E-ID: Piratenpartei zweifelt an Datenschutz und Datensicherheit

Im November hat der Bundesrat die Botschaft zum neuen Bundesgesetz über den elektronischen Identitätsnachweis (E-ID) verabschiedet. Die E-ID soll Nutzern ermöglichen, sich digital auszuweisen – «sicher, schnell und unkompliziert.»

Die E-ID soll vom Bund herausgegeben werden und garantiere den grösstmöglichen Schutz persönlicher Daten – kostenlos und freiwillig. Dies wäre beispielsweise beim Kauf von Alkohol oder bei der Bestellung eines Strafregisterauszugs sinnvoll. Alle Personen mit einer Schweizer ID, einem Pass oder einem Ausländerausweis können eine E-ID beantragen.

Bereits 2021 hatte die Schweizer Stimmbevölkerung ein erstes Gesetz zur E-ID an der Urne versenkt. Die Piratenpartei war damals an Zustandekommen und Annahme des Referendums beteiligt. Noch droht die Partei zwar nicht mit dem nächsten Referendum: «Wir haben uns das aber durchaus überlegt», wie Parteipräsident Jorgo Ananiadis auf Anfrage erklärt.

Für ein Referendum sei der Gesetzgebungsprozess noch nicht fortgeschritten genug. Die Piratenpartei warnt aber vor zahlreichen Bedenken mit Blick auf den aktuellen Gesetzesentwurf des Bundesrates. Diese müssten aus der Welt geschaffen werden, um die Vorlage «referendumssicher» zu machen, so Ananiadis.

Die Partei befürchtet nämlich, dass sich Herr und Frau Schweizer künftig für allerhand alltäglicher Handlungen ausweisen müssen. So fordere beispielsweise das neue Jugendschutzgesetz eine Altersprüfung bei Videoplattformen. Geschähe dies mittels E-ID, würden «Millionen staatlich verifizierter Datensätze» beispielsweise an Google ausgeliefert – via Tiktok indirekt gar an China.

Ausserdem könne das geplante automatische Online-Identifikationsverfahren «technisch nicht sicher ausgestaltet und umgesetzt werden», erklärt die Piratenpartei. Es ermögliche aller Wahrscheinlichkeit nach nur ein «niedriges Sicherheitsniveau» – im Fachjargon «Vertrauensstufe VS2/LoA2». «Das reicht vielleicht für einen Bibliotheksausweis, aber sicher nicht für eine E-ID», so Ananiadis.

Damit verfüge die geplante E-ID über keine Kompatibilität mit den EU-Verordnungen. Und auch für ein elektronisches Patientendossier, eine elektronische Signatur oder vergleichbare Anwendungen wäre sie damit längst nicht sicher genug.

Ausserdem würde dies Hackern Tür und Tor öffnen. Schon heute gehörten Hacks und Datenlecks zur Tagesordnung, eine unsichere E-ID hätte demnach unabsehbare Folgen für die Cybersicherheit unserer Gesellschaft.

Doch damit nicht genug: Der Gesetzesentwurf würde auch einem weiteren Ausbau der Überwachung des Alltags aller Bürgerinnen und Bürger den Weg ebnen, erklärt Ananiadis.

Der Gesetzesentwurf ermögliche nämlich einen zu niederschwelligen Zugriff auf sensible Personendaten. Deshalb fordert die Piratenpartei, dass Daten nur abgefragt werden dürfen, wenn sie zur Erbringung einer Dienstleistung «zwingend notwendig» sind.

Konkret bedeutet dies, dass eine Plattform beispielsweise für eine allfällige Klarnamenpflicht in der Kommentarspalte eine E-ID verlangen könnte. Dabei dürfte sie aber nur auf die dafür essenziellen Einträge in der Datenbank Zugriff erhalten: «Im Beispiel der Kommentarspalte etwa Initialen und ein Geburtsjahr – nicht aber die Körpergrösse oder der Heimatort. Zusätzlich müssten sämtliche Freigaben in einem öffentlichen Register zugänglich gemacht werden», erklärt Ananiadis.

Schliesslich fordert die Piratenpartei, dass die Strafbestimmungen bezüglich Datenabfluss und -missbrauch angepasst werden: «Die relativ geringfügigen Strafen des Datenschutzgesetzes könnten Grosskonzerne aus der Portokasse bezahlen», betont Ananiadis. Die Verletzung der digitalen Integrität von Bürgerinnen und Bürgern müsse aber einen Preis haben, der eine «hinreichend abschreckende Wirkung erzielt.»