FrontKolumnenE-ID-Privatisierung birgt Sicherheitsrisiken

E-ID-Privatisierung birgt Sicherheitsrisiken

Am 7. März stimmen wir über das Bundesgesetz über elektronische Identifizierungsdienste (E-ID) ab. Personen sollen im Internet mit der E-ID eindeutig identifiziert werden, damit sie Waren und staatliche oder private Dienstleistungen einfach und sicher online bestellen können. Es handelt sich um eine staatlich geprüfte E-ID, mit der man sich im digitalen Raum einfach und sicher ausweisen kann.

Keine Frage, der sicheren Identifizierung einer Person im virtuellen Raum kommt eine immer grössere Bedeutung zu. Die Corona-Pandemie hat den Trend zur Digitalisierung noch verstärkt und beschleunigt. Unbestritten ist, dass es eine sichere und vertrauenswürdige Online-Identifikation braucht. Just hier bestehen Sicherheitsbedenken, denn das E-ID-Gesetz sieht vor, dass der E-ID-Ausweis durch private Anbieter herausgegeben werden soll. Befürchtet wird, dass damit neue Schlupflöcher beim Datenschutz eröffnet würden.

Es geht um offizielle und sensible Daten, die privaten Unternehmen anvertraut werden sollen. Private sollen die E-ID entwickeln, herstellen und betreiben. Der Bund figuriert nur als Datenlieferant bei der Ausstellung einer neuen E-ID und nimmt lediglich eine Kontrollfunktion wahr. Dass es um die Kontrollfunktion des Bundes nicht immer zum Besten bestellt ist, belegen etliche Vorkommnisse in der Vergangenheit.

Wohl stellt das E-ID-Gesetz strengere Regeln für den Datenschutz auf und garantiert, dass die Daten in der Schweiz bleiben, doch das Risiko des Missbrauchs sensibler Daten bleibt bestehen. Zu Recht befürchten vorab ältere Menschen, dass ihnen die E-ID durch die privaten Unternehmen wie Banken und Versicherer aufgezwungen wird. Deshalb lehnen der Schweizerische Seniorenrat, der Schweizer Verband für Seniorenfragen und die Vereinigung aktiver Senioren- und Selbsthilfeorganisationen der Schweiz die Vorlage ab.

Repräsentative Umfragen belegen, dass die überwiegende Mehrheit der Bevölkerung (über 80 Prozent) die E-ID nicht von privaten Firmen, sondern vom Staat beziehen wollen. Dies ist eine klare Aufforderung, einen öffentlichen digitalen Identitätsdienst umzusetzen, der den heutigen und zukünftigen Bedürfnissen entspricht. Bei der E-ID handelt es sich um eine grundlegende staatliche Aufgabe, die nicht an profitorientierte private Unternehmen delegiert werden darf.

Wie das Beispiel Lichtenstein zeigt, ist es durchaus möglich, dass der Bund innerhalb nützlicher Frist (Lichtenstein schaffte es innert Jahresfrist) die Herausgabe einer E-ID bewerkstelligen kann. Die Befürchtung der Befürworter, mit einer Ablehnung des E-ID-Gesetzes verliere die Schweiz digital den Anschluss, ist unbegründet. Fraglich ist zudem, dass bei der Vergabe an Privatunternehmen der gleichberechtigte Zugang zur E-ID für alle nicht gewährleistet ist, da der Preis für unterschiedliche Sicherheitsstufen (das Gesetz sieht drei Niveaustufen vor) gesetzlich nicht geregelt ist. Das Gesetz regelt einzig die Abgeltungen der Firmen an den Staat.

Die Kommerzialisierung der digitalen Identität liegt nicht im öffentlichen Interesse und birgt ein Missbrauchspotential. Bei den privaten Anbietern fallen bei jedem Login Daten an, die für sechs Monate gespeichert werden und ohne griffige Datenschutzbestimmungen für Persönlichkeitsprofile einfach getrackt werden können. Die Gefahr von gläsernen Kunden kann mit dem vorliegenden E-ID-Gesetz somit nicht ausgeschlossen werden. Die geplante Privatisierung verdient deshalb am 7. März ein klares Nein.

3 Kommentare

  1. Dieser Bericht stimmt leider nicht zu 100%!! 1. Hinken wir in der Schweiz hintennach was eine Identifikation im Internet bedeutet. 2. Jede private Firma, sei es nun eine Bank, eine Versicherung, oder was auch immer, MUSS gegenüber dem Bund eine Gewährleistung abgeben, dass die Daten nicht nach aussen gelangen. 3. Die E-ID hat überhaupt nichts mit dem Pass zu tun, was von den Gegnern auch immer wieder behauptet wird. Und 4. Es ist völlig Freiwillig eine E-ID anzulegen, keine Institution zwingt einem dazu. Darum ganz wichtig: am 7. März ein JA in die Urne, für das E-ID-Gesetz!!

  2. Ohne eine Starke Kundenauthentifizierung oder auch Zwei-Faktor-Authentifizierung ist schon heute keine Verbindung zu einer Bank möglich!
    Die folgenden Möglichkeiten zur Authentifizierung sind mir bekannt:
    – SuisseID (USB + Pin)
    – SwissID (App)
    – Mobile-ID (SIM mit Zertifikat + Pin)
    – PhotoTAN (Farbcode)
    – Etc.
    Diese Systeme werden von Privatfirmen realisiert und autorisiert. Nach der voraussichtlichen Ablehnung des E-ID Gesetzes, hoffe ich auf eine Verbreitung insbesondere des Systems „Mobile-ID“.

  3. Grüezi Mittenand,
    goldrichtig, entweder der Staat oder niemand, genau aus diesem Grund ein NEIN in die Urne!
    Gerne kann ich Ihnen meinen Mailwechsel hierzu mit Kassensturz weiterleiten, was ist Ihre Mailadresse bitte?
    Ferenc Dikk Ennetturgi 079-5148446

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Beliebte Artikel