Diese E-ID ist ein staatspolitischer Affront

 

Haben Sie auch bald viereckige Augen vor lauter digitalen Sitzungen, Webinars und gestreamten Veranstaltungen? Es ist zwar praktisch, weil so trotz Lockdown light die Arbeit in vielen Bereichen weitergehen kann. Auch die politischen Diskussionen finden zurzeit auf digitalem Weg statt. Aber je länger je mehr fehlt der menschliche Kontakt. Der ist und bleibt nicht ersetzbar. Das sollten wir uns für nach der Pandemie merken.

Dennoch: Stellen Sie sich vor, wir hätten diese technologischen Möglichkeiten nicht, die Auswirkungen von Corona wären noch weit verheerender.

Mitten in diesem digitalen Schub werden wir über eine Art digitale Identitätskarte (E-ID) abstimmen. Sie soll uns als Log-In beim digitalen Zugang zu staatlichen und kommerziellen Dienstleistungen dienen, die eine Ausweispflicht verlangen. So weit, so unbestritten.   

Ich war noch im Ständerat, als das Gesetz beraten worden ist. Seit Jahren liefen die Vorbereitungen. Vorgesehen waren zwei Varianten: eine vom Staat herausgegebene E-ID und eine von privaten Firmen. In der bundesrätlichen Botschaft gab es plötzlich nur noch die private Variante. Ein staatspolitischer Affront: die Identifizierung seiner Bürger ist eine ureigene hoheitliche Aufgabe des Staates. Nun sollen Unternehmen die E-ID herausgeben und damit sensible persönliche Daten verwalten. Mein damaliger Rückweisungsantrag wurde abgeschmettert.

Das Gesetz sagt zwar, die Daten dürfen nicht kommerziell verwendet werden, gleichzeitig darf man sie aber 6 Monate lang speichern! Sichere IT-Systeme basieren auf einer anderen Systemarchitektur, bei der die privaten Daten gar nicht erst bei einer zentralen Stelle landen, sondern nach Gebrauch sofort gelöscht werden (Privacy by Design). Jede Person könnte mit der vorliegenden E-ID-Variante getrackt werden, womit der Weg zur Sammlung grosser Datenmengen in privaten Händen möglich ist. Auch wenn das Gesetz dies verbietet, wer soll es kontrollieren? Etwa die wegen der Kritik rasch ins Gesetz gehievte Kontrollkommission? Vielleicht, wenn sie aus Super-IT-Spezialisten besteht und Zugang zu den IT-Systemen der involvierten Firmen hätte, was im Gesetz nicht vorgesehen und darum auch nicht durchsetzbar ist. Zudem hat die Kommission kaum Sanktionsmöglichkeiten. Sie kann nicht einmal Bussen aussprechen. Viele Fragen blieben in der Parlamentsdebatte offen. Die damalige Antwort der Justizministerin: Das wird dann in der Verordnung geregelt, die bis zur Abstimmung vorliegt. Jetzt darf diese plötzlich nicht veröffentlicht werden.

Doch warum hat sich der Bundesrat für die private Variante entschieden? Was war geschehen? Hinter den Kulissen hatte sich ein Konsortium namens Swiss Sign Group gebildet, bestehend aus Banken, Versicherungen, den staatsnahen Betrieben Swisscom, SBB und Post sowie Krankenkassen. Diese wollen die digitale Identität der Bürgerinnen herausgeben. Das Bundesamt für Polizei (FedPol) wird die Daten nur legitimieren. Begründung: Der Staat sei nicht fähig, die dazu notwendige Technologie zu stemmen. Welch eine Farce. Der Bund meldet sich damit ab von den technologischen Herausforderungen des 21. Jahrhundert. Dann kann er sich gleich selbst abschaffen. Wer glaubt dann noch, dass der Staat seine hochtechnisierten Infrastrukturen vor Cyberattacken schützen kann, oder dass amerikanische Kampfflieger und ihre Hightech-Software für die Schweiz eine unabhängige Option wären? Ich nicht.

Die gute Nachricht: der Kanton Schaffhausen hat bewiesen, dass eine sichere und staatlich verwaltete E-ID möglich ist. Private Firmen entwickelten die Technologie, hatten und haben jedoch keinerlei Zugang zu den Daten. Dies könnte der Bund in Lizenz übernehmen und das Problem wäre rasch gelöst. Doch dazu braucht es zuerst ein Nein bei der Abstimmung.

Es ist höchste Zeit, dass wir auch in der Politik mehr Leute haben, die von der technischen Seite der Digitalisierung etwas verstehen und sich nicht mit Pseudo-Sicherheitsversprechen abspeisen lassen.

Erschienen in der BaZ vom 01.02.2021