Die Lobby, die bei der E-ID die Fäden zieht

Warum sich der Bund früh als Anbieter einer elektronischen Identität aus dem Spiel nahm – und wie die Privatwirtschaft den Gesetzgebungs­prozess beeinflusste: eine Rekonstruktion.

Von Adrienne Fichter (Text) und Till Lauer (Illustration), 17.02.2021

Unabhängiger Journalismus kostet. Die Republik ist werbefrei und wird finanziert von ihren Leserinnen. Trotzdem können Sie diesen Beitrag lesen.

Wenn Sie weiterhin unabhängigen Journalismus wie diesen lesen wollen, handeln Sie jetzt: Kommen Sie an Bord!

«Der Bund kann das nicht» – dieser Gedanke steht hinter dem Gesetz über die elektronische Identität oder kurz E-ID, über das die Schweizer Stimm­bevölkerung am 7. März abstimmt. Nicht der Staat soll seinen Bürgerinnen eine digitale Identität anbieten, die im Internet die Funktion eines amtlichen Ausweises übernimmt, sondern Privat­unternehmen. Es gibt in ganz Europa kein anderes Land, das dies so handhabt. Keines, das nicht eine staatliche E-ID herausgibt.

Wie kam es zu diesem digital­politischen Sonderweg? Wann entschied der Bund, dass er «das nicht kann»? Und wer propagierte die aktuelle Lösung? Von der CVP-Nationalrat Philipp Matthias Bregy sagt, sie sei genau so ausgefallen, «wie wir sie gewollt haben: Die Priorität liegt bei der Privatwirtschaft.»

Um den einzigartigen Schweizer Weg zu verstehen, muss man rund sieben Jahre zurück­blicken. Auf risikoscheue Bundes­ämter, intensives bürgerliches Lobbying und einen aggressiv werbenden Gross­unternehmens­verbund.

Mithilfe des Öffentlichkeits­gesetzes und eigener Recherchen hat die Republik zahlreiche Dokumente erhalten. Sie reichen bis ins Jahr 2013 zurück. Gestützt darauf und anhand zahlreicher Gespräche kann die Entstehungs­geschichte der E-ID rekonstruiert werden.

Sie hat drei Kapitel.

1. Der Bund hat «kä Luscht» auf eine eigene E-ID

Das Gesetz über die elektronische Identität, das in zweieinhalb Wochen zur Abstimmung kommt, ist nicht der erste Wurf. Die erste Fassung wurde bereits Anfang 2014 veröffentlicht – zwei Jahre nachdem das Bundesamt für Justiz (BJ) erstmals eine Initiative dazu angestossen hatte. Es sah eine staatliche E-ID vor, die durch das Bundesamt für Polizei (Fedpol) heraus­gegeben werden sollte.

Die Debatte zur E-ID verlief damals zu 180 Grad anders: In einer Konzeptstudie vom 18. März 2014 erklärte das Fedpol, dass immer «mehr Dienst­leistungen elektronisch» angeboten würden und es dafür einen elektronischen Identitäts­nachweis brauche. Ausserdem ging man davon aus, dass eine privat­wirtschaftliche Lösung nicht kompatibel mit den Regeln wäre, welche die EU gerade beschloss. Daher sollte das elektronische Identifikations­mittel durch den Staat ausgestellt werden. In der ersten Konzept­studie wurde auch betont, dass alle dem Eidgenössischen Justiz- und Polizei­departement bekannten E-ID-Lösungen staatlich seien.

Um den Plan umzusetzen, sondierte das Justiz­departement zuerst bei den Kantonen. Eine informelle Konsultation bei der Staatsschreiberkonferenz ergab: Die Mehrheit der Kantone begrüsste eine staatliche Lösung. Als Nächstes wurden die Bundes­ämter um ihre Meinung gefragt. Auch hier war das Echo positiv, wie die Konsultation vom 24. Juli 2014 ergab. Besonders das Bundesamt für Bauten und Logistik sprach sich für eine staatliche E-ID aus: eine, wie Deutschland sie hatte, mit höchsten Qualitäts- und Sicherheits­ansprüchen.

Das Bundesamt für Informatik und Telekommunikation (BIT) war sogar bereit, die E-ID zu entwickeln. Es ist bis heute eine der wenigen Institutionen, die gemäss Bundes­gesetz über die elektronische Signatur (ZertES) anerkannt sind. Das bedeutet: Mit der BIT-Lösung kann rechts­verbindlich elektronisch unterschrieben werden.

Doch das Fedpol schlug dieses Unterstützungs­angebot aus. Ausgerechnet das Amt, das die E-ID herausgeben sollte, machte im Sommer 2014 eine Kehrtwende. Plötzlich warnten dessen Vertreter vor einem «Albtraum», der sich bei der Unterstützung und Wartung der staatlichen E-ID einstellen würde. Es wurde auf kryptische Hinweise zu angeblichen «Implementierungs­risiken» verwiesen, die man von einer Person in der deutschen E-ID-Behörde erhalten habe. Das Fedpol stellte sich nun auf den Standpunkt, dass man besonders die Benutzer­freundlichkeit hoch gewichten müsse. Und: Zuerst müsse man die Machbarkeit abklären.

Nur: Die Machbarkeit einer staatlichen E-ID war schon ein halbes Jahr zuvor bewiesen worden. Und zwar von der Berner Fach­hochschule: Diese hatte in einer Studie zuhanden des Fedpol, welche die Digitale Gesellschaft auf Basis des Öffentlichkeitsgesetzes erhalten hat, aufgezeigt, dass ein Standard-Reise­dokument «als E-ID-Token eingesetzt werden kann».

Mit anderen Worten: Der Schweizer Reisepass oder die Identitäts­karte mit elektronischem Chip hätten sich auch als E-ID gut geeignet. Man hätte sie bloss online aktivieren und mit einer Smartphone-App ergänzen müssen, um Bürgerinnen ein digitales und sicheres Log-in zu ermöglichen. Unter der Leitung der Informatik­professorin Annett Laube hatte die Berner Fach­hochschule bereits einen Prototyp entwickelt und diesen am 12. Dezember 2013 der Bundes­verwaltung präsentiert. «Man hätte die App weiter­entwickeln können», sagt Laube. «Da brauchte es nicht mehr viel.»

Warum wurde das staatliche E-ID-Vorhaben trotz Support von allen Seiten nicht weiterverfolgt?

Der Resetknopf wurde offenbar am 11. August 2014 gedrückt. An diesem Tag wurde in einer Sitzung beschlossen, den «Entwurf des E-ID-Gesetzes grundsätzlich zu überarbeiten», wie eine Standortbestimmung später im November festhalten sollte. Von der Sitzung selbst existieren seltsamer­weise weder Protokoll noch Agenda. Die Republik erhielt nur die Einladung dazu – eine E-Mail mit vielen Schwärzungen. Warum fehlen die Unterlagen? Fedpol-Sprecherin Katrin Schmitter begründet dies damit, dass es sich um einen «informellen Austausch auf Projekt­ebene» gehandelt habe. Der Geschäftsführer der Digitalen Gesellschaft, Erik Schönenberger, findet diese Begründung unhaltbar: «Es klingt nach Gemauschel, wenn eine derart wichtige Grundsatz­entscheidung nicht dokumentiert ist.»

Von nun an hatte die wirtschaftliche Anschluss­fähigkeit oberste Priorität. «Die Online-Authentisierung wird dem freien Markt überlassen», schrieb das Fedpol in einer Präsentation vom 16. September 2014. Geplant waren baldige Gespräche mit Post, Swisscom, UBS, Berner Kantonal­bank. Es ging um «Förder­massnahmen für die Wirtschaft», das Staats­sekretariat für Wirtschaft wurde beauftragt, sich Gedanken zu einem ID-Ökosystem zu machen.

Daneben zog sich ein weiteres Argument wie ein roter Faden durch weitere Dokumente: die Kosten. «Ebenso soll der Fokus auf vertretbare Kosten und Vermeidung von unnötigem Aufwand liegen», heisst es einmal. Die Bundes­verwaltung befürchtete die Opposition der Kantone. Denn die E-ID müsste von den kantonalen Passbüros ausgestellt werden, was wiederum Zusatz­aufgaben bedeutete. «Daher hat der Bund ein Gesetz gebracht, bei welchem Kantone und Gemeinden keine weiteren Aufgaben haben», sagt ein Insider.

Am 12. August, einen Tag nach der ominösen Sitzung der Bundes­verwaltung, reiste eine Delegation des Fedpol nach Berlin. Dort traf sie sich mit dem Bundes­ministerium des Innern zu einem zweieinhalbstündigen Informationsaustausch. Thema war unter anderem die damals niedrige Zahl der ausgestellten elektronischen deutschen Personalausweise.

Die deutsche Behörde erklärte, sie sei mit ihrer Lösung zu früh am Markt gewesen: «Der Bedarf für eine E-ID ist nicht gross genug.» Viele deutsche Banken würden erst darauf warten, dass der elektronische Personal­ausweis mehr Verbreitung findet, bevor sie ihre Systeme darauf ausrichten würden.

Die Schweizer Delegation nahm dies zum Anlass, das deutsche Modell generell infrage zu stellen. So forderte Fedpol-Chefin Nicoletta della Valle in einem Antrag vom 8. September 2014 an den General­sekretär des Justiz­departements, dass man das ursprüngliche Modell verwerfen solle. Sie fragt darin: «Ist es zu verantworten, in der Schweiz die deutsche Lösung umzusetzen, obwohl der nPA (die deutsche E-ID) heute als nicht erfolgreich gehandelt wird?»

Interessanterweise wird die Suisse ID, ein Pilot­projekt des Bundes, in den Fedpol-Dokumenten von 2014 mit keinem Wort erwähnt. Das Produkt entsprach weitgehend den Anforderungen von Daten­schutz­experten. Lanciert 2010, wurde es vom Staats­sekretariat für Wirtschaft vorangetrieben und mit 20 Millionen Franken unterstützt. Doch das Projekt scheiterte an allerlei Widerständen: Es sei zu kompliziert in der Handhabung, zu benutzer­unfreundlich und zu teuer. Ausserdem war die Suisse ID ihrer Zeit voraus: Es gab Anfang der 2010er-Jahre kaum E-Government-Anwendungen von Kantonen, und auch die Privat­wirtschaft integrierte sie nur zögerlich.

Bei der Suisse ID zeigte sich also dasselbe Problem wie in Deutschland: Man war zu sehr Avantgarde, und die technischen Lösungen waren noch nicht ausgereift. Doch während Deutschland den «E-Perso» – die staatliche E-ID – seither weiter­entwickelte und förderte, hat die Schweiz ihr Baby quasi fallen gelassen.

Der Antrag von Fedpol-Chefin della Valle für einen Neustart war erfolgreich. Justiz­ministerin Simonetta Sommaruga persönlich adressierte am 26. November eine «Informationsnotiz» an ihre Kolleginnen im Bundesrat und liess diese wissen, dass man beim Thema E-ID wieder von vorne beginnen wolle. Der elektronische Personal­ausweis in Deutschland sei «zwar perfekt, aber zu kompliziert», heisst es in der Notiz. Zudem würde eine staatliche Lösung «hohe Betriebs­kosten» verursachen.

Der Bund war damit wieder auf Feld eins.

In der Folge organisierte die Verwaltung weitere Workshops. Mit dabei war jeweils die «IG Trust» – Vertreter der Bundes­ämter für Justiz, für Informatik und Polizei, das Informatik­steuer­organ und das Staats­sekretariat für Wirtschaft. Das Zauber­wort hiess nun: Privat­wirtschaft. Wiederholt wurde nach der Finanzierung der E-ID gefragt: «Stimmt die Aufgaben­teilung zwischen Markt und Staat, und wie sehen konkrete Business­modelle aus?»

«Man dachte, private Firmen würden das Problem mit der Nutzer­akzeptanz lösen», sagt ein IT-Fachmann, der damals involviert war. Die Option «Herausgeber Staat» verschwand zunehmend aus den Dokumenten. Und gebetsmühlen­artig wiederholten an diesen Sitzungen der zuständige Leiter der Rechts­informatik, Urs Paul Holenstein, und der Vizedirektor des Justiz­departements, Daniel Gruber, das Narrativ, das bis heute gilt: «Der Bund kann es nicht.»

2. Swiss Sign bringt sich ins Spiel und wird «too big to fail»

Unter Federführung des Bundes­amts für Justiz und des Fedpol wurde also ein zweiter Anlauf genommen. Eine neue Arbeits­teilung wurde angestrebt: Unternehmen stellen von A bis Z die E-ID aus, der Staat wird lediglich bei der Identifizierung benötigt, für den Abgleich mit den Personenregistern.

2016 stand das zweite Konzept bereit. Darin fällt ein neues Stichwort auf: E-Commerce. Und der Bund hatte einen ganz bestimmten Player dafür vorgesehen.

Die Firma Swiss Sign AG war ursprünglich ein Tochterunternehmen der Post. 2017 wurde sie zum Konsortium umfunktioniert, unter Beteiligung von Post, SBB und später auch noch Swisscom – drei staatsnahen Unternehmen, die im Zuge der Digitalisierung unter Druck geraten waren. Das Konsortium erbte auch die Marken­rechte an der gescheiterten Suisse ID, die einem Rebranding unterzogen wurde: Die (neu englisch geschriebene) Swiss ID sollte nun die künftige elektronische Identität bilden.

Das neue Produkt wurde auch als Schutz­schirm beworben. Denn die grossen Techfirmen waren mit ihren praktischen Authentifizierungs­möglichkeiten auf dem Vormarsch: Wer mit Google, Facebook und Apple surft, erspart sich damit, auf vielen Websites ein eigenes Benutzer­konto anlegen zu müssen. Das Log-in für diese Plattformen funktioniert auch dort.

Die Schweizer Digital­wirtschaft stärken – gegen das Silicon Valley: Auch Doris Leuthard machte dies zu ihrem Haupt­argument für die E-ID. Bei einem Apéro soll die Infrastruktur­ministerin die Chefs von SBB, Swisscom und Post auf «digitalen Patriotismus» eingeschworen und sie zur Bildung eines Konsortiums ermutigt haben. Leuthard wirkte auch nach ihrem Rücktritt in der Werbekampagne zur Swiss ID mit, dem Produkt der Swiss Sign Group.

Die Manager folgten dem Ruf der umtriebigen Bundes­rätin. Bald schlossen sich dem Konsortium namhafte Grossunternehmen wie UBS, Raiffeisen, CSS, Mobiliar und Axa an. Am «Digitaltag» von 2017 verkündeten sie, dass sie eine eigene E-ID herausgeben wollten. Unterstützt wurde das Vorhaben von der Standort­initiative Digital­switzerland und dem Verband Swiss ICT, dessen Präsident Thomas Flatt auch den Verwaltungsrat von Swiss Sign leitet.

Auch FDP-Ständerat Ruedi Noser beschwor im Rat und an öffentlichen Podien fleissig das Narrativ: Wenn nicht wir, dann das Silicon Valley! Doch das Argument ist in mehrfacher Hinsicht fragwürdig. Denn Google und Co. könnten sich gemäss dem jetzigen E-ID-Gesetz durchaus zertifizieren lassen, um selbst Anbieter von Schweizer E-IDs zu werden. Gleichzeitig geht fast niemand davon aus, dass das auch eintreten wird: So schrieb etwa der Kanton Bern in seiner Begründung für den Zuschlag an die Swiss Sign Group im Jahr 2018: «Vor dem Hintergrund der sich abzeichnenden Markt­dominanz von Swiss ID und des relativ kleinen, teuren Schweizer Markts erscheint ein Markt­eintritt ausländischer Anbieter in naher Zukunft unwahrscheinlich.»

Noser hat derweil auch selbst ein Interesse an einer privatisierten E-ID. Denn Swiss Sign zählt zu den Kunden seiner Informatik­firma Noser Engineering, die massgeblich an der Entwicklung der Swiss-ID-App beteiligt ist. Diesen Interessen­konflikt verschwieg Noser in der ständerätlichen Debatte vom 4. Juni 2019.

Auf Anfrage sagt der Zürcher Ständerat, er habe davon nichts gewusst: «Seit ich Ständerat bin, habe ich keinen Zugang mehr zu Kunden und Projekten, bei denen wir tätig sind.» Zwischen ihm und der Firma gäbe es eine «Chinesische Mauer» in Bezug auf die Kundeninformationen.

Bei Swiss Sign sind Banken und Versicherungen inzwischen zu treibenden Kräften geworden. Trotzdem betont das Konsortium stets seinen staats­nahen Charakter: SBB, Post, Swisscom und Kantonal­banken würden über 55 Prozent der Aktien besitzen; die restlichen 45 Prozent seien verteilt auf 14 Aktionäre. Interne Stimmen hatten sich eigentlich eine direkte Beteiligung des Bundes gewünscht, doch das Management schlug diese Option aus.

Als die parlamentarische Beratung des E-ID-Gesetzes im März 2019 Fahrt aufnahm, brachte sich Swiss Sign in Stellung. Das Unternehmen nahm an Fach­konferenzen teil, zu Themen wie E-Government und E-Health. Firmen­chef Markus Naef, der zuvor eine Leitungs­position bei Sunrise bekleidet hatte, gab sich staatsmännisch: «Die Swiss Sign ist keine Cashcow», sagte er zur Republik anlässlich eines Besuchs im hoch abgesicherten Hauptgebäude in Glattbrugg. «Wir werden uns als Identitäts­provider bewerben, aber wir werden sicher nicht die Einzigen sein.»

Auf die Frage, ob Swiss Sign auch beim elektronischen Patientendossier mitmischen wolle, gab Naef damals keine richtige Antwort. Heute ist klar: Die Swiss Sign Group lässt sich auch in diesem Geschäft als Identitäts­anbieterin zertifizieren.

Unter Naef vollzog sich ein radikaler Kurswandel zugunsten von Marketing und Wachstum. Monat für Monat konnte Swiss Sign neue Kunden vermelden. Das Zürcher Filmfestival, das Konzert­buchungs­portal Starticket.ch, die Gründer­plattform Funders.ch, die Versicherungen Mobiliar und Axa Winterthur, das Medien­unternehmen Ringier: Alle setzten neu auf die Swiss ID. Im aktuellen Abstimmungs­kampf weibelt Ringier-Chef Marc Walder persönlich für das E-ID-Gesetz: Er lässt Native-Advertising-Artikel in den Medien­titeln von Ringier aufschalten.

Mit den neuen Kunden vergrösserte sich auch der Kunden­stamm von Swiss Sign – auf potenziell 1,5 Millionen Nutzerinnen. Eine ehemalige Mitarbeiterin drückt es so aus: «Die Swiss Sign wollte schnell too big to fail werden.»

Diese Ausrichtung führte zu Personal­fluktuation. Das sei normal für ein Start-up, fanden die einen. Andere aber haben resigniert ob des neuen Wachstums­kurses unter Naef: Ingenieure, die sich mit dem Thema Trust und Identitäten auskannten und noch bei der alten Post-Tochter Swiss Sign AG angestellt waren, verliessen das Unternehmen. Oder mussten gehen.

Kritik kam auch von Partnern aus dem Konsortium, die viel investiert hatten. Auffällig ist: Gerade mal 6 von 20 beteiligten Firmen haben selbst die Swiss ID auf ihren Portalen integriert. Komplett abwesend ist die Swiss ID etwa bei den Banken. Raiffeisen und die Genfer Kantonal­bank setzen sie bloss für Börsen­plattform und Hypothekar­rechner ein, nicht aber für Bankgeschäfte. Den Grund dafür erfährt man nur hinter vorgehaltener Hand: Die Swiss ID ist ein benutzer­freundliches, aber simples E-Commerce-Log-in, nicht einmal digitale Signaturen sind damit zurzeit möglich. Neu gebe es zwar eine Verifikations­möglichkeit, aber es sei nicht annähernd so sicher wie die eigenen E-Banking-Log-in-Verfahren. Die UBS – auch Konsortiums­mitglied – ist sogar noch weiter: Die Grossbank selbst ist mittlerweile ebenfalls ZertES-zertifiziert, sie hat eine eigene Lösung für qualifizierte elektronische Signaturen.

Bis 2018 hatten IT-Architekten bei Swiss Sign noch an technischen Standards gearbeitet, die eine datenschutz­konforme und sichere Zusammen­arbeit zwischen den E-ID-Anbietern gewährleisten sollten. Doch von diesen Modellen wollte das neue Management von Swiss Sign nichts wissen. Verbesserungs­vorschläge für mehr «Privacy by Design» wurden Makulatur.

Auch BJ-Jurist Urs Paul Holenstein wollte den Gesetzgebungs­prozess nicht mit technischen Detail­fragen gefährden, wie aus einer internen E-Mail hervorgeht. Der Tenor in der Verwaltung lautet bis heute: Technologische Fragen sollen über die separate Verordnung gelöst werden. Ein Ansatz, der von vielen Fachpersonen kritisiert wird.

Wie Swiss Sign als Unternehmen tickt, wurde am 21. September 2020 deutlich. An diesem Tag sandte die Firma eine Massen-E-Mail an alle Nutzerinnen. Darin lockte sie mit einem Gewinnspiel, bei dem es einen E-Sport­wagen von Audi zu holen gab: «Möchten Sie das volle Potenzial Ihrer Swiss ID ausschöpfen und tolle Preise gewinnen? Dann legen Sie noch heute Ihre geprüfte Swiss-ID-Identität an!»

Wie ein ehemaliger Angestellter von Swiss Sign sagt, hat die Gruppe mit der Aktion genau das erreicht, was sie wollte: einen Zustrom weiterer Kunden.

3. Kantone werden mit Start-up-Paketen geködert

Wichtiger als Privat­personen waren jedoch Behörden­kunden. Auch hier hat sich Swiss Sign in die Poleposition gebracht: Jura, Graubünden und Bern haben sich schon 2018 für die Swiss ID als Bürger­konto entschieden.

Die Ironie dabei: Das Kosten­argument – einer der Hauptgründe gegen eine staatliche E-ID – spielte nun plötzlich keine Rolle mehr. Theoretisch sollte die digitale Identität mit dem jetzigen Gesetz für Bürgerinnen kostenlos sein. Doch in der Realität werden die Kosten allen Websites aufgebrummt, die eine E-ID integrieren möchten. Und damit im Fall der Kantone: den Steuer­zahlerinnen. Schon heute zahlen Einwohner von neun Kantonen deshalb Geld an die Swiss Sign Group – und zwar unabhängig davon, ob sie überhaupt eine Swiss ID besitzen. Anders wäre dies bei einer staatlichen E-ID. Wer eine solche will, müsste wie bei einem gewöhnlichen Pass eine Gebühr zahlen.

Erstmals ist nun auch die Preisliste bekannt. Der Republik liegt der Vertrag zwischen der Schweizerischen Informatikkonferenz und der Swiss Sign Group vor. Es handelt sich um eine Art Rahmen­vertrag für Behördenkunden.

Die Kantone wurden demnach mit attraktiven Angeboten – sogenannten «Start-up-Paketen» – für den Pilotbetrieb geködert. «Um vom Start-up-Paket profitieren zu können, muss eine Auftragserteilung bis Mitte 2020 erfolgen», steht im Vertrag. Das Start-up-Paket gilt allerdings nur für einen bestimmten «Use Case» (also etwa fürs Strassen­verkehrsamt, die Steuer­lösung oder das Fischereipatent), die Kantone bezahlen 12’000 Franken für 50’000 Nutzungen der Swiss ID sowie die eigenen Integrationskosten.

Nach Ablauf des Pilotbetriebs (bis spätestens Ende 2021) unterstehen die Kantone dem im Vertrag ebenfalls festgelegten Standard-Preistarif. Eine Million Log-in-Vorgänge kosten gemäss dem Vertrag dann pro Jahr 180’000 Franken. Das macht 18 Rappen für jedes Mal, wenn sich eine Bürgerin beim Kanton einloggt, um eine Dienst­leistung zu nutzen. Der Standard-Preistarif sieht auch eine Einrichtungs­gebühr von 10’000 Franken für neue Anwendungen vor, welche zusätzlich zu den Log-in-Gebühren zu entrichten ist.

Das Angebot überzeugte den Kanton Bern. Er vergab am 27. Februar 2018 den Auftrag im Wert von 2,6 Millionen Franken – und zwar freihändig, also ohne Ausschreibung – an Swiss Sign. Die Swiss ID sollte das Log-in werden für alle Berner E-Government-Seiten. Die Begründung für die freihändige Vergabe an die Swiss Sign: die hohe Markt­durchdringung und weil «allein Swiss Sign Group AG eine Lösung anbietet, die diese Anforderungen erfüllt». Der zweite potenzielle Anbieter, Procivis, wurde gar nicht in Betracht gezogen, weil er zu unbedeutend sei.

Damit zeigt sich: Wer am schnellsten Kunden gewinnen kann, hat einen entscheidenden Vorteil. Die E-ID wird zum «Winner takes it all»-System. Statt eines staatlichen resultiert am Ende wohl ein privates Monopol.

Auch deshalb sind die Kantone uneins über das E-ID-Gesetz. Zwar sprachen sich 2017 in der Vernehmlassung 21 von ihnen für die vorgesehene Arbeits­teilung aus. Doch zwei Jahre später ging der Kanton Waadt offen in die Opposition. Gemäss einem Protokoll vom 20. Dezember 2019 stritten sich die Kantons­vertreter darüber, welche Abstimmungs­parole man im Falle eines erfolgreichen Referendums herausgibt. «Insgesamt kann festgestellt werden», heisst es im Protokoll, «dass das Geschäft unter den Kantonen nicht ganz unumstritten ist, dies vor allem, weil die Ausstellung der elektrischen [sic!] Identifikation an private Akteure übertragen werden soll.»

Die Entscheidung war denkbar knapp: Mit 10 zu 9 Stimmen sprach sich die Konferenz der Kantons­regierungen schliesslich für das E-ID-Gesetz aus.

Zwischen März und September 2019 war dann das Parlament an der Reihe. Am Grundsatz – an der Arbeits­teilung zwischen Staat und Privaten – wollte die bürgerliche Mehrheit in beiden Räten nichts ändern. Doch während die Vorlage noch zwischen National- und Ständerat hin- und hergereicht wurde, wurden in der Bundes­verwaltung Tatsachen geschaffen. Schon vor dem Parlament begann das Fedpol über die technische Umsetzung zu beraten.

Die Dokumente der dazugehörigen Begleit­gruppe von November 2018 bis August 2020 liegen der Republik vor. Anwesend waren an den Sitzungen neben Swiss Sign jeweils auch der Kanton Schaffhausen, Vertreter der Stadt Zug, E-Health Suisse, das Digital-Health-Unternehmen HIN und die Internet­organisation Switch. Die netzpolitische Zivil­gesellschaft und die Forscherinnen der Berner Fachhochschule waren kein einziges Mal eingeladen.

Aus den Dokumenten geht hervor: Die beteiligten Unternehmen konnten ihren Einfluss geltend machen. Zwar wurden nicht alle ihre Wünsche erfüllt: Swiss Sign wollte keine einheitliche Optik, sondern ihre eigene Marke im Log-in hervorheben; und Switch wollte sich selbst als «Vermittlerin» zwischen den verschiedenen E-ID-Anbietern ins Spiel bringen. Doch insgesamt setzten sie ihre Präferenzen durch. So war etwa die Idee einer datensparsamen E-ID nun endgültig vom Tisch. Und dass das System heute auf einer eindeutigen Personen­registrierungs­nummer basiert, geht ebenfalls auf Swiss Sign zurück.

Dabei war in der Ämter­konsultation von 2014 genau diese eindeutige Personen­kennnummer aus Daten­schutz­gründen kritisiert worden, so zum Beispiel vom Bundesamt für Sozialversicherungen oder dem Informatiksteuerungsorgan des Bundes. Auch die Nachbar­länder der Schweiz verzichten darauf: Österreich etwa verwendet unterschiedliche Nummern pro Bürgerin und Amtsgeschäft. Damit wird verhindert, dass sämtliche Behörden­gänge, die eine Bürgerin im Internet tätigt, von den E-ID-Anbieterinnen verfolgt und zusammen­geführt werden können.

Fazit

Noch vor sechs Jahren betonte das Fedpol, dass die E-ID als «Nachweis der eigenen Identität in der virtuellen Welt, vergleichbar mit Identitäts­karte oder Pass in der physischen Welt», dienen soll. Die heutige Justiz­ministerin Karin Keller-Sutter will indes nichts mehr vom Begriff Pass wissen: Sie redet stattdessen lieber von einem Log-in.

Das erste Schweizer E-ID-Gesetz wäre ein schlankes Gesetz gewesen: Es war 4 Seiten lang und enthielt 20 Artikel. Darin wurde die simple Beziehung eines Bürgers zum Staat in Form einer elektronischen ID-Karte reguliert.

Das neue Gesetz umfasst 14 Seiten und 34 Artikel. Es wurde in den Beratungen um viele Kontroll­mechanismen für die privaten Anbieter einer E-Identität erweitert.

Ironischerweise hat die Schweiz damit ein kompliziertes Gesetzes­werk aufgebaut, das einen bürokratischen Kontroll­apparat erfordert und sich vor allem an den Wünschen der kommerziellen Unternehmens­welt ausrichtet. Ob die private Variante der E-ID tatsächlich günstiger ausfallen wird – so wie sich dies das Fedpol gewünscht hat –, ist angesichts der unzähligen Auflagen und Aufsichts­gremien zweifelhaft. Einfacher wäre wohl gewesen, wenn die Verwaltung bei ihrem ursprünglichen Plan geblieben wäre.

So ist die Entstehungs­geschichte der E-ID vor allem ein Lehrstück darüber, wie sich der Staat selbst schadet, wenn er sich von vornherein als unfähig deklariert – und beginnt, Kernaufgaben der öffentlichen Verwaltung an privat­wirtschaftlichen Prinzipien auszurichten und sie an privat­wirtschaftliche Akteure auszulagern. Dass dies in der analogen Welt nicht funktioniert, ist hinlänglich bekannt. In der digitalen Welt muss der Bund diese Lektion offensichtlich erst noch lernen.

Hinweis: In einer früheren Fassung hatten wir Urs Paul Holenstein als Fedpol-Juristen bezeichnet. Richtig ist: Holenstein ist BJ-Jurist und Leiter des Fachbereichs Rechtsinformatik.

7878

Wenn Sie weiterhin unabhängigen Journalismus wie diesen lesen wollen, handeln Sie jetzt: Kommen Sie an Bord!


seit 2018