E-ID: Bundesrat setzt auf EU-kompatible Lösung statt Datenschutz
Mit Ausnahme von Inside IT hat sich am 6. Dezember kein Medium für den Technologieentscheid zur E-ID des Bundesrat interessiert. Die Entscheidung hat aber weitreichende Auswirkungen bezüglich Datenschutz. Zur Auswahl stand eine Lösung, die auf Datenschutz setzt und zum anderen eine EU-kompatibel Lösung, welche aber bezüglich persönlichen Daten Schwächen aufweist. Eigentlich hätte der Bundesrat bereits Anfang Jahr entscheiden wollen. Doch die Entscheidung hatte Brisanz und man führte im Frühling eine informelle Vernehmlassung durch. Die Antworten gaben dabei ein geteiltes Meinungsbild ab. Nun musste die Landesregierung entscheiden. Immerhin arbeiten in der Bundesverwaltung bereits knapp hundert Personen für das Prestige Projekt «E-ID» und man wollte vorwärts machen. Der Bundesrat entschied sich nun gegen den Datenschutz und für eine, mit Brüssel kompatiblen Lösungsansatz.
In der EU sind die Pläne für eine digitale Identität bereits weiter fortgeschritten. Die verwendete Technologie lässt zwar zu, dass man nur die Altersangabe übermittelt. Als Paradebeispiel für eine solche Anwendung wird meist der Alkoholeinkauf genannt. Da muss der Verkäufer nur wissen, dass der Käufer volljährig ist, aber keine weiteren Angaben wie Name oder Vorname. Diese selektive Übermittelung von Personendaten wird allgemein unter Oberbegriff der Datensparsamkeit behandelt. Das Problem an der Lösung der EU ist technischer Natur. Bei der Übermittlung der Daten wird eine Kontrollziffer übermittelt. Diese längere Ziffernfolge ist für eine ausgestellte E-ID immer dieselbe. Dies ermöglicht es einen Kunden eindeutig zu identifizieren. Beim nächsten Einkauf im selben Laden weiss der Verkäufer, sofern die Ziffernfolge gespeichert wurde, dass der Kunde bereits einmal hier eingekauft hat. Damit ist der Grundsatz des «Privacy by Design» verletzt. Dieses Grundprinzip besagt, dass die Privatsphäre durch die Architektur der Technologie gelöst werden muss und nicht durch Gesetze geregelt werden soll. Einem Grundsatz, welche die Parlamentarier bei ihrer Motion zur Neulancierung der E-ID nach dem Volks-Nein zur ersten Ausgabe der E-ID, explizit gefordert hatten.
Zurück zur Schweiz. Das Projektteam «E-ID» war sich der Problematik der Unverknüpfbarkeit bewusst und hat dies in der Vernehmlassung zum Technologieentscheid auch ausführlich beschrieben. Auch der Bundesrat war dieser Umstand etwas unangenehm und sprach eine Million für weitere Forschung in diesem Gebiet. Man hätte Alternativen zur Verfügung gehabt, nur hätte man mit der Alternativlösung kein Komptabilität zur elektronischen Identität der EU gehabt. Der Bundesrat hat mit der EU-Lösung sich aber explizit gegen Datenschutz entschieden.
Das Parlament hat unterdessen die letzten Differenzen zwischen Stände- und Nationalrat bereinigt und wird voraussichtlich am 20. Dezember in der Schlussabstimmung das Gesetz zur E-ID verabschieden. Danach ist der Weg offen für ein allfälliges Referendum.