Am 7. März wird wieder abgestimmt! Diesmal geht es unter anderem um das Bundesgesetz über elektronische Identifizierungsdienste, das den Weg für die virtuelle Identifizierung ebnen soll. Die E-ID soll dabei wie ein Pass oder eine Identitätskarte im Internet verwendet werden können, um Bankkonten zu eröffnen, Handyabos abzuschliessen oder Alkohol einzukaufen. Dass dieses E-ID-Login aber nicht staatlich, sondern von Drittanbieterinnen betrieben werden soll, ist dem Referendumskomitee ein Dorn im Auge. Discuss it hat mit den Nationalräten Andri Silberschmidt (FDP ZH) und Jörg Mäder (GLP ZH) über die Vorlage diskutiert.
Seit das Coronavirus unser öffentliches Leben vor fast einem Jahr beinahe zum Stillstand gebracht hat, lesen wir immer wieder von verkürzten Öffnungszeiten oder gar Schliessungen von Bankfilialen, Poststellen, Gemeindeämtern und Läden. Entsprechend hat sich ein Teil unseres Alltags in die virtuelle Welt verschoben, wo wir Briefmarken herunterladen, Lebensmitteleinkäufe tätigen oder amtliche Dokumente beantragen. Dazu haben wir auf verschiedenen Webseiten verschiedene Logins, die bisher keinen staatlichen Regeln oder Sicherheitsstandards unterliegen. Um das zu ändern, möchte der Bund nun die E-ID einführen, mit der Personen künftig die Möglichkeit haben sollen, sich im Internet zu identifizieren. National- und Ständerat haben dieses Gesetz im Herbst 2019 angenommen, doch im Februar 2020 wurde das fakultative Referendum dagegen ergriffen. Weshalb die Gegner_innen das Referendum ergriffen haben, worum es in dem Gesetz genau geht und was die Befürwortende sagen, hat Discuss it mit Andri Silberschmidt (FDP ZH) und Jörg Mäder (GLP ZH) diskutiert.
Worum es in der Vorlage geht
Wenn wir in den Urlaub reisen, im Supermarkt Alkohol einkaufen oder bei der Gemeinde einen Betreibungsregisterauszug abholen, müssen wir unsere Identitätskarte oder unseren Pass vorweisen. Für ähnliche Situationen im Internet gibt es in der Schweiz bisher aber keine staatlich regulierte Möglichkeit, sich zu identifizieren. Das Bundesgesetz über elektronische Identifizierungsdienste (BGEID), das im Herbst 2019 vom Parlament angenommen wurde, soll deshalb die rechtlichen und organisatorischen Rahmenbedingungen für eine solche elektronische Identifizierung schaffen. In diesem Gesetz ist geregelt, wie eine solche E-ID ausgestellt und wieder gelöscht werden kann, welche Rechte und Pflichten die Inhaber_innen sowie die Anbieterinnen einer E-ID haben und welche Rolle dem Bund dabei zukommt.
Grosser Streitpunkt ist dabei, wer eine solche elektronische Identität wird anbieten dürfen. Gemäss Gesetz dürften diese Identifizierungssysteme nämlich von staatlich anerkannten Drittanbieterinnen wie Gemeinden, Kantonen oder auch privaten Unternehmen angeboten werden. Diese würden vom Bund regelmässig überprüft, ob sie die gemäss Datenschutzgesetz vorgeschriebenen Sicherheitsbestimmungen einhalten und die Daten der Benutzer_innen genügend gut schützen. Dazu gehört beispielsweise, dass sie die Angaben im E-ID-System nach Schweizerischem Recht in der Schweiz aufbewahren und bearbeiten.
Konkret würde die Rolle dieser Drittanbieterinnen so aussehen: Wer sich freiwillig entscheidet, eine E-ID zu beantragen, wählt aus den bestehenden Anbieterinnen das passende Angebot aus und beantragt dort eine E-ID. Die Anbieterin lässt dann durch den Bund die Identität nachprüfen, beispielsweise mittels des Names oder Geburtsdatums. Der Bund verifiziert die Angaben und schickt die Daten zurück an die Anbieterinnen der E-ID. Diese prüfen dann zum Beispiel über Video, ob der Antragsteller oder die Antragstellerin tatsächlich mit der geprüften Identität übereinstimmt. Nachdem die Identität auf diese Weise bestätigt wurde, erhält man sein E-ID-Login, mit dem beispielsweise Bankkonten erstellt, Handyverträge abgeschlossen oder Umzüge gemeldet werden können – für die man heute in den meisten Fällen physisch erscheinen muss. Auf welche Weise man sich beim Login identifizieren muss, entscheiden die Anbieterinnen selber. Das könnte beispielsweise mit einer App, einem Memory-Stick oder einer Chip-Karte geschehen.
Die Argumente der Gegner_innen
Die Gegner_innen dieser Vorlage haben das Referendum ergriffen, da die E-ID ihrer Meinung nach mit der Identitätskarte oder dem Pass vergleichbar ist und sie finden, dass solche amtlichen Ausweise nur durch den Staat ausgestellt werden sollen. Sie sind dagegen, dass auch private Unternehmen die E-ID anbieten dürfen, da gerade die Herausgabe von Ausweisen eine staatliche Kernaufgabe sei. «Der Kern des Anliegens ist eine Beziehung zwischen Bürger und Staat und deshalb ist auch klar, dass der Staat diese Aufgabe übernehmen sollte», findet Jörg Mäder (GLP ZH) vom E-ID-Referendum. Der Staat wäre bei der jetzigen Vorlage nur bei der erstmaligen Prüfung der Identität involviert, ab da würde die Verwendung der E-ID nur noch über die Anbieterinnen laufen.
Weiter sorgen sich die Gegner_innen der E-ID um die Gewährleistung des Datenschutzes. «Der Staat ist nur in die initiale Ausstellung der E-ID involviert, aber nicht in den täglichen Betrieb. Im Alltag werden also Private die Verwendung der E-ID überwachen», betont Jörg Mäder. Das besorgt die Gegner_innen vor allem dann, wenn es um ein Login bei behördlichen Stellen geht. «Bei Läden und Banken kann ich mich jetzt schon ohne grosse Sicherheitsbedenken einloggen. Wenn ich mich aber beim Staat einlogge, möchte ich nicht, dass Private davon erfahren. Das ist eine Sache zwischen mir und dem Staat.»
Zuletzt wird von den Gegner_innen auch eine Kommerzialisierung der E-ID befürchtet. Für sie ist nicht nachvollziehbar, weshalb das Anbieten einer solchen E-ID im Wettbewerb zwischen Drittanbieterinnen stattfinden soll. «Wie unterscheiden sich die verschiedenen Angebote? Wie entscheidet ein Bürger oder eine Bürgerin, welches Produkt er oder sie auswählen soll?», will Jörg Mäder wissen. Dieser Wettbewerb könnte zu einer Kommerzialisierung der E-ID mit unverhältnismässigen Kosten oder Angeboten führen, was die Gegner_innen bei einem amtlichen Dokument unpassend fänden. Deswegen würden sie eine zentrale, staatliche Lösung bevorzugen.
Die Argumente der Befürwortenden
Die Befürwortenden halten das zur Abstimmung am 7. März vorliegende BGEID für eine gute Möglichkeit, sich auch in der Schweiz bald elektronisch identifizieren zu können. Das Vorgehen mit der Aufteilung der Kompetenzen zwischen dem Staat und privaten Drittanbieterinnen sei dabei effizient, sicher und zeitgemäss. «Das Monopol der Identität bleibt natürlich beim Staat. Dadurch kann dieser sich auf seine Kernkompetenzen, nämlich die Identität der Bürger_innen zu managen und sicherzustellen, konzentrieren. Aber das Login auf den verschiedenen Plattformen kann genauso gut von Drittanbieterinnen angeboten werden. Das führt zu einer effizienten Aufgabenteilung», so Nationalrat Andri Silberschmidt (FDP ZH). Der Bund solle also nicht derjenige sein, der ein E-ID-Login anbiete, sondern die Zuverlässigkeit und Sicherheit des Systems garantieren, indem er die Anbieterinnen überwacht und regelmässig prüft.
Den Datenschutz betrachten die Befürwortenden somit als gewährleistet und sogar als gestärkt. Da sich die Anbieterinnen der E-ID am Datenschutzgesetz orientieren müssen, sei die E-ID auf einem hohen Sicherheitsstandard. «Das E-ID-Gesetz beruht auf den höchsten Datenschutzstandards, die in der Schweiz verabschiedet wurden. Sogar der eidgenössische Datenschutzbeauftragte ist beispielsweise für dieses Gesetz», so Andri Silberschmidt. Zudem sehen sie sogar eine Steigerung des Datenschutzes, wenn die E-ID von Drittanbieterinnen angeboten wird, denn dann hat der Staat keine Möglichkeit, nachzuverfolgen, auf welchen Webseiten sich die Bürger_innen mit ihrer E-ID einloggen.
Einen weiteren Vorteil in der E-ID durch Drittanbieterinnen sehen die Befürwortenden auch darin, dass die verschiedenen E-ID-Logins an die individuellen Bedürfnisse der Bevölkerung angepasst werden müssen. Wenn es kein Monopol der E-ID gibt, so müssen die verschiedenen Anbieterinnen ihr Angebot besonders attraktiv gestalten. Andri Silberschmidt erklärt dazu: «Verschiedene Lösungen können angeboten werden, die in einem Konkurrenzverhältnis zueinander stehen. Somit sind sie bestrebt, ein möglichst gutes Angebot zu schaffen, damit möglichst viele Benutzerinnen und Benutzer ihr Angebot wählen.» Dieser Wettbewerb sei förderlich für eine besonders effiziente E-ID. Zudem sei die Verwendung der E-ID auch komplett freiwillig, wem die Angebote nicht zusagen oder wer sich trotzdem Sorgen um den Datenschutz macht, der kann auch weiterhin auf eine E-ID verzichten.
Du entscheidest
Und jetzt bist du an der Reihe: Vereinfacht die neue E-ID unser virtuelles Leben auf zeitgemässe Weise? Oder stellen die privaten Drittanbieterinnen ein Datenschutzrisiko dar? Informiere dich, bilde dir deine eigene Meinung und entscheide mit, indem du am 7. März abstimmen gehst!