Ein klares Jein zur E-ID

Der Titel der Konferenz ist nichts­sagend, der Ort hingegen ist es nicht. Das Centre International de Conférences ist ein typischer Siebziger­jahrebau in Genf mit Spannteppich, Roll­treppen und 19 Konferenz­räumen. Mitten im Uno-Quartier liegend – also im Zentrum der internationalen Diplomatie –, trat hier zum Beispiel bereits der ehemalige Uno-Generalsekretär Kofi Annan auf. Hier debattiert die Inter­nationale Fernmelde­union (ITU) regelmässig über die Normen des Internets.

Und hier treffen sich an einem heissen Julitag Hunderte von Fachleuten, um über «Global Digital Collaboration» zu sprechen.

Der Hintergrund: Die EU und die Schweiz wollen sogenannte Wallet-Apps einführen. Das sind digitale Brieftaschen, mit denen sich amtliche, aber auch private Dokumente auf dem Smartphone speichern und bei Bedarf vorweisen lassen, zum Beispiel der Führerausweis – oder eine staatliche E-ID.

Das Aussen­departement, das Bundesamt für Justiz und das Bundesamt für Kommunikation haben zusammen mit 46 Organisationen innerhalb weniger Monate die internationale Konferenz aus dem Boden gestampft.

Die Gäste kommen aus aller Welt, unter anderem aus Indien, Singapur, Südkorea und Australien; Regierungs­vertreterinnen von über 50 Ländern sind anwesend. Ein Blick auf die Website der Konferenz wirkt surreal. Auf der Liste der Sponsoren und Unter­stützerinnen stehen Dutzende Organisationen und Unternehmen, die sonst kaum freiwillig zusammen­arbeiten: Google, Huawei, Visa oder Mastercard beispielsweise, aber auch Open-Source-Organisationen und Nicht­regierungs­organisationen wie die Digitale Gesellschaft aus der Schweiz oder die Open Wallet Foundation von Linux.

Ich bin hier, um Antworten zu finden.

Die Gegner sind heillos zerstritten

Antworten auf die Frage, ob es eine gute Sache ist, dass der Bund in der Schweiz eine digitale staatliche Identität einführen will. Am 28. September entscheiden die Stimm­berechtigten in einer Referendums­abstimmung über das Gesetz, das die rechtliche Grundlage für die E-ID bildet.

Seit Monaten erhalte ich Anrufe, Einladungen und lange Argumentations­listen zur Vorlage. Zu den Gegnern gehören die Junge SVP, Mass-voll sowie Mitglieder der Piratenpartei, die den Aufbau einer gewaltigen Über­wachungs­maschinerie befürchten. Ihnen steht eine breite Allianz etablierter Parteien gegenüber: Von den Grünen bis zur SVP befürworten alle das Projekt. Das zeigte sich beispielhaft an einer Medien­konferenz, an der Grünen-Nationalrat Gerhard Andrey und Franz Grüter von der SVP in seltener Eintracht für die E-ID warben.

Ganz anders das Bild bei den Gegnerinnen: Sie haben sich öffentlich zerstritten und geben mittlerweile ein eher blamables Bild ab. Ihre internen Chats während der Schluss­phase des Referendums boten maximale Popcorn-Unterhaltung: Beleidigungen, Verleumdungen, Abspaltungen und sogar Partei­neugründungen.

Trotzdem ist mir nach wochenlanger Auseinander­setzung mit dem Thema klar: Wer die Gegnerinnen der E-ID pauschal als Verschwörungs­theoretikerinnen oder gar als Rechts­extreme abtut, macht es sich zu einfach. Denn es ist kompliziert.

Beide Seiten argumentieren mit dem Datenschutz. Und beide haben gute Gründe. Klar ist: Das Ende der Anonymität im Internet steht uns bevor, und das ist politisch gewollt.

Gemeinsame Standards

Erst durch meinen Besuch der Genfer Konferenz habe ich die globale Dimension des Themas begriffen. Weltweit entsteht derzeit eine neue Infrastruktur für digitale Identitäten, im Fachjargon «Digital Public Infrastructure» genannt. Vorangetrieben wird sie von Europa, aber auch von den USA, China und Indien. Die Schweiz ihrerseits möchte Teil davon sein – oder muss womöglich Teil davon sein, weil die Alternativen wenig überzeugend sind.

Am ersten Morgen der Konferenz in Genf treten Vertreter aus dem Tourismus, der Entwicklungs­zusammenarbeit, dem Gesundheits­wesen und von Wirtschafts­verbänden auf. Ihre Botschaft: Das Internet ist voll mit Deepfakes und strafbaren Inhalten von Unbekannten, etwa von Betrügerinnen, Cyber­kriminellen oder Terroristen. Deshalb brauche es eine vertrauens­bildende digitale Infrastruktur, die gleichzeitig die Echtheit der Nutzerinnen garantiert und deren Anonymität und Privat­sphäre schützt.

Doch: Lässt sich dieses Versprechen mit einer E-ID tatsächlich einlösen?

Auf einem Podium erklärt eine Mitarbeiterin aus der Entwicklungs­zusammenarbeit, wie sehr digitale Nachweise einer Betroffenen nach einer Natur­katastrophe helfen würden: Sie erzählt das Beispiel einer Frau, die hastig ihre Habseligkeiten zusammen­packen muss, weil eine Flut ihr Haus über­schwemmen wird. Für die Suche nach ihren Dokumenten hat sie keine Zeit mehr. Sie kommt in einer Notunterkunft unter und wird dort nach ihrem Namen und ihren Dokumenten gefragt. Später muss sie zur nächsten Unterkunft ziehen und sich von neuem registrieren. Mit verlässlichen digitalen Nachweisen auf ihrem Mobil­telefon liesse sich dieser Prozess vereinfachen.

Auch die Hotelbranche freut sich auf die neue digitale Infrastruktur: Sie könnte Gäste künftig schnell und günstig beim Einchecken per E-ID überprüfen. Denn für die gesetzlich vorgeschriebene Registrierungs­arbeit erhalten Hotels keine Entschädigung.

Viele Staaten haben bereits E-ID-Systeme eingeführt oder wollen dies in den nächsten Jahren tun. Damit die Systeme kompatibel sind, braucht es aber gemeinsame Standards. Viele auf der Genfer Konferenz wollen dies mit der Self-Sovereign Identity tun. Das heisst: Man soll seine digitale Identität selber verwalten können. Auch die Schweizer E-ID orientiert sich an diesem Prinzip.

Nur gut fürs Wirtschafts­wachstum?

Doch ist das Ziel, dass wir uns künftig überall mit einer E-ID ausweisen können, gesellschaftlich tatsächlich erstrebenswert?

Nach einem langen ersten Tag im Konferenz­zentrum trete ich abends mit vielen Fragen hinaus in die Hitze und spaziere hinunter zum See. Doch auch ein Sprung in den Genfersee bringt keine Klarheit. Zurück im Hotel bin ich eher verwirrt, denn bisher hat man erstaunlich wenig Kritisches über das riesige Vorhaben gehört.

Offenbar geht es nicht nur mir so. Selbst ein Unternehmer wundert sich auf Social Media darüber, wie wirtschafts­getrieben die Debatte an der Konferenz verlaufen ist: «Diese Diskussionen konzentrierten sich aus­schliesslich auf die Steigerung digitaler Transaktionen, um das Wirtschafts­wachstum anzukurbeln – genau das Modell, das wir eigentlich kritisch überdenken und transformieren müssen.»

Dass hier so viel Einigkeit herrsche, liege daran, dass viele mit einer eigenen Agenda angereist seien, sagt mir später Denis Roio alias «Jaromil». Der renommierte europäische Technologie­experte zieht bald mit seiner Familie in die Schweiz.

Die kritischen Stimmen gibt es an der Konferenz aber durchaus. Ich treffe sie in den Kaffeepausen, am Mittagstisch, beim Apéro (oft dem produktivsten Teil des Anlasses, wie Bundesrat Beat Jans in seinem Grusswort augen­zwinkernd anmerkte). Und vor allem am zweiten Tag, an dem viele Sessions unter dem Motto Chatham House Rule stattfinden. Das bedeutet: Niemand darf namentlich zitiert werden, um offenere Diskussionen zu ermöglichen.

Dabei tauchen da die Fragen auf, die man offen im Plenum diskutieren sollte.

Ein Geschäftsmann fragt: «Was passiert, wenn ich mein Handy mitsamt all meinen digitalen Nachweisen verliere?»

Und ein Kryptologe: «Was habe ich als Bürger von alledem? Warum brauche ich eine E-ID? Und wofür soll ich einen digitalen Führer­schein je benötigen?»

Genau hier liegt die Verbindung zur anstehenden Abstimmung in der Schweiz.

Was ist der Mehrwert für die Bevölkerung?

Und ist das Ganze letztlich ein Wirtschafts­förder­programm, wie Monica Amgwerd behauptet, die Geschäfts­leiterin der Partei Digitale Integrität?

Warum der erste Anlauf (zum Glück) scheiterte

Um diesen Vorwurf zu verstehen, lohnt sich ein Blick in die Entstehungs­geschichte des digitalen Ausweises in der Schweiz. Vor gut vier Jahren lehnten rund 64 Prozent der Stimmenden eine erste E-ID-Version ab – trotz massiver Lobbyarbeit der Wirtschaft. Das Land entging so einer Lösung in Privatbesitz, verwaltet von Unternehmen mit riesigen Datenbanken. Und es entging einer inter­nationalen Blamage, denn die Schweiz wäre mit diesem zentralisierten Modell ziemlich allein dagestanden (mal abgesehen von den skandinavischen Staaten, in denen die Banken eine elektronische Identität ausstellen).

Mittlerweile ist bei der E-ID Daten­sparsamkeit und Dezentralität inter­nationaler Standard.

Und die Schweiz hat seither vieles richtig gemacht.

Tage nach nach der Ablehnung der ersten E-ID-Vorlage im März 2021 reichten alle grossen Parteien gleich­lautende Vorstösse ein. Sie forderten, dass der Staat die E-ID selbst herausgibt. Dabei sollen Open Source und Privacy by Design zu Kern­prinzipien werden. Das heisst: Das Projekt ist dezentral aufgegleist. Und die Hoheit über die Daten liegt bei den Nutzerinnen.

Die Schweiz wurde damit sogar transparenter als die EU. Und sie lässt sich das auch etwas kosten: 180 Millionen Franken für Zeitraum von 2024 bis 2028. Mittlerweile arbeitet beim feder­führenden Bundesamt für Justiz ein 120-köpfiges Team am Projekt «E-ID 2.0». Kritikerinnen wurden einbezogen, Schlüssel­stellen sogar mit ihnen besetzt.

Was ebenfalls ein Novum ist: Die Zivil­gesellschaft durfte bei der E-ID mitreden. «Ich habe oft Zeit mit den Projekt­leitern und Fachleuten des Bundes verbracht, habe mit ihnen diskutiert und auch gestritten», sagt Erik Schönenberger, Geschäfts­führer der Digitalen Gesellschaft. «Aber es hat sich gelohnt, man hat auf uns gehört.» Das Projekt «E-ID 2.0» hebt sich in seiner Machart denn auch von allen grossen IT-Projekten des Bundes ab.

Vor einigen Monaten haben die Verant­wortlichen des Bundes auch noch die letzten Bedenken beseitigt: Die sogenannte Unverknüpf­barkeit wird von Anfang an umgesetzt. Das löst folgendes Problem: Jedes Unternehmen oder jede Institution würde theoretisch bei einer bestimmten Abfrage (zum Beispiel, ob ich über 18 Jahre alt bin) immer denselben «digitalen Ausweis­stempel» von mir erhalten.

Nun könnten sich diese Unternehmen theoretisch zusammen­schliessen, mich als dieselbe E-ID-Nutzerin überall identifizieren und damit ein Bewegungs­profil im Internet erstellen. Das Bundesamt für Justiz garantiert jedoch, dass dies nicht möglich sei, weil technisch unter­schiedliche Versionen dieses digitalen Nachweises für dieselbe Person ausgestellt werden (im Jargon batch issuance genannt).

Überidentifikation zwar verboten, aber ...

Gemäss dem E-ID-Gesetz, das nun zur Abstimmung kommt, dürfen Unter­nehmen künftig nur diejenigen staatlich verifizierten Daten abfragen, die für eine Kunden­beziehung erforderlich sind. Laut Botschaft des Bundesrats darf beispielsweise ein Onlineshop für eine Bestellung auf Rechnung die staatlich verifizierte Identität nicht verlangen.

Die E-ID würde sogar mehr Freiheit und Anonymität bedeuten. Denn damit gibt es ein technisches Mittel, mit dem man seine Volljährigkeit beweisen kann, ohne die vollständigen persönlichen Passdaten preisgeben zu müssen. Es genügt der krypto­grafisch gesicherte Beweis, dass die bestellende Person älter als 18 ist – verifiziert durch den Schweizer Staat. Wer die Person ist und welche Staats­bürgerschaft sie hat, braucht ein Anbieter hingegen nicht zu wissen.

In der Theorie wäre das sogar ein Fortschritt in Sachen Datenschutz. Zumindest dann, wenn der Staat den Einsatz der digitalen Identität tatsächlich auf diejenigen Bereiche beschränken würde, in denen sie unabdingbar ist – etwa auf staatliche Dienst­leistungen, auf Bank­geschäfte und Handy­verträge oder auf das Sammeln von Unterschriften für Volks­abstimmungen.

In der Praxis handelt es sich um rechtliche Vorkehrungen; die Über­identifikation wird technisch nicht verhindert. Zwar gilt: Wenn Unter­nehmen und Institutionen sich künftig nicht an die Regeln halten, können E-ID-Nutzerinnen dies dem Bund melden. So sollen Youtube, Digitec und Co. gar nicht erst auf die Idee kommen, zum Beispiel die AHV-Nummern ihrer Kunden zu verlangen.

Der Bund geht diesen Meldungen nach und stellt die Unternehmen, sofern diese tatsächlich gegen das Gesetz verstossen, an eine Art digitalen Pranger. In der digitalen Brieftasche erscheint dann bei den fraglichen Firmen der sinngemässe Hinweis «nicht vertrauens­würdig». Bei schwer­wiegenden Verstössen – etwa wenn ohne nach­vollziehbaren Grund der Heimatort einer Bürgerin abgefragt wird, um Kopfhörer zu liefern – kann das Unternehmen von der E-ID-Infrastruktur sogar ganz ausgeschlossen werden. Auch der eidgenössische Datenschutz­beauftragte kann Sanktionen einleiten.

Beim Feinschliff des Gesetzes beschloss das Parlament zwar rechtliche Verbesserungen für die Bürgerinnen. So kann künftig jeder Schweizer Einwohner die E-ID beim Passbüro vor Ort beantragen und damit den Weg des vorgesehenen, aber umstrittenen und missbrauchs­anfälligen Gesichts­bild­abgleichs umgehen.

Doch bei mutmasslichen Über­identifikationen greift der Staat nur bei Verdachts­meldungen ein. Es liegt also an den Nutzerinnen, aktiv zu werden. Sie müssen wachsam bleiben. Die Schweiz verfolgt wie so oft einen liberalen Weg, der auf Eigen­verantwortung basiert. Das Bundesamt für Justiz findet diese Sichtweise einseitig: «Das System ist so ausgelegt, dass der Staat von keinen Transaktionen Kenntnis hat – zum Schutz der Privatsphäre.» Doch die EU regelt den Abfrage­prozess für Privat­unternehmen viel strenger, und zwar ohne dass die Behörden die digitalen Reisen der Bürgerinnen mitverfolgen können.

Nie mehr als «Micky Maus» auf Spiele­plattformen

Es bleiben diverse Fragen offen. Was wäre, wenn Unternehmen kreativ argumentieren würden, warum sie zwingend die staatlich geprüfte Identität eines Nutzers kennen müssen?

Werden wir nach ein paar Jahren nicht automatisch lethargisch? So wie bei den Marketing-Cookies, bei denen wir schnell auf «alles akzeptieren» klicken, um endlich einen Artikel lesen zu können?

Und wird das Online-Sünden­register tatsächlich den gewünschten Effekt haben, wenn Big-Tech-Plattformen plötzlich den Ausweis­namen verlangen und wir trotz allem nicht auf Instagram, Tiktok und Co. verzichten wollen?

Das Bundesamt für Justiz geht davon aus, dass sich ein grosser Teil der Behörden und Unternehmen an die künftigen E-ID-Regeln halten werden.

Trotzdem gilt das Versprechen der sogenannten selective disclosure nur beschränkt, dass also die Kundin allein über die Weitergabe ihrer Daten entscheidet. Dies stimmt, ist jedoch nur die halbe Wahrheit: Ein Unternehmen kann die Transaktion nämlich abbrechen, wenn die Kundin die Weitergabe der E-ID-Daten verweigert.

Informatikprofessorin Annett Laube von der Berner Fach­hochschule sagt: «Wir werden uns wohl nie mehr als ‹Micky Maus› auf Spiele­plattformen anmelden können. Die Privatsphäre hat man nur einmal. Mit einer Identitäts­infrastruktur wie der geplanten Schweizer E-ID ist sie, je nach Umsetzung, weg und kann auch nicht wieder­hergestellt werden.»

Auch Carmela Troncoso, wissen­schaftliche Direktorin am Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum, hält wenig von der geplanten weltweiten digitalen Vertrauens­infrastruktur: «Es ist nicht klar, ob ein ‹vertrauens­würdigeres› Internet wirklich der Ort ist, an dem wir leben wollen», sagt sie. «Unsere Gesellschaft funktioniert grösstenteils deshalb, weil wir verschiedene Identitäten haben und diese frei definieren können.» Die Einführung sogenannter vertrauens­würdiger Attribute – etwa ob jemand staatlich bestätigt über 18 sei – verändere dies grundlegend. Und weil diese Daten staatlich verifiziert sind, haben sie auch eine ganz andere Qualität für Unternehmen.

Dieser Gedanke beschäftigte mich noch Wochen nach der Konferenz.

Eine Denkpause wäre angebracht

Ich frage mich: Wann muss ich überhaupt je meinen Pass im Internet vorzeigen?

Das soziale Netzwerk Linkedin versuchte eine Zeit lang an Passdaten heran­zukommen, indem es seine Nutzerschaft aufforderte, freiwillig ihre Identität zu verifizieren. Ich bin dieser Aufforderung nicht nachgekommen. Dann hat sich Linkedin eine weniger invasive Alternative ausgedacht: die Angabe der beruflichen E-Mail, um meine Anstellung bei der Republik zu bestätigen.

Die Episode zeigt: Das Vorzeigen des Passes im Internet ist nur in den wenigsten Fällen nötig. Doch einige fürchten, das könnte sich nun ändern.

Informatikfachleute wie Troncoso und Roio befürchten ein dystopisches Szenario: Ist eine digitale Identitäts­infrastruktur erst einmal etabliert, kann sie missbraucht werden – etwa durch autoritäre Regierungen.

Hinzu kommen technische Detailfragen: Die konkreten Umsetzungs­pläne der EU sind in der Fach­community wie auch in der Zivil­gesellschaft umstritten. Der Fahrplan der USA, der EU und auch der Schweiz erscheint denn auch vielen E-ID-Kritikerinnen zu ambitioniert.

Die Schweiz würde nach einem Ja zur E-ID wohl relativ zügig an der Umsetzung arbeiten, wie dies die Politik fordert.

Dabei wäre eine Denkpause angebracht.

Die Kritiker fordern: Tempo drosseln. Und mehr Zeit in Forschung investieren, etwa in die Entkopplung der Identitäts­infrastruktur von Betriebs­systemen wie jenen von Google und Apple und in die Entwicklung echter Alternativen. Auch Kryptografie-Expertin Troncoso warnt vor den Abhängigkeiten von Big Tech im Zusammenhang mit der E-ID: «Eine Verbindung mit Google bringt Google an den Entscheidungs­tisch unseres Identitäts­managements. Das bedeutet: bye-bye, digitale Souveränität.»

Mit mehr Zeit könnte man, so der Open-Source-Experte Roio, ausserdem an technischen Protokollen tüfteln, die auch quantumsicher sind (also mit einer Verschlüsselung ausgerüstet, die genügend stark ist, um künftigen Quanten­computern standzuhalten).

Eine ähnliche Haltung hat auch der Unternehmer Georg Greve, der den E-ID-Prozess des Bundes lange begleitet hatte. Er wird für das Gesetz stimmen, möchte jedoch, dass der Bund nochmals über die Bücher geht in Sachen technischer Fahrplan. «Ich wünsche mir nach Annahme des E-ID-Gesetzes den Mut, noch einmal über eine Architektur nachzudenken, die keine ‹Pflaster› erfordert», sagt er. Er meint damit unsere Web-Architektur mit gängigen Zertifikaten wie etwa der Transport­verschlüsselung, die zu komplex und angriffsanfällig ist für den Bau einer gigantischen E-ID-Vertrauens­infrastruktur. Es gäbe einfachere Lösungen, die auch die digitale Souveränität der Schweiz stärken würden.

Wäre eine solche Forschungs­pause ein Thema für das Bundesamt für Justiz, das ebenfalls in engem Austausch mit der Wissenschaft steht?

Mediensprecher Rolf Rauschenbach antwortet, dass es den idealen Zeitpunkt nie geben werde: «Die perfekte Lösung wird es auf absehbare Zeit nicht geben. Wenn der Bund Innovationen vorantreiben soll, dann muss er auch in eine Vorreiter­rolle gehen und solche Komplexitäten zu einem gewissen Grad in Kauf nehmen.» Immerhin: Das E-ID-Projekt­team hat auf die Kritik der Community reagiert und will Smartphone-Nutzerinnen mit alternativen Betriebs­systemen ebenfalls ermöglichen, eine E-ID zu erhalten (was das E-ID-Gesetz auch verlangt).

Stand heute gehe man davon aus, dass frühestens im dritten Quartal 2026 eine E-ID lanciert werden könne, «welche den berechtigten Anforderungen bezüglich Sicherheit und Schutz der Privat­sphäre entsprechen würde», sagt Rauschenbach.

Schlafwandelnd in ein neues digitales Zeitalter

Ich merke immer mehr: Wir schlaf­wandeln gerade in ein neues globales Zeitalter mit staatlichen digitalen Identitäten – und niemand spricht wirklich darüber. Und ausgerechnet die sonst langsame Schweiz wird zum ersten Land weltweit, das diese substanzielle Debatte führen könnte. Nach unzähligen Gesprächen im Nachgang der Genfer Konferenz ist mir klar, weshalb ich mich mit der Abstimmung so schwertue.

Das E-ID-Gesetz ist zwar ein mehrheitlich gelungenes, robustes und schlankes Gesetz mit starken ethischen Prinzipien. Doch es gibt einen Unterschied zwischen dem Gesetz und dessen Umsetzung. Es ist eine Schwäche des Gesetzes, dass ein Verbot fehlt für die Nutzung der E-ID durch Privat­unternehmen (mit klar definierten Ausnahmen und Anwendungs­szenarien für Banken, Telecom­konzerne, Hotels etc.). Ausserdem fehlt eine Garantie, dass eine solche Infrastruktur wieder abgebaut wird, sollte sie ihren Zweck nicht erfüllen (wie bei den Covid-Zertifikaten im Epidemien­gesetz). Zudem fehlt eine Garantie der technischen Unverknüpfbarkeit.

Die konkrete technische Umsetzung der E-ID ist das eigentliche Politikum – doch darüber stimmen wir nicht ab, sie ist Sache des Bundesamts für Justiz.

Genau das macht die Meinungs­bildung so schwierig. Das Thema ist zu komplex, um es auf ein einfaches Ja oder Nein herunterzubrechen.

Wollen wir eine staatliche E-ID, mit der wir im besten Fall anonym bestätigen können, dass wir über 18 Jahre sind, ohne preiszugeben, wie alt wir wirklich sind – was ein Fortschritt gegenüber dem Status quo wäre? Oder mit der wir im schlechtesten Fall – ohne jeden Grund – staatlich verifizierte echte Daten über uns an Unter­nehmen oder Organisationen weitergeben?

Was riskiert die Schweiz, wenn sie bei diesem neuen Spiel nicht mitmacht? Erik Schönenberger von der Digitalen Gesellschaft vermutet: «Wir werden einen föderalen Wildwuchs an Identitäts­lösungen von privaten und öffentlichen Akteuren haben. Jeder Kanton regelt das Thema staatliche Identität irgendwie anders.»

So bietet der Bund bereits jetzt ein Behörden-Login an, mit dem man in einigen Kantonen Steuer­erklärungen online einreichen kann. Dasselbe macht Swiss Sign, ein Unternehmen der Post, mit der Swiss ID, die ebenfalls eine Identitäts­prüfung auf hohem Niveau anbietet. Sowohl Swiss Sign als auch der Bund können damit theoretisch jeden digitalen Schritt verfolgen. Keine wünschens­werte Vorstellung.

Schönenberger sagt dazu: «Mit dem E-ID-Gesetz haben wir klar definiert, was eine staatliche E-ID ist und als solche akzeptiert werden muss. Sie soll im Gegensatz zum Logindienst des Bundes immer auf einer dezentralen Struktur basieren, und die Daten bleiben bei den Bürgerinnen. Dann können Google, Swiss Sign und andere keine Schein­lösungen für eine staatliche E-ID verkaufen.»

Ohne E-ID droht der Upload von Passdaten überall

Auch an der Konferenz in Genf sagen selbst kritisch eingestellte Kryptologen dasselbe wie das Bundesamt für Justiz: «Wenn der Schweizer Staat keine eigene Wallet-App anbietet und keine eigene E-ID herausgibt, werden andere versuchen, in diese Lücke zu springen – ob ein Schweizer Unternehmen oder Google.»

Identifizieren werden wir uns wohl in Zukunft sowieso müssen. Der globale Trend geht in Richtung verbindliche Altersprüfung.

Das Bundes­parlament und die Schweizer Stimm­bevölkerung haben die Altersverifikation auch mit dem genehmigten Jugend­schutzgesetz abgesegnet. SP-Bundesrat Jans plant auch eine Verschärfung der Verordnung zum Überwachungs­gesetz (das eine Identifizierung der Kunden durch Schweizer IT-Unternehmen verlangt).

Und auch die EU unter der dänischen Ratsherrschaft forciert die Chatkontrolle. Damit gemeint ist die Durch­leuchtung von geschlossenen digitalen Kanälen nach straf­rechtlichem Inhalt, was für Messenger mit starker Verschlüsselung das Ende ihres Allein­stellungs­merkmals bedeuten könnte. Ob die Schweiz diese invasive Überwachungs­massnahme übernehmen wird, steht überhaupt nicht fest. Doch allein die Aussicht darauf ist Wasser auf die Mühlen der Gegnerinnen.

Aber ohne E-ID könnten im schlimmsten Fall Youtube oder Spotify eine Passkopie verlangen, damit wir ihre Dienste weiter nutzen können.

Das Bundesamt für Justiz schreibt zwar, dass sich bei einem Nein am 28. September kurzfristig wenig ändern wird. Aber es hält auch fest: Die EU mache bei diesem Thema vorwärts, es bestehe die Möglichkeit, dass ausländische Plattform­anbieter für die Schweizerinnen bei einem Nein einfach alternative, «wahrscheinlich weniger daten­sparsame und weniger sichere Identifikations­verfahren anbieten».

Ein Recht auf ein Offline-Leben

Fakt ist: Die E-ID als Mittel gegen Cyber­kriminalität oder Identitäts­diebstahl sowie als Booster für das wirtschaftliche Wachstum wird die Digitalisierung noch mehr beschleunigen. Wenn wir also eine staatliche Lösung dafür anstreben, brauchen wir neben einer guten technischen Implementierung zwingend flankierende Schutz­massnahmen.

Etwa ein Recht auf digitale Integrität – das ein Recht auf ein Offline-Leben einschliesst. Zwar hält das neue Gesetz fest, dass die E-ID freiwillig bleibt. Doch was nützt diese Freiwilligkeit, wenn die ganze Welt vermehrt auf digital only umstellt?

Was, wenn es eine Zwängerei von Unternehmen gibt, die E-ID-Nutzerinnen bevorzugen und ihnen Preis­rabatte gewähren? Oder umgekehrt der analoge Weg immer mehr abgestraft wird?

Was geschieht, wenn ich wegen meines staatlich verifizierten Attributs wie «weiblich», das ich in der Wallet-App freigebe, plötzlich als Kundin von einem Unternehmen benachteiligt werde?

Und was ist mit dem Teil der Schweizer Bevölkerung, der digital komplett abgehängt ist?

Gerade in der Schweiz, wo die Wirtschafts­freiheit grossgeschrieben wird, sind solche Diskriminierungs­szenarien trotz des Gleich­behandlungs­artikels in der Bundes­verfassung eine ernst zu nehmende Bedrohung für die Bürgerinnen. Auch mit dem zunehmenden Einbezug der künstlichen Intelligenz in all unsere Lebens­bereiche ist die Gewährung von Schutz- und Rekurs­rechten für die Gesellschaft dringend erforderlich.

Immerhin: Nach dem 28. September geht die Debatte zumindest im Kanton Zürich weiter. Da stimmen die Stimm­berechtigten im November über ein Recht auf digitale Integrität in der Kantons­verfassung ab. Ein solches existiert im Kanton Genf bereits. Dort haben 2023 überwältigende 94,2 Prozent der Stimmenden entschieden.

Zumindest in einem Punkt gibt es Klarheit für mich: Die E-ID-Abstimmung hat eine längst überfällige Debatte über digitale Bürger­rechte angestossen, die weit über das Thema staatliche digitale Identität hinausgeht.