Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Danke für diesen informativen Beitrag. Es war schön zu lesen, dass Kritik konstruktiv angegangen wurde und die Kritiker gleich mit an Lösungen arbeiten konnten. Mitten im Beitrag habe ich zudem festgestellt, wie leicht es sich anfühlt, wenn ein Text nicht hauptsächlich Empörung auslöst. Merci auch dafür! (Edit: hatte statt „auch dafür“ „auf dafür“ getippt.)
Vielen Dank Herr S.! Ja ich fand dass für einmal auch die guten digitalpolitischen Learnings in Bundesbern als solches benannt werden sollten:-)) Auch fiel die Gestaltung und der Prozess bei der Entwicklung des Covid-Zertifikats und der SwissCovid-App ebenfalls positiv auf. Man merkt eine Trendwende bei neuen staatlichen Digitalprojekten.
Tragikomischerweise gibt es das vorbildliche partizipative Vorgehen eigentlich auch bei eVoting: Source Code Review, Bug Bounty-Programme, die Post tauscht sich mit der Fachcommunity aus, Prüfung durch die Bundeskanzlei, Zentralisierung und klare Vorgaben für die Kantone.
Nur sind hierbei die konzeptionellen und technischen Risiken je nachdem viel grösser. Sollte eVoting eines Tages flächendeckend eingeführt werden, könnten im schlimmsten Fall manipulierte Stimmen dazu führen dass wir sämtliche Abstimmungsergebnisse anzweifeln würden (und damit eine Demokratiekrise hätten). Hier stellt sich die Frage ob selbst die technisch resilienteste eVoting-Lösung wirklich wünschenswert ist für unsere Demokratie.
Das ist auch eine meiner Hauptsorgen gegenüber dem eVoting: wenn nur noch wenige Fachleute ein System verstehen, leidet dessen Glaubwürdigkeit. Hingegen können Stimmberechtigte heute noch auf der Gemeinde als Stimmenzähler arbeiten und das System so von innen her kennen lernen. Das fördert das Vertrauen.
Wenn ich dann aber andererseits sehe, wie gewisse Gruppierungen sowieso faktenfrei argumentieren, so bin ich nicht sicher, ob ich meine Sorgen über Systemvertrauen tatsächlich relevant sind. Vielleicht ist es wichtiger, mit einem niederschwelligen digitalen System die Jungen an Bord des Demokratieschiffs zu zu holen? Oder z. B. auch kurzfristige Abstimmungen zu dringenden Fragen zu ermöglichen?
So oder so. Auch ich habe mich sehr gefreut, von Frau Fichter für einmal good news lesen zu dürfen 🤗
Bin wirklich froh um die Expertise von Frau Fichter im Bereich der Digitalisierung - wem sonst soll man glauben in diesem von BigTech gesteuerten Themenfeld? Kaum dem Tagi …
Voll!
Zum einen einen herzlichen Dank für diesen wie immer kompetenten Beitrag. Auch tut es gut, dass wir wieder einmal gute Nachrichten lesen können. (So vergleichsweise klein sie auch im Vergleich zu den aktuellen negativen Nachrichten auch erscheinen mögen.)
Zum anderen aber auch ein Dank für die Erinnerung an ein nicht unwesentliches Detail: Dass für das Desaster der Version 1.0 eine Bundesrätin namens KKS verantwortlich war. Gerade in Verbindung a) mit ihrem Widerstand gegen eine effektive Regulierung von Banken im Ständerat und b) mit ihrem Vorgehen bei der "Rettung"(?) der CS wird offensichtlich, wie ideologiegetrieben sie zu sein scheint, weil: Der Staat kann es nicht. Dabei scheint es doch wohl eher so zu sein, dass er aus ihrer (und noch manch anderer Protagonisten besonders im Ständerat) Sicht es nicht können soll bzw. darf. Über den genauen Grund kann man nur spekulieren, doch die Unternehmer/n freut's. In diesem IT-Fall haben wir Gott sei Dank die Möglichkeit, den Scherbenhaufen zusammen zu kehren und - wie dieser Beitrag schön darlegt - daraus etwas richtig Gutes zu machen. Im Falle der UBS befürchte ich, dass das dicke Ende noch kommen wird.
Herzlichen Dank, Anonym 1!
Ich teile Ihre Einschätzung, muss aber auch Frau Bundesrätin Keller-Sutter zugute halten dass sie diesen erfolgreichen Prozess aufgegleist hatte. Und auch noch darauf hinweisen dass die alte eID 1.0 noch unter Frau Sommaruga (SP) und Frau Leuthard (Mitte) "zustande" kam. Beide liessen sich damals stark von der Wirtschaftslobby beeinflussen. Aber es herrschte wie gesagt ein anderer Zeitgeist in Bundesbern in Sachen Digitalisierung von 2010-2020.
Die E-ID-Projektleitung hatte KKS teilweise mit ganz neuen und kompetenten Personen besetzt. Diese agierten nun weitgehend autonom. Die neuen Schirmherr:innen wie Baume-Schneider (SP) und Jans (SP) können/konnten nun die Früchte dieses Prozesses ernten.
Herzlichen Dank für diese wirklich wichtigen Ergänzungen.
Nach diesem Debakel konnte es zwar nur einen Neustart geben, aber immerhin ist Keller-Sutter zugute zu halten, dass sie das nicht torpediert hat. Die Idee dafür dürfte dafür wohl aus dem "Maschinenraum" der Organisation gekommen sein. Nur so lässt sich für mich die Differenz zum Vorgehen im Fall CS erklären. Da scheint wirklich ganz oben - nach dem, was bis jetzt bekannt geworden ist: ohne Rücksicht auf den "Maschinenraum" - entschieden worden zu sein.
Baume-Schneider und Jans ist zugute zu halten, dass sie die eID 2.0 autonom weiterlaufen liessen/lassen.
Die entscheidende Frage haben sie aber bereits in ihrem Betrag behandelt: Lernt Bundesbern auch langfristig daraus?
Sie setzten auf ein Modell, das auf die
grösstmögliche Akzeptanz bei Schweizer
Unternehmen und nicht auf die Bedürfnisse
der Bürgerinnen ausgerichtet war.
Ja, auf dieses Modell setzen die bürgerlichen Parteien immer. Es beruht auf dem Verständnis, dass Unternehmensförderung auch der Bevölkerung , also den Wählern hilft, weil dann Stellen geschaffen und erhalten werden. Soweit die Theorie. In der Praxis wird dann Vetterliwirtschaft betrieben und der 'Markt' hat nix zu sagen, im Gegenteil: money-for-nothing Modelle wie das der Generalimporteure oder Monopolstellungen werden geschützt. Die Konsequenz: Es wird noch mehr Geld in die falsche Richtung umverteilt. Darauf arbeiten auch alle Beraterfirmen (big 4) und Lobbyisten hin.
Das ist mein Hauptgrund, warum für mich FDP und SVP nicht wählbar sind.
Ähm, äxcüsi, aber das partizipative Model wurde noch unter Keller-Sutter initiiert. Und unter welchem Bundesrat genau wurde das unsägliche Patientendossier lanciert? Ich fürchte, dass für einmal die Parteizugehörigkeit keine Rolle spielte, sondern Fähigkeit.
Bei KKS war es ja doch eher der massive Widerstand inkl. Abstimmungsergebnis.
Und beim Pat.dossier fehlte wohl schlicht noch sehr viel Knowhow plus Selbstorganisation der digitalen Gesellschaft. Und, für einmal ganz klar schlicht auch eine bzw. die Adrienne Fichter. Sie leistet ganz gelassen und cool, auch gut vernetzt und schlicht faktisch brilliant echt Enormes, Aussergewöhnliches; hat zusammen mit ihrem Netz schon unglaublich viel Transparenz angestossen und in Gang gebracht … !
Vor einem Jahr konnte ich am Winterkongress der DigiGes den Vortrag der Projektleiter der E-ID besuchen.
Es war wirklich vorbildlich wie sie es aufgezogen haben.
Hat mich dann auch dazu veranlasst dem Herren mein Lob auszusprechen.
Mal schauen wie die Sache dann zu Ende geht.
Ich hoffe die Pentests werden dann nicht so komisch aufgezogen wie bei der Post.
Die Sache mit dem Outing habe ich nicht ganz verstanden. Unter einer Self Sovereign Identity stelle ich mir vor, dass ich selber entscheiden kann, welche Informationen ich einer Firma bekanntgebe. Wozu braucht es dann noch ein Outing? Geht es hier darum, Firmen für den blossen Versuch an den Pranger zu stellen? Oder soll diese soziale Kontrolle die explizite Autorisierung ersetzen ...?
Wenn Du zB online Alkohol kaufen willst, reicht das Alter aus der eID aus um zu prüfen ob du Ü18 bist. Wenn der Onlineshop aber mehr eID-Daten von Dir haben will (Geburtsdatum, Geschlecht) und der Bestellprozess sonst nicht weitergeht, bleibt von Deiner Entscheidungsfreiheit wenig übrig.
Ja offenbar hat das Parlament bisher darauf verzichtet den Unternehmen vorzuschreiben, wer welche Daten einfordern darf und welche nicht. Vielleicht weil das zu detailliert und bürokratisch wird und kaum kontrollierbar ist? Ich weiss es nicht. Deshalb soll es über Reputation funktionieren, über eine "Wall of Shame" oder eben ein "Label". Wenn das funktionieren wird und die Leute dabei nicht abstumpfen, könnte man einen solchen Pranger meiner Meinung nach gerne auf weitere Datenschutzverbrechen ausdehnen (wie etwa das Thema Programmatic Advertising und Cookies).
Wie das Outing genau aussehen soll, ist noch nicht definiert, wenn ich den Artikel richtig verstanden habe.
Es geht wohl darum, das System der aktuellen Cookie-Banner zu vermeiden: Die fordern mit einem prominenten Knopf an, alle Cookies zu erlauben und in einem eher unscheinbaren Knopf (der meist versteckt ist oder so dargestellt wird, dass der Normalnutzer denkt, er sei deaktiviert), dies individuell zu konfigurieren - sogenannte Dark Pattern. Im Beispiel aus dem Artikel würde Youtube den amtlichen Namen und das vollständige Geburtsdatum anfordern, aber mit einem unscheinbaren Knopf auch nur das Alter in Form einer Zahl ermöglichen.
[edit: typo]
Ich vermute stark dass die Leute, analog Cookies, alles ignorieren und sich kaum jemand mit den Details auseinandersetzt.
Datensparsamkeit mit klar definierten Regeln, wer aus welchem Grund was abfragen darf, wären wünschenswert. Auch wenn es das Gesetz verkomplizieren würde.
Firmen sind sehr einfallsreich darin, irgendwelche gut klingende Begründungen für einzelne Daten zu erfinden, die nicht nötig wären.
Wenn ich auf Android eine App installiere, und die auf die Kamera zugreifen will, fragt mich Android, ob ich der App das erlauben will. Das GUI, mit dem das geschieht ist nicht Teil der App, und damit hat die App keine Gelegenheit, irgendwelche Dark Patterns einzusetzen.
Wenn du zum Beispiel Google via OpenIDConnect als Single-Sign-On-Provider nutzt, sagst du als App, welche Informationen des Benutzers du willst, und Google fragt beim Benutzer um Erlaubnis, bevor es die Informationen an die App weiterreicht.
Sowas hätte ich persönlich auch bei einer E-ID erwartet. Die Informationen auf meiner physischen Identitätskarte werden ja auch nur zugänglich, wenn ich dabei mitwirke.
Outing ist wichtig, ich will wissen, ob eine Firma unnötig Daten von mir hortet. Im Datenschutzgesetz wird die Verhältnismässigkeit gefordert: nur Daten, die zur Ausübung der jeweiligen Dienstleistung nötig sind, dürfen abgefragt werden. Wer mehr will, der soll gekennzeichnet werden als Sammler unnötiger Daten.
… und nachbessern müssen.
Danke für diesen hoffnungsvollen Bericht. Toll wie sichtbar wird wie die „Zivilgesellschaft“ - ohne dass wirs richtig realisierten - Selbstorganisationskraft und Kompetenz entwickelt. Adrienne Fichter zeigt deutlich auf das Demokratisierung heute ebenso die Mitwirkung in der Entwicklung von solch gundlegenden technischen Systemen bedeuten muss. Denn diese wirken dann „implizit“ während Jahrzehnten. Wenn wir über Demokratie in Gefahr, Angst vor Aushöhlung sprechen, müssen wir auch hier etwas ändern, um das Vertrauen der Menschen zurückzugewinnen.
Vertrauen der Menschen … um die Demokratie und last not least uns alle auch selber zu schützen; darum geht es ja.
Bzgl. Outing:
Ich befürchte, dass der Mechanismus nicht greifen wird. Die meisten Personen beachten Warnungen nicht und wer gross genug ist, kann es sich erlauben geoutet zu sein. Als ob jemand nicht ein Tagesanzeiger Abo abschliesst obwohl Tamedia rot geflaggt ist und mit 308 Partner die Daten teilt und .... natürliche unsere Privatsphäre ernst nimmt
Eine "Bad Boys"-Liste macht es zumindest einfacher, die schwarzen Schafe öffentlich zu machen.
Edit: Für ein Tagi-Abo braucht es sachlich gesehen überhaupt keine eID-Daten. Oder musstest Du je einen Ausweis zeigen, wenn Du zu Analog-Zeiten eine Zeitung abonniert hast?
Merci für den super Artikel! Was mir nicht in den Kopf geht ist, wieso man nicht in viel höherem Masse von Europäischen Staaten wie Finnland und Estland lernt, welche die E-ID schon fertig implementiert haben, und - soweit ich weiss - auch daran interessiert sind mit anderen zusammenzuarbeiten.
In Estland ist alles in den 90er Jahren auf der grünen Wiese neu gebaut worden. Und kommt deswegen natürlich auch sehr zentralisiert daher. In der föderalen Schweiz wäre sowas undenkbar und ich weiss nicht ob wir da alles 1:1 übernehmen sollen (Stichwort eVoting). Die Digitalisierung in Estland wirkt auf mich zumindest sehr top-down bestimmt und nicht wirklich partizipativ (es gibt auch eine ganz andere Kultur im Umgang mit Datenschutzbedenken).
Wo sich die Schweiz durchaus was abkucken könnte beim baltischen Staat, wäre: digitale Souverenität (Aufbau mit guten heimischen Providern und eigener hoheitlicher Infrastruktur) und IT-Resilienz, wegen der Bedrohung durch den östlichen Nachbarn (Cyberattacken und Desinformation).
So wie ich das verstanden habe, sollte die E-ID zentralisiert sein. Soweit ich informiert bin, ist die gesamte EU der Schweiz im Bereich Datenschutz voraus. Die Schweiz hinkt immer hinterher und muss nachvollziehen, um punkto Datenschutzgesetz den EU Standard zu erfüllen. Ich finde man müsste sich viel mehr von ausländischen Lösungen zumindest inspirieren lassen, und wenn immer es akzeptable ist, mit ausländischen Staaten zusammenarbeiten. Estland hat diese E-ID schon so lange, es wäre einfach sträflich nicht von diesem Erfahrungsschatz zu profitieren und sich diese Lösung sehr genau anzuschauen und zu diskutieren. Das schliesst einen partizipativen Prozess ja nicht aus.
Ich dachte beim Lesen von "Ein IT-Erfolg des Bundes" (im Newsletter) an eine ironische Bemerkung oder einen ebensolchen Artikel - so ungewohnt, diese Kombination in einem Artikel zu lesen. Aber tatsächlich - es geht ja doch (also.. manchmal)! Hoffentlich finden sich so bald noch mehr Nachahmer-Projekte.
Super Überblick, danke! Und Reset bei medizinischem Dossier dürfte dringend notwenig sein. Sensibelste Daten plus enorme Anwendungskomplexität. Dass da das ganze Knowhow sowohl aller von der Anwendung Betroffenen wie auch hierbei das gesamtgesellschaftliche digitale Knowhow ganz analog wie bei E-ID abgerufen werden muss, logisch.
PS Ganz grosses Danke für den Einsatz, solche Themen hoch kompetent, nüchtern, mit sagenhafter Ausdauer und für alle verständlich auf den Tisch zu bringen. Und rein damit schon so unglaublich viel zu bewirken. —
Und wenn das wiedermal etwas „himmelhoch“ tönen solte: haben halt viele hohe Berge in der Schweiz und diese im Mittelland zumindest auch ständig vor Augen …
Damit over und zurück an das mit Seefläche gesegnete Zürich ;)
Besten Dank für die Info's. Was irritiert, ist die bald 20 jährige "Untätigkeit" des Staats (der Politik) bezüglich Schädlichkeit der neo-liberalen "Freiheit" der IT-Konzerne und deren Geschäftsmodellen für die Demokratie, den einzelnen Bürger und (vor allem) die Umwelt. Der Staat wurde mittlerweile zum "Feind" der Bürgerlichen (wo früher die Linken skandierten: "macht aus dem Staat Gurkensalat"!) und der Schutz der Bürgerinnen kommt viel zu spät. Aber immerhin.
Nicht durcheinandergeraten: Der Staat ist sehr wohl Freund der Bürgerlichen.
Nur wenn es darum geht die (eigentlichen) Aufgaben des Staats wahrzunehmen wie Schutz der Allgemeinheit oder Förderung des Wohlergehens der (natürlichen!) Personen ist er doof.
Grüezi Frau Fichter
Zuerst möchte ich Ihnen gratullieren zur ihrer Ausdauer und Hartnäckigkeit.
Informations- und Kommunikationstechnologie spielt bei der effektiven Energienutzung und damit beim Beitrag der Schweiz zum Klimachutz eine zentrale Rolle.
Im Auftrag des Landkreises Mainz Bingen wurde eine WEB-Aplikation entwickelt, dass den Energieverbrauch von beheizten Gebäuden Transparent und Vergleichbar macht. Dabei stellen wir fest, dass in der Regel der Energieverbrauch um 30% gesenkt werden kann noch ohne gross zu investieren.
Zudem arbeiten wir mit Partnern daran, den Strombedarf an die zunehmend volatile Stromproduktion anzupassen. Dies erfolgt z.B mittels stündlich variablen Strompreisen.
Diese Möglichkeiten der IKT sind in der Schweiz kaum bekannt und wesentlich günstiger als z.B. der Bau von Speichern oder noch mehr Photovoltaik und Windkraftwerken.
Die Problematik mit der Photovoltaik wurde heute Mittag in Radio SRF angesprochen, jedoch mit keinen Ton die Möglichkeiten die IKT bietet
Die Datenschutzproblematik ist letztlich die selbe. Die Stromversorger missbrauchen jedoch den Datenschutz um ihre Monopole zu sichern zu Lasten der Stromkomsumenten, der Umwelt und des Landschaftsschutzes.
Gerne liefere ich ihnen weiter Informationen was heute möglich ist und von den Stromversorgern verhindert wird.
Solange wir in der Schweiz keinen liberalisierten Strommarkt haben, der auch Endbenutzern zugute kommt, muss über die IT-Möglichkeiten (und Unmöglichkeiten wie Datenschutz in dem Kontext) noch nicht gesprochen werden. Als E-Fahrzeugnutzer blicke ich jedoch immer wieder neidisch über die Grenze, wenn mal wieder mehr Energie aus erneuerbaren Quellen an einem meist sonnigem Wochenende zur Verfügung steht und der variable Strompreis negativ wird, so dass dort Kunden Geld dafür bekommen, dass sie ihr Fahrzeug laden.
Das Thema hat aber mit dem Kontext dieses Beitrages wenig zu tun.
Natürlich haben Sie Herr Wilhelm recht.
SAtromversorgung hat nichts mit Datenschutz zu tun.
Ohnehin ist einer der besten Datenschutzmöglichkeiten eine lang andauende Strommangellage. Dann werden mit Sicherheit überhaupt keine Daten mehr übertragen.
- Mitglied werden
- Angebote
- Gutschein einlösen
- Anmelden
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz