Die Swiss Sign Group steht bereit, um den E-ID-Markt zu beherrschen. Die 20 in diesem Konsortium vereinigten Schweizer Grossunternehmen machen zusammen fast 30 Prozent der Schweizer Wirtschaftsleistung aus. Wollen wir dieser geballten Marktmacht wirklich die Herausgabe der elektronischen Identität, und damit unsere sensibelsten Daten anvertrauen? Die Antwort kann nur Nein lauten.
Bevölkerung schon lange kritisch
Die Zeichen stehen auf Ablehnung: Gemäss aktuellen Umfragen hat das E-ID-Gesetz bei der Schweizer Bevölkerung einen schweren Stand. Das ist wenig erstaunlich, denn bereits im Jahr 2019 hat eine repräsentative Umfrage von Demoscope ergeben, dass nicht weniger als 87 Prozent der EinwohnerInnen ihren digitalen Pass ausschliesslich vom Staat beziehen wollen, was im nun zur Abstimmung stehenden Gesetz leider ausgeschlossen wird. Die zuständige Bundesrätin wirbt zwar pausenlos für die E-ID, indem sie forsch das Gegenteil behauptet – in ähnlicher Manier wie kürzlich im Abstimmungskampf zur Konzernverantwortungsinitiative –, dies mag aber nicht darüber hinwegtäuschen, dass wir den digitalen Pass bei einer Annahme des Gesetzes de facto am UBS-Schalter oder auf der Zweigstelle der CSS erwerben müssten (Preis unbekannt, darüber schweigt sich das Gesetz aus).
"Geschäftsbedingungen" in der Verordnung
Auch wenn das Bundesamt für Polizei (wieso eigentlich dieses Amt?) die Personenidentitäten anfänglich überprüfen soll, bevor diese an die privaten «Identity Provider» weiterleitet werden, bleibt es dem Staat per Gesetz verboten, eine eigene E-ID anzubieten. Er könnte dies nur subsidiär und unter völlig unwahrscheinlichen Bedingungen tun. Nämlich dann, wenn keine private Firma eine «sichere und interoperable» Identifizierungslösung zur Verfügung stellen würde.
Wie genau die «Sicherheit der persönlichen Daten» und die «Interoperabilität der E-ID» definiert werden, ist im Detail unbekannt, da solche (entscheidenden) Fragen erst in der Verordnung zum Gesetz definiert werden sollen. Diese Verordnung hätte aber im Hinblick auf die Abstimmung längst vorliegen sollen. Zumindest ist dies die übliche, transparente Vorgehensweise, die vom Bundesrat so auch versprochen wurde.
Dank entsprechender Medienrecherchen wissen wir zur Verordnung bis jetzt einzig, dass in der Begleitgruppe zu ihrer Erarbeitung VertreterInnen genau jener Firmen sitzen, die bereitstehen, um dereinst eine private E-ID anzubieten. Sie schreiben damit die staatlich legitimierten Geschäftsbedingungen für ihre künftigen Produkte und Dienstleistungen gleich selbst.
Das ist erschreckend und nicht gerade vertrauensbildend – obwohl doch grundlegendes Vertrauen für eine breite Akzeptanz der neuen und prinzipiell auch dringend notwendigen elektronischen Identität so wichtig wäre. Denn immerhin sollen wir damit künftig unsere Steuererklärung ausfüllen, auf das elektronische Patientendossier zugreifen oder – was aus anders gelagerten Gründen nicht zu hoffen ist – an Volksabstimmungen und Wahlen teilnehmen.
Schaffhausen macht es vor
Wenn das E-ID-Gesetz angenommen würde, stünde wie gesagt eine Firma bereit, nämlich die Swiss Sign Group, ein Konsortium unter Beteiligung von 20 Schweizer Grossunternehmen, die zusammen fast 30 Prozent der Schweizer Wirtschaftsleistung ausmachen. Wollen wir dieser geballten Marktmacht wirklich die Herausgabe der elektronischen Identität und damit unsere sensibelsten Daten anvertrauen? Hoffentlich nicht. Um dieses Konsortium würden wir jedenfalls nicht herumkommen (schon alleine wegen der gesetzlich vorgegebenen «Interoperabilität» zwischen den E-ID-Anbietern).
Und selbst wenn sich daneben weitere Anbieter etablieren würden, wären dies dann wohl eher kapitalkräftige ausländische Grosskonzerne beziehungsweise «Datenkraken» wie Facebook oder Google. Und eher weniger etwa der Pionierkanton Schaffhausen, welcher bereits angekündigt hat, dass er im Falle einer Annahme des Gesetzes um eine Akkreditierung seiner kantonalen E-ID ersuchen würde. Dabei ist die E-ID in Schaffhausen konzeptionell ein Erfolgsmodell, das aufzeigt wie eine sichere und vertrauenswürdige elektronische Identität aufgebaut sein muss: in staatlicher Hoheit, demokratisch legitimiert und als Service public bereitgestellt.
Kein Mensch erwartet dabei, dass irgendeine Amtsstelle die E-ID ganz (oder auch nur teilweise) in Eigenregie entwickelt; der Bund baut ja auch nicht die Autobahnen selbst. Dafür gibt es ein Beschaffungswesen, Ausschreibungsverfahren und spezialisierte Firmen – wie auch im Beispiel Schaffhausen erfolgreich durchgespielt.
Vertrauen wir also jenen, welche die Ausübung dieser grundlegenden hoheitlichen Aufgabe nicht der Privatwirtschaft anvertrauen wollen – und lehnen wir das E-ID-Gesetz am 7. März wuchtig ab. Nur so kann danach eine sichere und vertrauenswürdige E-ID als Teil des digitalen Service public eingeführt werden.