auf den Smartphones der Nutzenden gespeichert sind und weil das Projektteam besonders partizipativ vorgeht und transparent kommuniziert.

Doch bei der Umsetzung priorisierte der Bund in entscheidenden Punkten auch diesmal nicht überall den Datenschutz. Die Konferenz der Schweizer Datenschutzbeauftragten will sich gegenüber Infosperber zwar nicht zur Vorlage positionieren. «Als Fach- (und nicht politische) Organisation äussern wir uns nicht zu vom Gesetzgeber verabschiedeten Erlassen», lässt sie via Präsident Ueli Buri verlauten. Aber: Die gewichtigste Expertenstimme zum Datenschutz in der Schweiz kritisierte im Rahmen des Vernehmlassungsverfahrens verschiedene Punkte, welche bei der Umsetzung nicht berücksichtigt wurden.

Erstens: Das biometrische Gesichtsbild

Für die Datenschutzbeauftragten bleibt gemäss schriftlicher Stellungnahme «nicht nachvollziehbar, weshalb auf einer ID für den Einsatz in der digitalen Welt ein biometrisches Gesichtsbild enthalten sein soll». Dafür sei entweder eine zwingende Begründung zu liefern oder es sei darauf zu verzichten. Die E-ID-Entwickler beim Bund haben diesen Hinweis jedoch in den Wind geschlagen.

Der Bund beharrt darauf, dass für die E-ID ein Gesichtsvideo erstellt werden muss, welches jahrelang beim Bundesamt für Polizei gespeichert wird. Dies stört auch Pascal Fouquet von der Piratenpartei, wie er letztes Jahr an einer Konferenz sagte. Damit liesse sich beispielsweise ganz einfach ein 3D-Gesichtsmodell aller Nutzenden erstellen. Ein solches sei perfekt geeignet für die Gesichtserkennung bei der Videoüberwachung und damit Baustein für ein Sozialkreditsystem. Stattdessen hätte die Identität aus seiner Sicht auch datensparsam mittels Gang aufs Postbüro oder in die Gemeindeverwaltung einmalig verifiziert werden können.

Zweitens: Die AHV-Nummer

Die Datenschutzbeauftragten sind der Ansicht, dass es für eine sichere Identifizierung mittels E-ID unter Privaten und mit Behörden die Angabe der AHV-Nummer nicht braucht. Der Bund teilt auch diese Ansicht nicht. Die AHV-Nummer ist praktisch, weil sie eindeutig auf eine einzelne Person verweist. Im Erläuternden Bericht zur E-ID-Verordnung steht: Die AHV-Nummer erweise sich daher als «nützlich zur Optimierung von administrativen Abläufen».

Drittens: Die Überidentifikation

Die Datenschutzbeauftragten finden zudem: Die Möglichkeit zur einfachen Identifikation auf elektronischem Weg setzt beispielsweise Unternehmen und Behörden einen Anreiz für neue und unnötige Identifikationspflichten und Datensammlungen, welche bei der analogen Identifikation gar nicht aufgekommen wären.

Folgendes Beispiel zeigt den Unterschied zwischen digitaler und analoger Identifikation: Wer am Schalter einer Bergbahn ein Billett löst, braucht keine persönlichen Daten anzugeben. Will er von einem Halbtax-Rabatt profitieren, kann er einfach die Karte vorweisen. Kauft er das Ticket jedoch digital, werden unter Umständen auch Name, Geschlecht, Alter und Adresse der Person übermittelt. Dies kann durchaus im Interesse der Bergbahnbetreiberin sein, birgt aus Sicht des Kunden jedoch bloss unnötige Risiken.

Dasselbe gilt für SBB-Ticketkäufe. Und Ähnliches ist mittlerweile auch bei Tickets für Konzerte oder Sportveranstaltungen gang und gäbe. Anbieter wie Ticket Corner oder See Tickets etwa verlangen für den digitalen Kauf eines Konzertbillets zwingend neben Namen und Vornamen auch Emailadresse, Handynummer und Wohnadresse. Wer online löst, muss dafür Daten angeben. Wer an der Abendkasse kauft, kann bloss eine Banknote hinstrecken.

Die Datenschutzbeauftragten verlangten in ihrer Stellungnahme deshalb, dass Organisationen, welche Daten einer E-ID abfragen wollen, verpflichtet werden, die E-ID nur zu verlangen, wenn dies absolut notwendig ist. Zudem sollten sie aus ihrer Sicht verpflichtet werden, nur jene Teile der E-ID abzufragen, auf die sie nicht verzichten können, sowie die Daten der Identifikation weder zu speichern noch weiterzugeben noch sonst wie zu bearbeiten. Von einer griffigen Regelung sah der Bundesrat ab. Er folgte aber der Empfehlung des Eidgenössischen Datenschutzbeauftragten (EDÖB), Beispiele von Überidentifikation zu veröffentlichen. Zudem kann das Bundesamt für Justiz ein Prüfverfahren durchführen, wenn es Kenntnis von unsachgemässer Verwendung erhält.

Dies reicht vielen Expertinnen und Experten aber nicht. Annett Laube, Informatikprofessorin für Datensicherheit an der Berner Fachhochschule, verfolgte die Entwicklung der vorliegenden Lösung genau. Sie sagte der WOZ: «Private sollten nicht einfach ohne echte Notwendigkeit oder rechtliche Grundlage eine Identifizierung mit der E-ID verlangen dürfen.»

Hinzu kommt – auch wenn dies die Datenschutzbeauftragten nicht explizit monierten – dass auch beispielsweise Betreiber von Online-Shops, die nicht verifiziert sind, Daten von E-IDs verlangen können. Mit anderen Worten: Es könnte hin und wieder durchaus auch unklar sein, wem ich meine Daten zur Verfügung stellen soll.

Rolf Rauschenbach, Kommunikationsverantwortlicher des E-ID-Projekts, sagte dazu (ab 1:10:00): «Der Staat möchte hier nicht überall mitkontrollieren und die Freiheit einschränken. Insofern darf man, wenn man will, die Daten auch ungeschützt mit anderen teilen.» Der Bund biete in solchen Fällen lediglich die Information an, dass es vielleicht keine gute Idee sein könnte.

Die EU sei im Vergleich strenger. Sie lasse nur verifizierte Unternehmen und Organisationen zu. Zudem müssten diese genau angeben, in welchen Geschäftsfällen welche Daten verlangt werden sollen. Die Schweiz, so Rauschenbach, möchte diesen grossen Aufwand vermeiden. «Wir werden sehen, ob diese Strategie die richtige ist oder ob hier sehr viel Schindluderei betrieben wird und das Ganze in Misskredit kommt. Das ist eine Wette, die wir eingehen.»

Viertens: Fehlende Datenschutzfolgeabschätzung

Mehr Wissen über die Risiken solcher bewusst offen gelassener Lücken könnte eine Datenschutzfolgenabschätzung liefern. Doch eine solche fehlt bisher für die E-ID. Darauf wies der EDÖB, der ebenfalls der Konferenz der Schweizer Datenschutzbeauftragten angehört, bereits im Tätigkeitsbericht 2023/24 hin.

Gemäss Bundesamt für Justiz wurde auf eine entsprechende Analyse verzichtet, weil man der Ansicht war, dass eine solche gesetzlich noch nicht verlangt werde. Das E-ID-Projekt lief bereits, als das aktuelle Datenschutzgesetz, welches eine Folgenabschätzung für neue Gesetzgebungsverfahren verlangt, am 1. September 2023 in Kraft trat. Später sei allerdings eine Risikobeurteilung erstellt worden. Diese wiederum habe in Absprache mit dem EDÖB ergeben, dass eine Datenschutzfolgeabschätzung doch durchgeführt werden muss. Gemäss Rolf Rauschenbach wird diese voraussichtlich im Frühjahr 2026 vorliegen

Bezüglich Datenschutz gibt es aber auch Lichtblicke. So musste der Bund lange einräumen, dass zu Beginn noch nachvollzogen werden kann, wie eine bestimmte Person ihre E-ID nutzt. Eine sogenannte Unverknüpfbarkeit sollte erst in einem zweiten Schritt gewährleistet werden. Im Juni konnten die Verantwortlichen aber kommunizieren, dass hierzu eine Lösung gefunden wurde. So sollte nun bereits bei einer möglichen Einführung der E-ID gewährleistet sein, dass keine Nutzerprofile erstellt werden können.

Digitale Verwandlung der Schweiz als grosses Ziel

Ein starker Datenschutz ist umso wichtiger, als sich der Bundesrat bewusst dazu entschied, mit der E-ID einen grossen Umbau einzuleiten. Damit möchte er die Schweiz mittelfristig digital transformieren.

In einem frühen Diskussionspapier zur heutigen E-ID-Lösung steht: «Alle Initiativen, eine nationale elektronische Identität erfolgreich einzuführen, kämpfen stets mit dem Huhn-Ei-Problem: Ohne E-ID werden keine Anwendungsfälle geschaffen und ohne Anwendungsfälle wird keine E-ID benötigt.»

Im Raum standen damals drei mögliche «Ambitionsniveaus». Die einfachste Variante wäre gewesen: Der Bund alleine kann mit der E-ID arbeiten. Das mittlere Niveau hätte beinhaltet, dass auch weitere staatliche Stellen wie Unis oder Strassenverkehrsämter die E-ID nutzen dürfen. Die Wahl fiel auf das höchste Ambitionslevel und möglichs viele Anwendungsfälle. Dies beinhaltete den Aufbau eines umfassenden «Ökosystems des Vertrauens» – und erfüllte damit den ausdrücklichen Wunsch von Wirtschaftsdachverbänden wie Economiesuisse. Dies, obschon sich in einer umfassenden und gut dokumentierten Konsultation nur eine Minderheit für diese Zielsetzung aussprach.

So berücksichtigt die vorliegende Lösung auch die Bedürfnisse Privater, welche für ihre Geschäfte Identitätsnachweise benötigen. So beispielsweise Mobilfunkanbieter, welche Abos verkaufen, oder Webshops, die alkoholische Getränke oder Tabakerzeugnisse anbieten.

Themenbezogene Interessenbindung der Autorin/des Autors

Keine
_____________________
➔ Solche Artikel sind nur dank Ihren SPENDEN möglich. Spenden an unsere Stiftung können Sie bei den Steuern abziehen.

Mit Twint oder Bank-App auch gleich hier:



_____________________
Meinungen in Beiträgen auf Infosperber entsprechen jeweils den persönlichen Einschätzungen der Autorin oder des Autors.

War dieser Artikel nützlich?
Ja:
Nein:


Infosperber gibt es nur dank unbezahlter Arbeit und Spenden.
Spenden kann man bei den Steuern in Abzug bringen.

Direkt mit Twint oder Bank-App



Spenden

Portrait Pascal.Sigg.X

Pascal Sigg

Pascal Sigg ist Redaktor beim Infosperber und freier Reporter.

Ihre Meinung

Lade Eingabefeld...