«Ein Nein kann jetzt dazu beitragen, dass die Id-e wirklich freiwillig wird»

Corriere del ticino interviewt Maria Pia Ambrosetti

Im Jahr 2021 wurde die Id-e deutlich abgelehnt, da sie von Privatpersonen ausgestellt wurde. Handelt es sich nun, da die Verwaltung wie gewünscht öffentlich ist, um einen grundsätzlichen Widerstand?
Das Nein ist ein Alarmsignal. Im Jahr 2021 lehnten viele den Vorschlag nicht aus Prinzip ab, sondern aus der konkreten Angst heraus, Freiheiten zu verlieren und einer immer stärkeren Kontrolle ausgesetzt zu sein: Mitten in der Pandemie klang die Idee einer digitalen Identität wie ein Risiko der Profilerstellung, der Nachverfolgung und der technologischen Abhängigkeit. Es ist kein Zufall, dass die Bevölkerung in Neuenburg im vergangenen November mit 91,5 % dafür gestimmt hat, das Recht auf digitale Integrität und ein Leben offline in die Verfassung aufzunehmen – eine sehr klare Botschaft: Ja zur Digitalisierung, aber zu den Bedingungen der Bürger, nicht der Plattformen.

Heute reduzieren die Befürworter der neuen Id-e die Debatte oft auf „öffentlich vs. privat”, aber die Bedenken gehen darüber hinaus: echte Freiwilligkeit (keine „de facto-Verpflichtung” zum Zugang zu wesentlichen Dienstleistungen), Datenminimierung, Interoperabilität ohne Zentralisierung, Anonymität und die Gewährleistung analoger Kanäle für diejenigen, die digitale Instrumente nicht nutzen wollen oder können. Das Schweizer Volk lehnt Innovation nicht per se ab, sondern nur solche, die die Freiheit einschränkt. Es will kein chinesisches Modell, das auf Überwachung und dem daraus resultierenden Sozialkredit basiert, sondern eine nüchterne, verhältnismässige und reversible digitale Identität, die den Menschen dient und nicht umgekehrt.

Der zur Abstimmung stehende Entwurf sieht vor, dass die Daten dezentral auf dem Smartphone gespeichert werden, um eine „Profilierung” des Verhaltens einer Person zu vermeiden. Warum reichen diese Garantien nicht aus?
Das Speichern der eID-Daten auf dem Telefon hilft, reicht aber nicht aus. Jede Nutzung hinterlässt Spuren bei denjenigen, die überprüfen (wer, wann, wofür), und die Verbindung erzeugt Metadaten, die verschiedene Zugriffe miteinander verknüpfen. Wenn dieselbe Kennung wiederverwendet wird, können die Dienste die Punkte miteinander verbinden; ausserdem gelangen durch Backups oder Telefonwechsel Kopien der Daten auch in die Cloud. Um wirklich sicher zu sein, braucht es einfache und klare Regeln: nur das Nötigste abfragen (z. B. „Bist du volljährig?” ohne Geburtsdatum), für jeden Dienst einen anderen Code verwenden, Echtzeitkontrollen vermeiden, unnötige Archive verbieten und unabhängige Überprüfungen vorsehen. Und vor allem müssen analoge Alternativen (Schalter, Papierformulare) immer gültig bleiben, sonst besteht die Gefahr, dass sich die eID zu einem Zwangsmittel entwickelt.

Damit die Verwendung der eID obligatorisch wird, muss das Gesetz zu einem späteren Zeitpunkt geändert werden. Warum sollte man sich jetzt schon dagegen wehren, wenn die Ausstellung und Verwendung kostenlos und freiwillig sind?
Sich jetzt dagegen zu wehren, bedeutet Vorsicht. Kostenlos bedeutet nicht null Kosten: Die Infrastruktur wird von den Steuerzahlern finanziert und verursacht laufende Kosten; wenn das Projekt nicht verhältnismässig ist, sollte es korrigiert werden, bevor es konsolidiert wird. Was heute freiwillig ist, kann morgen zu einer „de facto-Verpflichtung” werden: Wenn die eID zur Überholspur für das Gesundheitswesen, Verwaltungsangelegenheiten und anderes wird, bleiben diejenigen, die sie nicht nutzen, zurück oder müssen möglicherweise zusätzliche Gebühren zahlen (siehe Post für Barzahler); oder es kommt zu einer Verpflichtung durch eine einfache Gesetzesänderung, was ein neues kostspieliges Referendum erforderlich machen würde. Die eID wird jedoch für den Zugriff auf die elektronische Patientenakte und das Register zur Ablehnung von Organspenden erforderlich sein. Die entscheidenden Garantien müssen vor Inkrafttreten des Gesetzes festgelegt werden. Daher kann ein NEIN jetzt dazu dienen, eine wirklich freiwillige, verhältnismässige und das Offline-Leben respektierende eID zu erreichen.

Öffnet die Ablehnung einer staatlich verwalteten eID nicht die Tür für alternative elektronische Identifikationen, die von grossen ausländischen Technologiekonzernen angeboten werden?
Die Koexistenz mit privaten elektronischen Identitäten ist bereits im Gesetz selbst vorgesehen. Die Verpflichtung zur Akzeptanz der eID gilt nur für Behörden und Stellen mit öffentlichen Aufgaben, wenn sie die elektronische Identifizierung nutzen; das Gesetz sieht jedoch ausdrücklich private Akteure vor: Das Vertrauensregister kann die Identifikatoren privater Aussteller und Prüfer bestätigen (Art. 3 Abs. 4), jeder kann unter Verwendung der Infrastruktur Authentifizierungsmittel ausstellen (Art. 4) und der Bundesrat kann Anwendungen privater Anbieter anerkennen und deren Verwendung für die Speicherung und Vorlage von Id-e genehmigen (Art. 17 Abs. 4). Für die Überprüfung aller Profile in sozialen Medien wird in Zukunft, sobald die derzeit in Ausarbeitung befindliche Plattformregulierung in Kraft tritt, die eID erforderlich sein. Schliesslich sind unter „anderen Identifikationsmitteln” elektronische Nachweise zu verstehen, die von verschiedenen öffentlichen oder privaten Stellen ausgestellt werden, jedoch in dieselbe staatliche Verifizierungs- und Vertrauensinfrastruktur integriert sind. Die Vorstellung, dass „die Ablehnung der staatlichen E-ID Big Tech Tür und Tor öffnet”, ist daher irreführend: Diese Tür ist bereits offen!