Das Unausgesprochene am E-ID-Debakel
Frei von tieferem Verständnis wird nach der wuchtigen Ablehnung an der Urne schon über das nächste E-ID Gesetz nachgedacht. Es wäre endlich Zeit, sich die Good Practices anderswo anzuschauen.
Das an der Urne klar abgelehnte Schweizer E-ID Gesetz war ein politisch konzipiertes Gesetz, in dem sich Interessen der Verwaltung und Interessen eines Unternehmens zusammenschlossen und sich ideologisch dem Parlament verkauften. Davor lag eine lange Vorgeschichte, welche geprägt war vom Wunsch der Verwaltung, nicht für den Erfolg verantwortlich zu sein. Einzelne Entscheidungsträger in der Verwaltung dachten sogar über Geschäftsmodelle der Privatwirtschaft nach. Dabei war sich die Verwaltung allerdings nicht einig, ob man ein minimal kleines Ökosystem designen sollten oder ganzheitlich das Entstehen eines grossen funktionierenden Ökosystems anstreben sollte. Im Auftrag der Verwaltung wurden Modelle für beide Ansätze entwickelt. Ich selbst war – dies sei der Transparenz halber vorneweg klargestellt – für ein Projekt verantwortlich, das im Auftrag des SECO ein ganzheitliches Ökosystem modellierte.
Staatsphilosophische Überlegungen wurden während der Konzipierung des Gesetzes durch die Verwaltung weggewischt, weil es nur wenige ausser uns an der BFH gab, welche diese mit technischem Verständnis kombinieren können und wollen. Technische Designprinzipien zum Schutz der Privatsphäre wurden in minimalst möglicher Form umgesetzt, beziehungsweise diffus für die zukünftige Verordnung versprochen. Anders als in der EU bei der eIDAS-Verordnung fehlte eine Vorstellung, wie mehrere Anbieter koexistieren könnten. Das entsprechende passende Projekt am SECO wurde eingemottet, weil sich niemand dafür interessierte.
Trotzdem hätte man das Gesetz auch annehmen können, weil das Problem am Gesetz die Weigerung war, ein vernünftiges Big Picture zu entwickeln und von anderen Staaten wie Belgien, Dänemark oder Österreich zu lernen. Was man am Abstimmungssonntag zu hören bekam, zeigte erwartungsgemäss, dass man wieder nach einer politischen Lösung suchen will statt nach einer sachlichen und weiterhin nicht bereit ist, ernsthaft über das Thema nachzudenken. Man denke nur an den zwischenzeitlich aufgetauchten Vorschlag von der Befürworterseite, die E-ID umzubenennen! Dem stand im Vorfeld der Abstimmung ebenbürtig die These von Gegnerseite gegenüber, man könne eine internationale Lösung in Genf erarbeiten. Letzteres hiesse nichts anderes, als mit aussereuropäischen Staaten gemeinsam der EU-Lösung den Kampf zu erklären, notabene mit Staaten, welche den Datenschutz für signifikant weniger wichtig halten als die EU.
Angesichts so viel Politik habe ich persönlich gehofft, dass praktische Erfahrung die Akteure auf den Boden der Tatsachen bringen könnte. Nun ist es anders gekommen und wir haben – positiv formuliert – die Chance, nochmals gegen das politische Denken anzukämpfen und uns für eine sachlich vernünftige Strategie einzusetzen. Dafür sollten wir uns aber genau ansehen, wie das Gesetz scheiterte.
Kommunikationsdebakel
Das Referendum über das E-ID-Gesetz war ein Beispiel für eine gelungene Kampagnenführung auf Gegnerseite, vor allem aber ein einzigartiges Kommunikationsdebakel für den Bund. Ein ums andere Mal fragte man sich, welche Teufel da am Werk waren, wenn man die ungeschickten Aussagen hörte. Bisweilen waren die Behauptungen so eigenartig, dass man zu glauben begann, dass die ernst gemeint seien. Es war aber auch stark fühlbar, dass NIEMAND aus dem Bundesrat wirklich für das Gesetz sein oder ihr politisches Ansehen in die Waagschale werfen wollte.
Dazu kamen die seltsamen Angriffe – teils sogar aus der Zivilgesellschaft – auf die Republik-Journalistin Adrienne Fichter. Ich habe diese Scharmützel in den sozialen Medien nicht verfolgt und kann nicht beurteilen, ob sie unanständig waren. In der Sache waren die Vorwürfe an Fichter jedenfalls so weit überzogen, dass klar war, wie kontraproduktiv sie für die Anliegen der Angreifer wirkten. Fichter war zwar Partei, recherchierte aber auch sehr gut, so wie man das von Journalist*innen früher erwartete.
Die Lehren aus diesen in Summe eher absonderlichen Umtrieben sollte jede und jeder für sich ziehen. Ich meine, dass der Urlaub der Sprache (Wittgenstein) bei der Argumentation für das Gesetz durch den Bund darauf hinweist, dass es viel konzeptionelle Verwirrung gab. Eine E-ID als Login-Dienst zu verkaufen ist nicht politische Freiheit (in Analogie zur künstlerischen), sondern vermutlich Ausdruck von Verständnisproblemen. Es ist deshalb angezeigt, dass Forschung und Wissenschaft das Land darüber aufklären, was E-IDs sind (und warum eCH, wo solches Wissen in Standards gegossen wird, kein sinnfreier Verein ist). Das heisst auch, dass wir über die Zweifelhaftigkeiten des Gesetzes umfassend reden, nicht nur kampagnenmässig.
Inhaltliche Knackpunkte
Bei der Abstimmung vom vergangenen Sonntag ging es um vier Fragen:
- Genügt es, dass der Staat die Spielregeln definiert und die E-ID-Anbieter überwacht, oder soll er die E-ID selbst anbieten – so wie dies viele Staaten tun, die eine E-ID erfolgreich (sic!) auf den Markt gebracht haben?
- Ist das minimalistische Privacy-by-Design – und damit der explizite Verzicht auf viel bessere modernere Möglichkeiten – ausreichend oder braucht es mehr?
- Wird eine privatwirtschaftliche E-ID, die von Seiten des Staats kein explizites Commitment bekommt, erfolgreich sein? Andere Länder haben viel investiert, um die Nutzung der E-ID attraktiv zu machen.
- Ist die minimalistische Vorstellung eines E-ID-Ökosystems – welche weit hinter die eIDAS-Regulierung zurücksteht – wirklich ein guter Ansatz, um eine Technologienutzung zu verbreiten, welche in der Vergangenheit in der Schweiz und in vielem anderen Ländern keine Akzeptanz fand. (Der Transparenz halber: Ich war für ein Projekt verantwortlich, welches im Auftrag des SECO einen viel ganzheitlicheren Ansatz modelliert hat.)
Frage 1 und Frage 2 waren in der Diskussion sehr präsent, vor allen Frage 1. Die Fragen 3 und 4 wurden praktisch von allen – von Befürwortern wie Gegnern des Gesetzes – mit JA beantwortet. Doch sind hier grosse Zweifel angebracht. Der beabsichtigte Schweizer Ansatz hat – wenn man nicht Absichtserklärungen als Fakten ansieht – anderswo so noch nicht funktioniert.
Hinter den Kulissen ging es noch um anderes:
- Die Diskussion fand im Kontext eines zumindest nicht ungewollten Unwissens statt. Wie schon so oft in der Schweizer E-Government-Geschichte hielt man zu viel Wissen für eine Bremse. à Wer jetzt sofort vorwärts macht, akzeptiert das Unwissen als Spielregel.
- Die Bundesverwaltung tat sehr viel, um die heisse Kartoffel der Privatwirtschaft zuzuschanzen. Denn man hatte Angst, dass sie ein Flop werden würde. à Wer jetzt eine staatliche Lösung fordert, sollte zuerst die Verwaltung davon überzeugen.
Darüber hinaus stellte die Kommunikation der Bundesverwaltung eine – vielleicht tatsächlich unbeabsichtigte – Legitimation der Langsamkeit der digitalen Transformation der Verwaltung dar. Man argumentierte, dass der Staat unfähig sei, mit moderner Technologie umzugehen. Und man verdrehte konzeptionelle Zusammenhänge so stark, dass man Zweifel bekam, ob dieses Argument nicht tatsächlich berechtigt sei. à Wenn hier keine Kurskorrektur stattfindet, wird die digitale Transformation der Verwaltung weiter so langsam vonstattengehen wie bisher.
Die Ursachen hinter den Ursachen
Das alles der Verwaltung anzulasten, wäre aber falsch. Es ist auch das Ergebnis einer Entwicklung, welche den kreative Handlungsspielraum der Verwaltung in den letzten Jahren verkleinerte, beginnend mit der Ablehnung des NPM (New Public Management) durch die Parlamente (weil dieses aus parlamentarischer Sicht der Verwaltung zu viel Freiheit gegeben hätte). Im Fall hat die Verwaltung die Interessen der Privatwirtschaft genutzt, um ein politisches Lobbying in ihrem Interesse zu bekommen.
Es wäre deshalb wichtig, ernsthaft darüber nachzudenken, ob wir wirklich alles bislang Unausgesprochene ignorieren können. Ich habe erlebt, dass in der Bundesverwaltung Digitalisierungsprojekte mehrmals aus denselben Gründen scheitern können. In einem Fall gab es danach jeweils sogar gleich lautende Analysen. Die am Abstimmungssonntag aufgetauchte Idee einer Umbenennung sollte bei uns allen die Warnlichter angehen lassen.
Besonders verführerisch scheint es, eine minimalistische Begründung für das profunde Durchfallen des Gesetzes zu finden – vielleicht gar als politischer Kuhhandel zwischen den Parteien. Doch dem dürfte es genauso ergehen, wie der minimalistischen Konzeption von Privacy-by-Design. Es ist überhaupt fraglich, ob uns eine Ursachenforschung für die grosse Ablehnung weiterbringt. Wer bereits einen guten Grund hat, dagegen zu sein, denkt nicht notwendigerweise über drei weitere gute Gründe nach.
Das zukünftige Gesetz sollte stattdessen das konzeptionelle, technische und empirisch breite Wissen über staatliche E-IDs in Europa nutzen, das unter den Forschenden in der Schweiz und in Europa vorhanden ist. Statt wie üblich nur auf das grosse Deutschland zu starren – oder auch im Fall auf das kleine Liechtenstein – sollte man auf jene europäischen Staaten schauen, in denen eine staatliche E-ID in der Praxis genutzt wird. Ausserdem empfiehlt es sich, die praktische Umsetzungsentwicklung von eIDAS näher anzuschauen. Auch davon könnte man viel lernen.
Dein Kommentar
An Diskussion beteiligen?Hinterlasse uns Deinen Kommentar!