Schlagwortarchiv für: E-ID

,

Referendum gegen das E-ID-Gesetz

| 0 Kommentare
/0 Kommentare/in , /von

Es besteht Bedarf nach einer benutzbaren und vertrauenswürdigen elektronischen Identifizierung. Sie ist ein Pfeiler der digitalen Demokratie und wird auch für die Ausübung von Volksrechten zum Einsatz kommen. Wir benötigen dementsprechend eine digitale Erweiterung von ID, Pass und Ausländerausweis und keine E-Commerce-ID. Wie die Herausgabe der bereits bestehenden Ausweisdokumente muss daher auch diese öffentliche Aufgabe vom Staat wahrgenommen werden. Das Recht auf Privatsphäre muss zudem gestärkt und darf nicht ausgehöhlt werden. Das beschlossene Gesetz erfüllt dies nicht. Darum wurde das Referendum dagegen ergriffen.

Wozu eine E-ID?

Die Bewohner*innen der Schweiz sollen eine elektronische Identität bekommen. Speziell E-Government-Lösungen würden davon profitieren, denn bis anhin gibt es keine einfache Möglichkeit für Gemeinden und Kantone, Personen auf ihren Online-Portalen zu authentifizieren. Auch das Abschliessen von Verträgen, bei denen Ausweispflicht besteht, würde eine E-ID ermöglichen. Beispiel dazu sind das Eröffnen eines Bankkontos oder das Abschliessen eines Mobilfunkvertrags. So muss eine staatliche E-ID auch auf entsprechenden privaten Onlineportalen nutzbar sein. Meist sind aber weder Ausweis noch Unterschrift gesetzlich vorgesehen, um eine Dienstleistung nutzen oder Verträge abschliessen zu können. Dies muss auch online so bleiben.

Auch wenn die E-ID gegenwärtig kein international anerkanntes Reisedokument ist, übernimmt sie im Internt dieselbe Funktion, wie es ein amtlicher Ausweis beim Abholen von eingeschriebenen Briefen oder eines Betreibungsregisterauszugs tut. Die E-ID ist das elektronische Äquivalent zur Identitätskarte und muss in erster Linie sicher und vertrauenswürdig sein. Zudem soll jeder Mensch in der Schweiz ein Anrecht darauf haben.

Das E-ID-Gesetz

Die Pläne des Bundes sind aber anders: Die staatliche E-ID soll von Privaten herausgegeben werden. Nicht das Passbüro wäre für das Antragsverfahren zuständig. Stattdessen soll zwischen verschiedenen kommerziellen Anbietern gewählt werden können. Weiter soll es verschiedene Sicherheitsstufen geben. Wobei nicht alle Anbieter alle Sicherheitsstufen anbieten müssen. Beim Einsatz setzt die mittlere Stufe dann eine Zwei-Faktor-Authentifizierung voraus. Bei der höchsten Stufe muss diese auf einem biometrischen Merkmal basieren. Typischerweise würde dies ein Fingerabdruck am Smartphone sein. Wer kein passendes Gerät hat oder einsetzen will, droht ausgeschlossen zu werden.

Auch sieht das beschlossene E-ID-Gesetz keine elektronische Unterschrift vor.

Herausgeber der E-ID

Obwohl das Gesetz einen Markt für E-ID-Herausgeber vorsieht, zeichnet sich ein Monopol von SwissSign ab. SwissSign ist ein Joint-Venture bestehend aus 20 Schweizer Konzernen, die das grosse Geschäft nicht Facebook, Google und anderen Tech-Giganten überlassen wollen und die Macht haben werden, das E-ID-Monopol erfolgreich zu verteidigen. Bereits heute bietet SwissSign ein zentrales Login für diverse Dienste, wie beispielsweise für die Medien-/Tracking-Allianz, an. So verfliessen die Grenzen zwischen amtlicher Ausweiskontrolle und simplem Anmeldevorgang.

Die E-ID soll zwar für Personen gratis sein, SwissSign wird von den Plattformen pro Login-Vorgang bezahlt. Ein reges Benutzen der E-ID würde also im Interesse von SwissSign sein. Die Identifizierung dürfte so für immer mehr Dienste nötig und das Tracking im Internet immer lückenloser werden. Dies vereinfacht die Verknüpfung mit anderweitig gewonnenen Profilinformationen zu einem zunehmend schärferen Persönlichkeitsprofil. Dies ist aus Sicht des Datenschutzes problematisch. Weiter entsteht auch eine Art digitales Klumpenrisiko: Verliert man das eine Passwort oder wird gar der Login-Provider gehackt, sind gleich alle verbunden Dienste betroffen.

Zudem steht beim Login für  E-Commerce-Anwendungen die Benutzerfreundlichkeit und nicht die Sicherheit im Zentrum. Diese beiden Anforderungen widersprechen sich. Auch kann ein Grossteil der Logins nicht durch eine Schweizer E-ID abgelöst werden, da es keine internationale Lösung ist. Die Einwohner:innen der Schweiz werden sich auch in Zukunft weder bei Amazon noch bei anderen internationalen Diensten mit der Schweizer E-ID anmelden können. Für ein sicheres und verteiltes allgemeines Login braucht es kein Schweizer Bundesgesetz – sondern internationale Standards.

Datenschutz?

Zuerst muss das Bundesamt für Polizei eine neue Datenbank schaffen. Dazu soll es die verschiedenen Personenidentifizierungsdaten aus unterschiedlichen Registern zusammenführen. Diese Datenbank wird dann für die Ausstellung und Aktualisierung der E-ID durch die Identitäts-Provider verwendet.

Weiter fallen bei jeder Nutzung der E-ID beim Provider Daten an. Dieser weiss entsprechend genau, wann und wo wir uns mit der E-ID ausweisen. Das E-ID-Gesetz verbietet zwar die kommerzielle Verwertung der «Daten, die bei einer Anwendung der E-ID entstehen». Die darauf basierenden Nutzungsprofile dürfen jedoch für sechs Monate gespeichert werden. Eine datenschutzfreundliche Lösung würde eine Systemarchitektur vorsehen, bei der diese Daten gar nicht erst bei einer zentralen Stelle anfallen.

So werden an mehreren Orten zusätzliche personenbezogene Daten gesammelt, ohne dass diese internationalen Firmen vorenthalten werden können. Für einen höheren Datenschutz hilft kein neues E-ID-Gesetz. Es braucht vielmehr griffige Datenschutzbestimmungen.

Bevölkerung möchte eine staatliche E-ID

Eine repräsentative Umfrage von Demoscope aus dem Mai 2019 zeigt, dass 87% der Bevölkerung die E-ID vom Staat beziehen wollen. Nur gerade 2% möchten die geplante E-ID von privaten Unternehmen ausgestellt erhalten. Insbesondere beim Datenschutz fehlt der Bevölkerung das Vertrauen in private Unternehmen. 81% der befragten Personen erachten zudem die rechtsverbindliche elektronische Unterschrift als wichtig.

Die Umfrage zeigt zudem deutlich, dass bei den gewünschten Anwendungen Behördengänge und die politische Teilhabe ganz vorne stehen. Das Ausstellen einer E-ID ist ein zentrales Element von E-Government und auch der digitalen Demokratie. Entsprechend ist es wichtig, dass diese Aufgabe vom Staat wahrgenommen wird. Der Staat darf sich nicht aus der Verantwortung stehlen. Im Gegenteil: Er muss für das nötige Vertrauen sorgen.

Alternativen

Im Kanton Schaffhausen ist bereits eine staatliche, smartphonebasierte E-ID erfolgreich im Einsatz. Andere Kantone wollen nachziehen.

Beglaubigte Identifikationsmerkmale und ein qualifiziertes Zertifikat für die Unterschrift könnten aber auch sicher auf ID, Pass oder Ausländerausweis gespeichert werden. So würden die amtlichen Ausweise zu Smartcards, die auch gleich als zweiter Faktor bei der Authentifizierung verwendet werden könnten. Als Kartenleser könnte ein Smartphone dienen. Die quelloffene AusweisApp2 bietet dies in Deutschland für den Personalausweis an. Eine solche Lösung wäre schon heute mit dem bestehenden Ausweisgesetz möglich.

Referendum

Gegen das beschlossene Gesetz wurde erfolgreich das Referendum ergriffen. Hinter dem E-ID-Referendum steht ein breiter Zusammenschluss von Organisationen und Netzwerken. Das sind unter anderem die Digitale Gesellschaft, die Kampagnenorganisation Campax, die Demokratie-Plattform WeCollect und der Verein PublicBeta. Die Volksabstimmung wird voraussichtlich am 27. September 2020 stattfinden.

Hintergrund

Die Digitale Gesellschaft ist ein gemeinnütziger und breit abgestützter Verein für Bürger- und Konsumentenschutzim digitalen Zeitalter. Die NGO setzt sich seit 2011 als zivilgesellschaftliche Organisation für eine nachhaltige, demokratische und freie Öffentlichkeit ein. Sie verteidigt die Grundrechte in einer digital vernetzten Welt.

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

,

Erweiterungen beim Einsatz von individuellen E-ID-Nummern

| 0 Kommentare
/0 Kommentare/in , /von

Für die personalisierte Anmeldung würde sich auch die AHV-Nummer der Bürgerinnen und Bürger eignen, zeigen unsere AutorInen in ihrem Beitrag über den aktuellen Entwurf zur E-ID.

Wie im Artikel Gläserne Bürger wegen staatlicher E-ID? bereits aufgezeigt, kann ein wichtiger Beitrag zum Schutz der Privatsphäre geleistet werden, indem die E-ID Registrierungsnummer nur den zertifizierten Identity Providern (IdP) vorbehalten bleibt und von diesen nicht an E-ID-verwendende Dienste weitergegeben wird. Mit dieser Massnahme kann der einfache und automatisierte Abgleich von persönlichen Daten durch E-ID konsumierende Dienste in verschiedenen gesellschaftlichen Bereichen verhindert werden. Diese Einschränkung macht aber kleine Anpassungen in den Prozessen beim Fedpol, wie auch bei den zertifizierten IdPs notwendig.

Individuelle E-ID Nummern

Da die IdPs jedem E-ID verwendenden Dienst einen individuellen, aber immer gleichbleibenden Identifikator übergeben sollen (vgl. dazu Abbildung 2 in ‘Gläserne Bürger wegen staatlicher E-ID?’), müssen sie diesen aus der E-ID-Registrierungsnummer (E-ID-RN) und der Identität des E-ID verwendenden Dienstes einmalig ableiten und als Attribut zu den Daten des E-ID Inhabers in ihrer Datenhaltung beifügen. Wichtige Bedingungen: Die individuelle E-ID (IND-E-ID) muss pro Dienst einmalig sein und dieser darf aus dieser abgeleiteten IND-E-ID nicht auf die ursprüngliche E-ID-RN zurückschliessen können.

Verwendung der AVHN13 nach E-ID Gesetz

Laut Entwurf des E-ID Gesetzes kann ein Dienst die E-ID-Registrierungsnummer (E-ID-RN) auch dazu verwenden um beim Fedpol die AHVN13 abzufragen. Dazu wird das Fedpol einen speziellen Abfragedienst zur Verfügung stellen, welcher zuvor prüft ob ein Dienst überhaupt dazu berechtigt ist. Der Benutzer selbst ist bei dieser Abfrage nicht mehr involviert.

Abbildung 1: AHVN13-Abfrage nach E-ID Gesetz

Der Vorteil dieser Lösung liegt in deren Einfachheit. Jeder berechtigte Dienst ist in der Lage zu jedem Zeitpunkt die AVHN13 mit Hilfe der E-ID-RN – welche vom Fedpol ausgegeben wurde – abzufragen. Der IdP hat davon keine Kenntnis, da er an diesem Prozess nicht beteiligt ist. Bei der Verwendung von individuellen E-ID Nummern, funktioniert aber die oben aufgezeigte Abfrage der AHVN13 gemäss E-ID Gesetz nicht mehr, da ein E-ID verwendender Dienst vom IdP eine individuelle Nummer erhält, die dem Fedpol nicht bekannt ist.

Erweiterte Methode

Dieses Problem kann auf verschiedene Arten gelöst werden. An dieser Stelle soll eine Methode aufgezeigt werden, welche sehr einfach umzusetzen ist und nur kleine Anpassungen auf Seiten Fedpol und IdP erfordern. Diese Anpassung beinhaltet eine kleine Erweiterung, indem der zertifizierte IdP die individuelle E-ID Nummer wie oben beschrieben bildet, diese aber nun für den vom Fedpol zur Verfügung gestellten Abfragedienst verschlüsselt. Wenn der IdP diese individuelle E-ID so an den E-ID verwendenden Dienst übermittelt, kann dieser ohne Kenntnis des entsprechenden Schlüssels die darin enthaltene E-ID-RN nicht entziffern. Er kann diese IND-E-ID aber dazu verwenden, um beim Fedpol die AHVN13 abzufragen, da dieses die verschlüsselte Zeichenkette dechiffrieren und damit die E-ID-RN extrahieren kann. Da jeder Dienst für einen bestimmten E-ID Inhaber aber eine andere IND-E-ID erhält, können diese nicht korreliert werden.


Abbildung 2: AHVN13-Abfrage mit verschlüsselter IND-E-ID

Zur Abfrage der AHVN13 sendet der Dienst dem Staat die verschlüsselte IND-E-ID in seiner Anfrage (Schritt 1). Der Staat entschlüsselt die IND-E-ID, extrahiert die E-ID-RN und sendet die AHVN13 an den Dienst zurück, sofern er berechtigt ist diese abzufragen (Schritt 2).

Sektorenspezifische Identifikatoren

Wie die Studie zur Klärung von identifikatorspezifischen Risiken [4] als Massnahme vorschlägt, sollte – wenn immer möglich – anstelle der AHVN13 ein sektorenspezifischer Identifikator zum Einsatz kommen, um damit bestimmte Angriffsvektoren zu verhindern.
Die Verwendung eines sektorenspezifischen Identifikators ist auf einen bestimmten gesellschaftlichen Bereich (z.B. Gesundheitswesen, Bildungswesen) beschränkt. Abbildung 3 zeigt die Verwendung von sektorenspezifischen Identifikatoren auf. Das Fedpol würde in diesem Fall eine Liste der sektorenspezifischen Dienste führen und folglich sektorenabhängig einem anfragenden Dienst eine sektorenspezifische E-ID (SEKT-E-ID) und nicht die AHVN13 zurückgeben.

Abbildung 3: Sektorenspezifische E-ID

Durch die Verwendung von sektorenspezifischen Identifikatoren können sich mehrere berechtigte Dienste einen gemeinsamen Identifikator teilen, was innerhalb eines Sektors sinnvoll ist. Das Risiko zur Verknüpfung grosser Mengen von Personendaten über die Sektorengrenze hinweg, kann damit aber verhindert werden. Um sektorenspezifische Identifikatoren einzusetzen zu können, müssen Dienste bestimmten Sektoren zugewiesen werden. Wie diese Zuweisung erfolgen soll, ist Aufgabe des Gesetzgebers.

Trennung von Identifikatoren und personenidentifizierenden Merkmalen

Als weitere Massnahme zur Minimierung der Risiken schlägt die Studie eine Trennung von Identifikatoren und personenidentifizierenden Daten vor. Damit auch bei unterschiedlichen Identifikatoren eine Re-Identifizierung und damit Verknüpfung der Personendaten mit Hilfe der personenidentifizierenden Daten verhindert werden kann. Dies hat aber weitreichende Änderungen in der Datenhaltung zur Folge und ist deshalb mit grösserem Aufwand verbunden.

Fazit

Mit diesen Anpassungen kann ein E-ID Gesamtsystem bezüglich ‘Schutz der Privatsphäre’, Datenschutzrisiken und möglicher Angriffspotenziale für künftige Anwendungen und für die zu erwartende Entwicklung erheblich besser vorbereitet werden.
Der Aufwand für die erste erwähnte Massnahme (verschlüsselte, individuelle E-ID) ist minimal und kann kurzfristig eingeplant werden, da ein zertifizierter IdP nicht mehr einfach die E-ID-RN an irgend einen Dienst weitergeben soll, sondern an deren Stelle eine individuelle E-ID mit verschlüsseltem Inhalt generieren und weitergeben soll, welche bei Bedarf nur der AHVN13-Abfragedienst des Fedpol entschlüsseln kann. Der konsequente Einsatz von sektorenspezifischen Identifikatoren hingegen, kann mit recht hohem Mehraufwand verbunden sein und sollte deshalb eher in eine mittel- bzw. langfristige Planung einfliessen.

Referenzen

https://www.admin.ch/opc/de/federal-gazette/2018/3989.pdf

https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/e-id.html

https://www.admin.ch/opc/de/federal-gazette/2018/3915.pdf

https://www.admin.ch/opc/de/classified-compilation/19470240/201806010000/831.101.pdf

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

,

Gläserne Bürger wegen der staatlichen E-ID?

| 0 Kommentare
/0 Kommentare/in , /von

Das E-ID-Gesetz soll es allen Bürger ermöglichen, einfach und sicher verschiedene Dienstleistungen im Internet zu beziehen. Wichtig für eine grosse Akzeptanz ist das Vertrauen in die Sicherheit und vor allem in den Schutz der persönlichen Daten und damit der Privatsphäre. Genügt der aktuelle Entwurf diesen Anforderungen oder wird durch die staatliche E-ID eine flächendeckende Überwachung der Bürger ermöglicht?

Am 1. Juni 2018 wurde der Entwurf des Bundesgesetzes über elektronische Identifizierungsdienste (E-ID-Gesetz) [1] vom Bundesrat vorgestellt. Ziel des E-ID Gesetzes ist es, eine staatlich anerkannte elektronische Identität zu schaffen, die für die Verwendung von verschiedenen Dienstleistungen im Internet genutzt werden kann. So soll es z. B. für einen Webshop möglich sein, anhand der E-ID festzustellen, wer gerade einen Artikel kaufen möchte. Dem Benutzer bleibt es erspart, ein Benutzerkonto beim Webshop zu erstellen und sich zu registrieren (auch wenn dies im Hintergrund automatisiert gemacht wird). Auf der Webseite des Bundesamtes für Justiz befinden sich Videos, die den Vorgang veranschaulichen [2].

Im E-ID Gesetz wird u.a. geregelt, dass beim Ausstellen einer E-ID dieser zusammen mit den Personenidentifizierungsdaten (amtl. Name, Vorname, Geburtsdatum) eine eindeutige Identifikationsnummer zugewiesen wird (Art. 5). Laut Botschaft zum E-ID Gesetz [3] wird diese E-ID-Registrierungsnummer dauerhaft und widerspruchsfrei einer Person zugewiesen. Wie in der folgenden Abbildung 1 dargestellt, bildet diese Registrierungsnummer damit den Anker zu den Daten der E-ID-Inhaber, indem die zertifizierten IdP diese Nummer als Identifikator erhalten (2). Sie dient in der Folge der automatisieren Abfrage von Personendaten durch die zertifizierten IdPs.

 

Abbildung 1: Anwendungsbereiche der Identifikatoren

Art. 8 des E-ID Gesetzes bestimmt, dass das Fedpol zum Abgleich von Personendaten mit Registern und Datenbanken die Versichertennummer (AHVN13) als eindeutigen Identifikator verwenden darf, um eine eindeutige Zuordnung zu ermöglichen (1). Die AHVN13 wird nie als Attribut an die zertifizierten IdP geliefert, um einer missbräuchlichen Nutzung durch unberechtigte Dienste vorzubeugen. Wenn aber ein zur Nutzung der AHVN13 berechtigter Dienst diese als Attribut benötigt, so kann er nach Übermittlung der E-ID-Registrierungsnummer (E-ID-RN) die entsprechende AHVN13 abfragen (4).

Laut Art. 21 des E-ID-Gesetzes darf die E-ID-RN von allen E-ID verwendeten Diensten zur Identifizierung von Personen genutzt werden. Das heisst, die zertifizierten IdPs können mit dem Einverständnis des Inhabers die E-ID-RN an einen E-ID verwendenden Dienst weitergeben (3). Wird das Realität, hat man einen eineindeutigen Personenidentifikator, der nun nicht mehr nur in Teilbereichen des E-Governments verwendet darf, wie die AHVN13, sondern übergreifend sowohl im E-Government als auch in allen anderen Bereichen der Gesellschaft.

Auch wenn die Betreiber von E-ID-verwendenden Diensten laut Datenschutzgesetz, die Personenidentifizierungsdaten, inkl. der E-ID-Registrierungsnummer, nur mit expliziter Zustimmung des Inhabers (weiter-)verwenden dürfen, besteht ein hohes Risikopotential von ungewollten Verknüpfungen der Daten (5).

Beispiel: Ein E-ID-Inhaber verwendet seine E-ID zum E-Banking bei seiner Bank ‘credit4you’. Unabhängig davon kauft er online beim Webshop ‘allyouneed’ ein und nutzt auch hier seine E-ID zur Authentifizierung. Sowohl die E-Banking-Anwendung, wie auch der Online-Shop bekommen nach der expliziten Freigabe die Personendaten des E-ID-Inhabers einschliesslich der E-ID-Registrierungsnummer. Der Zufall will es, dass beide Dienste demselben Anbieter gehören. Es ist deshalb nicht unwahrscheinlich, dass Informationen zum Verkaufsverhalten des E-ID-Inhabers mit seinen Bank-Informationen verknüpft werden und zum Beispiel – basierend auf dem eindeutigen Personenidentifikator – beim Online-Kauf sehr einfach und schnell Bonität und Liquidität des Kunden geprüft werden können. Auch der Kauf von Sportartikeln zu Risiko-Sportarten könnte demnach zu einer veränderten Betrachtung z.B. bei der Kreditvergabe führen.

In der Botschaft zum E-ID Gesetz wird darauf hingewiesen, warum auf eine systematische Verwendung der AHVN13 verzichtet wird. Die Gefahr einer Vernetzung von Personaldatensätzen wird als zu gross eingeschätzt. Warum die Gefahr einer systematischen Verwendung der E-ID-Registrierungsnummer sowohl im privaten Bereich als auch im E-Government geringer sein soll, ist unklar. Die Freiwilligkeit der E-ID und die daraus geschlossene fehlende Abdeckung sind als Argumente in keiner Weise ausreichend.

Zum Glück ist noch genug Zeit, geeignete Massnahmen zu definieren, um dem Schadenspotential entgegen zu treten. Aus unserer Sicht hat dabei eine Massnahme erste Priorität:

  • Die E-ID Registrierungsnummer bleibt den zertifizierten Identity Providern (IdP) vorbehalten und darf von diesen nur zur regelmässigen Aktualisierung der Personendaten mit dem Fedpol verwendet werden. Die Weitergabe an E-ID-verwendende Dienste ist untersagt.

Als zweite Massnahme folgt:

  • Der IdP übergibt jedem E-ID verwendenden Dienst einen immer gleichbleibenden aber individuellen Identifikator (IND-E-ID). Anhand dieses Identifikators kann der Dienst den E-ID-Inhaber jederzeit wieder identifizieren. Damit wird eine einfach herzustellende Verknüpfung der Personendaten eines E-ID Inhabers über die Grenze eines E-ID verwendenden Dienstes hinweg mehrheitlich verhindert.

Abbildung 2: Individuelle E-ID-Nummern pro Dienst

Damit die Abfrage der AHVN13 für berechtigte Dienste dennoch möglich ist (vgl. Abbildung 1), sind weitere Massnahmen notwendig. Ein zusätzlicher Baustein in einem E-ID Ökosystem könnte auch die Einführung eines sektoriellen Identifikators sein, bei welchem mehrere berechtigte Dienste sich einen gemeinsamen Identifikator teilen.

Die oben erwähnte Massnahme und weitere Vorschläge werden in zusätzlichen Artikeln vertieft betrachtet.

Referenzen

[1] https://www.admin.ch/opc/de/federal-gazette/2018/3989.pdf

[2] https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/e-id.html

[3] https://www.admin.ch/opc/de/federal-gazette/2018/3915.pdf

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Die Schweiz braucht eine Debatte um die E-ID

| 0 Kommentare
/0 Kommentare/in /von

An der Schweizer E-ID wird intensiv gearbeitet. Doch die öffentliche Debatte darüber kommt nur langsam in Schwung. Einen Anfang machte nun die Sendung Attualità culturale von Rete due, in der unser Forscher und Autor Jérôme Brugger mitdiskutierte.

Die meisten Menschen haben eine digitale Identität. Allerdings kennen die wenigsten das Konzept des elektronischen Identitätsausweises und dessen Folgen. Der Schweizer Bundesrat hat beschlossen, einen gesetzlichen Rahmen für die Schaffung von rechtsgültigen E-IDs in der Schweiz zu schaffen und wird ein entsprechendes Gesetz bis zum Sommer vorlegen. Neun grosse Unternehmen darunter die Post und die SBB haben angekündigt, einen digitalen Personalausweis, die SwissID zu entwickeln. Kundinnen und Kunden der beiden Unternehmen erhalten damit bereits im Laufe des Jahres eine vielseitig einsetzbare E-ID. Jetzt wäre der ideale Zeitpunkt für eine breite öffentliche Diskussion, bevor der Nationalrat über den Gesetzesentwurf debattieren wird.

Einen Anfang machte Rete due, das zweite Programm des Tessiner Radios. In seiner Sendung «Attualità culturale» vom Montag 12. Februar diskutierten zwei Forschende die zentralen Fragen zur digitalen Identität. Sie erläuterten die Vorzüge einer staatlichen und damit rechtsgültigen digitalen Identität für einfache und verlässliche Transaktionen mit der öffentlichen Verwaltung. Jérôme Brugger (ab Minute 8:50) gab als Mitglied des Forschungsschwerpunktes «Virtuelle Identität» am Departement Wirtschaft der Berner Fachhochschule Auskunft zu den aktuellen Entwicklungen in der Schweiz und den europäischen Perspektiven für die grenzüberschreitende Nutzung von elektronischen Identitäten.

Dieses Beispiel von Berichterstattung über E-ID ist aber eine Ausnahme. Die Debatte darum, mit welchen digitalen Identitäten wir uns künftig im elektronischen Raum bewegen, muss breiter geführt werden. Die Vor- und Nachteile von privaten und staatlichen oder staatlich kontrollierten digitalen Identitäten müssen in der Diskussion abgewogen werden. Am Ende stellt sich nicht die Frage, ob unsere elektronischen Daten gesammelt werden, sondern wie wir mit den passenden Instrumenten und Kontrollorganen Spielregeln durchsetzen können, die einem Schweizerischen und Europäischen Verständnis von Schutz der Persönlichkeit entsprechen.

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.