Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



Und Reagan hätte auch heute noch Recht mit seinem Satz!! Die unterliegende Story ist ja nichts Neues oder wann hat der Staat, ob Bund oder Kanton schon mal ein Grossprojekt in der Informatik oder der Digitalisierung erfolgreich zustande gebracht? In der Armee? Im Steuerwesen? Oder vielleicht im e health Bereich, sprich elektronisches Patientendossier? Mir kommen die Tränen bei diesen Gedanken einer rein staatlichen E-ID, schlicht weil der Staat es nicht kann!!

4
/
41

Informatikprojekte scheitern typischerweise an organisatorischer Komplexität und fehlender Abstimmung unter den Bedürfnisgruppen, und eher selten an der Technik, völlig unabhängig davon ob es ein IT-Projekt der Bundesverwaltung oder eines privatwirtschaftlichen Betriebs ist (bei letzteren hört man einfach weniger davon). Auch wenn es von aussen nicht so scheinen mag: diese Faktoren sind bei eID-Lösungen eher klein. Es spricht nichts dagegen dass der Bund Vorgaben für eine datensparsame und in Pass/ID integrierte Lösungen macht, diese ausschreibt und entwickeln lässt und anschliessend selbst betreibt.

56
/
1
· editiert

@Patrick Seemann
Ja, das seh' ich genau so: Die Lösung, die durch das Gesetz vorgegeben wird, folgt dem negativen Muster, welches in der Software Entwicklung als Antipattern 'Design by Committee' bekannt ist (https://sourcemaking.com/antipatter…-committee), für welches im vorliegenden Fall die Bezeichnung 'Design by Lobbying' noch treffender wäre: Man will widersprechende Interessen in eine Lösung verpacken, nach dem Motto: Make everybody happy. Das führt dann (nicht nur in diesem Fall) zu ungesund verwickelten und komplexen Systemen (und meist zahlen dann die Falschen dafür).

11
/
0

ich habe während 40 Jahren in der IT (früher EDV genannt) gearbeitet, und habe in dieser Zeit zahllose privatwirtschaftliche Projekte miterlebt, die aus dem Ruder galaufen sind. Um nur ein Beispiel zu nennen: die damalige SBG (heute UBS) stampfte Mitte der 70-er Jahre ihr grösstes Prestige-IT-Projekt per Federstrich ein. Verschwendete Kosten: 600 Mio.
Auch in der Privatwirtschaft kommt es bei IT-Vorhaben immer wieder zu Kosten- und Terminüberschreitungen. Oftmals bekommt der Auftraggeber auch nicht das, was er wollte und was versprochen wurde. Im Weiteren kommt es recht häufig vor, dass hochgelobte, teure Anwendungen zwar eingeführt werden, dann aber bald drauf still und heimlich wieder von der Bildfläche verschwinden. Vorreiter in diesem Bereich sind IT-Infrastrukturlösungen.
Ich wage zu behaupten, dass zwischen staatlichen und privatwirtschaftlichen IT-Projekten bezüglich Flop-Potential kein Unterschied auszumachen wäre, wenn volle Transparenz herrschte. Übrigens: Bei allen grossen staatlichen IT-Vorhaben sind immer auch namhafte IT-Anbieter mit von der Partie, oftmals in matchentscheidender Funktion!

42
/
0

Ja dieses Dilemma ist in der Software Industrie schon lange bekannt und vermutlich sogar inherent in der Natur der Sache. Erfolgreiche IT-Projekte verändern das Leben der Benutzenden und dadurch die Anforderungen. Abgesehen von ein paar klar definierten Industriellen Anwendungen, lassen sich die Anforderungen auch nicht eindeutig in einer Form beschreiben, die nicht komplexer ist, als die Software selbst.

Ein IT-Anbieter im Stundenansatz (time & materials) hat auch nicht unbedingt ein Interesse, dass das Projekt effizient geführt wird und ein Auftraggeber für fixed-cost Projekte hat kein Interesse sich and die ursprünglichen Anforderungen zu halten, besonders auch da sich diese legitimerweise im Laufe des Projektes geändert haben.

Ausser Pragmatismus, Flexibilität und Treu & Glauben von allen Seiten gibt es hier keine Patentlösungen.

7
/
0
· editiert

Die SwissCovid App ist durchaus ein sehr gelungenes Beispiel einer IT-Lösung im Auftrag des Staates. Privacy by design, datensparsam und kostengünstig.
(Klar die Nutzerzahl könnte besser sein, aber das liegt nicht an der App sondern an anderen Faktoren.)

16
/
0
· editiert

Die SwissCovid App ist eher ein Beispiel fuer : "von Schwätzern zerredet". Die Spezifikationen wurden festgelegt, ohne grossen Bezug zu den Anforderungen. Sie taugt nicht zum Benachrichtigen, denn das Konzept, dass der Kantonsarzt die Codes rausgibt war schon unrealistisch bevor das als das erkannt wurde. Jetzt geben die Testcenter den Code raus. Mit welcher Verzoegerung auch immer. Das Konzept der anonymen Benachrichtigung ist suboptimal. Ich wuerde mich nicht angesprochen fuehlen. Ebensowenig fuehle ich mich von der anonymen Meldung : jemand auf unserem Stockwerk in der Firma sei infiziert, angesprochen.
Sie taugt nicht zum Herausfinden der Ansteckungswege. Sie zeigt zwar welche Personen sich getroffen haben, aber nicht wo. Mittlerweile hat sich die moegliche Ansteckungsform von Troepfchen zu Aerosolen gewendet. Dabei gilt die 10 Minuten Zeit nicht mehr, oder anders. Das war auch schon zu Beginn vorhersehbar. Die App selbst ist nett. Ja. Gelungen, aber wert- aeh wirkungslos.

1
/
1

Herr M., Sie reichen die Steuererklärung offenbar immer noch in Papierform ein, nicht wahr?

5
/
0

Wohl kaum Herr Schneeberger und stellen Sie sich mal vor, ich bezahle sie jeweilen sogar digital, mit Bitcoin

0
/
3
· editiert

Diese Hintergründe kennt man als Bürger nicht, denn diese Abläufe mussten Sie aufwändig recherchieren. Dafür besten Dank! Mit dieser Recherche haben Sie meine Fragen in dieser Sache 1:1 beantwortet.
Die im Gesetz vorgeschlagene Lösung ist ja unnötig komplex. Grund: Trennung von Prüfung/Erstellung/Verwaltung der E-ID, mehrere (private!!) Aussteller/Betreiber (welche geprüft/überwacht werden müssen (Art. 25) und auch noch interoperieren müssen (Art 18). Nur Aufwand ohne ersichtlichen Nutzen, warum also mehrere Anbieter?
Dazu kommt: Artikel 10 definiert ein subsidiäres E-ID-System des Bundes, er müsste notfalls selbst ran. Warum nicht gleich? Wenn ein solchers subsidiäres System notfalls bereitstehen soll, dann muss es ja per Stunde null implementiert sein!
Das heisst für mich ganz klar: Der Staat muss prinzipiell alle Aspekte der E-ID unter seine Fittiche nehmen!
E-ID: Zum aktuellen Gesetz: NEIN!

101
/
3
Samuel Summermatter
Ingenieur
·
· editiert

Auch mir helfen diese Hintergründe für die Meinungsbildung weiter, bisher hatte ich die nötigen Informationen nicht beisammen.
Besten Dank für diesen Artikel.

58
/
0
Peter Hirzel
Begeisteter Mitverleger/Leser
·

Auch dieser Beitrag zur Abstimmungsdiskussion (Wie auch der über die Burka Initiative) ist für mich eine ganz tolle Quelle sachbezogener und konstruktiver Information. Auch er ein Highlight. Einmal mehr Vielen Dank.

55
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Herzlichen Dank!

2
/
0

Ein sehr gut recherchierter, wichtiger Artikel. Die heutige, zu recht kritisierte Situation kann nur aus der Entstehungsgeschichte der «E-ID» verstanden werden.

Ein Aspekt wird im Artikel meines Erachtens zu wenig beleuchtet: Im Vorfeld der heutigen Swiss Sign Group kämpften zwei Gruppen erbittert um die Vormachtstellung der jeweils eigenen Lösung. Auf der einen Seite getrieben von Post, SBB, Swisscom (die sich dann plötzlich zurückzog), ua., auf der anderen Seite getrieben von Banken und Versicherungen. Wie es schliesslich zum heutigen Konsortium kam, liegt für mich im Dunkeln.

Die Erfahrungen zeigen (SuisseID, E-Perso, etc), dass eine E-ID vom technisch nicht versierten Publikum als «vertrauensvolle Marke» wahrgenommen werden muss, damit sie effektiv genutzt wird – und sie muss bei vielen Anbietern von E-Services als Login verbreitet sein, damit sie von den Kunden als sinnvoll und Mehrwert angenommen wird.

Die Idee konkurrenzierender E-ID-Anbieter mit unterschiedlichen Marken steht dem diametral entgegen. Es wird sich 1 Anbieter durchsetzen oder keiner. Und dieser Eine sollte nicht privatwirtschaftlichen Interessen unterworfen sein.

49
/
2

Vielen Dank für diesen erhellenden Artikel! Die Vergabe von „offiziellen“ Identitäten muss eine Staatsaufgabe bleiben. Das heisst ja nicht, dass der Staat die Lösung selber bauen muss, das kann durchaus von Privaten nach Vorgaben des Staats gemacht werden. Aber betrieben sollte die Lösung am Ende doch vom Staat. Es braucht wohl einen weiteren Anlauf...

40
/
0

Vor ihren Artikeln zum Thema E-ID hätte ich nein gestimmt. Nach der Lektüre werde ich nun aber sowas von NEIN stimmen.

37
/
0

Vielen Dank an die REPUBLIK und an ans ganze Team. Eure Recherchearbeit ist ungemein wichtig, die transparente und nachvollziehbare Darstellung echt guter Journalismus.
Ich teile Eure Sorge, wenn der Staat - den wir in einer Demokratie im Grunde genommen gemeinsam bilden - seinen ureigensten Aufgaben nicht mehr gerecht wird. Wen vertreten unsere Volkvertreter*innen denn dann genau?

35
/
0

Ja, genau so ist es. In gewissen Kreisen wird vom Staat geredet, wie wenn dieser eine fremde Macht wäre. Ich möchte aber weiterhin dazu gehören und mitentscheiden können. Hoffentlich wird das Gesetz an den Absender refüsiert.

17
/
0

Herzlichen Dank für diesen ausgezeichnet recherchierten Artikel! Ich werde mir erlauben, ihn fleissig über Whatsapp & Co. zu verbreiten. Wer zu denken in der Lage ist, kann DIESEM E-ID-Gesetz nicht zustimmen.

36
/
1
Johanna Wunderle
Muttersprache NL
·

Ganz vielen Dank für die grossartige Arbeit die Sie geleistet haben Frau Fichter!

34
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Vielen Dank!!

0
/
0

Ein sehr erhellender (wann auch nicht unbedingt aufstellender) Artikel, der aufzeigt, wie sich – wieder einmal – Wirtschafts- und Partikularinteressen unter diversen beschönigenden und ablenkenden Mäntelchen gegen die Interessen der Allgemeinheit und für eine weitere Schwächung des Staates durchzusetzen versuchen.

34
/
0
Suchtleser
·

Super Recherche zu diesem Thema. Vor allem vor der Abstimmung ist das sehr informativ und hilfreich. REPUBLIK at his best! Warum nicht vor jeder Abstimmung, zum jeweiligen Thema? Das wäre doch ein nützlicher Service.

33
/
0
· editiert

Noch etwas zur Vergangenheitsbewältigung: Die Suisse-ID hatte folgendes entscheidende technische Problem: Die technischen Schnittstellen zwischen dem Endgerät und des Benutzers waren nicht standardisiert und damit offengelegt. Aus meiner Sicht das A und O jeder elektronischen Security-Lösung, vor allem wenn sie "alternativlos" ist (d.h. als Bürger wählst du entweder diese Lösung oder keine und bleibst bei Papier). Auch damals schon eine Folge des Lobbyings der Privatwirtschaft.

Das hatte für mich als Benutzer folgende Auswirkungen:

Keine echte Interoperabilität: Ich hatte eine SuisseID von QuoVadis, mein Freund eine von der Post. Beide mussten jeweils mit separater Software betrieben werden. Ich konnte nicht einfach meine SuisseID im Portemonnaie mittragen und bei meinem Freund eine Transaktion mit meiner SuisseID durchführen. Nein, ich muss meine ganze Workstation mit den richtigen Treibern mit mir rumschleppen, um die SuisseID "jederzeit" wie ein Pass benutzen zu können.

Keine Offenheit: Es war nicht möglich, eine OpenSource-Variante der Treiber zu schreiben (nicht das ich das selbst gekonnt hätte, aber es hätte in der Schweiz garantiert genug fähige Leute gehabt, die das gekonnt und auch gemacht hätten). Damit

  • konnte ich nicht mehr mein "Lieblings-Linux" auf dem Desktop verwenden

  • musste ich (ausgerechnet im Security-Bereich) Software auf meinem Desktop installieren, die ich nicht auf Hintertüren überprüfen (lassen) konnte. Ein Sicherheits-Alptraum!

Eine OpenSource-Implementation der Treiber hätte m.E. die Verbreitung extrem gefördert, auch für Leute mit Windows oder MACs.

33
/
0
Verfechter offener Systeme
·

Genau, Herr I.! Sie sprechen mir von Herzen. Mindestens die Schnittstellen, besser die komplette Lösung muss offengelegt werden.

"Security by obscurity" darf nicht sein. Das sollten uns die "Affären" (Crypto AG & Co. - als ob man es nicht hätte erahnen können) gezeigt. Nur wer Offenheit zeigt und VERLANGT, der kann auch Lösungen erwarten, in denen nicht gemauschelt wird.

Die "Neugierde" aller Beteiligten ist natürlich gegeben und wo sich Möglichkeiten und (Gesetzes-)Lücken ergeben, da werden Daten abgegriffen. Nur schon die "Metadaten" dürften interessant sein.

Nein, der Bund muss auf hören, Software zu BESCHAFFEN (wie Drogen - die Anbieter sind dann die Dealer, die daran interessiert sind den Beschaffer anhängig zu machen), sondern aktiv Offene Systeme VERLANGEN und den Lead selber in die Hand nehmen.

Das ist zwar anstrengend und DAS kann der der Bund definitiv nicht. Aber wenn der Bund die Leitung der Entwicklung an die Privatwirtschaft delegiert und die Systeme aber offen (FLOSS "Frei/Libre Open Source"), dann kommt es gut.

Zudem ist das Nachhaltiger und gibt dem Projekt Schwung, weil z.B. andere Staaten davon profitieren können und ebenfalls weiterentwickeln. Diese Entwicklungen fliessen dann für alle in das Projekt zurück.

1
/
0
Interkultureller Coach
·

Herzlichen Dank Frau Fichter. Was bis anhin ein ungutes Gefühl war, hat seine Bestätigung gefunden.

30
/
0

Ein praktisches Beispiel zum gesetzlich verankerten Datenschutz: Meine Frau will sich bei der Gesundheitsdirektion Zürich als Pflegefachfrau bei der Corona - Inpfkampagne melden. Auf der Homepage der GD/Zürich wird sie auf den folgenden Link "https://www.coople.com/ch/impfaktion-zuerich/ " verwiesen.
Sie muss eine "App" des Unternehmens herunterladen. Auf dieser "Coople - Schweiz App" gibt sie ihre Daten ein: Name, Geschlecht, Geburtsdatum, Adresse, Telefon, AHV-Nr., Identitätskarte (Fotokopie vorne und hinten), Diplom, Zeugnisse.
Die App kommt auf Englisch daher, man kann die Sprache auf Deutsch stellen.
Man wartet darauf, dass jetzt irgendeine Meldung kommt, man sei in einen Pool des Impfpersonals des Kantons Zürich aufgenommen worden - nichts dergleichen! Aber man kann sich zum Beispiel als Gabelstapel-Fahrer für eine Stelle melden.
Ein freundlicher "Custom Success Specialist" gibt einem nach einigem Mail-Verkehr bekannt, die Impfkampagne werde wohl erst ab April 2021 erfolgen. Dieses Mail führt einen dann in einer "Link-Schlaufe" wieder zu dem obengenannten Link.
Die Daten meiner Frau sind jetzt also bei einem global tätigen Stellenanbieter hinterlegt.
E-ID quo vadis ????

28
/
0

Ist das jetzt ein Argument für eine private oder für eine staatliche E-ID, wenn die Gesundheitsdirektion Zürich solche Entscheide fällt? ;-)

Ernsthaft: was mit einer E-ID gemäss der zur Abstimmung stehenden Vorlage möglich sein sollte ist, dass sich Ihre Frau mit der E-ID eindeutig identifiziert und dann auf eine Seite kommt, wo sie ihre Unterlagen sicher hochladen kann (die sind ja nicht automatisch in der E-ID hinterlegt). Der private ID-Provider weiss dann nur, dass sich ihre Frau auf diesem Portal angemeldet hat und machen darf er mit dieser Info eigentlich rein gar nichts (muss er auch nicht, er kriegt ja voraussichtlich für jede Benutzung etwas Geld).

0
/
7

Argument für eine staatliche E-ID.

13
/
0

"Der Staat kann das nicht": dann soll er abtreten und das Volk einen einsetzen, der das kann. Weil seine erste Aufgabe darin besteht, menschliche Grundrechte zu gewähren und zu schützen, und dazu gehören die Menschenrechte. Aurch der Art. 12: «Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, sein Heim oder seinen Briefwechsel noch Angriffen auf seine Ehre und seinen Beruf ausgesetzt werden. Jeder Mensch hat Anspruch auf rechtlichen Schutz gegen derartige Eingriffe oder Anschläge.»
Aber auch der Art. 13 der BV (Bundesverfassung): Schutz der Privatsphäre: 13.1. "Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. 13.2: "Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten".
Kein Privatunternehmen mit der Aufgabe, Geschäfte lukrativ (lucrum bedeutet Beute, in erster Linie Kriegsbeute) zu tätigen, kann es sich wirtschaftlich leisten, Art.13 der BV und den Art. 12 der Menschenrechte einzuhalten, es muss ja Beute auf Kosten anderer einfahren. Das gilt im Krieg, darum braucht er das Töten, wie in der Wirtschaft, wo die Reichtumsverteilung zw. GAFA und "Konsumenten" das Gesetz des Stärkeren geldmässig jedem zeigt, der das W I S S E N W I L L .
Umgekehrt gilt Glaubensfreiheit: jeder Nutzer kann sich im Glauben seelig wähnen (wähnen kommt von Wahn), er sei der eigentliche Gewinner Zudem dürfte es schwierig sein, zu verhindern, dass eine Volksmehrheit das "wähnt" (vgl. das Ja zur Frage"Wollt ihr den totalen Krieg?" ). Der "Staat kann das nicht" heisst : er W I L L es nicht, weil er sich mehr dem Markt und seine Kräften (die Kräfte des Stärkeren) als dem Gemeinwohl von Menschen gemäss BV verpflichtet, wie es die Vorstellung des Artikels ankündigt. ("ein Konsortium, das den Datenschutz der Marktdominanz unterordnet".

27
/
0

Also die Beiträge und den Artikel analysiert, kann man nur sagen, ganz im Sinne von Ueli Maurer: E-ID? Kei Luscht!

26
/
0

Genau dafür schätze ich die REPUBLIK👏
Vielen Dank!

25
/
0

Diese Erklärungen sind äusserst wichtig und sollten unbedingt weiter verbreitet werden vor der Abstimmung!

24
/
0

Ich rechne dem Staat hoch an, für einmal nicht das Gefühl zu haben, alles besser zu können. ICT-Projekte laufen beim Bund regelmässig aus dem Ruder, und verursachen Fehlinvestitionen von Dutzenden Millionen Franken oder mehr.

7
/
31

Erstaunlicherweise reden nur die BGEID davon dass der Staat das sonst selber machen müsste. Nicht spricht gegen die Vergabe der Entwicklung einer eID-Lösung, gefolgt von einem Betrieb durch den Staat (soweit überhaupt ein Betrieb notwendig ist).

24
/
0
qualifizierte DigSig-Lösungen seit 2003
·

Dieser Fall müsste durch eine WTA/Gatt Ausschreibung initiiert werden.
Mit den entsprechenden Kostenfolgen, zeitlichen Aufwänden und der Offenlegung von evtl. unerwünschten technischen spezifikationen.

0
/
0

Weshalb ist das so, dass Bundessoftware Entwicklungen regelmaessig danebenlaufen ? Die Personalstruktur passt nicht. Wer ist der Chef eines solchen Projektes ? Jemand der keine Ahnung hat, oder ein Jurist. Der Jurist hat zwar auch keine Ahnung, ist aber noch aengstlich. Standardmaessig reden zuviele Leute mit zuwenig Verantwortung mit. Ein Teil der so zusammengekommenenen Spezifikationen resp Anforderungen waere fuer den Kuebel, muss aber mitgeschleppt werden. Ab einem Punkt im Projekt waechst es, dh die Wuensche resp Anforderungen) exponentiell an, und besteht nur noch aus Sitzungen, auch wenn das Problem am Anfang mit wenig Aufwand loesbar gewesen waere. Sobald sich jemand ueberfordert fuehlt, allenfalls den Ueberblick verloren hat muss ein Backup her, welches Verantwortung uebernimmt, und zur Loesung beitraegt. Jede neu einbezogene Spezialfirma, welche dann Verantwortung fuer einen beliebig kleinen Teilbereich uebernehmen sollte benotigt viele Sitzungen, um sich im Projekt wohl zu fuehlen. In einem privatwirtschaftlichen Projekt, wo auch Rechnungen bezahlt werden muessen, muessen Loesungen her, da geht Abwaelzen von Verantwortung so nicht.
Waehrend in einem privatwirtschaftlichen Projekt die Nichtskoenn-Schwaetzer irgendwann einmal zugunsten einer Loesung ruhiggestellt werden koennen, geht das bei Bundesprojekten nicht.

17
/
0
Interkultureller Coach
·

Es ist nicht zu fassen, was hier abgelaufen ist, wenn man sich das real vorstellt. Ich habe international in Führungspositionen gearbeitet und musste in all den Jahren die Verantwortung an- und übernehmen, ob ich wollte oder nicht und ich wurde auch daran gemessen. Bei uns können Mitglieder der Regierung und Beamte Ihre Verantwortung einfach ablehnen, outsourcen. Und wenn es noch Jahre dauert, die nationale ID muss her. Wenn die bestehenden Strukturen es nicht schaffen, dann eben eine Neue, deren Mitglieder dann auch ihre Staatspension verdienen.

24
/
0

Die Lösung soll ja hochgradig standardisiert sein, wo ist denn da eigentlich der Raum für privatwirtschaftliche Innovation?

Was auch immer die Chicago Boys dazu gesagt hätten, bei der Privatisierung von Monopolen geht die private Innovation oft in versteckten Leistungsabbau oder "rent-seeking". Da ist vielleicht ein bisschen staatliche Ineffizienz am Ende das kleinere Übel.

21
/
0
Adrienne Fichter
Redakteurin @ Republik
·

I agree. Es gibt zu viele Regularien und Standards, die berücksichtigt werden müssen, da kann man nicht immer hip, modern-agil updaten und technologisch neu "materialisieren" (was ja als Vorteil der Unternehmen geframed wird). Für den Staat und für die Privatwirtschaft gelten daher dieselben Spielregeln.

3
/
0

Der Raum fuer die privatwirtschaftlich Innovation waere an der Erkennung der Person. Das ist nicht vorgegeben. Einzig das Resultat ist vorgegeben. Der ID Herausgeber hat die Person verifiziert, und steht dafuer gerade. Aber wahrscheinlich wird nur das Minimum implementiert um Kosten zu sparen.

1
/
0

Innovation kann es auch sonst geben. Z.B. können sich Anbieter differenzieren via unterstützte Plattformen und Geräte (Handy, Smart Watches, Google Glasses oder was da noch alles kommt), die Handhabung (z.B. Datencockpit / digitale Selbstbestimmung, Authentifizierungsprozesse wie FaceID, Fingerprint, Venenbild, Herzrhythmus, u.a.m.), die Sicherheit (Datenspeicherung, gehärtete Geräte, Transaktionsmonitoring, u.a.m.).

Solche Innovation ist, selbst wenn es nur wenige private Anbieter gibt, schneller möglich als bei einer rein staatlichen Lösung: Aufsichtsrechtliche Vorgaben an private Akteure können relativ schnell dem Stand der Technik angepasst werden. Eine rein staatliche Lösung bräuchte dagegen bei jedem Technologiesprung die Änderung von Verordnungen und/oder neue öffentliche Beschaffungen.

0
/
0
Michel Rebosura
Ratsmitglied Project R Genossenschaft
·

Vielen Dank, Adrienne, für die akribische Recherche der Vorgänge innerhalb dieser «Black Box E-ID». Zur Verteidigung der Devise «Der Bund kann das nicht» könnte man jedoch die laaange Reihe der millionenteuren IT-Debakel des Bundes nennen (was die Sache natürlich weder entschuldigt noch besser macht). Diese Chronologie von SRF geht nur bis Ende 2014 (könnte man also aktualisieren). Womöglich hatten beim «Reset» 2014 diese Debakel, die Debatten drumrum sowie die daraus folgende grössere Vorsicht und stärkere Aufsicht eine entscheidende Rolle gespielt.

19
/
0
Verfechter offener Systeme
·

Absolut Ihrer Meinung. Der Bund "kann" nicht Software. Und das muss er auch nicht können. Aber auch die "Beschaffung" von Software kann der Bund nicht und verstösst dabei möglicherweise gegen die Bundesverfassung (Art 2.2), das neue Beschaffungsrecht des Bundes (BöB, sei 01.01.2021) und eine Reihe weiterer Gesetze im Bereich Datenschutz.

Der Bund sollte aber die Zügel nicht einfach aus der Hand geben und "den Markt spielen lassen". Der Markt (die Lobbyisten) haben mit "dem Bund" schon gespielt.

  1. Das Resultat, Produkt muss Open Source (FLOSS - "Free/Libre Open Source")

  2. Damit ergibt sich eine ganz andere, positive Dynamik im Markt

  3. Die besten Lösungen und Services gewinnen und nicht das beste Lobbying

  4. Andere können davon auch profitieren

  5. Alles ist transparent

  6. "der Bund" ist damit auf dem richtigen Weg, die eigenen Gesetze selber einzuhalten

  7. und gibt die "Digitale Souveränität" nicht auf

4
/
0

Ein praktisches Beispiel zum gesetzlich verankerten Datenschutz: Meine Frau will sich bei der Gesundheitsdirektion Zürich als Pflegefachfrau bei der Corona - Inpfkampagne melden. Auf der Homepage der GD/Zürich wird sie auf den folgenden Link "https://www.coople.com/ch/impfaktion-zuerich/ " verwiesen.
Sie muss eine "App" des Unternehmens herunterladen. Auf dieser "Coople - Schweiz App" gibt sie ihre Daten ein: Name, Geschlecht, Geburtsdatum, Adresse, Telefon, AHV-Nr., Identitätskarte (Fotokopie vorne und hinten), Diplom, Zeugnisse.
Die App kommt auf Englisch daher, man kann die Sprache auf Deutsch stellen.
Man wartet darauf, dass jetzt irgendeine Meldung kommt, man sei in einen Pool des Impfpersonals des Kantons Zürich aufgenommen worden - nichts dergleichen! Aber man kann sich zum Beispiel als Gabelstapel-Fahrer für eine Stelle melden.
Ein freundlicher "Custom Success Specialist" gibt einem nach einigem Mail-Verkehr bekannt, die Impfkampagne werde wohl erst ab April 2021 erfolgen. Dieses Mail führt einen dann in einer "Link-Schlaufe" wieder zu dem obengenannten Link.
Die Daten meiner meiner Frau sind jetzt also bei einem global tätigen Stellenanbieter hinterlegt.
E-ID quo vadis ????

16
/
0
Passiver Verleger, aktiver Leser
·
· editiert

Zu den Chancen, dass die Techgiganten sich da dann doch noch einbringen würden: Wie der Artikel von Adrienne Fichter vom 9. Februar gezeigt hat, werden ALLE Anbieter wissen, wer wo welche Transaktionen getätigt hat. Das könnte für Goggle & Co ja dann doch noch interessant werden - auch wenn der Kanton Bern jetzt noch abwinkt... ich finde das sehr beunruhigend!

17
/
1
Adrienne Fichter
Redakteurin @ Republik
·

Guten Tag Herr K., danke für Ihre Ergänzung. Ich glaube da wird ein Schreckgespenst an die Wand gemalt mit GAFAM, die sich zertifizieren lassen können. Denke wirklich nicht, dass das eintreffend wird. Und wenn ja: paradoxerweise lässt dies ja das eID-Gesetz gerade zu! Doch ich persönlich finde es fatal genug, dass der Datenaustausch auch über Schweizer Player möglich sein wird. Auch wenn sich ein datensparsamer IDP anerkennen lassen wird, bin ich trotzdem nicht vor Datenaustausch gefeit (aufgrund der Interoperabilität der Systeme).

4
/
0

Nach der Pandemie hat vermutlich eine Mehrheit von Schweizer Schülenden eine Microsoft ID (für Teams) - mit Vertrag nach Schweizer Recht etc. und abgesegnet von den Datenschutzbeauftragten. Ausser ein bisschen Industrie-Nationalismus und Anti-Amerikanismus, was ist denn eigentlich so schlecht daran? Ich zweifle ob eine Schweizer KMU unsere Daten besser vor legalen und illegalen Zugriffen diverser APTs schützen kann - das hat ja z.B. mit der Crypton AG auch so toll funktioniert...

2
/
3

Ich denke die Techgiganten werden sich hueten. Die haben eine Loesung, die genuegt, weshalb sollen sie sich von beliebigen Leuten dreinreden lassen.Allenfalls wuerden sie Interessierte ihr eigenes Login verwenden lassen. Auch, ohne Diskussionen darueber.

1
/
0

Das sehe ich auch so - ich surfe hier auf einem Windows-PC mit Google Chrome (mit Konto angemeldet), auf den meisten Seiten, die ich besuche, ist noch irgendwo ein Facebook-Pixel. Fazit: Die GAFAM brauchen keine E-ID-Lizenz.

Und wenn sie eine hätten, wäre das kein Schreckgespenst, im Gegenteil: dann müssten die Nutzungsdaten in der Schweiz gespeichert sein und eine EIDCOM würde die Anwendung beaufsichtigen (mit wesentlich mehr Tiefgang, als der EDÖB das heute kann).

0
/
0

Ich glaube auch, dass der Staat unfähig ist - vor allem ganz oben. Dass sich BR Simonetta Somaruga einwickeln liess, erstaunt und enttäuscht mich gleichermassen. Sehr guter Artikel. Danke!

17
/
2

Genial, die Illustration: "...Fäden zieht." Toller Artikel.

13
/
0
Soziologe & Fotograf
·
· editiert

Nicht der Staat soll seinen Bürgerinnen eine digitale Identität anbieten, die im Internet die Funktion eines amtlichen Ausweises übernimmt, sondern Privat­unternehmen. Es gibt in ganz Europa kein anderes Land, das dies so handhabt. Keines, das nicht eine staatliche E-ID herausgibt.

Dieses Zitat scheint mir etwas irreführend zu sein, denn:

  • in UK war das "Gov.UK Verify" eines der ersten (2014 auf dem Markt) Identitätssicherungsprogrammen, bei dem die Regierung nicht selbst als Identitätsanbieter auftritt, sondern die Bereitstellung von Identitäten auch an konkurrierende Dritte aus dem privaten Sektor delegiert. Die Bevölkerung im UK vertraute nicht einem zentralen Register in der Hand der Regierung und wollte bewusst eine dezentrale Lösung von Privaten.

  • in Holland gibt es neben der staatlichen DigID mit "eHerkenning" seit 2011 ebenfalls eine Private-Public Partnership für ein eID-System für Unternehmen. Der holländische Staat glaubte auch, dass eine marktwirtschaftliche Lösung schneller, innovativer und kostengünstiger ist.

Dies nur um aufzuzeigen, dass es in anderen Ländern durchaus auch öffentlich-private Partnerschaften in der Erstellung von eID-Lösungen gibt. Was aber durchaus auffallt; in der Schweiz versucht die Regierung nicht einmal selber auch als einer der Identity Provider aufzutreten. Da find ich fragwürdig.

6
/
2
Adrienne Fichter
Redakteurin @ Republik
·

Guten Tag Herr P. Genau, Ihr letzter Satz. Ich habe hier eine Aufstellung gemacht:

https://www.republik.ch/2019/05/28/…en-staates

In den EU-Staaten gibt es immer staatliche Alternativen für diejenigen, die eben keine "privatisierte" eID wollen (auch wenn diese verbreiteter oder "innovativer" ist). Die EU-BürgerInnen haben also eine Wahlfreiheit. In der CH nicht, weil der Bund ja nur eine eigene eID herausgeben wird, wenn das privatisierte Modell versagt (Artikel 10). Die Frage ist: wie gross muss hier der Scherbenhaufen sein, damit Artikel 10 zur Anwendung kommt?

Apropos UK :) https://www.computerweekly.com/news…y-accounts

13
/
0
Soziologe & Fotograf
·

Bestens, vielen Dank für die Klärung Herr Fichter. Und ja wusste tatsächlich nicht, dass UK Verify nun eingestellt wird.

2
/
4

Die EDV Projekte welche der Bund bisher "im Hause" entwickelte glänzten ja nicht gerade. Aber hier einfach den Privatanbieter-Weg zu wählen und einen auf Kommerz zu machen?
M.E. muss der Bund für dieses Anliegen jederzeit den Lead behalten und ein verbindliches Pflichtenheft im Hintergrund haben. Er könnte ja dann einen Wettbewerb ausschreiben und später einen Leistungsvertrag mit dem Gewinner machen. So könnte garantiert werden, dass die Hoheit jederzeit in Händen es Bundes bleibt. Sollte doch nicht so schwer sein...
Vorher müsste natürlich sauber(politisch) ausgehandelt werden, was das Projekt überhaupt genau können soll/muss.
Was da abgelaufen ist, ist einfach nur unsäglich.

12
/
0

Grundsätzlich: Der Bund behält das Heft in der Hand: das Gesetz und noch mehr dann die Verordnung(en) und das Aufsichtsrecht der EIDCOM machen ganz viele Vorgaben zum wer, was, wie, wofür. Eine E-ID kann nur ausgestellt werden, wenn das fedpol die Identitätsdaten herausrückt (wird für jede Person und jeden Anbieter einzeln geprüft).

Ja, es ist nicht dasselbe Vorgehen wie bei einem Pass. Es ist aber auch kein Wilder Westen (wie heute).

1
/
0

Ja, schon klar, bei der Freigabe/Prüfung der Personendaten ist und bleibt der Bund am Drücker. Ich sprach aber jetzt vom Prozess der Errichtung. Hier und später ist dieser lobbygesteuerte Privatanbieter Groove absolut nicht angebracht. Ein Konzept wie beim Pass wäre da erstens einfacher und zweitens mit kleinerem Aufwand umsetzbar.

1
/
0

Ich muss schauen, wie ich von der Swiss ID wieder weg komme. Leider ist meine Suisse ID aus gleichem Hause.

11
/
0

Ich habe soeben die Löschung meiner SwissID veranlasst.
Mag sein, dass mein Protest am Ende symbolischer Natur ist, aber immerhin das.

2
/
0

CH-tic toc analog produziert CH- ID digital und was kommt mir in den Sinn: "Die Käserei der Vehfreude" von Jeremias Gotthelf, 1850....
Humor hilft! Danke für die Informationen, die mein ernst gemeintes Nein auf dem Stimmzettel endgültig besiegeln.

10
/
0
Julian Meier
Genossenschafter
·
· editiert

Merci für diese super Recherche! Da freue ich mich auch grad, dass sich mein Abo verlängert hat... Mich erinnert diese politische Meistersleistung stark an das "Debakel" (den Begriff stelle ich mal einfach so in den Raum) zur elektronischen Patientenakte. Auch wenn ich die Details da nicht kenne (gabs da auch schon eine detailierte Aufarbeitung durch die Republik?). Einfach das Narrativ: Die Post und die Swisscom können besser mit Patientendaten umgehen als eine Bundesstelle, und es ist dadurch viel effizienter wenn es mehrere Lösungen gibt und diese dann zusammengekoppelt werden. Der Staat könnte niemals eine schweizweit einheitliche Lösung anbieten. Ich frage mich manchmal auch wie unfähig unser Staat eigentlich ist... schön zu sehen ist ja bloss, dass die Swisscom und Post etc. ja dann auch nicht sooo fähig sind ;)
Aber am Schluss natürlich ein schwacher Trost. Ich bin grad nicht sicher ob die SBB auch mit von der Partie ist... evtl. könnte man die Patientendaten auch eifach ausdrucken und mit dem Zug transportieren. Gut dann sind wohl die Bahnhöfe wieder zu kurz oder es ist halt doof wenn dann grad kein Lokführer mehr da ist... Sarkasmus off...
Sorry für den Rundumschlag, macht auch Spass mal so zu schreiben... 😉

Übrigens, auch die Illustration finde ich sehr gelungen. Merci.

9
/
0

Vielen Dank. Es geht wie ich vemutet habe um viel Geld. Das soll den Webseiten abgenommen werden. Wir werden sehen, ob das nur einfach eine Methode ist, die oeffentliche Hand zu melken. Denen wird das aufgedrueckt werden, ob die Nachfrage vorhanden ist oder auch nicht. Private Webseitenbetreiber haben eher weniger Nutzen von einem gemeinsamen Login. Krankenkassen, Banken, Versicherungen und dergleichen haben bereits ihre Loesung, und wenig Motivation das zu aendern. Und fuer kleinere Organisationen sind die Kosten zu hoch.

9
/
0

Täusche ich mich, oder habe ich unsere Justizministerin tatsächlich sagen hören, auch andere Länder hätten ein vergleichbares System wie dasjenige, über das wir nun abstimmen? Desinformation? Schon wieder? Für mich ist klar: Dieser E-ID-Lösung werde ich meine Daten auf keinen Fall anvertrauen!

4
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Ist leider in der Tat falsch, denn es gibt kein EU-Land in dem nicht eine eID vom Staat bezogen werden könnte. In jedem EU-Staat stehen sich staatliche eIDs und private eID-Konsortien/Allianzen gegenüber. Wir würden aber auf nationaler Ebene nur die SwissSign erhalten und -wenn es gut kommt- vom KANTON Schaffhausen. Kanton Schaffhausen ist aber nicht der Bund.

Karin Keller Sutter meint wohl das Modell Skandinaiven, aber auch hier täuscht sie sich:

"Doch anders als in der Schweiz überlassen in Skandinavien die Regierungen das Feld keineswegs den privaten Anbietern. So wird in Dänemark die Herausgabe der E-ID staatlich ausgeschrieben und genehmigt. Und während in Finnland bislang mit der E-ID Tupas eine Bankenlösung dominiert, etabliert sich nun mit der Fine-ID auch dort eine staatliche Alternative. In Schweden ist der von der Steuerbehörde ausgestellte AB Svenska Pass gar die einzige E-ID mit der höchsten Sicherheits- und Vertrauensstufe."

https://www.woz.ch/2107/elektronisc…rfall-sein

0
/
0

Danke für die Infos. Ich kenne den Artikel und muss sagen, genau so hab ich mir das vorgestellt: Es mag solche Lösungen andernorts geben, aber kaum als staatliche E-ID. Ich sehe darin einfach ein Mittel, inländischen Firmen sprudelnde Quellen an Benutzerdaten zu erschliessen. Nun habe ich nichts gegen eine solche Wirtschaftsförderung, wenn man denn mit offenem Visier agieren würde. Frau Keller-Sutters Verhältnis zur Wahrheit scheint mir auch hier - wie jüngst bei der Konzernverantwortungsinitiative - , sagen wir mal, gar etwas flexibel zu sein!

3
/
0
· editiert

Anstatt jeweils auf die Parlamentswebeite zu verlinken könnte man die Interessenbindung der Parlamentarier über Lobbywatch klären. Dazu gibt es übrigens ein Addon von Lobbywatch welches erlaubt durch einen Klick auf den entsprechenden Namen deren Interessenbindungen einzusehen. Sobald die Erweiterung installiert ist funktioniert das Addon für die Desktopvarianten unter Firefox und Chrom für verschiedene grosse Schweizer Newsportale jedoch nicht für die Republik, soweit ich das weiss. Es wäre eine sehr hilfreiche technische Ergänzung, könnte der gleiche Service in Zusammenarbeit mit Lobbywach für die Republikleser auf der App zur Verfügung stehen!

2
/
0

wenn (ggf in einem zweiten Anlauf) eine staatliche Lösung vorgeschlagen wird, ist viel Opposition gegen die gewählte Lösung zu erwarten - nicht? Dann muss ich noch lange auf meine E-ID warten?

Auch wenn ich mir eine solche praktisch vorstelle, bereue ich es nach der Lektüre nicht, noch keine Swiss-ID zu haben... Die Idee, dass man unter verschiedenen Lösungen auswählen kann, ist mir nicht unsympathisch.

Aber ich frage mich auch: Wird eine private CH-Lösung international anerkannt werden?

Oder aber es besteht das Potential, dass private CH-Lösungen in anderen Staaten angewandt werden, denen eine eigene E-ID noch weniger zugetraut wird. Für Inder oder Afrikaner mag eine Swiss made E-ID attraktiv klingen, vielleicht kämen sie damit sogar besser zu recht als mit schwierig erhältlichen Papier-Ausweisen. Anstoss zu Big Business für CH-Anbieter; aber deshalb stimme ich nicht zwingend Ja...

0
/
0

Etwas Opposition gegen eine staatliche Lösung würde ich auch erwarten ("Kantone haben ja schon eigene Lösungen". Big Brother-Ängste, etc.) - doch selbst wenn nicht dürfte eine komplette Neukonzeption inkl. WTO-Ausschreibung für die (unvermeidbar) privaten bereitgestellten Komponenten einer staatlichen E-ID mehrere Jahre brauchen - und noch ein paar mehr wenn diese Lösung nicht auf einem bestehenden Gesetz realisiert werden kann (z.B. wenn es dafür neue Datenschutzbestimmungen braucht).

Internationale Anerkennung der E-ID: ausgeschlossen scheint mir die nicht, wenngleich im aktuellen europapolitischen Klima sicher auch nicht in 2 Minuten zu erreichen (braucht - egal wie die E-ID konzipiert ist - nach meinem Verständnis ein Abkommen mit der EU).

Anwendung in andern Staaten: Die Schweizer E-ID soll nach meinem Verständnis nur an Schweizer BürgerInnen und AusländerInnen mit festem Aufenthalt in der Schweiz ausgestellt werden. Zudem: Indien hat bereits schon länger ein E-ID-System. Auch ein paar afrikanische Länder haben schon E-IDs (und noch viele mehr werden wohl auch vor der Schweiz eins haben, wenn die Abstimmung an der Urne scheitert...).

2
/
5
IT Architekt
·

Kritik im Detail: In der verlinkten Stellungnahme von Switch kann ich keine Einflussnahme erkennen. Sondern eine auf Fachwissen basierende Kritik an den Widersprüchen und Limitationen der vorgeschlagenen technischen Lösung. Sowie konstruktive Lösungsvorschläge aufgrund jahrelanger Erfahrung im Betrieb von Identitätsföderationen.

0
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Guten Tag Herr T.:

Die Stellen: 1) "Für die Weiterleitung zum «richtigen» IdP ist jedoch ein Verfahren vorzuziehen, das auf der Auswahl des eigenen Anbieters beruht. Dies kann durch einen separaten Discovery Service oder durch Embedding bei den Services realisiert werden. SWITCH setzt beide Methoden seit Jahren für die eigene Föderation mit über 1300 Services und 80 IdPs (international sogar bei mehr als 2000 IdPs) erfolgreich ein."

2.) "Statische Registrierung bei allen IdP ist mit guter Tool-Unterstützung realisierbar. SWITCH setzt hierfür eine selber entwickelte «Resource Registry» ein. Protokolle mit nativer Föderationsunterstützung (wie SAML) sind für solche Anwendungsfälle besser geeignet."

Das verlinkte Dokument ist eines von vielen...das Beispiel mit der Föderation wird immer wieder erwähnt und als Option platziert, ausserdem wird auch das Branding/Interoperabilitätsdokument von SwissSign und Switch (im gleichen Abschnitt) präsentiert.

0
/
0
IT Architekt
·

Ja, Identitätsföderationen sind nun mal eine breit eingesetzte, bewährte und standardisierte Lösung. Eine solche wird im weiter oben verlinkten eCH Standard ja für eGov sogar normiert (allerdings hat im Konfliktfall das BGEID Vorrang). Warum trotz grundsätzlich inhaltlicher Übereinstimmung die beiden Absender im Artikel unterschiedlich gewertet werden, ist für mich nicht nachvollziehbar.

1
/
1

Super Aufklärung zur id!!!
Herzlichen Dank Herr Fiechter

6
/
6

Wieso „Herr“??

0
/
0

Liebe Frau Fichter. So sehr ich es bedauere, dass sie diese in meiner Wahrnehmung allzu einseitige Kampagne gegen die E-ID fahren, so sehr zolle ich Ihnen meinen Respekt für die Recherchen hinter diesem Artikel!

Mein frommer Wunsch an alle Abstimmenden wäre aber trotzdem, dass man - etwas wie bei einer Wurst - das Ergebnis beurteilt und nicht nur die Entstehung. Denn so leid es mir tut und so sehr es mich schmerzt: die Schweizer Politik hat nach gefühlt zwanzig Jahren Polarisierung schon lange nicht mehr die Qualität, die ich gern bei ihr sähe - und wird sie auch bei der nächsten Vorlage nicht haben. Auch dann gibt es wieder: Wurst.

Die E-ID-2-Wurst ist dann vielleicht vegan anstatt vom Schwein, aber wenn man nur den Entstehungsprozess anschaut hat man auch dann keine Lust mehr (den "Skandal!"-Artikel dazu müssen wir dann halt in der Weltwoche suchen anstatt hier).

3
/
29