Replik: «E-ID stärkt den Datenschutz»
psi. Dies ist eine Replik auf einen Beitrag von Infosperber. Erik Schönenberger ist Informatiker und Geschäftsleiter der Digitalen Gesellschaft, die er 2011 mitinitiiert hat. Derzeit engagiert er sich in der Ja-Kampagne für die E-ID, über welche die Schweizer Stimmbevölkerung am 28. September 2025 abstimmt.
Infosperber hat mit dem Artikel «Datenschützer wurden ignoriert» wichtige Fragen zur elektronischen Identität (E-ID) aufgegriffen. Einige Punkte basieren jedoch auf überholten oder verkürzten Darstellungen. Als Digitale Gesellschaft setzen wir uns seit Jahren kritisch und konstruktiv mit dem Thema auseinander. Uns ist eine faktenbasierte Diskussion wichtig – gerade weil die E-ID für die digitale Zukunft der Schweiz zentral ist.
Die Stellungnahmen von 2022 sind überholt
Der Artikel verweist auf eine Stellungnahme von privatim, dem Dachverband der kantonalen Datenschutzbeauftragten. Diese stammt vom Oktober 2022 und bezog sich auf einen Vorentwurf des Gesetzes. Seither hat das Parlament zentrale Bestimmungen verschärft. Auch die Digitale Gesellschaft hat sich damals kritisch geäussert. Viele dieser Punkte sind heute überholt, weil der Gesetzgeber auf die Bedenken reagiert hat.
Das Gesichtsbild dient auch dem Alltag in der analogen Welt
Im Artikel wird kritisiert, dass auf der E-ID ein Gesichtsbild enthalten ist. Dieses ist aber notwendig, damit die E-ID auch in der physischen Welt einsetzbar ist – etwa am Postschalter beim Abholen eines eingeschriebenen Briefs. Das Bild dient dazu, die digitale Identität mit der physischen Person zu verknüpfen, analog zum Einsatz der Identitätskarte.
Die Darstellung, dass sich aus den biometrischen Daten 3D-Modelle für Überwachungssysteme erstellt liessen, ist nicht korrekt. Wer die E-ID online beantragt, muss zwar ein Gesichtsvideo erstellen. Dieses wird aber ausschliesslich zur Betrugsbekämpfung (Erschleichen einer E-ID) genutzt und spätestens nach 15 Jahren gelöscht. Wer dies vermeiden will, kann die E-ID vor Ort im Passbüro beantragen – dort ohne Speicherung biometrischer Daten. (Art. 27 Abs. 1 Bst. b, Art. 17 Abs. 4 BGEID)
Die AHV-Nummer ist etabliert
Die Datenschutzbeauftragten bemängeln, dass die AHV-Nummer auf der E-ID enthalten ist. Fakt ist: Die AHV-Nummer ist seit 2022 ein zentraler Identifikator im Verkehr mit Behörden, u.a. mit dem Ziel, Verwechslungen bei der Bearbeitung von Personendossiers zu vermeiden. Diese Entwicklung sehen wir auch kritisch, hat aber mit der E-ID per se nichts zu tun. Der Bund hält ausdrücklich fest, dass die Verwendung auf behördliche Prozesse beschränkt bleibt und nicht für kommerzielle Zwecke missbraucht werden darf (Botschaft 2023).
Überidentifikation ist rechtlich stark eingeschränkt
Die Sorge, dass die E-ID zu «Überidentifikation» führen könnte, greift zu kurz. Das Gesetz sieht klare Grenzen vor: Eine E-ID darf nur verlangt werden, wenn dies unbedingt erforderlich ist, insbesondere um Missbrauch oder Identitätsdiebstahl zu verhindern (Art. 23 Abs. 1 lit. b BGEID). Damit ist ausgeschlossen, dass Händler sie z. B. für gewöhnliche Online-Bestellungen einfordern dürfen. Verstösse können gemeldet werden; unzulässige Anbieter werden im Vertrauensregister markiert, sodass die App automatisch warnt. (Art. 23 Abs. 2 BGEID, Botschaft 2023)
Breite Unterstützung für ein ambitioniertes Zielbild
Der Artikel erweckt den Eindruck, der Bund habe gegen den Willen der Konsultation das höchste Ambitionsniveau gewählt. In der öffentlichen Konsultation zum Zielbild der E-ID haben sich jedoch 29 von 31 Teilnehmenden, die sich zu dieser Frage äusserten, für das Ambitionsniveau 3 ausgesprochen. Gewünscht ist demnach ein Ökosystem, das über staatliche Anwendungen hinaus auch private Einsatzmöglichkeiten umfasst – selbstverständlich mit klaren rechtlichen Schranken.
Transparenz und Datenschutz sind gestärkt worden
Seit 2022 hat der Bund weitere Vorkehrungen getroffen:
- Der Quellcode der Vertrauensinfrastruktur (inkl. der Wallet/App) und des Informationssystems wird offengelegt (Open Source), soweit die Sicherheit dies zulässt
- Die Unverknüpfbarkeit der Ausweisvorgänge ist ab Einführung garantiert – es können keine Nutzungsprofile gebildet werden, selbst wenn nur einzelne Attribute (beispielsweise über 18 Jahre alt) freigegeben werden.
- Das Datenschutz- und Datensicherheitsniveau wurde gegenüber dem Datenschutzgesetz und dem Informationssicherheitsgesetz weiter erhöht.
Was ein Scheitern bedeuten würde
Die Digitale Gesellschaft war bei der ersten E-ID-Vorlage 2021 eine der lautesten Kritikerinnen. Unser Forderungen von damals wurden mit dem neuen Gesetz, insbesondere was den Datenschutz anbelangt, aufgenommen.
Sollte das neue E-ID-Gesetz scheitern, entstünde ein Flickenteppich aus privaten und staatlichen Identifikationslösungen mit tieferem Datenschutzniveau. Ohne E-ID-Gesetz würden mittelfristig Konzerne mit SwissID (Post) oder BigTech (Google, Apple) den Markt dominieren – ohne die demokratische Kontrolle, die das Bundesgesetz über die E-ID heute garantiert. Die jetzige Vorlage ist kein perfektes Gesetz, aber sie ist ein grosser Fortschritt. Sie schafft einen einheitlichen, rechtsstaatlichen Rahmen, stärkt Datenschutz und Transparenz und ermöglicht der Schweiz den Schritt in eine digitale Zukunft, die wir selbstbestimmt gestalten.
Themenbezogene Interessenbindung der Autorin/des Autors
Erik Schönenberger ist Informatiker und Geschäftsleiter der Digitalen Gesellschaft, die er mitinitiiert hat. Die zehn Jahre davor hat er sich mit IT-Security beschäftigt. Sein Interesse gilt dem Spannungsfeld aus Technologie, Gesellschaft und Recht.
_____________________
➔ Solche Artikel sind nur dank Ihren SPENDEN möglich. Spenden an unsere Stiftung können Sie bei den Steuern abziehen.
Mit Twint oder Bank-App auch gleich hier:
_____________________
Meinungen in Beiträgen auf Infosperber entsprechen jeweils den persönlichen Einschätzungen der Autorin oder des Autors.
Es gibt einen interessanten Artikel/Interview im DerStandard Österreich vom August 2025 wo der Herr Erik Schönenberger total anderer Meinung ist:
https://www.derstandard.at/story/3000000282537/in-der-schweiz-tobt-ein-kampf-um-die-ausweispflicht-im-netz
Wer ist der Herr überhaupt?
wer finanziert den Verein!
Da ging es um ein anderes Geschäft. Sie finden alles zur «Digitalen Gesellschaft» auf deren Website.
Präzisierung zur Behauptung, dass der Quellcode offengelegt wird. Im Abstimmungstext steht: «Es veröffentlicht den Quellcode oder Teile davon nicht, solange die Rechte Dritter oder sicherheitsrelevante Gründe dies ausschliessen oder einschränken würden.»
Aus der Erfahrung mit dem Bund (geschwärzte Verträge mit Pharmaunternehmen etc.) muss man davon ausgehen, dass der Quellcode aus «Rücksicht der Rechte Dritter» geheim gehalten wird. Jede Softwarefirma, die daran mitarbeitet, wird sich auf diesen Satz beziehen können.
Die Frage wäre dann ja auch:
Wer reviewt den Client Code und sind die Stellen verlässlich?
Wie zeitnah sind die reviews?
Wer kümmert sich um die Serverseite? (Bei vielen Diensten wird der serverseitige Quellcode nicht offengelegt, offiziell um Firmengeheimnisse zu schützen. Vielleicht geht es ja doch mehr um Backdoors?)
Jedes System kann gehackt werden, es ist lediglich eine Frage des Aufwands und der Ressourcen die zur Verfügung stehen. Digitale Systeme sind einfach deutlich einfacher und schneller zugänglich für Parteien die eher keinen Zugang haben sollten.
Aha, die E-ID soll die weniger schlechte Lösung sein. Interessant!
Müsste man sich nicht zuallererst endlich fragen welchen Nutzen die Digitalisierung grundsätzlich bringt? ‚Fortschritt‘ kann auch Rückschritt sein!
Von Zugewinn an Lebensqualität m.E. keine Spur! Das Gegenteil ist der Fall!
Zudem ist das zukünftige Missbrauchspotential, zum Beispiel unter sogenanntem ‚Notrecht‘, sehr gross.
Für mich ist die E-ID mangels Vertrauen in den Staat und den Gesetzgeber ein absoluter No-Go.
Aber das Vertrauen in die Tech-Giganten ist dann schon da, oder?
Nein Herr Leuenberger das ist schon lange klar. Das war schon vor Google ein Thema z.b. bei Yahoo. AOL oder Compuserve. Nur die Tools haben sich geändert, die alten Hasen der Informatik sind sich dessen bewusst. Und es scheinen mir auch die grössten Verfechter gegen eine sinnbefreite Digitalisierungswut. Und so wie ich Hr Ochsner verstehe ist das auch sein Punkt: Wir müssen nicht zwingend alles digitalisieren! Ich habe für mich eine Risiko-Nutzen Analyse gemacht und für mich kommt klar raus: Die Risiken überwiegen den Nutzen bei weitem. Für mich. Das es für privatwirtschaftliche Interessen anders aussieht ist mir auch klar. Immer wichtiger wird, dass wir Menschen die auf Digitales verzichten wollen schützen müssen. Umgekehrt läuft ganz von selbst.
Bezüglich Sicherheit meint der Bund: «Das heisst, dass Sie als Inhaberin oder Inhaber Ihrer e-ID dafür sorgen müssen, dass niemand unrechtmässig Zugriff auf Ihr Smartphone hat und dass die Software Ihres Smartphones immer aktuell ist.»
eid.admin.ch/de/help-eid «Kann meine e-ID missbraucht werden?»
Nicht das System ist sicher, sondern jeder muss gesetzlich zwingend für die Sicherheit sorgen, was u.a. bedeutet
• alle Updates von Betriebssystem und von Swiyu (E-ID-App) müssen gesetzlich zwingend auf das Handy aufgespielt werden
• sichere Passwörter verwenden (z.B. Lf31%i12eL) – wer macht dies wirklich? Statistisch eine kleine Minderheit.
• 5 Jahre nach Release-Datum muss ein neues Handy gekauft werden, weil dann keine Sicherheitsupdates mehr geliefert werden.
Swiyu ist zudem nur für die Betriebssysteme von Apple (iOS iPhone) und Alphabet (Mutterkonzern von Google – Android) verfügbar und nicht für datensparsame Alternativen. Soviel zum Thema Sicherheit und Datenschutz…
Die Digitale Gesellschaft schreibt zur aktuellen Teilrevision der VÜPF und VD-ÜPF: «Der Bundesrat will den Überwachungsstaat per Verordnung massiv ausbauen. Faktisch sämtliche Anbieterinnen von Kommunikationsdiensten sollen weitreichenden Identifikations- und Überwachungspflichten, wie der Vorratsdatenspeicherung, unterstellt werden. Die geplanten Massnahmen sind ein schwerwiegender Angriff auf Grundrechte, KMU und Rechtsstaat. […] anstatt die anlasslose und verdachtsunabhängige Massenüberwachung, wie etwa die Vorratsdatenspeicherung, einzudämmen, will der Bund die Überwachungspflichten nochmals massiv ausweiten. Hierzu sollen – am Gesetzgeber vorbei – zwei Ausführungserlasse zur Überwachung des Post- und Fernmeldeverkehrs (VÜPF, VD-ÜPF) schwerwiegend verschärft werden.»
Genau dafür wird die E-ID so überstürzt eingeführt – für Big Tech. Für Steuererklärung, Organspenderegister, Strafregisterauszug etc. haben wir bereits das bewährte schweizweite Behörden-Login AGOV.
Die Verwendung der AHV-Nummer ist ein absolutes No-Go und ein Ausschlusskriterium gegen die E-ID. Der Bundesbeschluss von 2022 ändert nichts daran (war aber auch schon falsch). Was von behördlichen Versprechung zu halten ist, haben wir bereits beim Impfpass und anderen Gelegenheiten gesehen. Dass solche Versprechungen überhaupt erforderlich sind, ist bereits ein Alarmsignal. Die Digitale Gesellschaft sollte nicht zur Lobbyisten verkommen und hier ein klares NEIN empfehlen.
Das ist ja alles schön und recht, aber eben nur die halbe Wahrheit. René von Gunten hat dazu ein sehr gutes Video auf youtube gemacht, zu finden unter seinem youbute-Kanal voGunte. Wir müssen uns klarmachen, dass wir hier nicht allein über eine e-ID sprechen, sondern vorallem über die Swiyu App, die das Gefäss für diese e-ID ist und bereits heute so ausgelegt ist, dass sie viele weitere Dokumente speichern und damit verknüpfen kann. Erklärtes langfristiges Ziel: alle wichtigen Dokumente einer Person einschliesslich Führerausweis und elektronisches Patientendossier sollen hier verfügbar sein. Der Blick ins Ausland offenbart denn auch, was dort als ursprünglich freiwillig lanciert und längst in Zwänge überführt wurde.
Und man muss sich klarmachen, wer hier künstlich ein Bedürfnis kreiert, das bis Anhin überhaupt nicht existiert hat. Es sind nicht Privatpersonen, die für dieses Gesetz weibeln, sondern knallharte Interessengemeinschaften wie EconomySuisse.
Diese beiden Muster tauchen auch hier wieder vor, wie das Murmeltier:
1. FRÖSCHE
Das Bild wird «spätestens nach 15 Jahren gelöscht. Wer dies vermeiden will, kann die E-ID vor Ort im Passbüro beantragen – dort ohne Speicherung biometrischer Daten»
Die Temperatur bzw. die Hürden müssen so nur langsam erhöht werden, bis alle Frösche gekocht sind.
«Der Bund hält ausdrücklich fest, dass die Verwendung auf behördliche Prozesse beschränkt bleibt und nicht für kommerzielle Zwecke missbraucht werden darf», und dann folgt: «Verstösse können gemeldet werden». Passieren wird dann sowieso nichts, höchstens eine faule Ausrede.
2. ANGST: Sollte das neue E-ID-Gesetz scheitern, entstünde ….
Dieser Text ist geradezu ein Meisterwerk der Propaganda. Da kann ich gleich RT lesen.
Wie steht es schon wieder mit der Datensicherheit und den IT-Problemen beim Bund? Wer seine persönlichen Daten im Darknet veröffentlicht haben will, kann hier beruhigt mitmachen.
Eine digitale Gesellschaft mit 1 vs. 0 gab es bereits: Jude vs. nicht-Jude. Ein paar Features dazunehmen und schon haben wir die perfekten Zutaten für eine KI, als ideale Voraussetzung für social scoring. Was möglich ist, wird gemacht, darum mehr als je, wehret den Anfängen. Mein Vertrauen ist heute bei null gelandet.
E-ID? Bundes(rats)-Zusicherungen vor Abstimmungen? Beispiele: Trinkwasser-, Pestizide-Initiative, wo versichert wurde, das sei nicht nötig, da Landwirtschaft jetzt eh Natur- und Arten-freundlich forciere, während nun Mitte-Präsident Bregy seinen noch pestizide-freundlicheren Kurs am Durchsetzen ist. BR Amherd mit Ihrem «Fix-Preis» F-35. Allfällige «Abschaltung» sei nicht möglich. SRF 13.3.2025: Hypothese, die kürzlich von Christophe Gomart aufgestellt wurde, dem ehemaligen Chef des französischen Militärgeheimdienstes und heutigen EU-Abgeordneten der Europäischen Volkspartei: «Wenn die USA Grönland angreifen würden, wäre kein europäisches Land in der Lage, seine F-35 zu deren Verteidigung starten zu lassen, weil die Flugzeuge über ein Sperrsystem verfügen, das aktiviert werden kann, wenn der Flugplan nicht vom Pentagon genehmigt wird.» Berliner Zeitung 6.3.2025 Mehrere US-Journalisten erhielten Informationen, dass die US-Regierung das Himars-Zielsystem in der Ukraine deaktiviert hat.